剩余电流动作保护器安全通信模块的制作方法

本发明涉及一种剩余电流动作保护器安全通信模块。

背景技术：

目前剩余电流动作保护器不具备通信硬件加解密功能，接入远程监控系统后对其进行远程操控的报文都采用明文方式传输，通信安全性低。为了提高对智能配变台区的剩余电流动作保护器远程操控的安全性，需要研发一款剩余电流动作保护器安全通信模块，配合远程主站加密机对智能台区剩余电流动作保护器进行安全操控。

技术实现要素：

本发明的目的是提供一种剩余电流动作保护器安全通信块。本发明的目的是这样实现的：所述剩余电流动作保护器安全通信模块设有主控模块、SM1加解密模块、RS485接口模块、遥信接口模块、红外通讯模块、状态指示模块; 主控模块采用STM32芯片，通过ISO7816接口与SM1加解密模块进行通信;遥信接口有两路，分别连接外部剩余电流动作保护器和数据采集器，根据通讯需求进行转发或过滤外部无源遥信信号，所述RS485接口有两路，分别连接外部剩余电流动作保护器和数据采集器，根据通讯需求进行身份认证、数据解密、数据透明转发功能，所述红外通讯模块对所接的剩余电流动作保护器进行数据抄读，所述状态指示灯指示电源状态和通信状态信息;主控模块与远程主站加密机配合进行一对一身份认证，取得序列号和硬件随机数后可用密文进行通信，SM1加解密模块对密文进行解密；SM1加解密模块主要进行身份认证和密文解密流程，其工作方式符合国密SM1算法标准；两路RS485接口与主控模块进行电源隔离，防止外部电磁信号影响主控模块，下行RS485接口连接剩余电流动作保护器，上行RS485接口连接数据采集器，通信标准符合剩余电流动作保护器通信规约；下行遥信接口连接剩余电流动作保护器，所述剩余电流动作保护器安全通信模块通过上行RS485接口连接到数据采集器，数据采集器对远程主站下发的报文进行透明转发，首先上行RS485接口收到主站的身份认证指令，该指令包括随机数1、分散因子和认证密文，当保护器因动作产生无源遥信信号时，主控模块判断保护器状态，根据规约对该遥信信号进行过滤或转发至上行遥信接口，通过数据采集器发送给远程主站；红外通讯接口配合红外手持掌机外设，对下行剩余电流动作保护器进行数据抄读，抄读返回的数据根据标志位信息通过红外通讯接口应答给手持掌机外设；指示灯模块包括电源指示灯和通信指示灯，当电源异常、解密异常、通信异常时可进行指示，也可显示正常的电源和通信状态。主控模块收到身份认证指令后与SM1加解密模块通过ISO7816接口进行身份认证流程；认证通过后主控模块得到随机数2和序列号，发送给主站计算此次认证的MAC，供计算通信密文下发，通信密文通过上行RS485接收，主控模块与SM1加解密模块通过ISO7816接口进行解密流程，最终获得明文通过下行RS485发送给剩余电流动作保护器；如果上行或下行RS485接口收到明文，则透明转发到另一RS485接口。下行遥信接口收到遥信信号时，主控模块根据通讯规约，判断对遥信信号进行过滤或经上行遥信接口转发。红外接口配合手持红外掌机外设，通过主控模块以明文方式转发对下行剩余电流动作保护器的抄读。状态指示模块包括电源指示灯和通信指示灯，用于指示电源和RS485接口、红外接口的通信状态。

本发明有如下优势：

1）配合远程主站以密文方式对剩余电流动作保护器进行配置和控制，提配变台区高安全性。

2）符合国密SM1算法的硬件加解密单元；

3）支持对错误报文进行过滤；

4）支持对遥信信号进行处理和转发；

5）支持红外抄读；

6）支持串口本地系统升级。

附图说明：

图1为本发明的系统框图;

图2本发明的主要工作流程图。

具体实施方式

下面结合附图对本发明进行详细说明：

本发明的组成见图1，所述剩余电流动作保护器安全通信模块设有主控模块、SM1加解密模块、RS485接口模块、遥信接口模块、红外通讯模块、状态指示模块; 主控模块采用STM32芯片，通过ISO7816接口与SM1加解密模块进行通信;遥信接口有两路，分别连接外部剩余电流动作保护器和数据采集器，根据通讯需求进行转发或过滤外部无源遥信信号，所述RS485接口有两路，分别连接外部剩余电流动作保护器和数据采集器，根据通讯需求进行身份认证、数据解密、数据透明转发功能，所述红外通讯口支持对所接的剩余电流动作保护器进行数据抄读，所述状态指示灯能指示电源状态和通信状态信息;主控模块与远程主站加密机配合进行一对一身份认证，取得序列号和硬件随机数后可用密文进行通信，SM1加解密模块对密文进行解密；SM1加解密模块主要进行身份认证和密文解密流程，其工作方式符合国密SM1算法标准；两路RS485接口与主控模块进行电源隔离，防止外部电磁信号影响主控模块，下行RS485接口连接剩余电流动作保护器，上行RS485接口连接数据采集器，通信标准符合剩余电流动作保护器通信规约；下行遥信接口连接剩余电流动作保护器，所述剩余电流动作保护器安全通信模块通过上行RS485接口连接到数据采集器，数据采集器对远程主站下发的报文进行透明转发，首先上行RS485接口收到主站的身份认证指令，该指令包括随机数1、分散因子和认证密文，当保护器因动作产生无源遥信信号时，主控模块判断保护器状态，根据规约对该遥信信号进行过滤或转发至上行遥信接口，通过数据采集器发送给远程主站；红外通讯接口配合红外手持掌机外设，对下行剩余电流动作保护器进行数据抄读，抄读返回的数据根据标志位信息通过红外通讯接口应答给手持掌机外设；指示灯模块包括电源指示灯和通信指示灯，当电源异常、解密异常、通信异常时可进行指示，也可显示正常的电源和通信状态。主控模块收到身份认证指令后与SM1加解密模块通过ISO7816接口进行身份认证流程；认证通过后主控模块得到随机数2和序列号，发送给主站计算此次认证的MAC，供计算通信密文下发，通信密文通过上行RS485接收，主控模块与SM1加解密模块通过ISO7816接口进行解密流程，最终获得明文通过下行RS485发送给剩余电流动作保护器；如果上行或下行RS485接口收到明文，则透明转发到另一RS485接口。下行遥信接口收到遥信信号时，主控模块根据通讯规约，判断对遥信信号进行过滤或经上行遥信接口转发。红外接口配合手持红外掌机外设，通过主控模块以明文方式转发对下行剩余电流动作保护器的抄读。状态指示模块包括电源指示灯和通信指示灯，用于指示电源和RS485接口、红外接口的通信状态。

本发明的工作方法流程见图2，上行主站配合加密机取得随机数1、分散因子和比对密文K1,通过上行RS485接口发送给本发明的主控模块，主控模块通过ISO7816接口发送0x80FA000308和分散因子给SM1加解密模块,若分散因子正确则正确应答0x9000给主控模块,主控随即发送0x80FA000008和随机数1,以加密随机数，收到正确应答后发送0x00C0000008以取得随机数密文K2，收到应答密文K2后和密文K1比对，若相等则身份认证通过，随即分别发送取随机数2和序列号指令，收到随机数2和序列号返回给主站，此时身份认证过程结束；远程主站加密机通过随机数2和序列号计算此次认证的MAC，用于计算密文，本发明的主控模块收到通信密文后发送0x04D6P100、密文LC、密文和MAC至SM1加解密模块进行解密，应答正确后发送0x00B0P10001读取解密后明文长度LC，应答后发送0x00B0P101LC读取明文，SM1加解密模块返回明文给主控模块，此时解密过程结束；主控模块根据通信规约对明文进行操作；如果上行或下行RS485接口接收到明文信息，则主控模块对其进行透明转发。