一种可信供电受电装置其及控制方法与流程

1.本发明涉及信息系统电源控制技术领域，特别涉及一种可信供电受电装置其及控制方法。


背景技术：

2.传统信息系统的电源模块，以及供电网络末端的插排，仅负责提供信息系统正常运行所需的能源。随着电力线通信（以下简称plc）技术的兴起，这些电源模块和插排又被赋予了一种信息传输功能。而有信息的地方，就有信息安全需求。电力载波阻断功能，是信息安全领域对电源模块和插排的一种需求。目前电力载波阻断插排仅是一个孤立的信号过滤器，与由它供电的信息系统之间没有交互。这种电力载波阻断插排有以下两个缺点：一是不可管理，作为保障信息安全的一个重要节点，电力载波阻断插排的工作状态无法被监控，是信息系统的一个盲区；二是缺乏对受电设备的供电控制。电力载波阻断插排被用来保证信息安全，但它却没有对受电设备进行甄别，向可能的不可信设备进行供电，从而对其它的可信设备构成了潜在威胁。
3.目前的电源模块尚未出现电力载波阻断功能，而是由电力载波阻断插排统一阻断下挂所有设备的电力载波。这种阻断方式与由各个设备的供电模块分别进行阻断相比，具有更低的成本，但是使用无电力载波阻断功能的信息系统也有一个缺点：缺乏对本机上电启动的控制，一个信息系统需要被保证信息安全，但由于电力载波阻断插排和信息系统是分离的实体，该信息系统就可能被移动到无电力载波阻断功能的插排下而绕过阻断环节上电启动，暴露在潜在的信息安全风险之下。


技术实现要素：

4.本发明实施例的目的是提供一种可信供电受电装置其及控制方法，通过电力载波进行加密数据传输的供电模块和受电模块进行互相校验，在二者身份互验通过才进行供电和受电，确保供电模块和受电模块均已通过安全认证，防止未授权的供电模块或受电模块进行供电连接带来的信息泄露问题，提高了信息系统运行的安全性。
5.为解决上述技术问题，本发明实施例的第一方面提供了可信供电受电装置，包括：供电模块和受电模块；所述供电模块与供电网络电连接，还分别与若干个所述受电模块电连接；所述供电模块与任一所述受电模块通过电力载波传输加密信息以进行身份互验；所述供电模块对经过身份验证的所述受电模块进行供电；所述受电模块对经过身份验证的所述供电模块进行受电并向待供电系统供电。
6.进一步地，所述供电模块包括：供电控制单元和若干个电源限流单元；所述供电控制单元通过电力载波接收所述加密信息，并依据所述加密信息对所述受电模块进行身份验证；所述若干个电源限流单元与所述供电网络电连接，还分别与所述受电模块一一对
应连接；所述供电控制单元分别与所述若干个电源限流单元电连接，依据所述身份验证的结果控制所述若干个电源限流单元的输出电流值。
7.进一步地，所述供电模块还包括：电力载波阻断单元；所述若干个电源限流单元通过所述电力载波阻断单元与所述供电网络连接；所述供电控制单元与所述电力载波阻断单元电连接，获取所述电力载波阻断单元的状态信息。
8.进一步地，所述供电控制单元包括：电力载波阻断管理接口、plc头端子单元、限流控制接口、tpm头端子单元和供电控制子单元；所述供电控制子单元通过所述plc头端子单元接收或发送所述电力载波传输的所述加密信息；所述供电控制子单元通过所述tpm头端子单元对所述加密信息进行加密/解密；所述供电控制子单元通过所述电力载波阻断管理接口与所述电力载波阻断单元电连接，获取所述电力载波阻断单元的状态信息；所述供电控制子单元通过所述限流控制接口分别与所述若干个电源限流单元电连接，控制所述若干个电源限流单元的电流输出值。
9.进一步地，所述受电模块包括： ac/dc单元、plc终端单元、电源开关、信息系统数据接口、tpm终端单元和受电控制单元；所述ac/dc单元与所述供电模块电连接，还通过所述电源开关和所述信息系统电连接；所述受电控制单元通过所述plc终端单元接收或发送所述电力载波传输的所述加密信息；所述受电控制单元与所述电源开关电连接，控制所述电源开关的导通或关断；所述受电控制单元与所述信息系统数据接口电连接，通过所述信息系统数据接口获取所述信息系统的用电请求信息；所述受电控制单元通过所述tpm终端单元对所述加密信息进行加密和解密。
10.相应地，本发明实施例的第二个方面提供了一种可信供电受电装置控制方法，用于控制上述任一所述的可信供电受电装置，包括如下步骤：接收用电请求信息；通过电力载波传输的加密信息对供电模块和受电模块进行身份互验；如所述身份互验通过，则控制所述供电模块向所述受电模块供电；如所述身份互验未通过，则控制所述供电模块终止向所述受电模块供电或控制所述受电模块终止由所述供电模块受电。
11.进一步地，所述通过电力载波传输的加密信息对供电模块和受电模块进行身份互验，包括：控制所述受电模块向所述供电模块发送供电请求认证信息，其中，所述供电请求认证信息包括：所述受电模块的数字证书；依据所述供电请求认证信息，控制所述供电模块判断所述受电模块是否为可信受电设备，如是则向所述受电模块发送供电认证挑战信息，如否则终止所述身份互验，其中，
所述供电认证挑战信息包括：认证序号、第一加密数据和所述供电模块的数字证书；依据所述供电认证挑战信息，控制所述受电模块判断所述供电模块是否为可信供电设备，如是则向所述供电模块发送供电认证应答信息，如否则终止所述身份互验，其中，所述供电认证应答信息包括：所述认证序号及与所述第一加密信息相对应的第二加密数据；控制所述供电模块对所述供电认证应答信息进行验证，判断所述第二加密数据与所述第一加密数据是否相对应，如是则向所述受电模块发送供电认证确认信息并进行供电，如否则终止供电。
12.进一步地，所述向所述受电模块发送供电认证挑战信息，包括：控制所述供电模块生成认证序号和随机数值，通过所述受电模块的所述数字证书的公钥对所述随机数值进行加密得到所述第一加密数据；将包括所述认证序号、所述第一加密数据和所述供电模块数字证书的所述供电认证挑战信息发送至所述受电模块。
13.进一步地，所述控制所述受电模块判断所述供电模块是否为可信供电设备，包括：控制所述受电模块通过其数字证书私钥对所述第一加密数据进行解密，得到第一解密数据；通过所述供电认证挑战信息的所述供电模块数字证书对所述供电模块是否为所述可信供电设备进行判断；如是，则通过所述供电模块的公钥对所述第一解密数据进行加密，得到所述第二加密数据，并将包括所述认证序号和所述第二加密数据的所述供电认证应答信息发送至所述供电模块；如否则终止所述身份互验。
14.进一步地，所述控制所述供电模块对所述供电认证应答信息进行验证，包括：控制所述供电模块通过其数字证书私钥对所述供电认证应答信息中的所述第二加密数据进行解密，得到第二解密数据，并判断所述第二解密数据与所述第一加密数据是否相对应；如是则向所述受电模块进行供电，如否则终止供电。
15.本发明实施例的上述技术方案具有如下有益的技术效果：通过电力载波进行加密数据传输的供电模块和受电模块进行互相校验，在二者身份互验通过才进行供电和受电，确保供电模块和受电模块均已通过安全认证，防止未授权的供电模块或受电模块进行供电连接带来的信息泄露问题，提高了信息系统运行的安全性。
附图说明
16.图1是本发明实施例提供的可信受电供电装置示意图；图2是本发明实施例提供的可信供电受电装置认证流程图；图3是本发明实施例提供的可信供电受电装置控制方法流程图。
具体实施方式
17.为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。
18.图1是本发明实施例提供的可信受电供电装置示意图。
19.请参照图1，本发明实施例的第一方面提供了可信供电受电装置，包括：供电模块和受电模块。供电模块与供电网络电连接，还分别与若干个受电模块电连接；供电模块与任一受电模块通过电力载波传输加密信息以进行身份互验；供电模块对经过身份验证的受电模块进行供电；受电模块对经过身份验证的供电模块进行受电并向待供电系统供电。
20.上述技术方案通过电力载波进行加密数据传输的供电模块和受电模块进行互相校验，在二者身份互验通过才进行供电和受电，确保供电模块和受电模块均已通过安全认证，防止未授权的供电模块或受电模块进行供电连接带来的信息泄露问题，提高了信息系统运行的安全性。
21.具体的，上述技术方案中的供电模块可以为与电网连接的插排，插排上设置有若干个插座接口，分别与对应的受电模块进行连接；受电模块可以为设置于信息系统中的电源模块。在连接插排后，受电模块与供电模块进行身份互验，验证无误后开始向信息系统内的各个用电模块进行供电。
22.具体的，供电模块包括：供电控制单元和若干个电源限流单元；供电控制单元通过电力载波接收加密信息，并依据加密信息对受电模块进行身份验证；若干个电源限流单元与供电网络电连接，还分别与受电模块一一对应连接；供电控制单元分别与若干个电源限流单元电连接，依据身份验证的结果控制若干个电源限流单元的输出电流值。
23.电源限流单元能够限制输出到受电模块的电流大小，以此来实现对身份验证后的受电模块进行供电控制。
24.进一步地，供电模块还包括：电力载波阻断单元；若干个电源限流单元通过电力载波阻断单元与供电网络连接；供电控制单元与电力载波阻断单元电连接，获取电力载波阻断单元的状态信息。
25.若干个电源限流单元以及供电控制单元汇聚到一个节点后连接到电力载波阻断模块。电源限流模块、插排控制模块之间的电力载波传递，不受电力载波阻断模块影响。
26.具体的，电力载波阻断单元是现有电力载波阻断器件的核心部件。在下行方向，电力载波阻断单元过滤掉从上联ac电源输入的除能量频率以外的电信号，阻止外部信息通过电力载波进入待供电系统。在上行方向，电力载波阻断单元阻止待供电系统辐射进入供电模块的信号向上联ac电源接口输出。
27.更进一步地，供电控制单元包括：电力载波阻断管理接口、plc头端子单元、限流控制接口、tpm头端子单元和供电控制子单元；供电控制子单元通过plc头端子单元接收或发送电力载波传输的加密信息；供电控制子单元通过tpm头端子单元对加密信息进行加密/解密；供电控制子单元通过电力载波阻断管理接口与电力载波阻断单元电连接，获取电力载波阻断单元的状态信息；供电控制子单元通过限流控制接口分别与若干个电源限流单元电连接，控制若干个电源限流单元的电流输出值。
28.此外，供电控制单元还包括：插排ad/dc电源子单元。插排ad/dc电源子单元将经过电力载波阻断后的ac电源，转换为受电控制单元内的各个子单元所需要的dc电源。
29.其中，供电控制子单元通过电力载波阻断管理接口可读取电力载波阻断单元的工作状态。根据电力载波阻断单元的需要，电力载波阻断管理接口可采用rs232或i2c等接口协议。
30.其中，tpm头端子单元负责生成和保存秘钥、执行加密解密过程；且根据具体的加密算法要求，供电控制单元可以选用不同的tpm模块。
31.其中，plc头端子单元是电力载波通信的头端模块，将供电控制单元接入到电源分配网络中，通过电力载波与受电模块进行通信。plc头端子单元的载波频率，在电力载波阻断单元的阻断范围之内，供电控制单元与下游受电模块之间的协议信息不会传递到上游供电网络。
32.可选的，限流控制接口为gp10接口。
33.具体的，受电模块包括：ac/dc单元、plc终端单元、电源开关、信息系统数据接口、tpm终端单元和受电控制单元；ac/dc单元与供电模块电连接，还通过电源开关和信息系统电连接；受电控制单元通过plc终端单元接收或发送电力载波传输的加密信息；受电控制单元与电源开关电连接，控制电源开关的导通或关断；受电控制单元与信息系统数据接口电连接，通过信息系统数据接口获取信息系统的用电请求信息；受电控制单元通过tpm终端单元对加密信息进行加密和解密。
34.具体的，ac/dc电源单元将输入的ac电源转换为统一电压的dc电源供主板及可信电源模块的cpu系统使用。
35.具体的，受电模块还包括：dc/dc电源单元。dc/dc电源单元将ac/dc电源单元输出的dc电源，转换成受电模块的受电控制单元所需要的各种电压的dc电源。
36.具体的，电源控制接口是受电控制单元控制电源开关的接口，一般采用gpio接口。
37.具体的，plc终端单元是电力载波通信的终端模块，将受电模块接入到电源分配网络中，通过电力载波与供电模块通信。
38.具体的，主板数据接口是受电模块与待供电系统之间的通信接口。其中，待供电系统主板的bios或操作系统通过主板数据接口向受电模块发送查询供电模块运行状态的命令;受电模块通过电力载波转发到供电模块；供电模块的供电控制单元接收到查询命令后，通过电力载波阻断管理接口向电力载波阻断单元发送查询命令；电力载波阻断单元返回查询结果后，按上述逆路径返回待供电系统的主板bios或操作系统。
39.可信供电受电装置的基础是可信电力载波阻断插排和可信电源装置中保存的数字证书，上述数字证书可由权威机构认证和发放。每个可信电力载波阻断插排和每个可信电源装置都保存有其唯一的数值证书以及颁发机构的证书。
40.本技术方案可以为待供电系统提供更安全、更可信的供电环境，包括以下几个方面：1）待供电系统能够监控电力载波阻断功能的工作状态，如是否经过安全认证、电力载波阻断功能是否在工作、当前的电力载波功率、等状态。
41.2）待供电系统只有使用通过认证的供电模块时才能上电启动，使用未经身份验证的供电装置时无法上电启动，从而保证待供电系统是在安全环境下运行。
42.3）供电模块能够限制未经授权的受电设备的供电功率，从供电的角度保证下游受电设备都是安全可信的。
43.图2是本发明实施例提供的可信供电受电装置认证流程图。
44.图3是本发明实施例提供的可信供电受电装置控制方法流程图。
45.相应地，请参照图2和图3，本发明实施例的第二个方面提供了一种可信供电受电装置控制方法，用于控制上述任一的可信供电受电装置，包括如下步骤：s100，接收用电请求信息。
46.s200，通过电力载波传输的加密信息对供电模块和受电模块进行身份互验。
47.s300，如身份互验通过，则控制供电模块向受电模块供电。
48.s400，如身份互验未通过，则控制供电模块终止向受电模块供电或控制受电模块终止由供电模块受电。
49.上述可信供电受电装置控制方法通过电力载波进行加密数据传输的供电模块和受电模块进行互相校验，在二者身份互验通过才进行供电和受电，确保供电模块和受电模块均已通过安全认证，防止未授权的供电模块或受电模块进行供电连接带来的信息泄露问题，提高了信息系统运行的安全性。
50.具体的，步骤s200中，通过电力载波传输的加密信息对供电模块和受电模块进行身份互验，包括：s210，控制受电模块向供电模块发送供电请求认证信息，其中，供电请求认证信息包括：受电模块的数字证书。
51.s220，依据供电请求认证信息，控制供电模块判断受电模块是否为可信受电设备，如是则向受电模块发送供电认证挑战信息，如否则终止身份互验，其中，供电认证挑战信息包括：认证序号、第一加密数据和供电模块的数字证书。
52.s230，依据供电认证挑战信息，控制受电模块判断供电模块是否为可信供电设备，如是则向供电模块发送供电认证应答信息，如否则终止身份互验，其中，供电认证应答信息包括：认证序号及与第一加密信息相对应的第二加密数据。
53.s240，控制供电模块对供电认证应答信息进行验证，判断第二加密数据与第一加密数据是否相对应，如是则向受电模块发送供电认证确认信息并进行供电，如否则终止供电。
54.进一步地，在步骤s220中，向受电模块发送供电认证挑战信息，具体包括如下步骤：s221，控制供电模块生成认证序号和随机数值。
55.s222，通过受电模块的数字证书的公钥对随机数值进行加密得到第一加密数据。
56.s223，将包括认证序号、第一加密数据和供电模块数字证书的供电认证挑战信息发送至受电模块。
57.进一步地，步骤s230中，控制受电模块判断供电模块是否为可信供电设备，具体包括如下步骤：s231，控制受电模块通过其数字证书私钥对第一加密数据进行解密，得到第一解密数据。
58.s232，通过供电认证挑战信息的供电模块数字证书对供电模块是否为可信供电设
备进行判断。
59.s233，如是，则通过供电模块的公钥对第一解密数据进行加密，得到第二加密数据，并将包括认证序号和第二加密数据的供电认证应答信息发送至供电模块。
60.s234，如否则终止身份互验。
61.进一步地，步骤s240中，控制供电模块对供电认证应答信息进行验证，包括：s241,控制供电模块通过其数字证书私钥对供电认证应答信息中的第二加密数据进行解密，得到第二解密数据，并判断第二解密数据与第一加密数据是否相对应。
62.s242,如是则向受电模块进行供电，如否则终止供电。
63.在本发明实施例的另一个具体实施方式中，受电模块对供电模块的身份验证过程如下：向供电模块发送供电认证请求，供电认证请求包括数字证书；判断第一预设时间内是否接收到供电认证挑战信息，供电认证挑战信息包括：认证序号、第一加密数和供电模块数字证书，如是则对供电模块数字证书的有效性进行验证，如否则供电模块认证失败；如供电模块数字证书为有效，则对第一加密数进行解密得到第一解密数，并对第一解密数进行加密得到第二加密数；如供电模块数字证书为无效，则供电模块认证失败；将供电认证应答信息发送至供电模块，供电认证应答信息包括：认证序号和第二加密数；判断在第三预设时间内是否接收供电认证确认信息，如是则供电模块认证成功，可打开电源开关对待供电系统进行供电。
64.在本发明实施例的一个具体实施方式中，供电模块对受电模块的身份验证过程如下：接收受电模块的供电认证请求信息，供电认证请求信息包括受电模块的数字证书；对受电模块数字证书进行验证；如受电模块数字证书为有效，则生成随机数值和认证序号，并对随机数值进行加密以得到第一加密数；如数字证书为无效，则受电模块身份认证失败；将供电认证挑战信息发送至受电模块，供电认证挑战信息包括：认证序号、第一加密数和供电模块数字证书；判断在第二预设时间内是否接收到受电模块发送的供电认证应答，其中，供电认证应答包括受电模块的认证序号和第二加密数；如是则对第二加密数进行解密得到第二解密数，如否则受电模块认证失败；判断第二解密数是否等于第一随机数；如第二解密数与第一随机数相同，则对受电模块进行供电并向其发送供电认证确认信息；如第二解密数与第一随机数不同，则受电模块认证失败。
65.具体的，上述身份验证失败后，间隔第四预设时间，再次向供电模块发送供电认证请求信息。
66.本发明实施例旨在保护一种可信供电受电装置及其控制方法，其中装置包括：供电模块与供电网络电连接，还分别与若干个受电模块电连接；供电模块与任一受电模块通过电力载波传输加密信息以进行身份互验；供电模块对经过身份验证的受电模块进行供电；受电模块对经过身份验证的供电模块进行受电并向待供电系统供电。通过对阻断插排和电源装置进行互相校验，确保二者均已安全认证，提高了信息系统运行的安全性。上述技术方案具备如下效果：通过电力载波进行加密数据传输的供电模块和受电模块进行互相校验，在二者身份互验通过才进行供电和受电，确保供电模块和受电模块均已通过安全认证，防止未授权的供电模块或受电模块进行供电连接带来的信息泄露问题，提高了信息系统运行的安全性。
67.应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。