配电线路在线监测数据终端及其配电线路的安全加密通信方法
【专利摘要】本发明公开了一种配电线路在线监测数据终端,通过专用通信网络接入电力安全接入平台,所述电力安全接入平台对接入信息进行处理,将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端进行远程遥控处理,所述配电线路在线监测数据终端包括连接配电线路的信号量采集单元,连接所述信号量采集单元的CPU,以及连接CPU与电力安全接入平台的通讯单元,进一步包括耦合连接所述通讯单元的加密芯片,用于配电线路在线监测数据终端与电力安全接入平台之间的加密安全通信。本发明还公开了配电线路的安全加密通信方法。
【专利说明】配电线路在线监测数据终端及其配电线路的安全加密通信方法
【技术领域】
[0001 ] 本发明主要涉及电网配电通信技术,尤其涉及一种配电线路在线监测数据终端及其在配电线路上实现的安全加密通信方法。
【背景技术】
[0002]在简易型配电自动化典型方案中,配网在线监测终端作为安装中压配电线路的数据采集设备,已经得到了广泛的安装和应用。传统的配网在线监测终端直接采用明文通信,无法满足电力公司关于信息安全防护和无线终端安装接入的要求,因此只能在公网架设无法接入电力公司内网,导致主站数据无法共享和融合。
【发明内容】
[0003]本发明的目的是解决配网在线监测终端安全接入电力内网的问题,同时也提出了一种通信信息加密机制。在一个方面,本发明配电线路在线监测数据终端,通过专用通信网络接入电力安全接入平台,所述电力安全接入平台对接入信息进行处理,将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端进行远程遥控处理,所述配电线路在线监测数据终端包括连接配电线路的信号量采集单元,连接所述信号量采集单元的CPU,以及连接CPU与电力安全接入平台的通讯单元,进一步包括耦合连接所述通讯单元的加密芯片,用于配电线路在线监测数据终端与电力安全接入平台之间的加密安全通信。
[0004]在一个实施例中,所述加密芯片是由中央处理器(CORE)、与CORE耦合连接的芯片配置单元、复位控制器(RSTC)、时钟、存储器集中模块(MMO)、嵌入式FLASH、看门狗定时器(WDT)、可编程中断定时器(INTC)、静态随机存储器(SRAM)、加密处理器(RSA)、存储器直接访问处理器(DMAC)以及真随机数发生器(TRNG)组成,所述CORE通过IP总线接口连接SRAM和嵌入式FLASH,并通过IP总线接口进一步连接INTC、TRNG, RSA和WDT,所述SRAM和嵌入式FLASH进一步连接ΜΜ0,且受控于DMAC,其中通过时钟控制INTC和TRNG。
[0005]在一个实施例中,所述加密芯片被配置为:对所述CPU产生的数据进行加密封装后,经过通讯单元传递至所述电力安全接入平台以进行认证和解密后传递至电力内网的数据网关,通过网关分配至配电线路在线监测主站的多个服务器。在另一个实施例中,一种配电线路的安全加密通信方法,基于所述的配电线路在线监测数据终端加以实现,用于在所述配电线路在线监测数据终端与电力安全接入平台之间建立安全连接,其包括:开始建立所述配电线路在线监测数据终端与电力安全接入平台的服务器之间的一次连接;通过所述加密芯片的TRNG产生随机数,控制MMO提取所述加密芯片存储器中的密钥,发送给电力安全接入平台的服务器以进行密钥协商动作;通过所述加密芯片的RSA与服务器建立加密通信;服务器对加密数据进行认证和解密,将解密后的数据通过网关分配至配电线路在线监测主站的其他多个服务器。
[0006]在一个实施例中,若服务器对加密数据进行认证和解密操作出错,则通过加密芯片的WDT向所述RSA发送复位信号。
[0007]在一个实施例中,所述MMO在加密芯片中的SRAM或嵌入式FLASH之间抽取相应的密钥发送给服务器。
[0008]在一个实施例中,所述密钥协商动作包括发送加密帧,通过服务器识别其报文类型和报文长度后,提取其中的报文内容。
[0009]本发明填补了配网在线监测终端信息安全接入的空白,研发一种带信息加密功能的配网在线监测终端。通过在配网在线监测终端内集成安全加密芯片,解决(I)配网在线监测终端设备安全接入认证的问题;(2)对信息传输的报文进行加密,消除因信息内容泄漏或外网入侵而带来的安全隐患。采用带加密芯片的配网在线监测终端,可以实现终端的一对一接入认证和管理,避免非法终端接入系统;采用带加密芯片的配网在线监测终端,可以确保信息传输内容不被破译,保证信息传输安全。
【专利附图】
【附图说明】
[0010]图1为本发明配网在线监测终端设备的主要功能结构图;
[0011]图2为加密芯片的结构原理图。
【具体实施方式】
[0012]参照图1,配电线路在线监测数据终端I通过专用通信网络(例如GPRS或WLAN)接入电力安全接入平台的多个服务器2,电力安全接入平台2对接入信息进行处理,将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端I进行远程遥控处理。其中,配电线路在线监测数据终端I包括连接配电线路的信号量采集单元11,耦合连接所述信号量采集单元的CPU 11,以及连接CPU与电力安全接入平台服务器2的通讯单元12,进一步包括耦合连接所述通讯单元的加密芯片13,用于配电线路在线监测数据终端I与电力安全接入平台2之间的加密安全通信。
[0013]在一个实施例中,设置给CPU 11 一个时钟校准单元(如图1中所示的OSC CLK),用于调整所述加密芯片13的时钟,作为其外部时钟源。
[0014]参照图2,加密芯片是由中央处理器(CORE) 301、与CORE耦合连接的芯片配置单元302、复位控制器(RSTC)313、时钟312、存储器集中模块(MMO) 305、256KB嵌入式FLASH 304、看门狗定时器(WDT) 310、可编程中断定时器(INTC) 311、24KB静态随机存储器(SRAM) 303、加密处理器(RSA) 308、存储器直接访问处理器(DMAC) 307以及真随机数发生器(TRNG) 309组成,所述CORE 301设置编程端JTAG供外部CPU编程,通过IP总线接口 306连接SRAM 303和嵌入式FLASH 304,并通过IP总线接口 306进一步连接INTC 311、TRNG309,RSA 308和WDT 310,所述SRAM 303和嵌入式FLASH 304进一步连接MMO 305且受控于DMAC 307,其中通过时钟312控制INTC 311和TRNG 309。
[0015]在一个实施例中,所述加密芯片13被配置为:对所述CPU 11产生的数据进行加密封装后,经过通讯单元12传递至所述电力安全接入平台以进行认证和解密后传递至电力内网的数据网关,通过网关分配至配电线路在线监测主站的多个服务器2。
[0016]在另一个实施例中,一种配电线路的安全加密通信方法,基于所述的配电线路在线监测数据终端加以实现,用于在所述配电线路在线监测数据终端与电力安全接入平台之间建立安全连接,包括:开始建立所述配电线路在线监测数据终端与电力安全接入平台的服务器之间的一次连接;通过所述加密芯片的TRNG产生随机数,控制MMO提取所述加密芯片存储器中的密钥,发送给电力安全接入平台的服务器以进行密钥协商动作;通过所述加密芯片13的RSA与服务器建立加密通信;服务器对加密数据进行认证和解密,将解密后的数据通过网关分配至配电线路在线监测主站的其他多个服务器。
[0017]若服务器2对加密数据进行认证和解密操作出错,则通过加密芯片13的WDT310向所述RSA发送复位信号。
[0018]所述MMO 305在加密芯片3中的SRAM 303或嵌入式FLASH 304之间抽取相应的密钥发送给服务器2。
[0019]所述密钥协商动作包括发送加密帧,通过服务器识别其报文类型和报文长度后,提取其中的报文内容。
【权利要求】
1.配电线路在线监测数据终端,通过专用通信网络接入电力安全接入平台,所述电力安全接入平台对接入信息进行处理,将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端进行远程遥控处理,所述配电线路在线监测数据终端包括连接配电线路的信号量采集单元,连接所述信号量采集单元的CPU,以及连接CPU与电力安全接入平台的通讯单元,其特征在于:进一步包括耦合连接所述通讯单元的加密芯片,用于配电线路在线监测数据终端与电力安全接入平台之间的加密安全通信。
2.根据权利要求1所述的配电线路在线监测数据终端,其特征在于所述加密芯片是由中央处理器(CORE)、与CORE耦合连接的芯片配置单元、复位控制器(RSTC)、时钟、存储器集中模块(MMO)、嵌入式FLASH、看门狗定时器(WDT)、可编程中断定时器(INTC)、静态随机存储器(SRAM)、加密处理器(RSA)、存储器直接访问处理器(DMAC)以及真随机数发生器(TRNG)组成,所述CORE通过IP总线接口连接SRAM和嵌入式FLASH,并通过IP总线接口进一步连接INTC、TRNG, RSA和WDT,所述SRAM和嵌入式FLASH进一步连接ΜΜ0,且受控于DMAC,其中通过时钟控制INTC和TRNG。
3.根据权利要求1所述的配电线路在线监测数据终端,其特征在于所述加密芯片被配置为:对所述CPU产生的数据进行加密封装后,经过通讯单元传递至所述电力安全接入平台以进行认证和解密后传递至电力内网的数据网关,通过网关分配至配电线路在线监测主站的多个服务器。
4.一种配电线路的安全加密通信方法,基于权利要求1所述的配电线路在线监测数据终端加以实现,用于在所述配电线路在线监测数据终端与电力安全接入平台之间建立安全连接,其特征在于包括:开始建立所述配电线路在线监测数据终端与电力安全接入平台的服务器之间的一次连接;通过所述加密芯片的TRNG产生随机数,控制MMO提取所述加密芯片存储器中的密钥,发送给电力安全接入平台的服务器以进行密钥协商动作;通过所述加密芯片的RSA与服务器建立加密通信;服务器对加密数据进行认证和解密,将解密后的数据通过网关分配至配电线路在线监测主站的其他多个服务器。
5.根据权利要求4所述的配电线路的安全加密通信方法,其特征在于:若服务器对加密数据进行认证和解密操作出错,则通过加密芯片的WDT向所述RSA发送复位信号。
6.根据权利要求4所述的配电线路的安全加密通信方法,其特征在于:所述MMO在加密芯片中的SRAM或嵌入式FLASH之间抽取相应的密钥发送给服务器。
7.根据权利要求4所述的配电线路的安全加密通信方法,其特征在于:所述密钥协商动作包括发送加密帧,通过服务器识别其报文类型和报文长度后,提取其中的报文内容。
【文档编号】H04L29/06GK104378383SQ201410710977
【公开日】2015年2月25日 申请日期:2014年11月28日 优先权日:2014年11月28日
【发明者】朱义勇, 卢峰, 陈蕾, 庄晓丹, 苏毅方, 蒋建杰, 张页, 周安仁, 刘笑园, 季旭, 张兵, 林才富, 钦伟, 崔小菱, 邢翼, 王震宇, 聂峥 申请人:国家电网公司, 国网浙江省电力公司湖州供电公司, 国网浙江长兴县供电公司