专线加密认证系统的制作方法

本实用新型涉及通讯领域，更具体地，涉及一种专线加密认证系统。

背景技术：

随着通信技术和网络技术的发展，电力行业在调度中心、电厂、变电站等管理控制环节的发展方向逐渐向远程控制、无人值守的方向发展，这也是工业控制自动化的重要发展方向，但其依托传统网络形式的信息化发展，也对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。传统的电力纵向调度网基于“安全分区、网络专线、横向隔离、纵向认证”的原则，使用电力纵向加密认证装置对调度数据进行防护，但面对使用专有通道和协议的变电站通信保障问题因其网络特殊性、协议特殊性、接口特殊性等问题，一直没有得到解决。同时，在电力行业实际工作中，目前主站需根据实际情况管理多个变电站，且采用基于BNC接口的同轴电缆通信、串口通信、以太网通信等多种专线链路通信模式，使得主站与变电站间实现安全顺畅的通讯同样存在着上述问题。

发明人发现，目前缺乏满足主站和变电站专有通道通信安全需求的系统。因此，有必要开发一种兼容各种通信模式的专线加密认证系统。

公开于本实用新型背景技术部分的信息仅仅旨在加深对本实用新型的一般背景技术的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。

技术实现要素：

主站与变电站间数据传输会使用专有通道和协议以解决通信安全保障问题，但在数据传输过程中又会产生网络特殊性、协议特殊性、接口特殊性等问题，为了解决上述问题，本实用新型提供一种专线加密认证系统。

本实用新型提供一种专线加密认证系统，包括：变电站型专线加密认证装置，一端通信连接到变电站端设备，另一端通信连接到主站型专线加密认证装置，所述变电站型专线加密认证装置包括以太网加密通信模块；以及主站型专线加密认证装置，一端通信连接到主站端设备，另一端通信连接到多个变电站型专线加密认证装置，所述主站型专线加密认证装置包括以太网加密通信模块、BNC-BNC加密通信模块和/或RS232-BNC加密通信模块，其中，所述变电站型专线加密认证装置还包括BNC-BNC加密通信模块或RS232-BNC加密通信模块；其中，所述以太网加密通信模块、所述BNC-BNC加密通信模块和所述RS232-BNC加密通信模块均为可插拔模块。

优选地，所述主站型专线加密认证装置和所述变电站型专线加密认证装置之间通过SDH传输设备通信连接。

优选地，其中，所述主站型专线加密认证装置包括多个所述以太网加密通信模块、多个所述BNC-BNC加密通信模块和/或多个所述RS232-BNC加密通信模块。

优选地，所述主站型专线加密认证装置和所述变电站型专线加密认证装置均包括加密通信单元。

优选地，所述加密通信单元均包括电力专用规约加解密封装部件。

优选地，所述加密通信单元均包括电力系统专线加密芯片部件和秘钥协商部件。

优选地，所述加密通信单元均包括非X86平台架构的可编程处理器部件。

优选地，所述主站型专线加密认证装置的面板部包括第一USB接口单元，所述变电站型专线加密认证装置的面板部包括第二USB接口单元。

优选地，所述主站型专线加密认证装置和所述变电站型专线加密认证装置的面板部均包括管理网口单元。

优选地，所述主站型专线加密认证装置和所述变电站型专线加密认证装置的面板部均包括指示灯单元。

通过本实用新型的专线加密认证系统，主站与变电站间实现了安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。

本实用新型的装置具有其它的特性和优点，这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的，或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述，这些附图和具体实施方式共同用于解释本实用新型的特定原理。

附图说明

通过结合附图对本实用新型示例性实施方式进行更详细的描述，本实用新型的上述以及其它目的、特征和优势将变得更加明显，其中，在本实用新型示例性实施方式中，相同的参考标号通常代表相同部件。

图1示出了根据本实用新型的一个实施方式的专线加密认证系统示意图。

图2示出了根据本实用新型的一个实施方式的主站型专线加密认证装置示意图。

图3示出了根据本实用新型的一个实施方式的变电站型专线加密认证装置示意图。

附图标记说明：

101、主站端设备 102、主站型专线加密认证装置 103、变电站型专线加密认证装 104、变电站端设备；

201、第一以太网接口单元 202、第一BNC-BNC接口单元 203、第一RS232-BNC接口单元 204、第一USB接口单元；

301、第二以太网接口单元 302、第二BNC-BNC接口单元 303、第二USB接口单元。

具体实施方式

下面将参照附图更详细地描述本实用新型。虽然附图中显示了本实用新型的优选实施方式，然而应该理解，可以以各种形式实现本实用新型而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本实用新型更加透彻和完整，并且能够将本实用新型的范围完整地传达给本领域的技术人员。

图1示出了根据本实用新型的一个实施方式的专线加密认证系统示意图。如图1所示本实用新型提供一种专线加密认证系统，包括：变电站型专线加密认证装置103，一端通信连接到变电站端设备104，另一端通信连接到主站型专线加密认证装置102，所述变电站型专线加密认证装置103包括以太网加密通信模块；以及主站型专线加密认证装置102，一端通信连接到主站端设备101，另一端通信连接到多个变电站型专线加密认证装置103，所述主站型专线加密认证装置102包括以太网加密通信模块、BNC-BNC加密通信模块和/或RS232-BNC加密通信模块，其中，所述变电站型专线加密认证装置103还包括BNC-BNC加密通信模块或RS232-BNC加密通信模块；其中，所述以太网加密通信模块、所述BNC-BNC加密通信模块和所述RS232-BNC加密通信模块均为可插拔模块。

在一个示例中，根据本实用新型提供的专线加密认证系统中的变电站型专线加密认证装置103的数量可以根据主站端设备101管理的变电站数量而设置，即可以连接满足实际需要的任意多个，并不限于图1中示出的1个。

通过本实用新型的专线加密认证系统，主站与变电站间实现了安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。本实用新型专线加密认证系统可以通过主站型专线加密认证装置102和变电站型专线加密认证装置103实现在桥模式下的加密，对通过主站型专线加密认证装置102和变电站型专线加密认证装置103的数据进行加解密，为电力部门网络中的数据提供保密性服务。同时支持基于加密隧道的明通功能。根据安全策略，可以对不同的隧道(不同的业务)分别设置加密或明传。

在一个示例中，所述主站型专线加密认证装置102和所述变电站型专线加密认证装置103之间通过SDH传输设备通信连接。

在一个示例中，所述主站型专线加密认证装置102包括多个所述以太网加密通信模块、多个所述BNC-BNC加密通信模块和/或多个所述RS232-BNC加密通信模块。具体地，主站型专线加密认证装置102可以采用模块化拓展结构，优选采用6U塔式机箱架构。但本领域技术人员应当理解，本实用新型并不限制于此，根据本实用新型的主站型专线加密认证装置102可根据管理的变电站数量灵活拓展以太网加密通信模块、BNC-BNC加密通信模块或RS232-BNC加密通信模块，进而根据实际需要扩展其塔式机箱架构为7U、8U或更多等，从而能够高性能的保障大数量变电站连接需求。其中，以太网加密通信模块、BNC-BNC加密通信模块和/或RS232-BNC加密通信模块的总模块数优选为32个。

图2示出了根据本实用新型的一个实施方式的主站型专线加密认证装置102示意图。如图2所示以太网加密通信模块包括第一以太网接口单元201和第一加密通信单元(未示出)，第一以太网接口单元201位于主站型专线加密认证装置102面板部，第一加密通信单元位于主站型专线加密认证装置102内部，第一以太网接口单元201与第一加密通信单元通过电性连接。BNC-BNC加密通信模块包括第一BNC-BNC接口单元202和第二加密通信单元(未示出)，第一BNC-BNC接口单元202位于主站型专线加密认证装置102面板部，第二加密通信单元位于主站型专线加密认证装置102内部，第一BNC-BNC接口单元202与第二加密通信单元通过电性连接。RS232-BNC加密通信模块包括第一RS232-BNC接口单元203和第三加密通信单元(未示出)，第一RS232-BNC接口单元203位于主站型专线加密认证装置102面板部，第三加密通信单元位于主站型专线加密认证装置102内部，第一RS232-BNC接口单元203与第三加密通信单元通过电性连接。

图3示出了变电站型专线加密认证装置103示意图。如图3所示，以太网加密通信模块包括第二以太网接口单元301和第四加密通信单元(未示出)，第二以太网接口单元301位于变电站型专线加密认证装置103面板部，第四加密通信单元位于变电站型专线加密认证装置103内部，第二以太网接口单元301与第四加密通信单元通过电性连接。BNC-BNC加密通信模块包括第二BNC-BNC接口单元302和第五加密通信单元(未示出)，第二BNC-BNC接口单元302位于变电站型专线加密认证装置103面板部，第五加密通信单元位于变电站型专线加密认证装置103内部，第二BNC-BNC接口单元302与第五加密通信单元通过电性连接。RS232-BNC加密通信模块包括第二RS232-BNC接口单元(未示出)和第六加密通信单元(未示出)，第二RS232-BNC接口单元位于变电站型专线加密认证装置103面板部，第六加密通信单元位于变电站型专线加密认证装置103内部，第二RS232-BNC接口单元与第六加密通信单元通过电性连接。

在一个示例中，所述主站型专线加密认证装置102和所述变电站型专线加密认证装置103均包括加密通信单元。所述加密通信单元位于相应的加密通信模块中，如第一加密通信单元、第二加密通信单元、第三加密通信单元、第四加密通信单元、第五加密通信单元及第六加密通信单元等。主站端设备101与变电站端设备104的数据通过加密通信单元进行加解密传输。

作为优选方案，以太网加密通信模块、BNC-BNC加密通信模块和RS232-BNC加密通信模块的加密通信单元均包括非X86平台架构的可编程处理器部件、电力系统专线加密芯片部件、秘钥协商部件和电力专用规约加解密封装部件。其中，秘钥协商部件内置电力系统专用数字认证证书。

加密通信单元通过采用最新的国密SM2算法的电力系统专线加密芯片对主站与变电站间的通信数据进行加解密传输，加密通信单元均可支持101、104、9702等多种类型电力专用规约的透明加解密传输。主站型专线加密认证装置102和变电站型专线加密认证装置103依据加密通信单元内置的电力系统专用数字认证证书实现对接入专线加密认证系统的各设备间的身份的认证。

非X86平台架构作为一种更为先进的硬件架构。它是专门为处理数据包而设计的可编程处理器，集成了多个数据处理引擎，可以并发进行数据处理工作，因此比较容易实现高速。此外，非X86平台架构采用高速的接口技术和总线规范，具有较高的I/O能力和处理能力。采用非X86平台架构的主站型专线加密认证装置102和变电站型专线加密认证装置103的密文加解密速度高达160Mbps，远远高于规范中要求的80Mbps，在同类产品中处理性能最优，可提供更好的带宽支持。主站型专线加密认证装置102和变电站型专线加密认证装置103通过中国电力科学研究院的检测，加密延迟为0.126ms，优于规范中要求的2ms加密延时，可提供更好的加密效果。

加密通信单元采用专用加密封装格式在IP层实现安全加密，针对专线通信过程在没有IP信息的通信链路中传输电力专用规约信息的特点，通过电力专用规约加解密封装部件实现对电力专用规约透明流转，可支持101、104、9702等多种类型规约的透明加密传输。

在一个示例中，所述主站型专线加密认证装置102的面板部包括第一USB接口单元204和所述变电站型专线加密认证装置103的面板部包括第二USB接口单元303。设备操作人员通过所述主站型专线加密认证装置102的面板部的第一USB接口单元204和所述变电站型专线加密认证装置103的面板部的第二USB接口单元303的USB接口接入智能IC卡或USBkey实现对操作人员的身份认证。所述主站型专线加密认证装置102的面板部的第一USB接口单元204和所述变电站型专线加密认证装置103的面板部的第二USB接口单元303可以根据需要配备多个USB接口。

在一个示例中，所述主站型专线加密认证装置102和所述变电站型专线加密认证装置103的面板部均包括管理网口单元(未示出)。优选地，所述主站型专线加密认证装置102和所述变电站型专线加密认证装置103的面板部均还包括RJ-45网口单元(未示出)。

在一个示例中，所述主站型专线加密认证装置102和所述变电站型专线加密认证装置103的面板部均包括指示灯单元(未示出)。所述指示灯单元包括电源指示灯、通信指示灯以及数据收发指示灯。所述指示灯优选为LED指示灯。

应用示例

一种专线加密认证系统包括：主站型专线加密认证装置102和两个变电站型专线加密认证装置103；

主站型专线加密认证装置102，一端通信连接到主站端设备101，另一端分别通信连接到两个变电站型专线加密认证装置103，所述主站型专线加密认证装置102包括以太网加密通信模块、BNC-BNC加密通信模块和RS232-BNC加密通信模块；

一个变电站型专线加密认证装置103，一端通信连接到一个变电站端设备104，另一端通信连接到主站型专线加密认证装置102，该变电站型专线加密认证装置103包括以太网加密通信模块和BNC-BNC加密通信模块；

另一个变电站型专线加密认证装置103，一端通信连接到另一个变电站端设备104，另一端通信连接到主站型专线加密认证装置102，该变电站型专线加密认证装置103包括以太网加密通信模块和RS232-BNC加密通信模块；

其中，所述以太网加密通信模块、所述BNC-BNC加密通信模块和所述RS232-BNC加密通信模块均为可插拔模块。

在应用示例中，主站端设备101通过本实用新型专线加密认证系统实现与两个变电站端设备104的数据加解密通信。

综上所述，根据本实用新型的专线加密认证系统，能够通过主站型专线加密认证装置102和变电站型专线加密认证装置103对主站与变电站间的数据进行加解密传输，实现主站与变电站间安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。

本领域技术人员应理解，上面对本实用新型的实施方式的描述的目的仅为了示例性地说明本实用新型的实施方式的有益效果，并不意在将本实用新型的实施方式限制于所给出的任何示例。

以上已经描述了本实用新型的各实施方式，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施方式。在不偏离所说明的各实施方式的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施方式的原理、实际应用或对市场中的技术的改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施方式。