一种基于DSP芯片的远程终端单元及数据安全处理方法与流程

本发明属于数据加解密
技术领域：
，具体涉及一种基于dsp芯片的远程终端单元及数据安全处理方法。
背景技术：
：随着工业自动化、信息、网络、物联网技术的发展，在电力、交通、石油化工、核工业等国家重要行业中，工控安全和网络安全等信息安全威胁也越来越受到用户的关注。技术实现要素：针对现有技术的不足，本发明提供一种基于dsp芯片的远程终端单元及数据安全处理方法，以解决上述技术问题。本申请实施例提供一种基于dsp芯片的远程终端单元，包括：处理模块、遥测模块、遥信模块、加解密模块和通信模块；所述处理模块包括32位浮点型dsp芯片tms320f28335；所述遥测模块包括电流互感器、电压互感器和信号调理滤波电路，所述电流互感器和电压互感器均与信号调理滤波电路连接；所述信号调理滤波电路连接计量芯片；所述计量芯片与所述处理模块连接；所述遥信模块包括遥控输入部、光电隔离、开关量输入部、i/o输出部、继电器驱动部和遥信输出部，所述光电隔离分别与遥控输入部和开关量输入部连接；所述开关量输入部连接处理模块；所述继电器驱动部分别与遥控输出部和i/o输出部连接；所述i/o输出部连接处理模块；所述加解密模块包括32位cpu信息安全芯片；所述加解密模块与处理模块连接；所述通信模块用于实现处理模块与上位机的通信，包括收发器。在本申请的一种实施方式中，所述计量芯片采用ade7880采集芯片。在本申请的一种实施方式中，所述计量芯片与所述处理模块通过spi总线连接。在本申请的一种实施方式中，所述遥信模块管理断路器、刀闸、保护信号和状态信息。在本申请的一种实施方式中，所述32位cpu信息安全芯片采用nrsec3000芯片，所述nrsec3000芯片采用sm2算法。在本申请的一种实施方式中，所述加解密模块通过spi总线连接处理模块，通信主端采用spi模式3，时钟频率33mhz，中断模式处理数据收发。在本申请的一种实施方式中，所述通信模块采用单独5v电源供电方式，通过采用高速光耦6n137与其他的电源完全隔离，且传输线并联瞬变电压抑制器tvsc和串联熔断器。在本申请的一种实施方式中，所述远程终端单元还包括显示模块，所述显示模块与处理模块连接。本申请实施例提供一种数据安全处理方法，所述方法包括：通过通信模块接收到上位机下发的加密文件，并利用加解密模块对所述加密文件进行解密处理；采集工控数据并将所述工控数据通过加解密模块进行加密处理；将加密处理完成后的工控数据通过通信模块上传至上位机。在本申请的一种实施方式中，所述通信模块采用类modbus-rtu加密规约进行数据传输。本发明的有益效果在于，本发明提供的基于dsp芯片的远程终端单元及数据安全处理方法，通过设置处理模块、遥测模块、遥信模块、加解密模块和通信模块，不仅能够实现现场数据的信息采集、数据处理、设备控制等功能，还对数据传输进行了加/解密，拒绝未授权用户的访问，提高了工控系统就地控制层的安全稳定性，提高了系统采集端的数据安全防护能力，提高了数据的可信性和操作的可靠性。此外，本发明设计原理可靠，结构简单，具有非常广泛的应用前景。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本申请一个实施例的远程终端单元的结构示意图。图2是本申请一个实施例的远程终端单元的遥测模块的结构示意图。图3是本申请一个实施例的远程终端单元的加解密模块的原理示意图。图4是本申请一个实施例的远程终端单元的通信模块电路原理示意图。图5是本申请一个实施例的远程终端单元的加解密流程示意图。具体实施方式为了使本
技术领域：
的人员更好地理解本发明中的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。在本发明的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以通过具体情况理解上述术语在本发明中的具体含义。如图1所示，本申请实施例提供一种基于dsp芯片的远程终端单元，包括：处理模块、遥测模块、遥信模块、加解密模块和通信模块；所述处理模块包括32位浮点型dsp芯片tms320f28335；所述遥测模块包括电流互感器、电压互感器和信号调理滤波电路，所述电流互感器和电压互感器均与信号调理滤波电路连接；所述信号调理滤波电路连接计量芯片；所述计量芯片与所述处理模块连接；所述遥信模块包括遥控输入部、光电隔离、开关量输入部、i/o输出部、继电器驱动部和遥信输出部，所述光电隔离分别与遥控输入部和开关量输入部连接；所述开关量输入部连接处理模块；所述继电器驱动部分别与遥控输出部和i/o输出部连接；所述i/o输出部连接处理模块；所述加解密模块包括32位cpu信息安全芯片；所述加解密模块与处理模块连接；所述通信模块用于实现处理模块与上位机的通信，包括收发器。可选地，作为本申请一个实施例，所述计量芯片采用ade7880采集芯片。可选地，作为本申请一个实施例，所述计量芯片与所述处理模块通过spi总线连接。可选地，作为本申请一个实施例，所述遥信模块管理断路器、刀闸、保护信号和状态信息。可选地，作为本申请一个实施例，所述32位cpu信息安全芯片采用nrsec3000芯片，所述nrsec3000芯片采用sm2算法。可选地，作为本申请一个实施例，所述加解密模块通过spi总线连接处理模块，通信主端采用spi模式3，时钟频率33mhz，中断模式处理数据收发。可选地，作为本申请一个实施例，所述通信模块采用单独5v电源供电方式，通过采用高速光耦6n137与其他的电源完全隔离，且传输线并联瞬变电压抑制器tvsc和串联熔断器。可选地，作为本申请一个实施例，所述远程终端单元还包括显示模块，所述显示模块与处理模块连接。下面将参考附图并结合实施例来详细说明本发明。请参考图1，本实施例提供的基于dsp芯片的远程终端单元(rtu)包括处理模块、遥测模块、遥信模块、加解密模块和通信模块，还包括显示模块、时钟模块和存储模块。其中处理模块采用ti公司的高性能32位浮点型dsp芯片tms320f28335作为控制核心，具有准确度高、损耗低等优点，而且可以通过装置本身的显示模块的液晶显示屏查看各种装置配置参数、遥测运行数据、遥信信号状态、遥控输出、信号变位、过压、过流报警等各种信息。通过内置rs-485总线、secmodbus-rtu规约、工业通信网络，可以与scada、dcs等上位机监控软件组成各种监控系统。请参考图2，遥测模块主要由dsp芯片tms320f28335和电能计量芯片ade7880构成，把tms320f28335数字处理芯片和ade7880采集芯片结合起来，发挥各自的优势，避开复杂的采样电路，完成对各种线路、开关、断路器以及用电设备的运行信息进行测量，如电压、电流、功率等。ade7880芯片是adi公司生产的一款高精度测量芯片，是一款支持三相集成电能计量的集成电路。它支持串行接口和中断输出两种方式进行数据交换，还能够提供三路灵活的脉冲输出方法。该芯片内置多个二阶σ-δ模数转换器、数字积分器、基准电压源电路等。同时该芯片还内置一个dsp芯片实现三相电压、电流有效值和有效功率、视在功率、功率因数的测量，同时监视电压、电流的总波形畸变率及谐波含有率。同时ase7880还具有波形采样输出功能，判断是否有暂升、暂降、中断等瞬态事件，实现对瞬态事件的捕捉和记录。rtu监控的设备都是强电设备，为了使rtu能够采集和测量相应的信息，一般需要进行电流和电压的一次变换，把高电压、大电流变为低电压和弱电流信号，把信号变成rtu允许输入的信号,比如进行10kv/100v、100a/5a的变换。本rtu的遥测模块采用的电流互感器的规格为5a/25ma，精度为0.05级，配置的阻抗为40ω。电压互感器选用的是2ma/2ma电流型电压互感器，精度为0.05级，在其前端通过增加110kω功率电阻把100v电压信号变换为2ma电流信号，所配置的负载电阻为250ω。采用这种设计方案，在输入额定电流、额定电压时，电流、电压差动输入的有效值分别小于0.05v和0.25v，完全满足工程项目要求。遥信模块包括遥控输入部、光电隔离、开关量输入部、i/o输出部、继电器驱动部和遥信输出部，所述光电隔离分别与遥控输入部和开关量输入部连接；所述开关量输入部连接处理模块；所述继电器驱动部分别与遥控输出部和i/o输出部连接；所述i/o输出部连接处理模块。遥信模块的信息来自于各种断路器、刀闸、保护信号和各种状态信息，并通过光电隔离进行采集。外部遥信输入信息通过光电耦合器将开关状态转换为“0”或者“1”电平(0v或则5v)送入单片机的输入端，cpu通过遥信输入板采集遥信状态，将采集到的遥信状态去抖稳定后进行状态比较，如果发生遥信信号变位，则进行相应的处理，上送遥信变位信息和soe。加解密模块采用的核心芯片为南瑞股份有限公司采用国产32位cpu自主设计开发的一款高速、高性能的信息安全芯片，该芯片集成了高速的安全加密算法和通信接口，具备独有的加密处理机制，能够实现高速数据流同步加解密功能。该安全芯片集成度高、安全性强、接口丰富、加解密速度快、功耗低、具有极高的性价比，可用于金融、电子政务、电子商务、智能电网、安全加密存储、版权保护等领域。该模块的主要功能是实现sm2公钥密码对的产生、sm2数据签名功能、sm2数据验证功能、sm2数据加密功能、sm2数据解密功能、sm2密钥交换功能和sm2杂凑功能等。rtu的cpu通过spi接口访问nrsec3000芯片，为系统应用提供sm2算法，sm2算法效率高，破解难度很大。图3中nrsec3000与dsp微处理器的接口为spi总线，通信主端采用spi模式3，时钟频率33mhz，中断模式处理数据收发。通信模块的设置是为了实现与scada、dcs等上位机监控系统的通信，实现遥信、遥测、报警数据和控制指令的交互。请参考图4，cpu主板与上位机监控系统的数据传输经过rs-485收发器max3485，由cpu的usart1进行数据的发送和接收，采用半双工通信方式，由cpu的p3.5口控制数据的发送和接收。为了提高数据传输的可靠性，提高通信抗干扰能力，采用单独5v电源供电方式，采用高速光耦6n137与其他的电源完全隔离，同时传输线并联瞬变电压抑制器tvsc和串联熔断器，确保安全性和抗干扰性。如图5所示，本申请实施例还提供一种数据安全处理方法，所述方法包括：通过通信模块接收到上位机下发的加密文件，并利用加解密模块对所述加密文件进行解密处理；采集工控数据并将所述工控数据通过加解密模块进行加密处理；将加密处理完成后的工控数据通过通信模块上传至上位机。可选地，作为本申请的一种实施方式，所述通信模块采用类modbus-rtu加密规约进行数据传输。具体地，数据安全处理方法包括：在上位机端，待传输的数据由加密芯片加密成密文后，上位机将加密后的数据传给rtu，rtu通过加密/解密芯片将数据解密后供rtu使用。在rtu端，将待传输的数据由加密芯片加密成密文后，rtu通过通信模块将加密后的数据传输给上位机，供上位机使用。软件算法主要包括签名、验证、加密/解密、获取hash值等，编写的接口函数主要有hr_sm2_hseccsign、hr_sm2_hseccsignverify、hr_sm2_hseccencrypt、hr_sm2_hseccdecrypt、hr_sm2_hseccupdate、hr_sm2_hseccfinalize。通过这些函数，rtu采集单元实现身份认证、数据加密/解密等功能，实现了数据的安全交互功能。rtu单元的通信方案采用基于rs-485总线通信方式的类modbus-rtu加密规约，简称secmodbus-rtu。rtu通过这种带加密信息的通信规约和上位机监控系统进行各种信息的交换，包括遥信信息、遥测信息、报警信息、遥控操作等内容。采用secmodbus-rtu模式传输数据时，传输信息采用异步方式，以字节为单位，rtu和上位机主站之间采用11位的通信方式，如表1所示。表1rtu和上位机主站之间的通信方式字格式(串行数据)11位二进制起始位1位数据位8位奇偶校验位1位停止位1位(1)地址码区地址码为1个字节，在同一个链路中唯一，有效地址范围为1～255，当rtu收到符合secmodbus协议的标准数据包时，检查子站地址是否与自己的一致，如果一致，则处理后返回结果，否则不响应该数据包。(2)数据类型数据类型分为认证数据、密钥交换数据和加密数据3种。(3)数据长度数据长度用来存储本次传输的数据包中功能码区和数据区中的数据的长度。(4)功能码区modbus通信规约可定义的功能码为1～127，用于表示从设备要完成的功能。比如01表示读取输出状态，02表示读取输入状态，03代表度寄存器数据，06代表设置单个寄存器等。(5)数据区数据区表示本数据域中的字节数量、寄存器地址或者具体的数据。根据不同的功能码，数据域的数据存储结构也有所不同。正常响应时，数据域包含上位机请求的数据或者下发的控制数据。当是异常响应时，数据区包含了错误码，上位机设备可以根据错误码做响应的错误信息处理。(6)校验码区secmodbus通信规约在rtu模式下采用crc循环冗余校验方式，该校验域存储结果的两个字节的数据。其中，功能码区和数据区在数据传输过程中为加密数据，secmodbus主要功能是码定义、寄存器地址分配。基于加密secmodbus规约的通信过程主要包括上位机数据的接收、上位机的认证、密钥交换、上位机控制指令的解密和处理、对上位机指令数据的组织和加密、上位机数据的加密和发送等多个过程。尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述，但本发明并不限于此。在不脱离本发明的精神和实质的前提下，本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换，而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本
技术领域：
的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。当前第1页12