本实用新型涉及信息安全技术领域,特别涉及一种电力载波隔离器。
背景技术:
随着信息安全的重要性前所未有的引起社会的关注,防信息泄漏技术的研究也越来越被重视。信息设备如果存在时变电流信号就会产生电磁波,这种电磁波不是信息设备正常工作所需要的,如果这些电磁波的成分中携带有敏感的明文信息,则被称为电磁泄漏发射,电磁泄漏发射如果被截获还原,有可能造成敏感信息的泄漏。
通常,根据传输方式,电磁泄漏发射包括无线路径的辐射泄漏发射和有线路径的传导泄漏发射,其中,传导泄漏发射又包括通信线传导泄漏发射和电源线传导泄漏发射,而信息设备经过所接的电源线通过传导泄漏发射造成信息的泄漏是电磁泄漏发射技术研究的重要方面,也是电磁泄漏发射防护所要考虑的重要方面。目前,电源线传导泄漏发射的防护主要是通过简单的电源防泄插座,但是该电源防泄插座的防护保护范围不够,并且缺乏一定的可信度。
技术实现要素:
本实用新型旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本实用新型的一个目的在于提出一种电力载波隔离器,不仅能够将预设频段的载波信号进行有效隔离,同时可以进行身份认证和隔离状态的检测,从而保证了载波隔离效果的可信性和可靠性。
为实现上述目的,本实用新型提出了一种电力载波隔离器,包括:用以连接输入电源的输入端;用以连接信息设备的第一输出端;用以连接终端设备的第二输出端;隔离单元,所述隔离单元设置在所述输入端与所述第一输出端之间,以将预设频段的载波信号隔离;设备认证单元,所述设备认证单元设置在所述第一输出端与所述第二输出端之间,所述设备认证单元与所述终端设备进行通信以对所述信息设备进行身份认证,并根据隔离后的载波信号对所述电力载波隔离器进行隔离状态检测。
根据本实用新型的电力载波隔离器,通过设置在输入端与第一输出端之间的隔离单元将预设频段的载波信号隔离,并通过设置在第一输出端与第二输出端之间的设备认证单元对连接在第一输出端的信息设备进行身份认证,并根据隔离后的载波信号对电力载波隔离器进行隔离状态检测,从而不仅能够将预设频段的载波信号进行有效隔离,同时可以进行身份认证和隔离状态的检测,从而保证了载波隔离效果的可信性和可靠性。
另外,根据本实用新型上述的电力载波隔离器还可以具有如下附加的技术特征:
具体地,所述隔离单元包括用以对线路对地的干扰和泄漏信号进行隔离的第一隔离单元和用以对线路间的干扰和泄漏信号进行隔离的第二隔离单元,所述第一隔离单元的一端与所述输入端相连,所述第二隔离单元的一端与所述第一隔离单元的另一端相连,所述第二隔离单元的另一端与所述第一输出端相连。
进一步地,所述第一隔离单元包括第一隔离电路和第二隔离电路,所述第一隔离电路包括:第一电容,所述第一电容的两端与所述输入端相连;第二电容,所述第二电容与所述第一电容并联;第一电感,所述第一电感的一端与所述第一电容的一端相连;第二电感,所述第二电感的一端与所述第一电容的另一端相连。
再进一步地,所述第二隔离电路包括:串联连接的第三电容和第四电容,所述第三电容的一端与所述第一电感的另一端相连,所述第三电容的另一端与所述第四电容的一端相连后接地,所述第四电容的另一端与所述第二电感的另一端相连;第三电感,所述第三电感的一端与所述第三电容的一端相连;第四电感,所述第四电感的一端与所述第四电容的另一端相连。
进一步地,所述第二隔离单元包括第三隔离电路和第四隔离电路,所述第三隔离电路包括:第五电容,所述第五电容的一端与所述第三电感的另一端相连,所述第五电容的另一端与所述第四电感的另一端相连;第五电感,所述第五电感的一端与所述第五电容的一端相连;第六电感,所述第六电感的一端与所述第五电容的另一端相连;第六电容,所述第六电容的一端与所述第五电感的另一端相连,所述第六电容的另一端与所述第六电感的另一端相连。
再进一步地,所述第四隔离电路包括:第七电感,所述第七电感的一端与所述第六电容的一端相连;第八电感,所述第八电感的一端与所述第六电容的另一端相连;串联连接的第七电容和第八电容,所述第七电容的一端分别与所述第七电感的另一端和所述第一输出端相连,所述第七电容的另一端与所述第八电容的一端相连后接地,所述第八电容的另一端分别与所述第八电感的另一端和所述第一输出端相连。
具体地,所述设备认证单元包括:模数转换电路,所述模数转换电路的一端与所述第一输出端相连,以将隔离后的载波信号转换为数字信号;USB接口电路,所述USB接口电路的一端与所述第二输出端相连;控制芯片,所述控制芯片分别与所述模数转换电路的另一端和所述USB接口电路的另一端相连,所述控制芯片根据所述数字信号对所述电力载波隔离器进行隔离状态检测,并将检测结果发送给所述终端设备。
进一步地,所述设备认证单元还包括:存储器,所述存储器与所述控制芯片相连,所述存储器中存储有所述信息设备的PIN(Personal Identification Number,个人密码)码,所述控制芯片将所述PIN码发送给所述终端设备,所述终端设备根据所述PIN码对所述信息设备进行身份认证。
具体地,所述预设频段为10kHz-1GHz。
附图说明
图1是根据本实用新型一个实施例的电力载波隔离器的方框示意图;
图2是根据本实用新型另一个实施例的电力载波隔离器的方框示意图;
图3是根据本实用新型一个实施例的设备认证单元的结构示意图。
具体实施方式
下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本实用新型,而不能理解为对本实用新型的限制。
下面参照附图来描述根据本实用新型实施例提出的电力载波隔离器。
图1是根据本实用新型一个实施例的电力载波隔离器的方框示意图。
如图1所示,本实用新型实施例的电力载波隔离器包括:输入端10、第一输出端20、第二输出端30、隔离单元40和设备认证单元50。
其中,输入端10用以连接输入电源,第一输出端20用以连接信息设备,第二输出端30用以连接终端设备,隔离单元40设置在输入端10与第一输出端20之间,以将预设频段的载波信号隔离;设备认证单元50设置在第一输出端20与第二输出端30之间,设备认证单元50与终端设备进行通信以对信息设备进行身份认证,并根据隔离后的载波信号对电力载波隔离器进行隔离状态检测。其中,预设频段可以为10kHz-1GHz。
具体地,在实际使用时,先将电力载波隔离器的输入端10与输入电源(即,公用电源)相连,将第一输出端20与信息设备相连,将第二输出端30与终端设备(如,PC机等)相连。
在信息设备开始使用前,先通过设备认证单元50与终端设备进行通信,以对信息设备进行身份认证,以确定该信息设备是否是可信的。由于目前设备身份认证技术已经比较成熟,所以对于设备认证单元50具体是如何对信息设备进行认证的,可以采用现有技术实现,例如,可以使用USB Key认证技术来实现对信息设备的身份认证。如果身份认证成功,则认为该信息设备是可信的,此时可将其纳入可信信息系统;如果身份认证不成功,则认为该信息设备不可信,此时终端设备可发出提醒信息告知用户需要对该信息设备进行检验。
在信息设备使用的过程中,隔离单元40对电力线上的载波信号进行隔离,以滤除电力线上的干扰信号和泄露信号,并且在隔离的过程中,设备认证单元50还根据隔离后的载波信号对隔离单元40的隔离状态进行检测。而具体如何对隔离后的载波信号进行检测以确定隔离状态是否正常,可以采用现有技术实现,例如,可以通过判断隔离后的载波信号中的某些具有代表性的频点信号的强度是否超过理论界定阈值来判断隔离单元40的隔离状态是否正常。如果隔离状态正常,则说明该电力载波隔离器是可靠的;如果隔离状态异常,则可以发送异常信号至终端设备,以告知用户当前电力载波隔离器的隔离效果比较差,存在信息泄露的风险。
由此,根据本实用新型实施例的电力载波隔离器,不仅能够将预设频段的载波信号进行有效隔离供用户使用,同时可以进行身份认证和隔离状态的检测,从而保证了载波隔离效果的可信性和可靠性。
下面结合具体实施例来对电力载波隔离器做进一步说明。
在本实用新型的一些实施例中,如图2所示,隔离单元40包括用以对线路对地的干扰和泄漏信号进行隔离的第一隔离单元41和用以对线路间的干扰和泄漏信号进行隔离的第二隔离单元42,第一隔离单元41的一端与输入端10相连,第二隔离单元42的一端与第一隔离单元41的另一端相连,第二隔离单元42的另一端与第一输出端20相连。
进一步地,第一隔离单元41包括第一隔离电路411和第二隔离电路412,第一隔离电路411包括:第一电容C1、第二电容C2、第一电感L1和第二电感L2。其中,第一电容C1的两端与输入端10相连,第二电容C2与第一电容C1并联,第一电感L1的一端与第一电容C1的一端相连,第二电感L2的一端与第一电容C1的另一端相连。
再进一步地,第二隔离电路412包括:第三电容C3、第四电容C4,第三电感L3和第四电感C4。其中,第三电容C3和第四电容C4串联连接,第三电容C3的一端与第一电感L1的另一端相连,第三电容C3的另一端与第四电容C4的一端相连后接地(电力载波隔离器的公用地),第四电容C4的另一端与第二电感L2的另一端相连,第三电感L3的一端与第三电容C3的一端相连,第四电感L4的一端与第四电容C4的另一端相连。
进一步地,第二隔离单元42包括第三隔离电路421和第四隔离电路422,第三隔离电路421包括:第五电容C5、第五电感L5、第六电感L6和第六电容C6。其中,第五电容C5的一端与第三电感L3的另一端相连,第五电容C5另一端与第四电感L4的另一端相连,第五电感L5的一端与第五电容C5的一端相连,第六电感L6的一端与第五电容C5的另一端相连,第六电容C6的一端与第五电感L5的另一端相连,第六电容C6的另一端与第六电感L6的另一端相连。
再进一步地,第四隔离电路422包括:第七电感L7、第八电感L8、第七电容C7和第八电容C8。其中,第七电感L7的一端与第六电容C6的一端相连,第八电感L8的一端与第六电容C6的另一端相连,第七电容C7和第八电容C8串联连接,第七电容C7的一端分别与第七电感L7的另一端和第一输出端20相连,第七电容C7的另一端与第八电容C8的一端相连后接地(电力载波隔离器的公用地),第八电容C8的另一端分别与第八电感L8的另一端和第一输出端20相连。
具体而言,如图2所示,隔离单元40主要包括第一隔离单元41和第二隔离单元42,其中,第一隔离单元41包括由第一电容C1至第四电容C4和第一电感L1至第四电感L4组成的两级隔离电路,主要是对线路对地的干扰和泄漏信号进行隔离,第二隔离单元42包括由第五电容C5至第八电容C8和第五电感L5和第八电感L8组成的两级隔离电路,主要是对线路间的干扰和泄漏信号进行隔离。在电力载波隔离器工作的过程中,电力线上的电力载波信号先后通过第一隔离单元41和第二隔离单元42中电感的载波吸收作用和电容高频载波泄放作用,分别实现对线路对地的干扰和泄漏信号的隔离以及对线路间的干扰和泄漏信号的隔离,从而实现了对不同路径、不同频段的载波信号的隔离。例如,经过测试,上述隔离单元能够实现10kHz-1GHz频段内的电力载波信号的有效隔离,并且整个频段的隔离度可在50-60dB,甚至超过60dB。
在本实用新型的一些实施例中,如图3所示,设备认证单元50包括模数转换电路51、USB接口电路52和控制芯片53,其中,模数转换电路51的一端与第一输出端20相连,以将隔离后的载波信号转换为数字信号,USB接口电路52的一端与第二输出端30相连,控制芯片53分别与模数转换电路51的另一端和USB接口电路52的另一端相连,控制芯片53根据数字信号对电力载波隔离器进行隔离状态检测,并将检测结果发送给终端设备。其中,控制芯片53可以为单片机,如89C51。
具体地,设备认证单元50在对电力载波隔离器的隔离状态进行检测时,可先通过模数转换电路51对隔离后的载波信号进行模数转换以获得数字信号,控制芯片53可以通过GPIO(通用输入输出端口)每隔一定的时间对模数转换电路51的数字信号进行采集,并判断该数字信号是否满足要求。例如,如果数字信号中的某些具有代表性的频点信号的强度超过了理论界定阈值,则视为隔离状态异常,控制芯片53通过USB接口电路52发送异常信号至终端设备,终端设备根据异常信号发出异常提醒信息对用户进行提醒。
也就是说,将隔离单元40的输出分为两路,一路输出供信息设备正常使用,另一路作为状态信号接入设备认证单元50,通过设备认证单元50对电力载波隔离器进行监督,以确定电源载波隔离效果的可靠性。
由此,设备认证单元50实现了对电力载波隔离器的隔离状态的检测,保证了载波隔离效果的可靠性,且采用USB接口与终端设备进行通信,通用性强。
进一步地,如图3所示,设备认证单元50还包括:存储器54,存储器54与控制芯片53相连,存储器54中存储有信息设备的PIN码,控制芯片53将PIN码发送给终端设备,终端设备根据PIN码对信息设备进行身份认证。其中,存储器54可以为FLASH(快闪存储器)。
具体地,在信息设备出厂前,厂商会给每个信息设备提供一个序列号,并通过加密程序(如,公钥加密算法RSA、椭圆曲线密码编码学ECC、数据加密标准DES、重数据加密算法3DES或者高级加密标准AES等或者用户指定的加密程序)对信息设备的序列号进行加密以获得PIN码,并将其存储在相应的信息设备中。在信息设备出厂时,厂商会将信息设备的PIN码提供给用户。
在信息设备初始使用时,信息设备会将自身的PIN码通过第一输出端20发送给设备认证单元50,设备认证单元50中的控制芯片53接收该PIN码并将其固化在存储器54(如,FLASH)中。在进行身份认证时,控制芯片53从存储器54中读取该信息设备的PIN码,然后通过第二输出端30将其发送给终端设备,终端设备判断该PIN码与厂商提供的PIN码是否相匹配,如果匹配,则说明该信息设备是可信的,将其纳入可信信息系统中;如果不匹配,则发出提醒信息以告知用户该信息设备有可疑之处,需要检测。
在信息设备使用过程中,还可以将本次信息设备的使用信息和用户动态信息写入信息设备和终端设备中。当再次使用时,信息设备将PIN码和上一次记录的使用信息和用户动态信息同时发送给设备认证单元50,在终端设备采用上述方式对信息设备的PIN码进行认证时,设备认证单元50还将该信息设备的使用信息和用户动态信息发送给终端设备,终端设备判断该信息设备的使用信息和用户动态信息是否与上一次使用过程中的信息相符合,如果符合且PIN码匹配,则认证成功,从而达到设备管控的一致性和连贯性;如果该信息设备的使用信息和用户动态信息与上一次使用过程中的信息不相符或者PIN码不匹配,则判断该信息设备有可疑之处,需要检测。
进一步地,控制芯片53还可集成有加密功能,在进行身份认证时,控制芯片53从存储器54中读取该信息设备的PIN码,并对其进行加密,然后将加密后的PIN码通过第二输出端30发送给终端设备,终端设备先根据约定的程序对该加密后的PIN码进行解密,以获得该信息设备的PIN码,然后再对该信息设备的PIN码进行认证,由此可有效防止与终端设备进行通信的过程中,信息设备的PIN码被截取等,提高了安全性。当然,该控制芯片53还可以对信息设备的使用信息和用户动态信息进行加密,以防止信息设备的使用信息和用户动态信息被截取等,提高了安全性。其中,控制芯片53可以为加密芯片,如Z8D256U、ESPU0912等。
由此,设备认证单元50实现了对信息设备的身份认证,保证了载波隔离效果的可信度,进而可以将可信度较高的隔离器纳入某些特殊行业高防护要求的可信信息系统,同时还可以达到设备管控的一致性和连贯性。
综上所述,根据本实用新型的电力载波隔离器,通过设置在输入端与第一输出端之间的隔离单元将预设频段的载波信号隔离,并通过设置在第一输出端与第二输出端之间的设备认证单元对连接在第一输出端的信息设备进行身份认证,并根据隔离后的载波信号对电力载波隔离器进行隔离状态检测,从而不仅能够将预设频段的载波信号进行有效隔离,同时可以对隔离状态进行检测,保证载波隔离效果的可信性和可靠性。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本实用新型的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
尽管上面已经示出和描述了本实用新型的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本实用新型的限制,本领域的普通技术人员在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。