配电终端加密装置的制造方法
【技术领域】
[0001]本实用新型涉及电力设备技术领域,特别是涉及配电终端加密装置。
【背景技术】
[0002]配电网监控系统主要包括主站、通信网络和配电终端组成,配电终端向主站上报配电线路的遥信和遥测采集数据,主站向配电终端下达遥控指令以控制线路通断而实现配电线路的故障隔离和快速复电功能。配电网控制系统一旦遭受攻击将可造成大面积停电,给国家和人民带来生活和生产的诸多不便。
[0003]在配电网中实施加密认证相比于传统计算机系统的加密认证具有如下区别和设计难点:配电终端设备因部署在户外无人值守,设备自动完成与主站的数据采集和遥控操作交互,在配电终端侧无需要人员操作;因而,传统计算机系统基于密码口令交互的加密认证无法适用,传统计算机系统基于USB KEY的加密技术也因易被盗窃而使主站遭受非法入侵,同样不能适用。
【实用新型内容】
[0004]基于此,有必要针对传统计算机系统加密认证的装置无法确保配电终端安全的问题,提供一种配电终端加密装置,确保配电终端的安全。
[0005]一种配电终端加密装置,包括依次连接的第一接口电路、主控装置、第二接口电路,其中,所述主控装置加载有SM加密算法;
[0006]所述第一接口电路包括以太网接口、RS 232串口以及UART接口三种中的至少一种,所述第二接口电路包括以太网接口和/或RS 232串口。
[0007]本实用新型配电终端加密装置,包括依次连接的第一接口电路、主控装置、第二接口电路,其中,所述主控装置加载有SM加密算法,SM加密算法内置于主控装置,实现加密认证功能,避免USB KEY因失窃而导致非法接入配电网问题,能够确保配电终端安全。
【附图说明】
[0008]图1为本实用新型配电终端加密装置第一个实施例的结构示意图;
[0009]图2为本实用新型配电终端加密装置第二个实施例的结构示意图;
[0010]图3为本实用新型配电终端加密装置第三个实施例的结构示意图;
[0011]图4为本实用新型配电终端加密装置第四个实施例的结构示意图;
[0012]图5为本实用新型配电终端加密装置第五个实施例的结构示意图。
【具体实施方式】
[0013]如图1所示,一种配电终端加密装置,包括依次连接的第一接口电路100、主控装置200、第二接口电路300,其中,所述主控装置200加载有SM加密算法;
[0014]所述第一接口电路100包括以太网接口、RS 232串口以及UART接口三种中的至少一种,所述第二接口电路300包括以太网接口和/或RS 232串口。
[0015]第一接口电路100与配电网监控系统的通信网络互联,接收配电网监控系统主站下达的遥控加密数据,并发送配电终端上送配电线路的遥信和遥测加密数据。第一接口电路100包括以太网接口、RS 232串口以及UART接口三种中的任意一种或者多种。以太网接口适用于配电光纤环网接入方式和基于TD-LTE的通信单元接入方式,RS 232串口和UART接口,适用于基于GPRS APN通信单元接入方式。
[0016]主控装置200用于对第一接口电路100和第二接口电路300接收的数据报文进行加密、解密、签名、验签以及协议栈处理,主控装置200中加载SM加密算法,主控装置200根据SM加密算法进行加密认证。需要指出是主控装置200实现其功能的并不依赖于方法软件的改进,其功能的实现是由现有硬件设备带来的(SM加密算法是一种已知的加密算法)。
[0017]第二接口电路300与配电终端连接,转发配电网监控系统主站下达的解密后遥控数据给配电终端,并接收配电终端上送明文的配电线路的遥信和遥测数据,转发给主控装置200进行加密。第二接口电路300包括以太网接口和/或RS232串口,以太网接口适用于以太网口方式的配电终端,RS 232串口适用于RS232方式的配电终端。
[0018]本实用新型配电终端加密装置,包括依次连接的第一接口电路100、主控装置200、第二接口电路300,其中,所述主控装置200加载有SM加密算法,SM加密算法内置于主控装置200,实现加密认证功能,避免USB KEY因失窃而导致非法接入配电网问题,能够确保配电终端安全。
[0019]在其中一个实施例中,所述主控装置200包括主控制器芯片、SM加密算法芯片、RAM芯片和flash芯片,其中,所述SM加密算法芯片加载有SM加密算法;所述SM加密算法芯片、所述RAM芯片以及所述flash芯片分别与所述主控器芯片连接。
[0020]采用SM加密算法芯片作为协处理芯片,负责加密、解密、签名和验签。主控制器芯片负责网络协议栈处理。RAM芯片可以视为本实用新型配电终端加密装置的高速内存,用于存放本实用新型配电终端加密装置的报文缓冲和堆栈数据。flash芯片,用于存放本实用新型配电终端加密装置的固件程序。
[0021]在其中一个实施例中,所述主控装置200为SM算法的Soc密码芯片。
[0022]在本实施例中,采用Soc密码芯片实现加密、解密、签名、验签和网络协议栈处理功能。
[0023]如图2所示,在其中一个实施例中,所述配电终端加密装置还包括工作状态指示装置400,所述工作状态指示装置400与所述主控装置200连接。
[0024]在其中一个实施例中,所述工作状态指示装置400为指示灯。
[0025]工作状态指示装置400可以为指示灯、液晶显示设备等装置,其主要用于显示本实用新型配电终端加密装置的工作状态(加密状态和故障状态等)。当工作状态指示装置为指示灯时,可以通过指示灯亮起不同颜色和/或指示灯闪烁频率来表征不同的工作状
??τ O
[0026]如图2所示,在其中一个实施例中,所述配电终端加密装置还包括电源模块500,所述电源模块500与所述主控装置200连接。
[0027]在其中一个实施例中,所述电源模块500包括稳压芯片和电源,所述电源通过所述稳压芯片与所述主控装置200连接。
[0028]电源模块400为本实用新型配电终端加密装置其它组件提供电能,非必要的电源模块包括稳压芯片和电源,稳压芯片用于维持输入电压值稳定,电源优先的为9-36伏的直流电。
[0029]如图3所示,在其中一个实施例中,所述第一接口电路100包括第一 RJ45接口座、第一选择电路、第一以太网变压器芯片和第一 232电平转换芯片,所述第一 RJ45接口座与所述第一选择电路连接,所述第一选择电路与所述第一以太网变压器芯片以及所述第一232电平转换芯片连接,所述第一以太网变压器芯片和所述第一 232电平转换芯片分别与所述主控装置200连接;
[0030]所述第二接口电路300包括第二 RJ45接