一种配电终端的无线安全维护模块的制作方法

文档序号:10860965阅读:527来源:国知局
一种配电终端的无线安全维护模块的制作方法
【专利摘要】本实用新型公开了一种配电终端的无线安全维护模块,采用主从设备模块形式,以无线Zigbee无线技术和数据加密技术为核心。主设备模块具有一个USB Host接口、Zigbee无线收发模块接口和FLASH存储接口。主设备模块USB接口具有拔插检测和身份认证功能,防止非法USB设备的接入。从设备模块具有一个串口接口、Zigbee无线收发模块接口和FLASH存储接口。从设备模块的串口接口具有拔插检测盒身份认证功能,防止非法串口设备的接入。主从模块的Zigbee无线收发模块具有通信认证功能和省电模式功能,防止对Zigbee通信的窃听或攻击。本实用新型极大地提高了传统的配电终端维护的工作效率,大大降低了传统的配电终端维护带来的安全隐患风险。
【专利说明】
一种配电终端的无线安全维护模块
技术领域
[0001]本实用新型属于信息安全技术领域,具体涉及一种配电终端的无线安全维护模块。
【背景技术】
[0002]Zigbee无线技术是一种低速、低功耗、低成本、自愈能力强的近距离无线传输技术,被广泛地应用在近距离无线通信的工控等领域。在标准的Zigbee协议中,没有对Zigbee数据传输进行安全加密处理,因此,在重要的基础设施或较高安全等级的应用环境中,Zigbee无线技术存在很大的安全风险隐患。
[0003]为了解决Zigbee无线传输中存在的安全风险隐患,需要对Zigbee之间传输的数据进行加解密和身份认证,提高Zigbee数据传输的安全性。
[0004]将传统的Zigbee无线传输技术有机地和信息安全领域的数据加密和身份认证技术相结合,按照本实用新型公开的一种配电终端的无线安全维护模块的设计方法,能够很好地解决当前配电终端的维护工作强度大、危险性高、维护风险大等缺陷,具有重大的推广意义。

【发明内容】

[0005]为实现上述目的,本实用新型提供了一种配电终端的无线安全维护模块,包含主设备模块和从设备模块;主设备模块包括具有国密算法和国际算法嵌入式处理器、USBHost模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、复位模块、时钟模块、USB拔插检测模块等组成;其中,嵌入式处理器与USB Host模块、Zigbee无线收发模块、FLASH存储模块双向连接,与USB拔插检测模块、时钟模块、LED指示模块单向连接,电源转换模块为所述主设备模块提供电源。
[0006]从设备模块包括具有国密算法和国际算法嵌入式处理器、串口收发模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、时钟模块、串口拔插检测模块;其中,嵌入式处理器与串口收发模块、Zigbee无线收发模块、FLASH存储模块双向连接,与串口拔插检测模块、时钟模块、LED指示模块单向连接,电源转换模块为所述从设备模块提供电源。
[0007]进一步的,主设备模块设置有主设备电源管理模块,用于通过USBHost接口从外部取电,主设备电源管理模块分别与主设备模块的嵌入式处理器、Zigbee无线收发模块、FLASH存储模块相连;从设备模块设置有从设备电源管理模块,用于通过串口接口从外部取电,所述从设备电源管理模块与从设备模块的嵌入式处理器、Zigbee无线收发模块、FLASH存储模块相连。
[0008]进一步的,主设备模块还设置有Zigbee无线收发唤醒模块、Zigbee无线收发调频设置模块,并分别与主设备模块的嵌入式处理器相连;从设备设置Zigbee无线收发唤醒模块、Zigbee无线收发调频设置模块,并分别与从设备模块的嵌入式处理器相连。
[0009]进一步的,主设备模块、从设备模块设置有LED指示灯,分别与主设备模块、从设备模块的嵌入式处理器相连。
[0010]进一步的,主设备模块、从设备模块均设置有复位模块,分别与主设备模块、从设备模块的嵌入式处理器相连。
[0011 ]与现有技术相比,本实用新型的优点是:
[0012]1.极大地提高了传统的配电终端维护的工作效率,大大降低了传统的配电终端维护带来的安全隐患风险。
[0013]2.极大地提高了配电终端的维护数据和终端数据传输的安全性,有效地抵制了针对Zigbee的窃听和恶意攻击。
[0014]3.在不改变当前配电终端的硬软件接口的情况下,实现对配电终端的安全维护。
[0015]4.主设备模块在与手持维护设备的USB之间进行通信时,在身份认证通过之前,通信双方的USB设备之间的通信线路处于开路状态。在身份认证成功通过后,通信双方的USB设备之间的通信线路处于闭合状态。通过这种机制,可以阻止安装有设备身份认证模块的USB设备与未安装设备身份认证模块的USB设备进行通信,利用身份认证的方法实现对USB设备的访问权限进行控制,抵御从外部对USB设备的非法攻击。
[0016]5.从设备模块在与配电终端的串口之间进行通信时,在身份认证通过之前,通信双方的串口设备之间的通信线路处于开路状态。在身份认证成功通过后,通信双方的串口设备之间的通信线路处于闭合状态。通过这种机制,可以阻止安装有设备身份认证模块的串口设备与未安装设备身份认证模块的串口设备进行通信,利用身份认证的方法实现对串口设备的访问权限进行控制,抵御从外部对串口设备的非法攻击。
[0017]6.主设备模块在与从设备模块Zigbee之间进行通信时,在身份认证通过之前,通信双方的Zigbee设备之间的通信线路处于开路状态。在身份认证成功通过后,通信双方的Zigbee设备之间的通信线路处于闭合状态。通过这种机制,能够有效抵制对Zigbee无线传输的数据窃听和恶意攻击。
[0018]7.主设备模块通过国密算法或国际算法对维护数据进行加密,防止身份认证被攻击后维护数据被识别和篡改,提高配电终端抵御被恶意攻击和控制的能力。
[0019]8.从设备模块通过国密算法或国际算法对配电终端“三遥”数据进行加密,防止身份认证被攻击后终端数据被窃听,提高配电终端数据被窃听的抵御能力。
[0020]9.具有USB和串口拔插检测和认证功能,能够有效地降低模块的功耗。
【附图说明】
[0021 ]图1是本实用新型的主设备模块的原理图。
[0022]图2是本实用新型的从设备模块的原理图。
[0023]图3是本实用新型的主从设备模块进行数据安全传输的原理图。
【具体实施方式】
[0024]本实用新型的设计构思为:采用主从设备模块形式,以无线Zigbee无线技术和数据加密技术为核心。主设备模块具有一个USB Host接口、Zigbee无线收发模块接口和FLASH存储接口。主设备模块USB接口具有拔插检测和身份认证功能,防止非法USB设备的接入。Zigbee无线收发模块具有通信认证功能和省电模式功能,防止对Zigbee通信的窃听或攻iff O
[0025]如图1所示,主设备模块具体包括:具有国密算法和国际算法嵌入式处理器、USBHost模块、Zigbee无线收发模块、复位模块、FLASH存储模块、电源转换模块、复位模块、时钟模块、USB拔插检测模块。其中:
[0026]嵌入式处理器与USBHost模块、Zigbee无线收发模块、FLASH存储模块双向连接,与USB拔插检测模块、时钟模块、复位模块、LED指示模块单向连接。电源转换模块为这个主设备模块提供电源。
[0027]复位模块由一片复位芯片构成,对嵌入式处理器、USBHost接口模块、Zigbee无线收发模块提供复位信号。
[0028]时钟模块由一片石英晶振芯片构成,为嵌入式处理器、USBHost接口模块、Zigbee无线收发模块提供运行时钟信号。
[0029]FLASH存储模块采用SPI接口的串行FLASH芯片构成,为嵌入式处理器提供数据存储空间。
[0030]USB设备拔插检测模块由一片CMOS逻辑芯片构成,负责检测外接USB设备的拔出和插入行为。
[0031]在双向身份认证过程中或USB设备通信过程中,可以启动USB设备拔插检测模块对与之相连的USB设备的拔出和插入行为进行检测,并在检测到USB设备拔出后,自动同时启动关闭USB与嵌入式处理器之间和主从设备Zigbee通信信道之间的通信通道;在检测到USB设备插入后,自动重新启动双向设备身份认证。
[0032]图2是从设备模块原理图,从设备模块具体包括:具有国密算法和国际算法嵌入式处理器、串口收发模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、复位模块、时钟模块、串口拔插检测模块等组成。其中:
[0033]嵌入式处理器与串口收发模块、Zigbee无线收发模块、FLASH存储模块双向连接,与串口拔插检测模块、时钟模块、复位模块、LED指示模块单向连接。电源转换模块为这个从设备模块提供电源。
[0034]复位模块由一片复位芯片构成,对嵌入式处理器、串口收发模块、Zigbee无线收发模块提供复位信号。
[0035]时钟模块由一片石英晶振芯片构成,为嵌入式处理器、串口接口模块、Zigbee无线收发模块提供运行时钟信号。
[0036]FLASH存储模块采用SPI接口的串行FLASH芯片构成,为嵌入式处理器提供数据存储空间。
[0037]串口设备拔插检测模块由一片CMOS逻辑芯片构成,负责检测外接串口设备的拔出和插入行为。
[0038]在双向身份认证过程中或串口设备通信过程中,可以启动串口设备拔插检测模块对与之相连的串口设备的拔出和插入行为进行检测,并在检测到串口设备拔出后,自动同时启动关闭串口与嵌入式处理器之间和主从设备Zigbee通信信道之间的通信通道;在检测到串口设备插入后,自动重新启动双向设备身份认证。
[0039]优选的,主设备模块设置有主设备电源管理模块,用于通过USBHost接口从外部取电,主设备电源管理模块分别与主设备模块的嵌入式处理器、Zigbee无线收发模块、FLASH存储模块相连;从设备模块设置有从设备电源管理模块,用于通过串口接口从外部取电,所述从设备电源管理模块与从设备模块的嵌入式处理器、Zigbee无线收发模块、FLASH存储模块相连。
[0040]优选的,主设备模块设置Zigbee无线收发唤醒模块、Zigbee无线收发模块调频设置模块,并分别与主设备模块的嵌入式处理器相连;从设备设置Zigbee无线收发唤醒模块、Zigbee无线收发模块调频设置模块,并分别与从设备模块的嵌入式处理器相连。
[0041]主设备模块、从设备模块设置有LED指示灯,分别与主设备模块、从设备模块的嵌入式处理器相连,用于进行工作状态指示。
[0042]图3是主/从设备模块间的Zigbee通信原理图。通信具体步骤如下:
[0043]a.主设备模块、从设备模块间Zigbee信道的身份认证和连接认证、主设备模块与手持设备的USB身份认证和连接认证、从设备模块与配电终端的串口身份认证和连接认证;
[0044]b.主设备模块、从设备模块通过Zigbee建立数据传输信道,主从设备模块的USB身份认证通过后,进入Zigbee预连接认证过程,等待从设备的Zigbee预连接认证;从设备模块的串口身份认证通过后,进入Zigbee预连接状态,等待主设备模块的Zigbee预连接认证;
[0045]c.主设备模块、从设备模块都进入Zigbee的预连接状态认证后,进入双方的连接认证;
[0046]d.认证通过后,主设备模块、从设备模块之间的通信信道正式连接,否则处于断开状态。
【主权项】
1.一种配电终端的无线安全维护模块,其特征在于,包含主设备模块和从设备模块;主设备模块包括具有国密算法和国际算法嵌入式处理器、USB Host模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、复位模块、时钟模块、USB拔插检测模块等组成;其中,嵌入式处理器与USB Host模块、Zigbee无线收发模块、FLASH存储模块双向连接,与USB拔插检测模块、时钟模块、LED指示模块单向连接,电源转换模块为所述主设备模块提供电源; 从设备模块包括具有国密算法和国际算法嵌入式处理器、串口收发模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、时钟模块、串口拔插检测模块;其中,嵌入式处理器与串口收发模块、Zigbee无线收发模块、FLASH存储模块双向连接,与串口拔插检测模块、时钟模块、LED指示模块单向连接,电源转换模块为所述从设备模块提供电源。2.如权利要求1所述的一种配电终端的无线安全维护模块,其特征在于,主设备模块设置有主设备电源管理模块,用于通过USB Host接口从外部取电,主设备电源管理模块分别与主设备模块的嵌入式处理器、Zigbee无线收发模块、FLASH存储模块相连;从设备模块设置有从设备电源管理模块,用于通过串口接口从外部取电,所述从设备电源管理模块与从设备模块的嵌入式处理器、Zigbee无线收发模块、FLASH存储模块相连。3.根据权利要求1所描述的一种配电终端的无线安全维护模块,其特征在于:主设备模块还设置有Zigbee无线收发唤醒模块、Zigbee无线收发模块调频设置模块,并分别与主设备模块的嵌入式处理器相连;从设备设置Zigbee无线收发唤醒模块、Zigbee无线收发模块调频设置模块,并分别与从设备模块的嵌入式处理器相连。4.根据权利要求1所描述的一种配电终端的无线安全维护模块,其特征在于:主设备模块、从设备模块设置有LED指示灯,分别与主设备模块、从设备模块的嵌入式处理器相连。5.根据权利要求1至4任一项所述的一种配电终端的无线安全维护模块,其特征在于:主设备模块、从设备模块均设置有复位模块,分别与主设备模块、从设备模块的嵌入式处理器相连。
【文档编号】H04W12/02GK205545953SQ201620000697
【公开日】2016年8月31日
【申请日】2016年1月4日
【发明人】孔宁
【申请人】成都卫士通信息产业股份有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1