一种基于电力可信计算平台通信安全通信系统及其方法

一种基于电力可信计算平台通信安全通信系统及其方法
【专利摘要】本发明涉及一种基于电力可信计算平台通信安全通信系统及其方法，所述系统包括一个通用MCU和两个网络接口芯片；所述一个通用MCU和两个网络接口芯片连接；在串口型号中使用MCU的串口参与通信。所述方法包括（1）将数据协议包分成至少一个数据包；（2）数据包尾加入加密数据属性字段；（3）在数据包头加入IP包头；（4）在原有的数据包外，加入加密数据属性的数据交互包。本发明系统改动小、适用性高、成本低且扩展性好。
【专利说明】一种基于电力可信计算平台通信安全通信系统及其方法
【技术领域】
[0001]本发明属于嵌入式可信平台领域，具体讲涉及一种基于电力可信计算平台通信安全通信系统及其方法。
【背景技术】
[0002]在传统的电力传输，PLC，控制器，监测器，读卡器等RS-232串口设备，通过RS-232串口通信与PC进行数据通信，数据交换和数据管理的。随着TCP/IP网络的快速普及，使得TCP/IP网络得到了极大的丰富，TCP/IP网络已经延伸到社会的各个角落。与RS-32串口通信相比较，TCP/IP网络具有通信距离远，只要联接互联网，通信距离可以无限延长。TCP/IP网络通信质量稳定，由于TCP/IP网络是基于复杂环境设计的，具有自动纠错功能，所以通信质量非常稳定，不受外部环境干扰。
[0003]随着网络技术的大量应用，数据传输的安全性越来越受到重视。端对端安全模块采用通道整体加密的方式，拥有一系列完整的数据安全方案，可有效防止第三方获取通讯数据或接入通讯链路进行非法操作。
[0004]现有电力终端升级可信安全特性时，采用在电力终端内部增加板卡以增加通信接口，并且在原来软件系统中增加相应的算法软件。这样的内部升级的方案缺点在于，需要修改原有终端软件和硬件，需要测试时间长，存在升级中Bug影响原有设备运行的风险。所有现场设备硬件升级需要大量人力物力。

【发明内容】

[0005]针对现有技术的不足，本发明提供一种基于电力可信计算平台通信安全通信系统及其方法。本发明实现IP层可信数据封装，实现端对端可信网络接入。将原始数据直接放入加密IP数据包。使得可信数据包同时支持串口(RS232，RS485，GRPS和以太网)，这样任何物理接口的数据均能实现可信数据通讯。对于原有是串口和网络的电力设备实现了相同的加密数据封装，对于公网通信平台而言，均是具有安全特性的终端。无需专门针对不同通信方式和接口的电力终端做出特殊的修改。
[0006]本发明的目的是采用下述技术方案实现的:
[0007]—种基于电力可信计算平台通信安全通信系统，其改进之处在于，所述系统包括一个通用MCU和两个网络接口芯片；所述一个通用MCU和两个网络接口芯片连接；在串口型号中使用MCU的串口参与通信。
[0008]优选的，所述系统中网口型号至少一个网络接口参与连接。
[0009]优选的，对于网口设备，使用MCU的以太网接口 TCP/UDP和RTU建立通讯；保留通讯中从RTU来的IP数据包。
[0010]优选的，对于串口设备，使用MCU串口 RTU建立通讯；保留通讯中从RTU来数据包，进行IP打包。
[0011]优选的,所述系统可通过3G/4G Modem与Internet上加密软件平台建立通讯。[0012]本发明基于另一目的提供的一种基于电力可信计算平台通信安全通信方法，其改进之处在于，所述方法包括
[0013](I)将数据协议包分成至少一个数据包；
[0014](2)数据包尾加入加密数据属性字段；
[0015](3)在数据包头加入IP包头；
[0016](4)在原有的数据包外，加入加密数据属性的数据交互包。
[0017]优选的，所述数据协议包直接放入加密IP数据包，使得可信数据包支持串口RS232，RS485，GRPS和以太网，任何物理接口的数据均能实现可信数据通讯。
[0018]优选的,通过Modem与Internet上加密软件平台建立通讯后调用加密算法,加密数据。
[0019]优选的，与Internet上加密软件平台建立通讯，在传输数据的同时和加密软件平台进行加密通道管理。
[0020]与现有技术比，本发明的有益效果为:
[0021]系统改动小:原有不具备安全联网的设备能在不更改原来硬件的情况下升级能接入可信计算公网。
[0022]适用性高:支持多种通信方式:串口、GPRS/CDMA、和以太网。同一模块可以适用于各种子站、DTU、FTU。
[0023]成本低:外接安全模块的成本远远低于硬件升级改动的成本。
[0024]扩展性好:针对今后配电网更加严格的安全要求，安全模块在算法上已经能够满足电网未来的安全要求。
【专利附图】

【附图说明】
[0025]图1为本发明提供的一种基于电力可信计算平台通信安全通信系统结构图。
[0026]图2为本发明提供的一种基于电力可信计算平台通信安全通信方法中数据封装图。
【具体实施方式】
[0027]下面结合附图对本发明的【具体实施方式】作进一步的详细说明。
[0028]如图1所示，本发明使用一个通用MCU和两个网络接口芯片连接。在串口型号中使用MCU的串口参与通信。网口型号中一个或者两个网络接口参与连接。然后通过芯片固件实现。
[0029]在程序中编程实现以下程序流程。下面流程在程序中同时实现，不分优先级。
[0030]能使用MCU的以太网接口 TCP/UDP和RTU建立通讯。能保留通讯中从RTU来的IP数据包；
[0031]能使用MCU使用串口 RTU建立通讯(工作模式-.AT和透传)。能保留通讯中从RTU来数据包，进行IP打包；
[0032]和Internet上加密软件平台建立通讯。硬件连接使用3G/4G Modem (工作模式:AT和透传)。
[0033]支持加密芯片建立加密通信。使用加密芯片支持的数据加密算法完成数据加密；[0034]和Internet上加密软件平台建立通讯；
[0035]支持串口配置使用通讯协议和加密协议相关参数；
[0036]数据封装如附图2所示，具体为:
[0037]对于网口设备，使用MCU的以太网接口 TCP/UDP和RTU建立通讯。保留通讯中从RTU来的IP数据包；
[0038]对于串口设备，使用MCU使用串口 RTU建立通讯。保留通讯中从RTU来数据包，进行IP打包。
[0039]和Internet上加密软件平台建立通讯；
[0040]调用加密算法，加密数据。
[0041]和Internet上加密软件平台建立通讯；
[0042]进行加密数据通讯；
[0043]断开加密数据通讯；
[0044]在传输数据的同时，和加密软件平台进行需要的加密通道管理。
[0045]最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解:依然可以对本发明的【具体实施方式】进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求范围当中。
【权利要求】
1.一种基于电力可信计算平台通信安全通信系统，其特征在于，所述系统包括一个通用MCU和两个网络接口芯片；所述一个通用MCU和两个网络接口芯片连接；在串口型号中使用MCU的串口参与通信。
2.如权利要求1所述的一种基于电力可信计算平台通信安全通信系统，其特征在于，所述系统中网口型号至少一个网络接口参与连接。
3.如权利要求1所述的一种基于电力可信计算平台通信安全通信系统，其特征在于，对于网口设备，使用MCU的以太网接口 TCP/UDP和RTU建立通讯；保留通讯中从RTU来的IP数据包。
4.如权利要求1所述的一种基于电力可信计算平台通信安全通信系统，其特征在于，对于串口设备，使用MCU串口 RTU建立通讯；保留通讯中从RTU来数据包，进行IP打包。
5.如权利要求1所述的一种基于电力可信计算平台通信安全通信系统，其特征在于，所述系统可通过3G/4G Modem与Internet上加密软件平台建立通讯。
6.一种基于电力可信计算平台通信安全通信方法，其特征在于，所述方法包括 (1)将数据协议包分成至少一个数据包； (2)数据包尾加入加密数据属性字段； (3)在数据包头加入IP包头； (4)在原有的数据包外，加入加密数据属性的数据交互包。
7.如权利要求6所述的一种基于电力可信计算平台通信安全通信方法，其特征在于，所述数据协议包直接放入加密IP数据包，使得可信数据包支持串口 RS232，RS485，GRPS和以太网，任何物理接口的数据均能实现可信数据通讯。
8.如权利要求6所述的一种基于电力可信计算平台通信安全通信方法，其特征在于，通过Modem与Internet上加密软件平台建立通讯后调用加密算法,加密数据。
9.如权利要求6所述的一种基于电力可信计算平台通信安全通信方法，其特征在于，与Internet上加密软件平台建立通讯，在传输数据的同时和加密软件平台进行加密通道管理。
【文档编号】H04L29/06GK103716336SQ201410031098
【公开日】2014年4月9日 申请日期:2014年1月23日 优先权日:2014年1月23日
【发明者】王志皓, 赵保华, 刘楷, 柴继文 申请人:国家电网公司, 中国电力科学研究院, 国网浙江省电力公司