本实用新型涉及家用电器领域,尤其是涉及一种配网微型加密终端。
背景技术:
当前配电自动化系统远程通信普遍缺乏有效的信息安全防御和数据通信保密措施,系统数据通信大都采用标准规约,并用明文方式传送,中间传输过程非常容易被截取,这将导致控制命令或敏感数据的暴露从而使网络安全威胁进一步加大。一般采用加密模块将控制命令或敏感数据进行认证加密,再上送至主站。配电站存在多种类型(K型、P型、W型,有线、无线)站,配电站内配电终端通信输出一般采用101、CDT、MUDBUS等串口通信协议上送数据,同时也有使用电力104以太网规约上送数据的,其原理一般是通过协议转换设备进行协议变换后通过104规约上送。
配电站存在数量庞大,数据通信量少。一个配电站存在多个配电控制终端,需上联接入,一般通过工业以太网交换连接多个终端,再通过环网上联接入。因此配电终端数据上送的通路上,存在的节点设备众多,当出现数据通信故障时,需逐一排查故障,排查效率低下,耗费时间。
技术实现要素:
本实用新型提供一种配网微型加密终端,解决现有技术中配电控制终端节点出现故障时,需逐一排查故障,排查效率低下,耗费时间的技术问题。
本实用新型的目的可以通过以下技术方案来实现:
一种配网微型加密终端包括:加密芯片、第一以太网PHY芯片、第二以太网PHY芯片、继电器、第一串口芯片、第二串口芯片、SRAM存储器、第一网络隔离变压器、第二网络隔离变压器和电源电路,所述加密芯片分别与第一以太网PHY芯片、第二以太网PHY芯片、继电器、第一串口芯片、第二串口芯片、SRAM存储器和电源电路连接,所述继电器分别与第一以太网PHY芯片和第二以太网PHY芯片连接,所述第一以太网PHY芯片通过第一网络隔离变压器与以太网连接,所述第二以太网PHY芯片通过第二网络隔离变压器与以太网连接。
还包括环网自愈保护器,所述第一网络隔离变压器和第二网络隔离变压器均与环网自愈保护器连接,所述环网自愈保护器连接光纤环网,所述加密芯片与环网自愈保护器连接。
还包括4G通信器,所述4G通信器与加密芯片连接。
所述加密芯片的型号为TF32A9FAL1。
所述第一以太网PHY芯片和第二以太网PHY芯片的型号均为DM9006EP。
与现有技术相比,本实用新型具有以下优点:
1、采用加密芯片进行设计,充分利用SOC(System-on-a-Chip)的处理及接口资源,减少不必的中央处理器模块及外围的处理模块,功能实现通过加密芯片的32位中央处理实现处理,必备的模块选取低功耗模块或无源模块,结构简单,功耗低,可靠性高。
2、利用继电器将第一以太网PHY芯片与第二以太网PHY芯片外部直连,为了在两个网口之间实现旁路功能,通过继电器的开合实现信号传输线的连通和断开,当系统运行正常时,继电器保持网口之间断开;当系统运行不正常或者掉电的情况下,继电器之间无电压,保持网口之间连接在一起。
3、基于SOC加密芯片实现,大大提高了配网终端网关自身的安全性,实现对应用数据的选择加密。
4、两个以太网PHY芯片最多支持4个以太网接口,环网自愈保护器支持2个自愈环网接口,可扩展性强,4G通信器可实现远程控制与数据传输。
5、终端支持即插即用,支持QoS(802.1q)4个队列,可有效抑制网络风暴。
6、利用网络隔离变压器,实现电路保护、网络接口静电隔离保护,通信串口静电隔离保护,增强本实用新型设备电磁兼容性,以满足现场应用需求。
7、利用环网自愈保护器配合加密芯片,实现对自愈环网的控制,可抗DOS攻击设计。
附图说明
为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可根据这些附图获得其他的附图。
图1为本实用新型结构示意图。
图中:1、加密芯片,2、第一以太网PHY芯片,3、第二以太网PHY芯片,4、继电器,5、第一串口芯片,6、第二串口芯片,7、SRAM存储器,8、第一网络隔离变压器,9、第二网络隔离变压器,10、电源电路,11、环网自愈保护器,12、4G通信器。
具体实施方式
为使本实用新型的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本实用新型作进一步详细的说明。
如图1所示,一种配网微型加密终端包括:加密芯片1、第一以太网PHY芯片2、第二以太网PHY芯片3、第一串口芯片5、第二串口芯片6、SRAM存储器7、第一网络隔离变压器8、第二网络隔离变压器9和电源电路10,其中,加密芯片1分别与第一以太网PHY芯片2、第二以太网PHY芯片3、第一串口芯片5、第二串口芯片6、SRAM存储器(静态随机存取存储器)7和电源电路10连接,第一以太网PHY芯片2通过第一网络隔离变压器8与以太网连接,第二以太网PHY芯片3通过第二网络隔离变压器9与以太网连接。
其中,为了在两个网口之间实现旁路功能(第一以太网PHY芯片2、第二以太网PHY芯片3之间的外部直连,旁路就是直通模式,不需要加密透明传输,用于当系统运行不正常或者掉电的情况下,可以保持两个网口之间正常的通讯),终端内设置了继电器4,继电器4分别与第一以太网PHY芯片2的数据信号端和第二以太网PHY芯片3的数据信号端连接,通过继电器4的开合实现信号传输线的连通和断开。实现此旁路功能主要是通过继电器4的三个端:COM(公共端)、NC(常闭)、NO(常开)去实现。其原理是继电器4在通电情况下,COM端和NO端相连,在断电的情况下,COM端和NC端相连。当系统运行正常时,加密芯片1向继电器4供电,保持网口之间断开;当系统运行不正常或者掉电的情况下,继电器4之间无电压,保持网口之间连接在一起。
为了实现与远程控制中心的连接,方便对终端进行配置和监控,终端还可以包括4G通信器12,4G通信器12与加密芯片1连接。
终端还包括环网自愈保护器11,第一网络隔离变压器8和第二网络隔离变压器9均与环网自愈保护器11连接,环网自愈保护器11连接光纤环网,加密芯片1与环网自愈保护器11连接,环网自愈保护器11可提供两个自愈环网接口。
具体实现过程及原理如下:
加密芯片1的型号可以为TF32A9FAL1,第一以太网PHY芯片2和第二以太网PHY芯片3型号可以为DM9006EP,该DM9006EP芯片支持2个网络接口,本实施例中一共包含2组DM9006EP芯片,2组DM9006EP芯片采用继电器410相连,实现网络BYPASS(旁路)。DM9006EP芯片输出与两个网络隔离变压器相连,防止网络接口静电破坏,增强产品的电磁兼容性。加密芯片1与第一以太网PHY芯片2、第二以太网PHY芯片3通过16BIT总线相连,加密芯片1与环网自愈保护器11通过16BIT总线相连,从而提供以太网通信接口及环网通信接口(即自愈环网接口)组成以太网交换基本功能接口,自环网自愈保护器11接收加密芯片1指令,实现对自愈环网的控制。
第一串口芯片5和第二串口芯片6均采用MAX232/MAX485串口芯片,加密芯片1通过UART接口与MAX232/MAX485串口芯片相连,把UART电平转换成RS232/RS485电平,实现串口通信。
加密芯片1与SRAM存储器7相连,提供扩展内存,增加加密芯片1的物理资源。
加密芯片1加密的同时对整个系统进行管理。
电源电路10由宽电压芯片、电源转换电路组成,为微型加密终端提供宽电压电源输入。电源电路10与加密芯片1相连,为加密芯片1提供电源供电。电源电路10还可与自环网自愈保护器11相连,为自愈环网模块提供电源供电等等。
网络以太网加密技术实现方案为,物理结构:通过加密芯片1的16BIT总线外接第一以太网PHY芯片2、第二以太网PHY芯片3和自环网自愈保护器11,通过加密芯片1作为中央处理,结合外围SRAM存储器7,实现网络数据报文的收发处理,通信MAC地址表存储于外围RAM内存中。具体实现为,终端先与主站建立网络通信的加密隧道,如未建立通信隧道则返回网络不可达。在成功建立加密隧道后,开始接收网络数据帧,加密芯片1首先通过核查网络数据帧协议类型,如果识别为需转换协议类型,则进行协议转换,并核查关键字段。如包含遥控命令,则对通信数据进行加密封装判断,无遥控则明文发送,再通过查找存储于外围SRAM存储器7的通信MAC地址表,凭借MAC地址表向相应端口转发。
终端的加密芯片1还可实现101、CDT、MODBUS协议转换电力104以太网协议,及针对电力104以太网协议遥控命令的审查过滤。基于硬件的连接,终端可利用类似于IPSec的DPD探测机制,由加密芯片1实现智能故障检测。
可以理解的是,图中示出的系统结构并不构成对系统的限定,可以包括比图示更多或更少的设备,或者组合某些设备,或者不同的设备部署。
以上,仅为本实用新型的具体实施方式,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应以权利要求的保护范围为准。