一种基于4G网络的加密通讯终端的制作方法

本实用新型涉及通讯终端设备，特别是一种基于4G网络的加密通讯终端。

背景技术：

近年来，伴随着社会经济和工业的飞速发展，电力系统也发生了翻天覆地的变化。在电网建设中，尤其是智能电网的提出，对配电主站与配电终端之间通信的速度、安全性以及稳定性提出了更高的要求。

自2013年12月14日中国移动获得中国国内第一个4G牌照以来，我国在4G网络建设以及运营上获得了突飞猛进的发展。4G网络相对于传统的2G网络有速度快、网络连接稳定的优点。按照国家电网公司对配电终端安全接入功能要求，配电终端应内嵌支持国产商用密码算法的安全芯片，采用基于SM2的数字认证技术实现配电终端与配电主站的双向身份认证，配电终端和配电主站之间的应用层报文应采用SM1加解密措施，确保数据的保密性和完整性。

传统通讯终端采用基于2G移动网络或以太网的方式与主站进行通信，以上两种通讯方案均存在缺点。采用2G移动网络在通讯链路上存在数据收发速度慢以及链路状态不稳定。采用以太网的方式则存在布线和施工困难以及成本高的缺点。

技术实现要素：

本实用新型旨在提供一种基于4G网络的加密通讯终端，保证数据链路的稳定性和数据安全性能、完整性能，提升数据的传输速度。

为解决上述技术问题，本实用新型所采用的技术方案是：一种基于4G网络的加密通讯终端，包括MCU模块；所述MCU模块与无线收发模块、按键模块、4G通讯模块、加密解密模块、显示模块连接；电源模块为所述MCU模块、无线收发模块、按键模块、4G通讯模块、加密解密模块、显示模块提供工作电源。

所述无线收发模块采用SX1212微功率无线收发芯片。

所述无线收发模块通过SPI接口与所述MCU模块通信。

所述4G通讯模块采用Neoway N720 4G通讯模块。

所述4G通讯模块通过UART接口与所述MCU模块通信。

所述加密解密模块采用SC1161Y安全芯片。

所述显示模块采用点阵大小为160*160的LCD。

所述按键模块采用3*3的矩阵按键。

所述4G通讯模块与配电主站通信。

与现有技术相比，本实用新型所具有的有益效果为：本实用新型由于采用了4G网络、基于SM2的数字认证技术和基于SM1的加密算法等先进技术的加密解密模块，能够很好的保证数据链路的稳定性和数据安全性能、完整性能。同时，采用4G网络制式能够使数据在传输速度上得到很大的提升。

附图说明

图1为本实用新型实施例结构框图；

图2为本实用新型SX1212简化框图；

图3为本实用新型4G通讯模块简化框图；

图4为本实用新型加解密原理图；

图5为本实用新型160*160液晶框图。

具体实施方式

本通讯终端主要应用于配电自动化系统中，其主要作用是对下与采集单元通信，获取电网的实时信息以及故障信息。对上通过4G移动网络与配电终端进行通信，将数据以加密报文的方式上传到配电主站。

相对于传统的配电通讯终端，本系统与主站之间的通信方式采用4G网络，并采用基于 SM2加密算法的数字认证技术实现与配电主站的双向身份认证，以及采用基于SM1加密算法的对应用层报文进行加密，以保证数据在传输过程的安全和完整性能。

本实用新型结构图如图1所示。

1、MCU模块

终端的MCU模块采用ST公司的32位处理器STM32F407，数据处理功能强大。整个系统运行的核心部分，液晶显示、对下无线通讯控制、对上4G网络通讯控制等。

2、按键模块

装置按键模块主要功能为电网实时信息和故障事件信息查询、定值设定、逻辑配置的按键输入功能。

3、液晶显示

显示电网实时信息和故障事件信息，定值查询和修改人机交互界面的显示。

4、对下通讯模块

对下通讯模块是采用SEMTECH公司的SX1212微功率无线收发芯片，该款芯片拥有 100kbps高传播速度，以及很低的工作功率。

5、对上通讯模块

对上通讯模块是采用有方公司的Neoway N720 4G通讯模块，该模块符合国家电网公司的技术标准。

6、电源模块

主要功能为装置提供稳定的直流3.3V、5V电源和24V电源，模块采用支持交直流输入的开关电源，输入测为AC/DC220V,输出侧为稳定裕度的直流5V和24V输出。

本实用新型对下通讯原理如图2，对下通讯采用的是无线射频收发通信模块，该模块是一款单芯片FSK和OOK收发器，可在300至510MHZ许可的ISM频段工作，在本系统中该模块通过SPI接口与MCU进行通信。SX1212芯片主要由频率合成器、发射器、接收器组成。 SX1212是一个完全集成的整数N型PLL频率合成器，其嵌入了晶体振荡器用于PLL的参考频率；发射器主要作用是将数字信号转换为具有一定频率的模拟信号，并通过FSK或OOK调制之后，将该信号发送出去；接收器的主要作用是将接收到的微弱的模拟信号，经放大、滤波、解调处理后，转换为数字信号。

对上通讯采用4G通讯模块与配电主站进行通讯，该模块是一款基于高通平台的全网通工业级通讯模块，具有超宽工作温度范围-40℃至80℃，支持国内三大运营商的2G/3G/4G网络制式，并且有丰富的硬件接口。其简化框图如图3所示，在本系统中MCU通过UART与该模块进行通信。

如图4，本通讯终端采用了基于SM2的数字认证技术实现与配电终端的双向身份认证，以及采用了基于SM1的国产商用对称密码算法对应用层报文进行加解密。主要是采用国网配电终端安全芯片SC1161Y实现这些功能，该加密芯片是一款支持SPI接口的32位CPU芯片，可用于配电自动化系统中的终端侧的安全防护，能够作为设备的唯一标识，提供安全的硬件平台和重要的数据存储功能。终端利用该芯片可实现终端数据的加密解密、与主站系统的双向身份认证、通讯数据的完整性保护等功能，保证终端设备数据存储、传输、交互的安全性。

具体通讯步骤如下：

(1)主站向网关发起连接请求，要求与终端进行连接；

(2)认证网关发起与终端之间的TCP连接，并进行网关与终端之间的双向身份认证；

(3)认证成功后，网关将连接成功的结果返回给主站；

(4)主站开始发起与终端的连接，并进行主站与终端的双向身份认证；

(5)认证成功后，主站读取终端的芯片序列号和密钥版本等信息；

(6)主站与终端之间开始进行业务交互。

如图5所示，在本终端系统中采用点阵大小为160*160的LCD作为人机交互界面的显示，采用3*3的矩阵按键作为人机交互的输入。如图所示，为液晶显示屏的内部原理框图，其内部是通过液晶控制器UC1698U对液晶显示屏进行控制，MCU则是通过8080并口的方式与该液晶模块进行通信。