新能源安全模块的制作方法

本实用新型涉及一种新能源安全模块；尤其涉及一种用于数据安全传输的新能源安全模块，属于电力通信安全技术领域。

背景技术：

随着全球能源互联网的不断普及，以“特高压电网+智能电网+清洁能源”的能源体系逐渐被业内认可，未来以消除区域化用电及发电不均衡为目的，消纳清洁能源为目标，建设特高压电网以及智能电网为支撑的发展思路将贯穿未来若干年的电网建设。

随着新能源厂站的发展，新能源终端应运而生。但是新能源终端通过新能源厂站数据网路由器和电力系统的局域网与主站网关设备进行通信。新能源终端和电主站网关设备之间通信安全问题受到人们的极度重视。

为了解决通信安全性问题，人们进行了深入地探索，并在新能源厂站数据与电力系统通信安全方面取得一定成果。但是，现有的技术存在三大缺点：1：价格昂贵；2：占用空间大；3：兼容性不强。而且，现在没有一种用于保护新能源厂站数据网路由器和电力系统的局域网之间通信安全的新能源厂站电力专用设备。

技术实现要素：

针对现有技术的不足，本实用新型所要解决的技术问题在于提供一种新能源安全模块。

为实现上述发明目的，本发明采用下述的技术方案：

一种新能源安全模块，包括中央处理单元、网络接口单元、加密验证单元、加解密单元和存储单元；

所述中央处理单元、所述网络接口单元、所述加密验证单元、所述加解密单元和所述存储单元封装于一个封闭的壳体中；

其中，所述中央处理单元分别与所述网络接口单元、所述加密验证单元、所述加解密单元和所述存储单元相连接，所述中央处理单元通过所述网络接口单元获取所述加密验证单元产生的随机数；通过所述网络接口单元将处理的随机数发送到主站网关设备；并通过所述网络接口单元获取主站网关设备的随机数，发送到所述加密验证单元。

其中较优地，所述中央处理单元通过所述网络接口单元将接收的主站网关设备的随机数发送给所述加密验证单元；

所述加密验证单元采用SSX1314密码芯片实现，用于生成随机数，并将生成的随机数和接收的主站网关设备的随机数生成对称密钥。

其中较优地，所述加密验证单元包括随机数发生器，所述随机数发生器用于产生随机数。

其中较优地，所述对称密钥分成2个密钥分量分别保存在存储单元中；

第一密钥分量存储于存储单元内的非易失性存储区内；

第二密钥分量存储于密码钥匙中。

其中较优地，所述网络接口单元包括RS-232接口、SPI接口和USB接口；

其中，所述RS-232接口用于与主站网关设备进行通信；

所述SPI接口用于与所述加解密单元进行通信；

所述USB接口用于与所述加密验证单元进行通信。

其中较优地，所述加解密单元采用SSX1617-C芯片实现，用于对信息进行加解密处理。

其中较优地，所述的新能源安全模块，还包括充电单元，

所述充电单元分别与所述中央处理单元、所述网络接口单元、所述加密验证单元、所述加解密单元和所述存储单元相连接，对其进行供电。

其中较优地，所述中央处理单元采用i.MX6UL芯片实现。

本实用新型所提供的新能源安全模块，解决了现有技术存在的问题，通过针对新能源终端特点进行设计，去掉了传统不必要的单元，降低用户购买成本；通过对安全模块硬件结构进行合理的设计大大减少了模块的体积；通过设置加密验证单元和加解密单元为新能源终端和主站网关设备之间的通信提供认证与加密服务，实现数据传输的机密性、完整性保护。

附图说明

图1为本实用新型所提供的新能源安全模块的结构示意图；

图2为本实用新型所提供的实施例中，新能源安全模块的芯片连接结构示意图。

具体实施方式

下面结合附图和具体实施例对本实用新型的技术内容进行详细具体的说明。

本实用新型所提供的新能源安全模块，提供了一种用于保护新能源厂站数据网路由器和电力系统的局域网之间通信安全的新能源厂站电力专用设备。进而为保护上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性、完整性保护。该新能源安全模块一并解决了现有技术存在的问题，通过针对新能源终端特点进行设计，去掉了传统不必要的单元，降低用户购买成本。通过对安全模块硬件结构进行合理的设计大大减少了模块的体积。下面对这一处理过程进行详细说明。

如图1所示，本实用新型所提供的新能源安全模块包括中央处理单元、网络接口单元、加密验证单元、加解密单元和存储单元。中央处理单元、网络接口单元、加密验证单元、加解密单元和存储单元封装于一个封闭的壳体中，专门用于保护新能源厂站数据网路由器和电力系统的局域网之间通信安全，在保证机密性的同时尽量减小模块的体积。其中，中央处理单元分别与网络接口单元、加密验证单元、加解密单元和存储单元相连接，用于对网络接口单元、加密验证单元、加解密单元、存储单元的统一控制。

在本实用新型所提供的一个实施例中，中央处理单元可以采用i.MX 6UL芯片或其它具有类似功能的CPU芯片。i.MX 6UL芯片是一款搭载ARM Cortex-A7内核的处理器，其能耗比A9内核的CPU低50％以上。它采用先进的电源管理架构，改变了以往与MCU相比CPU是“电老虎”的状况。i.MX 6UL以14x14和9x9MAPBGA形式封装，适合低功耗和空间受限的应用场合。除此之外，i.MX 6UL芯片具有硬件加密引擎、篡改检测和动态DRAM加密/解密等内置功能，可以使客户面向高度安全的应用进行设计。

网络接口单元包括RS-232接口、SPI接口和USB接口。其中，如图2所述，RS-232接口用于与外部的主站网关设备进行通信。SPI接口用于与加解密单元进行通信，USB接口用于与加密验证单元进行通信。

加密验证单元采用SSX1314密码芯片实现，用于在通信隧道建立阶段生成随机数，在通信阶段产生对称密钥。其中，在本实用新型中所涉及的操作方法，包括但不限于对称密钥生成方法、随机数生成方法以及后续的加解密方法均为网络安全领域的常规技术手段，不构成对现有技术的贡献。具体的，中央处理单元通过网络接口单元获取加密验证单元产生的随机数，并通过存储单元调取模块私钥对随机数进行加密，使用加密验证单元产生的私钥进行签名，然后，通过网络接口将模块加密信息发送到主站网关设备。主站网关设备进行相同的操作，将主站加密信息通过网络接口发送给中央处理单元。另一方面，中央处理单元通过网络接口单元获取主站网关设备发送的主站加密信息，通过存储单元调取主站网关设备的公钥对主站加密信息进行验签，并通过网络接口单元获取加密验证单元产生的私钥对信息进行解密，获取主站网关设备的随机数，通信隧道建立。其中，随机数通过SSX1314密码芯片上的随机数发生器产生。

中央处理单元将获取的主站网关设备的随机数发送到加密验证单元，加密验证单元对随机数发生器产生的随机数和接收的主站网关设备的随机数进行处理，产生对称密钥。在本实用新型所提供的实施例中，产生的对称密钥为128位的对称密钥，是模块内最重要的密钥，保护模块内所有关键信息。为了提高其安全性，该密钥被分成2个密钥分量分别保存在存储单元中，密钥分量1(第一密钥分量)存储于存储单元内的非易失性存储区内，密钥分量2(第二密钥分量)存储于用户的SJK1104型智能密码钥匙中。关键数据的使用必须至少满足操作权限，因此关键数据只在操作员登录后才会被解密并加载入模块的SRAM中，极大提高了加密装置整体的安全性。

在通信阶段，中央处理单元通过存储单元获取对称密钥，将对称密钥发送到加解密单元。加解密单元对发送的信息进行加密，将加密信息通过网络接口单元发送到中央处理单元，中央处理单元通过网络接口单元将加密信息发送到主站网关设备。同理的，当中央处理单元接收到主站网关设备发送的加密信息时，将加密信息以及从存储单元获取的对称密钥通过网络接口单元发送到加解密单元，加解密单元将加密信息进行解密，然后将解密后的信息通过网络接口单元发送回中央处理单元进行处理。依次进行，直至通信结束。其中，在本实用新型所提供的实施例中，加解密单元采用SSX1617-C芯片实现。

在本实用新型所提供的实施例中，该新能源安全模块还包括充电单元，充电单元分别与中央处理单元、网络接口单元、加密验证单元、加解密单元和存储单元相连接，为其进行供电。其中，充电单元可以为充电电源、充电电池或锂电池中的任意一种。

综上所述，本实用新型所提供的新能源安全模块，是用于保护新能源厂站数据网路由器和电力系统的局域网之间通信安全的新能源厂站电力专用设备，为保护上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性、完整性保护。该新能源安全模块一并解决了现有技术存在的问题，通过针对新能源终端特点进行设计，去掉了传统不必要的单元，降低用户购买成本。通过对安全模块硬件结构进行合理的设计大大减少了模块的体积。

上面对本实用新型所提供的新能源安全模块进行了详细的说明。对本领域的一般技术人员而言，在不背离本实用新型实质精神的前提下对它所做的任何显而易见的改动，都将构成对本实用新型专利权的侵犯，将承担相应的法律责任。