电力线载波与无线双模安全通信装置的制作方法

本实用新型涉及一种电力通信技术领域，特别涉及一种电力线载波与无线双模安全通信装置。

背景技术：

在电力终端通信中，MAC层加密与认证是必不可少的通信安全机制，这主要因为电力线载波通信和无线通信中，其链路层均处于开放的公共空间中，因此电力线载波与无线融合的数据传输在链路层的安全性更加严峻。在无线通信链路层安全方面，已有大量的研究成果和较为完善的技术体系和标准，并形成了以TKIP(Temporal Key Integrity Protocol)、CCMP(Counter-Mode/CBC-MAC Protocol)和WRAP(Wireless Robust Authenticated Protocol)等为典型的MAC层安全通信机制。然而，在电力线通信安全方面，其MAC层缺乏有效的安全通信机制。

此外，由于加密算法的计算复杂性，在传输大量数据时，通信终端必须具备较强的计算能力来实现安全机制，由于电力线载波或无线通信终端在处理速度方面的有限性，决定了以软件方式实现密码算法会导致系统处理速度的瓶颈，并增大通信节点的功耗。

申请号为201620083767.X的专利中提供了一种通讯方式自动转换的集中器，该装置用了电力线载波或微功率无线通信连接方式，但未采用安全加密技术。

申请号为201210228662.5的专利中提供了一种支持安全数据交换的电力线通信装置。其电力线载波通信并没有采用安全加密技术。

公开于该背景技术部分的信息仅仅旨在增加对本实用新型的总体背景的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。

技术实现要素：

本实用新型的目的在于提供一种电力线载波与无线双模安全通信装置，其用于提高电力线载波与无线双模通信的安全性和处理速度。

为实现上述目的，本实用新型提供了一种电力线载波与无线双模安全通信装置。该装置包括无线通信模块、电力线载波通信模块和AES模块组。所述无线通信模块，用于无线数据传输。所述电力线载波通信模块，用于有线数据传输。所述AES模块组与所述电力线载波通信模块电性连接，用于所述无线通信模块和所述电力线载波通信模块的数据加密。

优选地，上述技术方案中，所述AES模块组包括第一AES模块和第二AES模块。其中第一AES模块用于CBC-MAC模式下加密。所述第二AES模块用于CTR模式下加密。

优选地，上述技术方案中，所述第一AES模块和所述第二AES模块均包括密钥扩展模块和轮变换模块，并且所述第一AES模块与所述第二AES模块共用所述密钥扩展模块。

优选地，上述技术方案中，所述密钥扩展模块采用了提前生成子密钥的方法，从而在一次性生成子密钥后，能够闲置所述密钥扩展模块来降低系统功耗。

优选地，上述技术方案中，所述轮变换模块先计算出轮变换所需要的轮子密钥并存储在RAM中，然后在轮变换时直接读取。

与现有技术相比，本实用新型具有如下有益效果：

在电力线载波与无线双模安全通信装置中，AES模块组以硬件方式进行加密运算，较目前软件加密方式更为安全，处理速度更快

附图说明

图1是根据本实用新型的电力线载波与无线双模安全通信装置的总体结构图。

图2是根据本实用新型的电力线载波与无线双模安全通信装置的AES模块组结构图。

具体实施方式

下面结合附图，对本实用新型的具体实施方式进行详细描述，但应当理解本实用新型的保护范围并不受具体实施方式的限制。

除非另有其它明确表示，否则在整个说明书和权利要求书中，术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分，而并未排除其它元件或其它组成部分。

为了提高电力线载波通信以及无线通信的安全性，本实用新型提出了一种电力线载波与无线双模安全通信装置。

图1是根据本实用新型的电力线载波与无线双模安全通信装置的总体结构图。图1所示：

本实用新型将无线通信模块11的MAC层安全通信CCMP机制扩展到电力线载波通信模块13。无线通信模块11和电力线载波通信模块13在共用AES模块组12的基础上，将CBC-MAC模式和CTR模式相结合。CBC-MAC模式保证数据的完整性鉴权，CTR模式保证数据的机密性。CBC-MAC模式和CTR模式分别并行使用两个独立的AES加密模块。CBC-MAC模式11a和CBC-MAC模式13a调用第一AES模块12a，CTR模式11b和CTR模式13b调用第二AES模块12b。

图2是根据本实用新型的电力线载波与无线双模安全通信装置的AES模块组结构图。

本实用新型以硬件方式进行AES加密运算。如图2所示，第一AES模块21和第二AES模块22的硬件分为密钥扩展模块和轮变换模块两部分：

密钥扩展模块采用了提前生成子密钥的方法，从而在一次性生成子密钥后，能够闲置密钥扩展模块来降低系统功耗。

轮变换模块先计算出轮变换所需要的轮子密钥并存储在RAM中，然后在轮变换时直接读取。

并且第一AES模块21和第二AES模块22共用了密钥扩展模块，进一步提高了软硬件资源的运行效率。

前述对本实用新型的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本实用新型限定为所公开的精确形式，并且很显然，根据上述教导，可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本实用新型的特定原理及其实际应用，从而使得本领域的技术人员能够实现并利用本实用新型的各种不同的示例性实施方案以及各种不同的选择和改变。本实用新型的范围意在由权利要求书及其等同形式所限定。