CN104378383A - 配电线路在线监测数据终端及其配电线路的安全加密通信方法 - Google Patents
配电线路在线监测数据终端及其配电线路的安全加密通信方法 Download PDFInfo
- Publication number
- CN104378383A CN104378383A CN201410710977.2A CN201410710977A CN104378383A CN 104378383 A CN104378383 A CN 104378383A CN 201410710977 A CN201410710977 A CN 201410710977A CN 104378383 A CN104378383 A CN 104378383A
- Authority
- CN
- China
- Prior art keywords
- distribution line
- data terminal
- monitoring data
- electric power
- encryption chip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种配电线路在线监测数据终端,通过专用通信网络接入电力安全接入平台,所述电力安全接入平台对接入信息进行处理,将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端进行远程遥控处理,所述配电线路在线监测数据终端包括连接配电线路的信号量采集单元,连接所述信号量采集单元的CPU,以及连接CPU与电力安全接入平台的通讯单元,进一步包括耦合连接所述通讯单元的加密芯片,用于配电线路在线监测数据终端与电力安全接入平台之间的加密安全通信。本发明还公开了配电线路的安全加密通信方法。
Description
技术领域
本发明主要涉及电网配电通信技术,尤其涉及一种配电线路在线监测数据终端及其在配电线路上实现的安全加密通信方法。
背景技术
在简易型配电自动化典型方案中,配网在线监测终端作为安装中压配电线路的数据采集设备,已经得到了广泛的安装和应用。传统的配网在线监测终端直接采用明文通信,无法满足电力公司关于信息安全防护和无线终端安装接入的要求,因此只能在公网架设无法接入电力公司内网,导致主站数据无法共享和融合。
发明内容
本发明的目的是解决配网在线监测终端安全接入电力内网的问题,同时也提出了一种通信信息加密机制。在一个方面,本发明配电线路在线监测数据终端,通过专用通信网络接入电力安全接入平台,所述电力安全接入平台对接入信息进行处理,将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端进行远程遥控处理,所述配电线路在线监测数据终端包括连接配电线路的信号量采集单元,连接所述信号量采集单元的CPU,以及连接CPU与电力安全接入平台的通讯单元,进一步包括耦合连接所述通讯单元的加密芯片,用于配电线路在线监测数据终端与电力安全接入平台之间的加密安全通信。
在一个实施例中,所述加密芯片是由中央处理器(CORE)、与CORE耦合连接的芯片配置单元、复位控制器(RSTC)、时钟、存储器集中模块(MIMO)、嵌入式FLASH、看门狗定时器(WDT)、可编程中断定时器(INTC)、静态随机存储器(SRAM)、加密处理器(RSA)、存储器直接访问处理器(DMAC)以及真随机数发生器(TRNG)组成,所述CORE通过IP总线接口连接SRAM和嵌入式FLASH,并通过IP总线接口进一步连接INTC、TRNG、RSA和WDT,所述SRAM和嵌入式FLASH进一步连接MIMO,且受控于DMAC,其中通过时钟控制INTC和TRNG。
在一个实施例中,所述加密芯片被配置为:对所述CPU产生的数据进行加密封装后,经过通讯单元传递至所述电力安全接入平台以进行认证和解密后传递至电力内网的数据网关,通过网关分配至配电线路在线监测主站的多个服务器。在另一个实施例中,一种配电线路的安全加密通信方法,基于所述的配电线路在线监测数据终端加以实现,用于在所述配电线路在线监测数据终端与电力安全接入平台之间建立安全连接,其包括:开始建立所述配电线路在线监测数据终端与电力安全接入平台的服务器之间的一次连接;通过所述加密芯片的TRNG产生随机数,控制MIMO提取所述加密芯片存储器中的密钥,发送给电力安全接入平台的服务器以进行密钥协商动作;通过所述加密芯片的RSA与服务器建立加密通信;服务器对加密数据进行认证和解密,将解密后的数据通过网关分配至配电线路在线监测主站的其他多个服务器。
在一个实施例中,若服务器对加密数据进行认证和解密操作出错,则通过加密芯片的WDT向所述RSA发送复位信号。
在一个实施例中,所述MIMO在加密芯片中的SRAM或嵌入式FLASH之间抽取相应的密钥发送给服务器。
在一个实施例中,所述密钥协商动作包括发送加密帧,通过服务器识别其报文类型和报文长度后,提取其中的报文内容。
本发明填补了配网在线监测终端信息安全接入的空白,研发一种带信息加密功能的配网在线监测终端。通过在配网在线监测终端内集成安全加密芯片,解决(1)配网在线监测终端设备安全接入认证的问题;(2)对信息传输的报文进行加密,消除因信息内容泄漏或外网入侵而带来的安全隐患。采用带加密芯片的配网在线监测终端,可以实现终端的一对一接入认证和管理,避免非法终端接入系统;采用带加密芯片的配网在线监测终端,可以确保信息传输内容不被破译,保证信息传输安全。
附图说明
图1为本发明配网在线监测终端设备的主要功能结构图;
图2为加密芯片的结构原理图。
具体实施方式
参照图1,配电线路在线监测数据终端1通过专用通信网络(例如GPRS或WLAN)接入电力安全接入平台的多个服务器2,电力安全接入平台2对接入信息进行处理,将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端1进行远程遥控处理。其中,配电线路在线监测数据终端1包括连接配电线路的信号量采集单元11,耦合连接所述信号量采集单元的CPU 11,以及连接CPU与电力安全接入平台服务器2的通讯单元12,进一步包括耦合连接所述通讯单元的加密芯片13,用于配电线路在线监测数据终端1与电力安全接入平台2之间的加密安全通信。
在一个实施例中,设置给CPU 11一个时钟校准单元(如图1中所示的OSCCLK),用于调整所述加密芯片13的时钟,作为其外部时钟源。
参照图2,加密芯片是由中央处理器(CORE)301、与CORE耦合连接的芯片配置单元302、复位控制器(RSTC)313、时钟312、存储器集中模块(MIMO)305、256KB嵌入式FLASH 304、看门狗定时器(WDT)310、可编程中断定时器(INTC)311、24KB静态随机存储器(SRAM)303、加密处理器(RSA)308、存储器直接访问处理器(DMAC)307以及真随机数发生器(TRNG)309组成,所述CORE 301设置编程端JTAG供外部CPU编程,通过IP总线接口306连接SRAM 303和嵌入式FLASH 304,并通过IP总线接口306进一步连接INTC 311、TRNG 309、RSA 308和WDT 310,所述SRAM 303和嵌入式FLASH 304进一步连接MIMO 305且受控于DMAC 307,其中通过时钟312控制INTC 311和TRNG 309。
在一个实施例中,所述加密芯片13被配置为:对所述CPU 11产生的数据进行加密封装后,经过通讯单元12传递至所述电力安全接入平台以进行认证和解密后传递至电力内网的数据网关,通过网关分配至配电线路在线监测主站的多个服务器2。
在另一个实施例中,一种配电线路的安全加密通信方法,基于所述的配电线路在线监测数据终端加以实现,用于在所述配电线路在线监测数据终端与电力安全接入平台之间建立安全连接,包括:开始建立所述配电线路在线监测数据终端与电力安全接入平台的服务器之间的一次连接;通过所述加密芯片的TRNG产生随机数,控制MIMO提取所述加密芯片存储器中的密钥,发送给电力安全接入平台的服务器以进行密钥协商动作;通过所述加密芯片13的RSA与服务器建立加密通信;服务器对加密数据进行认证和解密,将解密后的数据通过网关分配至配电线路在线监测主站的其他多个服务器。
若服务器2对加密数据进行认证和解密操作出错,则通过加密芯片13的WDT310向所述RSA发送复位信号。
所述MIMO 305在加密芯片3中的SRAM 303或嵌入式FLASH 304之间抽取相应的密钥发送给服务器2。
所述密钥协商动作包括发送加密帧,通过服务器识别其报文类型和报文长度后,提取其中的报文内容。
Claims (7)
1.配电线路在线监测数据终端,通过专用通信网络接入电力安全接入平台,所述电力安全接入平台对接入信息进行处理,将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端进行远程遥控处理,所述配电线路在线监测数据终端包括连接配电线路的信号量采集单元,连接所述信号量采集单元的CPU,以及连接CPU与电力安全接入平台的通讯单元,其特征在于:进一步包括耦合连接所述通讯单元的加密芯片,用于配电线路在线监测数据终端与电力安全接入平台之间的加密安全通信。
2.根据权利要求1所述的配电线路在线监测数据终端,其特征在于所述加密芯片是由中央处理器(CORE)、与CORE耦合连接的芯片配置单元、复位控制器(RSTC)、时钟、存储器集中模块(MIMO)、嵌入式FLASH、看门狗定时器(WDT)、可编程中断定时器(INTC)、静态随机存储器(SRAM)、加密处理器(RSA)、存储器直接访问处理器(DMAC)以及真随机数发生器(TRNG)组成,所述CORE通过IP总线接口连接SRAM和嵌入式FLASH,并通过IP总线接口进一步连接INTC、TRNG、RSA和WDT,所述SRAM和嵌入式FLASH进一步连接MIMO,且受控于DMAC,其中通过时钟控制INTC和TRNG。
3.根据权利要求1所述的配电线路在线监测数据终端,其特征在于所述加密芯片被配置为:对所述CPU产生的数据进行加密封装后,经过通讯单元传递至所述电力安全接入平台以进行认证和解密后传递至电力内网的数据网关,通过网关分配至配电线路在线监测主站的多个服务器。
4.一种配电线路的安全加密通信方法,基于权利要求1所述的配电线路在线监测数据终端加以实现,用于在所述配电线路在线监测数据终端与电力安全接入平台之间建立安全连接,其特征在于包括:开始建立所述配电线路在线监测数据终端与电力安全接入平台的服务器之间的一次连接;通过所述加密芯片的TRNG产生随机数,控制MIMO提取所述加密芯片存储器中的密钥,发送给电力安全接入平台的服务器以进行密钥协商动作;通过所述加密芯片的RSA与服务器建立加密通信;服务器对加密数据进行认证和解密,将解密后的数据通过网关分配至配电线路在线监测主站的其他多个服务器。
5.根据权利要求4所述的配电线路的安全加密通信方法,其特征在于:若服务器对加密数据进行认证和解密操作出错,则通过加密芯片的WDT向所述RSA发送复位信号。
6.根据权利要求4所述的配电线路的安全加密通信方法,其特征在于:所述MIMO在加密芯片中的SRAM或嵌入式FLASH之间抽取相应的密钥发送给服务器。
7.根据权利要求4所述的配电线路的安全加密通信方法,其特征在于:所述密钥协商动作包括发送加密帧,通过服务器识别其报文类型和报文长度后,提取其中的报文内容。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410710977.2A CN104378383A (zh) | 2014-11-28 | 2014-11-28 | 配电线路在线监测数据终端及其配电线路的安全加密通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410710977.2A CN104378383A (zh) | 2014-11-28 | 2014-11-28 | 配电线路在线监测数据终端及其配电线路的安全加密通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104378383A true CN104378383A (zh) | 2015-02-25 |
Family
ID=52557039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410710977.2A Pending CN104378383A (zh) | 2014-11-28 | 2014-11-28 | 配电线路在线监测数据终端及其配电线路的安全加密通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104378383A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107155184A (zh) * | 2017-07-17 | 2017-09-12 | 深圳市安林克斯智能科技有限公司 | 一种带有安全加密芯片的wifi模块及其通信方法 |
CN110012027A (zh) * | 2019-04-19 | 2019-07-12 | 鼎信信息科技有限责任公司 | 配电安全通信终端 |
CN111541698A (zh) * | 2020-04-24 | 2020-08-14 | 广东纬德信息科技股份有限公司 | 一种基于电力配电的数据采集系统及采集方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101777792A (zh) * | 2009-12-24 | 2010-07-14 | 深圳先进技术研究院 | 电网安全通信系统及方法 |
CN103238295A (zh) * | 2010-10-01 | 2013-08-07 | 施耐德电气美国股份有限公司 | 用于托管加密监控数据的系统和方法 |
CN103441849A (zh) * | 2013-08-22 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 无线安全路由器、配电网数据传输系统及其工作方法 |
CN203352292U (zh) * | 2013-06-30 | 2013-12-18 | 安徽中兴继远信息技术股份有限公司 | 一种具有加密功能的配电网监控自动化系统 |
CN204180105U (zh) * | 2014-11-28 | 2015-02-25 | 国家电网公司 | 配电线路在线监测数据终端 |
-
2014
- 2014-11-28 CN CN201410710977.2A patent/CN104378383A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101777792A (zh) * | 2009-12-24 | 2010-07-14 | 深圳先进技术研究院 | 电网安全通信系统及方法 |
CN103238295A (zh) * | 2010-10-01 | 2013-08-07 | 施耐德电气美国股份有限公司 | 用于托管加密监控数据的系统和方法 |
CN203352292U (zh) * | 2013-06-30 | 2013-12-18 | 安徽中兴继远信息技术股份有限公司 | 一种具有加密功能的配电网监控自动化系统 |
CN103441849A (zh) * | 2013-08-22 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 无线安全路由器、配电网数据传输系统及其工作方法 |
CN204180105U (zh) * | 2014-11-28 | 2015-02-25 | 国家电网公司 | 配电线路在线监测数据终端 |
Non-Patent Citations (1)
Title |
---|
李旭: "电网配电终端信息安全加解密专业加密芯片介绍", 《HTTP://WENKU.BAIDU.COM/LINK?URL=LLBFIYRP6-AW1X8N-9VRLHPRKZYTJFZMNCRW0MXRCSPA0DEA2P90JZSGEKDLM5OOVDGWNTRQZCONXCHWEHTWFMIJSXVBFXOCIVKHP2EUVJO》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107155184A (zh) * | 2017-07-17 | 2017-09-12 | 深圳市安林克斯智能科技有限公司 | 一种带有安全加密芯片的wifi模块及其通信方法 |
CN107155184B (zh) * | 2017-07-17 | 2023-12-08 | 深圳市安林克斯智能科技有限公司 | 一种带有安全加密芯片的wifi模块及其通信方法 |
CN110012027A (zh) * | 2019-04-19 | 2019-07-12 | 鼎信信息科技有限责任公司 | 配电安全通信终端 |
CN111541698A (zh) * | 2020-04-24 | 2020-08-14 | 广东纬德信息科技股份有限公司 | 一种基于电力配电的数据采集系统及采集方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109257327B (zh) | 一种配电自动化系统的通信报文安全交互方法及装置 | |
CN205490665U (zh) | 一种物联网系统的通信装置 | |
CN106789015B (zh) | 一种智能配电网通信安全系统 | |
CN104320419B (zh) | 电力配网的加密遥控系统 | |
CN104021104B (zh) | 一种基于双总线结构的协同系统及其通信方法 | |
CN103888444A (zh) | 一种配电安全认证装置及其方法 | |
CN106301793B (zh) | 一种plc认证和安全通信的方法 | |
CN103888292A (zh) | 一种用于配电终端的运维工具及运维方法 | |
CN105471815A (zh) | 一种基于安全认证的物联网数据安全方法及装置 | |
CN104579679A (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
CN104035408A (zh) | 一种rtu控制器及其与scada系统通信方法 | |
CN104506502B (zh) | 一种融合通信网络与主站对接的方法 | |
CN105278398A (zh) | 工业控制系统中的操作员动作认证 | |
CN104378383A (zh) | 配电线路在线监测数据终端及其配电线路的安全加密通信方法 | |
CN104599481A (zh) | 一种基于光纤网络高速抄表系统及方法 | |
CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
CN108599932A (zh) | 一种用于电力系统的身份认证方法 | |
CN105553838A (zh) | 基于ARM的PROFIBUS-DP接入Wi-Fi的嵌入式网关及其通信方法 | |
CN208707655U (zh) | 一种配电自动化密钥协商系统 | |
CN204180105U (zh) | 配电线路在线监测数据终端 | |
CN104579684B (zh) | 一种适用于配电网数据的sm2校验算法 | |
CN105187219A (zh) | 在实名认证中身份信息防篡改的方法 | |
CN105516210A (zh) | 终端安全接入认证的系统及方法 | |
CN111541698B (zh) | 一种基于电力配电的数据采集系统及采集方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150225 |