CN106790089A - 一种配网低压设备信息安全认证传输终端及其实现方法 - Google Patents
一种配网低压设备信息安全认证传输终端及其实现方法 Download PDFInfo
- Publication number
- CN106790089A CN106790089A CN201611205781.3A CN201611205781A CN106790089A CN 106790089 A CN106790089 A CN 106790089A CN 201611205781 A CN201611205781 A CN 201611205781A CN 106790089 A CN106790089 A CN 106790089A
- Authority
- CN
- China
- Prior art keywords
- data
- chip
- microcontroller
- transmission terminal
- equipment information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明涉及电力通讯领域,具体涉及一种配网低压设备信息安全认证传输终端及其实现方法,包括上行通道和下行通道。下行通道为:通过GPRS模块接收到电网公司的信息内网下发的数据时,微控制器先将数据发送到安全芯片进行解密处理,再将解密后的数据去标准化,最后将去标准化后的实际报文通过串口发送到电力设备接口上并等待电力设备响应。上行通道为:采集回的数据先进行标准化处理,并使用安全芯片进行加密处理,使数据符合电网公司信息内网要求。然后将处理后的信息通过GPRS模块上传到电网公司的安全接入平台,从而实现数据的安全接入到信息内网。本发明能够实现对电力设备的系统化、智能化、网络化的管理,提高低压配网自动化的管理水平。
Description
技术领域
本发明涉及电力通讯领域,具体涉及配网低压设备信息安全认证传输终端及其实现方法。
背景技术
2011年,国家电网公司为了保障配电网安全稳定运行,对《电力二次系统安全防护总体方案》及配套的《配电二次系统安全防护方案》进一步细化和补充,明确“防止通过公共网络对子站进行攻击,造成用户供电中断;防止通过公共网络和用户终端入侵主站造成更大范围的安全风险”的目标,并着重强调:配电网自动化系统主站与子站及终端无论采取哪种通信方式,都应对控制指令使用基于非对称密钥的单向认证加密技术进行安全防护。
因此,电网公司出于信息安全的考虑,自己有独立的内网系统,所有信息的接入需要通过安全认证后才能传入内网,而很多配网低压设备不具备安全认证能力,因而设备信息无法接入到电网公司的内网系统,这给设备的系统化管理带来困难。
发明内容
所要解决的技术问题:
为了解决上述的问题,本发明的目的是提供一种配网低压设备信息安全认证传输终端及其实现方法,将配网低压设备例如SVG、三相不平衡设备、无功补偿装置等等产生的数据安全接入电网公司的信息内网,并且安全稳定地将内网的信息传输到各个电力终端,实现对电力设备的系统化、智能化、网络化的管理,提高低压配网自动化的管理水平。
2、技术方案:
为了解决上述的技术问题,本发明的一种配网低压设备信息安全认证的方法,包括上行通道和下行通道。下行通道为:通过GPRS模块接收到电网公司的信息内网下发的数据时,微控制器先将数据发送到安全芯片进行解密处理,再将解密后的数据去标准化,最后将去标准化后的实际报文通过串口发送到电力设备接口上并等待电力设备响应。上行通道为:采集回的数据先进行标准化处理,并使用安全芯片进行加密处理,使数据符合电网公司信息内网要求。然后将处理后的信息通过GPRS模块上传到电网公司的安全接入平台,从而实现数据的安全接入到信息内网。
本发明还提供了一种使用上述配网低压设备信息安全认证方法的传输终端,包括微控制器,GPRS模块,安全芯片,串口接口,ROM芯片和电源;其中,GPRS模块与微控制器相连,ROM芯片与微控制器相连,安全芯片与微控制器相连,电源与微控制器相连;其特征在于:还包括信号隔离芯片;串口接口通过信号隔离芯片与微控制器相连。
所述电源包括外部电源和隔离自外部电源的隔离5V电源,所述外部电源通过微控制器对GPRS模块提供4V的电源;外部电源对微控制器和安全芯片提供3.3V的低压电源;隔离5V电源对隔离芯片提供5V电源。
所述串口接口为RS232接口,信号隔离芯片为ADuM1411;RS232接口与信号隔离芯片之间通过SPS3232相连。所述串口为RS485接口,信号隔离芯片为ADuM2483。本发明利用隔离串口通讯,具体装置为:与配网低压设备的接口可选RS232或/和RS485两种,其中RS232通讯在硬件上采用ADuM1411隔离信号和一片SP3232芯片电平转换,配置一个DB9串口座。RS485通讯在硬件采用一片ADI公司的ADuM2483芯片,隔离耐压能够达到2500V,具有较强抗ESD功能,可以实现RS485的全双工通讯功能。
为了降低与配网低压设备的电气耦合,本装置采用2组互相隔离的电源。其中装置采用外部5V供电,将外部5V电源降压降到4V,供给GPRS模块使用,降压到3.3V供给微处理器和安全芯片使用。另一组电源使用电源隔离技术,由外部5V直接隔离出5V电压,供给磁耦合隔离的隔离芯片如ADuM1411,ADuM2483等芯片使用。
所述安全芯片为NRSEC3000芯片。本发明的安全加密芯片采用南瑞的NRSEC3000芯片,该芯片采用RISC架构内核,具备国密局商用的SM1和SM2加密算法,DES/3DES加密模块和RSA公钥算法引擎,可提供32位的硬件加密处理。符合国家《关于加强配电网自动化系统安全防护工作的通知》的要求。
为了解决上述的技术问题,本发明的微控制器为STM32F103RBT6。本发明采用的是ST公司的STM32F103RBT6,该芯片为32位高性能ARM Cortex M3内核,64引脚,内置128KFLASH、20KB SRAM,具有丰富的外设接口,主频最高可达72MHz,具备多个DMA通道,可方便进行数据处理和暂存。
进一步地,GPRS模块为SIM800A芯片。本发明采用SIMCOM公司的SIM800A芯片,该芯片具有2频的GSM/GPRS,GPRS上下行速率最高可达85.6kbps,1组SIM卡接口、1组USB接口、2组串口、内嵌协议,可实现GPRS数据实时透明传输,并且具有实时短信告警的功能。
进一步地,ROM芯片为SST25VF0032串行FlashROM芯片。本发明的参数存储为:采用一片SST25VF0032串行FlashROM芯片,用于存储参数及远程的程序更新。
3、有益效果:
本发明具有如下特点:1、采用的1个隔离RS232和1个隔离的RS485接口,可自动采集三相不平衡设备、SVG、智能电力电容器等配网低压电力设备的信息。2、采用心跳永久在线,支持断线自动重连。3、设备第一次跟安全接入平台连接时协商出一个密钥,以后根据密钥进行加密传输。4、支持参数配置,包括装置ID、信息内网IP地址、端口号、串口波特率、心跳时间间隔等。5、设备外观小巧,可方便置入到电力设备内部中。6、当低压电力设备异常时,本发明具备短信告警功能,及时提醒相关人员。
附图说明
图1为本发明的硬件系统框图;
图2为本发明的软件框架图;
图3为本发明的主程序流程图;
图4为本发明的通讯模块控制流程图;
图5为本发明的密钥协商控制流程图。
具体实施方式
一、硬件设备
图1为本发明的硬件系统框图,通过系统框图的连接关系可以看出本发明的硬件系统包括:供电电源,微控制器,安全加密芯片, GPRS通讯, 隔离串口通讯,参数存储。
本发明设计的一种配网低压设备信息安全认证的方法,包括上行通道和下行通道。下行通道为:通过GPRS模块接收到电网公司的信息内网下发的数据时,微控制器先将数据发送到安全芯片进行解密处理,再将解密后的数据去标准化,最后将去标准化后的实际报文通过串口发送到电力设备接口上并等待电力设备响应。上行通道为:采集回的数据先进行标准化处理,并使用安全芯片进行加密处理,使数据符合电网公司信息内网要求。然后将处理后的信息通过GPRS模块上传到电网公司的安全接入平台,从而实现数据的安全接入到信息内网。
为了实现上述的过程,本发明的硬件系统的具体作用如下所述:
其中,供电电源:为了降低与配网低压设备的电气耦合,本装置采用2组互相隔离的电源。装置采用外部5V供电,将外部5V电源降压降到4V,供给SIM800A模块使用,降压到3.3V供给主控芯片和安全芯片使用。另一组电源使用电源隔离技术,由外部5V直接隔离出5V电压,供给磁耦合隔离的ADuM1411,ADuM2483等芯片使用。
微控制器: 采用ST公司的STM32F103RBT6,该芯片为32位高性能ARM Cortex M3内核,64引脚,内置128K FLASH、20KB SRAM,具有丰富的外设接口,主频最高可达72MHz,具备多个DMA通道,可方便进行数据处理和暂存;
安全加密芯片:采用南瑞的NRSEC3000芯片,该芯片采用RISC架构内核,具备国密局商用的SM1和SM2加密算法,DES/3DES加密模块和RSA公钥算法引擎,可提供32位的硬件加密处理。
GPRS通讯:采用SIMCOM公司的SIM800A芯片,该芯片具有2频的GSM/GPRS,GPRS上下行速率最高可达85.6kbps,1组SIM卡接口、1组USB接口、2组串口、内嵌协议,可实现GPRS数据实时透明传输,并且具有实时短信告警的功能。
隔离串口通讯:本装置与配网低压设备的接口可选RS232或/和RS485两种,其中RS232通讯在硬件上采用ADuM1411隔离信号和一片SP3232芯片电平转换,配置一个DB9串口座。RS485通讯在硬件采用1片ADI公司的ADuM2483芯片,,隔离耐压达到2500V,具有较强抗ESD功能,可以实现RS485的全双工通讯功能。
参数存储:采用一片SST25VF0032串行FlashROM芯片,用于存储参数及远程的程序更新。
二、 软件实施:
本发明主要实施以下软件实现功能条款
a.实现本地参数存储与配置。
b.实现GPRS远程程序更新。
c.使用RS232/RS485通讯方式,实现跟配网低压电力设备的串口通信,对设备信息进行采集。
d.对设备信息报文格式进行格式化处理。
e.实现GPRS通讯,包括目标地址连接、登录、心跳、上下行数据传输等功能,实现短信告警功能,及时提醒相关人员。
f.使用安全芯片,实现跟电网公司安全接入平台进行密钥协商。
g.使用安全芯片,实现设备信息数据的加密处理。
三、 软件架构
如图2所示的软件框架图,本发明采用前后台系统,使用模块化层次化设计思路,主要分为接口驱动层、模块驱动层、应用层;接口驱动层主要有SPI和UART等;模块驱动层GPRS通讯模块、安全芯片、串行FlashROM等;应用层主要事件数据处理及存储、终端参数查询及设置、通讯数据接收及处理、主动上传数据及GPRS登录/心跳等。
如附图所示:图3为主程序流程图;图4为通讯模块控制流程图;图5为密钥协商控制流程图。
四、配网低压电力设备信息的格式化处理
如果本发明从串口接收到长度为L的低压电力设备信息,则报文进行如下格式化处理:
报文使用数据帧模式,帧的基本单元为8位字节。数据帧包括报文头、报文长度、安全接入传输终端ID、帧类型、报文类型、帧序列号、报文内容、校验位、报文尾。具体定义见下表:
报文帧结构定义
其中:
——报文头:16进制整型值5AA5表示。
——报文长度:帧结构中报文内容数据的长度,单位:字节(Byte)。通过TCP协议传输时,报文长度应小于等于1453。
——装置ID:安全接入传输终端的唯一标识。
——帧类型:按功能对数据帧进行区分、标识。具体定义见下表:
——报文类型:在帧类型的基础上按不同报文类型对数据帧进行区分、标识。
——帧序列号:安全认证传输终端或者安全接入平台主动发送的报文的顺序流水号,在确认或者响应报文中应返回该帧序列号。
——报文内容:数据的字节长度L不固定,即配网低压设备的通讯的具体信息。
——校验位:CRC16校验,校验的内容包括报文中除报文头、校验位、报文尾外所有报文数据,包括报文长度、装置ID、帧类型、报文类型、帧序列号以及报文内容。
——报文尾:标识结束,以16进制整型值96表示。
虽然本发明已以较佳实施例公开如上,但它们并不是用来限定本发明的,任何熟习此技艺者,在不脱离本发明之精神和范围内,自当可作各种变化或润饰,因此本发明的保护范围应当以本申请的权利要求保护范围所界定的为准。
Claims (10)
1.一种配网低压设备信息安全认证方法,其特征在于: 包括上行通道和下行通道;
下行通道为:通过GPRS模块接收到电网公司的信息内网下发的数据时,微控制器先将数据发送到安全芯片进行解密处理,再将解密后的数据去标准化,最后将去标准化后的实际报文通过串口发送到电力设备接口上并等待电力设备响应;
上行通道为:采集回的数据先进行标准化处理,并使用安全芯片进行加密处理,使数据符合电网公司信息内网要求。
2.然后将处理后的信息通过GPRS模块上传到电网公司的安全接入平台,从而实现数据的安全接入到信息内网。
3.一种使用如权利要求1所述的方法的配网低压设备信息安全认证传输终端,包括微控制器,GPRS模块,安全芯片,串口接口,ROM芯片和电源;其中,GPRS模块与微控制器相连,ROM芯片与微控制器相连,安全芯片与微控制器相连,电源与微控制器相连;其特征在于:还包括信号隔离芯片;串口接口通过信号隔离芯片与微控制器相连。
4.根据权利要求2所述的一种配网低压设备信息安全认证传输终端,其特征在于:所述电源包括外部电源和隔离自外部电源的隔离5V电源,所述外部电源通过微控制器对GPRS模块提供4V的电源;外部电源对微控制器和安全芯片提供3.3V的低压电源;隔离5V电源对隔离芯片提供5V电源。
5.根据权利要求3所述的一种配网低压设备信息安全认证传输终端,其特征在于:所述串口接口为RS232接口,信号隔离芯片为ADuM1411;RS232接口与信号隔离芯片之间通过SPS3232相连。
6.根据权利要求3所述的一种配网低压设备信息安全认证传输终端,其特征在于:所述串口为RS485接口,信号隔离芯片为ADuM2483。
7.根据权利要求2所述的一种配网低压设备信息安全认证传输终端,其特征在于:所述安全芯片为NRSEC3000芯片。
8.根据权利要求2所述的一种配网端设备信息安全认证传输终端,其特征在于:微控制器为STM32F103RBT6。
9.根据权利要求2所述的一种配网低压设备信息安全认证传输终端,其特征在于:所述GPRS模块为SIM800A芯片。
10.根据权利要求2所述的一种配网低压设备信息安全认证传输终端,其特征在于:所述ROM芯片为SST25VF0032串行FlashROM芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611205781.3A CN106790089A (zh) | 2016-12-23 | 2016-12-23 | 一种配网低压设备信息安全认证传输终端及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611205781.3A CN106790089A (zh) | 2016-12-23 | 2016-12-23 | 一种配网低压设备信息安全认证传输终端及其实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106790089A true CN106790089A (zh) | 2017-05-31 |
Family
ID=58919855
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611205781.3A Pending CN106790089A (zh) | 2016-12-23 | 2016-12-23 | 一种配网低压设备信息安全认证传输终端及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106790089A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107843765A (zh) * | 2017-11-28 | 2018-03-27 | 厦门亿力天龙科技有限公司 | 一种电压监测仪及其提高数据上报考核及时率完整率方法 |
| CN108775206A (zh) * | 2018-05-31 | 2018-11-09 | 济南每日优鲜便利购网络科技有限公司 | 用于智能货柜的控制器及智能货柜 |
| CN108880902A (zh) * | 2018-07-05 | 2018-11-23 | 南京英安特科技实业有限公司 | 一种通用报警器与移动网络模块接口实现方法 |
| CN109104181A (zh) * | 2018-08-21 | 2018-12-28 | 深圳市雷赛控制技术有限公司 | 一种rs485电路 |
| CN112600828A (zh) * | 2020-12-07 | 2021-04-02 | 中国南方电网有限责任公司超高压输电公司 | 基于数据报文的电力控制系统攻击检测防护方法及装置 |
| CN112907800A (zh) * | 2021-01-20 | 2021-06-04 | 福建新大陆通信科技股份有限公司 | 一种ctid智能门禁开锁方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103441849A (zh) * | 2013-08-22 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 无线安全路由器、配电网数据传输系统及其工作方法 |
| CN103441850A (zh) * | 2013-08-22 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 无线安全路由器、配电网数据传输系统及其工作方法 |
| CN103776366A (zh) * | 2014-03-05 | 2014-05-07 | 重庆华渝电气集团有限公司 | 一种正余弦旋转变压器的励磁与解算一体化装置 |
| CN103810831A (zh) * | 2012-11-13 | 2014-05-21 | 中国科学院沈阳自动化研究所 | 应用于电力信息采集中的数据传输装置 |
| CN103888444A (zh) * | 2014-02-24 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种配电安全认证装置及其方法 |
-
2016
- 2016-12-23 CN CN201611205781.3A patent/CN106790089A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103810831A (zh) * | 2012-11-13 | 2014-05-21 | 中国科学院沈阳自动化研究所 | 应用于电力信息采集中的数据传输装置 |
| CN103441849A (zh) * | 2013-08-22 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 无线安全路由器、配电网数据传输系统及其工作方法 |
| CN103441850A (zh) * | 2013-08-22 | 2013-12-11 | 成都卫士通信息产业股份有限公司 | 无线安全路由器、配电网数据传输系统及其工作方法 |
| CN103888444A (zh) * | 2014-02-24 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种配电安全认证装置及其方法 |
| CN103776366A (zh) * | 2014-03-05 | 2014-05-07 | 重庆华渝电气集团有限公司 | 一种正余弦旋转变压器的励磁与解算一体化装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107843765A (zh) * | 2017-11-28 | 2018-03-27 | 厦门亿力天龙科技有限公司 | 一种电压监测仪及其提高数据上报考核及时率完整率方法 |
| CN108775206A (zh) * | 2018-05-31 | 2018-11-09 | 济南每日优鲜便利购网络科技有限公司 | 用于智能货柜的控制器及智能货柜 |
| CN108880902A (zh) * | 2018-07-05 | 2018-11-23 | 南京英安特科技实业有限公司 | 一种通用报警器与移动网络模块接口实现方法 |
| CN109104181A (zh) * | 2018-08-21 | 2018-12-28 | 深圳市雷赛控制技术有限公司 | 一种rs485电路 |
| CN112600828A (zh) * | 2020-12-07 | 2021-04-02 | 中国南方电网有限责任公司超高压输电公司 | 基于数据报文的电力控制系统攻击检测防护方法及装置 |
| CN112600828B (zh) * | 2020-12-07 | 2022-08-12 | 中国南方电网有限责任公司超高压输电公司 | 基于数据报文的电力控制系统攻击检测防护方法及装置 |
| CN112907800A (zh) * | 2021-01-20 | 2021-06-04 | 福建新大陆通信科技股份有限公司 | 一种ctid智能门禁开锁方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790089A (zh) | 一种配网低压设备信息安全认证传输终端及其实现方法 | |
| CN108683511A (zh) | 一种基于北斗短报文通信的安全接入平台 | |
| CN108616604A (zh) | 一种智能电能表充值复电装置、电表通讯系统及通讯方法 | |
| CN110061989A (zh) | 一种数据采集网关全隔离方法 | |
| CN105305615A (zh) | 一种无线测试及数据传输系统的监控方法 | |
| CN206441195U (zh) | 一种身份实名认证系统 | |
| CN209201095U (zh) | 一种无线访问接入装置 | |
| CN105072636A (zh) | 一种无线测试及数据传输系统 | |
| CN103532236B (zh) | 电力自动化系统可移动式安全应急通道装置 | |
| CN207083082U (zh) | 一种基于Micro‑USB接口的电力无线通信终端 | |
| CN208904759U (zh) | 适用于电力系统设备的信息采集系统 | |
| CN206533391U (zh) | 主站型专线加密认证装置 | |
| CN208386579U (zh) | 一种基于以太网的1553b总线检测系统 | |
| CN205844839U (zh) | 一种混合型安全rtu模块 | |
| CN109067760A (zh) | 一种配网dtu装置及其接入智能设备的方法 | |
| CN216527168U (zh) | 一种需求响应边缘计算装置 | |
| CN208971551U (zh) | 一种通信加密机 | |
| CN107623914A (zh) | 一种用于乡村沼气数据采集终端的安全认证系统 | |
| CN206533390U (zh) | 变电站型专线加密认证装置 | |
| CN206533392U (zh) | 变电站型专线加密认证装置 | |
| CN202815088U (zh) | 一种智能电能表及公用事业仪表抄表系统 | |
| CN108718110A (zh) | 适用于电力系统设备的信息采集系统及充电网络传输方法 | |
| CN207039295U (zh) | 单相电子式一入口/十出口电源管理单元 | |
| CN103078844B (zh) | 一种发电厂双向通信隔离装置 | |
| CN106790144B (zh) | Sts预付费生产加密系统及操作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170531 |