CN109150202B

CN109150202B - 电力系统集成式软件无线电安全通信系统

Info

Publication number: CN109150202B
Application number: CN201810690920.9A
Authority: CN
Inventors: 孟祥军; 巩方波; 宋军; 王渝华; 梁鹏; 周新杰; 王秉钧; 傅孟潮
Original assignee: State Grid Intelligent Technology Co Ltd
Current assignee: Shandong luruan Digital Technology Co.,Ltd. smart energy branch
Priority date: 2018-06-28
Filing date: 2018-06-28
Publication date: 2020-09-25
Anticipated expiration: 2038-06-28
Also published as: CN109150202A

Abstract

本发明公开了电力系统集成式软件无线电安全通信系统，包括：若干无线收发终端、无线电信号收发模块和数据处理装置；所述无线收发终端通过天线依次连接低噪声放大器和功率放大器后，与无线电信号收发模块的无线收发接口连接；所述无线电信号收发模块通过LVDS差分数据总线与所述数据处理装置连接。本发明有益效果：通过多输入多输出的无线信号收发模块，可以将频段范围内的多种无线模块汇集成为一个模块，减少了模块的数量，降低了制造成本，节约材料保护环境，节约DTU/FTU等机箱空间；同时使硬件的可靠性得到提升，设备总功耗大大降低。

Description

电力系统集成式软件无线电安全通信系统

技术领域

本发明涉及无线电(SDR)安全通信技术领域，尤其涉及一种电力系统集成式软件无线电安全通信系统。

背景技术

当前配电和保护类设备中，存在各种各样无线收发终端，如：GPS、电力无线230M、电力无线1.8G、线损模块(2/3/4G)、NB-IOT，还有一些近距离ZIGBEE、LORA、蓝牙等，这些无线收发终端通常需要挂接不同厂家的各种模块，容易导致供电标准不统一、接口协议不统一、接插件接触不良、多通信模块挤占有限的机箱空间等问题。

另外，在无线通信安全方面，有的无线通信加密传送，而有的不加密传送，且各个无线通信加密算法不统一，没有一个统一的无线通信信息安全标准。

发明内容

为了解决现有技术的不足，本发明提供了一种电力系统集成式软件无线电安全通信系统，该系统集多种无线模块一体，并且带有国密算法流加密方案，能够实现数据加密安全隔离。

为了实现上述目的，本发明采用如下技术方案：

本发明的第一目的是公开一种电力系统集成式软件无线电安全通信数据处理装置，包括：基带单元、时钟解码单元、数据流加解密单元、权限管理单元、电力规约处理单元和自定义规约处理单元；所述基带单元与时钟解码单元和数据流加解密单元分别连接，所述数据流加解密单元与权限管理单元、电力规约处理单元和自定义规约处理单元分别连接。

进一步地，所述权限管理单元包括：认证管理单元和密钥管理单元；所述认证管理单元用于对用户访问权限进行验证；所述密钥管理单元用于对密钥存储、使用进行安全管控。

进一步地，所述数据处理装置将电力规约数据做成解封包IP CORE，通过硬件实现电力规约数据拆包和组包。

本发明的第二目的是公开一种电力系统集成式软件无线电安全通信系统，包括：若干无线收发终端、无线电信号收发模块和上述的数据处理装置；所述无线收发终端通过天线依次连接低噪声放大器和功率放大器后，与无线电信号收发模块的无线收发接口连接；所述无线电信号收发模块通过LVDS差分数据总线与所述数据处理装置连接。

进一步地，所述无线收发终端包括：北斗卫星、GPS、电力230M、电力1.8G、线损模块、NB-IOT、蓝牙、WIFI、ZIGBEE或者LORA中的一种或多种。

进一步地，所述无线电信号收发模块为多输入多输出信号收发器。

进一步地，所述无线电信号收发模块能够切换不同无线收发终端的通信协议，来改变工作波段和采样速率，实现对不同无线收发终端收发数据。

进一步地，所述数据处理装置将通过无线电信号收发模块接收到的无线收发终端的数据分成两路，其中一路通过解调GPS或北斗卫星或者基站对时输出时钟流数据，作为校准源；另一路对电力终端设备通信数据流进行流加密后进行规约处理。

与现有技术相比，本发明的有益效果是：

1、通过多输入多输出的无线信号收发模块，可以将频段范围内的多种无线模块汇集成为一个模块，减少了模块的数量，降低了制造成本，节约材料保护环境，节约DTU/FTU等机箱空间；同时使硬件的可靠性得到提升，设备总功耗大大降低。

2、通过ARM内系统可以切换不同无线通信规范，来改变AD9361的不同工作波段和采样速率，收发数据。可以在各种通信模式间数据互为转发备用，提高电力灾备能力。

3、可以输出标准的B码卫星时钟信号，作为光纤的备用校准源。

4、电力数据二次认证加解密，设备通信前先签名验签，通过后才能将加解密后的电力数据，二次流加解密封包，更安全。

5、用FPGA将104/103等电力协议做成解封包IP CORE，目的是通过硬件实现更快的拆包和组包速度，无需CPU介入。

附图说明

构成本发明的一部分的说明书附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。

图1为本发明电力系统集成式无线电安全通信系统结构示意图；

具体实施方式

应该指出，以下详细说明都是例示性的，旨在对本发明提供进一步的说明。除非另有指明，本文使用的所有技术和科学术语具有与本发明所属技术领域的普通技术人员通常理解的相同含义。

需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本发明的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。

为了解决背景技术中指出的现有技术的不足，本发明提出了一种电力系统集成式无线电安全通信系统，如图1所示，包括：

多个不同的无线收发终端、无线电信号收发模块和数据处理装置；无线收发终端通过天线依次连接低噪声放大器和功率放大器后，与无线电信号收发模块的无线收发接口连接；无线电信号收发模块通过LVDS差分数据总线与数据处理装置连接。

无线电信号收发模块为具有多输入和多输出的信号收发器，能够同时接收多个不同无线信号收发终端的信号；并可以切换不同的通信协议，来改变工作波段和采样速率，实现对不同无线信号终端的数据收发。

本实施例中，无线收发终端可以为：北斗卫星、GPS、电力230M、电力1.8G、线损模块、NB-IOT、蓝牙、WIFI、ZIGBEE或者LORA等。

作为优选的实施方式，无线电信号收发模块采用软件无线电采集芯片AD9361实现，该芯片集成了12位DAC和ADC的2X2收发器，工作频率范围为70MHz至6GHz，涵盖大部分特许执照和免执照频段，通过对AD9361IC编程可改变采样速率、数字滤波器和抽取参数，使该芯片支持的通道带宽范围为低于200kHz至56MHz。

数据处理装置包括：基带单元、时钟解码单元、数据流加解密单元、权限管理单元、电力规约处理单元和自定义规约处理单元；基带单元与时钟解码单元和数据流加解密单元分别连接，数据流加解密单元与权限管理单元、电力规约处理单元和自定义规约处理单元分别连接。

其中，权限管理单元包括：认证管理单元和密钥管理单元；认证管理单元用于对用户权限进行验证；密钥管理单元用于对密钥权限进行验证。

数据处理装置将电力规约数据做成解封包IP CORE，通过硬件实现电力规约数据拆包和组包。

数据处理装置与无线电信号收发模块进行通信前，需要进行签名验签，签名验签是设备互相认证的过程，通过就认为对方是合法设备，可以进行下一步流加解密；通过二次流加解密封包，使数据通信更安全。

数据处理装置各种基带数据协议数据的收发处理，其中一路通过解调GPS或北斗卫星或者基站对时输出时钟流，使设备本身具有校时功能，另一路是电力终端设备通信数据流，数据流加解密单元对基带单元解调的数据进行流加密，其中流加解密需要有认证管理单元和密钥管理单元的管理。设备首先发起签名验签，当设备互相认证通过后，从安全区间获取对应设备的流加密密钥，对数据流加密。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.电力系统集成式软件无线电安全通信数据处理装置，其特征在于，包括：基带单元、时钟解码单元、数据流加解密单元、权限管理单元、电力规约处理单元和自定义规约处理单元；所述基带单元与时钟解码单元和数据流加解密单元分别连接，所述数据流加解密单元与权限管理单元、电力规约处理单元和自定义规约处理单元分别连接；

所述数据处理装置将电力规约数据做成解封包IP CORE，通过硬件实现电力规约数据拆包和组包；

所述数据处理装置与无线电信号收发模块进行通信前，需要进行签名验签，签名验签是设备互相认证的过程，通过就认为对方是合法设备，可以进行下一步流加解密；通过二次流加解密封包，使数据通信更安全。

2.如权利要求1所述的电力系统集成式软件无线电安全通信数据处理装置，其特征在于，所述权限管理单元包括：认证管理单元和密钥管理单元；所述认证管理单元用于对用户访问权限进行验证；所述密钥管理单元用于对密钥存储、使用进行安全管控。

3.电力系统集成式软件无线电安全通信系统，其特征在于，包括：若干无线收发终端、无线电信号收发模块和权利要求1-2任一项所述的数据处理装置；所述无线收发终端通过天线依次连接低噪声放大器和功率放大器后，与无线电信号收发模块的无线收发接口连接；所述无线电信号收发模块通过LVDS差分数据总线与所述数据处理装置连接；通过多输入多输出的无线电信号收发模块，将频段范围内的多种无线模块汇集成为一个模块；所述系统集多种无线模块一体，并且带有国密算法流加密方案，能够实现数据加密安全隔离。

4.如权利要求3所述的电力系统集成式软件无线电安全通信系统，其特征在于，所述无线收发终端包括：北斗卫星、GPS、电力230M、电力1.8G、线损模块、NB-IOT、蓝牙、WIFI、ZIGBEE或者LORA中的一种或多种。

5.如权利要求3所述的电力系统集成式软件无线电安全通信系统，其特征在于，所述无线电信号收发模块能够切换不同无线收发终端的通信协议，来改变工作波段和采样速率，实现对不同无线收发终端收发数据。

6.如权利要求3所述的电力系统集成式软件无线电安全通信系统，其特征在于，所述数据处理装置将通过无线电信号收发模块接收到的无线收发终端的数据分成两路，其中一路通过解调GPS或北斗卫星或者基站对时输出时钟流数据，作为校准源；另一路对电力终端设备通信数据流进行流加密后进行规约处理。