CN110048838B - 一种电力载波系统 - Google Patents

一种电力载波系统 Download PDF

Info

Publication number
CN110048838B
CN110048838B CN201910318676.8A CN201910318676A CN110048838B CN 110048838 B CN110048838 B CN 110048838B CN 201910318676 A CN201910318676 A CN 201910318676A CN 110048838 B CN110048838 B CN 110048838B
Authority
CN
China
Prior art keywords
key
authentication
interface module
terminal
main control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910318676.8A
Other languages
English (en)
Other versions
CN110048838A (zh
Inventor
陈海倩
张丽娟
孙宏棣
邓洲
赖宇阳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Digital Platform Technology Guangdong Co ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN201910318676.8A priority Critical patent/CN110048838B/zh
Publication of CN110048838A publication Critical patent/CN110048838A/zh
Application granted granted Critical
Publication of CN110048838B publication Critical patent/CN110048838B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)

Abstract

本申请涉及一种电力载波系统。所述方法包括:所述系统包括:主控装置和接口背板;所述接口背板与所述主控装置连接;所述接口背板上设有指示装置、用户接口模块、发行接口模块和电力线接口模块;所述主控装置,用于通过所述发行接口模块接收密钥发行终端发送的密钥写入请求;还用于当接收到所述密钥写入请求时,对所述密钥发行终端进行设备身份认证;当设备身份认证通过时,通过所述发行接口模块接收密钥发行终端发送的密钥数据;并将所述密钥数据写入至所述安全芯片;所述密钥数据用于供所述安全芯片对所述主控模块处理的敏感数据进行加密。采用本方法能够提高电力载波通讯过程的安全程度。

Description

一种电力载波系统
技术领域
本申请涉及电力载波安全技术领域,特别是涉及一种电力载波系统。
背景技术
电力载波通讯简称PLC(Power line Communication)。电力载波是一种电力系统特有的通信方式,电力载波通讯是指利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络,只要有电线,就能进行数据传递。
然而,在生产制造载波模块的过程中,载波模块的敏感关键数据往往需要制造商进行写入,敏感关键数据掌握在制造商方,存在较大的安全隐患,影响电力载波通讯的安全。
因此,现有的电力载波通讯过程的安全程度不高。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高电力载波通讯过程的安全程度的一种电力载波系统。
一种电力载波系统,所述系统包括:主控装置和接口背板;所述接口背板与所述主控装置连接;
所述主控装置包括:载波采集模块、主控模块和安全芯片;所述主控模块的一端与所述载波采集模块的输出端连接;所述主控模块的另一端与所述安全芯片连接;
所述接口背板上设有指示装置、用户接口模块、发行接口模块和电力线接口模块;所述指示装置、所述用户接口模块和所述发行接口模块均与所述主控模块连接;所述电力线接口模块与所述载波采集模块的输入端连接;
所述主控装置,用于通过所述发行接口模块接收密钥发行终端发送的密钥写入请求;还用于当接收到所述密钥写入请求时,对所述密钥发行终端进行设备身份认证;当设备身份认证通过时,通过所述发行接口模块接收密钥发行终端发送的密钥数据;并将所述密钥数据写入至所述安全芯片;所述密钥数据用于供所述安全芯片对所述主控模块处理的敏感数据进行加密。
在其中一个实施例中,所述主控装置,还用于在接收到所述密钥发行终端的密钥写入请求时,生成认证随机数;获取预设的出厂密钥,通过所述出厂密钥,对所述认证随机数进行加密运算,得到认证加密数据;封装所述出厂密钥和所述认证加密数据,生成封装认证数据;发送所述封装认证数据至所述密钥发行终端;所述封装认证数据用于供所述密钥发行终端进行校验。
在其中一个实施例中,所述主控装置,还用于当接收到所述密钥发行终端的认证通过消息时,判定设备身份认证通过,执行所述通过所述发行接口模块接收密钥发行终端发送的密钥数据的步骤;所述认证通过消息为所述密钥发行终端在接收到所述主控装置的封装认证数据后,解析所述封装认证数据成功时产生的信息。
在其中一个实施例中,所述主控装置,还用于在所述发送所述封装认证数据至所述密钥发行终端之后,判断在预设的等待时间内是否接收到所述认证通过消息,若否,则生成认证失败消息;并发送所述认证失败消息至所述密钥发行终端。
在其中一个实施例中,所述指示装置与所述接口背板的一侧固定连接;所述用户接口模块与所述接口背板相邻所述指示装置的一侧固定连接;所述电力线接口模块与所述接口背板远离所述指示装置的一侧固定连接;所述发行接口模块与所述接口背板远离所述用户接口模块的一侧固定连接。
在其中一个实施例中,所述指示装置包括:电源指示灯、接收指示灯和发送指示灯;所述接收指示灯位于所述电源指示灯与所述发送指示灯之间;所述电源指示灯、所述接收指示灯和所述发送指示灯均与所述主控模块电性连接。
在其中一个实施例中,所述发行接口模块包括:电源接线端、串口发送接线端、串口接收接线端和接地端;
所述串口发送接线端设于所述电源接线端与所述串口接收接线端之间;所述接地端设于所述串口接收接线端远离所述串口发送接线端的一侧。
在其中一个实施例中,所述主控模块与所述安全芯片连通过SPI总线进行通讯连接。
在其中一个实施例中,所述安全芯片的型号为CSGDX-SEC-201701。
在其中一个实施例中,所述接口背板还设有若干个螺栓安装孔。
上述一种电力载波系统,主控装置通过发行接口模块接收密钥发行终端发送的密钥写入请求对密钥发行终端进行设备身份认证;当设备身份认证通过时,通过发行接口模块接收密钥发行终端发送的密钥数据,并将密钥数据写入至所述安全芯片,避免了只能通过制造商在生产该电力载波系统写入密钥数据等敏感数据;实现了电力管理部门对密钥数据等敏感数据的安全管控,提高了电力载波通讯过程的安全程度。
附图说明
图1为一个实施例中一种电力载波系统的应用环境图;
图2为一个实施例中一种电力载波系统的系统结构框图;
图3为一个实施例中一种电力载波系统的接口背板的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
如图1所示,提供了一种电力载波系统的应用环境图。其中,电力载波系统110通过UART TTL电平与密钥发行终端120进行通信。
在一个实施例中,如图2所示,提供了一种电力载波系统,系统包括:主控装置210和接口背板220;接口背板220与主控装置210连接;
主控装置210包括:载波采集模块211、主控模块213和安全芯片213;主控模块212的一端与载波采集模块211的输出端连接;主控模块212的另一端与安全芯片213连接;
接口背板上设有指示装置222、用户接口模块223、发行接口模块224和电力线接口模块221;指示装置222、用户接口模块223和发行接口模块224均与主控模块212连接;电力线接口模块221与载波采集模块211的输入端连接;
主控装置210,用于通过发行接口模块224接收密钥发行终端120发送的密钥写入请求;还用于当接收到密钥写入请求时,对密钥发行终端120进行设备身份认证;当设备身份认证通过时,通过发行接口模块224接收密钥发行终端发送的密钥数据;并将密钥数据写入至安全芯片213;密钥数据用于供安全芯片213对主控模块处理的敏感数据进行加密。
具体实现中,主控装置210包括:载波采集模块211、主控模块213和安全芯片213;主控模块212的一端与载波采集模块211的输出端电性连接;主控模块212的另一端与安全芯片213通过SPI(Serial Peripheral Interface,串行外设)连接。
接口背板上设有指示装置222、用户接口模块223、发行接口模块224和电力线接口模块221;指示装置222、用户接口模块223和发行操作均与主控模块212电性连接;电力线接口模块221与载波采集模块211的输入端电性连接。
当需要对电力载波系统110进行部署时,首先将该电力载波系统提交给发行单位,例如,电力主管部门,供该发行单位进行发行操作。在发行操作的过程中,首先通过该发行接口模块224将上述的密钥发行终端120和电力载波系统110进行连接。主控装置210通过发行接口模块224接收密钥发行终端120发送的密钥写入请求;当主控装置210接收到密钥写入请求时,主控装置210对密钥发行终端120进行设备身份认证;当设备身份认证通过时,主控装置210通过发行接口模块224接收密钥发行终端120发送的密钥数据;并将密钥数据写入至安全芯片213;密钥数据用于供安全芯片213对主控模块212处理的敏感数据进行加密。其中,密钥数据的生成根据电力载波系统110的设备涉密等级而定,设备涉密等级可以包括省级、地市级、县级等行政等级进行划分。密钥数据还包括加密方案,例如,对称密钥安全方案。
上述一种电力载波系统中,主控装置通过发行接口模块接收密钥发行终端发送的密钥写入请求对密钥发行终端进行设备身份认证;当设备身份认证通过时,通过发行接口模块接收密钥发行终端发送的密钥数据,并将密钥数据写入至所述安全芯片,避免了只能通过制造商在生产该电力载波系统写入密钥数据等敏感数据;实现了电力管理部门对密钥数据等敏感数据的安全管控,提高了电力载波通讯过程的安全程度。
在另一个实施例中,主控装置210,还用于在接收到密钥发行终端120的密钥写入请求时,生成认证随机数;获取预设的出厂密钥,通过出厂密钥,对认证随机数进行加密运算,得到认证加密数据;封装出厂密钥和认证加密数据,生成封装认证数据;发送封装认证数据至密钥发行终端120;封装认证数据用于供密钥发行终端120进行校验。
具体实现中,主控装置210在接收到密钥发行终端120的密钥写入请求时,主控装置210使用自身的随机数生成器生成认证随机数;同时,主控装置210获取预设的出厂密钥,并通过该出厂密钥对该认证随机数进行加密,得到认证加密数据;然后,主控装置210封装出厂密钥和认证加密数据,生成封装认证数据;最后,主控装置210将封装认证数据发送至密钥发行终端120。封装认证数据用于供密钥发行终端120进行校验。
本实施例的技术方案,主控装置在接收到密钥发行终端的密钥写入请求时,通过生成认证随机数,并使用该认证随机数与密钥发行终端进行身份认证,从而提高了主控装置与密钥发行终端之间进行身份认证时的安全程度,进而提高了电力载波通讯过程的安全程度。
在另一个实施例中,主控装置210,还用于当接收到密钥发行终端120的认证通过消息时,判定设备身份认证通过,执行通过发行接口模块224接收密钥发行终端120发送的密钥数据的步骤;认证通过消息为密钥发行终端120在接收到主控装置的封装认证数据后,解析封装认证数据成功时产生的信息。
具体实现中,当主控装置210接收到密钥发行终端120的认证通过消息时,判定设备身份认证通过,执行通过发行接口模块224接收密钥发行终端120发送的密钥数据的步骤;认证通过消息为密钥发行终端120在接收到主控装置的封装认证数据后,解析封装认证数据成功时产生的信息。具体地,密钥发行终端120在接收到主控装置的封装认证数据后,根据封装认证数据,得到出厂密钥和认证加密数据;然后,密钥发行终端120使用出厂密钥对认证加密数据进行解析,若解析成功,则生成认证通过消息。
本实施例的技术方案,当主控装置接收到密钥发行终端解析封装认证数据成功时产生的认证通过消息,执行通过发行接口模块接收密钥发行终端发送的密钥数据的步骤,实现了主控装置只有在与密钥发行终端身份认证通过时,才通过发行接口模块接收密钥发行终端发送的密钥数据,提高了电力载波通讯过程的安全程度。
在另一个实施例中,主控装置210,还用于在发送封装认证数据至密钥发行终端120之后,判断在预设的等待时间内是否接收到认证通过消息,若否,则生成认证失败消息;并发送认证失败消息至密钥发行终端120。
具体实现中,主控装置210在发送封装认证数据至密钥发行终端120之后,开始尝试接收密钥发行终端120发出的认证通过消息;在尝试接收认证通过消息的过程中,主控装置210判断在预设的等待时间内是否接收到认证通过消息,具体地,等待时间可以为3秒。若否,说明接收认证通过消息超时,此时主控装置210生成认证失败消息,并发送认证失败消息至密钥发行终端120,从而提示用户认证失败。
本实施例的技术方案,主控装置在预设的等待时间内无法接收到认证通过消息,发送认证失败消息至密钥发行终端,从而实现及时提示用户主控装置与密钥发行终端之间的认证失败。
在另一个实施例中,指示装置与接口背板的一侧固定连接;用户接口模块与接口背板相邻指示装置的一侧固定连接;电力线接口模块与接口背板远离指示装置的一侧固定连接;发行接口模块与接口背板远离用户接口模块的一侧固定连接。
具体实现中,图3提供了一种电力载波系统的接口背板的结构示意图,其中指示装置222与接口背板220的一侧固定连接;用户接口模块223与接口背板220相邻指示装置222的一侧固定连接;其中,用户接口模块223为6Pin用户接口;电力线接口模块221与接口背板220远离指示装置222的一侧固定连接;其中,电力线接口模块221包括零线接线端和火线接线端;发行接口模块224与接口背板220远离用户接口模块223的一侧固定连接,其中,发行接口模块224为4Pin发行接口。
本实施例的技术方案,指示装置与接口背板的一侧固定连接;用户接口模块与接口背板相邻指示装置的一侧固定连接;电力线接口模块与接口背板远离指示装置的一侧固定连接;发行接口模块与接口背板远离用户接口模块的一侧固定连接;指示装置、用户接口模块、电力线接口模块和发行接口模块在接口背板有着合理的布局,便于用户进行操作。
在另一个实施例中,指示装置包括:电源指示灯、接收指示灯和发送指示灯;接收指示灯位于电源指示灯与发送指示灯之间;电源指示灯、接收指示灯和发送指示灯均与主控模块电性连接。
具体实现中,指示装置包括电源指示灯、接收指示灯和发送指示灯;接收指示灯位于电源指示灯与发送指示灯之间;电源指示灯、接收指示灯和发送指示灯均与主控模块电性连接。其中,电源指示灯、接收指示灯和发送指示灯均为红色LED灯珠。
本实施例的技术方案,指示装置包括电源指示灯、接收指示灯和发送指示灯,从而可以实现实时地提醒用户当前系统的设备状态。
在另一个实施例中,发行接口模块224包括:电源接线端、串口发送接线端、串口接收接线端和接地端;串口发送接线端设于电源接线端与串口接收接线端之间;接地端设于串口接收接线端远离串口发送接线端的一侧。
具体实现中,发行接口模块224包括电源接线端p1、串口发送接线端p2、串口接收接线端p3和接地端p4;串口发送接线端p2设于电源接线端p1与串口接收接线端p3之间;接地端p4设于串口接收接线端p3远离串口发送接线端p2的一侧。其中,所发行接口模块均采用UART TTL(一种异步收发方式)电平的通信,具体定义如表1所示:
表1接线端定义
接线 符号 定义 方向
p1 V+ 5V电源 输入
p2 TX 串口TTL电平发送 输出
p3 RX 串口TTL电平接收 输入
p4 GND 接地线 输入
本实施例的技术方案,发行接口模块包括电源接线端、串口发送接线端、串口接收接线端和接地端;串口发送接线端设于电源接线端与串口接收接线端之间,采用异步收发的通讯模式,降低电力载波系统的生产成本。
在另一个实施例中,主控模块213与安全芯片213连通过SPI总线进行通讯连接。
具体实现中,主控模块212与安全芯片213通过SPI(Serial PeripheralInterface,串行外设接口)总线进行通讯连接。具体地,采用SPI-4规格,发送接口和接收接口都有各自的数据通道和流控状态信息通道,其数据通道和流控状态信息通道是独立的并且是点对点通信。数据是以包的形式发送,根据数据包中的内嵌地址可支持高达256个端口,以下分别说明基本协议及数据通道和流控状态信息的处理过程。
本实施例的技术方案,主控模块与安全芯片连通过SPI总线进行通讯连接,是一种高速、全双工且同步的通讯方式,提高了主控模块与安全芯片之间的通讯效率。
在另一个实施例中,安全芯片213的型号为CSGDX-SEC-201701。
具体实现中,安全芯片213的型号为CSGDX-SEC-201701。
本实施例的技术方案,CSGDX-SEC-201701采用国密算法,实现了设备身份认证数据加解密的安全功能,可以抵御已知和未知恶意代码的攻击,使用CSGDX-SEC-201701作为安全芯片,可以进一步地提高了电力载波通讯过程的安全程度。
在另一个实施例中,接口背板还设有若干个螺栓安装孔。
具体实现中,接口背板还设有四个螺栓安装孔;螺栓安装孔的直径可以10毫米。
本实施例的技术方案,接口背板设有若干个螺栓安装孔,可以方便接口背板的拆卸和安装,便于检修人员的维护。
上述一种电力载波系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (9)

1.一种电力载波系统,其特征在于,所述系统包括:主控装置和接口背板;所述接口背板与所述主控装置连接;
所述主控装置包括:载波采集模块、主控模块和安全芯片;所述主控模块的一端与所述载波采集模块的输出端连接;所述主控模块的另一端与所述安全芯片连接;
所述接口背板上设有指示装置、用户接口模块、发行接口模块和电力线接口模块;所述指示装置、所述用户接口模块和所述发行接口模块均与所述主控模块连接;所述电力线接口模块与所述载波采集模块的输入端连接;
所述主控装置,用于通过所述发行接口模块接收密钥发行终端发送的密钥写入请求;还用于当接收到所述密钥写入请求时,对所述密钥发行终端进行设备身份认证;当设备身份认证通过时,通过所述发行接口模块接收密钥发行终端发送的密钥数据;并将所述密钥数据写入至所述安全芯片;所述密钥数据用于供所述安全芯片对所述主控模块处理的敏感数据进行加密;
所述主控装置,还用于在接收到所述密钥发行终端的密钥写入请求时,生成认证随机数;获取预设的出厂密钥,通过所述出厂密钥,对所述认证随机数进行加密运算,得到认证加密数据;封装所述出厂密钥和所述认证加密数据,生成封装认证数据;发送所述封装认证数据至所述密钥发行终端;所述封装认证数据用于供所述密钥发行终端进行校验。
2.根据权利要求1所述的系统,其特征在于,所述主控装置,还用于当接收到所述密钥发行终端的认证通过消息时,判定设备身份认证通过,执行所述通过所述发行接口模块接收密钥发行终端发送的密钥数据的步骤;所述认证通过消息为所述密钥发行终端在接收到所述主控装置的封装认证数据后,解析所述封装认证数据成功时产生的信息。
3.根据权利要求2所述的系统,其特征在于,所述主控装置,还用于在所述发送所述封装认证数据至所述密钥发行终端之后,判断在预设的等待时间内是否接收到所述认证通过消息,若否,则生成认证失败消息;并发送所述认证失败消息至所述密钥发行终端。
4.根据权利要求1所述的系统,其特征在于,所述指示装置与所述接口背板的一侧固定连接;所述用户接口模块与所述接口背板相邻所述指示装置的一侧固定连接;所述电力线接口模块与所述接口背板远离所述指示装置的一侧固定连接;所述发行接口模块与所述接口背板远离所述用户接口模块的一侧固定连接。
5.根据权利要求1所述的系统,其特征在于,所述指示装置包括:电源指示灯、接收指示灯和发送指示灯;所述接收指示灯位于所述电源指示灯与所述发送指示灯之间;所述电源指示灯、所述接收指示灯和所述发送指示灯均与所述主控模块电性连接。
6.根据权利要求1所述的系统,其特征在于,所述发行接口模块包括:电源接线端、串口发送接线端、串口接收接线端和接地端;
所述串口发送接线端设于所述电源接线端与所述串口接收接线端之间;所述接地端设于所述串口接收接线端远离所述串口发送接线端的一侧。
7.根据权利要求1所述的系统,其特征在于,所述主控模块与所述安全芯片连通过SPI总线进行通讯连接。
8.根据权利要求1至7任意一项所述的系统,其特征在于,所述安全芯片的型号为CSGDX-SEC-201701。
9.根据权利要求1至7任意一项所述的系统,其特征在于,所述接口背板还设有若干个螺栓安装孔。
CN201910318676.8A 2019-04-19 2019-04-19 一种电力载波系统 Active CN110048838B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910318676.8A CN110048838B (zh) 2019-04-19 2019-04-19 一种电力载波系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910318676.8A CN110048838B (zh) 2019-04-19 2019-04-19 一种电力载波系统

Publications (2)

Publication Number Publication Date
CN110048838A CN110048838A (zh) 2019-07-23
CN110048838B true CN110048838B (zh) 2020-05-05

Family

ID=67278020

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910318676.8A Active CN110048838B (zh) 2019-04-19 2019-04-19 一种电力载波系统

Country Status (1)

Country Link
CN (1) CN110048838B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022102B (zh) * 2022-08-10 2023-02-21 广东电网有限责任公司佛山供电局 输电线监测数据传输方法、装置、计算机设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104731007A (zh) * 2015-03-13 2015-06-24 沈阳中科博微自动化技术有限公司 功能安全plc背板通信组件及通信方法
CN204926136U (zh) * 2015-09-16 2015-12-30 中国南方电网有限责任公司电网技术研究中心 一种电能表安全模块及卡片发行模拟系统
CN107393289A (zh) * 2017-08-22 2017-11-24 王开全 一种载波密钥唤醒开关
CN107920089A (zh) * 2017-12-28 2018-04-17 国电南瑞科技股份有限公司 一种智能网荷互动终端信息安全防护认证加密方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8509442B2 (en) * 2005-07-27 2013-08-13 Sharp Laboratories Of America, Inc. Association, authentication, and security in a network
US8874898B2 (en) * 2012-12-14 2014-10-28 Intel Corporation Power line based theft protection of electronic devices
KR102598613B1 (ko) * 2016-07-21 2023-11-07 삼성전자주식회사 개인 인증 및 차량 인증 기반으로 차량 정보를 제공하는 시스템 및 방법
CN209517130U (zh) * 2019-04-19 2019-10-18 南方电网数字电网研究院有限公司 一种电力载波系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104731007A (zh) * 2015-03-13 2015-06-24 沈阳中科博微自动化技术有限公司 功能安全plc背板通信组件及通信方法
CN204926136U (zh) * 2015-09-16 2015-12-30 中国南方电网有限责任公司电网技术研究中心 一种电能表安全模块及卡片发行模拟系统
CN107393289A (zh) * 2017-08-22 2017-11-24 王开全 一种载波密钥唤醒开关
CN107920089A (zh) * 2017-12-28 2018-04-17 国电南瑞科技股份有限公司 一种智能网荷互动终端信息安全防护认证加密方法

Also Published As

Publication number Publication date
CN110048838A (zh) 2019-07-23

Similar Documents

Publication Publication Date Title
CN102377566B (zh) 一种电表数据的安全处理装置及系统
CN103888444A (zh) 一种配电安全认证装置及其方法
WO2003107153A2 (en) Method for configuring and commissioning csss
CN105897819A (zh) 用于包括多个子网的车载网络的数据通信方法、系统及网关
CN101738516A (zh) 一种电子式电能表数据安全传输的方法及电能表装置
CN108900540B (zh) 一种基于双重加密的配电终端的业务数据处理方法
CN103986582A (zh) 一种基于动态加密技术的数据加密传输方法、装置及系统
CN112910100B (zh) 一种可信供电受电装置其及控制方法
KR20160020866A (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
CN104283675A (zh) 集中器、电表及其消息处理方法
CN106899584A (zh) 一种硬件设备接入的管理方法及其装置
CN103916363A (zh) 加密机的通讯安全管理方法和系统
CN113704780A (zh) 一种基于模型驱动的配电网用户侧信息自适应加密方法
CN105262586B (zh) 汽车防盗设备的密钥分配方法及装置
CN110049045B (zh) 一种电力载波的安全认证系统
CN110602107B (zh) 基于Zynq的网络密码机及网络数据加解密方法
CN110048838B (zh) 一种电力载波系统
CN115664659A (zh) 一种区块链交易数据的监管方法、装置、设备和介质
CN112865965B (zh) 一种基于量子密钥的列车业务数据处理方法及系统
CN105516210A (zh) 终端安全接入认证的系统及方法
CN110198320B (zh) 一种加密信息传输方法和系统
CN208707655U (zh) 一种配电自动化密钥协商系统
CN114500064B (zh) 一种通信安全验证方法、装置、存储介质及电子设备
CN106411559A (zh) 一种低压台区反窃电诊断系统
CN105187453A (zh) 一种故障指示器的安全加密通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 511458 Room 1301, Chengtou Building, 106 Fengze East Road, Nansha District, Guangzhou City, Guangdong Province (self-compiled 1301-12159)

Applicant after: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

Address before: 511458 Room 1301, Chengtou Building, 106 Fengze East Road, Nansha District, Guangzhou City, Guangdong Province (self-compiled 1301-12159)

Applicant before: DINGXIN INFORMATION TECHNOLOGY Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230810

Address after: 518000 building 501, 502, 601, 602, building D, wisdom Plaza, Qiaoxiang Road, Gaofa community, Shahe street, Nanshan District, Shenzhen City, Guangdong Province

Patentee after: China Southern Power Grid Digital Platform Technology (Guangdong) Co.,Ltd.

Address before: Room 1301, Chengtou building, No. 106, Fengze East Road, Nansha District, Guangzhou City, Guangdong Province

Patentee before: Southern Power Grid Digital Grid Research Institute Co.,Ltd.

TR01 Transfer of patent right