一种电力载波系统
技术领域
本申请涉及电力载波安全技术领域,特别是涉及一种电力载波系统。
背景技术
电力载波通讯简称PLC(Power line Communication)。电力载波是一种电力系统特有的通信方式,电力载波通讯是指利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络,只要有电线,就能进行数据传递。
然而,在生产制造载波模块的过程中,载波模块的敏感关键数据往往需要制造商进行写入,敏感关键数据掌握在制造商方,存在较大的安全隐患,影响电力载波通讯的安全。
因此,现有的电力载波通讯过程的安全程度不高。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高电力载波通讯过程的安全程度的一种电力载波系统。
一种电力载波系统,所述系统包括:主控装置和接口背板;所述接口背板与所述主控装置连接;
所述主控装置包括:载波采集模块、主控模块和安全芯片;所述主控模块的一端与所述载波采集模块的输出端连接;所述主控模块的另一端与所述安全芯片连接;
所述接口背板上设有指示装置、用户接口模块、发行接口模块和电力线接口模块;所述指示装置、所述用户接口模块和所述发行接口模块均与所述主控模块连接;所述电力线接口模块与所述载波采集模块的输入端连接;
所述主控装置,用于通过所述发行接口模块接收密钥发行终端发送的密钥写入请求;还用于当接收到所述密钥写入请求时,对所述密钥发行终端进行设备身份认证;当设备身份认证通过时,通过所述发行接口模块接收密钥发行终端发送的密钥数据;并将所述密钥数据写入至所述安全芯片;所述密钥数据用于供所述安全芯片对所述主控模块处理的敏感数据进行加密。
在其中一个实施例中,所述主控装置,还用于在接收到所述密钥发行终端的密钥写入请求时,生成认证随机数;获取预设的出厂密钥,通过所述出厂密钥,对所述认证随机数进行加密运算,得到认证加密数据;封装所述出厂密钥和所述认证加密数据,生成封装认证数据;发送所述封装认证数据至所述密钥发行终端;所述封装认证数据用于供所述密钥发行终端进行校验。
在其中一个实施例中,所述主控装置,还用于当接收到所述密钥发行终端的认证通过消息时,判定设备身份认证通过,执行所述通过所述发行接口模块接收密钥发行终端发送的密钥数据的步骤;所述认证通过消息为所述密钥发行终端在接收到所述主控装置的封装认证数据后,解析所述封装认证数据成功时产生的信息。
在其中一个实施例中,所述主控装置,还用于在所述发送所述封装认证数据至所述密钥发行终端之后,判断在预设的等待时间内是否接收到所述认证通过消息,若否,则生成认证失败消息;并发送所述认证失败消息至所述密钥发行终端。
在其中一个实施例中,所述指示装置与所述接口背板的一侧固定连接;所述用户接口模块与所述接口背板相邻所述指示装置的一侧固定连接;所述电力线接口模块与所述接口背板远离所述指示装置的一侧固定连接;所述发行接口模块与所述接口背板远离所述用户接口模块的一侧固定连接。
在其中一个实施例中,所述指示装置包括:电源指示灯、接收指示灯和发送指示灯;所述接收指示灯位于所述电源指示灯与所述发送指示灯之间;所述电源指示灯、所述接收指示灯和所述发送指示灯均与所述主控模块电性连接。
在其中一个实施例中,所述发行接口模块包括:电源接线端、串口发送接线端、串口接收接线端和接地端;
所述串口发送接线端设于所述电源接线端与所述串口接收接线端之间;所述接地端设于所述串口接收接线端远离所述串口发送接线端的一侧。
在其中一个实施例中,所述主控模块与所述安全芯片连通过SPI总线进行通讯连接。
在其中一个实施例中,所述安全芯片的型号为CSGDX-SEC-201701。
在其中一个实施例中,所述接口背板还设有若干个螺栓安装孔。
上述一种电力载波系统,主控装置通过发行接口模块接收密钥发行终端发送的密钥写入请求对密钥发行终端进行设备身份认证;当设备身份认证通过时,通过发行接口模块接收密钥发行终端发送的密钥数据,并将密钥数据写入至所述安全芯片,避免了只能通过制造商在生产该电力载波系统写入密钥数据等敏感数据;实现了电力管理部门对密钥数据等敏感数据的安全管控,提高了电力载波通讯过程的安全程度。
附图说明
图1为一个实施例中一种电力载波系统的应用环境图;
图2为一个实施例中一种电力载波系统的系统结构框图;
图3为一个实施例中一种电力载波系统的接口背板的结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
如图1所示,提供了一种电力载波系统的应用环境图。其中,电力载波系统110通过UART TTL电平与密钥发行终端120进行通信。
在一个实施例中,如图2所示,提供了一种电力载波系统,系统包括:主控装置210和接口背板220;接口背板220与主控装置210连接;
主控装置210包括:载波采集模块211、主控模块213和安全芯片213;主控模块212的一端与载波采集模块211的输出端连接;主控模块212的另一端与安全芯片213连接;
接口背板上设有指示装置222、用户接口模块223、发行接口模块224和电力线接口模块221;指示装置222、用户接口模块223和发行接口模块224均与主控模块212连接;电力线接口模块221与载波采集模块211的输入端连接;
主控装置210,用于通过发行接口模块224接收密钥发行终端120发送的密钥写入请求;还用于当接收到密钥写入请求时,对密钥发行终端120进行设备身份认证;当设备身份认证通过时,通过发行接口模块224接收密钥发行终端发送的密钥数据;并将密钥数据写入至安全芯片213;密钥数据用于供安全芯片213对主控模块处理的敏感数据进行加密。
具体实现中,主控装置210包括:载波采集模块211、主控模块213和安全芯片213;主控模块212的一端与载波采集模块211的输出端电性连接;主控模块212的另一端与安全芯片213通过SPI(Serial Peripheral Interface,串行外设)连接。
接口背板上设有指示装置222、用户接口模块223、发行接口模块224和电力线接口模块221;指示装置222、用户接口模块223和发行操作均与主控模块212电性连接;电力线接口模块221与载波采集模块211的输入端电性连接。
当需要对电力载波系统110进行部署时,首先将该电力载波系统提交给发行单位,例如,电力主管部门,供该发行单位进行发行操作。在发行操作的过程中,首先通过该发行接口模块224将上述的密钥发行终端120和电力载波系统110进行连接。主控装置210通过发行接口模块224接收密钥发行终端120发送的密钥写入请求;当主控装置210接收到密钥写入请求时,主控装置210对密钥发行终端120进行设备身份认证;当设备身份认证通过时,主控装置210通过发行接口模块224接收密钥发行终端120发送的密钥数据;并将密钥数据写入至安全芯片213;密钥数据用于供安全芯片213对主控模块212处理的敏感数据进行加密。其中,密钥数据的生成根据电力载波系统110的设备涉密等级而定,设备涉密等级可以包括省级、地市级、县级等行政等级进行划分。密钥数据还包括加密方案,例如,对称密钥安全方案。
上述一种电力载波系统中,主控装置通过发行接口模块接收密钥发行终端发送的密钥写入请求对密钥发行终端进行设备身份认证;当设备身份认证通过时,通过发行接口模块接收密钥发行终端发送的密钥数据,并将密钥数据写入至所述安全芯片,避免了只能通过制造商在生产该电力载波系统写入密钥数据等敏感数据;实现了电力管理部门对密钥数据等敏感数据的安全管控,提高了电力载波通讯过程的安全程度。
在另一个实施例中,主控装置210,还用于在接收到密钥发行终端120的密钥写入请求时,生成认证随机数;获取预设的出厂密钥,通过出厂密钥,对认证随机数进行加密运算,得到认证加密数据;封装出厂密钥和认证加密数据,生成封装认证数据;发送封装认证数据至密钥发行终端120;封装认证数据用于供密钥发行终端120进行校验。
具体实现中,主控装置210在接收到密钥发行终端120的密钥写入请求时,主控装置210使用自身的随机数生成器生成认证随机数;同时,主控装置210获取预设的出厂密钥,并通过该出厂密钥对该认证随机数进行加密,得到认证加密数据;然后,主控装置210封装出厂密钥和认证加密数据,生成封装认证数据;最后,主控装置210将封装认证数据发送至密钥发行终端120。封装认证数据用于供密钥发行终端120进行校验。
本实施例的技术方案,主控装置在接收到密钥发行终端的密钥写入请求时,通过生成认证随机数,并使用该认证随机数与密钥发行终端进行身份认证,从而提高了主控装置与密钥发行终端之间进行身份认证时的安全程度,进而提高了电力载波通讯过程的安全程度。
在另一个实施例中,主控装置210,还用于当接收到密钥发行终端120的认证通过消息时,判定设备身份认证通过,执行通过发行接口模块224接收密钥发行终端120发送的密钥数据的步骤;认证通过消息为密钥发行终端120在接收到主控装置的封装认证数据后,解析封装认证数据成功时产生的信息。
具体实现中,当主控装置210接收到密钥发行终端120的认证通过消息时,判定设备身份认证通过,执行通过发行接口模块224接收密钥发行终端120发送的密钥数据的步骤;认证通过消息为密钥发行终端120在接收到主控装置的封装认证数据后,解析封装认证数据成功时产生的信息。具体地,密钥发行终端120在接收到主控装置的封装认证数据后,根据封装认证数据,得到出厂密钥和认证加密数据;然后,密钥发行终端120使用出厂密钥对认证加密数据进行解析,若解析成功,则生成认证通过消息。
本实施例的技术方案,当主控装置接收到密钥发行终端解析封装认证数据成功时产生的认证通过消息,执行通过发行接口模块接收密钥发行终端发送的密钥数据的步骤,实现了主控装置只有在与密钥发行终端身份认证通过时,才通过发行接口模块接收密钥发行终端发送的密钥数据,提高了电力载波通讯过程的安全程度。
在另一个实施例中,主控装置210,还用于在发送封装认证数据至密钥发行终端120之后,判断在预设的等待时间内是否接收到认证通过消息,若否,则生成认证失败消息;并发送认证失败消息至密钥发行终端120。
具体实现中,主控装置210在发送封装认证数据至密钥发行终端120之后,开始尝试接收密钥发行终端120发出的认证通过消息;在尝试接收认证通过消息的过程中,主控装置210判断在预设的等待时间内是否接收到认证通过消息,具体地,等待时间可以为3秒。若否,说明接收认证通过消息超时,此时主控装置210生成认证失败消息,并发送认证失败消息至密钥发行终端120,从而提示用户认证失败。
本实施例的技术方案,主控装置在预设的等待时间内无法接收到认证通过消息,发送认证失败消息至密钥发行终端,从而实现及时提示用户主控装置与密钥发行终端之间的认证失败。
在另一个实施例中,指示装置与接口背板的一侧固定连接;用户接口模块与接口背板相邻指示装置的一侧固定连接;电力线接口模块与接口背板远离指示装置的一侧固定连接;发行接口模块与接口背板远离用户接口模块的一侧固定连接。
具体实现中,图3提供了一种电力载波系统的接口背板的结构示意图,其中指示装置222与接口背板220的一侧固定连接;用户接口模块223与接口背板220相邻指示装置222的一侧固定连接;其中,用户接口模块223为6Pin用户接口;电力线接口模块221与接口背板220远离指示装置222的一侧固定连接;其中,电力线接口模块221包括零线接线端和火线接线端;发行接口模块224与接口背板220远离用户接口模块223的一侧固定连接,其中,发行接口模块224为4Pin发行接口。
本实施例的技术方案,指示装置与接口背板的一侧固定连接;用户接口模块与接口背板相邻指示装置的一侧固定连接;电力线接口模块与接口背板远离指示装置的一侧固定连接;发行接口模块与接口背板远离用户接口模块的一侧固定连接;指示装置、用户接口模块、电力线接口模块和发行接口模块在接口背板有着合理的布局,便于用户进行操作。
在另一个实施例中,指示装置包括:电源指示灯、接收指示灯和发送指示灯;接收指示灯位于电源指示灯与发送指示灯之间;电源指示灯、接收指示灯和发送指示灯均与主控模块电性连接。
具体实现中,指示装置包括电源指示灯、接收指示灯和发送指示灯;接收指示灯位于电源指示灯与发送指示灯之间;电源指示灯、接收指示灯和发送指示灯均与主控模块电性连接。其中,电源指示灯、接收指示灯和发送指示灯均为红色LED灯珠。
本实施例的技术方案,指示装置包括电源指示灯、接收指示灯和发送指示灯,从而可以实现实时地提醒用户当前系统的设备状态。
在另一个实施例中,发行接口模块224包括:电源接线端、串口发送接线端、串口接收接线端和接地端;串口发送接线端设于电源接线端与串口接收接线端之间;接地端设于串口接收接线端远离串口发送接线端的一侧。
具体实现中,发行接口模块224包括电源接线端p1、串口发送接线端p2、串口接收接线端p3和接地端p4;串口发送接线端p2设于电源接线端p1与串口接收接线端p3之间;接地端p4设于串口接收接线端p3远离串口发送接线端p2的一侧。其中,所发行接口模块均采用UART TTL(一种异步收发方式)电平的通信,具体定义如表1所示:
表1接线端定义
接线 |
符号 |
定义 |
方向 |
p1 |
V+ |
5V电源 |
输入 |
p2 |
TX |
串口TTL电平发送 |
输出 |
p3 |
RX |
串口TTL电平接收 |
输入 |
p4 |
GND |
接地线 |
输入 |
本实施例的技术方案,发行接口模块包括电源接线端、串口发送接线端、串口接收接线端和接地端;串口发送接线端设于电源接线端与串口接收接线端之间,采用异步收发的通讯模式,降低电力载波系统的生产成本。
在另一个实施例中,主控模块213与安全芯片213连通过SPI总线进行通讯连接。
具体实现中,主控模块212与安全芯片213通过SPI(Serial PeripheralInterface,串行外设接口)总线进行通讯连接。具体地,采用SPI-4规格,发送接口和接收接口都有各自的数据通道和流控状态信息通道,其数据通道和流控状态信息通道是独立的并且是点对点通信。数据是以包的形式发送,根据数据包中的内嵌地址可支持高达256个端口,以下分别说明基本协议及数据通道和流控状态信息的处理过程。
本实施例的技术方案,主控模块与安全芯片连通过SPI总线进行通讯连接,是一种高速、全双工且同步的通讯方式,提高了主控模块与安全芯片之间的通讯效率。
在另一个实施例中,安全芯片213的型号为CSGDX-SEC-201701。
具体实现中,安全芯片213的型号为CSGDX-SEC-201701。
本实施例的技术方案,CSGDX-SEC-201701采用国密算法,实现了设备身份认证数据加解密的安全功能,可以抵御已知和未知恶意代码的攻击,使用CSGDX-SEC-201701作为安全芯片,可以进一步地提高了电力载波通讯过程的安全程度。
在另一个实施例中,接口背板还设有若干个螺栓安装孔。
具体实现中,接口背板还设有四个螺栓安装孔;螺栓安装孔的直径可以10毫米。
本实施例的技术方案,接口背板设有若干个螺栓安装孔,可以方便接口背板的拆卸和安装,便于检修人员的维护。
上述一种电力载波系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。