CN111404968A - 一种电力安全终端及电力终端安全控制系统 - Google Patents

一种电力安全终端及电力终端安全控制系统 Download PDF

Info

Publication number
CN111404968A
CN111404968A CN202010290347.XA CN202010290347A CN111404968A CN 111404968 A CN111404968 A CN 111404968A CN 202010290347 A CN202010290347 A CN 202010290347A CN 111404968 A CN111404968 A CN 111404968A
Authority
CN
China
Prior art keywords
communication module
terminal
public network
electric power
safety
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202010290347.XA
Other languages
English (en)
Inventor
蔡田田
李鹏
赵继光
习伟
姚浩
于扬
李肖博
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Southern Power Grid Digital Grid Research Institute Co Ltd
Original Assignee
Southern Power Grid Digital Grid Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Southern Power Grid Digital Grid Research Institute Co Ltd filed Critical Southern Power Grid Digital Grid Research Institute Co Ltd
Priority to CN202010290347.XA priority Critical patent/CN111404968A/zh
Publication of CN111404968A publication Critical patent/CN111404968A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/38Information transfer, e.g. on bus
    • G06F13/42Bus transfer protocol, e.g. handshake; Synchronisation
    • G06F13/4282Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
    • HELECTRICITY
    • H02GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
    • H02JCIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
    • H02J13/00Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本申请提供的一种电力安全终端及电力终端安全控制系统,其中,电力安全终端包括:主控芯片、安全芯片和公网通信模块;所述主控芯片的第一通信端通过SPI总线与所述安全芯片的第一通信端连接;所述安全芯片的第二通信端与所述公网通信模块的第一通信端连接。本申请通过采用集成器件的设计方式,通过可以内置在电力安全终端内的安全芯片组件,与电力终端的主控芯片间采用高速SPI串行接口通信,实现低时延、高带宽的数据传输能力,解决了现有的电力安全终端因与安全装置之间的采用串口通信存在的传输延时大和传输速率低的技术问题。

Description

一种电力安全终端及电力终端安全控制系统
技术领域
本申请涉及电力设备领域,尤其涉及一种电力安全终端及电力终端安全控制系统。
背景技术
近年来,随着各地配网自动化系统的进一步建设,不少城区征地及改造难度进一步加大,这些新建或改造的自动化系统无法铺设专用通信光纤,采用公网无线通信方式(GPRS/CDMA/TD-SCDMA/230Mhz等)传输电网信息及控制指令。这给配网自动化系统留下严重的安全隐患,配网系统面临来自公共网络攻击的风险,恶意的攻击者可以通过攻击公用通信网络,窃取电力敏感数据以分析网架薄弱环节,甚至通过子站终端入侵主站,控制前置机以伪造遥控指令,最终造成大面积停电事故,进而形成严重的公共安全事件。
针对配电网安全防护问题,现有配电自动化系统主要通过配备加密装置,采用基于密码技术的安全方法,最大程度地保障配电网报文避免遭受第三方的恶意攻击,但是,现有的电力终端安全控制系统结构如图1所示,其中,用户侧的终端装置与安全装置是分开设置的,且通过RS485/232通信方式连接,存在着传输延时大和传输速率低的技术问题。
发明内容
本申请提供了一种电力安全终端及电力终端安全控制系统,用于解决现有的电力安全终端因与安全装置之间的采用串口通信存在的传输延时大和传输速率低的技术问题。
有鉴于此,本申请第一方面提供了一种电力安全终端,包括:主控芯片、安全芯片和公网通信模块;
所述主控芯片的第一通信端通过SPI总线与所述安全芯片的第一通信端连接;
所述安全芯片的第二通信端与所述公网通信模块的第一通信端连接;
其中,所述安全芯片具体用于,响应于从所述公网通信模块输入的主站通信消息,对所述主站通信消息进行安全验证和解密处理,并将解密处理后的所述主站通信消息传输给所述主控芯片;
响应于从所述主控芯片输入的终端上报消息,并对所述终端上报消息进行加密处理,并将加密处理后的所述终端上报消息传输给所述公网通信模块。
可选地,所述公网通信模块具体包括:无线公网通信模块和/或有线公网通信模块。
可选地,所述无线公网通信模块具体包括:GSM通信模块、3G通信模块、4G通信模块以及5G通信模块中的至少一种。
可选地,所述有线公网通信模块具体包括:电力线通信模块和/或光纤通信模块。
本申请第二方面提供了一种电力终端安全控制系统,包括:主站设备以及至少一个如本申请第一方面所述的电力安全终端;
所述主站设备通过公网分别与各个所述电力安全终端中的公网通信模块通信连接。
可选地,所述主站设备具体包括:主站服务器和主站网关;
所述主站服务器和所述主站网关相连,所述主站网关通过公网分别与各个所述电力安全终端中的公网通信模块通信连接。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请提供的一种电力安全终端,包括:主控芯片、安全芯片和公网通信模块;所述主控芯片的第一通信端通过SPI总线与所述安全芯片的第一通信端连接;所述安全芯片的第二通信端与所述公网通信模块的第一通信端连接;其中,所述安全芯片具体用于,响应于从所述公网通信模块输入的主站通信消息,对所述主站通信消息进行安全验证和解密处理,并将解密处理后的所述主站通信消息传输给所述主控芯片;或,响应于从所述主控芯片输入的终端上报消息,并对所述终端上报消息进行加密处理,并将加密处理后的所述终端上报消息传输给所述公网通信模块。
本申请通过采用集成器件的设计方式,通过可以内置在电力安全终端内的安全芯片组件,与电力终端的主控芯片间采用高速SPI串行接口通信,实现低时延、高带宽的数据传输能力,解决了现有的电力安全终端因与安全装置之间的采用串口通信存在的传输延时大和传输速率低的技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为现有的电力终端安全控制系统结构示意图。
图2为本申请提供的一种电力安全终端的一个实施例的结构示意图;
图3为本申请提供的一种电力安全终端的安全芯片的电路结构以及安全芯片与主控芯片的连接示意图;
图4为本申请提供的一种电力终端安全控制系统的结构示意图。
具体实施方式
本申请实施例提供了一种电力安全终端及电力终端安全控制系统,用于解决现有的电力安全终端因与安全装置之间的采用串口通信存在的传输延时大和传输速率低的技术问题。
为使得本申请的发明目的、特征、优点能够更加的明显和易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本申请一部分实施例,而非全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
请参阅图2和图3,本申请第一个实施例提供了一种电力安全终端,包括:主控芯片B1、安全芯片B2和公网通信模块B3;
所述主控芯片的第一通信端通过SPI总线与所述安全芯片的第一通信端连接;
所述安全芯片的第二通信端与所述公网通信模块的第一通信端连接;
其中,所述安全芯片B2具体用于,响应于从所述公网通信模块B3输入的主站通信消息,对所述主站通信消息进行安全验证和解密处理,并将解密处理后的所述主站通信消息传输给所述主控芯片;
响应于从所述主控芯片B1输入的终端上报消息,并对所述终端上报消息进行加密处理,并将加密处理后的所述终端上报消息传输给所述公网通信模块。
需要说明的是,本实施例通过内置安全芯片的方式完成电力终端安全防护功能,具体通过高速SPI串行接口,调用安全芯片产生身份鉴权码或通过高速SPI串行接口,调用安全芯片将接收的交互数据或发出的交互数据进行加/解密。通过身份认证和数据加解密,实现电力数据的安全通信,同时采用管脚数和成本要求较低的高速SPI接口,满足不同类型电力终端对功耗、体积及成本方面的需求,同时实现低时延、高带宽的传输能力。其中,本实施例的SPI总线优选采用全双工的SPI总线,安全芯片与电力终端主控芯片之间的双向数据在SPI物理总线上的传输是异步的,总线上支持同时双向数据传输,即主设备在MOSI线上传输数据的同时,MISO线上也同时传输数据,且两者互不影响,解决了传统加密装置一问一答式交互的效率低下问题,实现了安全芯片与电力终端间的低时延、高带宽的双向数据传输,提升了电力终端的安全防护的性能。
需要说明的是,图2中的主控芯片B1对与安全芯片连接的引脚,对其他用于执行电力终端常规功能的引脚的连接,在此不做具体展示。
更具体地,所述公网通信模块可以采用:无线公网通信模块和/或有线公网通信模块。
更具体地,所述无线公网通信模块B3可以采用:GSM通信模块、3G通信模块、4G通信模块以及5G通信模块中的至少一种。
更具体地,所述有线公网通信模块可以采用:电力线通信模块和/或光纤通信模块。
本申请实施例通过采用集成器件的设计方式,通过可以内置在电力安全终端内的安全芯片组件,与电力终端的主控芯片间采用高速SPI串行接口通信,实现低时延、高带宽的数据传输能力,解决了现有的电力安全终端因与安全装置之间的采用串口通信存在的传输延时大和传输速率低的技术问题。
以上为本申请提供的一种电力安全终端的一个实施例的详细说明,下面为本申请提供的一种电力终端安全控制系统的一个实施例的详细说明。
请参阅图4,本申请第二个实施例提供了一种电力终端安全控制系统,包括:主站设备以及至少一个如本申请第一个实施例提及的电力安全终端B;
所述主站设备通过公网分别与各个所述电力安全终端中的公网通信模块通信连接。
更具体地,所述主站设备A具体包括:主站服务器A1和主站网关A2;
所述主站服务器A1和所述主站网关A2相连,所述主站网关A2通过公网分别与各个所述电力安全终端中的公网通信模块通信连接。
以上所述,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本申请中的具体含义。
本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例,例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (6)

1.一种电力安全终端,其特征在于,包括:主控芯片、安全芯片和公网通信模块;
所述主控芯片的第一通信端通过SPI总线与所述安全芯片的第一通信端连接;
所述安全芯片的第二通信端与所述公网通信模块的第一通信端连接;
其中,所述安全芯片具体用于,响应于从所述公网通信模块输入的主站通信消息,对所述主站通信消息进行安全验证和解密处理,并将解密处理后的所述主站通信消息传输给所述主控芯片;
响应于从所述主控芯片输入的终端上报消息,并对所述终端上报消息进行加密处理,并将加密处理后的所述终端上报消息传输给所述公网通信模块。
2.根据权利要求1所述的一种电力安全终端,其特征在于,所述公网通信模块具体包括:无线公网通信模块和/或有线公网通信模块。
3.根据权利要求2所述的一种电力安全终端,其特征在于,所述无线公网通信模块具体包括:GSM通信模块、3G通信模块、4G通信模块以及5G通信模块中的至少一种。
4.根据权利要求2所述的一种电力安全终端,其特征在于,所述有线公网通信模块具体包括:电力线通信模块和/或光纤通信模块。
5.一种电力终端安全控制系统,其特征在于,包括:主站设备以及至少一个如权利要求1至4任一项所述的电力安全终端;
所述主站设备通过公网分别与各个所述电力安全终端中的公网通信模块通信连接。
6.根据权利要求5所述的一种电力终端安全控制系统,其特征在于,所述主站设备具体包括:主站服务器和主站网关;
所述主站服务器和所述主站网关相连,所述主站网关通过公网分别与各个所述电力安全终端中的公网通信模块通信连接。
CN202010290347.XA 2020-04-14 2020-04-14 一种电力安全终端及电力终端安全控制系统 Pending CN111404968A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010290347.XA CN111404968A (zh) 2020-04-14 2020-04-14 一种电力安全终端及电力终端安全控制系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010290347.XA CN111404968A (zh) 2020-04-14 2020-04-14 一种电力安全终端及电力终端安全控制系统

Publications (1)

Publication Number Publication Date
CN111404968A true CN111404968A (zh) 2020-07-10

Family

ID=71433174

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010290347.XA Pending CN111404968A (zh) 2020-04-14 2020-04-14 一种电力安全终端及电力终端安全控制系统

Country Status (1)

Country Link
CN (1) CN111404968A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114257972A (zh) * 2021-12-10 2022-03-29 南方电网数字电网研究院有限公司 电力终端用嵌入式5g通信系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105871873A (zh) * 2016-04-29 2016-08-17 国家电网公司 一种用于配电终端通信的安全加密认证模块及其方法
CN109344639A (zh) * 2018-10-30 2019-02-15 南方电网科学研究院有限责任公司 一种配网自动化双重防护安全芯片、数据传输方法及设备
CN208873145U (zh) * 2018-10-30 2019-05-17 南方电网科学研究院有限责任公司 一种配网自动化IPSec安全芯片
CN110365103A (zh) * 2018-04-09 2019-10-22 中国电力科学研究院有限公司 一种通用无线型低功耗配电数据传输装置及控制方法
CN210274133U (zh) * 2019-09-06 2020-04-07 南方电网科学研究院有限责任公司 一种配电自动化双重加密装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105871873A (zh) * 2016-04-29 2016-08-17 国家电网公司 一种用于配电终端通信的安全加密认证模块及其方法
CN110365103A (zh) * 2018-04-09 2019-10-22 中国电力科学研究院有限公司 一种通用无线型低功耗配电数据传输装置及控制方法
CN109344639A (zh) * 2018-10-30 2019-02-15 南方电网科学研究院有限责任公司 一种配网自动化双重防护安全芯片、数据传输方法及设备
CN208873145U (zh) * 2018-10-30 2019-05-17 南方电网科学研究院有限责任公司 一种配网自动化IPSec安全芯片
CN210274133U (zh) * 2019-09-06 2020-04-07 南方电网科学研究院有限责任公司 一种配电自动化双重加密装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
马骏杰: "《嵌入式DSP的原理与应用基于TMS320F28335》", 31 March 2016, 北京航空航天大学出版社 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114257972A (zh) * 2021-12-10 2022-03-29 南方电网数字电网研究院有限公司 电力终端用嵌入式5g通信系统及方法
CN114257972B (zh) * 2021-12-10 2023-06-02 南方电网数字电网科技(广东)有限公司 电力终端用嵌入式5g通信系统及方法

Similar Documents

Publication Publication Date Title
CN106789015B (zh) 一种智能配电网通信安全系统
CN106656510A (zh) 一种加密密钥获取方法及系统
CN105530263A (zh) 一种基于标签id的超轻量级rfid双向认证方法
CN103116847B (zh) 具有电子签名功能的智能卡、智能卡交易系统及方法
CN104202299A (zh) 基于蓝牙的身份认证系统及其方法
CN105678135A (zh) 一种电力数据采集及传输终端
CN106452763B (zh) 一种通过远程虚拟usb设备使用密码钥匙方法
CN102255727B (zh) 改进的基于用户自定义算法环境的防攻击智能卡认证方法
CN111245783A (zh) 一种基于数字加密技术的隔离环境数据传递装置及方法
CN104580061A (zh) 一种智能电网中支持容错及抗差分攻击的聚合方法及系统
CN102932338A (zh) 一种安全的射频识别系统的网络接入系统及方法
CN111404968A (zh) 一种电力安全终端及电力终端安全控制系统
CN105516210A (zh) 终端安全接入认证的系统及方法
CN105100116A (zh) 一种无线通信方式下的电力数据高效安全交互的方法
CN104639723A (zh) 用户数据终端及智能系统
CN104135458A (zh) 移动设备与安全载体之间通信连接的建立
CN216531797U (zh) 一种加密通信模组
CN102404324A (zh) 一种物联网感知节点数据安全系统
CN105187453A (zh) 一种故障指示器的安全加密通信方法
CN202918498U (zh) 一种sim卡卡套、移动终端及数字签名认证系统
CN1848134B (zh) 收集智能卡阅读器中的随机性的系统和方法
CN114531266A (zh) 一种基于中间数据库的配电网数据防护系统及其方法
CN113298983A (zh) 一种基于esam安全认证的电力智能锁具安全管控方法及装置
CN114362998A (zh) 一种基于边缘云系统的网络安全保护方法
CN201830459U (zh) 基于数据传输安全性的数据终端系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20200710