CN116132044A - 远程终端单元、国密加解密方法以及接口资源分配方法 - Google Patents

Abstract

本发明公开了一种远程终端单元、国密加解密方法以及接口资源分配方法，远程终端单元包括：CPU模块；CPU模块包括：CPU核心板、国密组件以及供电组件；其中，CPU核心板与国密组件和供电组件电性连接；国密组件通过接口与CPU核心板相连，并且与供电组件电性连接，国密组件支持SM1‑SM4加解密，用于提供国密加密和国密解密功能国密组件；供电组件用于为所述远程终端单元提供电源。本发明通过在CPU模块上设置有国密组件，国密组件用于提供国密和解密功能，达到提高远程终端单元在采集数据和接收数据的过程中安全性的效果。

Description

远程终端单元、国密加解密方法以及接口资源分配方法

技术领域

本发明涉及工业控制安全领域，尤其涉及的是一种远程终端单元、国密加解密方法以及接口资源分配方法。

背景技术

随着工业互联网中IT/OT一体化的逐步推进，工业控制系统越来越多地与企业网和互联网相连，形成一个开放的网络环境，特别是5G和工业互联网融合趋势发展。工控系统网络化发展导致了系统安全风险和入侵不断增加，数据传输的安全性正变得越来越具有挑战性和威胁。因此，远程终端单元将工业现场设备状态信息和数据进行采集，安全传输到服务器进行保存，并对设备进行远程控制，确保数据的安全性、对各行各业客观上就尤为重要。但是，现有的远程终端单元对于数据保护的安全性不足。

因此，现有技术还有待于改进和发展。

发明内容

本发明所要解决的技术问题是：提供一种远程终端单元、国密加解密方法以及接口资源分配方法，以解决现有的远程终端单元在采集数据和接收数据的过程中安全性不足的问题。

本发明通过以下技术方案实现的：一种远程终端单元，其包括：CPU模块；

所述CPU模块包括：CPU核心板、国密组件以及供电组件；其中，

所述CPU核心板与所述国密组件以及所述供电组件电性连接；

所述国密组件通过接口与所述CPU核心板相连，并且与所述供电组件电性连接，所述国密组件支持SM1-SM4加解密，用于提供国密加密和国密解密功能；

所述供电组件与所述CPU核心板和所述国密组件电性连接，所述供电组件为所述CPU核心板和所述国密组件提供电源。

本发明的进一步设置，还包括：通讯扩展模块和IO扩展模块；

所述通讯扩展模块与所述CPU模块电性连接，所述通讯扩展模块用于提供通讯接口扩展；

所述IO扩展模块与所述CPU模块电性连接，所述IO扩展模块用于提供数字量、模拟量的输入输出扩展。

本发明的进一步设置，CPU核心板包括：CPU芯片、DDR芯片以及EMMC芯片，所述CPU核心板向外引出外设接口连接到所述通讯扩展模块和所述IO扩展模块。

本发明的进一步设置，所述CPU模块、所述通讯扩展模块以及所述IO扩展模块之间通过印刷电路板和接口电性连接。

本发明的进一步设置，所述供电模块：包括DC/DC变换电路、电源输入接口以及电源输出接口；

所述DC/DC变换电路与所述电源输入接口、电源输出接口、以及所述CPU核心板电性连接；

所述DC/DC变换电路用于提供DC24、DC5V两组隔离电源；

其中，DC5V为主电源。

本发明的进一步设置，所述CPU模块还包括：通讯单元，所述通讯单元与所述CPU核心板电性连接，所述通讯单元用于提供通讯功能。

本发明的进一步设置，所述通讯扩展模块包括：通讯扩展单元；

所述通讯扩展单元包括：MiniPCIe接口、DEBUG接口和RS485接口；

所述MiniPCIe接口与所述DEBUG接口和RS485接口电性连接。

基于同样的发明构思，本发明还提供了一种国密加解密方法，应用于所述远程终端单元中，其包括：

国密解密数据；其中，

所述国密解密数据包括：

CPU核心板接收经过加密的外部数据；

CPU核心板对外部数据进行解析并发送至国密组件；

国密组件对外部数据进行解密并发送解密数据至CPU核心板块；

CPU核心板判断解密数据是否合法；

CPU核心板接收合法的解密数据；

CPU核心板丢弃不合法的解密数据。

本发明的进一步设置，还包括：

国密加密数据；其中，

所述国密加密数据包括：

CPU核心板采集内部数据并将内部数据发送至国密组件；

国密组件将内部数据加密为加密数据并将加密数据发送至CPU核心板；

CPU核心板接收并打包加密数据；

CPU核心板将加密数据发送至外部。

基于同样的发明构思，本发明还提供了一种接口资源分配方法，用于与所述远程终端单元中，其包括：

对接口上的多组同种资源进行优先级排序；

IO扩展模块优先使用优先级高的接口资源，已使用的接口资源不再从级联口输出；

对剩余的接口资源，按照优先级的顺序依次输出。

本发明的有益效果：

本发明在CPU模块中集成了国密组件。CPU核心板与国密组件和供电组件电性连接，国密组件并且支持SM1－SM4加解密，并且用于提供国密和解密功能。国密组件通过对采集的外部数据进行国密解密和对传输的内部数据进行国密加密，达到提高远程终端单元在采集数据和接收数据的过程中安全性的效果。

附图说明

图1为本发明的一种远程终端单元的外部结构示意图。

图2为本发明的一种远程终端单元的CPU模块的内部结构框图。

图3为本发明的一种远程终端单元的通讯扩展模块的内部结构框图。

图4为本发明的一种远程终端单元的IO扩展模块的内部结构框图。

图5为本发明的一种接口资源分配方法流程图。

图6为发明提供的接口资源分配方法的应用示意图。

图7为本发明提供的一种国密加解密方法的国密加密数据的流程图。

图8为本发明提供的一种国密加解密方法的国密解密数据的流程图。

主要元件符号说明

100、远程终端单元；10、CPU模块；11、CPU核心板；111、CPU芯片；112、DDR芯片；113、EMMC芯片；114、EEPROM芯片；12、国密组件；13、供电组件；131、DC/DC变换电路；132、电源输入接口；133、电源输出接口；15、通讯单元；151、RS232接口；152、以太网接口；153、USB接口；16、输入板间通讯接口；17、输出板间通讯接口；20、通讯扩展模块；21、通讯扩展单元；211、MiniPCIe接口；212、DEBUG接口；213、RS485接口；214、SIM卡槽；30、IO扩展模块；31、数字处理单元；32、数字量接口；33、模拟处理单元；34、模拟量接口。

具体实施方式

本发明提供提供一种远程终端单元、国密加解密方法以及接口资源分配方法，适用工业控制安全领域，为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在实施方式和申请专利范围中，除非文中对于冠词有特别限定，否则“一”与“所述”可泛指单一个或复数个。

另外，若本发明实施例中有涉及“第一”、“第二”等的描述，则该“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。

在本发明中，除非另有明确的规定和限定，第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触，或第一和第二特征通过中间媒介间接接触。而且，第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方，或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方，或仅仅表示第一特征水平高度小于第二特征。

需要说明的是，当元件被称为“固定于”或“设置于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“上”、“下”、“左”、“右”以及类似的表述只是为了说明的目的，并不表示是唯一的实施方式。

另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本发明要求的保护范围之内。

实施例

请同时参阅图1-图4，以一种远程终端单元的实施例对本发明进行说明。

请参阅图1，本发明提供的一种远程终端单元100，包括：CPU(Central ProcessingUnit，中央处理器)模块10。请结合参阅图2，所述CPU模块10包括：CPU核心板11、国密组件12以及供电组件13。其中，所述CPU核心板11与所述国密组件12和所述供电组件13电性连接；所述国密组件12通过接口与所述CPU核心板11相连，并且与所述供电组件13电性连接；所述国密组件12包括：SM1算法引擎121、SM2算法引擎122、SM3算法引擎123以及SM4算法引擎124，所述SM1算法引擎121、所述SM2算法引擎122、所述SM3算法123引擎以及所述SM4算法引擎124分别与所述供电组件13电性连接；所述国密组件12支持SM1-SM4加解密，用于提供国密和解密功能，所述国密组件12对通讯数据、IO数据进行国密加密和国密解密；所述供电组件13与所述CPU核心板11和所述国密组件12电性连接，所述供电组件13为所述CPU核心板11和所述国密组件12提供电源。所述CPU模块10上集成所述国密组件12，所述国密组件12通过对采集的外部数据进行国密解密和对传输的内部数据时进行国密加密，达到对数据进行安全防护，确保数据的安全性的效果。

所述国密组件12采用国密算法，对所述远程终端单元100接收的外部数据和采集的内部数据进行国密加密和国密解密。国密算法是国家密码局制定标准的一系列算法。其中包括了对称加密算法，椭圆曲线非对称加密算法，杂凑算法。具体包括SM1、SM2、SM3和SMS4等，其中：SM2为国家密码管理局公布的公钥算法，其加密强度为256位。其它几个重要的商用密码算法包括：SM1，对称加密算法，加密强度为128位，采用硬件实现；SM3，密码杂凑算法，杂凑值长度为32字节，和SM2算法同期公布；SMS4，对称加密算法，随WAPI标准一起公布，可使用软件实现，加密强度为128位。本实施例中的国密组件12具有：SM1算法引擎121、SM2算法引擎122、SM3算法引擎123以及SM4算法引擎124，支持SM1－SM4加解密，达到对数据进行安全防护，确保数据的安全性的效果。本实施例中，所述国密组件12可以实现对通讯数据、IO数据的国密加密和国密解密，其加解密速率能够达到10Mbps，所述CPU模块10设置有所述国密组件12可达到快速对所述远程终端单元100的数据进行快速的国密加密和国密解密，以确保数据的安全性的效果。其中，所述国密组件12通过USB接口与所述CPU核心板11相连。

请继续参阅图1，在一个实施例的进一步地实施方式中，远程终端单元还包括：通讯扩展模块20以及IO(In&Out，输入和输出)扩展模块30。其中，在接口资源限制范围内，IO扩展模块30可以支持级联多个，即IO扩展模块30可以为单个IO扩展模块30也可以为多个IO扩展模块30，在本实施例中设置有两个IO扩展模块30，但不以此为限。

请继续参阅图1，在一个实施例的进一步地实施方式中，所述CPU模块10、所述通讯扩展模块20和所述IO扩展模块30分别设置在印刷电路板上，并且所述CPU模块10、所述通讯扩展模块20以及所述IO扩展模块30之间通过印刷电路板和接口电性连接。

请继续参阅图2，所述CPU核心板11为系统的最小运行单元，在一个实施例的进一步地实施方式中，所述CPU核心板11集成有CPU芯片111、DDR(Double Data Rate，双倍速率同步动态随机存储器)芯片112、EMMC(Embedded Multi Media Card，嵌入式多媒体卡)芯片113、EEPROM(Electrically Erasable Programmable read only memory，带电可擦可编程只读存储器)芯片114等芯片。所述CPU核心板11支持运行Linux系统并且引出各个外设接口连接到其他模块。

请参阅图2，在一个实施例的进一步地实施方式中，所述供电组件13包括DC/DC(Direct Current，直流电)变换电路131，电源输入接口132以及电源输出接口133。所述DC/DC变换电路131与所述电源输入接口132、所述电源输出接口133以及所述CPU核心板11电性连接，所述DC/DC变换电路131为所述远程终端单元100提供DC24、DC5V两组隔离电源。其中，DC5V为主电源，DC24V为IO部分供电。并且在本实施例中，所有对外的IO接口都为隔离设计。

请参阅图2，在一个实施例的进一步地实施方式中，所述CPU模块10还包括通讯单元15，所述通讯单元15与所述CPU核心板11电性连接，所述通讯单元15用于提供通讯功能。具体的，在本实施例中，在所述CPU模块上10设置有2个RS232接口151、2个以太网接口152以及1个USB(Universal Serial Bus，通用串行总线)接口153。进一步的，2个所述RS2232接口均通过UART(Universal Asynchronous Receiver/Transmitter，通用异步收发器)接口与所述CPU核心板11连接；2个所述以太网接口152分别使用MII(Media IndependentInterface，介质无关接口)接口和GMII(Gigabit Media Independent Interface，千兆介质无关接口)接口与所述CPU核心板11连接，但不以此为限。

目前的远程终端单元的产品大部分采用CPU、IO一体化的设计，但是这种设计会导致远程终端单元的产品的IO模块支持数量不足，灵活性差等问题。本发明提供的所述远程终端单元，采用扩展IO单元和通讯单元的形式，以解决现有的远程终端单元的产品的IO模块支持数量不足，灵活性差等问题。

请参阅图1，在一个实施例的进一步地实施方式中，通过在所述远程终端单元100设置有所述通讯扩展模块20和所述IO扩展模块30以扩展通讯功能和提供数字量、模拟量的输入输出扩展。所述通讯扩展模块20与所述CPU模块10电性连接，所述通讯扩展模块20为CPU模块10的辅助模块，所述通讯扩展模块20用于为提供通讯接口扩展，所述通讯扩展可以模块扩展RS485、NB－IOT(Narrow Band Internet of Things，窄带物联网)等通讯功能；所述IO扩展模块30与所述CPU模块10电性连接，所述IO扩展模块30用于提供数字量、模拟量的输入输出扩展。

请结合参阅图1-图4，在一个实施例的进一步地实施方式中，所述CPU模块10引出USB、UART、GPIO(General－purpose input/output，通用输入输出接口)、SDIO(SecureDigital Input and Output，安全输入输出接口)、SPI(Serial Peripheral Interface，串行外设接口)等接口，但不以此为限，并且通过输出板间通讯接口17为所述远程终端单元100提供通讯扩展和IO扩展。所述通讯扩展模块20和IO扩展模块30均设置有输入板间通讯接口16和输出板间通讯接口17，所述通讯扩展模块20和所述IO扩展模块30分别引出GPIO、SPI等接口，但不以此为限。此外，所述通讯扩展模块20和IO扩展模块30均设置有所述电源输入接口以及所述电源输出接口133以接收所述供电组件13提供的隔离电源。其中，每个IO扩展模块30上都提供对应的所述输入板间通讯接口16、所述电源输入接口132、所述输出板间通讯接口17、所述电源输出接口133，所有输入输出接口的位置和引脚定义是一一对应的，从而实现IO扩展模块30的级联功能。

请结合参阅图1和图3，在一个实施例的进一步地实施方式中，所述通讯扩展模块20设置有通讯扩展单元21，所述通讯扩展单元21用于提供通信功能，所述通讯扩展单元21包括：MiniPCIe(Mini Peripheral Component Interconnect，迷你外围组件连接界面总线)接口211、DEBUG(诊断卡)接口212和2个RS485接口213，但不以此为限。其中，所述MiniPCIe接口211与所述DEBUG接口212和RS485接口213电性连接。DEBUG接口212和所述RS485接口213通过UART接口分别与所述输入板间通讯接口16和所述输出板间通讯接口17连接；所述MiniPCIe接口211通过USB接口153与所述输入板件通讯接口16和所述输出板件通讯接口连接17，并且在MiniPCIe接口211上设置有SIM卡槽214，以满足通讯扩展的需要。

请结合参阅图1和图4，在一个实施例的进一步地实施方式中，所述IO扩展模块30设置有光电隔离的数字处理单元31、数字量接口32、模拟处理单元33以及模拟量接口34。所述数字处理单元31与所述数字量接口32电性连接；所述模拟处理单元33与模拟量接口34电性连接。所述IO扩展模块30主要使用GPIO接口和SPI接口，所述GPIO接口提供数字量输入输出扩展，所述SPI接口提供模拟量输入输出扩展，以满足IO扩展的需要。

进一步的，所述IO扩展模块30的IO接口是采用统一的25针SCSI接口，这样每个所述IO扩展模块30在外观上是一致的，当所述IO扩展模块30数量不变时，所述远程终端单元100的外壳可以保持不变，达到有利于降低成本和产品的快速开发的效果。

基于同样的发明构思，本发明还提供了一种接口资源分配方法，应用于上述远程终端单元，请同时参阅图5和图6，以一种接口资源分配方法的应用实施例对本发明进行说明。

目前现有常用的IO级联接口，对于SPI接口、USB接口、GPIO接口等常用的独占接口资源，接口功能采用分组设置，IO模块使用固定的接口资源，比如两个IO扩展模块如果使用了接口的同一组SPI，这样即使通讯接口上还有其他组SPI资源，这两个IO扩展模块也会因为接口资源冲突而不能同时使用。这样在使用IO模块时，除了要考虑IO模块的接口功能外，还需要考虑IO模块间使用的接口资源是否冲突，极大限制了IO扩展模块配合的灵活性。

图5为接口资源分配方法的流程图。根据不同的需求，该流程图中步骤的顺序可以改变，某些步骤可以省略。图6为接口资源分配方法应用于所述IO扩展模块30的一个实施例的示意图。本发明提供的接口资源分配方法对接口资源分配进行了优化，其步骤包括：

S110、对接口上的多组同种资源进行优先级排序；

具体的，请结合参阅图5和图6，当所述IO扩展模块30的所述输入板间通讯接口16包含n(n≥2)个相同的独占接口资源时，对该接口资源按照P1-Pn分组为n个优先级通道。本实施例中，n＝3，所述输入板间通讯接口16和所述输出板间通讯接口17均包含3个相同的SPI接口，并且对上述SPI接口按照P1-P3进行分组。即，P1：SPI0、P2：SPI1、P3：SPI2。

S120、IO扩展模块优先使用优先级高的接口资源，已使用的接口资源不再从级联口输出；

具体的，请结合继续参阅图5和图6，所述IO扩展模块30使用该SPI接口资源时，优先从P1开始占用接口，即所述输入板间通讯接口16的P1连接到所述模拟处理单元33，所述输入板间通讯接口16的P1被所述IO扩展模块30自身占用，并且P1不再从级联口输出。

S130、对剩余的接口资源，按照优先级的顺序依次输出；

具体的，请结合继续参阅图5和图6，所述输入板间通讯16接口剩余的接口资源为P2和P3，所述输入板间通讯接口16的P2和P3按照优先级的顺序依次输出。即，所述输入板间通讯接口16的P2先于所述输出板间通讯接口17的P1连接输出，所述输入板间通讯接口16的P3再于所述输出板间通讯接口17的P2连接输出。

相对于直接级联的方式，本发明提供的一种接口资源分配方法可以避免因为资源分组而引起的IO扩展模块冲突问题，达到提高接口的灵活度的效果。

基于同样的发明构思，本发明还提供了一种国密加解密方法，应用于上述远程终端单元，请参阅图7和图8，以一种国密加解密方法的应用实施例对本发明进行说明。

图7和图8为国密加解密方法的流程图，图7为步骤国密解密数据的流程图，图八为步骤国密加密数据的流程图。根据不同的需求，上述流程图中步骤的顺序可以改变，某些步骤可以省略，国密加解密方法的步骤包括：

S220，国密解密数据；S230，国密加密数据。

具体的，S220进一步包括：

S221，CPU核心板接收经过加密的外部数据；

S222，CPU核心板对接收的外部数据进行解析并发送至国密组件；

S223，国密组件对接收的外部数据进行解密并发送解密数据至CPU核心板块；

S224，CPU核心板判断接收的解密数据是否合法；

具体的，CPU核心板对解密数据进行判断，当CPU核心板判断接收的解密数据合法时，进入步骤S224；当CPU核心板判断接收的解密数据不合法时，进入步骤S225；

S225，CPU核心板接收合法的解密数据；

S226，CPU核心板丢弃不合法的解密数据。

具体的，S230进一步包括：

S231，CPU核心板采集内部数据并将内部数据发送至国密组件；

具体的，内部数据为远程终端单元工作过程中所生成的数据；

S232，国密组件将内部数据加密为加密数据并将加密数据发送至CPU核心板；

S233，CPU核心板接收并打包加密数据；

S234，CPU核心板将加密数据发送至外部。

本发明提供的国密加解密方法，通过运用于本发明提供的远程终端单元上，实现了对外部数据的解密以及对需要发送的内部数据的加密功能，达到了国密级别的数据加解密，提高了使用的安全性的效果。

综上所述，本发明提供的一种远程终端单元、一种国密加解密方法以及一种接口资源分配方法，具有以下有益效果：

本发明在CPU模块中集成了国密组件。CPU核心板与国密组件和供电组件电性连接密，国密组件用于提供国密和解密功能，达到提高远程终端单元在采集数据和接收数据的过程中安全性的效果

本发明的密组件通过USB接口与CPU核心板相连，支持国密SM1-SM4加解密，加解密速率可达到10Mbps，达到实现对通讯数据、IO数据的加解密的效果。

本发明的IO功能采用扩展模块的方式实现。CPU模块对外提供USB、SPI、SDIO、UART、GPIO接口和IO扩展模块相连，并为IO扩展模块提供DC24V、DC5V两组隔离电源。每个IO扩展模块上的输入输出接口的位置和引脚定义是一一对应的，从而实现IO扩展模块的级联功能，达到增加IO模块的支持数量，提高灵活性的效果。

IO扩展模块的IO接口是采用统一的25针SCSI接口，这样每个IO扩展模块在外观上是一致的，当IO扩展模块数量不变时，远程终端单元的外壳可以保持不变，达到有利于降低成本和产品的快速开发的效果

本发明提供的接口资源分配方法可以避免因为资源分组而引起的IO扩展模块冲突问题，达到提高接口的灵活度的效果。

应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (10)

1.一种远程终端单元，其特征在于，包括：CPU模块；

所述CPU模块包括：CPU核心板、国密组件以及供电组件；其中，

所述CPU核心板与所述国密组件以及所述供电组件电性连接；

所述国密组件通过接口与所述CPU核心板相连，并且与所述供电组件电性连接，所述国密组件支持SM1-SM4加解密，用于提供国密加密和国密解密功能；

所述供电组件与所述CPU核心板和所述国密组件电性连接，所述供电组件为所述CPU核心板和所述国密组件提供电源。

2.根据权利要求1所述的远程终端单元，其特征在于，所述远程终端单元还包括：通讯扩展模块和IO扩展模块；

所述通讯扩展模块与所述CPU模块电性连接，所述通讯扩展模块用于提供通讯接口扩展；

所述IO扩展模块与所述CPU模块电性连接，所述IO扩展模块用于提供数字量、模拟量的输入输出扩展。

3.根据权利要求2所述的远程终端单元，其特征在于，所述CPU核心板包括：CPU芯片、DDR芯片以及EMMC芯片，所述CPU核心板向外引出外设接口连接到所述通讯扩展模块和所述IO扩展模块。

4.根据权利要求2所述的远程终端单元，其特征在于，所述CPU模块、所述通讯扩展模块以及所述IO扩展模块之间通过印刷电路板和接口电性连接。

5.根据权利要求1所述的远程终端单元，其特征在于，所述供电组件包括：DC/DC变换电路、电源输入接口以及电源输出接口；

所述DC/DC变换电路与所述电源输入接口、电源输出接口、以及所述CPU核心板电性连接；

所述DC/DC变换电路用于提供DC24、DC5V两组隔离电源；

其中，DC5V为主电源。

6.根据权利要求1所述的远程终端单元，所述CPU模块还包括：通讯单元，所述通讯单元与所述CPU核心板电性连接，所述通讯单元用于提供通讯功能。

7.根据权利要求2所述的远程终端单元，所述通讯扩展模块包括：通讯扩展单元；

所述通讯扩展单元包括：MiniPCIe接口、DEBUG接口和RS485接口；

所述MiniPCIe接口与所述DEBUG接口和RS485接口电性连接。

8.一种国密加解密方法，应用于权利要求1－7任一项所述的远程终端单元中，其特征在于，包括：国密解密数据；

其中，所述国密解密数据包括：

CPU核心板接收经过加密的外部数据；

CPU核心板对外部数据进行解析并发送至国密组件；

国密组件对外部数据进行解密并发送解密数据至CPU核心板块；

CPU核心板判断解密数据是否合法；

CPU核心板接收合法的解密数据；

CPU核心板丢弃不合法的解密数据。

9.据权利要求8所述的国密加解密方法，其特征在于，还包括：国密加密数据；

其中，所述国密加密数据包括：

CPU核心板采集内部数据并将内部数据发送至国密组件；

国密组件将内部数据加密为加密数据并将加密数据发送至CPU核心板；

CPU核心板接收并打包加密数据；

CPU核心板将加密数据发送至外部。

10.一种接口资源分配方法，应用于权利要求1－7任一项所述的远程终端单元中，其特征在于，包括：

对接口上的多组同种资源进行优先级排序；

IO扩展模块优先使用优先级高的接口资源，已使用的接口资源不再从级联口输出；

对剩余的接口资源，按照优先级的顺序依次输出。

Images