CN206533391U - 主站型专线加密认证装置 - Google Patents

主站型专线加密认证装置 Download PDF

Info

Publication number
CN206533391U
CN206533391U CN201621131874.1U CN201621131874U CN206533391U CN 206533391 U CN206533391 U CN 206533391U CN 201621131874 U CN201621131874 U CN 201621131874U CN 206533391 U CN206533391 U CN 206533391U
Authority
CN
China
Prior art keywords
bnc
main website
special line
type special
authentication device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201621131874.1U
Other languages
English (en)
Inventor
李欣
欧睿
白锦龙
王潇
边晓彬
徐剑南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangnan Xin'an (beijing) Technology Co Ltd
Beijing Guotai Network Technology Co Ltd
State Grid Chongqing Electric Power Co Ltd
Original Assignee
Jiangnan Xin'an (beijing) Technology Co Ltd
Beijing Guotai Network Technology Co Ltd
State Grid Chongqing Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangnan Xin'an (beijing) Technology Co Ltd, Beijing Guotai Network Technology Co Ltd, State Grid Chongqing Electric Power Co Ltd filed Critical Jiangnan Xin'an (beijing) Technology Co Ltd
Priority to CN201621131874.1U priority Critical patent/CN206533391U/zh
Application granted granted Critical
Publication of CN206533391U publication Critical patent/CN206533391U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Small-Scale Networks (AREA)

Abstract

公开了一种主站型专线加密认证装置,包括:以太网加密通信模块、BNC‑BNC加密通信模块和/或RS232‑BNC加密通信模块;以太网加密通信模块、BNC‑BNC加密通信模块和RS232‑BNC加密通信模块均包括相应的接口单元和加密通信单元,相应的接口单元和加密通信单元分别位于主站型专线加密认证装置的面板部和内部,相应的接口单元和加密通信单元通过电性连接;以太网加密通信模块、BNC‑BNC加密通信模块和RS232‑BNC加密通信模块均为可插拔模块。根据本实用新型的主站型专线加密认证装置实现了主站与变电站间安全顺畅的数据传输和通信,解决了电力系统数据传输的安全可靠性问题。

Description

主站型专线加密认证装置
技术领域
本实用新型涉及通讯领域,更具体地,涉及一种主站型专线加密认证装置。
背景技术
随着通信技术和网络技术的发展,电力行业在调度中心、电厂、变电站等管理控制环节的发展方向逐渐向远程控制、无人值守的方向发展,这也是工业控制自动化的重要发展方向,但其依托传统网络形式的信息化发展,也对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。传统的电力纵向调度网基于“安全分区、网络专线、横向隔离、纵向认证”的原则,使用电力纵向加密认证装置对调度数据进行防护,但面对使用专有通道和协议的变电站通信保障问题因其网络特殊性、协议特殊性、接口特殊性等问题,一直没有得到解决。同时,在电力行业实际工作中,目前主站需根据实际情况管理多个变电站,且采用基于BNC接口的同轴电缆通信、串口通信、以太网通信等多种专线链路通信模式,使得主站与变电站间实现安全顺畅的通讯同样存在着上述问题。
发明人发现,目前缺乏满足主站和变电站专有通道通信安全需求的加密通信装置。因此,有必要开发一种兼容各种通信模式的专线加密认证装置。
公开于本实用新型背景技术部分的信息仅仅旨在加深对本实用新型的一般背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
实用新型内容
主站与变电站间数据传输会使用专有通道和协议以解决通信安全保障问题,但在数据传输过程中又会产生网络特殊性、协议特殊性、接口特殊性等问题,为了解决上述问题,本实用新型提供一种主站型专线加密认证装置。
本实用新型提供一种主站型专线加密认证装置,包括:以太网加密通信模块,包括位于所述主站型专线加密认证装置面板部的以太网接口单元和位于所述主站型专线加密认证装置内部的第一加密通信单元,所述以太网接口单元与所述第一加密通信单元通过电性连接;BNC-BNC加密通信模块,包括位于所述主站型专线加密认证装置面板部的BNC-BNC接口单元和位于所述主站型专线加密认证装置内部的第二加密通信单元,所述BNC-BNC接口单元与所述第二加密通信单元通过电性连接;和/或RS232-BNC加密通信模块,包括位于所述主站型专线加密认证装置面板部的RS232-BNC接口单元和位于所述主站型专线加密认证装置内部的第三加密通信单元,所述RS232-BNC接口单元与所述第三加密通信单元通过电性连接;其中,所述以太网加密通信模块、所述BNC-BNC加密通信模块和所述RS232-BNC加密通信模块均为可插拔模块。
优选地,所述主站型专线加密认证装置包括多个所述以太网加密通信模块、多个所述BNC-BNC加密通信模块和/或多个所述RS232-BNC加密通信模块。
优选地,其特征在于,所述以太网加密通信模块、所述BNC-BNC加密通信模块和/或所述RS232-BNC加密通信模块的总模块数为32个。
优选地,所述第一加密通信单元、所述第二加密通信单元和所述第三加密通信单元均包括电力专用规约加解密封装部件。
优选地,所述第一加密通信单元、所述第二加密通信单元和所述第三加密通信单元均包括电力系统专线加密芯片部件和秘钥协商部件。
优选地,所述第一加密通信单元、所述第二加密通信单元和所述第三加密通信单元均包括非X86平台架构的可编程处理器部件。
优选地,所述主站型专线加密认证装置的面板部包括USB接口单元。
优选地,所述主站型专线加密认证装置的面板部包括RJ-45网口单元。
优选地,所述主站型专线加密认证装置的面板部包括管理网口单元。
优选地,所述主站型专线加密认证装置的面板部包括指示灯单元。
通过本实用新型的主站型专线加密认证装置,主站与变电站间实现了安全顺畅的数据传输和通信,解决了电力系统数据传输的安全可靠性问题。
本实用新型的装置具有其它的特性和优点,这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的,或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述,这些附图和具体实施方式共同用于解释本实用新型的特定原理。
附图说明
通过结合附图对本实用新型示例性实施方式进行更详细的描述,本实用新型的上述以及其它目的、特征和优势将变得更加明显,其中,在本实用新型示例性实施方式中,相同的参考标号通常代表相同部件。
图1示出了根据本实用新型的一个实施方式的主站型专线加密认证装置示意图。
附图标记说明:
1、以太网接口单元 2、BNC-BNC接口单元 3、RS232-BNC接口单元 4、USB接口单元。
具体实施方式
下面将参照附图更详细地描述本实用新型。虽然附图中显示了本实用新型的优选实施方式,然而应该理解,可以以各种形式实现本实用新型而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了使本实用新型更加透彻和完整,并且能够将本实用新型的范围完整地传达给本领域的技术人员。
图1示出了根据本实用新型的一个实施方式的主站型专线加密认证装置示意图。
如图1所示,本实用新型提了一种主站型专线加密认证装置,包括:以太网加密通信模块,包括位于所述主站型专线加密认证装置面板部的以太网接口单元1和位于所述主站型专线加密认证装置内部的第一加密通信单元(未示出),所述以太网接口单元1与所述第一加密通信单元通过电性连接;BNC-BNC加密通信模块,包括位于所述主站型专线加密认证装置面板部的BNC-BNC接口单元2和位于所述主站型专线加密认证装置内部的第二加密通信单元(未示出),所述BNC-BNC接口单元2与所述第二加密通信单元通过电性连接;和/或RS232-BNC加密通信模块,包括位于所述主站型专线加密认证装置面板部的RS232-BNC接口单元3和位于所述主站型专线加密认证装置内部的第三加密通信单元(未示出),所述RS232-BNC接口单元3与所述第三加密通信单元通过电性连接;其中,所述以太网加密通信模块、所述BNC-BNC加密通信模块和所述RS232-BNC加密通信模块均为可插拔模块。
在一个示例中,所述主站型专线加密认证装置包括多个所述以太网加密通信模块、多个所述BNC-BNC加密通信模块和/或多个所述RS232-BNC加密通信模块。具体地,主站型专线加密认证装置可以采用模块化拓展结构,优选采用6U塔式机箱架构。但本领域技术人员应当理解,本实用新型并不限制于此,根据本实用新型的主站型专线加密认证装置可根据管理的变电站数量灵活拓展以太网加密通信模块、BNC-BNC加密通信模块或RS232-BNC加密通信模块,进而根据实际需要扩展其塔式机箱架构为7U、8U或更多等,从而能够高性能的保障大数量变电站连接需求。其中,所述以太网加密通信模块、所述BNC-BNC加密通信模块和/或所述RS232-BNC加密通信模块的总模块数优选为32个。
在一个示例中,所述第一加密通信单元、所述第二加密通信单元和所述第三加密通信单元均包括电力专用规约加解密封装部件。前述第一、第二和第三加密通信单元采用专用加密封装格式在IP层实现安全加密,针对专线通信过程在没有IP信息的通信链路中传输电力专用规约信息的特点,通过电力专用规约加解密封装部件实现对电力专用规约透明流转,可支持101、104、9702等多种类型规约的透明加密传输。
在一个示例中,所述第一加密通信单元、所述第二加密通信单元和所述第三加密通信单元均包括电力系统专线加密芯片部件和秘钥协商部件。所述电力系统专线加密芯片部件优选为最新的国密SM2算法的电力系统专线加密芯片,主站型专线加密认证装置通过电力系统专线加密芯片部件实现对主站与变电站间的通信数据进行加解密传输。所述秘钥协商部件内置电力系统专用数字认证证书。主站型专线加密认证装置依据秘钥协商部件内置的电力系统专用数字认证证书实现对接入主站和变电站间的各设备进行身份的认证。
在一个示例中,所述第一加密通信单元、所述第二加密通信单元和所述第三加密通信单元均包括非X86平台架构的可编程处理器部件。非X86平台架构作为一种更为先进的硬件架构。它是专门为处理数据包而设计的可编程处理器,集成了多个数据处理引擎,可以并发进行数据处理工作,因此比较容易实现高速。此外,非X86平台架构采用高速的接口技术和总线规范,具有较高的I/O能力和处理能力。采用非X86平台架构的主站型专线加密认证装置的密文加解密速度高达160Mbps,远远高于规范中要求的80Mbps,在同类产品中处理性能最优,可提供更好的带宽支持。主站型专线加密认证装置通过中国电力科学研究院的检测,加密延迟为0.126ms,优于规范中要求的2ms加密延时,可提供更好的加密效果。
在一个示例中,所述主站型专线加密认证装置的面板部包括USB接口单元4。设备操作人员通过所述USB接口单元4的USB接口接入智能IC卡或USBkey实现对操作人员的身份认证。所述USB接口单元4可以根据需要配备多个USB接口。
在一个示例中,所述主站型专线加密认证装置的面板部包括RJ-45网口单元(未示出)。
在一个示例中,所述主站型专线加密认证装置的面板部包括管理网口单元(未示出)。
在一个示例中,所述主站型专线加密认证装置的面板部包括指示灯单元(未示出)。所述指示灯单元包括电源指示灯、通信指示灯以及数据收发指示灯。所述指示灯优选为LED指示灯。
本实用新型的主站型专线加密认证装置可以在桥模式下实现加密,对通过主站型专线加密认证装置的数据进行加密,为电力部门网络中的数据提供保密性服务。同时支持基于加密隧道的明通功能。根据安全策略,可以对不同的隧道(不同的业务)分别设置加密或明传。通过本实用新型的主站型专线加密认证装置,主站与变电站间实现了安全顺畅的数据传输和通信,解决了电力系统数据传输的安全可靠性问题。
本领域技术人员应理解,上面对本实用新型的实施方式的描述的目的仅为了示例性地说明本实用新型的实施方式的有益效果,并不意在将本实用新型的实施方式限制于所给出的任何示例。
以上已经描述了本实用新型的各实施方式,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施方式。在不偏离所说明的各实施方式的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施方式的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施方式。

Claims (7)

1.一种主站型专线加密认证装置,其特征在于,包括:
以太网加密通信模块,包括位于所述主站型专线加密认证装置面板部的以太网接口单元和位于所述主站型专线加密认证装置内部的第一加密通信单元,所述以太网接口单元与所述第一加密通信单元通过电性连接;
BNC-BNC加密通信模块,包括位于所述主站型专线加密认证装置面板部的BNC-BNC接口单元和位于所述主站型专线加密认证装置内部的第二加密通信单元,所述BNC-BNC接口单元与所述第二加密通信单元通过电性连接;和/或
RS232-BNC加密通信模块,包括位于所述主站型专线加密认证装置面板部的RS232-BNC接口单元和位于所述主站型专线加密认证装置内部的第三加密通信单元,所述RS232-BNC接口单元与所述第三加密通信单元通过电性连接,
其中,所述以太网加密通信模块、所述BNC-BNC加密通信模块和所述RS232-BNC加密通信模块均为可插拔模块。
2.根据权利要求1所述主站型专线加密认证装置,其特征在于,所述主站型专线加密认证装置包括多个所述以太网加密通信模块、多个所述BNC-BNC加密通信模块和/或多个所述RS232-BNC加密通信模块。
3.根据权利要求1或2所述主站型专线加密认证装置,其特征在于,所述以太网加密通信模块、所述BNC-BNC加密通信模块和/或所述RS232-BNC加密通信模块的总模块数为32个。
4.根据权利要求1所述主站型专线加密认证装置,其特征在于,所述 主站型专线加密认证装置的面板部包括USB接口单元。
5.根据权利要求1所述主站型专线加密认证装置,其特征在于,所述主站型专线加密认证装置的面板部包括RJ-45网口单元。
6.根据权利要求1所述主站型专线加密认证装置,其特征在于,所述主站型专线加密认证装置的面板部包括管理网口单元。
7.根据权利要求1所述主站型专线加密认证装置,其特征在于,所述主站型专线加密认证装置的面板部包括指示灯单元。
CN201621131874.1U 2016-10-17 2016-10-17 主站型专线加密认证装置 Active CN206533391U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201621131874.1U CN206533391U (zh) 2016-10-17 2016-10-17 主站型专线加密认证装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201621131874.1U CN206533391U (zh) 2016-10-17 2016-10-17 主站型专线加密认证装置

Publications (1)

Publication Number Publication Date
CN206533391U true CN206533391U (zh) 2017-09-29

Family

ID=59922078

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201621131874.1U Active CN206533391U (zh) 2016-10-17 2016-10-17 主站型专线加密认证装置

Country Status (1)

Country Link
CN (1) CN206533391U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110730194A (zh) * 2019-11-28 2020-01-24 中节能宁夏新能源股份有限公司 一种废弃矿井瓦斯电站信息网络防护系统
CN117081740A (zh) * 2023-09-05 2023-11-17 江南信安(南京)科技有限公司 基于密码机资源池的密钥管理方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110730194A (zh) * 2019-11-28 2020-01-24 中节能宁夏新能源股份有限公司 一种废弃矿井瓦斯电站信息网络防护系统
CN117081740A (zh) * 2023-09-05 2023-11-17 江南信安(南京)科技有限公司 基于密码机资源池的密钥管理方法及装置
CN117081740B (zh) * 2023-09-05 2024-02-06 江南信安(南京)科技有限公司 基于密码机资源池的密钥管理方法及装置

Similar Documents

Publication Publication Date Title
CN105610706A (zh) 一种面向物联网控制系统的智能网关平台
CN108810011A (zh) 一种适用于电力专网的通用网络安全接入区系统及报文处理方法
CN107769912A (zh) 一种量子密钥芯片及基于量子密钥芯片的加解密方法
CN103441850B (zh) 无线安全路由器、配电网数据传输系统及其工作方法
CN110061989A (zh) 一种数据采集网关全隔离方法
CN106301793B (zh) 一种plc认证和安全通信的方法
CN104243437A (zh) 利用无线公网通讯的安全防护方法
CN105577785B (zh) 一种跨区网络通信系统及其实现方法
CN106790089A (zh) 一种配网低压设备信息安全认证传输终端及其实现方法
CN208675215U (zh) 安全通信模块
CN206533391U (zh) 主站型专线加密认证装置
CN106027244B (zh) 一种集成分布式电动汽车控制器安全通信方法及系统
CN111541698B (zh) 一种基于电力配电的数据采集系统及采集方法
CN106773941A (zh) 基于国家密码高性能芯片的安全采集远程终端单元
CN107204666A (zh) 基于移动信息技术的变电站四遥信息联调方法及系统
CN107241291A (zh) 物联网网络安全接入装置、物联网终端设备及物联网系统
CN208939584U (zh) 一种新型智能配电网终端安全接入系统
CN103763301B (zh) 一种采用ppp协议封装IPsec框架结构的系统及方法
CN103532236B (zh) 电力自动化系统可移动式安全应急通道装置
CN103441849B (zh) 无线安全路由器、配电网数据传输系统及其工作方法
CN208190679U (zh) 电力数据公网安全通信系统
CN206533393U (zh) 专线加密认证系统
CN111277594B (zh) 一种适用于网络加密认证环境的配电主站测试系统及方法
CN105676248B (zh) 一种安全的北斗导航芯片及其使用方法
CN206533390U (zh) 变电站型专线加密认证装置

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant