CN208489695U - 一种配电终端 - Google Patents

一种配电终端 Download PDF

Info

Publication number
CN208489695U
CN208489695U CN201821292798.1U CN201821292798U CN208489695U CN 208489695 U CN208489695 U CN 208489695U CN 201821292798 U CN201821292798 U CN 201821292798U CN 208489695 U CN208489695 U CN 208489695U
Authority
CN
China
Prior art keywords
message data
safety chip
distribution terminal
chip
application layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201821292798.1U
Other languages
English (en)
Inventor
蔡田田
习伟
姚浩
索思亮
匡晓云
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Co Ltd
Research Institute of Southern Power Grid Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Research Institute of Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd, Research Institute of Southern Power Grid Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN201821292798.1U priority Critical patent/CN208489695U/zh
Application granted granted Critical
Publication of CN208489695U publication Critical patent/CN208489695U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Small-Scale Networks (AREA)

Abstract

本申请公开了一种配电终端,包括:调用安全芯片对应用层的报文数据进行加密解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片;与主控芯片连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片;与安全芯片连接,将IPSec加密报文发送至安全芯片的通信装置。通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能。

Description

一种配电终端
技术领域
本申请涉及配电自动化技术领域,特别涉及一种配电终端。
背景技术
随着电力技术的不断发展,出现了配电网的自动化系统,提高了电网使用时的配电效率。配电自动化系统基于配电主站和配电终端,在配电网中配电主站和配电终端之间通过专用通信光纤进行连接,以保证配电主站与配电终端之间的通信安全。
在不能铺设专用通讯光纤的地区,只能采用无线公网的方式进行数据传输。但通过公网传输电网信息以及控制指令,会使配电系统面临来自公共网络攻击的风险。恶意的攻击者可以通过攻击公用通信网络,窃取电力敏感数据以分析网架薄弱环节,甚至通过子站终端入侵主站,控制前置机以伪造遥控指令,最终造成大面积停电事故,进而造成严重的破坏性事件。一般的,现有技术通过外挂的加密装置,在配电终端与配电主站之间进行加密,该加密模块一般是对主站之间进行身份认证以及交互密文,并实现通信数据的加密功能。但是,外挂式的加密模块成本较高,并且只能在网络层进行加密,安全系数较低。
因此,如何在减低配电终端成本的同时提高配电终端的安全等级是本领域技术人员关注的重点问题。
实用新型内容
本申请的目的是提供一种配电终端,通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能,并且安全芯片成本较低,可以降低配电终端的整机成本,同时,安全芯片体积较小可以将芯片放置在配电终端内,提高配电终端的集成度。
为解决上述技术问题,本申请提供一种配电终端,包括:
用于调用安全芯片对应用层的报文数据进行加密或解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片;
与所述主控芯片连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片;
与所述安全芯片连接,用于对接收的报文数据进行解析得到IPSec加密报文,将所述IPSec加密报文发送至安全芯片的通信装置。
可选的,所述通信装置与所述安全芯片通过网口连接。
可选的,所述通信装置与所述安全芯片通过RJ-45网口连接。
可选的,所述通信装置与所述安全芯片通过RJ-11网口连接。
可选的,所述主控芯片与所述安全芯片通过串行总线连接。
可选的,所述主控芯片与所述安全芯片通过SPI口连接。
本申请所提供的一种配电终端,包括:用于调用安全芯片对应用层的报文数据进行加密或解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片;与所述主控芯片连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片;与所述安全芯片连接,用于对接收的报文数据进行解析得到IPSec加密报文,将所述IPSec加密报文发送至安全芯片的通信装置。
通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能,并且安全芯片成本较低,可以降低配电终端的整机成本,同时,安全芯片体积较小,可以将芯片放置在配电终端内,提高配电终端的集成度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例所提供的一种配电终端的结构示意图。
具体实施方式
本申请的核心是提供一种配电终端,通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能,并且安全芯片成本较低,可以降低配电终端的整机成本,同时,安全芯片体积较小可以将芯片放置在配电终端内,提高配电终端的集成度。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
现有技术中,一般通过对配电终端外挂加密装置,通过该加密装置在配电终端与配电主站之间的数据进行加密,实现对配电自动化系统的数据进行安全防护。但是外挂的加密装置通常成本极高,对一个配电终端就要设置一个加密装置,增加了配电终端的成本。尤其在自动化配电系统中需要设置较多的配电终端以实现自动化配电系统的功能时,会增加大量的成本。
因此,本实施例提供一种配电终端,通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能,并且安全芯片成本较低,可以降低配电终端的整机成本,同时,安全芯片体积较小可以将芯片放置在配电终端内,提高配电终端的集成度。
具体的,请参考图1,图1为本申请实施例所提供的一种配电终端的结构示意图。
该配电终端可以包括:
用于调用安全芯片对应用层的报文数据进行加密或解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片10;
本实施例中的主控芯片10即为现有技术中安装在配电终端内的主控芯片10,一般的该主控芯片10可以对接收到的报文数据进行封装或解封装处理。其中,封装或解封装处理的方法可以采用自定义的101/104扩展协议或现有技术提供的其他封装或解封装方法。具体的,其一般的处理方法就是按照预设规则给报文数据添加上相应的数据段,得到封装处理后的报文数据;或者是按照预设规则给报文数据删除相应的数据段,得到解析后的报文数据。
进一步的,其中对业务数据进行的业务处理的方法同样可以采用现有技术提供的任意一种业务数据处理的方案,在此不做具体限定。
具体的,本实施例中的主控芯片10可以采用现有技术所提供的任意一种配电终端中的主控芯片10,还可以选用具有串行接口的控制芯片作为本实施例中的主控芯片10,也可以选用其他类型的控制芯片作为本实施例的主控芯片10,在此不做具体限定。
与所述主控芯片10连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片20;
其中,主控芯片10一般与安全芯片20通过串行总线进行连接,由于安全芯片20直接与主控芯片10进行连接,安全芯片20与主控芯片10之间的数据传输需要稳定快速的数据传输方式,因此本实施例中主控芯片10可以通过串行总线与安全芯片20进行连接。具体的,可以采用SPI口连接。
其中,安全芯片20主要在网络层和应用层对报文数据进行加密解密处理,同时还在网络层和应用层分别进行身份认证处理。在网络层进行的加密解密处理和身份认证处理,也就是根据IPSec协议对网络层的报文数据进行身份认证和加密解密处理,其中,具体的身份认证处理和加密解密方法是IPSec协议所提供的身份认证处理和加密解密方法,因此,安全芯片20中可以采用现有技术提供的任意一种身份认证处理方法和加密解密方法。
进一步的,在应用层的身份认证处理和加密解密方法,也就是根据预设保护密钥对应用层的报文数据进行身份认证处理。其中,所进行的身份认证处理和加密解密方法可以采用现有技术提供的任意一种应用层的身份认证处理方法和加密解密方法,也可以有基于国产非对称密码算法的双向身份认证,还可以是基于随机数的签名认证处理,具体选择什么样的身份认证方法或加密解密方法应视具体的情况做选择,在此不做限定。
其中,安全芯片20对网络层的报文数据和应用层的报文数据进行规约解析处理的方法和封装处理的方法,可以采用现有技术提供的任意一种剥离方法或封装方法,在此不做具体限定。
其中,安全芯片20是内置有安全协议的芯片,现有技术中一般提供了多种内置不同安全协议的芯片,或者是可以对安全协议进行替换的芯片。具体的,可以根据安全策略,或者是安全需求的不同选择不同的安全芯片。例如,本实施例中,需要安全芯片20在网络层和应用层进行安全防护,因此就选择在网络层和应用层均设有相应的安全协议的安全芯片20,作为本申请实施例所采用的安全芯片20。
与所述安全芯片20连接,用于对接收的报文数据进行解析得到IPSec加密报文,将所述IPSec加密报文发送至安全芯片的通信装置30。
为了使终端在网络中传输数据,还包括与安全芯片20连接的通信装置30。现有技术中,一般是通信装置30与主控芯片10直接连接,此时如果对配电终端中传输的数据进行加密,则需要在配电终端之外再连接其他的加密装置,以实现安全防护的功能。但是,一般的外挂的加密装置成本较高,增加了配电终端的整体成本,不利于大面积铺设配电终端。
因此,本实施例中在通信装置30与主控芯片10中连接安全芯片20,在配电终端实现对报文数据的网络层和应用层的两层安全防护,并且降低了配电终端的成本,方便对配电终端进行大面积铺设。
其中,通信装置30与安全芯片20之间可以通过网口进行连接,具体的,可以通过RJ-45网口连接,也可以通过RJ-11网口连接。
其中,通信装置30也可以是现有技术中提供的通信模块、通信芯片。一般的通信装置可以使配电终端与网络进行数据通信,具体的,也就是主控芯片10的数据通过通信装置30发送至网络中。本实施例中,由于主控芯片10连接了安全芯片20,因此,通信装置30所需要转发的数据就是安全芯片20发送的加密后的数据,也就是在数据到达网络的前一步就被加了密,提高了配电终端的安全防护等级。进一步,由于安全芯片20可以对数据在网络层和应用层分别进行加密,所以最后通过通信装置发送的数据是具有双重防护的数据,提高了数据安全性。
综上所述,本实施例通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能,并且安全芯片成本较低,可以降低配电终端的整机成本,同时,安全芯片体积较小可以将芯片放置在配电终端内,提高配电终端的集成度。
因为情况复杂,无法一一列举进行阐述,本领域技术人员应能意识到更具本申请提供的基本方法原理结合实际情况可以存在很多的例子,在不付出足够的创造性劳动下,应均在本申请的保护范围内。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
本文中应用了具体个例对本申请所提供的射频开关芯片、射频开关以及堆叠晶体管进行了阐述,以上实施例的说明只是用于帮助理解本申请的核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (6)

1.一种配电终端,其特征在于,包括:
用于调用安全芯片对应用层的报文数据进行加密或解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片(10);
与所述主控芯片(10)连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片(20);
与所述安全芯片(20)连接,用于对接收的报文数据进行解析得到IPSec加密报文,将所述IPSec加密报文发送至安全芯片的通信装置(30)。
2.根据权利要求1所述的配电终端,其特征在于,所述通信装置(30)与所述安全芯片(20)通过网口连接。
3.根据权利要求2所述的配电终端,其特征在于,所述通信装置(30)与所述安全芯片(20)通过RJ-45网口连接。
4.根据权利要求2所述的配电终端,其特征在于,所述通信装置(30)与所述安全芯片(20)通过RJ-11网口连接。
5.根据权利要求1所述的配电终端,其特征在于,所述主控芯片(10)与所述安全芯片(20)通过串行总线连接。
6.根据权利要求5所述的配电终端,其特征在于,所述主控芯片(10)与所述安全芯片(20)通过SPI口连接。
CN201821292798.1U 2018-08-10 2018-08-10 一种配电终端 Active CN208489695U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201821292798.1U CN208489695U (zh) 2018-08-10 2018-08-10 一种配电终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201821292798.1U CN208489695U (zh) 2018-08-10 2018-08-10 一种配电终端

Publications (1)

Publication Number Publication Date
CN208489695U true CN208489695U (zh) 2019-02-12

Family

ID=65246858

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201821292798.1U Active CN208489695U (zh) 2018-08-10 2018-08-10 一种配电终端

Country Status (1)

Country Link
CN (1) CN208489695U (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110176996A (zh) * 2019-06-25 2019-08-27 南方电网科学研究院有限责任公司 一种配电网终端的安全防护装置
CN111600828A (zh) * 2019-02-20 2020-08-28 中国电力科学研究院有限公司 一种通信组件
CN112333656A (zh) * 2020-11-03 2021-02-05 联通物联网有限责任公司 燃气表数据传输方法及燃气表
CN114745137A (zh) * 2022-05-10 2022-07-12 山东鲁软数字科技有限公司 一种实现安全通信方法及区块链物联代理装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111600828A (zh) * 2019-02-20 2020-08-28 中国电力科学研究院有限公司 一种通信组件
CN110176996A (zh) * 2019-06-25 2019-08-27 南方电网科学研究院有限责任公司 一种配电网终端的安全防护装置
CN112333656A (zh) * 2020-11-03 2021-02-05 联通物联网有限责任公司 燃气表数据传输方法及燃气表
CN114745137A (zh) * 2022-05-10 2022-07-12 山东鲁软数字科技有限公司 一种实现安全通信方法及区块链物联代理装置

Similar Documents

Publication Publication Date Title
CN208489695U (zh) 一种配电终端
CN110430014B (zh) 一种用于现场总线信道加密的硬件加密网关及加密方法
CN110300108A (zh) 一种配电自动化报文加密传输方法、系统、终端及存储介质
CN107769912A (zh) 一种量子密钥芯片及基于量子密钥芯片的加解密方法
CN205945769U (zh) 一种量子密钥芯片
CN110336788A (zh) 一种物联网设备与移动终端的数据安全交互方法
CN208675215U (zh) 安全通信模块
CN106254231A (zh) 一种基于状态的工业安全加密网关及其实现方法
CN100559820C (zh) 一种拨号安全网关装置
CN107155184B (zh) 一种带有安全加密芯片的wifi模块及其通信方法
CN107241291A (zh) 物联网网络安全接入装置、物联网终端设备及物联网系统
CN205787791U (zh) 网络继电器和网络系统
CN103702323A (zh) 一种无线信息安全设备系统及方法
CN110278077B (zh) 一种用于获取电能表数据信息的方法、装置、设备及存储介质
CN208063238U (zh) 数据加密安全网闸
CN208707655U (zh) 一种配电自动化密钥协商系统
CN106899545A (zh) 一种终端安全通信的系统和方法
CN108882344A (zh) 一种无线设备的网络接入方法、装置及系统
CN108879963A (zh) 一种电力负荷管理设备及方法
CN107977333A (zh) 一种密码卡及通信的方法
CN111818517B (zh) 多通道安全通信模组、通信系统及方法
JP6540381B2 (ja) 情報処理システムおよび暗号通信方法
CN201315596Y (zh) 一种拨号安全网关装置
CN115334480A (zh) 蓝牙周边与中央设备以及验证方法
CN201993768U (zh) 一种具有网络接口的加密卡

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant