CN211127844U - 一种带ip识别并自动配置的配电终端加密模块 - Google Patents
一种带ip识别并自动配置的配电终端加密模块 Download PDFInfo
- Publication number
- CN211127844U CN211127844U CN202020129005.5U CN202020129005U CN211127844U CN 211127844 U CN211127844 U CN 211127844U CN 202020129005 U CN202020129005 U CN 202020129005U CN 211127844 U CN211127844 U CN 211127844U
- Authority
- CN
- China
- Prior art keywords
- power distribution
- distribution terminal
- encryption module
- interface
- terminal encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型涉及电力通信技术领域,具体涉及一种带IP识别并自动配置的配电终端加密模块,它包括配电终端加密模块本体,该配电终端加密模块本体安装在配电终端通信箱体中,该配电终端加密模块本体一端与GPRS或ONU通信设备连接,该配电终端加密模块本体另一端与配电终端相连;它采用在配电终端前加装该加密模块,不需对改造区域停电,也无需对终端设备进行其他硬件改造和软件配置,就能实现终端设备的安全防护升级改造,避免了改造造成的线路停电和板卡更换废弃,可节约大量人力、物力和时间成本。
Description
【技术领域】
本实用新型涉及电力通信技术领域,具体涉及一种带IP识别并自动配置的配电终端加密模块。
【背景技术】
随着国家经济建设的快速发展,电力自动化***得到广泛应用。具有配电网络控制功能的配电终端大量分散部署在配电网络中。配电主站通过前置机发送指令对各配电终端实现遥测、遥信、遥控等方式的远程管理,从而间接实现对配电网络的控制。随着网络化、信息化的不断深入,对配电终端安全通信的要求越来越高,相关部门先后发布了相关文件用于规范配电终端安全通信。为了加强配电自动化***安全防护,保障电力监控***的安全,《电力监控***安全防护规定》和《关于印发电力监控***总体方案等安全防护方案和评估规范的通知》等对配电自动化***的安全防护做出了原则性规定。针对配电自动化***点多面广、分布广泛、户外运行的特点,采用基于数字证书的认证技术及基于国产商用密码算法的加密技术,实现配电主站与配电终端间的双向身份鉴别及业务数据的加密,确保数据完整性与机密性,加强配电主站边界安全防护,加强配电终端服务和端口管理、密码管理、运维管控、内嵌安全芯片等措施,提高终端的防护水平。接入生产大区采集应用部分的终端应满足《国网配电自动化***网络安全防护方案》相关要求;采用配电专用安全芯片实现对终端密钥的存储、管理以及密码运算,利用基于数字证书的认证技术,实现终端和主站/网关之间的双向身份鉴别,利用基于对称密码算法的数据加密和消息认证技术,实现配电业务数据的保密性和完整性保护;从而需要对原有的安全防护体系及相关存量配电终端进行安全防护升级改造。
由于当前已投运的配电终端数量巨大,若采用更换终端板卡的方式实现配电终端安全防护改造,该方式需要供电公司投入大量的人力与时间实施停电改造,同时需要终端厂家投入大量物力成本实现板卡替换,并且会造成替换后旧板卡被废弃的资源浪费。
【实用新型内容】
本实用新型的目的在于针对现有技术的缺陷和不足,提供一种带IP识别并自动配置的配电终端加密模块。
本实用新型所述的一种带IP识别并自动配置的配电终端加密模块,它包括配电终端加密模块本体,该配电终端加密模块本体安装在配电终端通信箱体中,该配电终端加密模块本体一端与GPRS或ONU通信设备连接,该配电终端加密模块本体另一端与配电终端相连;
所述配电终端加密模块本体包括主控芯片、配电专用安全芯片、两个通信接口、电源单元和LED显示单元;电源单元、维护调试接口、两个网口通信接口、串口通信接口、LED显示单元、RTC时钟单元和看门狗单元
所述LED显示单元设置在配电终端加密模块本体的壳体前表面上部一侧;所述壳体的顶面设置有两个以太网通信接口,使用保护接地螺丝固定;所述壳体的底面设置有RJ45接口形式的维护调试串口、两个串口通信接口、工作电源接口;所述壳体内设置有主控芯片、配电专用安全芯片、RTC时钟单元和看门狗单元。
进一步地,所述主控芯片为型号为STM32F105的单片机。
进一步地,所述配电专用安全芯片为型号是SC1161Y的终端加密芯片。
进一步地,所述两个以太网通信接口为网口通信接口一和网口通信接口二,网口通信接口一为对上通信口,连至ONU通信设备;网口通信接口二为对下通信接口,连至配电终端设备。
进一步地,所述两个串口通信接口为串口通信接口一和串口通信接口二;所述串口通信接口一为对上接口,连至GPRS无线通信设备;所述串口通信接口二为对下接口,连至配电终端设备。
进一步地,所述工作电源接口与用于输入模块直流工作电源。
采用上述结构后,本实用新型有益效果为:本实用新型所述的一种带IP识别并自动配置的配电终端加密模块,它采用在配电终端前加装该加密模块,不需对改造区域停电,也无需对终端设备进行其他硬件改造和软件配置,就能实现终端设备的安全防护升级改造,避免了改造造成的线路停电和板卡更换废弃,可节约大量人力、物力和时间成本。
【附图说明】
此处所说明的附图是用来提供对本实用新型的进一步理解,构成本申请的一部分,但并不构成对本实用新型的不当限定,在附图中:
图1是本实用新型结配电终端加密模块的前视结构示意图;
图2是本实用新型结配电终端加密模块的俯视结构示意图;
图3是本实用新型结配电终端加密模块的仰视结构示意图;
图4是本实用新型结配电终端加密模块的硬件架构示意图;
图5是本实用新型结配电终端加密模块的现场应用通信连接示意图。
附图标记说明:
1、LED显示单元;2、通信接口;3、保护接地螺丝;4、维护调试接口;5、工作电源接口;6、壳体。
【具体实施方式】
下面将结合附图以及具体实施例来详细说明本实用新型,其中的示意性实施例以及说明仅用来解释本实用新型,但并不作为对本实用新型的限定。
如图1-图3所示,本具体实施方式所述的一种带IP识别并自动配置的配电终端加密模块,它包括配电终端加密模块本体,该配电终端加密模块本体安装在配电终端通信箱体中,该配电终端加密模块本体一端与GPRS或ONU通信设备连接,该配电终端加密模块本体另一端与配电终端相连;
所述配电终端加密模块本体包括主控芯片、配电专用安全芯片、两个通信接口2、电源单元和LED显示单元;电源单元、维护调试接口4、两个网口通信接口、串口通信接口、LED显示单元1、RTC时钟单元和看门狗单元;
所述LED显示单元1设置在配电终端加密模块本体的壳体6前表面上部一侧;所述壳体6的顶面设置有两个以太网通信接口2,使用保护接地螺丝3固定;所述壳体6的底面设置有RJ45接口形式的维护调试串口4、两个串口通信接口、工作电源接口5;所述壳体6内设置有主控芯片、配电专用安全芯片、电源单元、RTC时钟单元和看门狗单元;所述电源单元上设置有工作电源接口5。
进一步地,所述主控芯片为型号为STM32F105的单片机。
进一步地,所述配电专用安全芯片为型号是SC1161Y的终端加密芯片。
进一步地,所述两个以太网通信接口2为网口通信接口一(NTE1)和网口通信接口二(NTE2),网口通信接口一为对上通信口,连至ONU通信设备;网口通信接口二为对下通信接口,连至配电终端设备。
进一步地,所述两个串口通信接口为串口通信接口一和串口通信接口二;所述串口通信接口一为对上接口,连至GPRS无线通信设备;所述串口通信接口二为对下接口,连至配电终端设备。
进一步地,所述工作电源接口5与用于输入模块直流工作电源。
本实用新型的工作原理如下:
本设计中,LED显示单元1用于指示模块通信及运行状态。主控芯片通过导线分别与维护接口、RTC时钟单元、LED显示单元、看门狗单元、配电专用安全芯片相连;主控芯片通过串口驱动与串口接口相连,通过网口驱动与网口接口相连。
本设计中,主控芯片分别通过内部总线与配电专用安全芯片、通信接口以及LED显示单元相连,内含实时操作***软件,包括驱动层、功能接口层和功能逻辑层。
本设计中,功能逻辑层获取配电主站前置机或配电终端的报文信息,进行分析后根据处理需求通过功能接口层的对应接口找到对应的模块,通过驱动层的对应驱动进行处理,将处理后的报文信息通过串口或网口发送到配电终端或配电主站前置机,同时对各功能模块进行统筹管理;
本设计中,模块内置配电专用安全芯片是含有操作***和加解密逻辑单元的集成电路,实现安全存储、数据加解密、双向身份认证等安全控制功能。
本设计中,在通信过程中,当主控芯片接收到以电力专用加密算法加密的密文数据时,主控芯片将调用相应接口函数并通过SPI总线驱动将数据发送到配电专用安全芯片中,之后由配电专用安全芯片负责进行密文的解密,并将解密后的明文通过SPI总线将数据返回到主控芯片。
本设计中,当主控芯片收到的数据需要采用电力专用算法进行加密时,主控芯片调用相应的接口函数并通过SPI总线驱动将数据发送给该配电专用安全芯片,之后由该芯片再通过SPI总线将加密数据返回到主控芯片,最后加解密处理后的报文信息数据通过相应外部通信接口驱动程序发到配电终端或配电主站前置机。
本设计中,模块与配电主站通信设备和配电终端通信连接的接口,配有以太网口及串口两种。模块设有LED显示单元通过LED灯的亮灭来显示模块当前工作状态。并且模块具有IP识别并自动配置网络通信参数的软件功能,能够自动获取现场链路网络参数(IP、掩码、网关),自动配置到模块里,实现即插即用快捷的开通投运。
本说明的是其涉及的操作***软件或者是应用软件,均为现有技术,或者是部件自带的现有应用软件,因此属于现有技术。
具体以附图来以具体实施例,来进一步说明,陈述如下:
如图4所示,包括主控芯片(型号为STM32F105)、配电专用安全芯片(型号为SC1161Y)、电源单元、维护调试接口、网口通信接口、串口通信接口、 LED显示单元、RTC时钟单元和看门狗单元。
其中,主控芯片分别与配电专用安全芯片、维护调试接口、网口通信接口、串口通信接口、LED显示单元、RTC时钟单元和看门狗单元相连接,内含实时操作***软件,
其中,主控芯片获取通过网口、串口接口接收的配电主站前置机的报文信息,通过SPI发送到配电专用安全芯片进行过滤、解密处理,并将处理后的报文信息发送给配电终端。
除此之外,主控芯片获取配电终端发送的报文信息,通过SPI接口发送到配电专用安全芯片进行加密处理,并将处理后的报文信息通过模块的网口、串口接口发送给配电主站前置机。维护调试接口支持RS232串口通信,用以实现模块参数配置及加密芯片证书管理。
网口、串口通信接口负责加密模块与配电终端、主站侧通信设备进行通信,接收或发送数据,以便实现安全通信的最终目的。配电专用安全芯片用于实现安全存储、数据加解密、双向身份认证等安全控制功能,在通信过程中,当主控芯片接收到密文数据时,主控芯片将调用相应接口函数并通过SPI总线驱动将数据发送到配电专用安全芯片中,之后由配电专用安全芯片负责进行密文的解密,并将解密后的明文通过SPI总线将数据返回到主控芯片。
当主控芯片收到配电终端数据需要进行加密时,主控芯片调用相应的接口函数并通过SPI总线驱动将数据发送给配电专用安全芯片,之后由该芯片再通过SPI总线将加密数据返回到主控芯片。
RTC时钟单元主要是为安全加密模块提供可靠的时钟。RTC时钟芯片通过总线与主控芯片连接,主控芯片通过RTC时钟接口将信息发送到RTC时钟单元,通过总线驱动实现与RTC时钟芯片的交互过程,同时对上提供当前模块时间查询、对时等基本功能。
看门狗单元与主控芯片直接连接,主控芯片通过看门狗接口定时将“喂狗信号”发送到看门狗单元,对外部看门狗复位电路进行交互,实现异常复位功能。当“喂狗信号”停止后,看门狗单元将自动重新启动加密模块,为加密模块的稳定性提供保证。LED显示单元主要用来显示加密模块当前工作状态,以此为现场工程应用及调试提供辅助信息。主要有两个网口、两个串口通信状态指示灯以及***运行状态、工作电源指示灯。
本设计中,根据现有的配电终端加密模块软件的功能,其还具有自动识别网络参数的功能,能够自动获取现场配电终端网络参数,包括IP地址、掩码地址、网关地址;模块根据获取到的网络通信参数自动配置到模块中,完成两网口通信参数的配置工作,即插即用。因此,通过这个功能可以大大的减少现场安装开通过程中对模块参数的设置工作量,简化安装步骤,提高现场安装调试效率。并且针对现场终端绑定主站IP地址应用场景,模块软件也做了特殊处理,支持将主站侧IP直接透传到模块网口2端口,这样就相当于配电终端连接的对端地址是主站IP而不是网口2本端IP地址,解决了模块无法与配电终端建立连接的应用问题。
如图5所示,模块现场安装接线简单,将模块安装于配电终端侧,其中模块通过对上通信接口(网口通信接口一、串口通信接口一)与ONU或者无线模块通信设备与主站建立通信连接,通过对下通信接口(网口通信接口二、串口通信接口二)与配电终端建立通信连接,模块支持101与104规约;模块参数的配置以及加密证书的管理通过维护串口连接上位机即可完成。
本设计的优点是:能够方便、快捷、高效的对存量配电自动化终端信息安全防护升级改造。以独立模块的形式安装在配电终端柜子里,并且模块带有网络通信参数自动配置,导出导入证书后,直接开通,而不需要关心开通现场配电终端的实际网络参数,从而简化了模块参数配置的相关操作。只需在配电终端前加装该加密模块,不需对改造区域停电,也无需对终端设备进行其他硬件改造和软件配置,就能实现终端设备的安全防护升级改造。另一方面模块采用配电专用的安全芯片,提升响应速度,并减少对CPU及内存的依赖。加密模块与配电安全交互网关采用非对称密钥,执行双向认证进行会话密钥协商,实现验证对方身份的双向认证;在会话密钥协商之后,使用协商的对称密钥进行加密/解密处理,大大加速了安全加密认证模块加密/解密的时间,提高了通信效率。
其提供的用于配电终端通信的安全加密模块,以独立模块的形式安装于配电终端机柜内,不需对改造区域停电,也无需对终端设备进模块现场安装接线简单,将模块安装于配电终端侧。
模块参数的配置以及加密证书的管理通过维护串口连接上位机即可完成行其他硬件改造和软件配置,就能实现终端设备的安全防护升级改造,避免了改造造成的线路停电和板卡更换废弃,可节约大量人力、物力和时间成本,为配电自动化***配电终端信息安全防护改造提供了一种新思路。模块采用专用的安全加密芯片,与配电安全交互网关采用非对称密钥,执行双向认证进行会话密钥协商,实现验证对方身份的双向认证;在会话密钥协商之后,使用协商的对称密钥和对称密钥算法进行加密/解密处理,大大加速了安全加密认证模块加密/解密的时间,提高了通信效率。除此之外,公钥的载体为证书,可以根据证书链的安全性与确定性,来保证证书信息无法被篡改,保证公钥本身的安全性。通过接入该模块加强了对终端通信的安全防护,有效地防止网络攻击,达到提高配电自动化终端通信的信息安全性目的。同时,该加密模块支持配电终端采用串口、网口两种通信方式。
本实用新型所述的一种带IP识别并自动配置的配电终端加密模块,它采用在配电终端前加装该加密模块,不需对改造区域停电,也无需对终端设备进行其他硬件改造和软件配置,就能实现终端设备的安全防护升级改造,避免了改造造成的线路停电和板卡更换废弃,可节约大量人力、物力和时间成本。
以上所述仅是本实用新型的较佳实施方式,故凡依本实用新型专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本实用新型专利申请范围内。
Claims (6)
1.一种带IP识别并自动配置的配电终端加密模块,其特征在于:它包括配电终端加密模块本体,该配电终端加密模块本体安装在配电终端通信箱体中,该配电终端加密模块本体一端与GPRS或ONU通信设备连接,该配电终端加密模块本体另一端与配电终端相连;所述配电终端加密模块本体包括主控芯片、配电专用安全芯片、两个通信接口、电源单元和LED显示单元;电源单元、维护调试接口、两个网口通信接口、串口通信接口、LED显示单元、RTC时钟单元和看门狗单元;所述LED显示单元设置在配电终端加密模块本体的壳体前表面上部一侧;所述壳体的顶面设置有两个以太网通信接口,使用保护接地螺丝固定;所述壳体的底面设置有RJ45接口形式的维护调试串口、两个串口通信接口、工作电源接口;所述壳体内设置有主控芯片、配电专用安全芯片、RTC时钟单元和看门狗单元。
2.根据权利要求1所述的一种带IP识别并自动配置的配电终端加密模块,其特征在于:所述主控芯片为型号为STM32F105的单片机。
3.根据权利要求1所述的一种带IP识别并自动配置的配电终端加密模块,其特征在于:所述配电专用安全芯片为型号是SC1161Y的终端加密芯片。
4.根据权利要求1所述的一种带IP识别并自动配置的配电终端加密模块,其特征在于:所述两个以太网通信接口为网口通信接口一和网口通信接口二,网口通信接口一为对上通信口,连至ONU通信设备;网口通信接口二为对下通信接口,连至配电终端设备。
5.根据权利要求1所述的一种带IP识别并自动配置的配电终端加密模块,其特征在于:所述两个串口通信接口为串口通信接口一和串口通信接口二;所述串口通信接口一为对上接口,连至GPRS无线通信设备;所述串口通信接口二为对下接口,连至配电终端设备。
6.根据权利要求1所述的一种带IP识别并自动配置的配电终端加密模块,其特征在于:所述工作电源接口与用于输入模块直流工作电源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020129005.5U CN211127844U (zh) | 2020-01-20 | 2020-01-20 | 一种带ip识别并自动配置的配电终端加密模块 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202020129005.5U CN211127844U (zh) | 2020-01-20 | 2020-01-20 | 一种带ip识别并自动配置的配电终端加密模块 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN211127844U true CN211127844U (zh) | 2020-07-28 |
Family
ID=71707108
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202020129005.5U Expired - Fee Related CN211127844U (zh) | 2020-01-20 | 2020-01-20 | 一种带ip识别并自动配置的配电终端加密模块 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN211127844U (zh) |
-
2020
- 2020-01-20 CN CN202020129005.5U patent/CN211127844U/zh not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN205490665U (zh) | 一种物联网***的通信装置 | |
| CN105763542A (zh) | 一种用于配电终端串口通信的加密认证装置及其方法 | |
| CN105871873A (zh) | 一种用于配电终端通信的安全加密认证模块及其方法 | |
| CN103888444A (zh) | 一种配电安全认证装置及其方法 | |
| CN111711686A (zh) | 一种基于配电终端的安全防护方法 | |
| CN110365505B (zh) | 一种通用网口型配电数据通信装置及控制方法 | |
| CN103441850B (zh) | 无线安全路由器、配电网数据传输***及其工作方法 | |
| CN102842001A (zh) | 一种基于u盘认证的计算机安全信息检测***及方法 | |
| CN107257250A (zh) | 一种基于Micro‑USB接口的电力无线通信终端 | |
| CN102905255A (zh) | 一种基于嵌入式***的充电设施数据采集终端 | |
| CN111404886A (zh) | 一种电力计量终端和电力计量平台 | |
| CN111935258A (zh) | 一种对电动汽车车载终端进行参数操作的方法和*** | |
| CN211127844U (zh) | 一种带ip识别并自动配置的配电终端加密模块 | |
| CN208939584U (zh) | 一种新型智能配电网终端安全接入*** | |
| CN207083082U (zh) | 一种基于Micro‑USB接口的电力无线通信终端 | |
| CN208190679U (zh) | 电力数据公网安全通信*** | |
| CN109246131B (zh) | 用电信息采集终端的安全加固方法及*** | |
| CN111541698B (zh) | 一种基于电力配电的数据采集***及采集方法 | |
| CN203352292U (zh) | 一种具有加密功能的配电网监控自动化*** | |
| CN111818517B (zh) | 多通道安全通信模组、通信***及方法 | |
| CN211630190U (zh) | 一种基于安全芯片的终端设备安全加解密*** | |
| CN110633956A (zh) | 一种互动服务式微电网的信息安全防护*** | |
| CN114499851B (zh) | 一种基于端云一体化实现安全灌装根密钥的方法 | |
| CN111600378A (zh) | 一种应用于主站和终端的通信组件的通信方法和*** | |
| CN111065091B (zh) | 一种基于lora的无线数据采集***及数据传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200728 Termination date: 20220120 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |