[发明专利]配电线路在线监测数据终端及其配电线路的安全加密通信方法

权利要求书

1.配电线路在线监测数据终端，通过专用通信网络接入电力安全接入平台，所述电力安全接入平台对接入信息进行处理，将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端进行远程遥控处理，所述配电线路在线监测数据终端包括连接配电线路的信号量采集单元，连接所述信号量采集单元的CPU，以及连接CPU与电力安全接入平台的通讯单元，其特征在于：进一步包括耦合连接所述通讯单元的加密芯片，用于配电线路在线监测数据终端与电力安全接入平台之间的加密安全通信。

2.根据权利要求1所述的配电线路在线监测数据终端，其特征在于所述加密芯片是由中央处理器(CORE)、与CORE耦合连接的芯片配置单元、复位控制器(RSTC)、时钟、存储器集中模块(MIMO)、嵌入式FLASH、看门狗定时器(WDT)、可编程中断定时器(INTC)、静态随机存储器(SRAM)、加密处理器(RSA)、存储器直接访问处理器(DMAC)以及真随机数发生器(TRNG)组成，所述CORE通过IP总线接口连接SRAM和嵌入式FLASH，并通过IP总线接口进一步连接INTC、TRNG、RSA和WDT，所述SRAM和嵌入式FLASH进一步连接MIMO，且受控于DMAC，其中通过时钟控制INTC和TRNG。

3.根据权利要求1所述的配电线路在线监测数据终端，其特征在于所述加密芯片被配置为：对所述CPU产生的数据进行加密封装后，经过通讯单元传递至所述电力安全接入平台以进行认证和解密后传递至电力内网的数据网关，通过网关分配至配电线路在线监测主站的多个服务器。

4.一种配电线路的安全加密通信方法，基于权利要求1所述的配电线路在线监测数据终端加以实现，用于在所述配电线路在线监测数据终端与电力安全接入平台之间建立安全连接，其特征在于包括：开始建立所述配电线路在线监测数据终端与电力安全接入平台的服务器之间的一次连接；通过所述加密芯片的TRNG产生随机数，控制MIMO提取所述加密芯片存储器中的密钥，发送给电力安全接入平台的服务器以进行密钥协商动作；通过所述加密芯片的RSA与服务器建立加密通信；服务器对加密数据进行认证和解密，将解密后的数据通过网关分配至配电线路在线监测主站的其他多个服务器。

5.根据权利要求4所述的配电线路的安全加密通信方法，其特征在于：若服务器对加密数据进行认证和解密操作出错，则通过加密芯片的WDT向所述RSA发送复位信号。

6.根据权利要求4所述的配电线路的安全加密通信方法，其特征在于：所述MIMO在加密芯片中的SRAM或嵌入式FLASH之间抽取相应的密钥发送给服务器。

7.根据权利要求4所述的配电线路的安全加密通信方法，其特征在于：所述密钥协商动作包括发送加密帧，通过服务器识别其报文类型和报文长度后，提取其中的报文内容。