[发明专利]配电线路在线监测数据终端及其配电线路的安全加密通信方法

说明书

技术领域

本发明主要涉及电网配电通信技术，尤其涉及一种配电线路在线监测数据终端及其在配电线路上实现的安全加密通信方法。

背景技术

在简易型配电自动化典型方案中，配网在线监测终端作为安装中压配电线路的数据采集设备，已经得到了广泛的安装和应用。传统的配网在线监测终端直接采用明文通信，无法满足电力公司关于信息安全防护和无线终端安装接入的要求，因此只能在公网架设无法接入电力公司内网，导致主站数据无法共享和融合。

发明内容

本发明的目的是解决配网在线监测终端安全接入电力内网的问题，同时也提出了一种通信信息加密机制。在一个方面，本发明配电线路在线监测数据终端，通过专用通信网络接入电力安全接入平台，所述电力安全接入平台对接入信息进行处理，将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端进行远程遥控处理，所述配电线路在线监测数据终端包括连接配电线路的信号量采集单元，连接所述信号量采集单元的CPU，以及连接CPU与电力安全接入平台的通讯单元，进一步包括耦合连接所述通讯单元的加密芯片，用于配电线路在线监测数据终端与电力安全接入平台之间的加密安全通信。

在一个实施例中，所述加密芯片是由中央处理器(CORE)、与CORE耦合连接的芯片配置单元、复位控制器(RSTC)、时钟、存储器集中模块(MIMO)、嵌入式FLASH、看门狗定时器(WDT)、可编程中断定时器(INTC)、静态随机存储器(SRAM)、加密处理器(RSA)、存储器直接访问处理器(DMAC)以及真随机数发生器(TRNG)组成，所述CORE通过IP总线接口连接SRAM和嵌入式FLASH，并通过IP总线接口进一步连接INTC、TRNG、RSA和WDT，所述SRAM和嵌入式FLASH进一步连接MIMO，且受控于DMAC，其中通过时钟控制INTC和TRNG。

在一个实施例中，所述加密芯片被配置为：对所述CPU产生的数据进行加密封装后，经过通讯单元传递至所述电力安全接入平台以进行认证和解密后传递至电力内网的数据网关，通过网关分配至配电线路在线监测主站的多个服务器。在另一个实施例中，一种配电线路的安全加密通信方法，基于所述的配电线路在线监测数据终端加以实现，用于在所述配电线路在线监测数据终端与电力安全接入平台之间建立安全连接，其包括：开始建立所述配电线路在线监测数据终端与电力安全接入平台的服务器之间的一次连接；通过所述加密芯片的TRNG产生随机数，控制MIMO提取所述加密芯片存储器中的密钥，发送给电力安全接入平台的服务器以进行密钥协商动作；通过所述加密芯片的RSA与服务器建立加密通信；服务器对加密数据进行认证和解密，将解密后的数据通过网关分配至配电线路在线监测主站的其他多个服务器。

在一个实施例中，若服务器对加密数据进行认证和解密操作出错，则通过加密芯片的WDT向所述RSA发送复位信号。

在一个实施例中，所述MIMO在加密芯片中的SRAM或嵌入式FLASH之间抽取相应的密钥发送给服务器。

在一个实施例中，所述密钥协商动作包括发送加密帧，通过服务器识别其报文类型和报文长度后，提取其中的报文内容。

本发明填补了配网在线监测终端信息安全接入的空白，研发一种带信息加密功能的配网在线监测终端。通过在配网在线监测终端内集成安全加密芯片，解决(1)配网在线监测终端设备安全接入认证的问题；(2)对信息传输的报文进行加密，消除因信息内容泄漏或外网入侵而带来的安全隐患。采用带加密芯片的配网在线监测终端，可以实现终端的一对一接入认证和管理，避免非法终端接入系统；采用带加密芯片的配网在线监测终端，可以确保信息传输内容不被破译，保证信息传输安全。

附图说明

图1为本发明配网在线监测终端设备的主要功能结构图；

图2为加密芯片的结构原理图。

具体实施方式

参照图1，配电线路在线监测数据终端1通过专用通信网络(例如GPRS或WLAN)接入电力安全接入平台的多个服务器2，电力安全接入平台2对接入信息进行处理，将数据传递至电力内网中的配电线路在线监测主站以实现对所述配电线路在线监测数据终端1进行远程遥控处理。其中，配电线路在线监测数据终端1包括连接配电线路的信号量采集单元11，耦合连接所述信号量采集单元的CPU 11，以及连接CPU与电力安全接入平台服务器2的通讯单元12，进一步包括耦合连接所述通讯单元的加密芯片13，用于配电线路在线监测数据终端1与电力安全接入平台2之间的加密安全通信。