[实用新型]一种广域保护系统数据通信网络实时加密的装置

说明书

技术领域

本实用新型涉及一种广域保护系统数据通信网络实时加密的装置。属于电力通信技术领域。

背景技术

广域保护系统是指将紧密关联的若干变电站作为一个区域，区域内的各保护装置通过光纤互联，通过信息共享，根据网络拓扑结构，快速定位故障点，对区域电网进行保护与控制。

广域保护控制定义为依赖电力系统多点的信息,对故障进行快速、可靠、精确的切除,同时分析故障切除对系统安全稳定运行的影响,并采取相应的控制措施,可提高输电线可用容量或系统可靠性,同时实现继电保护和自动控制功能的系统。

广域保护系统可以分为二类:一类是利用广域信息,实现安全监视、控制、稳定边界计算及状态估计等功能,其侧重点在广域信息的利用和安全功能的实现。另一类是利用广域信息,完成继电保护功能，在故障条件下实时获得故障线路的电流,根据电网运行方式自动计算实时分支系数和距离保护的整定值。广域保护控制系统定位于常规保护及SCADA/EMS之间的系统保护。

广域保护系统安全性要求高，既要对通信数据报文进行安全防护，又要对逻辑通道进行安全防护。

广域保护系统数据通信网络常用技术为以太网技术、PTN技术裸光纤组网。由于都是基于以太报文交互，通过普通数据仪表检测裸光纤可以抓取到链路上相关报文(包括业务报文以及相关协议报文)，并能解析出MAC地址、VLAN号、Tunnel号、PW号等基本信息，如果对这些报文进行修改，例如修改VLAN号，会造成业务隔离失效，不正确的数据报文串入其他信道，干扰广域保护装置的正常工作。特别如果恶意攻击者篡改报文数据内容，可以影响广域保护系统的正常通信数据，造成电网误动、误控制，造成电网事故。因此，需要对广域保护系统数据通信网络实现加密。

现有技术中，一般是采用对称加密算法对广域保护系统数据通信网络进行加密，其特点是算法公开、计算量小、加密速度快、加密效率高。但存在如下缺点：(1)收发双方都使用同样的固定钥匙，安全性得不到保证。(2)如何管理分发动态秘钥是加密的难点，对于高速通信接口来说，实施加密算法难度较大。

实用新型内容

本实用新型的目的，是为了解决现有技术固定密钥不安全及管理分发动态秘钥的问题，提供一种广域保护系统数据通信网络实时加密的装置。所述广域保护系统数据通信网络实时加密装置能够对广域保护系统数据通信网络物理链路进行实时加密，包括加密和解密功能单元，起到保护业务报文数据和通信逻辑通道的作用。

本实用新型的目的可以通过如下技术方案达到：

一种广域保护系统数据通信网络实时加密的装置，其结构特点在于：

1)包括发送通信设备A和接收通信设备B；

2)发送通信设备A内设有发送数据通信接口单元、实时加密单元和发送时间参数生成秘钥单元，发送时间参数生成秘钥单元的信号输入端为时间同步信号输入端，发送时间参数生成秘钥单元根据输入的时间同步信号产生加密秘钥输送到实时加密单元的加密信号输入端，发送数据通信接口单元的输出端连接实时加密单元的输入端，实时加密单元根据加密秘钥对信息加密后从输出端通过加密通信链路输送到接收通信设备B的输入端；

3)接收通信设备B内设有接收数据通信接口单元、实时解密单元之一、实时解密单元之二和接收时间参数生成秘钥单元，接收时间参数生成秘钥单元的信号输入端为时间同步信号输入端，接收时间参数生成秘钥单元根据输入的时间同步信号产生加密秘钥输送到实时解密单元之一和实时解密单元之二的加密信号输入端，接收数据通信接口单元的输入端连接实时解密单元的输出端，实时解密单元之一根据加密秘钥对信息解密后，从输出端之一输出正常解密数据输送到接收数据通信接口单元的输入端、从输出端之二输出非正常解密数据至输送到实时解密单元之二的输入端，实时解密单元之二根据加密秘钥对不正常解密的加密信息解密后输送到接收数据通信接口单元的输入端。

本实用新型的目的还可以通过如下技术方案达到：

进一步地，发送通信设备A内设有发送数据通信接口单元和实时加密单元，发送数据通信接口单元的输出端连接实时加密单元的输入端，实时加密单元对信息加密后从输出端通过加密通信链路输送到接收通信设备B的输入端，形成对万兆通信数据加密；接收通信设备B内设有接收数据通信接口单元、实时解密单元，接收数据通信接口单元的输入端连接实时解密单元的输出端，实时解密单元对信息解密后，从输出端输出解密数据输送到接收数据通信接口单元的输入端，形成对万兆通信数据解密。

本实用新型具有如下突出的有益效果：