[发明专利]一种配电终端的安全通信改造方法及系统在审
| 申请号: | 201611033562.1 | 申请日: | 2016-11-18 |
| 公开(公告)号: | CN106603499A | 公开(公告)日: | 2017-04-26 |
| 发明(设计)人: | 张驯;马之力;景乾明;张小敏;秦睿;段军红;张玉宏;张华峰;智勇;闫晓斌;范迪龙;戴亮;李方军;拜润卿;崔阿军;李志茹;龚波;袁晖;康晓华;朱小琴;吴晓妮;高丽娜;王志皓;赵保华;李云鹏;安宁钰;王树才;孙向聚;王晓飞 | 申请(专利权)人: | 国网甘肃省电力公司电力科学研究院;全球能源互联网研究院;国网甘肃省电力公司;国家电网公司;国网江苏省电力公司南通供电公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 北京轻创知识产权代理有限公司11212 | 代理人: | 谈杰 |
| 地址: | 730000 甘肃*** | 国省代码: | 甘肃;62 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 配电 终端 安全 通信 改造 方法 系统 | ||
1.一种配电终端的安全通信改造方法及系统,其特征在于,所述系统包括:配电终端、安全通信硬件系统、安全加密协处理器;
所述安全通信硬件系统通过串口/网口与所述配电终端建立连接,其中,所述配电终端通过串口/网口将原始数据传入安全通信硬件系统中,所述安全通信硬件系统通过调用安全加密协处理器对原始数据进行IP层加密保护,所述安全加密协处理器采用国家商用密码算法。
2.如权利要求1所述的系统,其特征在于,所述安全通信硬件系统可以通过串口与所述配电终端串口建立连接,用于将所述配电终端通过串口将原始数据传入安全通信硬件系统中,所述原始数据为配电终端101通信规约或其他串口通信规约格式的数据。
3.如权利要求1所述的系统,其特征在于,所述安全通信硬件系统可以通过网口与所述配电终端网口建立连接,用于将所述配电终端通过网口将原始数据传入安全通信硬件系统中,所述原始数据为配电终端104通信规约或其他网口通信规约格式IP报文。
4.如权利要求2所述的系统,其特征在于,所述通过串口传入安全通信硬件系统中的原始数据需要通过安全通信硬件系统中的两个硬件TCP/IP协议栈芯片封装成IP报文使其可以被配电自动化主站系统识别。
5.如权利要求1所述的系统,其特征在于,所述安全通信硬件系统通过调用安全加密协处理器对所述IP报文提供网络层加密保护,所述安全加密协处理器采用国家商用密码算法。
6.如权利要求3所述的系统,其特征在于,所述配电终端的网口IP与所述配电终端接入的配电自动化主站系统IP在同一网段时,所述安全通信硬件系统作为局域网ARP代理反馈所述配电终端向所述配电自动化主站系统发起的ARP查询报文。
7.如权利要求5所述的系统,其特征在于,所述安全通信硬件系统需调用安全加密协处理器中SM3算法对IP报文进行散列运算,所述安全通信硬件系统需调用安全加密协处理器中的SM1算法对IP报文及所述散列运算结果进行对称加密。
8.如权利要求7所述的系统,其特征在于,所述安全通信硬件系统调用的安全加密协处理器中的SM1算法,其对称密钥由所述安全通信硬件系统调用的安全加密协处理器中的SM2算法进行定时通信协商。
9.如权利要求7所述的系统,其特征在于,所述安全通信硬件系统调用安全加密协处理器中的SM1算法对IP报文及所述散列运算结果进行对称加密的密文数据通过安全通信硬件系统的网口/GPRS传出。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网甘肃省电力公司电力科学研究院;全球能源互联网研究院;国网甘肃省电力公司;国家电网公司;国网江苏省电力公司南通供电公司,未经国网甘肃省电力公司电力科学研究院;全球能源互联网研究院;国网甘肃省电力公司;国家电网公司;国网江苏省电力公司南通供电公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201611033562.1/1.html,转载请声明来源钻瓜专利网。
