[发明专利]一种基于电力生产控制与监测数据的安全加密系统

权利要求书

1.一种基于电力生产控制与监测数据的安全加密系统，其特征在于，包括：

核心处理模块、电平转换模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块、USB接口；所述电平转换模块、所述存储模块、所述物理噪音模块、所述读卡器、所述密码销毁模块、所述电源模块、所述时钟模块、所述USB接口都与所述核心处理模块进行链接，组成一体式的嵌入式系统。

2.根据权利要求1所述的一种基于电力生产控制与监测数据的安全加密系统，其特征在于，所述电平转换模块、所述存储模块、所述物理噪音模块、所述密码销毁模块、所述电源模块、所述时钟模块都与所述核心处理模块通过GPIO进行链接；所述读卡器与所述核心处理模块通过UART接口进行连接。

3.根据权利要求1所述的一种基于电力生产控制与监测数据的安全加密系统，其特征在于，所述核心处理模块包括处理子模块和密码算法存储子模块，所述核心处理模块采用的是集成ARM+FPGA的处理器，所述处理器选用的是XC7Z020芯片。

4.根据权利要求3所述的一种基于电力生产控制与监测数据的安全加密系统，其特征在于，所述处理子模块包括工控协议前向解析单元、密码服务单元、工控协议逆向解析单元。

5.根据权利要求3所述的一种基于电力生产控制与监测数据的安全加密系统，其特征在于，所述密码算法存储子模块里所存储的算法是国家商用密码体系密码算法，所述密码算法包括SM2非对称密码算法、SM3杂凑密码算法和SM4对称密码算法。

6.根据权利要求1所述的一种基于电力生产控制与监测数据的安全加密系统，其特征在于，所述电平转换模块用于将现场RS485/RS422总线信号转换为TTL信号或者将TTL信号转换为现场RS485/RS422总线信号。

7.根据权利要求1所述的一种基于电力生产控制与监测数据的安全加密系统，其特征在于，所述密码销毁模块包括密钥紧急销毁按钮，所述密码销毁模块用于密码机安全状态出现告警时，触发密钥紧急销毁按钮实现紧急密钥销毁。

8.根据权利要求1所述的一种基于电力生产控制与监测数据的安全加密系统，其特征在于，所述读卡器用于读取专用IC卡，实现设备开机的身份认证。

9.根据权利要求1至8中任一项所述的一种基于电力生产控制与监测数据的安全加密系统，其特征在于，信息加密方法过程如下：

经过所述电平转换模块，将现场RS485/RS422总线信号转换为TTL信号，并将所述TTL信号发送到核心处理模块，所述核心处理模块包括处理子模块和密码算法存储子模块,所述处理子模块包括密码服务单元、工控协议逆向解析单元、工控协议逆向解析单元，所述密码算法存储子模块中的密码算法包括SM2非对称密码算法、SM3杂凑密码算法和SM4对称密码算法；

经过所述核心处理模块中的所述工控协议前向解析单元对协议进行解析后，获得需要加密的信息；

从所述核心处理模块中的所述密码算法存储子模块中获取密码算法；

根据所述密码算法，利用所述核心处理模块中的所述密码服务单元对所述需要加密的信息进行加密后，获得加密信息；

利用所述核心处理模块中的所述工控协议逆向解析单元将所述加密信息按照原有的工业协议进行还原，并对所述工控协议进行封装；

根据电平转换模块，将所述TTL信号转换为RS485/RS422总线信号，所述加密信息在工控网络的RS485/RS422总线上进行传输。

10.根据权利要求1至8中任一项所述的一种基于电力生产控制与监测数据的安全加密系统，其特征在于，所述信息解密方法：

经过所述转换模块，将现场RS485/RS422总线上的信号转换为TTL信号，并将所述TTL信号发送到核心处理模块，所述核心处理模块包括处理子模块和密码算法存储子模块,所述处理子模块包括密码服务单元、工控协议逆向解析单元、工控协议逆向解析单元，所述密码算法存储子模块中的密码算法包括SM2非对称密码算法、SM3杂凑密码算法和SM4对称密码算法；

经过所述核心处理模块中的所述工控协议前向解析单元进行解析后，获得需要解密的信息；

从所述核心处理模块中的所述密码算法存储子模块中获取密码算法；

根据所述密码算法，利用所述核心处理模块中的所述密码服务单元对所述需要解密的信息进行解密后，获得解密信息；

利用所述核心处理模块中的所述工控协议逆向解析单元将所述解密信息按照原有的工业协议进行还原，并对所述工控协议进行封装；

根据电平转换模块，将所述TTL信号转换为RS485/RS422总线信号，所述解密信息传输到远程监测控制端。