[发明专利]一种基于电力生产控制与监测数据的安全加密系统

说明书

技术领域

本发明涉及信息加密技术领域，更具体涉及一种基于电力生产控制与监测数据的安全加密系统。

背景技术

风电的开发为国家工业生产以及当地的经济发展作出了巨大的贡献，而风电厂的电力监控系统极大提高了风电厂的自动化水平和生产效率，但是随着物联网技术的发展，工业控制系统由原来相对封闭、稳定的环境变得开放和多变，而伊朗核设施的“震网”事件、乌克兰电网事件后，世界各国逐步认识到黑客攻击、网络病毒对工业控制系统以及国家关键基础设施带来的危害。国家发改委2014年发布的14号令《电力监控系统安全防护规定》，明确要求加强电力监控系统的信息安全管理，防范黑客机恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行。随着国家《网络安全法》的实施，更是明确了主负责单位应尽的责任和义务。因此，风电企业如何有效满足合规要求保护自身电力监控系统的安全以应对日益复杂的网络安全环境成为当前各风电企业安全工作的重中之重。

现有技术中，在电力监控系统中，只是针对电力控制中心的室内的数据进行加密，而电力系统的现场控制的数据到监控中心的户外数据在传输时数据并没有进行加密，从而并没有很好的保证在电力系统安全I区通信线路上传输的电力生产信息和控制指令的机密性和完整性。

发明内容

本发明的目的是要解决电力生产控制与监测系统的数据传输的安全问题，提供了一种基于电力生产控制与监测数据的安全加密系统。

本发明是通过以下技术方案解决上述技术问题的，具体技术方案如下：

提供一种基于电力生产控制与监测数据的安全加密系统，包括：

核心处理模块、电平转换模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块、USB接口；所述电平转换模块、所述存储模块、所述物理噪音模块、所述读卡器、所述密码销毁模块、所述电源模块、所述时钟模块、所述USB接口都与所述核心处理模块进行链接，组成一体式的嵌入式系统。

优选的，所述电平转换模块、所述存储模块、所述物理噪音模块、所述密码销毁模块、所述电源模块、所述时钟模块都与所述核心处理模块通过GPIO进行链接；所述读卡器与所述核心处理模块通过UART接口进行连接。

优选的，所述核心处理模块包括处理子模块和密码算法存储子模块，核心处理模块采用的是集成ARM+FPGA的处理器，所述处理器选用的是XC7Z020芯片。

优选的，所述处理子模块包括工控协议前向解析单元、密码服务单元、工控协议逆向解析单元。

优选的，所述密码算法存储子模块里所存储的算法是国家商用密码体系密码算法，所示密码算法包括SM2非对称密码算法、SM3杂凑密码算法和SM4对称密码算法。

优选的，所述电平转换模块用于将现场RS485/RS422总线信号转换为TTL信号或者将TTL信号转换为现场RS485/RS422总线信号。

优选的，所述密码销毁模块包括密钥紧急销毁按钮，所述密码销毁模块用于密码机安全状态出现告警时，触发密钥紧急销毁按钮实现紧急密钥销毁。

优选的，所述读卡器用于读取专用IC卡，实现设备开机的身份认证。

优选的，所述信息加密方法：

经过所述电平转换模块，将现场RS485/RS422总线信号转换为TTL信号，并将所述TTL信号发送到核心处理模块，所述核心处理模块包括处理子模块和密码算法存储子模块,所述处理子模块包括密码服务单元、工控协议逆向解析单元、工控协议逆向解析单元，所述密码算法存储子模块中的密码算法包括SM2非对称密码算法、SM3杂凑密码算法和SM4对称密码算法；

经过所述核心处理模块中的所述工控协议前向解析单元对协议进行解析后，获得需要加密的信息；

从所述核心处理模块中的所述密码算法存储子模块中获取密码算法；

根据所述密码算法，利用所述核心处理模块中的所述密码服务单元对所述需要加密的信息进行加密后，获得加密信息；

利用所述核心处理模块中的所述工控协议逆向解析单元将所述加密信息按照原有的工业协议进行还原，并对所述工控协议进行封装；

根据电平转换模块，将所述TTL信号转换为RS485/RS422总线信号，所述加密信息在工控网络的RS485/RS422总线上进行传输。

优选的，所述信息解密方法：