[实用新型]一种基于电力生产控制与监测数据的安全加密系统

说明书

本实用新型公开了一种基于电力生产控制与监测数据的安全加密系统，所述系统包括核心处理模块、电平转换模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块、USB接口；所述电平转换模块、所述存储模块、所述物理噪音模块、所述读卡器、所述密码销毁模块、所述电源模块、所述时钟模块、所述USB接口都与所述核心处理模块进行链接，组成一体式的嵌入式系统；本实用新型的优点在于：该系统串连于原工控网络中，采取点对点方式部署在风机控制端和远程监测端，有效的保证了电力系统安全I区通信线路上所传输的电力生产信息和控制指令的机密性和完整性，使得该系统具有很高的稳定性和可靠性。

技术领域

本实用新型涉及信息加密技术领域，更具体涉及一种基于电力生产控制与监测数据的安全加密系统。

背景技术

风电的开发为国家工业生产以及当地的经济发展作出了巨大的贡献，而风电厂的电力监控系统极大提高了风电厂的自动化水平和生产效率，但是随着物联网技术的发展，工业控制系统由原来相对封闭、稳定的环境变得开放和多变，而伊朗核设施的“震网”事件、乌克兰电网事件后，世界各国逐步认识到黑客攻击、网络病毒对工业控制系统以及国家关键基础设施带来的危害。国家发改委2014年发布的14号令《电力监控系统安全防护规定》，明确要求加强电力监控系统的信息安全管理，防范黑客机恶意代码等对电力监控系统的攻击及侵害，保障电力系统的安全稳定运行。随着国家《网络安全法》的实施，更是明确了主负责单位应尽的责任和义务。因此，风电企业如何有效满足合规要求保护自身电力监控系统的安全以应对日益复杂的网络安全环境成为当前各风电企业安全工作的重中之重。

现有技术中，在电力监控系统中，只是针对电力控制中心的室内的数据进行加密，而电力系统的现场控制的数据到监控中心的户外数据在传输时数据并没有进行加密，从而并没有很好的保证在电力系统安全I区通信线路上传输的电力生产信息和控制指令的机密性和完整性。

实用新型内容

本实用新型的目的是要解决电力生产控制与监测系统的数据传输的安全问题，提供了一种基于电力生产控制与监测数据的安全加密系统。

本实用新型是通过以下技术方案解决上述技术问题的，具体技术方案如下：

提供一种基于电力生产控制与监测数据的安全加密系统，包括：

核心处理模块、电平转换模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块、USB接口；所述电平转换模块、所述存储模块、所述物理噪音模块、所述读卡器、所述密码销毁模块、所述电源模块、所述时钟模块、所述USB接口都与所述核心处理模块进行链接，组成一体式的嵌入式系统。

优选的，所述电平转换模块、所述存储模块、所述物理噪音模块、所述密码销毁模块、所述电源模块、所述时钟模块都与所述核心处理模块通过GPIO进行链接；所述读卡器与所述核心处理模块通过UART接口进行连接。

优选的，所述核心处理模块包括处理子模块和密码算法存储子模块，核心处理模块采用的是集成ARM+FPGA的处理器，所述处理器选用的是XC7Z020芯片。

优选的，所述处理子模块包括工控协议前向解析单元、密码服务单元、工控协议逆向解析单元。

优选的，所述密码算法存储子模块里所存储的算法是国家商用密码体系密码算法，所述密码算法存储子模块包括SM2非对称密码算法单元、SM3杂凑密码算法单元和SM4对称密码算法单元。

优选的，所述电平转换模块用于将现场RS485/RS422总线信号转换为TTL信号或者将TTL信号转换为现场RS485/RS422总线信号。

优选的，所述密码销毁模块包括密钥紧急销毁按钮，所述密码销毁模块用于密码机安全状态出现告警时，触发密钥紧急销毁按钮实现紧急密钥销毁。

优选的，所述读卡器用于读取专用IC卡，实现设备开机的身份认证。