一种基于电力生产控制与监测数据的安全加密系统技术方案

技术编号:18148287 阅读:39 留言:0更新日期:2018-06-06 22:08
本实用新型专利技术公开了一种基于电力生产控制与监测数据的安全加密系统,所述系统包括核心处理模块、电平转换模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块、USB接口;所述电平转换模块、所述存储模块、所述物理噪音模块、所述读卡器、所述密码销毁模块、所述电源模块、所述时钟模块、所述USB接口都与所述核心处理模块进行链接,组成一体式的嵌入式系统;本实用新型专利技术的优点在于:该系统串连于原工控网络中,采取点对点方式部署在风机控制端和远程监测端,有效的保证了电力系统安全I区通信线路上所传输的电力生产信息和控制指令的机密性和完整性,使得该系统具有很高的稳定性和可靠性。

A security encryption system based on power production control and monitoring data

The utility model discloses a security encryption system based on power production control and monitoring data. The system includes core processing module, level conversion module, storage module, physical noise module, card reader, password destruction module, power module, clock module and USB interface. The storage module, the physical noise module, the read card reader, the password destruction module, the power supply module, the clock module, and the USB interface are linked with the core processing module to form an integrated embedded system. The utility model has the advantage that the system is connected to the original industrial control network, The point to point method is deployed on the fan control end and remote monitoring terminal, which effectively guarantees the confidentiality and integrity of the power production information and control instructions transmitted on the I communication line of the power system, making the system highly stable and reliable.

【技术实现步骤摘要】
一种基于电力生产控制与监测数据的安全加密系统
本技术涉及信息加密
,更具体涉及一种基于电力生产控制与监测数据的安全加密系统。
技术介绍
风电的开发为国家工业生产以及当地的经济发展作出了巨大的贡献,而风电厂的电力监控系统极大提高了风电厂的自动化水平和生产效率,但是随着物联网技术的发展,工业控制系统由原来相对封闭、稳定的环境变得开放和多变,而伊朗核设施的“震网”事件、乌克兰电网事件后,世界各国逐步认识到黑客攻击、网络病毒对工业控制系统以及国家关键基础设施带来的危害。国家发改委2014年发布的14号令《电力监控系统安全防护规定》,明确要求加强电力监控系统的信息安全管理,防范黑客机恶意代码等对电力监控系统的攻击及侵害,保障电力系统的安全稳定运行。随着国家《网络安全法》的实施,更是明确了主负责单位应尽的责任和义务。因此,风电企业如何有效满足合规要求保护自身电力监控系统的安全以应对日益复杂的网络安全环境成为当前各风电企业安全工作的重中之重。现有技术中,在电力监控系统中,只是针对电力控制中心的室内的数据进行加密,而电力系统的现场控制的数据到监控中心的户外数据在传输时数据并没有进行加密,从而并没有很好的保证在电力系统安全I区通信线路上传输的电力生产信息和控制指令的机密性和完整性。
技术实现思路
本技术的目的是要解决电力生产控制与监测系统的数据传输的安全问题,提供了一种基于电力生产控制与监测数据的安全加密系统。本技术是通过以下技术方案解决上述技术问题的,具体技术方案如下:提供一种基于电力生产控制与监测数据的安全加密系统,包括:核心处理模块、电平转换模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块、USB接口;所述电平转换模块、所述存储模块、所述物理噪音模块、所述读卡器、所述密码销毁模块、所述电源模块、所述时钟模块、所述USB接口都与所述核心处理模块进行链接,组成一体式的嵌入式系统。优选的,所述电平转换模块、所述存储模块、所述物理噪音模块、所述密码销毁模块、所述电源模块、所述时钟模块都与所述核心处理模块通过GPIO进行链接;所述读卡器与所述核心处理模块通过UART接口进行连接。优选的,所述核心处理模块包括处理子模块和密码算法存储子模块,核心处理模块采用的是集成ARM+FPGA的处理器,所述处理器选用的是XC7Z020芯片。优选的,所述处理子模块包括工控协议前向解析单元、密码服务单元、工控协议逆向解析单元。优选的,所述密码算法存储子模块里所存储的算法是国家商用密码体系密码算法,所述密码算法存储子模块包括SM2非对称密码算法单元、SM3杂凑密码算法单元和SM4对称密码算法单元。优选的,所述电平转换模块用于将现场RS485/RS422总线信号转换为TTL信号或者将TTL信号转换为现场RS485/RS422总线信号。优选的,所述密码销毁模块包括密钥紧急销毁按钮,所述密码销毁模块用于密码机安全状态出现告警时,触发密钥紧急销毁按钮实现紧急密钥销毁。优选的,所述读卡器用于读取专用IC卡,实现设备开机的身份认证。优选的,所述系统可以插入SDCard,用于扩展内置存储。优选的,所述电源模块与所述核心处理器连接,实现给所述系统进行供电。可见,本技术公开了一种基于电力生产控制与监测数据的安全加密系统,系统包括电平转换模块、核心处理模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块;所述电平转换模块、所述存储模块、所述物理噪音模块、所述读卡器、所述密码销毁模块、所述电源模块、所述时钟模块都与所述核心处理模块进行链接,组成一体式的嵌入式系统。基于本方案,本技术的优点在于:该系统在风机控制端对采集数据进行加密,然后在监控中心端解密,或者在监控中心端对发出的控制指令进行加密,在风机控制端对控制指令进行解密,保证通信线路上传输的数据信息和控制指令都是密文,确保传输数据的安全性。该系统采用的是一体式的嵌入式系统的硬件结构,串连于原工控网络中,采取点对点方式部署在风机控制端和远程监测端,为工业控制现场数据提供数据加密、数据解密和数据完整性校验功能,有效的保证了电力系统安全I区通信线路上所传输的电力生产信息和控制指令的机密性和完整性,使得该系统具有很高的稳定性和可靠性。附图说明图1是本技术实施例的一种基于电力生产控制与监测数据的安全加密系统的结构示意图;图2是本技术实施例安全加密系统框图;图3是本技术实施例风机控制端数据加密过程示意图;图4是本技术实施例远程监控中心数据解密过程示意图。具体实施方式下面对本技术的实施例作详细说明,本实施例在以本技术技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本技术的保护范围不限于下述的实施例。如图1所示,核心处理模块、电平转换模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块;电平转换模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块、USB接口都与核心处理模块进行链接,组成一体式的嵌入式系统。电平转换模块、存储模块、物理噪音模块、密码销毁模块、电源模块、时钟模块都与核心处理模块通过GPIO进行链接,读卡器与核心处理模块通过UART接口进行连接。上述各模块采用硬件电路实现。该系统实现在风机控制端对采集数据进行加密,然后在监控中心端解密,或者在监控中心端对发出的控制指令进行加密,在风机控制端对控制指令进行解密,保证通信线路上传输的数据信息和控制指令都是密文,确保传输数据的安全性。具体的,核心处理模块包括处理子模块和密码算法存储子模块,核心处理模块采用的是集成ARM+FPGA的处理器,处理器选用的是XC7Z020芯片。XC7Z020芯片是XILINX公司的ARM和FPGA进行集成的处理器,ARM集成2个内核ARM-A9,单核工作主频886MHz,集成1路DDR3控制器,支持两路RGMII和USB2.0。具体的,核心处理模块中处理子模块的工作主要通过核心处理器的ARM进行处理,处理子模块包括工控协议前向解析单元、密码服务单元、工控协议逆向解析单元。上述单元都采用硬件电路实现。其中,工控协议前向解析单元主要负责对工控协议进行前向解析;密码服务单元主要负责对所解析的协议的信息进行加密或者解密,实现将协议所负载的信息进行加密;工控协议逆向解析单元主要负责对加密数据进行工控协议的逆向解析。其中,所加密和解密的信息可以是所采集的数据或者控制指令。具体的,该核心处理模块中密码算法存储子模块的工作主要通过核心处理器的FPGA进行处理,密码算法存储子模块里所存储的算法是国家商用密码体系密码算法,密码算法存储子模块包括SM2非对称密码算法单元、SM3杂凑密码算法单元和SM4对称密码算法单元。其中,SM2非对称密码算法单元用于设备身份认证和密钥传输保护,SM3杂凑密码算法单元用于保证数据的完整性,SM4对称密码算法单元用于对数据或指令进行加解密。上述各模块和单元都采用硬件电路实现。具体的,电平转换模块用于将现场RS485/RS422总线上的信号转换为TTL信号或者将TTL信号转换为现场RS485/RS422总线信号。具体的,存储模块主要包括数据存储和程序存储。具体的,物理噪音模块选用本文档来自技高网...
一种基于电力生产控制与监测数据的安全加密系统

【技术保护点】
一种基于电力生产控制与监测数据的安全加密系统,其特征在于,包括:核心处理模块、电平转换模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块、USB接口;所述电平转换模块、所述存储模块、所述物理噪音模块、所述读卡器、所述密码销毁模块、所述电源模块、所述时钟模块、所述USB接口都与所述核心处理模块进行链接,组成一体式的嵌入式系统。

【技术特征摘要】
1.一种基于电力生产控制与监测数据的安全加密系统,其特征在于,包括:核心处理模块、电平转换模块、存储模块、物理噪音模块、读卡器、密码销毁模块、电源模块、时钟模块、USB接口;所述电平转换模块、所述存储模块、所述物理噪音模块、所述读卡器、所述密码销毁模块、所述电源模块、所述时钟模块、所述USB接口都与所述核心处理模块进行链接,组成一体式的嵌入式系统。2.根据权利要求1所述的一种基于电力生产控制与监测数据的安全加密系统,其特征在于,所述电平转换模块、所述存储模块、所述物理噪音模块、所述密码销毁模块、所述电源模块、所述时钟模块都与所述核心处理模块通过GPIO进行链接;所述读卡器与所述核心处理模块通过UART接口进行连接。3.根据权利要求1所述的一种基于电力生产控制与监测数据的安全加密系统,其特征在于,所述核心处理模块包括处理子模块和密码算法存储子模块,所述核心处理模块采用的是集成ARM+FPGA的处理器,所述处理器选用的是XC7Z020芯片。4.根据权利要求3所述的一种基于电力生产控制与监测数据的安全加密系统,其特征在于,所述处理子模块包括工控协议前向解析单元、密码服务单元、工控协议逆向解析单元。5.根据权利要求3所述的一...

【专利技术属性】
技术研发人员:陈延云李元骅吴智泉朱云盛明珺戴申华徐刚陶煜吴影刘峰郭志平汪兴田龙刚孙大伟
申请(专利权)人:中国大唐集团科学技术研究院有限公司华东分公司北京数盾信息科技有限公司大唐安徽发电有限公司
类型:新型
国别省市:安徽,34

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1