用于用电信息采集的北斗安全数传终端制造技术

技术编号:18375263 阅读:60 留言:0更新日期:2018-07-06 00:10
本实用新型专利技术公开了一种用于用电信息采集的北斗安全数传终端,包括加密芯片、北斗通信模块以及用于控制所述加密芯片和北斗通信模块的处理器;处理器将用电信息采集集中器的有线网口的数据交予加密芯片进行加密,处理器将密文信息发送到北斗通信模块,由其发送到电网安全网关平台;反之,北斗通信模块从电网安全网关接收数据,对数据进行解析后交予加密芯片,解密之后的数据发送给处理器。本实用新型专利技术在用电信息采集终端和安全网关通信之前完成身份认证,对所有的数据进行加密处理,可实现远程接入网关与集中器之间传输数据的透明性,降低了数据被非法修改的风险;具有结构简单,体积小,成本低,兼容现有产品,无缝升级等优点。

【技术实现步骤摘要】
用于用电信息采集的北斗安全数传终端
本技术涉及通信终端,尤其涉及一种北斗安全数传终端。
技术介绍
随着智能电网的普及和发展,用电信息的采集技术越来越信息化、自动化。目前的用电信息采集终端上传数据的方式分为无线和有线两种。无论哪种方式传输,采集的终端数据最终要通过电信运营商的公网再接入电网信息系统。目前用电信息采集终端主要采用无线的方式上传数据。无线通信依赖电信运营商3G或者4G网络。但是电信运营商网络并没有实现百分百覆盖,尤其在位置偏远的山区。在未覆盖运营商网络的地区,用电信息采集就没有上行的无线通道。采用北斗通信完成数据上传是最好的选择。目前大多数北斗数传终端,通信数据没有经过加密处理。在上传的过程中存在数据被非法修改的风险。因此,对现有的用电信息采集北斗数传终端改造是非常有必要的。
技术实现思路
技术目的:为了解决现有技术存在的问题,本技术的目的是提供一种能够在采集数据传送到北斗通信模块之前即可完成数据加密工作的北斗安全数传终端。技术方案:一种用于用电信息采集的北斗安全数传终端,包括用于数据加解密的加密芯片、用于与电网安全网关平台通信的北斗通信模块以及用于控制所述加密芯片和北斗通信模块的处理器;所述处理器将用电信息采集集中器有线网口的数据交予加密芯片进行加密,得到密文信息,所述处理器对密文信息进行封装后发送到所述北斗通信模块,由北斗通信模块将密文数据内容发送到电网安全网关平台;反之,所述北斗通信模块从电网安全网关接收数据,按照北斗通信协议对数据进行解析后获得有效数据,再交予加密芯片完成解密,解密之后的数据再发送给处理器。所述处理器优选为ARM系列处理器。进一步的,所述处理器和加密芯片之间采用SPI全双工通信;所述处理器和北斗通信模块之间采用串口通信。有益效果与现有技术相比,本技术的有益效果在于:1、在用电信息采集终端和安全网关通信之前完成身份认证,对所有的数据进行加密处理,可以实现远程接入网关与集中器之间传输数据的透明性,保障了数据的安全传输,降低了数据被非法修改的风险;2、具有结构简单,体积小,成本低,兼容现有产品,无缝升级,便于推广和应用等优点。附图说明图1是本技术的结构原理图。具体实施方式下面结合实施例和附图对本技术的技术方案作进一步详细说明。电信息采集终端主要设备是集中器,下文中用集中器代替。本技术在不改变集中器的情况下,对其中的北斗数传终端进行改造,实现用电采集信息的安全传输。如图1所示,在原有的北斗数传终端终中增加一个处理器3,再增加一个加密芯片1负责双向身份认证和数据加解密;其中,该处理器3为工业级处理器,加密芯片1为包含国密算法SM1,SM2,SM3,SM4的加密芯片,来实现硬件级加密。本实施例中,处理器3可以采用ARM系列嵌入式处理器,运行linux操作系统。北斗安全数传终端的和集中器之间采用以太网方式通信。处理器3和加密芯片1之间采用SPI全双工通信,大大提高加解密效率,有效避免数据拥堵;处理器3和北斗通信模块2之间采用串口通信,兼容性优良。由于集中器和北斗通信接口类型不同,处理器主动适应现有的接口,协调集中器和北斗通信模块的之间数据传输,从功能上完全兼容现有的规范的集中器。处理器的另外的任务是操控加密芯片,完成数据加解密、身份认证等核心工作。由于网口远大于串口的通信速率,ARM处理器支持大容量DRAM,可以对来自网口的数据进行缓存,避免数据丢失。加密芯片:32位RISC核,总线加密加扰。具有加密、解密、签名、验签等功能,支持ECC,RSA,SSF33,SM1,SM2,SM3,SM7算法,拥有真随机数发生器。通信接口采用SPI从接口。数据传输中的加解密工作由加密芯片来完成,由于采用SPI全双工接口,最大速率可达10M/s。北斗通信模块:采用RDSS下的北斗通信链路,兼容收发RDSS,在没有电信运营商网络覆盖的地方依然可靠。集成度高、功耗低,满足工业级要求,在恶劣的条件下依然可靠。由于当前许多集中器主体和北斗数传终端已投入现场开始使用,成本昂贵。为了节约成本和时间,只需替换北斗安全数传终端即可快速投入使用。本技术北斗安全数传终端可以体现产品的兼容性设计,能够满足客户对采集终端数据安全的需求。在开始通信之前,北斗安全数传终端和安全网关首先双向身份认证和秘钥协商,认证通过之后才可以传输数据。当集中器需要发送数据时,北斗安全数传终端的处理器从集中器有线网口获得数据包,第一步按照QGDW1376.1-2013标准进行解析。下一步,处理器3将数据交予板载的加密芯片1进行加密,然后得到密文信息;下一步,处理器按照北斗通信安全协议对密文进行封装;下一步,处理器将北斗安全通信协议数据内容按照北斗通信协议(现为4.0版本)标准通过串口发送到北斗通信模块,最后,由北斗通信模块发送到电网安全网关平台。反之,北斗通信模块从电网安全网关接收数据,第一步按照北斗通信协议对数据进行解析,获取的有效数据经北斗安全通信协议解析后获得有效数据,再交予加密芯片完成解密,然后把解密之后的数据,发送给采集终端的主处理器4。上述北斗安全数传终端符合QGDW1375.1-2013主站与采集终端通信协议,可对现有部署的北斗数传终端产品进行替换,实现产品的无缝的安全升级。本文档来自技高网...
用于用电信息采集的北斗安全数传终端

【技术保护点】
1.一种用于用电信息采集的北斗安全数传终端,其特征在于:包括用于数据加解密的加密芯片(1)、用于与电网安全网关平台通信的北斗通信模块(2)以及用于控制所述加密芯片(1)和北斗通信模块(2)的处理器(3);所述处理器(3)将用电信息采集集中器有线网口的数据交予加密芯片(1)进行加密,得到密文信息,所述处理器(3)对密文信息进行封装后发送到所述北斗通信模块(2),由北斗通信模块(2)将密文数据内容发送到电网安全网关平台;反之,所述北斗通信模块(2)从电网安全网关接收数据,按照北斗通信协议对数据进行解析后获得有效数据,再交予加密芯片(1)完成解密,解密之后的数据再发送给处理器(3)。

【技术特征摘要】
1.一种用于用电信息采集的北斗安全数传终端,其特征在于:包括用于数据加解密的加密芯片(1)、用于与电网安全网关平台通信的北斗通信模块(2)以及用于控制所述加密芯片(1)和北斗通信模块(2)的处理器(3);所述处理器(3)将用电信息采集集中器有线网口的数据交予加密芯片(1)进行加密,得到密文信息,所述处理器(3)对密文信息进行封装后发送到所述北斗通信模块(2),由北斗通信模块(2)将密文数据内容发送到电网安全网关平台;反之,所述北斗通信模块(2...

【专利技术属性】
技术研发人员:张景园崔文超李为
申请(专利权)人:北京华电天益信息科技有限公司
类型:新型
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1