本实用新型专利技术涉及一种广域保护系统数据通信网络实时加密的装置,其特征在于:包括发送通信设备A和接收通信设备B;发送通信设备A内设有发送数据通信接口单元、实时加密单元和发送时间参数生成秘钥单元,接收通信设备B内设有接收数据通信接口单元、实时解密单元之一、实时解密单元之二和接收时间参数生成秘钥单元。本实用新型专利技术在发送通信设备中设有实时加密单元和数据通信接口单元,提供广域保护系统通信数据报文与逻辑通道的信息隐藏,采用DES加密算法或者采用反码加密对信息加密,具有加密秘钥根据时间信号不断变化而变化,使得加密秘钥不断变化,使外界利用遍历尝试难以攻破的有益效果,或者具有外界采用普通抓包设备无法识别正常的数据帧格式,无法读出报文的有益效果。
【技术实现步骤摘要】
一种广域保护系统数据通信网络实时加密的装置
本技术涉及一种广域保护系统数据通信网络实时加密的装置。属于电力通信
。
技术介绍
广域保护系统是指将紧密关联的若干变电站作为一个区域,区域内的各保护装置通过光纤互联,通过信息共享,根据网络拓扑结构,快速定位故障点,对区域电网进行保护与控制。 广域保护控制定义为依赖电力系统多点的信息,对故障进行快速、可靠、精确的切除,同时分析故障切除对系统安全稳定运行的影响,并采取相应的控制措施,可提高输电线可用容量或系统可靠性,同时实现继电保护和自动控制功能的系统。 广域保护系统可以分为二类:一类是利用广域信息,实现安全监视、控制、稳定边界计算及状态估计等功能,其侧重点在广域信息的利用和安全功能的实现。另一类是利用广域信息,完成继电保护功能,在故障条件下实时获得故障线路的电流,根据电网运行方式自动计算实时分支系数和距离保护的整定值。广域保护控制系统定位于常规保护及SCADA/EMS之间的系统保护。 广域保护系统安全性要求高,既要对通信数据报文进行安全防护,又要对逻辑通道进行安全防护。 广域保护系统数据通信网络常用技术为以太网技术、PTN技术裸光纤组网。由于都是基于以太报文交互,通过普通数据仪表检测裸光纤可以抓取到链路上相关报文(包括业务报文以及相关协议报文),并能解析出MAC地址、VLAN号、Tunnel号、Pff号等基本信息,如果对这些报文进行修改,例如修改VLAN号,会造成业务隔离失效,不正确的数据报文串入其他信道,干扰广域保护装置的正常工作。特别如果恶意攻击者篡改报文数据内容,可以影响广域保护系统的正常通信数据,造成电网误动、误控制,造成电网事故。因此,需要对广域保护系统数据通信网络实现加密。 现有技术中,一般是采用对称加密算法对广域保护系统数据通信网络进行加密,其特点是算法公开、计算量小、加密速度快、加密效率高。但存在如下缺点:(I)收发双方都使用同样的固定钥匙,安全性得不到保证。(2)如何管理分发动态秘钥是加密的难点,对于高速通信接口来说,实施加密算法难度较大。
技术实现思路
本技术的目的,是为了解决现有技术固定密钥不安全及管理分发动态秘钥的问题,提供一种广域保护系统数据通信网络实时加密的装置。所述广域保护系统数据通信网络实时加密装置能够对广域保护系统数据通信网络物理链路进行实时加密,包括加密和解密功能单元,起到保护业务报文数据和通信逻辑通道的作用。 本技术的目的可以通过如下技术方案达到: 一种广域保护系统数据通信网络实时加密的装置,其结构特点在于: [0011 ] I)包括发送通信设备A和接收通信设备B ; 2)发送通信设备A内设有发送数据通信接口单元、实时加密单元和发送时间参数生成秘钥单元,发送时间参数生成秘钥单元的信号输入端为时间同步信号输入端,发送时间参数生成秘钥单元根据输入的时间同步信号产生加密秘钥输送到实时加密单元的加密信号输入端,发送数据通信接口单元的输出端连接实时加密单元的输入端,实时加密单元根据加密秘钥对信息加密后从输出端通过加密通信链路输送到接收通信设备B的输入端; 3)接收通信设备B内设有接收数据通信接口单元、实时解密单元之一、实时解密单元之二和接收时间参数生成秘钥单元,接收时间参数生成秘钥单元的信号输入端为时间同步信号输入端,接收时间参数生成秘钥单元根据输入的时间同步信号产生加密秘钥输送到实时解密单元之一和实时解密单元之二的加密信号输入端,接收数据通信接口单元的输入端连接实时解密单元的输出端,实时解密单元之一根据加密秘钥对信息解密后,从输出端之一输出正常解密数据输送到接收数据通信接口单元的输入端、从输出端之二输出非正常解密数据至输送到实时解密单元之二的输入端,实时解密单元之二根据加密秘钥对不正常解密的加密信息解密后输送到接收数据通信接口单元的输入端。 本技术的目的还可以通过如下技术方案达到: 进一步地,发送通信设备A内设有发送数据通信接口单元和实时加密单元,发送数据通信接口单元的输出端连接实时加密单元的输入端,实时加密单元对信息加密后从输出端通过加密通信链路输送到接收通信设备B的输入端,形成对万兆通信数据加密;接收通信设备B内设有接收数据通信接口单元、实时解密单元,接收数据通信接口单元的输入端连接实时解密单元的输出端,实时解密单元对信息解密后,从输出端输出解密数据输送到接收数据通信接口单元的输入端,形成对万兆通信数据解密。 本技术具有如下突出的有益效果: 1、本技术由于在发送通信设备中设有实时加密单元和数据通信接口单元,用于数据网络设备物理链路发送数据的加密,提供广域保护系统通信数据报文与逻辑通道的信息隐藏,采用DES加密算法或者采用反码加密对信息加密,具有加密秘钥根据时间信号不断变化而变化,使得加密秘钥不断变化,使外界利用遍历尝试难以攻破的有益效果,或者具有外界采用普通抓包设备无法识别正常的数据帧格式,无法读出报文的有益效果。 2、本技术涉及广域保护通信领域,特别是涉及专利内容包括广域保护系统数据通信设备通信接口实时加密功能、实时解密功能、网管配置功能,这些功能的组合共同完成了广域保护系统数据通信网络实时加密功能;本技术具有突出实时性特点,起到对通信链路加密作用;应用本技术实现了数据网络链路的加密,保障广域保护系统的通信数据安全。 3、本技术具有广域保护系统数据通信网络物理链路实时加密的特点,实现了数据网络链路的加密,保障广域保护系统的通信数据安全。 【附图说明】 图1为本技术涉及的广域保护系统数据通信网络千兆实时链路加密装置的结构示意图。 图2为本技术涉及的广域保护系统数据通信网络千兆实时链路的时间参数生成密钥方框图。 图3为本技术涉及的广域保护系统数据通信网络千兆实时链路的实时加密方框图。 图4为本技术涉及的广域保护系统数据通信网络万兆实时链路加密装置的结构示意图。 图5为本技术涉及的广域保护系统数据通信网络万兆实时链路的实时加密方框图。 【具体实施方式】 下面结合附图对本技术作进一步详细说明。 具体实施例1: 参照图1-图3,本实施例1包括发送通信设备A和接收通信设备B ;发送通信设备A内设有发送数据通信接口单元、实时加密单元和发送时间参数生成秘钥单元,发送时间参数生成秘钥单元的信号输入端为时间同步信号输入端,发送时间参数生成秘钥单元根据输入的时间同步信号产生加密秘钥输送到实时加密单元的加密信号输入端,发送数据通信接口单元的输出端连接实时加密单元的输入端,实时加密单元根据加密秘钥对信息加密后从输出端通过加密通信链路输送到接收通信设备B的输入端;接收通信设备B内设有接收数据通信接口单元、实时解密单元之一、实时解密单元之二和接收时间参数生成秘钥单元,接收时间参数生成秘钥单元的信号输入端为时间同步信号输入端,接收时间参数生成秘钥单元根据输入的时间同步信号产生加密秘钥输送到实时解密单元之一和实时解密单元之二的加密信号输入端,接收数据通信接口单元的输入端连接实时解密单元的输出端,实时解密单元之一根据加密秘钥对信息解密后,从输出端之一输出正常解密数据输送到接收数据通信接口本文档来自技高网...
【技术保护点】
一种广域保护系统数据通信网络实时加密的装置,其特征在于:1)包括发送通信设备A和接收通信设备B;2)发送通信设备A内设有发送数据通信接口单元、实时加密单元和发送时间参数生成秘钥单元,发送时间参数生成秘钥单元的信号输入端为时间同步信号输入端,发送时间参数生成秘钥单元根据输入的时间同步信号产生加密秘钥输送到实时加密单元的加密信号输入端,发送数据通信接口单元的输出端连接实时加密单元的输入端,实时加密单元根据加密秘钥对信息加密后从输出端通过加密通信链路输送到接收通信设备B的输入端;3)接收通信设备B内设有接收数据通信接口单元、实时解密单元之一、实时解密单元之二和接收时间参数生成秘钥单元,接收时间参数生成秘钥单元的信号输入端为时间同步信号输入端,接收时间参数生成秘钥单元根据输入的时间同步信号产生加密秘钥输送到实时解密单元之一和实时解密单元之二的加密信号输入端,接收数据通信接口单元的输入端连接实时解密单元的输出端,实时解密单元之一根据加密秘钥对信息解密后,从输出端之一输出正常解密数据输送到接收数据通信接口单元的输入端、从输出端之二输出非正常解密数据至输送到实时解密单元之二的输入端,实时解密单元之二根据加密秘钥对不正常解密的加密信息解密后输送到接收数据通信接口单元的输入端。...
【技术特征摘要】
1.一种广域保护系统数据通信网络实时加密的装置,其特征在于: 1)包括发送通信设备A和接收通信设备B; 2)发送通信设备A内设有发送数据通信接口单元、实时加密单元和发送时间参数生成秘钥单元,发送时间参数生成秘钥单元的信号输入端为时间同步信号输入端,发送时间参数生成秘钥单元根据输入的时间同步信号产生加密秘钥输送到实时加密单元的加密信号输入端,发送数据通信接口单元的输出端连接实时加密单元的输入端,实时加密单元根据加密秘钥对信息加密后从输出端通过加密通信链路输送到接收通信设备B的输入端; 3)接收通信设备B内设有接收数据通信接口单元、实时解密单元之一、实时解密单元之二和接收时间参数生成秘钥单元,接收时间参数生成秘钥单元的信号输入端为时间同步信号输入端,接收时间参数生成秘钥单元根据输入的时间同步信号产生加密秘钥输送到实时解密单元之一和实时解密单元之二的加密信号输入端,接收数据通信接口单元的输...
【专利技术属性】
技术研发人员:黄盛,金鑫,魏承志,文安,赵曼勇,张思拓,黄维芳,杨颖安,刘年,卓越,
申请(专利权)人:中国能源建设集团广东省电力设计研究院,中国南方电网有限责任公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。