带专用加解密芯片的变压器远程监测系统及其工作方法技术方案

带专用加解密芯片的变压器远程监测系统及其工作方法,涉及一种变压器远程监测系统及其工作方法。目前，变压器监测设备数据传输均采用明文方式，数据在传输过程中很有可能被监听、篡改，严重影响变压器运行安全。本发明专利技术包括后台系统和多个前端状态监测设备；所述的后台系统包括第一芯片、第一数据传输模块、数据存储展示模块及控制处理器；所述的前端状态监测设备包括第二芯片、变压器状态监测模块、第二数据传输模块；所述的第一数据传输模块与第二数据传输模块之间通过公网相连。本技术主案借用商用网络，对传输的数据进行了硬件不对称加密，实现了对变压器各种状态的安全、高效的在线监测。

【技术实现步骤摘要】

本专利技术涉及一种变压器远程监测系统及其工作方法。
技术介绍
目前，变压器监测设备数据传输均采用明文方式，数据在传输过程中很有可能被监听、篡改。严重影响变压器运行安全，所以目前的变压器监测设备数据只在电力专网内传输。在每个变电站，会设计一个通信机房，铺一条光缆到上一级变电站，上一级变电站再往上级联，直到省控制中心。这样通过几级级联，每个变电站都可以和省控制中心联通。从而组成一张大的电力专网。变压器监测设备想要通过电力专网上传数据，则需要铺一条光纤到所在变电站的通信机房。通过变电站通信机房的上联光纤把数据上传。但有些情况下没有电力专网或者铺设光缆施工很不方便。 这时候可考虑采用现有成熟的商用网络，只是数据采用明文传输，还没有加密，有被监听和篡改的风险。而采用软件加密虽然方便，不增加硬件成本，但确是通过占用通用CPU计算资源实现的，加密、解密效率低下，并且有被木马病毒传染泄密的风险。
技术实现思路
本专利技术要解决的技术问题和提出的技术任务是对现有技术方案进行完善与改进，提供带专用加解密芯片的变压器远程监测系统及其工作方法，以达到提高安全性的目的。为此，本专利技术采取以下技术方案。带专用加解密芯片的变压器远程监测系统，包括后台系统和多个前端状态监测设备；所述的后台系统包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第一芯片、用于数据传输通讯的第一数据传输模块、用于展示的数据存储展示模块及与第一芯片、第一数据传输模块、数据存储展示模块相连的控制处理器；所述的前端状态监测设备包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第二芯片、用于变压器状态监测的变压器状态监测模块、用于数据传输通讯的第二数据传输模块；所述的第一数据传输模块与第二数据传输模块之间通过公网相连以实现后台系统对变压器的远程监测。密钥生成、加密、解密均用独立的芯片实现，三者完全独立，不占用任何通用CPU资源。并且硬件逻辑为密钥生成、加密、解密算法而专门设计，效率高，并且可并行处理。所以在保证密钥生成、加密、解密过程的安全性的基础上又保证密钥生成、加密、解密的速率。作为对上述技术方案的进一步完善和补充，本专利技术还包括以下附加技术特征。所述的控制处理器设有用于向前端状态监测设备分发公钥的第一公钥分发模块和用于接收由前端状态监测设备生成的公钥的第一远端公钥接收模块，所述的第一公钥分发模块、第一远端公钥接收模块与第一数据传输模块相连；控制处理器通过第一公钥分发模块、第一数据传输模块将公钥分发给对应的前端状态监测设备，并通过第一数据传输模块、第一远端公钥接收模块接受前端状态监测设备生成的公钥。所述的前端状态监测设备设有用于向后台系统分发公钥的第二公钥分发模块和用于接收由后台系统生成的公钥的第二远端公钥接收模块，所述的第二公钥分发模块、第二远端公钥接收模块与第二数据传输模块相连；变压器状态监测模块通过第二公钥分发模块、第二数据传输模块将公钥分发给后台系统，并通过第二数据传输模块、第二远端公钥接收模块接受后台系统生成的公钥。第一芯片、第二芯片均为独立的FPGA芯片。所述的第一芯片设有密钥生成模块、加密模块、解密模块，密钥生成模块获取N对密钥对，一对密钥对包含一个公钥和一个私钥；公钥传给远端设备，私钥自己保留，用公钥加密的数据通过对应的私钥解密；控制处理器把获取到的公钥通过公钥分发模块传给N个前端状态监测设备；当解密模块得到加密数据时，其根据具体的前端状态监测设备地址，找到和该设备对应的私钥；用私钥对数据解密，解密完后的数据输入到数据存储展示模块，展示变压器状态并存储历史数据；后台系统把收到的前端采集模块的公钥和对应的地址输入到加密模块，一旦有配置参数需要下发，则把下发参数和对应前端状态监测设备的地址输入到加密模块，加密模块根据地址找出该前端状态监测设备对应的公钥，用该公钥对下发配置数据进行加密，加密后通过公网传给前端监测模块。所述的第二芯片设有密钥生成模块、加密模块、解密模块，第二芯片的密钥生成模块获取一对密钥，自己保留私钥，把公钥发送给后台系统；每个前端状态监测设备把后台系统传过来的公钥输入到加密模块，变压器状态监测模块采集到的数据经过加密模块以对上传的数据加密，最后通过数据传输模块，通过公用网络传给后台系统；解密模块用私钥对数据解密，解密完后的数据输入变压器状态监测模块以对变压器进行执行参数配置。带专用加解密芯片的变压器远程监测系统的变压器远程监测方法，包括以下步骤：1) 密钥生成步骤：后台系统的第一芯片通过密钥生成模块获取N对密钥对；前端状态监测设备的第二芯片通过内置密钥生成模块获取1对密钥对；2)密钥处理步骤：后台系统：控制处理器将N对密钥对中的公钥通过第一数据传输模块由公网传给N个前端状态监测设备，并记录每一公钥对应发送的前端状态监测设备的信息；控制处理器把每个前端状态监测设备对应的私钥输入到第一芯片的解密模块；当后台系统收到前端状态监测设备的公钥后，把收到的前端状态监测设备的公钥和其地址输入到自身的加密模块；前端状态监测设备：将密钥对中的公钥通过第二数据传输模块由公网传给后台系统,并将私钥输入到第二芯片的解密模块；当前端状态监测设备在收到后台系统的公钥后，把后台系统的公钥和其地址输入到自身的加密模块。3)当前端状态监测设备需要上传状态信息时，前端状态监测设备把监测模块采集到的数据经过加密模块加密，并通过第二数据传输模块上传给后台系统；后台系统收到加密后的数据输入到后台系统的第一芯片，根据对应的私钥，对收到的加密数据通过解密模块解密，解密后的数据保存到数据库并进行界面展示,完成对变压器的远程监测；4)当后台系统有配置参数需要下发时，后台系统把下发参数经过第一芯片的加密模块加密后通过公网传给前端状态监测设备；对应的前端状态监测设备收到加密数据后，第二芯片根据其身的私钥对通过解密模块对加密数据进行解密，并根据解密完后的数据对变压器进行执行参数配置。带专用加解密芯片的变压器远程监测系统的变压器远程监测方法，包括后台系统工作步骤及前端状态监测设备工作步骤；其中后台系统工作步骤包括：101）初始化步骤，第一芯片生成N对密钥对；102）读取N对密钥对；103）把N个公钥发给前端状态监测设备；104）接收前端状态监测设备公钥；105）把本机私钥输入到本机的第一芯片的解密模块；106）把远端公钥输入到本机的第一芯片的加密模块；107）判断是否有需要下发的配置；若无，则跳至109）；108）下发配置信息到第一芯片的加密模块；109）判断是否收到远端加密数据，若无回至步骤107）；110）把收到加密数据输入到第一芯片的解密模块解密；111）展示解密后的数据，并返回至步骤107）；前端状态监测设备工作步骤包括：201）初始化步骤，第二芯片生成1对密钥对；202）读取1对密钥对；203）把公钥发给后台系统；204）接收后台系统公钥；205）把本机私钥输入到本机的第二芯片的解密模块；206）把后台系统公钥输入到本机的第二芯片的加密模块；207）判断是否有上传状态信息，若无，跳至步骤209）；208）上传状态信息到第二芯片的加密模块；209）是否收到后台配置数据；若无，回至步骤207）；210）把收到配置数本文档来自技高网...

【技术保护点】
带专用加解密芯片的变压器远程监测系统，其特征在于：包括后台系统和多个前端状态监测设备；所述的后台系统包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第一芯片、用于数据传输通讯的第一数据传输模块、用于展示的数据存储展示模块及与第一芯片、第一数据传输模块、数据存储展示模块相连的控制处理器；所述的前端状态监测设备包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第二芯片、用于变压器状态监测的变压器状态监测模块、用于数据传输通讯的第二数据传输模块；所述的第一数据传输模块与第二数据传输模块之间通过公网相连以实现后台系统对变压器的远程监测。

【技术特征摘要】
1.带专用加解密芯片的变压器远程监测系统，其特征在于：包括后台系统和多个前端状态监测设备；所述的后台系统包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第一芯片、用于数据传输通讯的第一数据传输模块、用于展示的数据存储展示模块及与第一芯片、第一数据传输模块、数据存储展示模块相连的控制处理器；所述的前端状态监测设备包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第二芯片、用于变压器状态监测的变压器状态监测模块、用于数据传输通讯的第二数据传输模块；所述的第一数据传输模块与第二数据传输模块之间通过公网相连以实现后台系统对变压器的远程监测。2.根据权利要求1所述的带专用加解密芯片的变压器远程监测系统，其特征在于：所述的控制处理器设有用于向前端状态监测设备分发公钥的第一公钥分发模块和用于接收由前端状态监测设备生成的公钥的第一远端公钥接收模块，所述的第一公钥分发模块、第一远端公钥接收模块与第一数据传输模块相连；控制处理器通过第一公钥分发模块、第一数据传输模块将公钥分发给对应的前端状态监测设备，并通过第一数据传输模块、第一远端公钥接收模块接受前端状态监测设备生成的公钥。3.根据权利要求2所述的带专用加解密芯片的变压器远程监测系统，其特征在于：所述的前端状态监测设备设有用于向后台系统分发公钥的第二公钥分发模块和用于接收由后台系统生成的公钥的第二远端公钥接收模块，所述的第二公钥分发模块、第二远端公钥接收模块与第二数据传输模块相连；变压器状态监测模块通过第二公钥分发模块、第二数据传输模块将公钥分发给后台系统，并通过第二数据传输模块、第二远端公钥接收模块接受后台系统生成的公钥。4.根据权利要求3所述的带专用加解密芯片的变压器远程监测系统，其特征在于：第一芯片、第二芯片均为独立的FPGA芯片。5.根据权利要求3所述的带专用加解密芯片的变压器远程监测系统，其特征在于：所述的第一芯片设有密钥生成模块、加密模块、解密模块，密钥生成模块获取N对密钥对，一对密钥对包含一个公钥和一个私钥；公钥传给远端设备，私钥自己保留，用公钥加密的数据通过对应的私钥解密；控制处理器把获取到的公钥通过公钥分发模块传给N个前端状态监测设备；当解密模块得到加密数据时，其根据具体的前端状态监测设备地址，找到和该设备对应的私钥；用私钥对数据解密，解密完后的数据输入到数据存储展示模块，展示变压器状态并存储历史数据；后台系统把收到的前端采集模块的公钥和对应的地址输入到加密模块，一旦有配置参数需要下发，则把下发参数和对应前端状态监测设备的地址输入到加密模块，加密模块根据地址找出该前端状态监测设备对应的公钥，用该公钥对下发配置数据进行加密，加密后通过公网传给前端监测模块。6.根据权利要求3所述的带专用加解密芯片的变压器远程监测系统，其特征在于：所述的第二芯片设有密钥生成模块、加密模块、解密模块，第二芯片的密钥生成模块获取一对密钥，自己保留私钥，把公钥发送给后台系统；每个前端状态监测设备把后台系统传过来的公钥输入到加密模块，变压器状态监测模块采集到的数据经过加密模块以对上传的数...

【专利技术属性】
技术研发人员：谢炜，谢东，
申请(专利权)人：杭州柯林电气股份有限公司，
类型：发明
国别省市：浙江;33