【技术实现步骤摘要】
本专利技术涉及一种变压器远程监测系统及其工作方法。
技术介绍
目前,变压器监测设备数据传输均采用明文方式,数据在传输过程中很有可能被监听、篡改。严重影响变压器运行安全,所以目前的变压器监测设备数据只在电力专网内传输。在每个变电站,会设计一个通信机房,铺一条光缆到上一级变电站,上一级变电站再往上级联,直到省控制中心。这样通过几级级联,每个变电站都可以和省控制中心联通。从而组成一张大的电力专网。变压器监测设备想要通过电力专网上传数据,则需要铺一条光纤到所在变电站的通信机房。通过变电站通信机房的上联光纤把数据上传。但有些情况下没有电力专网或者铺设光缆施工很不方便。 这时候可考虑采用现有成熟的商用网络,只是数据采用明文传输,还没有加密,有被监听和篡改的风险。而采用软件加密虽然方便,不增加硬件成本,但确是通过占用通用CPU计算资源实现的,加密、解密效率低下,并且有被木马病毒传染泄密的风险。
技术实现思路
本专利技术要解决的技术问题和提出的技术任务是对现有技术方案进行完善与改进,提供带专用加解密芯片的变压器远程监测系统及其工作方法,以达到提高安全性的目的。为此,本专利技术采取以下技术方案。带专用加解密芯片的变压器远程监测系统,包括后台系统和多个前端状态监测设备;所述的后台系统包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第一芯片、用于数据传输通讯的第一数据传输模块、用于展示的数据存储展示模块及与第一芯片、第一数据传输模块、数据存储展示模块相连的控制处理器;所述的前端状态监测设备包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加 ...
【技术保护点】
带专用加解密芯片的变压器远程监测系统,其特征在于:包括后台系统和多个前端状态监测设备;所述的后台系统包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第一芯片、用于数据传输通讯的第一数据传输模块、用于展示的数据存储展示模块及与第一芯片、第一数据传输模块、数据存储展示模块相连的控制处理器;所述的前端状态监测设备包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第二芯片、用于变压器状态监测的变压器状态监测模块、用于数据传输通讯的第二数据传输模块;所述的第一数据传输模块与第二数据传输模块之间通过公网相连以实现后台系统对变压器的远程监测。
【技术特征摘要】
1.带专用加解密芯片的变压器远程监测系统,其特征在于:包括后台系统和多个前端状态监测设备;所述的后台系统包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第一芯片、用于数据传输通讯的第一数据传输模块、用于展示的数据存储展示模块及与第一芯片、第一数据传输模块、数据存储展示模块相连的控制处理器;所述的前端状态监测设备包括用于生成成对公钥和私钥的密钥对、用远端公钥进行数据加密、用本机私钥进行数据解密的第二芯片、用于变压器状态监测的变压器状态监测模块、用于数据传输通讯的第二数据传输模块;所述的第一数据传输模块与第二数据传输模块之间通过公网相连以实现后台系统对变压器的远程监测。2.根据权利要求1所述的带专用加解密芯片的变压器远程监测系统,其特征在于:所述的控制处理器设有用于向前端状态监测设备分发公钥的第一公钥分发模块和用于接收由前端状态监测设备生成的公钥的第一远端公钥接收模块,所述的第一公钥分发模块、第一远端公钥接收模块与第一数据传输模块相连;控制处理器通过第一公钥分发模块、第一数据传输模块将公钥分发给对应的前端状态监测设备,并通过第一数据传输模块、第一远端公钥接收模块接受前端状态监测设备生成的公钥。3.根据权利要求2所述的带专用加解密芯片的变压器远程监测系统,其特征在于:所述的前端状态监测设备设有用于向后台系统分发公钥的第二公钥分发模块和用于接收由后台系统生成的公钥的第二远端公钥接收模块,所述的第二公钥分发模块、第二远端公钥接收模块与第二数据传输模块相连;变压器状态监测模块通过第二公钥分发模块、第二数据传输模块将公钥分发给后台系统,并通过第二数据传输模块、第二远端公钥接收模块接受后台系统生成的公钥。4.根据权利要求3所述的带专用加解密芯片的变压器远程监测系统,其特征在于:第一芯片、第二芯片均为独立的FPGA芯片。5.根据权利要求3所述的带专用加解密芯片的变压器远程监测系统,其特征在于:所述的第一芯片设有密钥生成模块、加密模块、解密模块,密钥生成模块获取N对密钥对,一对密钥对包含一个公钥和一个私钥;公钥传给远端设备,私钥自己保留,用公钥加密的数据通过对应的私钥解密;控制处理器把获取到的公钥通过公钥分发模块传给N个前端状态监测设备;当解密模块得到加密数据时,其根据具体的前端状态监测设备地址,找到和该设备对应的私钥;用私钥对数据解密,解密完后的数据输入到数据存储展示模块,展示变压器状态并存储历史数据;后台系统把收到的前端采集模块的公钥和对应的地址输入到加密模块,一旦有配置参数需要下发,则把下发参数和对应前端状态监测设备的地址输入到加密模块,加密模块根据地址找出该前端状态监测设备对应的公钥,用该公钥对下发配置数据进行加密,加密后通过公网传给前端监测模块。6.根据权利要求3所述的带专用加解密芯片的变压器远程监测系统,其特征在于:所述的第二芯片设有密钥生成模块、加密模块、解密模块,第二芯片的密钥生成模块获取一对密钥,自己保留私钥,把公钥发送给后台系统;每个前端状态监测设备把后台系统传过来的公钥输入到加密模块,变压器状态监测模块采集到的数据经过加密模块以对上传的数...
【专利技术属性】
技术研发人员:谢炜,谢东,
申请(专利权)人:杭州柯林电气股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。