专线加密认证系统技术方案

本发明专利技术公开了一种专线加密认证系统。该专线加密认证系统可包括主站端控制设备；主站型专线加密认证装置，其连接到主站端控制设备，对调度数据进行加密，经由SDH传输设备将经加密的调度数据传输至变电站型专线加密认证装置；变电站型专线加密认证装置，其经由SDH传输设备连接到主站型专线加密认证装置，对经加密的调度数据进行解密，将调度数据传输至变电站端控制设备；以及变电站端控制设备，其连接到变电站型专线加密认证装置，接收调度数据和/或发出变电站数据。通过本发明专利技术主站与变电站间实现了安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。

Special line encryption authentication system

The invention discloses a special line encryption authentication system. The line encryption and authentication system may include a host of master control equipment; private encryption and authentication device, which is connected to the master station control equipment, the scheduling data is encrypted by SDH transmission equipment by dispatching data transmission to the substation line encryption encryption authentication device; substation line encryption and authentication device via SDH transmission equipment connected to the main line type encryption and authentication device, the scheduling data encryption decryption, data transmission scheduling to substation and substation control equipment; control equipment, which is connected to the substation type line encryption authentication device, receiving and dispatching data and / or a substation data. The invention realizes safe and smooth data transmission and communication between the master station and the substation, and solves the problem of the safety and reliability of the data transmission of the power system.

【技术实现步骤摘要】

本专利技术涉及通讯领域，更具体地，涉及一种专线加密认证系统。
技术介绍
随着通信技术和网络技术的发展，电力行业在调度中心、电厂、变电站等管理控制环节的发展方向逐渐向远程控制、无人值守的方向发展，这也是工业控制自动化的重要发展方向，但其依托传统网络形式的信息化发展，也对电力控制系统和数据网络的安全性、可靠性、实时性提出了新的严峻挑战。传统的电力纵向调度网基于“安全分区、网络专线、横向隔离、纵向认证”的原则，使用电力纵向加密认证装置对调度数据进行防护，但面对使用专有通道和协议的变电站通信保障问题因其网络特殊性、协议特殊性、接口特殊性等问题，一直没有得到解决。同时，在电力行业实际工作中，目前主站需根据实际情况管理多个变电站，且采用基于BNC接口的同轴电缆通信、串口通信、以太网通信等多种专线链路通信模式，使得主站与变电站间实现安全顺畅的通讯同样存在着上述问题。专利技术人发现，目前缺乏满足主站和变电站专有通道通信安全需求的系统。因此，有必要开发一种兼容各种通信模式的专线加密认证系统。公开于本专利技术
技术介绍
部分的信息仅仅旨在加深对本专利技术的一般
技术介绍
的理解，而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
技术实现思路
主站与变电站间数据传输会使用专有通道和协议以解决通信安全保障问题，但在数据传输过程中又会产生网络特殊性、协议特殊性、接口特殊性等问题，为了解决上述问题，本专利技术提供一种专线加密认证系统。本专利技术提供一种专线加密认证系统，包括：主站端控制设备，发出调度数据和/或接收变电站数据，并为数据划分传输通道；主站型专线加密认证装置，其连接到所述主站端控制设备，对所述调度数据进行加密，经由SDH传输设备将经加密的调度数据传输至变电站型专线加密认证装置，并且，所述主站型专线加密认证装置对经加密的变电站数据进行解密并将变电站数据传输到所述主站端控制设备；变电站型专线加密认证装置，其经由所述SDH传输设备连接到所述主站型专线加密认证装置，对经加密的调度数据进行解密，将调度数据传输至变电站端控制设备，并且，所述变电站型专线加密认证装置对变电站数据进行加密并将经加密的变电站数据传输到所述主站型专线加密认证装置；以及变电站端控制设备，其连接到所述变电站型专线加密认证装置，接收调度数据和/或发出变电站数据。通过本专利技术的专线加密认证系统，主站与变电站间实现了安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。本专利技术的装置具有其它的特性和优点，这些特性和优点从并入本文中的附图和随后的具体实施方式中将是显而易见的，或者将在并入本文中的附图和随后的具体实施方式中进行详细陈述，这些附图和具体实施方式共同用于解释本专利技术的特定原理。附图说明通过结合附图对本专利技术示例性实施方式进行更详细的描述，本专利技术的上述以及其它目的、特征和优势将变得更加明显，其中，在本专利技术示例性实施方式中，相同的参考标号通常代表相同部件。图1示出了根据本专利技术的一个实施方式的专线加密认证系统示意图。图2示出了根据本专利技术的一个实施方式的主站型专线加密认证装置示意图。图3示出了根据本专利技术的一个实施方式的变电站型专线加密认证装置示意图。附图标记说明：101、主站端控制设备 102、主站型专线加密认证装置 103、SDH传输设备 104、变电站型专线加密认证装置 105、变电站端控制设备；201、以太网接口单元 202、BNC-BNC接口单元 203、RS232-BNC接口单元；301、以太网接口单元 302、BNC-BNC接口单元。具体实施方式下面将参照附图更详细地描述本专利技术。虽然附图中显示了本专利技术的优选实施方式，然而应该理解，可以以各种形式实现本专利技术而不应被这里阐述的实施方式所限制。相反，提供这些实施方式是为了使本专利技术更加透彻和完整，并且能够将本专利技术的范围完整地传达给本领域的技术人员。图1示出了根据本专利技术的专线加密认证系统示意图。如图1所示，该专线加密认证系统可以包括：主站端控制设备101，发出调度数据和/或接收变电站数据，并为数据划分传输通道；主站型专线加密认证装置102，其连接到主站端控制设备101，对调度数据进行加密，经由SDH传输设备103将经加密的调度数据传输至变电站型专线加密认证装置104，并且，主站型专线加密认证装置102对经加密的变电站数据进行解密并将变电站数据传输到主站端控制设备101；变电站型专线加密认证装置104，其经由SDH传输设备103连接到主站型专线加密认证装置102，对经加密的调度数据进行解密，将调度数据传输至变电站端控制设备105，并且，变电站型专线加密认证装置104对变电站数据进行加密并将经加密的变电站数据传输到主站型专线加密认证装置102；以及变电站端控制设备105，其连接到变电站型专线加密认证装置104，接收调度数据和/或发出变电站数据。在一个示例中，主站端控制设备101与主站型专线加密认证装置102之间，变电站型专线加密认证装置104与变电站端控制设备105之间通过串口协议转换器(未示出)连接。在一个示例中，主站端控制设备101与主站型专线加密认证装置102之间，变电站型专线加密认证装置104与变电站端控制设备105之间通过Modem调制解调器(未示出)和PCM综合业务接入设备(未示出)连接。在一个示例中，主站端控制设备101可以为前置机和终端服务器，变电站端控制设备105可以为总控装置和远动机。主站端的调度数据由终端服务器划分通道，每个通道对应一个变电站。通过本专利技术，不改变现有主站与变电站间通信模式和附属设备，在主站与变电站间实现了安全顺畅的数据传输和通信，解决了电力系统数据传输的安全可靠性问题。本专利技术专线加密认证系统可以通过主站型专线加密认证装置102和变电站型专线加密认证装置104实现在桥模式下的加密，对通过主站型专线加密认证装置102和变电站型专线加密认证装置104的数据进行加解密，为电力部门网络中的数据提供保密性服务。同时支持基于加密隧道的明通功能。根据安全策略，可以对不同的隧道(不同的业务)分别设置加密或明传。在一个示例中，主站型专线加密认证装置102包括以太网加密通信模块、BNC-BNC加密通信模块和/或RS232-BNC加密通信模块。其中，该三种加密通信模块均为可插拔模块。图2示出了主站型专线加密认证装置102示意图。如图2所示，以太网加密通信模块包括以太网接口单元201和第一加密通信单元(未示出)，以太网接口单元201位于主站型专线加密认证装置102面板部，第一加密通信单元位于主站型专线加密认证装置102内部，以太网接口单元201与第一加密通信单元通过电性连接。以太网接口单元201的第一网口连接到主站端控制设备101，第二网口连接到SDH传输设备103。由第一网口接收调度数据，在第一加密通信单元中加密，然后将经加密的调度数据由第二网口传输至SDH传输设备103，进而传输到变电站型专线加密认证装置104。反之，由第二网口接收经加密的变电站数据，在第一加密通信单元中解密，然后将变电站数据由第一网口传输至主站端控制设备101。BNC-BNC加密通信模块包括BNC-BNC接口单元202和第二加密通信单元(未示出)，BNC-BNC接口单元202位于主站型专线加密认证装置102面本文档来自技高网...

【技术保护点】
一种专线加密认证系统，包括：主站端控制设备，发出调度数据和/或接收变电站数据，并为数据划分传输通道；主站型专线加密认证装置，其连接到所述主站端控制设备，对所述调度数据进行加密，经由SDH传输设备将经加密的调度数据传输至变电站型专线加密认证装置，并且，所述主站型专线加密认证装置对经加密的变电站数据进行解密并将变电站数据传输到所述主站端控制设备；变电站型专线加密认证装置，其经由所述SDH传输设备连接到所述主站型专线加密认证装置，对经加密的调度数据进行解密，将调度数据传输至变电站端控制设备，并且，所述变电站型专线加密认证装置对变电站数据进行加密并将经加密的变电站数据传输到所述主站型专线加密认证装置；以及变电站端控制设备，其连接到所述变电站型专线加密认证装置，接收调度数据和/或发出变电站数据。

【技术特征摘要】
1.一种专线加密认证系统，包括：主站端控制设备，发出调度数据和/或接收变电站数据，并为数据划分传输通道；主站型专线加密认证装置，其连接到所述主站端控制设备，对所述调度数据进行加密，经由SDH传输设备将经加密的调度数据传输至变电站型专线加密认证装置，并且，所述主站型专线加密认证装置对经加密的变电站数据进行解密并将变电站数据传输到所述主站端控制设备；变电站型专线加密认证装置，其经由所述SDH传输设备连接到所述主站型专线加密认证装置，对经加密的调度数据进行解密，将调度数据传输至变电站端控制设备，并且，所述变电站型专线加密认证装置对变电站数据进行加密并将经加密的变电站数据传输到所述主站型专线加密认证装置；以及变电站端控制设备，其连接到所述变电站型专线加密认证装置，接收调度数据和/或发出变电站数据。2.根据权利要求1所述专线加密认证系统，其中，所述主站端控制设备与所述主站型专线加密认证装置之间，所述变电站型专线加密认证装置与所述变电站端控制设备之间通过串口协议转换器连接。3.根据权利要求1所述专线加密认证系统，其中，所述主站端控制设备与所述主站型专线加密认证装置之间，所述变电站型专线加密认证装置与所述变电站端控制设备之间通过Modem调制解调器和PCM综合业务接入设备连接。4.根据权利要求1所述专线加密认证系统，其中，所...

【专利技术属性】
技术研发人员：李欣，欧睿，白锦龙，王潇，边晓彬，徐剑南，
申请(专利权)人：北京国泰网信科技有限公司，国网重庆市电力公司，江南信安北京科技有限公司，
类型：发明
国别省市：北京;11