The utility model relates to a safety collecting remote terminal unit based on a national cipher high-performance chip, and belongs to the industrial control information safety related field. Safety acquisition remote terminal unit the state password based on high performance chip, the terminal unit comprises a pair composed of hardware and software security components; two kinds of built-in security module of RUT software and hardware. Data acquisition and monitoring control system (SCADA) software end to end source encryption, with digital certificates, identity authentication, support for the national cipher Bureau data encryption algorithm, and the encryption rate is not less than 20MB/s. In view of the above requirements, we design a high-performance Aerospace chip based on the national cipher algorithm, which is very necessary for real-time data encryption and secure high-speed transmission of RTU.
【技术实现步骤摘要】
基于国家密码高性能芯片的安全采集远程终端单元
本专利技术涉及一种基于国家密码高性能芯片的安全采集远程终端单元(RTU),属于工业控制信息安全相关领域。
技术介绍
近些年,通讯技术、计算机技术、网络技术、控制技术取得了突飞猛进的进展,新技术被广泛应用于各种自动控制系统装置上,新的自动控制产品不断出现,成熟的自动控制产品不断升级,新技术的出现驱动了行业产业升级。对采集远程终端单元(RTU)的安全传输,是工业控制系统指令安全下达的基本要求。RTU主要用于监视、控制与数据采集的应用,具有遥测、遥信、遥调、遥控功能。远程测控终端系统(RTU)是构成综合自动化系统的核心装置。通常由指令控制器及数据输入输出模块(PLC)、数据通讯部分、电源部分及辅助部件与柜体等五个部分组成。早期的RTU只能进行简单的数据采集,和一些开关量的控制且通信能力较弱,多数产品采用自定义的非标准协议。半导体技术的飞速发展为RTU提供了功能更强大的微处理器,数据处理能力和控制能力得到很大提高;网络和通信技术的快速发展为RTU提供了强大通讯能力和开放式的协议平台;控制技术的发展使RTU正朝着智能化的方向发展,智能RTU具备PID控制功能、自动检测、自动存储、加密传输、拒绝非法IP地址访问等功能。我国的RTU技术和产品起步较晚,国内的RTU产品主要应用在油田自动化、输油输气管网监控系统、城市供水、供气管网监控系统。在这些行业早期的应用中使用的几乎全都是国外的RTU产品。近些年国内一些企业开始自己设计RTU,其设计思想基本上跟随国际的发展路线。也有一些厂家引进国外技术,然后进行消化吸收,进行二次开发和应 ...
【技术保护点】
基于国家密码高性能芯片的安全采集远程终端单元,其特征在于,该终端单元包括:一对由软件和硬件组成的安全密码组件;内置安全模块的RUT软件和硬件两种形态。安全密码组件中,硬件部分采用ARM处理器,ARM处理器采用ARM嵌入式架构,配备相应控制器,ARM嵌入式架构上设有硬件接口,硬件接口包括U口、网口、串口;串口协议包括:RS232、RS485、RS422工业标准;软件部分采用嵌入式Linux安全加固操作系统;SSL加密的WEB管理界面,在用户账号安全、网络服务安全、系统设置安全、文件系统安全、日志系统安全方面加强防护,软件技术细节包括密钥分配及数字签名、混合加密算法。内置安全模块的RTU硬件包括:主板模块、串口模块、CAN总线模块、遥控模块、遥信模块和安全模块。主板模块通过总线和串口模块、CAN总线模块、遥控模块、遥信模块和安全模块进行通信连接。主板模块上设有CPU、网络接口、复位电路、总线驱动电路、SDRAM、FLASH以及其他器件。主板模块用以实现数据处理与存储、串口模块、CAN总线模块实现信息数据传输功能,遥控模块、遥信模块实现远程控制RTU功能,安全模块负责动态数字证书身份认证,和 ...
【技术特征摘要】
1.基于国家密码高性能芯片的安全采集远程终端单元,其特征在于,该终端单元包括:一对由软件和硬件组成的安全密码组件;内置安全模块的RUT软件和硬件两种形态。安全密码组件中,硬件部分采用ARM处理器,ARM处理器采用ARM嵌入式架构,配备相应控制器,ARM嵌入式架构上设有硬件接口,硬件接口包括U口、网口、串口;串口协议包括:RS232、RS485、RS422工业标准;软件部分采用嵌入式Linux安全加固操作系统;SSL加密的WEB管理界面,在用户账号安全、网络服务安全、系统设置安全、文件系统安全、日志系统安全方面加强防护,软件技术细节包括密钥分配及数字签名、混合加密算法。内置安全模块的RTU硬件包括:主板模块、串口模块、CAN总线模块、遥控模块、遥信模块和安全模块。主板模块通过总线和串口模块、CAN总线模块、遥控模块、遥信模块和安全模块进行通信连接。主板模块上设有CPU、网络接口、复位电路、总线驱动电路、SDRAM、FLASH以及其他器件。主板模块用以实现数据处理与存储、串口模块、CAN总线模块实现信息数据传输功能,遥控模块、遥信模块实现远程控制RTU功能,安全模块负责动态数字证书身份认证,和数据加解密,保证数据安全。最终,实现数据采集,数据传输,指令下发的安全性与可控性。内置安全模块的...
【专利技术属性】
技术研发人员:曾伟兵,方旭,王志先,石慧,梁金义,吴荫鸿,
申请(专利权)人:中国航天系统工程有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。