基于国家密码高性能芯片的安全采集远程终端单元制造技术

基于国家密码高性能芯片的安全采集远程终端单元，属于工业控制信息安全相关领域。基于国家密码高性能芯片的安全采集远程终端单元，该终端单元包括：一对由软件和硬件组成的安全密码组件；内置安全模块的RUT软件和硬件两种形态。实现数据采集与监视控制系统(SCADA)软件端到端的信源加密，具有数字证书身份认证，支持国家密码局规定算法的数据加密，且加密速率不低于20MB/s。针对以上需求，设计了一种基于国家密码算法的高性能航天芯片对实时数据加密和安全高速传输RTU非常必要。

Secure acquisition remote terminal unit based on national cipher high performance chip

The utility model relates to a safety collecting remote terminal unit based on a national cipher high-performance chip, and belongs to the industrial control information safety related field. Safety acquisition remote terminal unit the state password based on high performance chip, the terminal unit comprises a pair composed of hardware and software security components; two kinds of built-in security module of RUT software and hardware. Data acquisition and monitoring control system (SCADA) software end to end source encryption, with digital certificates, identity authentication, support for the national cipher Bureau data encryption algorithm, and the encryption rate is not less than 20MB/s. In view of the above requirements, we design a high-performance Aerospace chip based on the national cipher algorithm, which is very necessary for real-time data encryption and secure high-speed transmission of RTU.

【技术实现步骤摘要】
基于国家密码高性能芯片的安全采集远程终端单元
本专利技术涉及一种基于国家密码高性能芯片的安全采集远程终端单元(RTU)，属于工业控制信息安全相关领域。
技术介绍
近些年，通讯技术、计算机技术、网络技术、控制技术取得了突飞猛进的进展，新技术被广泛应用于各种自动控制系统装置上，新的自动控制产品不断出现，成熟的自动控制产品不断升级，新技术的出现驱动了行业产业升级。对采集远程终端单元(RTU)的安全传输，是工业控制系统指令安全下达的基本要求。RTU主要用于监视、控制与数据采集的应用，具有遥测、遥信、遥调、遥控功能。远程测控终端系统(RTU)是构成综合自动化系统的核心装置。通常由指令控制器及数据输入输出模块(PLC)、数据通讯部分、电源部分及辅助部件与柜体等五个部分组成。早期的RTU只能进行简单的数据采集，和一些开关量的控制且通信能力较弱，多数产品采用自定义的非标准协议。半导体技术的飞速发展为RTU提供了功能更强大的微处理器，数据处理能力和控制能力得到很大提高；网络和通信技术的快速发展为RTU提供了强大通讯能力和开放式的协议平台；控制技术的发展使RTU正朝着智能化的方向发展，智能RTU具备PID控制功能、自动检测、自动存储、加密传输、拒绝非法IP地址访问等功能。我国的RTU技术和产品起步较晚，国内的RTU产品主要应用在油田自动化、输油输气管网监控系统、城市供水、供气管网监控系统。在这些行业早期的应用中使用的几乎全都是国外的RTU产品。近些年国内一些企业开始自己设计RTU，其设计思想基本上跟随国际的发展路线。也有一些厂家引进国外技术，然后进行消化吸收，进行二次开发和应用，并逐步实现国产化。但目前真正具备RTU设计和开发能力的企业并不多，其产品与国际顶尖RTU产品也有一定的差距。主要差距表现在产品的可靠性、标准性和通用性上。随着伊朗“震网病毒”的爆发，引发了工控领域针对RTU安全性、可靠性的新一轮研究，RTU技术正向着具有稳定性、安全性的智能化方向发展。由于安全性是目前通信网络中最大的问题，智能化RTU可将数据在传输前进行加密，也可以拒绝那些来自未知地址的访问。RTU目前在油气储运、管道传输、天然气门站等方面广泛应用，而安全性更是重中之重。要使远程测控系统的的现场测控数据和远程操作信息在网络上安全地传输，就要保证数据在传输过程中的保密性，可鉴别性和完整性。其中保密性是保证加密信息即使被非法摄取后也无法被破译；可鉴别性防止发送方或者接收方的身份被他人冒充或伪造；完整性防止数据在传输过程中被篡改、删除或丢失。当前，工控系统的实时数据大多采用Modem通过载波、微波或E1远动信道传输到调度端；极少数采用了UDP方式，且应用其他技术实现了实时数据网和外网的完全隔离，实时数据的安全问题并不突出。而对以光纤十同步数字系列(SDH)+网际协议(IP)技术为主的第4代能量管理系统(EMS)，将主要采用TCP/IP协议。由此带来的实时数据的网络安全问题也浮出水面。工控系统数据网络上传输的数据非常混杂。应考虑加密的信息包括下行数据、上传数据、管理数据，根据这些加密信息的价值、加密要求和防御成功代价的大小，可以选择不同的加密策略。EMS中的实时控制信息其数据流量稳定且时效性快。但是要求实时性高，可靠性高，其保密性和完整性的要求也高。
技术实现思路
本专利技术的目的在于针对传统的工业控制系统所面临的信息安全的问题，提出了一种基于国家密码高性能芯片的安全采集远程终端单元(RTU)。实现数据采集与监视控制系统(SCADA)软件端到端的信源加密，具有数字证书身份认证，支持国家密码局规定算法的数据加密，且加密速率不低于20MB/s。针对以上需求，设计了一种基于国家密码算法的高性能航天芯片对实时数据加密和安全高速传输RTU非常必要。基于国家密码高性能芯片的安全采集远程终端单元，该终端单元包括：一对由软件和硬件组成的安全密码组件；内置安全模块的RUT软件和硬件两种形态。安全密码组件中，硬件部分采用ARM处理器，ARM处理器采用ARM嵌入式架构，配备相应控制器，ARM嵌入式架构上设有硬件接口，硬件接口包括U口、网口、串口；串口协议包括：RS232、RS485、RS422工业标准；软件部分采用嵌入式Linux安全加固操作系统；SSL加密的WEB管理界面，在用户账号安全、网络服务安全、系统设置安全、文件系统安全、日志系统安全方面加强防护，软件技术细节包括密钥分配及数字签名、混合加密算法。内置安全模块的RTU硬件包括：主板模块、串口模块、CAN总线模块、遥控模块、遥信模块和安全模块。主板模块通过总线和串口模块、CAN总线模块、遥控模块、遥信模块和安全模块进行通信连接。主板模块上设有CPU、网络接口、复位电路、总线驱动电路、SDRAM、FLASH以及其他器件。主板模块用以实现数据处理与存储、串口模块、CAN总线模块实现信息数据传输功能，遥控模块、遥信模块实现远程控制RTU功能，安全模块负责动态数字证书身份认证，和数据加解密，保证数据安全。最终，实现数据采集，数据传输，指令下发的安全性与可控性。内置安全模块的RUT软件中，首先SCADA系统产生控制指令数据通过数据传输接口传入RTU加密设备，加密设备采用国密算法对数据进行加密，加密后的数据经过GPRS通信方式，将数据传输到另一台RTU加密设备，进行解密，还原原始数据，对现场设备进行控制。同样，现场设备传感器采集到的数据信息，通过RTU加密设备加密处理后，经过GPRS方式进行通讯，再通过另一台RTU加密设备解密，得到原始数据信息，传入SCADA控制系统，进行数据处理。内置安全模块的RTU硬件中，RTU硬件分为底板和核心板，核心板包含核心芯片ARM、FLASH和DDR，ARM的引脚同底板连接，底板上集成有电源接口、PC104网卡模块、串口模块。核心芯片ARM由ARM芯片、时钟系统、外围逻辑接口组成。ARM芯片实现数据的计算和存储，时钟系统包括OSC、PLL、中断控制、电源管理和定时器。OSC为振荡器用以为ARM提供时钟脉冲。PLL为锁相环用以实现稳定且高频的时钟脉冲信号，以保证外部输入信号与内部振荡信号同步。外围逻辑接口包括USB、SPI、GPIO、7816、7818S和UART。加密模块所采用的为一种混合数据加密算法技术(基于航天芯片(SSX45)，所提出的SM2\SM3\SM1加密算法通过增大包数据大小的方法，减少加解密次数，提高数据传输过程中的速度，理论值达到33MB/s以上。本专利技术在确保加密速率不低于20MB/s的目标下，实现了数据采集与监视控制系统(SCADA)软件端到端的信源加密，数字证书身份认证等功能模块与核心芯片(SSX45)的融合协同等技术难题。同时，采用智能算法管理技术(掉电前可在通道里面保存密钥和设定好的算法，上电选通通道即可立即使用)。实现了技术的创新，确保了工业控制系统更加安全的运行。本专利技术所涉及到的安全RTU主要技术效果包括：1)集状态量并向远方发送，带有光电隔离，遥信变位优先传送；2)支持数字证书身份认证；3)直接采集系统工频电量，实现对电压、电流、有功、无功的测量并向远方发送，可计算正反向电度；4)采集脉冲电度量并向远方发送，带有光电隔离；5)接收并执行遥控及返校，程序自恢复；6)设本文档来自技高网...

【技术保护点】
基于国家密码高性能芯片的安全采集远程终端单元，其特征在于，该终端单元包括：一对由软件和硬件组成的安全密码组件；内置安全模块的RUT软件和硬件两种形态。安全密码组件中，硬件部分采用ARM处理器，ARM处理器采用ARM嵌入式架构，配备相应控制器，ARM嵌入式架构上设有硬件接口，硬件接口包括U口、网口、串口；串口协议包括：RS232、RS485、RS422工业标准；软件部分采用嵌入式Linux安全加固操作系统；SSL加密的WEB管理界面，在用户账号安全、网络服务安全、系统设置安全、文件系统安全、日志系统安全方面加强防护，软件技术细节包括密钥分配及数字签名、混合加密算法。内置安全模块的RTU硬件包括：主板模块、串口模块、CAN总线模块、遥控模块、遥信模块和安全模块。主板模块通过总线和串口模块、CAN总线模块、遥控模块、遥信模块和安全模块进行通信连接。主板模块上设有CPU、网络接口、复位电路、总线驱动电路、SDRAM、FLASH以及其他器件。主板模块用以实现数据处理与存储、串口模块、CAN总线模块实现信息数据传输功能，遥控模块、遥信模块实现远程控制RTU功能，安全模块负责动态数字证书身份认证，和数据加解密，保证数据安全。最终，实现数据采集，数据传输，指令下发的安全性与可控性。内置安全模块的RUT软件中，首先SCADA系统产生控制指令数据通过数据传输接口传入RTU加密设备，加密设备采用国密算法对数据进行加密，加密后的数据经过GPRS通信方式，将数据传输到另一台RTU加密设备，进行解密，还原原始数据，对现场设备进行控制。同样，现场设备传感器采集到的数据信息，通过RTU加密设备加密处理后，经过GPRS方式进行通讯，再通过另一台RTU加密设备解密，得到原始数据信息，传入SCADA控制系统，进行数据处理。...

【技术特征摘要】
1.基于国家密码高性能芯片的安全采集远程终端单元，其特征在于，该终端单元包括：一对由软件和硬件组成的安全密码组件；内置安全模块的RUT软件和硬件两种形态。安全密码组件中，硬件部分采用ARM处理器，ARM处理器采用ARM嵌入式架构，配备相应控制器，ARM嵌入式架构上设有硬件接口，硬件接口包括U口、网口、串口；串口协议包括：RS232、RS485、RS422工业标准；软件部分采用嵌入式Linux安全加固操作系统；SSL加密的WEB管理界面，在用户账号安全、网络服务安全、系统设置安全、文件系统安全、日志系统安全方面加强防护，软件技术细节包括密钥分配及数字签名、混合加密算法。内置安全模块的RTU硬件包括：主板模块、串口模块、CAN总线模块、遥控模块、遥信模块和安全模块。主板模块通过总线和串口模块、CAN总线模块、遥控模块、遥信模块和安全模块进行通信连接。主板模块上设有CPU、网络接口、复位电路、总线驱动电路、SDRAM、FLASH以及其他器件。主板模块用以实现数据处理与存储、串口模块、CAN总线模块实现信息数据传输功能，遥控模块、遥信模块实现远程控制RTU功能，安全模块负责动态数字证书身份认证，和数据加解密，保证数据安全。最终，实现数据采集，数据传输，指令下发的安全性与可控性。内置安全模块的...

【专利技术属性】
技术研发人员：曾伟兵，方旭，王志先，石慧，梁金义，吴荫鸿，
申请(专利权)人：中国航天系统工程有限公司，
类型：发明
国别省市：北京,11