本申请公开了一种配电终端,包括:调用安全芯片对应用层的报文数据进行加密解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片;与主控芯片连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片;与安全芯片连接,将IPSec加密报文发送至安全芯片的通信装置。通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能。
【技术实现步骤摘要】
一种配电终端
本申请涉及配电自动化
,特别涉及一种配电终端。
技术介绍
随着电力技术的不断发展,出现了配电网的自动化系统,提高了电网使用时的配电效率。配电自动化系统基于配电主站和配电终端,在配电网中配电主站和配电终端之间通过专用通信光纤进行连接,以保证配电主站与配电终端之间的通信安全。在不能铺设专用通讯光纤的地区,只能采用无线公网的方式进行数据传输。但通过公网传输电网信息以及控制指令,会使配电系统面临来自公共网络攻击的风险。恶意的攻击者可以通过攻击公用通信网络,窃取电力敏感数据以分析网架薄弱环节,甚至通过子站终端入侵主站,控制前置机以伪造遥控指令,最终造成大面积停电事故,进而造成严重的破坏性事件。一般的,现有技术通过外挂的加密装置,在配电终端与配电主站之间进行加密,该加密模块一般是对主站之间进行身份认证以及交互密文,并实现通信数据的加密功能。但是,外挂式的加密模块成本较高,并且只能在网络层进行加密,安全系数较低。因此,如何在减低配电终端成本的同时提高配电终端的安全等级是本领域技术人员关注的重点问题。
技术实现思路
本申请的目的是提供一种配电终端,通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能,并且安全芯片成本较低,可以降低配电终端的整机成本,同时,安全芯片体积较小可以将芯片放置在配电终端内,提高配电终端的集成度。为解决上述技术问题,本申请提供一种配电终端,包括:用于调用安全芯片对应用层的报文数据进行加密或解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片;与所述主控芯片连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片;与所述安全芯片连接,用于对接收的报文数据进行解析得到IPSec加密报文,将所述IPSec加密报文发送至安全芯片的通信装置。可选的,所述通信装置与所述安全芯片通过网口连接。可选的,所述通信装置与所述安全芯片通过RJ-45网口连接。可选的,所述通信装置与所述安全芯片通过RJ-11网口连接。可选的,所述主控芯片与所述安全芯片通过串行总线连接。可选的,所述主控芯片与所述安全芯片通过SPI口连接。本申请所提供的一种配电终端,包括:用于调用安全芯片对应用层的报文数据进行加密或解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片;与所述主控芯片连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片;与所述安全芯片连接,用于对接收的报文数据进行解析得到IPSec加密报文,将所述IPSec加密报文发送至安全芯片的通信装置。通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能,并且安全芯片成本较低,可以降低配电终端的整机成本,同时,安全芯片体积较小,可以将芯片放置在配电终端内,提高配电终端的集成度。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例所提供的一种配电终端的结构示意图。具体实施方式本申请的核心是提供一种配电终端,通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能,并且安全芯片成本较低,可以降低配电终端的整机成本,同时,安全芯片体积较小可以将芯片放置在配电终端内,提高配电终端的集成度。为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。现有技术中,一般通过对配电终端外挂加密装置,通过该加密装置在配电终端与配电主站之间的数据进行加密,实现对配电自动化系统的数据进行安全防护。但是外挂的加密装置通常成本极高,对一个配电终端就要设置一个加密装置,增加了配电终端的成本。尤其在自动化配电系统中需要设置较多的配电终端以实现自动化配电系统的功能时,会增加大量的成本。因此,本实施例提供一种配电终端,通过在配电终端的主控芯片和通信装置之间连接安全芯片,实现对配电终端在网络层和应用层的安全防护功能,并且安全芯片成本较低,可以降低配电终端的整机成本,同时,安全芯片体积较小可以将芯片放置在配电终端内,提高配电终端的集成度。具体的,请参考图1,图1为本申请实施例所提供的一种配电终端的结构示意图。该配电终端可以包括:用于调用安全芯片对应用层的报文数据进行加密或解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片10;本实施例中的主控芯片10即为现有技术中安装在配电终端内的主控芯片10,一般的该主控芯片10可以对接收到的报文数据进行封装或解封装处理。其中,封装或解封装处理的方法可以采用自定义的101/104扩展协议或现有技术提供的其他封装或解封装方法。具体的,其一般的处理方法就是按照预设规则给报文数据添加上相应的数据段,得到封装处理后的报文数据;或者是按照预设规则给报文数据删除相应的数据段,得到解析后的报文数据。进一步的,其中对业务数据进行的业务处理的方法同样可以采用现有技术提供的任意一种业务数据处理的方案,在此不做具体限定。具体的,本实施例中的主控芯片10可以采用现有技术所提供的任意一种配电终端中的主控芯片10,还可以选用具有串行接口的控制芯片作为本实施例中的主控芯片10,也可以选用其他类型的控制芯片作为本实施例的主控芯片10,在此不做具体限定。与所述主控芯片10连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片20;其中,主控芯片10一般与安全芯片20通过串行总线进行连接,由于安全芯片20直接与主控芯片10进行连接,安全芯片20与主控芯片10之间的数据传输需要稳定快速的数据传输方式,因此本实施例中主控芯片10可以通过串行总线与安全芯片20进行连接。具体的,可以采用SPI口连接。其中,安全芯片20主要在网络层和应用层对报文数据进行加密解密处理,同时还在网络层和应用层分别进行身份认证处理。在网络层进行的加密解密处理和身份认证处理,也就是根据IPSec协议对网络层的报文数据进行身份认证和加密解密处理,其中,具体的身份认证处理本文档来自技高网...
【技术保护点】
1.一种配电终端,其特征在于,包括:用于调用安全芯片对应用层的报文数据进行加密或解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片(10);与所述主控芯片(10)连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片(20);与所述安全芯片(20)连接,用于对接收的报文数据进行解析得到IPSec加密报文,将所述IPSec加密报文发送至安全芯片的通信装置(30)。
【技术特征摘要】
1.一种配电终端,其特征在于,包括:用于调用安全芯片对应用层的报文数据进行加密或解密,根据101/104扩展协议对应用层的报文数据进行封装或解封装,对业务数据进行业务处理的主控芯片(10);与所述主控芯片(10)连接,用于根据IPSec协议对网络层的报文数据进行身份认证处理和加密解密处理,根据预设保护密钥对应用层的报文数据进行应用层身份认证处理和加密解密处理,通过协议栈对网络层的报文数据和应用层的报文数据进行规约解析处理或封装处理的安全芯片(20);与所述安全芯片(20)连接,用于对接收的报文数据进行解析得到IPSec加密报文,将所述IPSec加密报文发送至...
【专利技术属性】
技术研发人员:蔡田田,习伟,姚浩,索思亮,匡晓云,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司,
类型:新型
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。