一种电力载波的安全认证系统技术方案

本申请涉及一种电力载波的安全认证系统，系统包括：主站、集中器认证模块和电表认证模块；所述电表认证模块和所述主站均与所述集中器认证模块连接；所述集中器认证模块包括集中器，所述电表认证模块包括电表；所述集中器认证模块还包括网络模块和集中器载波模块；所述电表认证模块还包括电表载波模块。上述的电力载波的安全认证系统在工作中，在主站、集中器认证模块与电表认证模块之间的设备身份认证通过后，集中器认证模块与电表认证模块进行密钥协商，确定用于对集中器认证模块与电表认证模块通讯的敏感数据进行加密的会话密钥，从而防止电力载波通讯过程中敏感数据遭到篡改、数据劫持或者泄露，进而提高了电力载波通讯过程的安全程度。

A security authentication system of power carrier

The application relates to a safety certification system of power carrier, which includes a master station, a concentrator certification module and a meter certification module; the meter certification module and the master station are all connected with the concentrator certification module; the concentrator certification module includes a concentrator, the meter certification module includes a meter; the concentrator certification module also includes a network module and a concentrator The meter authentication module also includes a meter carrier module. In the work of the above power carrier security authentication system, after the equipment identity authentication between the master station, concentrator authentication module and the ammeter authentication module is passed, the concentrator authentication module and the ammeter authentication module conduct key negotiation to determine the session key used to encrypt the sensitive data of communication between the concentrator authentication module and the ammeter authentication module, so as to prevent the power carrier wave communication In the process of communication, sensitive data is tampered, hijacked or leaked, which improves the security of power carrier communication.

【技术实现步骤摘要】
一种电力载波的安全认证系统
本申请涉及电力通信
，特别是涉及一种用于电力载波的安全认证系统。
技术介绍
电力载波通讯简称PLC(PowerlineCommunication)。电力载波是一种电力系统特有的通信方式，电力载波通讯是指利用现有电力线，通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络，只要有电线，就能进行数据传递。然而，现有的电力载波通讯过程中，往往缺少对所传输的数据进行安全防护，这也使电力载波通讯过程中容易受到攻击或敏感数据容易遭到泄露，从而影响电力系统的数据安全。因此，现有电力载波通讯过程存在安全程度不高的问题。
技术实现思路
基于此，有必要针对上述技术问题，提供一种能够提高电力载波通讯安全程度的一种电力载波的安全认证系统。一种电力载波的安全认证系统，所述系统包括：主站、集中器认证模块和电表认证模块；所述电表认证模块和所述主站均与所述集中器认证模块连接；所述集中器认证模块包括集中器，所述电表认证模块包括电表；所述集中器认证模块还包括网络模块和集中器载波模块；所述网络模块的一端与所述主站进行网络通讯连接；所述网络模块的另一端与所述集中器的一端连接；所述集中器的另一端与所述集中器载波模块连接；其中，所述集中器载波模块由第一主控子模块和集中器认证子模块组成；所述第一主控子模块与所述集中器认证子模块连接；所述第一主控子模块设有第一数据接口和第一电力接口；所述集中器的另一端与所述集中器载波模块的第一数据接口连接；所述电表认证模块还包括电表载波模块；所述电表载波模块由第二主控子模块和电表认证子模块组成；所述第二主控子模块与所述电表认证子模块连接；所述第二主控子模块设有第二数据接口和第二电力接口；所述电表载波模块的第二电力接口与所述集中器载波模块的第一电力接口连接；所述电表载波模块的第二数据接口与所述电表的数据端连接。上述的电力载波的安全认证系统在工作中，在进行敏感数据传输之前，主站首先与集中器认证模块进行第一道设备身份认证，当第一道设备身份认证通过时，集中器认证模块与电表认证模块进行第二道设备身份认证；实现信任链逐级传递；当主站、集中器认证模块与电表认证模块之间的设备身份认证通过后，集中器认证模块与电表认证模块进行密钥协商，确定用于对集中器认证模块与电表认证模块通讯的敏感数据，例如，用户用电数据，进行加密的会话密钥，从而防止电力载波通讯过程中敏感数据遭到篡改、数据劫持或者泄露，进而提高了电力载波通讯过程的安全程度。在其中一个实施例中，所述集中器认证子模块为第一安全芯片；所述第一主控子模块包括：第一载波采集元件和第一主控芯片；所述第一载波采集元件和所述第一安全芯片均与所述第一主控芯片连接。在其中一个实施例中，述电表认证子模块为第二安全芯片；所述第二主控子模块包括：第二载波采集元件和第二主控芯片；所述第二载波采集元件和所述第二安全芯片均与所述第二主控芯片连接。在其中一个实施例中，所述第一安全芯片的型号为CSGDX-SEC-201701。在其中一个实施例中，所述网络模块包括：GPRS模块、4G模块、以太网模块和光纤模块中的至少一种。在其中一个实施例中，所述电表载波模块的第二电力接口与所述集中器载波模块的第一电力接口通过电力线进行连接。在其中一个实施例中，所述第一电力接口：包括零线接口和火线接口。在其中一个实施例中，所述集中器与所述集中器载波模块采用UART接TTL或RS485的通信方式。在其中一个实施例中，所述第一安全芯片用于存储储存设备认证密钥、会话密钥、证书文件和敏感数据。在其中一个实施例中，所述电表认证子模块用于对所述电表产生的用户用电数据进行非对称加密传输。附图说明图1为一个实施例中一种电力载波的安全认证系统的应用环境图；图2为一个实施例中一种电力载波的安全认证系统的结构示意图。具体实施方式为使本技术的上述目的、特征和优点能够更加明显易懂，下面结合附图对本技术的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本技术。但是本技术能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本技术内涵的情况下做类似改进，因此本技术不受下面公开的具体实施例的限制。在本技术的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本技术的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。在本技术的描述中，需要理解的是，当一个元件被认为是“连接”另一个元件，可以是直接连接到另一个元件或者可能同时存在中间元件。相反，当元件为称作“直接”与另一元件连接时，不存在中间元件。本申请提供的一种电力载波的安全认证系统，可以应用于如图1所示的应用环境中。其中，监控主站110与集中器认证模块120通过网络进行连接；集中器认证模块120与电表认证模块130通过电力线进行连接。一种电力载波的安全认证系统，如图2所示，系统包括：主站110、集中器认证模块120和电表认证模块130；电表认证模块130和主站110均与集中器认证模块120连接；集中器认证模块120包括集中器220，电表认证模块130包括电表270；集中器认证模块120还包括网络模块210和集中器载波模块230；网络模块210的一端与主站110进行网络通讯连接；网络模块210的另一端与集中器220的一端连接；集中器220的另一端与集中器载波模块230连接；其中，集中器载波模块230由第一主控子模块240和集中器认证子模块243组成；第一主控子模块240与集中器认证子模块243连接；第一主控子模块240设有第一数据接口和第一电力接口；集中器的另一端与集中器载波模块的第一数据接口连接；电表认证模块130还包括电表载波模块250；电表载波模块250由第二主控子模块260和电表认证子模块253组成；第二主控子模块260与电表认证子模块253连接；第二主控子模块260设有第二数据接口和第二电力接口；电表载波模块250的第二电力接口与集中器载波模块230的第一电力接口连接；电表载波模块250的第二数据接口与电表270的数据端连接。进一步地，集中器认证模块120还包括网络模块210和集中器载波模块230；网络模块210的一端与主站110进行网络，例如，蜂窝网络，以太网网络等通讯连接；网络模块210的另一端与集中器220的一端电性连接；集中器220的另一端与集中器载波模块230电性连接；其中，集中器载波模块230由第一主控子模块240和集中器认证子模块243组成；第一主控子模块240与集中器认证子模块243电性连接；第一主控子模块240设有第一数据接口和第一电力接口；集中器的另一端与集中器载波模块的第一数据接口电性本文档来自技高网...

【技术保护点】
1.一种电力载波的安全认证系统，其特征在于，所述系统包括：主站、集中器认证模块和电表认证模块；所述电表认证模块和所述主站均与所述集中器认证模块连接；所述集中器认证模块包括集中器，所述电表认证模块包括电表；/n所述集中器认证模块还包括网络模块和集中器载波模块；所述网络模块的一端与所述主站进行网络通讯连接；所述网络模块的另一端与所述集中器的一端连接；所述集中器的另一端与所述集中器载波模块连接；其中，所述集中器载波模块由第一主控子模块和集中器认证子模块组成；所述第一主控子模块与所述集中器认证子模块连接；所述第一主控子模块设有第一数据接口和第一电力接口；所述集中器的另一端与所述集中器载波模块的第一数据接口连接；/n所述电表认证模块还包括电表载波模块；所述电表载波模块由第二主控子模块和电表认证子模块组成；所述第二主控子模块与所述电表认证子模块连接；所述第二主控子模块设有第二数据接口和第二电力接口；所述电表载波模块的第二电力接口与所述集中器载波模块的第一电力接口连接；所述电表载波模块的第二数据接口与所述电表的数据端连接。/n

【技术特征摘要】
1.一种电力载波的安全认证系统，其特征在于，所述系统包括：主站、集中器认证模块和电表认证模块；所述电表认证模块和所述主站均与所述集中器认证模块连接；所述集中器认证模块包括集中器，所述电表认证模块包括电表；
所述集中器认证模块还包括网络模块和集中器载波模块；所述网络模块的一端与所述主站进行网络通讯连接；所述网络模块的另一端与所述集中器的一端连接；所述集中器的另一端与所述集中器载波模块连接；其中，所述集中器载波模块由第一主控子模块和集中器认证子模块组成；所述第一主控子模块与所述集中器认证子模块连接；所述第一主控子模块设有第一数据接口和第一电力接口；所述集中器的另一端与所述集中器载波模块的第一数据接口连接；
所述电表认证模块还包括电表载波模块；所述电表载波模块由第二主控子模块和电表认证子模块组成；所述第二主控子模块与所述电表认证子模块连接；所述第二主控子模块设有第二数据接口和第二电力接口；所述电表载波模块的第二电力接口与所述集中器载波模块的第一电力接口连接；所述电表载波模块的第二数据接口与所述电表的数据端连接。


2.根据权利要求1所述的电力载波的安全认证系统，其特征在于，所述集中器认证子模块为第一安全芯片；所述第一主控子模块包括：第一载波采集元件和第一主控芯片；所述第一载波采集元件和所述第一安全芯片均与所述第一主控芯片连接。


3.根据权利要求1所述的电力载波的安全认证...

【专利技术属性】
技术研发人员：吴金宇，陈柔伊，孙宏棣，邓洲，赖宇阳，
申请(专利权)人：中国南方电网有限责任公司，南方电网数字电网研究院有限公司，
类型：新型
国别省市：广东;44