一种基于安全芯片的配电网终端及配电网系统技术方案

本申请公开了一种基于安全芯片的配电网终端，包括业务处理单元，还包括焊接于配电网终端的SPI接口的、设置有主控单元和安全单元的安全芯片，其中主控单元分别与安全单元和业务处理单元电连接。可见，该方案中安全芯片的总控单元一方面与配电网终端的业务处理单元进行通信，另一方面与安全单元进行通信，通过安全芯片实现了配电网终端数据的安全防护，且安全芯片直接焊接于配电网终端，具备轻量级、低功耗的特点，降低了安全防护的成本。此外，本申请还提供了一种配电网系统，其作用与上述配电网终端的作用相对应。

A terminal and system of distribution network based on security chip

The application discloses a distribution network terminal based on a security chip, including a service processing unit, a security chip welded to the SPI interface of the distribution network terminal and provided with a main control unit and a security unit, wherein the main control unit is electrically connected with the security unit and the service processing unit respectively. It can be seen that the general control unit of the security chip in the scheme communicates with the service processing unit of the distribution network terminal on the one hand, and with the security unit on the other hand. Through the security chip, the security protection of the distribution network terminal data is realized, and the security chip is directly welded to the distribution network terminal, which has the characteristics of lightweight and low power consumption, reducing the cost of security protection. In addition, the application also provides a distribution network system whose function corresponds to that of the distribution network terminal.

【技术实现步骤摘要】
一种基于安全芯片的配电网终端及配电网系统
本申请涉及配电网领域，特别涉及一种基于安全芯片的配电网终端及配电网系统。
技术介绍
IPSecVPN是IETF(internetEngineeringTaskForce，互联网工程任务组)制定的一组VPN技术标准，是一种使用IPSec协议来实现的虚拟专用网技术。IPSec是一套通过认证和加密每个隧道中的IP数据包来保障IP层通信安全的协议族，该协议针对数据在通过公共网络时的数据完整性、安全性和合法性等问题设计了一整套隧道、加密和认证方案，提供包括存取控制、数据源认证、防止重发攻击、基于加密的数据机密性和受限数据流的机密性服务。IPSecVPN可以用于保护主机之间、网关之间或者主机和网关之间的通信数据流，该技术已广泛应用电力领域，配网系统中一般采用基于国密标准的IPSecVPN来实现配网主站及终端间的业务数据的安全防护。目前，配电网终端侧采用外挂方式的安全模块或者安全装置来实现业务数据的安全防护，然而外挂设备一旦出现异常，配网业务数据要么被阻断要么处于明文传输状态，导致配电网业务数据的安全防护不能得到有效保障。
技术实现思路
本申请的目的是提供一种基于安全芯片的配电网终端及配电网系统，用以解决传统的以外挂方式设置在配电网终端的安全模块无法为配电网业务数据提供可靠的安全防护的问题。具体方案如下：第一方面，本申请提供了一种基于安全芯片的配电网终端，包括业务处理单元，还包括焊接于配电网终端的SPI接口的、设置有主控单元和安全单元的安全芯片，其中所述主控单元分别与所述安全单元和所述业务处理单元电连接。可选的，所述主控单元和所述安全单元之间设置有开关电路。可选的，所述安全芯片通过设置于基板的第一表面的焊球焊接于所述配电网终端的SPI接口。可选的，所述焊球均匀分布于所述基板的第一表面。可选的，所述基板为BGA基板。可选的，所述安全芯片设置有基于BGA塑封料的封装层。可选的，所述主控单元设置于所述安全芯片的基板的第二表面，所述安全单元设置于所述主控单元背向所述基板的表面。可选的，所述安全单元通过DAF膜设置于所述主控单元背向所述基板的表面。第二方面，本申请提供了一种配电网系统，包括配电网主站，还包括如上所述的一种基于安全芯片的配电网终端。本申请所提供的一种基于安全芯片的配电网终端，包括业务处理单元，还包括焊接于配电网终端的SPI接口的、设置有主控单元和安全单元的安全芯片，其中主控单元分别与安全单元和业务处理单元电连接。可见，该方案中安全芯片的总控单元一方面与配电网终端的业务处理单元进行通信，另一方面与安全单元进行通信，通过安全芯片实现配电网终端数据的安全防护，且安全芯片直接焊接于配电网终端，具备轻量级、低功耗的特点，降低了安全防护的成本。此外，本申请还提供了一种配电网系统，其作用与上述配电网终端的作用相对应，这里不再赘述。附图说明为了更清楚的说明本申请实施例或现有技术的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请所提供的一种基于安全芯片的配电网终端实施例一的结构示意图；图2为本申请所提供的一种基于安全芯片的配电网终端实施例二中安全芯片的结构示意图；图3为本申请所提供的一种基于安全芯片的配电网终端实施例二中安全芯片的安全防护原理示意图；图4为本申请所提供的一种基于安全芯片的配电网终端实施例二中安全芯片的外部引脚示意图；图5为本申请所提供的一种配电网系统的结构示意图。具体实施方式本申请的核心是提供一种基于安全芯片的配电网终端及配电网系统，利用焊接于配电网终端的安全芯片实现对配电网业务数据的安全防护，具备轻量级、低功耗的特点，降低了安全防护的成本。为了使本
的人员更好地理解本申请方案，下面结合附图和具体实施方式对本申请作进一步的详细说明。显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。下面对本申请提供的一种基于安全芯片的配电网终端实施例一进行介绍，参见图1，该配电网终端101包括业务处理单元102，还包括焊接于配电网终端101的SPI接口103的、设置有主控单元104和安全单元105的安全芯片106，其中所述主控单元104分别与所述安全单元105和所述业务处理单元102电连接。目前实现安全防护配电网数据的载体一般为安全装置，以芯片为载体的较少，本实施例基于安全芯片106实现对配电网数据的安全防护，更确切的说，本实施例的防护目标是通过安全芯片106确保配电网终端101和主站之间的通信链路安全。具体的，本实施例采用设置有主控单元104和安全单元105的安全芯片106来实现配电网终端101侧数据的安全防护，由于主控单元104与安全单元105是两个不同的单元，所以物理上耦合度较小，抗干扰能力较强，此外由于安全芯片106直接焊接在配电网终端101，因此具有轻量级、小型化、低成本、低功耗、便于维护等优点。作为一种优选的实施方式，本实施例的安全芯片106不仅仅可以实现链路层数据的安全防护，保护配电网终端101与安全网关之间的传输数据，还可以实现对配电网终端101和主站之间的业务数据的安全防护。安全芯片106内部主要包括主控单元104、安全单元105以及信号线等。其中主控单元104一方面负责与安全单元105进行通信，另一方面负责与配电网终端101的业务处理单元102通信。作为一种具体的实施方式，主控单元104可以采用微控制器(MCU，MicrocontrollerUnit)实现，安全单元105可以采用安全芯片(ESAM，EmbeddedSecureAccessModule)实现，安全单元105主要负责协议层及应用业务层的密码运算服务，用于实现国密SM1/SM2/SM3/SM4算法、证书解析、密钥存储及管理等功能。传统的芯片一般采用系统单芯片(SoC，SystemonaChip)或者系统化封装(SIP，SysteminaPackage)方式实现封装，作为一种优选的实施方式，本实施例对安全芯片106采用系统化封装技术，因此可最大限度地优化系统性能、避免重复封装、缩短开发周期、降低成本、提高集成度，相对于系统单芯片，系统化封装还具有易使用、技术成熟、避免某些功能的重复测试等特点，此外系统化封装还可将被动组件如阻容器件、开关放大器，整合于单一封装中，使其更具完整的系统功能。本实施例所提供一种基于安全芯片的配电网终端，包括业务处理单元，还包括焊接于配电网终端的SPI接口的、设置有主控单元和安全单元的安全芯片，其中主控单元分别与安全单元和业务处理单元电连接。可见，该方案中安全芯片的总控单元一本文档来自技高网...

【技术保护点】
1.一种基于安全芯片的配电网终端，其特征在于，包括业务处理单元，还包括焊接于配电网终端的SPI接口的、设置有主控单元和安全单元的安全芯片，其中所述主控单元分别与所述安全单元和所述业务处理单元电连接。/n

【技术特征摘要】
1.一种基于安全芯片的配电网终端，其特征在于，包括业务处理单元，还包括焊接于配电网终端的SPI接口的、设置有主控单元和安全单元的安全芯片，其中所述主控单元分别与所述安全单元和所述业务处理单元电连接。


2.如权利要求1所述的基于安全芯片的配电网终端，其特征在于，所述主控单元和所述安全单元之间设置有开关电路。


3.如权利要求1所述的基于安全芯片的配电网终端，其特征在于，所述安全芯片通过设置于基板的第一表面的焊球焊接于所述配电网终端的SPI接口。


4.如权利要求3所述的基于安全芯片的配电网终端，其特征在于，所述焊球均匀分布于所述基板的第一表面。


5.如权利要求3所述的基于...

【专利技术属性】
技术研发人员：蔡田田，习伟，索思亮，简淦杨，匡晓云，陶文伟，
申请(专利权)人：南方电网科学研究院有限责任公司，中国南方电网有限责任公司，
类型：新型
国别省市：广东;44