本实用新型专利技术涉及电力通信技术领域,具体涉及一种带IP识别并自动配置的配电终端加密模块,它包括配电终端加密模块本体,该配电终端加密模块本体安装在配电终端通信箱体中,该配电终端加密模块本体一端与GPRS或ONU通信设备连接,该配电终端加密模块本体另一端与配电终端相连;它采用在配电终端前加装该加密模块,不需对改造区域停电,也无需对终端设备进行其他硬件改造和软件配置,就能实现终端设备的安全防护升级改造,避免了改造造成的线路停电和板卡更换废弃,可节约大量人力、物力和时间成本。
【技术实现步骤摘要】
一种带IP识别并自动配置的配电终端加密模块
本技术涉及电力通信
,具体涉及一种带IP识别并自动配置的配电终端加密模块。
技术介绍
随着国家经济建设的快速发展,电力自动化系统得到广泛应用。具有配电网络控制功能的配电终端大量分散部署在配电网络中。配电主站通过前置机发送指令对各配电终端实现遥测、遥信、遥控等方式的远程管理,从而间接实现对配电网络的控制。随着网络化、信息化的不断深入,对配电终端安全通信的要求越来越高,相关部门先后发布了相关文件用于规范配电终端安全通信。为了加强配电自动化系统安全防护,保障电力监控系统的安全,《电力监控系统安全防护规定》和《关于印发电力监控系统总体方案等安全防护方案和评估规范的通知》等对配电自动化系统的安全防护做出了原则性规定。针对配电自动化系统点多面广、分布广泛、户外运行的特点,采用基于数字证书的认证技术及基于国产商用密码算法的加密技术,实现配电主站与配电终端间的双向身份鉴别及业务数据的加密,确保数据完整性与机密性,加强配电主站边界安全防护,加强配电终端服务和端口管理、密码管理、运维管控、内嵌安全芯片等措施,提高终端的防护水平。接入生产大区采集应用部分的终端应满足《国网配电自动化系统网络安全防护方案》相关要求;采用配电专用安全芯片实现对终端密钥的存储、管理以及密码运算,利用基于数字证书的认证技术,实现终端和主站/网关之间的双向身份鉴别,利用基于对称密码算法的数据加密和消息认证技术,实现配电业务数据的保密性和完整性保护;从而需要对原有的安全防护体系及相关存量配电终端进行安全防护升级改造。由于当前已投运的配电终端数量巨大,若采用更换终端板卡的方式实现配电终端安全防护改造,该方式需要供电公司投入大量的人力与时间实施停电改造,同时需要终端厂家投入大量物力成本实现板卡替换,并且会造成替换后旧板卡被废弃的资源浪费。
技术实现思路
本技术的目的在于针对现有技术的缺陷和不足,提供一种带IP识别并自动配置的配电终端加密模块。本技术所述的一种带IP识别并自动配置的配电终端加密模块,它包括配电终端加密模块本体,该配电终端加密模块本体安装在配电终端通信箱体中,该配电终端加密模块本体一端与GPRS或ONU通信设备连接,该配电终端加密模块本体另一端与配电终端相连;所述配电终端加密模块本体包括主控芯片、配电专用安全芯片、两个通信接口、电源单元和LED显示单元;电源单元、维护调试接口、两个网口通信接口、串口通信接口、LED显示单元、RTC时钟单元和看门狗单元所述LED显示单元设置在配电终端加密模块本体的壳体前表面上部一侧;所述壳体的顶面设置有两个以太网通信接口,使用保护接地螺丝固定;所述壳体的底面设置有RJ45接口形式的维护调试串口、两个串口通信接口、工作电源接口;所述壳体内设置有主控芯片、配电专用安全芯片、RTC时钟单元和看门狗单元。进一步地,所述主控芯片为型号为STM32F105的单片机。进一步地,所述配电专用安全芯片为型号是SC1161Y的终端加密芯片。进一步地,所述两个以太网通信接口为网口通信接口一和网口通信接口二,网口通信接口一为对上通信口,连至ONU通信设备;网口通信接口二为对下通信接口,连至配电终端设备。进一步地,所述两个串口通信接口为串口通信接口一和串口通信接口二;所述串口通信接口一为对上接口,连至GPRS无线通信设备;所述串口通信接口二为对下接口,连至配电终端设备。进一步地,所述工作电源接口与用于输入模块直流工作电源。采用上述结构后,本技术有益效果为:本技术所述的一种带IP识别并自动配置的配电终端加密模块,它采用在配电终端前加装该加密模块,不需对改造区域停电,也无需对终端设备进行其他硬件改造和软件配置,就能实现终端设备的安全防护升级改造,避免了改造造成的线路停电和板卡更换废弃,可节约大量人力、物力和时间成本。【附图说明】此处所说明的附图是用来提供对本技术的进一步理解,构成本申请的一部分,但并不构成对本技术的不当限定,在附图中:图1是本技术结配电终端加密模块的前视结构示意图;图2是本技术结配电终端加密模块的俯视结构示意图;图3是本技术结配电终端加密模块的仰视结构示意图;图4是本技术结配电终端加密模块的硬件架构示意图;图5是本技术结配电终端加密模块的现场应用通信连接示意图。附图标记说明:1、LED显示单元;2、通信接口;3、保护接地螺丝;4、维护调试接口;5、工作电源接口;6、壳体。【具体实施方式】下面将结合附图以及具体实施例来详细说明本技术,其中的示意性实施例以及说明仅用来解释本技术,但并不作为对本技术的限定。如图1-图3所示,本具体实施方式所述的一种带IP识别并自动配置的配电终端加密模块,它包括配电终端加密模块本体,该配电终端加密模块本体安装在配电终端通信箱体中,该配电终端加密模块本体一端与GPRS或ONU通信设备连接,该配电终端加密模块本体另一端与配电终端相连;所述配电终端加密模块本体包括主控芯片、配电专用安全芯片、两个通信接口2、电源单元和LED显示单元;电源单元、维护调试接口4、两个网口通信接口、串口通信接口、LED显示单元1、RTC时钟单元和看门狗单元;所述LED显示单元1设置在配电终端加密模块本体的壳体6前表面上部一侧;所述壳体6的顶面设置有两个以太网通信接口2,使用保护接地螺丝3固定;所述壳体6的底面设置有RJ45接口形式的维护调试串口4、两个串口通信接口、工作电源接口5;所述壳体6内设置有主控芯片、配电专用安全芯片、电源单元、RTC时钟单元和看门狗单元;所述电源单元上设置有工作电源接口5。进一步地,所述主控芯片为型号为STM32F105的单片机。进一步地,所述配电专用安全芯片为型号是SC1161Y的终端加密芯片。进一步地,所述两个以太网通信接口2为网口通信接口一(NTE1)和网口通信接口二(NTE2),网口通信接口一为对上通信口,连至ONU通信设备;网口通信接口二为对下通信接口,连至配电终端设备。进一步地,所述两个串口通信接口为串口通信接口一和串口通信接口二;所述串口通信接口一为对上接口,连至GPRS无线通信设备;所述串口通信接口二为对下接口,连至配电终端设备。进一步地,所述工作电源接口5与用于输入模块直流工作电源。本技术的工作原理如下:本设计中,LED显示单元1用于指示模块通信及运行状态。主控芯片通过导线分别与维护接口、RTC时钟单元、LED显示单元、看门狗单元、配电专用安全芯片相连;主控芯片通过串口驱动与串口接口相连,通过网口驱动与网口接口相连。本设计中,主控芯片分别通过内部总线与配电专用安全芯片、通信接口以及LED显示单元相连,内含实时操作系统软件,包括驱动层、功能接口层和功能逻辑层。本设计中,功能逻辑层获取配电主站前置机或配电终端的报文信本文档来自技高网...
【技术保护点】
1.一种带IP识别并自动配置的配电终端加密模块,其特征在于:它包括配电终端加密模块本体,该配电终端加密模块本体安装在配电终端通信箱体中,该配电终端加密模块本体一端与GPRS或ONU通信设备连接,该配电终端加密模块本体另一端与配电终端相连;所述配电终端加密模块本体包括主控芯片、配电专用安全芯片、两个通信接口、电源单元和LED显示单元;电源单元、维护调试接口、两个网口通信接口、串口通信接口、LED显示单元、RTC时钟单元和看门狗单元;所述LED显示单元设置在配电终端加密模块本体的壳体前表面上部一侧;所述壳体的顶面设置有两个以太网通信接口,使用保护接地螺丝固定;所述壳体的底面设置有RJ45接口形式的维护调试串口、两个串口通信接口、工作电源接口;所述壳体内设置有主控芯片、配电专用安全芯片、RTC时钟单元和看门狗单元。/n
【技术特征摘要】
1.一种带IP识别并自动配置的配电终端加密模块,其特征在于:它包括配电终端加密模块本体,该配电终端加密模块本体安装在配电终端通信箱体中,该配电终端加密模块本体一端与GPRS或ONU通信设备连接,该配电终端加密模块本体另一端与配电终端相连;所述配电终端加密模块本体包括主控芯片、配电专用安全芯片、两个通信接口、电源单元和LED显示单元;电源单元、维护调试接口、两个网口通信接口、串口通信接口、LED显示单元、RTC时钟单元和看门狗单元;所述LED显示单元设置在配电终端加密模块本体的壳体前表面上部一侧;所述壳体的顶面设置有两个以太网通信接口,使用保护接地螺丝固定;所述壳体的底面设置有RJ45接口形式的维护调试串口、两个串口通信接口、工作电源接口;所述壳体内设置有主控芯片、配电专用安全芯片、RTC时钟单元和看门狗单元。
2.根据权利要求1所述的一种带IP识别并自动配置的配电终端加密模块,其特征在于:所述主控芯片为型号为STM...
【专利技术属性】
技术研发人员:赖国任,黄鹏,
申请(专利权)人:广州市智昊电气技术有限公司,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。