一种可信供电受电装置其及控制方法制造方法及图纸

本发明专利技术公开了一种可信供电受电装置及其控制方法，其中装置包括：供电模块与供电网络电连接，还分别与若干个受电模块电连接；供电模块与任一受电模块通过电力载波传输加密信息以进行身份互验；供电模块对经过身份验证的受电模块进行供电；受电模块对经过身份验证的供电模块进行受电并向待供电系统供电。通过对阻断插排和电源装置进行互相校验，确保二者均已安全认证，提高了信息系统运行的安全性。通过电力载波进行加密数据传输的供电模块和受电模块进行互相校验，在二者身份互验通过才进行供电和受电，确保供电模块和受电模块均已通过安全认证，防止未授权的供电模块或受电模块进行供电连接带来的信息泄露问题，提高了信息系统运行的安全性。系统运行的安全性。系统运行的安全性。

【技术实现步骤摘要】
一种可信供电受电装置其及控制方法


[0001]本专利技术涉及信息系统电源控制
，特别涉及一种可信供电受电装置其及控制方法。

技术介绍

[0002]传统信息系统的电源模块，以及供电网络末端的插排，仅负责提供信息系统正常运行所需的能源。随着电力线通信（以下简称PLC）技术的兴起，这些电源模块和插排又被赋予了一种信息传输功能。而有信息的地方，就有信息安全需求。电力载波阻断功能，是信息安全领域对电源模块和插排的一种需求。目前电力载波阻断插排仅是一个孤立的信号过滤器，与由它供电的信息系统之间没有交互。这种电力载波阻断插排有以下两个缺点：一是不可管理，作为保障信息安全的一个重要节点，电力载波阻断插排的工作状态无法被监控，是信息系统的一个盲区；二是缺乏对受电设备的供电控制。电力载波阻断插排被用来保证信息安全，但它却没有对受电设备进行甄别，向可能的不可信设备进行供电，从而对其它的可信设备构成了潜在威胁。
[0003]目前的电源模块尚未出现电力载波阻断功能，而是由电力载波阻断插排统一阻断下挂所有设备的电力载波。这种阻断方式与由各个设备的供电模块分别进行阻断相比，具有更低的成本，但是使用无电力载波阻断功能的信息系统也有一个缺点：缺乏对本机上电启动的控制，一个信息系统需要被保证信息安全，但由于电力载波阻断插排和信息系统是分离的实体，该信息系统就可能被移动到无电力载波阻断功能的插排下而绕过阻断环节上电启动，暴露在潜在的信息安全风险之下。

技术实现思路

[0004]本专利技术实施例的目的是提供一种可信供电受电装置其及控制方法，通过电力载波进行加密数据传输的供电模块和受电模块进行互相校验，在二者身份互验通过才进行供电和受电，确保供电模块和受电模块均已通过安全认证，防止未授权的供电模块或受电模块进行供电连接带来的信息泄露问题，提高了信息系统运行的安全性。
[0005]为解决上述技术问题，本专利技术实施例的第一方面提供了可信供电受电装置，包括：供电模块和受电模块；所述供电模块与供电网络电连接，还分别与若干个所述受电模块电连接；所述供电模块与任一所述受电模块通过电力载波传输加密信息以进行身份互验；所述供电模块对经过身份验证的所述受电模块进行供电；所述受电模块对经过身份验证的所述供电模块进行受电并向待供电系统供电。
[0006]进一步地，所述供电模块包括：供电控制单元和若干个电源限流单元；所述供电控制单元通过电力载波接收所述加密信息，并依据所述加密信息对所述受电模块进行身份验证；所述若干个电源限流单元与所述供电网络电连接，还分别与所述受电模块一一对
应连接；所述供电控制单元分别与所述若干个电源限流单元电连接，依据所述身份验证的结果控制所述若干个电源限流单元的输出电流值。
[0007]进一步地，所述供电模块还包括：电力载波阻断单元；所述若干个电源限流单元通过所述电力载波阻断单元与所述供电网络连接；所述供电控制单元与所述电力载波阻断单元电连接，获取所述电力载波阻断单元的状态信息。
[0008]进一步地，所述供电控制单元包括：电力载波阻断管理接口、PLC头端子单元、限流控制接口、TPM头端子单元和供电控制子单元；所述供电控制子单元通过所述PLC头端子单元接收或发送所述电力载波传输的所述加密信息；所述供电控制子单元通过所述TPM头端子单元对所述加密信息进行加密/解密；所述供电控制子单元通过所述电力载波阻断管理接口与所述电力载波阻断单元电连接，获取所述电力载波阻断单元的状态信息；所述供电控制子单元通过所述限流控制接口分别与所述若干个电源限流单元电连接，控制所述若干个电源限流单元的电流输出值。
[0009]进一步地，所述受电模块包括： AC/DC单元、PLC终端单元、电源开关、信息系统数据接口、TPM终端单元和受电控制单元；所述AC/DC单元与所述供电模块电连接，还通过所述电源开关和所述信息系统电连接；所述受电控制单元通过所述PLC终端单元接收或发送所述电力载波传输的所述加密信息；所述受电控制单元与所述电源开关电连接，控制所述电源开关的导通或关断；所述受电控制单元与所述信息系统数据接口电连接，通过所述信息系统数据接口获取所述信息系统的用电请求信息；所述受电控制单元通过所述TPM终端单元对所述加密信息进行加密和解密。
[0010]相应地，本专利技术实施例的第二个方面提供了一种可信供电受电装置控制方法，用于控制上述任一所述的可信供电受电装置，包括如下步骤：接收用电请求信息；通过电力载波传输的加密信息对供电模块和受电模块进行身份互验；如所述身份互验通过，则控制所述供电模块向所述受电模块供电；如所述身份互验未通过，则控制所述供电模块终止向所述受电模块供电或控制所述受电模块终止由所述供电模块受电。
[0011]进一步地，所述通过电力载波传输的加密信息对供电模块和受电模块进行身份互验，包括：控制所述受电模块向所述供电模块发送供电请求认证信息，其中，所述供电请求认证信息包括：所述受电模块的数字证书；依据所述供电请求认证信息，控制所述供电模块判断所述受电模块是否为可信受电设备，如是则向所述受电模块发送供电认证挑战信息，如否则终止所述身份互验，其中，
所述供电认证挑战信息包括：认证序号、第一加密数据和所述供电模块的数字证书；依据所述供电认证挑战信息，控制所述受电模块判断所述供电模块是否为可信供电设备，如是则向所述供电模块发送供电认证应答信息，如否则终止所述身份互验，其中，所述供电认证应答信息包括：所述认证序号及与所述第一加密信息相对应的第二加密数据；控制所述供电模块对所述供电认证应答信息进行验证，判断所述第二加密数据与所述第一加密数据是否相对应，如是则向所述受电模块发送供电认证确认信息并进行供电，如否则终止供电。
[0012]进一步地，所述向所述受电模块发送供电认证挑战信息，包括：控制所述供电模块生成认证序号和随机数值，通过所述受电模块的所述数字证书的公钥对所述随机数值进行加密得到所述第一加密数据；将包括所述认证序号、所述第一加密数据和所述供电模块数字证书的所述供电认证挑战信息发送至所述受电模块。
[0013]进一步地，所述控制所述受电模块判断所述供电模块是否为可信供电设备，包括：控制所述受电模块通过其数字证书私钥对所述第一加密数据进行解密，得到第一解密数据；通过所述供电认证挑战信息的所述供电模块数字证书对所述供电模块是否为所述可信供电设备进行判断；如是，则通过所述供电模块的公钥对所述第一解密数据进行加密，得到所述第二加密数据，并将包括所述认证序号和所述第二加密数据的所述供电认证应答信息发送至所述供电模块；如否则终止所述身份互验。
[0014]进一步地，所述控制所述供电模块对所述供电认证应答信息进行验证，包括：控制所述供电模块通过其数字证书私钥对所述供电认证应答信息中的所述第二加密数据进行解密，得到第二解密数据，并判断所述第二解密数据与所述第一加密数据是否相对应；如是则向所述受电模块进行供电，如否则终止供电。
[0015]本专利技术实施例的上述技术方案具有如下有益的技术效果：通过电力载波进行加密数据传本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种可信供电受电装置，其特征在于，包括：供电模块和受电模块；所述供电模块与供电网络电连接，还分别与若干个所述受电模块电连接；所述供电模块与任一所述受电模块通过电力载波传输加密信息以进行身份互验；所述供电模块对经过身份验证的所述受电模块进行供电；所述受电模块对经过身份验证的所述供电模块进行受电并向待供电系统供电。2.根据权利要求1所述的可信供电受电装置，其特征在于，所述供电模块包括：供电控制单元和若干个电源限流单元；所述供电控制单元通过电力载波接收所述加密信息，并依据所述加密信息对所述受电模块进行身份验证；所述若干个电源限流单元与所述供电网络电连接，还分别与所述受电模块一一对应连接；所述供电控制单元分别与所述若干个电源限流单元电连接，依据所述身份验证的结果控制所述若干个电源限流单元的输出电流值。3.根据权利要求2所述的可信供电受电装置，其特征在于，所述供电模块还包括：电力载波阻断单元；所述若干个电源限流单元通过所述电力载波阻断单元与所述供电网络连接；所述供电控制单元与所述电力载波阻断单元电连接，获取所述电力载波阻断单元的状态信息。4.根据权利要求2或3所述的可信供电受电装置，其特征在于，所述供电控制单元包括：电力载波阻断管理接口、PLC头端子单元、限流控制接口、TPM头端子单元和供电控制子单元；所述供电控制子单元通过所述PLC头端子单元接收或发送所述电力载波传输的所述加密信息；所述供电控制子单元通过所述TPM头端子单元对所述加密信息进行加密/解密；所述供电控制子单元通过所述电力载波阻断管理接口与所述电力载波阻断单元电连接，获取所述电力载波阻断单元的状态信息；所述供电控制子单元通过所述限流控制接口分别与所述若干个电源限流单元电连接，控制所述若干个电源限流单元的电流输出值。5.根据权利要求1所述的可信供电受电装置，其特征在于，所述受电模块包括： AC/DC单元、PLC终端单元、电源开关、待供电系统数据接口、TPM终端单元和受电控制单元；所述AC/DC单元与所述供电模块电连接，还通过所述电源开关和所述待供电系统电连接；所述受电控制单元通过所述PLC终端单元接收或发送所述电力载波传输的所述加密信息；所述受电控制单元与所述电源开关电连接，控制所述电源开关的导通或关断；所述受电控制单元与所述待供电系统数据接口电连接，通过所述待供电系统数据接口获取所述待供电系统的用电请求信息；所述受电控制单元通过所述TPM终端单元对所述加密信息进行加密和解密。
6.一种可信供电受电装置控制方法，其特征在于，用于控制权利要求1
‑
5任一所述的可信供电受电装置，包括如下步骤：接收用电请求信息；通...

【专利技术属性】
技术研发人员：张亮，王夕军，
申请(专利权)人：北京中航电科科技有限公司，
类型：发明
国别省市：