本申请提供一种基于电力可信计算平台通信端到端外置安全通信装置,包括安全接入模块、通信模块以及远程终端,通信模块连接安全接入模块,安全接入模块无线连接远程终端;通信模块被配置为向安全接入模块传输信息,安全接入模块被配置为对信息进行加密或解密处理,远程终端被配置为接收从所述安全接入模块传来的信息并生成相应的命令。本申请提供了一种基于电力可信计算平台通信端到端外置安全通信装置,可以在不更改硬件的基础上对系统进行升级,降低因改动硬件而升级的成本,更加安全可靠的解决了现有的电力终端在升级时需要修改原有终端软件和硬件,在升级中易出现漏洞,增加原有设备的运行风险的问题。增加原有设备的运行风险的问题。增加原有设备的运行风险的问题。
【技术实现步骤摘要】
一种基于电力可信计算平台通信端到端外置安全通信装置
[0001]本申请涉及安全通信
,尤其涉及一种基于电力可信计算平台通信端到端外置安全通信装置。
技术介绍
[0002]智能电网就是电网的智能化,它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、设备技术、控制方法以及决策支持系统技术,实现电网的可靠、安全、经济、高效、环境友好以及使用安全的目的。在智能电网的建设过程中,会出现数量庞大的终端设备,这就意味着智能电网面临着巨大的信息安全问题。
[0003]现有的电力终端升级可信安全特性时,采用在电力终端内部增加板卡以增加相应的通信接口的同时,在原来的软件系统中增加相应的算法软件,完成电力终端的升级,以降低信息安全问题存在的隐患。
[0004]但是,现有的电力终端在升级时需要修改原有终端软件和硬件,在升级中易出现漏洞,增加原有设备的运行风险。
技术实现思路
[0005]本申请提供了一种基于电力可信计算平台通信端到端外置安全通信装置,以解决现有的电力终端在升级时需要修改原有终端软件和硬件,在升级中易出现漏洞,增加原有设备的运行风险的问题。
[0006]本申请提供一种基于电力可信计算平台通信端到端外置安全通信装置,包括安全接入模块、通信模块以及远程终端,所述通信模块连接所述安全接入模块,所述安全接入模块无线连接所述远程终端;其中,所述通信模块被配置为向所述安全接入模块传输信息,所述安全接入模块被配置为对信息进行加密或解密处理,所述远程终端被配置为接收从所述安全接入模块传来的信息并生成相应的命令。
[0007]可选的,所述安全接入模块可以是设有电口的安全接入模块也可以是设有第一串口的安全接入模块或设有第二串口的安全接入模块。
[0008]可选的,当所述安全接入模块是设有电口的安全接入模块时,所述设有电口的安全接入模块包括第一硬件协议栈芯片、加密芯片以及第二硬件协议栈芯片;其中,所述加密芯片设置在所述第一硬件协议栈芯片和所述硬件协议栈芯片之间。
[0009]可选的,所述设有电口的安全接入模块为双电口配置。
[0010]可选的,当所述安全接入模块是设有第一串口的安全接入模块时,所述设有第一串口的安全接入模块包括第一安全协议模块、第一密码模块以及TCP/UDP协议模拟模块;所述第一密码模块和所述TCP/UDP协议模拟模块分别连接所述第一安全协议模块;
[0011]所述第一安全协议模块被配置为处理与安全接入网关间的安全协议,所述第一密码模块被配置为提供第一安全协议模块需要的密码运算服务,所述TCP/UDP协议模拟模块被配置为接收第一安全协议模块发送的IP报文,模拟TCP/UDP客户端,与业务前置机建立连
接。
[0012]可选的,当所述安全接入模块是设有第二串口的安全接入模块时,所述设有第二串口的安全接入模块包括协议解析模块、第二安全协议模块以及第二密码模块;所述协议解析模块和所述第二密码模块分别连接所述第二安全协议模块;
[0013]所述协议解析模块被配置为透明转发连接控制的协议报文,在连接建立成功后通过第二安全协议模块与安全接入网关进行安全隧道管理、密钥协商等过程,所述第二安全协议模块被配置为处理与安全接入网关间的安全协议,包括密钥协商,隧道建立,更新等功能,并直接调用第二密码模块完成安全协议中的密码运算,所述第二密码模块被配置为提供第二安全协议模块需要的密码运算服务。
[0014]由以上技术方案可知,本申请提供一种基于电力可信计算平台通信端到端外置安全通信装置,包括安全接入模块、通信模块以及远程终端,所述通信模块连接所述安全接入模块,所述安全接入模块无线连接所述远程终端;所述通信模块被配置为向安全接入模块传输信息,所述安全接入模块被配置为对信息进行加密或解密处理,所述远程终端被配置为接收从所述安全接入模块传来的信息并生成相应的命令。其中,所述安全接入模块可以是设有电口的安全接入模块也可以是设有串口的安全接入模块,设有电口的安全接入模块和设有串口的安全接入模块内部结构不同。本申请提供了一种基于电力可信计算平台通信端到端外置安全通信装置可以在不更改硬件的基础上对系统进行升级,降低因改动硬件而升级的成本,更加安全可靠的解决了现有的电力终端在升级时需要修改原有终端软件和硬件,在升级中易出现漏洞,增加原有设备的运行风险的问题。
附图说明
[0015]为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0016]图1为本申请一种基于电力可信计算平台通信端到端外置安全通信装置的结构示意图;
[0017]图2为本申请设有电口的安全接入模块的结构示意图;
[0018]图3为本申请设有第一串口的安全接入模块的结构示意图;
[0019]图4为本申请设有第二串口的安全接入模块的结构示意图。
[0020]图示说明:
[0021]其中,1
‑
安全接入模块;2
‑
通信模块;3
‑
远程终端;11
‑
设有电口的安全接入模块;12
‑
设有第一串口的安全接入模块;13
‑
设有第二串口的安全接入模块;111
‑
第一硬件协议栈芯片;112
‑
加密芯片;113
‑
第二硬件协议栈芯片;121
‑
第一安全协议模块;122
‑
第一密码模块;123
‑
TCP/UDP协议模拟模块;131
‑
协议解析模块;132
‑
第二安全协议模块;133
‑
第二密码模块。
具体实施方式
[0022]下面将详细地对实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施
方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的系统和方法的示例。
[0023]参见图1,为本申请一种基于电力可信计算平台通信端到端外置安全通信装置的结构示意图。由图1可知,本申请提供一种基于电力可信计算平台通信端到端外置安全通信装置,包括安全接入模块1、通信模块2以及远程终端3,所述通信模块2连接所述安全接入模块1,所述安全接入模块1无线连接所述远程终端3;其中,所述通信模块2被配置为向安全接入模块1传输信息,所述安全接入模块1被配置为对信息进行加密或解密处理,所述远程终端3被配置为接收从所述安全接入模块1传来的信息并生成相应的命令。
[0024]需要说明的是,所述通信模块2可以接收或输出3G信号、GPRS信号以及WiFi信号中的任意一种或几种。
[0025]进一步地,所述安全接入模块1可以是设本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于电力可信计算平台通信端到端外置安全通信装置,其特征在于,包括安全接入模块(1)、通信模块(2)以及远程终端(3),所述通信模块(2)连接所述安全接入模块(1),所述安全接入模块(1)无线连接所述远程终端(3);其中,所述通信模块(2)被配置为向所述安全接入模块(1)传输信息,所述安全接入模块(1)被配置为对信息进行加密或解密处理,所述远程终端(3)被配置为接收从所述安全接入模块(1)传来的信息并生成相应的命令。2.根据权利要求1所述的一种基于电力可信计算平台通信端到端外置安全通信装置,其特征在于,所述安全接入模块(1)可以是设有电口的安全接入模块(11)也可以是设有第一串口的安全接入模块(12)或设有第二串口的安全接入模块(13)。3.根据权利要求2所述的一种基于电力可信计算平台通信端到端外置安全通信装置,其特征在于,当所述安全接入模块(1)是设有电口的安全接入模块(11)时,所述设有电口的安全接入模块(11)包括第一硬件协议栈芯片(111)、加密芯片(112)以及第二硬件协议栈芯片(113);其中,所述加密芯片(112)设置在所述第一硬件协议栈芯片(111)和所述第二硬件协议栈芯片(113)之间。4.根据权利要求3所述的一种基于电力可信计算平台通信端到端外置安全通信装置,其特征在于,所述设有电口的安全接入模块(12)为双电口配置。5.根据权利要求2所述的一种基于电力可信计算平台通信端到端外置安全通信装置,其特征在于,当所述安全接入模块(1)是设有第一串口的安全接入模块(12)时,所述...
【专利技术属性】
技术研发人员:杨家全,朱兴柯,李邦源,冯勇,李踔,李响,梁鸭红,胡霄,王禹,常荣,杨金,
申请(专利权)人:云南电网有限责任公司电力科学研究院,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。