一种实现安全通信方法及区块链物联代理装置制造方法及图纸

本发明专利技术公开了一种实现安全通信方法及区块链物联代理装置，其方法包括：设置在区块链物联代理装置内的网络安全加密芯片检测到外部设备接入时，向所述外部设备发送身份认证请求，以便所述外部设备根据所述身份认证请求返回数字签名信息；所述网络安全加密芯片根据所述数字签名信息，判断所述外部设备是否为合法设备；当所述网络安全加密信息判断所述外部设备为合法设备时，接收所述外部设备发送的数据，并将所述外部设备的数据转发到主控芯片中，从而实现外部设备与主控芯片之间的安全通信。信。信。

【技术实现步骤摘要】
一种实现安全通信方法及区块链物联代理装置


[0001]本专利技术涉及电力系统
，特别涉及一种实现安全通信方法及区块链物联代理装置。

技术介绍

[0002]随着国家电网公司电力物联网建设工作的推进，电力场景中越来越多的终端设备需要接入物联网，接入安全是其中的重要一环，每年因终端接入导致的安全问题时有发生，在物联代理装置侧采取安全可靠的安全接入措施是保证安全接入的重要一环，可以从根源上彻底解决安全接入存在的安全隐患，对物联网安全接入的建设工作起到十分重要的作用。
[0003]目前在物联代理装置接入感知设备的过程中，面临着接入设备类型复杂多样、软件加密认证可能存在漏洞等各种安全问题，市面上主流的物联代理装置的设计还是采用传统的主控CPU芯片挂接安全加密芯片这种模式，直接利用主控芯片的接口引出数据采集接口，这些接口直接接入外接设备，从而可能导致外部不利因素利用处理器内置操作系统的漏洞获取内部数据，造成终端接入发生安全隐患。

技术实现思路

[0004]根据本专利技术实施例提供的方案解决的技术问题是外部设备接入时利用处理器内置操作系统的漏洞获取内部数据，易发生安全隐患。
[0005]根据本专利技术实施例提供的一种实现安全通信方法，包括：
[0006]设置在区块链物联代理装置内的网络安全加密芯片检测到外部设备接入时，向所述外部设备发送身份认证请求，以便所述外部设备根据所述身份认证请求返回数字签名信息；
[0007]所述网络安全加密芯片根据所述数字签名信息，判断所述外部设备是否为合法设备；
[0008]当所述网络安全加密信息判断所述外部设备为合法设备时，接收所述外部设备发送的数据，并将所述外部设备的数据转发到主控芯片中，从而实现外部设备与主控芯片之间的安全通信。
[0009]根据本专利技术实施例提供的一种区块链物联代理装置，包括网络安全加密芯片和主控芯片，其中所述网络安全加密芯片包括：
[0010]发送单元，用于当检测到外部设备接入时，向所述外部设备发送身份认证请求，以便所述外部设备根据所述身份认证请求返回数字签名信息；
[0011]判断单元，用于根据所述数字签名信息，判断所述外部设备是否为合法设备；
[0012]接收及转发单元，用于当判断所述外部设备为合法设备时，接收所述外部设备发送的数据，并将所述外部设备的数据转发到主控芯片中，从而实现外部设备与主控芯片之间的安全通信。
[0013]根据本专利技术实施例提供的方案，采用“网络安全芯片”+“主控芯片”串联接入方式，对现场接入的感知终端进行身份认证、数据加解密，屏蔽主控芯片的外部接口，拒绝外部未知终端通过主控芯片的外部接口利用操作系统漏洞开展入侵，确保感知终端能够安全的接入物联网。
附图说明
[0014]此处所说明的附图用来提供对本专利技术的进一步理解，构成本专利技术的一部分，本专利技术的示意性实施例及其说明用于理解本专利技术，并不构成对本专利技术的不当限定。在附图中：
[0015]图1是本专利技术实施例提供的一种实现安全通信方法的流程图；
[0016]图2是本专利技术实施例提供的一种区块链物联代理装置的示意图；
[0017]图3是本专利技术实施例提供的外部设备与区块链物联代理装置之间的连接关系示意图。
具体实施方式
[0018]以下结合附图对本专利技术的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术。
[0019]图1是本专利技术实施例提供的一种实现安全通信方法的流程图，如图1所示，包括：
[0020]步骤S101：设置在区块链物联代理装置内的网络安全加密芯片检测到外部设备接入时，向所述外部设备发送身份认证请求，以便所述外部设备根据所述身份认证请求返回数字签名信息；
[0021]步骤S102：所述网络安全加密芯片根据所述数字签名信息，判断所述外部设备是否为合法设备；
[0022]步骤S103：当所述网络安全加密信息判断所述外部设备为合法设备时，接收所述外部设备发送的数据，并将所述外部设备的数据转发到主控芯片中，从而实现外部设备与主控芯片之间的安全通信。
[0023]本专利技术实施例还包括：当所述网络安全加密信息判断所述外部设备为非法设备时，发出报警提示信息。
[0024]其中所述网络安全加密芯片向所述外部设备发送身份认证请求之前，还包括：所述网络安全加密芯片获取并保存非对称密钥中的公钥；所述外部设备获取并保存所述非对称密钥中的私钥。
[0025]具体地说，所述外部设备根据所述身份认证请求返回数字签名信息包括：所述外部设备接收到所述身份认证请求后，利用所述私钥，得到数字签名信息，并将所述数字签名信息发送给所述网络安全加密芯片。
[0026]具体地说，所述网络安全加密芯片根据所述数字签名信息，判断所述外部设备是否为合法设备包括：所述网络安全加密芯片利用所述公钥对所述数字签名信息进行验证处理，当验证成功时，则判断所述外部设备为合法设备；若验证失败时，则判断所述外部设备为非法设备。
[0027]具体地说，设置在区块链物联代理装置内的网络安全加密芯片与所述主控芯片之间采用网口通信；其中，所述网络安全加密芯片与所述外部设备之间的接口包括以下任一：
RS485接口、下行以外网接口以及wifi接口。
[0028]图2是本专利技术实施例提供的一种区块链物联代理装置的示意图，如图2所示，包括网络安全加密芯片和主控芯片，其中所述网络安全加密芯片包括：发送单元，用于当检测到外部设备接入时，向所述外部设备发送身份认证请求，以便所述外部设备根据所述身份认证请求返回数字签名信息；判断单元，用于根据所述数字签名信息，判断所述外部设备是否为合法设备；接收及转发单元，用于当判断所述外部设备为合法设备时，接收所述外部设备发送的数据，并将所述外部设备的数据转发到主控芯片中，从而实现外部设备与主控芯片之间的安全通信。
[0029]本专利技术实施例还包括报警提示单元，用于当判断所述外部设备为非法设备时，发出报警提示信息。
[0030]具体地说，所述网络安全加密芯片与所述主控芯片之间采用网口通信；其中，所述网络安全加密芯片与所述外部设备之间的接口包括以下任一：RS485接口、下行以外网接口以及wifi接口。
[0031]具体地说，所述判断单元具体用于利用所述公钥对所述数字签名信息进行验证处理，当验证成功时，则判断所述外部设备为合法设备；若验证失败时，则判断所述外部设备为非法设备。
[0032]本专利技术提供了一种基于“低功耗主控芯片”串接“网络安全芯片”的区块链物联代理装置，如图3所示，其主要包括：
[0033](1)主控芯片为T507低功耗芯片，处理器基于ARM架构，4核心，主频1.5GHz，具备LPDDR4 2GB内存和8GB eMMC FLASH存储，内置嵌入式LINUX操作系统。CPU通过网口与T680安全芯片连接，负责与安全芯片的数据通信。从CPU上引出Console接口，用于本地调试，引出本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现安全通信方法，其特征在于，包括：设置在区块链物联代理装置内的网络安全加密芯片检测到外部设备接入时，向所述外部设备发送身份认证请求，以便所述外部设备根据所述身份认证请求返回数字签名信息；所述网络安全加密芯片根据所述数字签名信息，判断所述外部设备是否为合法设备；当所述网络安全加密信息判断所述外部设备为合法设备时，接收所述外部设备发送的数据，并将所述外部设备的数据转发到主控芯片中，从而实现外部设备与主控芯片之间的安全通信。2.根据权利要求1所述的方法，其特征在于，还包括：当所述网络安全加密信息判断所述外部设备为非法设备时，发出报警提示信息。3.根据权利要求1所述的方法，其特征在于，所述网络安全加密芯片向所述外部设备发送身份认证请求之前，还包括：所述网络安全加密芯片获取并保存非对称密钥中的公钥；所述外部设备获取并保存所述非对称密钥中的私钥。4.根据权利要求3所述的方法，其特征在于，所述外部设备根据所述身份认证请求返回数字签名信息包括：所述外部设备接收到所述身份认证请求后，利用所述私钥，得到数字签名信息，并将所述数字签名信息发送给所述网络安全加密芯片。5.根据权利要求4所述的方法，其特征在于，所述网络安全加密芯片根据所述数字签名信息，判断所述外部设备是否为合法设备包括：所述网络安全加密芯片利用所述公钥对所述数字签名信息进行验证处理，当验证成功时，则判断所述外部设备为合法设备；若验证失败时，则判断所述外部设备为非法设...

【专利技术属性】
技术研发人员：张建辉，薛念明，魏光玉，刘涛，张军，王衡，郁丙海，谢吉伦，李勋，段佳希，
申请(专利权)人：山东鲁软数字科技有限公司，
类型：发明
国别省市：