【技术实现步骤摘要】
一种安全仿真单元、安全仿真单元的交互方法及系统
[0001]本专利技术涉及电力系统
,并且更具体地,涉及一种安全仿真单元、安全仿真单元的交互方法及系统。
技术介绍
[0002]仿真实训装置是通过与客户侧电力物联网实训软件的交互,模拟各类采集、计量故障及窃电发生场景,满足技能实操培训及考试需求的装置。安全仿真单元是对智能电能表、能源控制器、集中器等设备的安全功能进行仿真模拟,并支持客户侧电力物联网实训软件、仿真设备、仿真实训装置之间的身份认证和通信数据加密等功能的单元,包含安全仿真软件和安全仿真硬件两部分。
[0003]安全仿真单元应能仿真09版电能表、13版电能表、面向对象电能表、20版模组化电能表、智能物联电能表、能源控制器、集中器的安全功能,应支持仿真实训装置与客户侧电力物联网实训软件间的身份认证及通信数据加解密、仿真实训装置与仿真模组间的身份认证及通信数据加解密。
[0004]目前,目前仿真实训装置企业针对此类安全仿真单元在密钥管理、消息验证、数据加密、签名验签等方面尚无成熟产品,为满足仿真实训装置对安全的应用层密码服务的需求,急需一套扩展性强、模块化程度高、硬件支持广泛和具备良好安全性及可靠性的安全仿真单元。
技术实现思路
[0005]根据本专利技术,提供了一种安全仿真单元、安全仿真单元的交互方法及系统,以解决目前仿真实训装置企业针对此类安全仿真单元在密钥管理、消息验证、数据加密、签名验签等方面尚无成熟产品,为满足仿真实训装置对安全的应用层密码服务的需求,急需一套扩展性强 ...
【技术保护点】
【技术特征摘要】
1.一种安全仿真单元,其特征在于,所述安全仿真单元包括安全仿真硬件以及运行于安全仿真硬件上的程序组件,所述程序组件包括安全服务程序、安全服务支持组件以及系统支持组件;所述安全服务程序包括仿真ESAM单元管理模块、698密文协议解析模块、日志记录模块、ESAM业务仿真模块、SM加密解密模块、多任务并发处理模块,用于为外部设备提供数据安全服务,以TCP/IP方式处理客户端API调用功能;所述安全仿真硬件包括MCU、SSD硬盘、RAM、网卡、通信接口和加密卡,客户端接口部分是安全仿真单元的外部接口,调用安全服务功能,实现自定义的功能配置。2.根据权利要求1所述的安全仿真单元,其特征在于,所述安全服务支持组件包括开放的服务接口、加密卡的接口、数据库接口和Linux系统服务接口,通过配置自定义的接口定义及通信协议,支撑安全服务程序的密钥协商、加解密,实现安全仿真单元与仿真实训装置、主控单元、仿真设备之间的密钥下装和安全交互。3.根据权利要求1所述的安全仿真单元,其特征在于,所述系统支持组件包括数据库、Linux系统和硬件驱动,以工业级工控机为载体,搭载Linux系统驱动服务,提供安全、稳定、封闭的运行环境。4.根据权利要求1所述的安全仿真单元,其特征在于,所述仿真ESAM单元管理模块用于分配表地址、下装固定密钥、生成ESAM信息、初始化参数;所述698密文协议解析模块用于698密文报文协议处理,对于获取的密文报文进行解析后得到明文报文,根据明文报文协议进行组装之后发送出去;所述日志记录模块用于记录系统运行时产生的日志,包括历史报文通信日志、普通消息日志、系统警告日志以及系统运行异常日志;所述ESAM业务仿真模块用于模拟ESAM功能,包括ESAM信息获取、仿真电表重要参数设置/更新以及会话密钥协商;所述SM加密解密模块用于以SM1、SM2、SM3、SM4密码算法为支撑,完成明文加密运算、密文解密运算以及MAC验证运算;所述多任务并发处理模块用于支持多客户端低延迟并发请求响应,可支持100+客户端并发访问。5.根据权利要求4所述的安全仿真单元,其特征在于,所述多任务并发处理模块包括数据存储模块以及系统配置模块;所述数据存储模块用于通过mysql数据库存储密钥信息、ESAM信息、仿真电表信息,确保数据安全快速检索;所述系统配置模块用于配置监听端口、线程池大小、日志级别以及管理员权限。6.一种安全仿真单元的交互方法,其特征在于,包括:管理主站通过协议命令,初始化所述安全仿真单元中密钥下装和相关数据;主控单元通过所述安全仿真单元提供的加解密服务,与所述管理主站交互命令报文确保所述仿真设备的安全;所述安全仿真单元检测所述命令报文的合法性,过滤非法命令报名;仿真实训装置中包括主控单元以及安全仿真单元。
7.根据权利要求6所述的方法,其特征在于,管理主站通过协议命令,初始化所述安全仿真单元中密钥下装和相关数据,包括:管理主站根据仿真设备数量,在安全仿真单元内部,动态创建虚拟ESAM,动态初始化仿真设备参数信息,安全仿真单元的虚拟ESAM模拟了ESAM芯片提供的所有功能。8.根据权利要求6所述的方法,其特征在于,还包括:仿真设备通过设备地址挂接虚拟ESAM后,和虚拟ESAM绑定;安全仿真单元基于698协议报文的解析和组帧,针对698协议报文,完成会话建立、身份认证、设参、广播、抄读的报文安全服务;仿真设备和主控单元按照安全服务程序通信协议发送相关指令调用安全仿真单元中的数据安全服务。9.根据权利要求6所述的方法,其特征在于,管理主站通过协议命令,初始化所述安全仿真单元中密钥下装和相关数据,包括:通过主控单元获取仿真设备的第一仿真设备列表和安全仿真单元的第二仿真设备列表,并判断所述第一仿真设备列表和所述第二仿真设备列表是否一致;若一致,则不更新安全单元信息;若不一致,将所...
【专利技术属性】
技术研发人员:李保丰,周晖,翟峰,王齐,赵兵,付义伦,陈昊,吕英杰,梁晓兵,秦煜,冯占成,许岳楼,
申请(专利权)人:中国电力科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。