技術領域

本發明適用于配電網及工業無線安全領域，涉及無線安全路由器、配電網數據傳輸系統及其工作方法。

背景技術

配電網主要應用10KV變電站，直接關系到公民用電安全，主要傳輸部署在供電局的配電調度監控和數據采集系統和部署在現場的配電終端之間的通信數據，包括數據采集、報警、狀態監視、遙控等數據。所述數據均按照IEC60870-5-101或者IEC60870-5-104規約要求進行封裝。配電網一般采用工業光纖環網或GPRS/3G無線專網作為數據傳輸通道。因建設光纖環網周期過長，且受城市地理限制、成本投入太大等因數的影響，供電企業大都選擇采用GPRS/3G無線專網作為配電網主要數據傳輸網絡。配電網數據屬于關鍵數據，如果數據被篡改或偽造，將導致城市出現大面積停電事故，嚴重影響民眾生活及經濟發展。特別是采用GPRS/3G無線網絡傳輸數據，其數據很容易被劫持、篡改和偽造。

2011年電監會規定中明確提出配電網需要采用加密技術保護傳輸數據的安全。國家電網公司明確規定了在供電局前置機安裝具有國家商用密碼算法的加密卡，在配電終端運行國家商用密碼軟算法，對101/104規約進行擴展的方法已保護配電網傳輸數據的安全。

配電網數據屬于實時監控數據，對其數據的實時性有較高要求。配電終端一般采用低計算性能的CPU，國家商用密碼算法屬于高強度高密度計算，導致配電終端處理供電局前置機下發經加密處理的數據的實時性無法到達其業務本身的要求。同時需要對現場配電終端進行軟件升級已滿足安全的要求，其升級和維護工作量巨大。

發明內容

為解決上述問題，本發明提供了一種無線安全路由器、配電網數據傳輸系統及其工作方法。

無線安全路由器，包含控制主板、機殼，還包含GPRS/3G無線模塊，所述控制主板上設有內存芯片及安全SOC芯片,?所述安全SOC芯片內部集成了國家商用密碼算法協處理器、32位RISC?CPU；所述GPRS/3G無線模塊及內存芯片與安全SOC芯片連接，所述無線安全路由器還設有串口和/或USB接口。所述無線安全路由器還設有以太網口。所述安全SOC芯片連接以太網口、串口和/或USB接口，所述GPRS/3G無線模塊連接串口或USB接口。

配電網數據傳輸系統，其特征在于，包含上所述的無線安全路由器、供電局前置機、配電終端，所述無線安全路由器通過以太網口或串口連接配電終端、通過GPRS/3G無線模塊接入移動互聯專網而與供電局前置機無線連接。

上述配電網數據傳輸系統的工作方法為：

供電局前置機下發下行數據給配電終端的流程如下：

步驟1:?供電局前置機對下行數據選擇性簽名再對稱加密后發送到無線安全路由器；

步驟2：無線安全路由器根據下行數據的起始字符16H判斷該下行數據是否經過驗證簽名再對稱加密處理；

步驟3：無線安全路由器對起始字符16H的下行數據進行解密后驗證簽名處理，其它數據不進行；

步驟4：無線安全路由器把下行數據通過以太網口或者串口發送給配電終端。

配電終端上報上行數據到供電局前置機的流程如下：

步驟1：配電終端上報上行數據到無線安全路由器；

步驟2：無線安全路由器判斷配電終端進行數據傳輸的規約類型；

步驟3：如為104規約，則無線安全路由器把IP數據包進行網絡地址轉換，如為101規約，則無線安全路由器與供電局前置機建立TCP連接，把上行數據封裝為TCP協議載荷；

步驟4：如為101規約，無線安全路由器根據上行數據是否為遙信、遙測數據確定是否對上行數據進行重新封裝；

步驟5：無線安全路由器根據上行數據是否為遙信、遙測數據確定是否進行非對稱加密處理；

步驟6：如需要進行非對稱加密處理，則進行非對稱加密，否則不進行；

步驟7：上行數據通過移動互聯專網上傳到供電局前置機。

本發明的突出優點是：采用具有國家商用密碼算法的安全SOC芯片實現無線GPRS/3G路由器，利用安全S0C芯片的國家商用密碼算法協處理器對配電網數據進行符合《中低壓配電網自動化系統安全防護補充規定》的數據加解密處理，實現其數據安全。

附圖說明

圖1為無線安全路由器硬件實現方式及其所在配電系統的示意圖。

圖2為采用以太網口與配電終端進行數據傳輸的無線安全路由器的功能模塊示意圖。

圖3是采用以串口與配電終端進行數據傳輸的無線安全路由器的功能模塊示意圖。