技術領域

本發明主要涉及電網配電通信技術，尤其涉及一種配電線路在線監測數據終端及其在配電線路上實現的安全加密通信方法。

背景技術

在簡易型配電自動化典型方案中，配網在線監測終端作為安裝中壓配電線路的數據采集設備，已經得到了廣泛的安裝和應用。傳統的配網在線監測終端直接采用明文通信，無法滿足電力公司關于信息安全防護和無線終端安裝接入的要求，因此只能在公網架設無法接入電力公司內網，導致主站數據無法共享和融合。

發明內容

本發明的目的是解決配網在線監測終端安全接入電力內網的問題，同時也提出了一種通信信息加密機制。在一個方面，本發明配電線路在線監測數據終端，通過專用通信網絡接入電力安全接入平臺，所述電力安全接入平臺對接入信息進行處理，將數據傳遞至電力內網中的配電線路在線監測主站以實現對所述配電線路在線監測數據終端進行遠程遙控處理，所述配電線路在線監測數據終端包括連接配電線路的信號量采集單元，連接所述信號量采集單元的CPU，以及連接CPU與電力安全接入平臺的通訊單元，進一步包括耦合連接所述通訊單元的加密芯片，用于配電線路在線監測數據終端與電力安全接入平臺之間的加密安全通信。

在一個實施例中，所述加密芯片是由中央處理器(CORE)、與CORE耦合連接的芯片配置單元、復位控制器(RSTC)、時鐘、存儲器集中模塊(MIMO)、嵌入式FLASH、看門狗定時器(WDT)、可編程中斷定時器(INTC)、靜態隨機存儲器(SRAM)、加密處理器(RSA)、存儲器直接訪問處理器(DMAC)以及真隨機數發生器(TRNG)組成，所述CORE通過IP總線接口連接SRAM和嵌入式FLASH，并通過IP總線接口進一步連接INTC、TRNG、RSA和WDT，所述SRAM和嵌入式FLASH進一步連接MIMO，且受控于DMAC，其中通過時鐘控制INTC和TRNG。

在一個實施例中，所述加密芯片被配置為：對所述CPU產生的數據進行加密封裝后，經過通訊單元傳遞至所述電力安全接入平臺以進行認證和解密后傳遞至電力內網的數據網關，通過網關分配至配電線路在線監測主站的多個服務器。在另一個實施例中，一種配電線路的安全加密通信方法，基于所述的配電線路在線監測數據終端加以實現，用于在所述配電線路在線監測數據終端與電力安全接入平臺之間建立安全連接，其包括：開始建立所述配電線路在線監測數據終端與電力安全接入平臺的服務器之間的一次連接；通過所述加密芯片的TRNG產生隨機數，控制MIMO提取所述加密芯片存儲器中的密鑰，發送給電力安全接入平臺的服務器以進行密鑰協商動作；通過所述加密芯片的RSA與服務器建立加密通信；服務器對加密數據進行認證和解密，將解密后的數據通過網關分配至配電線路在線監測主站的其他多個服務器。

在一個實施例中，若服務器對加密數據進行認證和解密操作出錯，則通過加密芯片的WDT向所述RSA發送復位信號。

在一個實施例中，所述MIMO在加密芯片中的SRAM或嵌入式FLASH之間抽取相應的密鑰發送給服務器。

在一個實施例中，所述密鑰協商動作包括發送加密幀，通過服務器識別其報文類型和報文長度后，提取其中的報文內容。

本發明填補了配網在線監測終端信息安全接入的空白，研發一種帶信息加密功能的配網在線監測終端。通過在配網在線監測終端內集成安全加密芯片，解決(1)配網在線監測終端設備安全接入認證的問題；(2)對信息傳輸的報文進行加密，消除因信息內容泄漏或外網入侵而帶來的安全隱患。采用帶加密芯片的配網在線監測終端，可以實現終端的一對一接入認證和管理，避免非法終端接入系統；采用帶加密芯片的配網在線監測終端，可以確保信息傳輸內容不被破譯，保證信息傳輸安全。

附圖說明

圖1為本發明配網在線監測終端設備的主要功能結構圖；

圖2為加密芯片的結構原理圖。

具體實施方式

參照圖1，配電線路在線監測數據終端1通過專用通信網絡(例如GPRS或WLAN)接入電力安全接入平臺的多個服務器2，電力安全接入平臺2對接入信息進行處理，將數據傳遞至電力內網中的配電線路在線監測主站以實現對所述配電線路在線監測數據終端1進行遠程遙控處理。其中，配電線路在線監測數據終端1包括連接配電線路的信號量采集單元11，耦合連接所述信號量采集單元的CPU?11，以及連接CPU與電力安全接入平臺服務器2的通訊單元12，進一步包括耦合連接所述通訊單元的加密芯片13，用于配電線路在線監測數據終端1與電力安全接入平臺2之間的加密安全通信。