技術領域

本實用新型屬于網絡設備技術領域，特別涉及一種加密認證裝置。

背景技術

電廠調度專網是聯系調度電網系統的橋梁，信息數據可以直接通過交換機、路由器完成內外網的聯系，但安全性、穩定性在智能化電網存在較大的安全隱患。

實用新型內容

本實用新型的目的是提供一種加密認證裝置，解決了電廠調度專網的信息加密的技術問題。

為實現上述目的，本實用新型采用以下技術方案：

一種加密認證裝置，包括縱向加密裝置和認證U盤，縱向加密裝置包括認證模塊、加密模塊、第一網絡模塊、第一網口、第二網絡模塊、第二網口、2.4G接收模塊、第三網口模塊、第三網口和FLASH存儲器，第一網口連接第一網絡模塊，第一網絡模塊分別連接認證模塊和加密模塊，第二網口連接第二網絡模塊，第二網絡模塊分別連接認證模塊和加密模塊，2.4G接收模塊、FLASH存儲器和第三網口模塊均與認證模塊連接，第三網口連接第三網口模塊，認證模塊與加密模塊通過串口通信；

認證U盤包括USB接口、USB模塊、主控芯片、2.4G發射模塊和日志存儲模塊，USB接口連接USB模塊，USB模塊連接主控芯片，2.4G發射模塊和日志存儲模塊均連接主控芯片；

2.4G接收模塊與2.4G發射模塊通信。

所述認證U盤插在信源電腦或信宿電腦上。

所述加密模塊和所述認證模塊的型號均為MK10DN128VFM5。

所述2.4G接收模塊和所述2.4G發射模塊的型號均為nRF24L01。

本實用新型所述的一種加密認證裝置，解決了電廠調度專網的信息加密的技術問題；本實用新型采用認證U盤的方式，在物理層進行認證，杜絕了黑客從網絡側的入侵，本是實用新型采用2.4G無線通信的方式對認證U盤的信息進行更新，并通過專用局域網對縱向加密裝置進行更新，極大提高了網絡安全性。

附圖說明

圖1是本實用新型的縱向加密裝置的原理圖方框圖；

圖2是本實用新型的認證U盤的原理圖方框圖；

圖3是本實用新型的系統構架圖。

具體實施方式

如圖1-圖3所示的一種加密認證裝置，包括縱向加密裝置和認證U盤，縱向加密裝置包括認證模塊、加密模塊、第一網絡模塊、第一網口、第二網絡模塊、第二網口、2.4G接收模塊、第三網口模塊、第三網口和FLASH存儲器，第一網口連接第一網絡模塊，第一網絡模塊分別連接認證模塊和加密模塊，第二網口連接第二網絡模塊，第二網絡模塊分別連接認證模塊和加密模塊，2.4G接收模塊、FLASH存儲器和第三網口模塊均與認證模塊連接，第三網口連接第三網口模塊，認證模塊與加密模塊通過串口通信；

認證U盤包括USB接口、USB模塊、主控芯片、2.4G發射模塊和日志存儲模塊，USB接口連接USB模塊，USB模塊連接主控芯片，2.4G發射模塊和日志存儲模塊均連接主控芯片；

2.4G接收模塊與2.4G發射模塊通信。

所述認證U盤插在信源電腦或信宿電腦上。

所述加密模塊和所述認證模塊的型號均為MK10DN128VFM5。

所述2.4G接收模塊和所述2.4G發射模塊的型號均為nRF24L01。

所述信源電腦為發送信息的電腦，所述信源電腦為接收信息的電腦。

使用時，信源電腦上插入一個認證U盤，信宿電腦上插入一個認證U盤，為信源電腦配備縱向加密裝置A，為信宿電腦配備縱向加密裝置B，縱向加密裝置A的第一網口連接信源電腦，縱向加密裝置A的第二網口連接縱向加密裝置B的第二網口，縱向加密裝置B的第一網口連接信宿電腦，縱向加密裝置A的第三網口和縱向加密裝置A的第三網口均連接一個認證管理服務器，認證管理服務器用戶生成和更新認證信息。

信源電腦發送數據時，首先將認證U盤中的認證信息和要發送的數據均發送給縱向加密裝置A，縱向加密裝置A通過其內部的認證模 塊對該認證信息進行認證，認證通過后，縱向加密裝置A通過其內部的加密模塊對所述要發送的數據進行加密，并將認證信息和加密后的數據均發送給縱向加密裝置B；如果認證不正確，縱向加密裝置A中的認證模塊通知加密模塊對所述要發送的數據不做任何處理。

縱向加密裝置B通過其內部的認證模塊對該認證信息進行再次認證，認證通過后，縱向加密裝置B通過其內部的加密模塊對所述加密后的數據進行解密，并通過第二網口將解密后的數據傳輸給信宿電腦；如果認證不正確，縱向加密裝置B中的認證模塊通知加密模塊對縱向加密裝置A傳送過來的數據不做任何處理。