本申請(qǐng)公開了一種配電終端，包括：調(diào)用安全芯片對(duì)應(yīng)用層的報(bào)文數(shù)據(jù)進(jìn)行加密解密，根據(jù)101/104擴(kuò)展協(xié)議對(duì)應(yīng)用層的報(bào)文數(shù)據(jù)進(jìn)行封裝或解封裝，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理的主控芯片；與主控芯片連接，用于根據(jù)IPSec協(xié)議對(duì)網(wǎng)絡(luò)層的報(bào)文數(shù)據(jù)進(jìn)行身份認(rèn)證處理和加密解密處理，根據(jù)預(yù)設(shè)保護(hù)密鑰對(duì)應(yīng)用層的報(bào)文數(shù)據(jù)進(jìn)行應(yīng)用層身份認(rèn)證處理和加密解密處理，通過協(xié)議棧對(duì)網(wǎng)絡(luò)層的報(bào)文數(shù)據(jù)和應(yīng)用層的報(bào)文數(shù)據(jù)進(jìn)行規(guī)約解析處理或封裝處理的安全芯片；與安全芯片連接，將IPSec加密報(bào)文發(fā)送至安全芯片的通信裝置。通過在配電終端的主控芯片和通信裝置之間連接安全芯片，實(shí)現(xiàn)對(duì)配電終端在網(wǎng)絡(luò)層和應(yīng)用層的安全防護(hù)功能。

技術(shù)領(lǐng)域

本申請(qǐng)涉及配電自動(dòng)化技術(shù)領(lǐng)域，特別涉及一種配電終端。

背景技術(shù)

隨著電力技術(shù)的不斷發(fā)展，出現(xiàn)了配電網(wǎng)的自動(dòng)化系統(tǒng)，提高了電網(wǎng)使用時(shí)的配電效率。配電自動(dòng)化系統(tǒng)基于配電主站和配電終端，在配電網(wǎng)中配電主站和配電終端之間通過專用通信光纖進(jìn)行連接，以保證配電主站與配電終端之間的通信安全。

在不能鋪設(shè)專用通訊光纖的地區(qū)，只能采用無線公網(wǎng)的方式進(jìn)行數(shù)據(jù)傳輸。但通過公網(wǎng)傳輸電網(wǎng)信息以及控制指令，會(huì)使配電系統(tǒng)面臨來自公共網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。惡意的攻擊者可以通過攻擊公用通信網(wǎng)絡(luò)，竊取電力敏感數(shù)據(jù)以分析網(wǎng)架薄弱環(huán)節(jié)，甚至通過子站終端入侵主站，控制前置機(jī)以偽造遙控指令，最終造成大面積停電事故，進(jìn)而造成嚴(yán)重的破壞性事件。一般的，現(xiàn)有技術(shù)通過外掛的加密裝置，在配電終端與配電主站之間進(jìn)行加密，該加密模塊一般是對(duì)主站之間進(jìn)行身份認(rèn)證以及交互密文，并實(shí)現(xiàn)通信數(shù)據(jù)的加密功能。但是，外掛式的加密模塊成本較高，并且只能在網(wǎng)絡(luò)層進(jìn)行加密，安全系數(shù)較低。

因此，如何在減低配電終端成本的同時(shí)提高配電終端的安全等級(jí)是本領(lǐng)域技術(shù)人員關(guān)注的重點(diǎn)問題。

實(shí)用新型內(nèi)容

本申請(qǐng)的目的是提供一種配電終端，通過在配電終端的主控芯片和通信裝置之間連接安全芯片，實(shí)現(xiàn)對(duì)配電終端在網(wǎng)絡(luò)層和應(yīng)用層的安全防護(hù)功能，并且安全芯片成本較低，可以降低配電終端的整機(jī)成本，同時(shí)，安全芯片體積較小可以將芯片放置在配電終端內(nèi)，提高配電終端的集成度。

為解決上述技術(shù)問題，本申請(qǐng)?zhí)峁┮环N配電終端，包括：

用于調(diào)用安全芯片對(duì)應(yīng)用層的報(bào)文數(shù)據(jù)進(jìn)行加密或解密，根據(jù)101/104擴(kuò)展協(xié)議對(duì)應(yīng)用層的報(bào)文數(shù)據(jù)進(jìn)行封裝或解封裝，對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行業(yè)務(wù)處理的主控芯片；

與所述主控芯片連接，用于根據(jù)IPSec協(xié)議對(duì)網(wǎng)絡(luò)層的報(bào)文數(shù)據(jù)進(jìn)行身份認(rèn)證處理和加密解密處理，根據(jù)預(yù)設(shè)保護(hù)密鑰對(duì)應(yīng)用層的報(bào)文數(shù)據(jù)進(jìn)行應(yīng)用層身份認(rèn)證處理和加密解密處理，通過協(xié)議棧對(duì)網(wǎng)絡(luò)層的報(bào)文數(shù)據(jù)和應(yīng)用層的報(bào)文數(shù)據(jù)進(jìn)行規(guī)約解析處理或封裝處理的安全芯片；

與所述安全芯片連接，用于對(duì)接收的報(bào)文數(shù)據(jù)進(jìn)行解析得到IPSec加密報(bào)文，將所述IPSec加密報(bào)文發(fā)送至安全芯片的通信裝置。

可選的，所述通信裝置與所述安全芯片通過網(wǎng)口連接。

可選的，所述通信裝置與所述安全芯片通過RJ-45網(wǎng)口連接。

可選的，所述通信裝置與所述安全芯片通過RJ-11網(wǎng)口連接。

可選的，所述主控芯片與所述安全芯片通過串行總線連接。

可選的，所述主控芯片與所述安全芯片通過SPI口連接。