技术领域
[0001] 本实用新型
实施例涉及数据传输安全技术领域,尤其涉及一种配电自动化双重加密装置。
背景技术
[0002] 配电自动化终端被广泛应用于配
电网中,用来监测配电线路
电压、
电流、功率等电气量,当线路发生故障时,配电自动化终端能够自动对故障进行检测、
定位,并控制线路
开关进行故障隔离,从而减小故障停电面积,提高供电可靠性。
[0003] 配电自动化终端与配电调度主站之间的通讯方式主要有两种:在城区及发达地区,一般使用专用的光纤作为传输媒介进行数据传输;在郊区、农村和欠发达地区,光纤铺设难度大,成本高,一般采用无线4G专网进行数据通讯。
[0004] 由于配电网是国家重要
基础设施,其安全性要求非常高,配电自动化终端与配电主站之间必须使用加密方式通讯,在各类加密方式中,IPSec及业务报文加密的方式由于可以同时对网络层和应用层数据进行认证加密,加密安全性高,具有良好的应用前景。
[0005] 现有配电自动化双重加密方案的推广应用存在如下难点:
[0006] (1)配电自动化终端采用配电自动化双重加密芯片实现网络层和应用层双重加密,必须通过加密芯片以太网
接口与配电主站进行通信,因此,加密数据仅支持以太网传输,无法直接通过4G等无线通讯方式进行传输。
[0007] (2)配电自动化的
覆盖范围包含不具备光纤网络基础设施的农村等地区,大部分采用4G无线通道与主站进行通讯,加密芯片无法直接使用4G网络进行双重加密,将限制双重加密的推广应用。
[0008] (3)现有内嵌双重加密芯片的配电自动化终端,若要在光纤无覆盖的区域实现双重加密,必须另外将加密数据经双重加密芯片的以太网口通过外接无线模
块转换为4G无线网络数据,再经4G无线通道与主站进行通讯,双重加密数据通信的可靠性大受影响。实用新型内容
[0009] 本实用新型提供一种配电自动化双重加密装置,以解决
现有技术的不足。
[0010] 为实现上述目的,本实用新型提供以下的技术方案:
[0011] 一种配电自动化双重加密装置,可兼容4G和以太网通道,包括配电自动化主控单元、配网自动化双重防护安全芯片、交换
机芯片、网络4G转换单元、4G无线模组以及以太网物理接口芯片;
[0012] 所述配电自动化主控单元与所述配网自动化双重防护安全芯片通讯连接,用于在与配电主站进行通信时,将待加密的数据发送至所述配网自动化双重防护安全芯片;
[0013] 所述配网自动化双重防护安全芯片与所述交换机芯片通讯连接,用于将待加密的数据进行网络层和应用层的双重加密,并将加密后的数据发送至所述交换机芯片;
[0014] 所述交换机芯片分别与所述网络4G转换单元和以太网物理接口芯片通讯连接,用于将加密后的数据由一路转换为两路或多路,并分别发送至所述网络4G转换单元和太网物理接口芯片;
[0015] 所述以太网物理接口芯片用于将加密后的数据转换成以太网模拟
信号,并通过光纤以太网将所述以太网
模拟信号发送至主站加密网关;
[0016] 所述网络4G转换单元与所述4G无线模组通讯连接,用于将加密后的数据转换成UART串口数据,并将所述UART串口数据发送至所述4G无线模组;
[0017] 所述4G无线模组用于将所述UART串口数据转换成模拟信号,并通过无线专网发送至主站加密网关。
[0018] 进一步地,所述配电自动化双重加密装置中,所述网络4G转换单元还用于通过AT指令配置所述4G无线模组的运行方式。
[0019] 进一步地,所述配电自动化双重加密装置中,所述网络4G转换单元包括网络数据接收模块和4G管理模块;
[0020] 所述网络数据接收模块用于接收所述交换机芯片转发的加密后的数据,并将加密后的数据缓存到内存中;
[0021] 所述4G管理模块用于管理所述4G无线模组,以及获取内存中加密后的数据,将其转换成UART串口数据,并发送至所述4G无线模组。
[0022] 进一步地,所述配电自动化双重加密装置中,所述配电自动化主控单元与所述配网自动化双重防护安全芯片之间通过SPI接口进行通讯连接。
[0023] 进一步地,所述配电自动化双重加密装置中,所述配网自动化双重防护安全芯片与所述交换机芯片之间通过MAC接口进行通讯连接。
[0024] 进一步地,所述配电自动化双重加密装置中,所述交换机芯片通过MAC接口分别与所述网络4G转换单元和以太网物理接口芯片通讯连接。
[0025] 进一步地,所述配电自动化双重加密装置中,所述网络4G转换单元与所述4G无线模组通讯连接之间通过UART接口进行通讯连接。
[0026] 与现有技术相比,本实用新型具有以下有益效果:
[0027] (1)本实用新型的配电自动化装置可兼容4G和以太网通信通道,对配电自动化数据进行IPSec应用层和网络层双重加密,大大扩展了IPSec加密技术在配电自动化领域的应用范围,同时提高配电自动化通信的安全性;
[0028] (2)本实用新型可以实现同时进行4G和以太网通道的数据传输,互不影响,实用性强;
[0029] (3)本实用新型使用的交换机芯片可扩展多以太网口,增强了配电自动化终端通讯的灵活性和可扩展性;
[0030] (4)本实用新型的实现方案简单易行,可靠性高。
附图说明
[0031] 为了更清楚地说明本实用新型实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
[0032] 图1是本实用新型实施例提供的一种配电自动化双重加密装置的结构示意图;
[0033] 图2是本实用新型实施例提供的网络4G转换单元的结构示意图。
[0034] 附图标记:
[0035] 配电自动化主控单元001,配网自动化双重防护安全芯片002,交换机芯片003,网络4G转换单元004,4G无线模组005,以太网物理接口芯片006;
[0036] 网络数据接收模块012,4G管理模块013。
具体实施方式
[0037] 为使得本实用新型的目的、特征、优点能够更加的明显和易懂,下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本实用新型一部分实施例,而非全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本实用新型保护的范围。
[0038] 在本实用新型的描述中,需要理解的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中设置的组件。当一个组件被认为是“设置在”另一个组件,它可以是直接设置在另一个组件上或者可能同时存在居中设置的组件。
[0039] 此外,术语“长”“短”“内”“外”等指示方位或
位置关系为基于附图所展示的方位或者位置关系,仅是为了便于描述本实用新型,而不是指示或暗示所指的装置或原件必须具有此特定的方位、以特定的方位构造进行操作,以此不能理解为本实用新型的限制。
[0040] 下面结合附图并通过具体实施方式来进一步说明本实用新型的技术方案。
[0041] 实施例一
[0042] 请参考图1~2,本实用新型实施例提供一种配电自动化双重加密装置,可兼容4G和以太网通道,包括配电自动化主控单元001、配网自动化双重防护安全芯片002、交换机芯片003、网络4G转换单元004、4G无线模组005以及以太网物理接口芯片006;
[0043] 所述配电自动化主控单元001与所述配网自动化双重防护安全芯片002通讯连接,用于在与配电主站进行通信时,将待加密的数据发送至所述配网自动化双重防护安全芯片002;
[0044] 所述配网自动化双重防护安全芯片002与所述交换机芯片003通讯连接,用于将待加密的数据进行网络层和应用层的双重加密,并将加密后的数据(以太网数据)发送至所述交换机芯片003;
[0045] 所述交换机芯片003分别与所述网络4G转换单元004和以太网物理接口芯片006通讯连接,用于将加密后的数据由一路转换为两路或多路,并分别发送至所述网络4G转换单元004和太网物理接口芯片;
[0046] 所述以太网物理接口芯片006用于将加密后的数据(
数字信号)转换成以太网模拟信号,并通过光纤以太网将所述以太网模拟信号发送至主站加密网关;
[0047] 所述网络4G转换单元004与所述4G无线模组005通讯连接,用于将加密后的数据转换成UART串口数据,并将所述UART串口数据发送至所述4G无线模组005;
[0048] 所述4G无线模组005用于将所述UART串口数据转换成模拟信号,并通过无线专网发送至主站加密网关。
[0049] 需要说明的是,配网自动化双重防护安全芯片002可实现“网络层和应用层的双重加密”,是区别于市面上的IPSec加密芯片(IPSec加密芯片采用纯IPSec
单层加密)的芯片,具体结构可参考
专利申请号为CN201811278461.X公开的一种配网自动化双重防护安全芯片、数据传输方法及设备。
[0050] 优选的,所述网络4G转换单元004还用于通过AT指令配置所述4G无线模组005的运行方式。
[0051] 优选的,所述网络4G转换单元004包括网络数据接收模块012和4G管理模块013;
[0052] 所述网络数据接收模块012用于接收所述交换机芯片003转发的加密后的数据,并将加密后的数据缓存到内存中;
[0053] 所述4G管理模块013用于管理所述4G无线模组005,以及获取内存中加密后的数据,将其转换成UART串口数据,并发送至所述4G无线模组005。
[0054] 具体的,4G无线模组005上电以后,4G管理模块013首先初始化4G无线模组005,然后连接配电主站的加密网关,与主站建立网络连接,获取内存中加密后的数据,即以太网数据,将其转换成UART串口数据,通过4G无线模组005发送给主站加密网关,实现加密数据的无线传输。
[0055] 优选的,所述配电自动化主控单元001与所述配网自动化双重防护安全芯片002之间通过SPI接口进行通讯连接。
[0056] 优选的,所述配网自动化双重防护安全芯片002与所述交换机芯片003之间通过MAC接口进行通讯连接。
[0057] 优选的,所述交换机芯片003通过MAC接口分别与所述网络4G转换单元004和以太网物理接口芯片006通讯连接。
[0058] 优选的,所述网络4G转换单元004与所述4G无线模组005通讯连接之间通过UART接口进行通讯连接。
[0059] 本实用新型提供的一种配电自动化双重加密装置,实现了兼容4G和以太网通道的配电自动化数据的IPSec加密与传输,使得配电自动化数据通讯的安全性得到了极大的提高,通过使用交换机芯片,可以实现4G与以太网通道同时进行通讯,并且支持以太网的多网口扩展。
[0060] 至此,以说明和描述的目的提供上述实施例的描述。不意指穷举或者限制本公开。特定的实施例的单独元件或者特征通常不受到特定的实施例的限制,但是在适用时,即使没有具体地示出或者描述,其可以互换和用于
选定的实施例。在许多方面,相同的元件或者特征也可以改变。这种变化不被认为是偏离本公开,并且所有的这种
修改意指为包括在本公开的范围内。
[0061] 提供示例实施例,从而本公开将变得透彻,并且将会完全地将该范围传达至本领域内技术人员。为了透彻理解本公开的实施例,阐明了众多细节,诸如特定零件、装置和方法的示例。显然,对于本领域内技术人员,不需要使用特定的细节,示例实施例可以以许多不同的形式实施,而且两者都不应当解释为限制本公开的范围。在某些示例实施例中,不对公知的工序、公知的装置结构和公知的技术进行详细地描述。
[0062] 在此,仅为了描述特定的示例实施例的目的使用专业词汇,并且不是意指为限制的目的。除非上下文清楚地作出相反的表示,在此使用的单数形式“一个”和“该”可以意指为也包括复数形式。术语“包括”和“具有”是包括在内的意思,并且因此
指定存在所
声明的特征、整体、步骤、操作、元件和/或组件,但是不排除存在或额外地具有一个或以上的其他特征、整体、步骤、操作、元件、组件和/或其组合。除非明确地指示了执行的次序,在此描述的该方法步骤、处理和操作不解释为一定需要按照所论述和示出的特定的次序执行。还应当理解的是,可以采用附加的或者可选择的步骤。
[0063] 当元件或者层称为是“在……上”、“与……接合”、“连接到”或者“联接到”另一个元件或层,其可以是直接在另一个元件或者层上、与另一个元件或层接合、连接到或者联接到另一个元件或层,也可以存在介于其间的元件或者层。与此相反,当元件或层称为是“直接在……上”、“与……直接接合”、“直接连接到”或者“直接联接到”另一个元件或层,则可能不存在介于其间的元件或者层。其他用于描述元件关系的词应当以类似的方式解释(例如,“在……之间”和“直接在……之间”、“相邻”和“直接相邻”等)。在此使用的术语“和/或”包括该相关联的所罗列的项目的一个或以上的任一和所有的组合。虽然此处可能使用了术语第一、第二、第三等以描述各种的元件、组件、区域、层和/或部分,这些元件、组件、区域、层和/或部分不受到这些术语的限制。这些术语可以只用于将一个元件、组件、区域或部分与另一个元件、组件、区域或部分区分。除非由上下文清楚地表示,在此使用诸如术语“第一”、“第二”及其他数值的术语不意味序列或者次序。因此,在下方论述的第一元件、组件、区域、层或者部分可以采用第二元件、组件、区域、层或者部分的术语而不脱离该示例实施例的教导。
[0064] 空间的相对术语,诸如“内”、“外”、“在下面”、“在……的下方”、“下部”、“上方”、“上部”等,在此可出于便于描述的目的使用,以描述如图中所示的一个元件或者特征和另外一个或多个元件或者特征之间的关系。空间的相对术语可以意指包含除该图描绘的取向之外该装置的不同的取向。例如如果翻转该图中的装置,则描述为“在其他元件或者特征的下方”或者“在元件或者特征的下面”的元件将取向为“在其他元件或者特征的上方”。因此,示例术语“在……的下方”可以包含朝上和朝下的两种取向。该装置可以以其他方式取向(旋转90度或者其他取向)并且以此处的空间的相对描述解释。
