[发明专利]无线安全路由器、配电网数据传输系统及其工作方法

说明书

技术领域

本发明适用于配电网及工业无线安全领域，涉及无线安全路由器、配电网数据传输系统及其工作方法。

背景技术

配电网主要应用10KV变电站，直接关系到公民用电安全，主要传输部署在供电局的配电调度监控和数据采集系统和部署在现场的配电终端之间的通信数据，包括数据采集、报警、状态监视、遥控等数据。所述数据均按照IEC60870-5-101或者IEC60870-5-104规约要求进行封装。配电网一般采用工业光纤环网或GPRS/3G无线专网作为数据传输通道。因建设光纤环网周期过长，且受城市地理限制、成本投入太大等因数的影响，供电企业大都选择采用GPRS/3G无线专网作为配电网主要数据传输网络。配电网数据属于关键数据，如果数据被篡改或伪造，将导致城市出现大面积停电事故，严重影响民众生活及经济发展。特别是采用GPRS/3G无线网络传输数据，其数据很容易被劫持、篡改和伪造。

2011年电监会明确提出配电网需要采用加密技术保护传输数据的安全。国家电网公司明确规定了在供电局前置机安装具有国家商用密码算法的加密卡，在配电终端运行国家商用密码软算法，对101/104规约进行扩展的方法已保护配电网传输数据的安全。

配电网数据属于实时监控数据，对其数据的实时性有较高要求。配电终端一般采用低计算性能的CPU，国家商用密码算法属于高强度高密度计算，导致配电终端处理供电局前置机下发经加密处理的数据的实时性无法到达其业务本身的要求。同时需要对现场配电终端进行软件升级已满足安全的要求，其升级和维护工作量巨大。

发明内容

为解决上述问题，本发明提供了一种无线安全路由器、配电网数据传输系统及其工作方法。

无线安全路由器，包含控制主板、机壳，还包含GPRS/3G无线模块，所述控制主板上设有CPU、国家商用密码算法芯片、内存芯片,所述GPRS/3G无线模块、内存芯片、国家商用密码算法芯片与CPU连接，所述无线安全路由器还设有串口和/或USB接口。所述无线安全路由器还设有以太网口。所述CPU连接以太网口、串口和/或USB接口，所述GPRS/3G无线模块连接串口或USB接口。

配电网数据传输系统，其特征在于，包含上所述的无线安全路由器、供电局前置机、配电终端，所述无线安全路由器通过以太网口或串口连接配电终端、通过GPRS/3G无线模块接入移动互联网而与供电局前置机无线连接。

上述配电网数据传输系统的工作方法为：

供电局前置机下发下行数据给配电终端的流程如下：

步骤1: 供电局前置机对下行数据选择性签名再对称加密后发送到无线安全路由器；

步骤2：无线安全路由器根据下行数据的起始字符16H判断该下行数据是否经过验证签名再对称加密处理；

步骤3：无线安全路由器对起始字符16H的下行数据进行解密后验证签名处理，其它数据不进行；

步骤4：无线安全路由器把下行数据通过以太网口或者串口发送给配电终端。

配电终端上报上行数据到供电局前置机的流程如下：

步骤1：配电终端上报上行数据到无线安全路由器；

步骤2：无线安全路由器判断配电终端进行数据传输的规约类型；

步骤3：如为104规约，则无线安全路由器把IP数据包进行网络地址转换，如为101规约，则无线安全路由器与供电局前置机建立TCP连接，把上行数据封装为TCP协议载荷；

步骤4：如为101规约，无线安全路由器根据上行数据是否为遥信、遥测数据确定是否按照《中低压配电网自动化系统安全防护补充规定》对上行数据进行重新封装；

步骤5：无线安全路由器根据上行数据是否为遥信、遥测数据确定是否进行非对称加密处理；

步骤6：如需要进行非对称加密处理，则进行非对称加密，否则不进行；

步骤7：上行数据通过移动互联专网上传到供电局前置机。

本发明的突出优点是：CPU与外接国家商用密码算法芯片的方式实现无线GPRS/3G路由器，利用专业的国家商用密码算法芯片提升了配电网数据处理的实时性。免去了配电终端因需要支持商用密码算法需要提升CPU性能或者添加国家商用密码算法芯片而重新开发。

附图说明

图1为无线安全路由器硬件实现方式及其所在配电系统的示意图。

图2为采用以太网口与配电终端进行数据传输的无线安全路由器的功能模块示意图。

图3是采用以串口与配电终端进行数据传输的无线安全路由器的功能模块示意图。