[发明专利]电力专用加密通信安全模块

说明书

本发明旨在提供一种满足配电网终端、小水电发电数据采集、营销智能电表数据采集需求，以安全模块的方式直接嵌入各类终端及仪表，满足各类型的应用需求的电力专用加密通信安全模块。该安全模块包括采用SOC架构的安全加密CPU，安全加密CPU通过总线及串口资源扩展有若干接口，若干接口包括与外部电源连接的电源接口、外接存储设备的存储接口、输入接口及输出接口，输入接口为串口或网络接口，输出接口为网络接口或GPRS接口，网络接口和/或GPRS接口设置有网络隔离变压器，串口设置有带隔离的RS232转换芯片，电源接口设置有EMC电路及防反接电路，输入接口和输出接口均设置有抗DOS攻击模块。本发明可应用于安全通信领域。

技术领域

本发明涉及安全通信领域，尤其涉及一种电力专用加密通信安全模块。

背景技术

由于电力系统通信应用存在采用公共网络通信情况，同时应用的采集点多，如配电网终端数据采集，智能电表数据采集，小水电发电数据采集等。由于众多的采集点，分布广泛，许多采集点并没有物理线路到达，为了成本节约，电力部门通常是通过租用公网网络通信的方式去实现数据采集。但这会引发公网通信对数据的危害。目前市面上存在各种针对公网的通信防护装置，但应用存在局限性，实现方式也各异，成本居高不下，很难实现真正的网络防护安全。

发明内容

本发明所要解决的技术问题是克服现有技术的不足，提供一种低功耗、满足配电网终端、小水电发电数据采集、营销智能电表数据采集需求，以安全模块的方式直接嵌入各类终端及仪表，满足各类型的应用需求的电力专用加密通信安全模块。

本发明所采用的技术方案是：本发明包括采用SOC架构的安全加密CPU，所述安全加密CPU通过总线及串口资源扩展有若干接口，若干所述接口包括但不限于与外部电源连接的电源接口、外接存储设备的存储接口、输入接口及输出接口，所述输入接口为串口或网络接口，所述输出接口为网络接口或GPRS接口，所述网络接口和/或所述GPRS接口设置有网络隔离变压器，所述串口设置有带隔离的RS232转换芯片，所述电源接口设置有EMC电路及防反接电路，所述输入接口和所述输出接口均设置有抗DOS攻击模块。

进一步地，所述电力专用加密通信安全模块所产生的密匙全部封装于所述安全加密CPU内。

再进一步地，所述电力专用加密通信安全模块支持电力104规约的数据格式审查。

更进一步地，所述电力专用加密通信安全模块为无操作系统模块。

又进一步地，所述安全加密CPU为清华同方的TF32A9FAL1芯片。

又再进一步地，整个所述电力专用加密通信安全模块的表面通过SMT表面贴装有防静电层。

再更进一步地，整个所述电力专用加密通信安全模块的功耗低于5W。

此外，所述输入接口还包括USB接口，所述输出接口还包括LED灯接口。

本发明的有益效果是：本发明在网络接口和/或所述GPRS接口设置有网络隔离变压器，通过网络隔离变压器对网络接口和GPRS接口进行隔离保护；所述串口设置有带隔离的RS232转换芯片，在串口数据通信时对串口接口进行隔离保护；此外，所述电源接口设置有EMC电路及防反接电路，同样起到隔离保护的作用；所述输入接口和所述输出接口均设置有抗DOS攻击模块，通过抗DOS攻击模块的设置，能够过滤掉DOS攻击，避免所述安全加密CPU受到攻击；此外，安全加密CPU为无操作系统设计，大大提高了安全模块的安全性；通过密匙安全封装设计，安全模块所有产生的密匙均封装于安全芯片内，密匙不流出安全芯片，且密匙都是协商生成，不存在外部可调用的接口读取密匙，进一步提高了安全模块的安全性；最后，该模块支持电力104规约的数据格式审查，能够拦截任何其他格式的数据包，极好地保护了内网主机的安全，同时又满足电力配网的通信要求，另外，通过对整体布局的设计，大大地降低了整个模块的功耗，进而具有较好的节能作用。

附图说明