[发明专利]基于国家密码高性能芯片的安全采集远程终端单元

权利要求书

1.基于国家密码高性能芯片的安全采集远程终端单元，其特征在于，

该终端单元包括：一对由软件和硬件组成的安全密码组件；内置安全模块的RUT软件和硬件两种形态。

安全密码组件中，硬件部分采用ARM处理器，ARM处理器采用ARM嵌入式架构，配备相应控制器，ARM嵌入式架构上设有硬件接口，硬件接口包括U口、网口、串口；串口协议包括：RS232、RS485、RS422工业标准；软件部分采用嵌入式Linux安全加固操作系统；SSL加密的WEB管理界面，在用户账号安全、网络服务安全、系统设置安全、文件系统安全、日志系统安全方面加强防护，软件技术细节包括密钥分配及数字签名、混合加密算法。

内置安全模块的RTU硬件包括：主板模块、串口模块、CAN总线模块、遥控模块、遥信模块和安全模块。主板模块通过总线和串口模块、CAN总线模块、遥控模块、遥信模块和安全模块进行通信连接。主板模块上设有CPU、网络接口、复位电路、总线驱动电路、SDRAM、FLASH以及其他器件。主板模块用以实现数据处理与存储、串口模块、CAN总线模块实现信息数据传输功能，遥控模块、遥信模块实现远程控制RTU功能，安全模块负责动态数字证书身份认证，和数据加解密，保证数据安全。最终，实现数据采集，数据传输，指令下发的安全性与可控性。

内置安全模块的RUT软件中，首先SCADA系统产生控制指令数据通过数据传输接口传入RTU加密设备，加密设备采用国密算法对数据进行加密，加密后的数据经过GPRS通信方式，将数据传输到另一台RTU加密设备，进行解密，还原原始数据，对现场设备进行控制。

同样，现场设备传感器采集到的数据信息，通过RTU加密设备加密处理后，经过GPRS方式进行通讯，再通过另一台RTU加密设备解密，得到原始数据信息，传入SCADA控制系统，进行数据处理。

2.根据权利要求1所述的基于国家密码高性能芯片的安全采集远程终端单元，其特征在于：内置安全模块的RTU硬件中，RTU硬件分为底板和核心板，核心板包含核心芯片ARM、FLASH和DDR，ARM的引脚同底板连接，底板上集成有电源接口、PC104网卡模块、串口模块。

3.根据权利要求2所述的基于国家密码高性能芯片的安全采集远程终端单元，其特征在于：核心芯片ARM由ARM芯片、时钟系统、外围逻辑接口组成。ARM芯片实现数据的计算和存储，时钟系统包括OSC、PLL、中断控制、电源管理和定时器。OSC为振荡器用以为ARM提供时钟脉冲。PLL为锁相环用以实现稳定且高频的时钟脉冲信号，以保证外部输入信号与内部振荡信号同步。外围逻辑接口包括USB、SPI、GPIO、7816、7818S和UART。