一种适用于配电物联终端的加密通信装置及其控制方法与流程

文档序号:29035225发布日期:2022-02-25 18:10阅读:342来源:国知局
一种适用于配电物联终端的加密通信装置及其控制方法与流程

1.本发明涉及电力网络控制技术领域,特别涉及一种适用于配电物联终端的加密通信装置及其控制方法。


背景技术:

2.配电网中配电物联终端(下文简称终端)经过采集、计算、分析把数据上送至配电主站,主站获取终端上传的数据后进行整合、决策、发送指令至终端。在整个配电信息的上传和下发过程中,信息的安全传输和防护一直是关键环节。在国家电网公司挂网投运的终端须具备一定的信息安全防护功能,以确保终端和主站之间的通信链路安全,保障终端和主站之间传输数据的保密性和完整性。
3.市面上现有的终端安全功能都是基于《国网配电终端安全报文定义》、《国网配电终端安全芯片产品手册》、《国网配电终端安全防护实施方案》、《国网配电终端证书管理工具应用方案》等标准来实现的。其中,配电终端证书管理工具是由中国电力科学研究院开发并统一发行的,目前仅支持串口通信。市面上的终端在整体设计时考虑到终端证书管理工具的通信需求,硬件设计上都会预留一个串口用于证书管理。
4.在现场投运的过程中,存在如下问题:
5.1.有的场合仅需要支持dl/t 634.5104规约(下文简称104规约)通过网口进行通信,不需要支持dl/t634.5101(下文简称101规约)串口通信,而且配电终端证书管理工具一般只在终端投运前、导入/导出证书时使用,那么设计终端时预留一个串口只用于配电终端证书管理有些浪费。
6.2.有的场合需要支持101/104规约通过4g无线模块传输至主站,设计终端时把4g模块外置,这样会造成空间占用浪费,也会存在接线不牢靠、串口线接错等问题。


技术实现要素:

7.本发明实施例的目的是提供一种适用于配电物联终端的加密通信装置及其控制方法,通过虚拟串口与配电物联终端证书管理工具连接,省去了用于证书管理工具的预留串口,节省资源;通过集成的内置4g单元,省去了人工接线的环节,提高调试效率和准确率;通过功能解耦,使通信链路管理、芯片加解密功能、101/104业务处理能够相对独立,便于升级。
8.为解决上述技术问题,本发明实施例的第一方面提供了一种适用于配电物联终端的加密通信装置,包括:secagent模块、appesam模块和app101/app104模块;
9.所述secagent模块通过内置4g单元与101/104主站进行加密报文传输;
10.所述secagent模块通过虚拟串口与配电物联终端证书管理工具连接,进行加密报文传输;
11.所述appesam模块接收所述secagent模块发送的待解密报文并解密,接收所述secagent模块发送的待加密报文并加密,并将解密后报文和加密后报文发送至所述
secagent模块;
12.所述app101/app104模块接收所述secagent模块发送的解密后的报文并依据101/104规约进行回复,并将回复报文发送至所述secagent模块。
13.进一步地,所述secagent模块以tcp服务器模式运行,与所述虚拟串口建立tcp链接。
14.进一步地,所述secagent模块以客户端模式建立socket链接,和处于服务器模式的所述app101/app104模块进行报文交互。
15.进一步地,所述appesam模块通过spi通信和安全芯片交互报文,还通过mqtt发布/订阅机制与所述secagent模块交互需解密的密文和需加密的明文。
16.进一步地,所述app101/app104模块通过socket链接和所述secagent模块按照101/104规约解析并回复所述appesam模块解密后的101/104明文。
17.相应地,本发明实施例的第二方面提供了一种适用于配电物联终端的加密通信装置控制方法,用于控制上述适用于配电物联终端的加密通信装置,包括如下步骤:
18.通过secagent模块经虚拟串口接收配电物联终端证书管理工具发送的密文或经内置4g单元接收101/104主站发送的密文,并发送至appesam模块;
19.通过appesam模块对所述密文进行解密,并将解密后的明文发送至所述secagent模块;
20.通过所述secagent模块将所述解密后的明文发送至app101/app104模块;
21.依据101/104规约,通过所述app101/app104模块对所述明文进行回复,并将回复报文发送至所述secagent模块;
22.通过所述secagent模块将所述回复报文发送至所述appesam模块;
23.通过所述appesam模块对所述回复报文进行加密处理,并将加密后的所述回复报文发送至所述secagent模块;
24.通过所述secagent模块根据报文来源的不同将所述加密后的所述回复报文经虚拟串口发送至所述配电物联终端证书管理工具或经所述内置4g单元发送至所述101/104主站。
25.本发明实施例的上述技术方案具有如下有益的技术效果:
26.通过虚拟串口与配电物联终端证书管理工具连接,省去了用于证书管理工具的预留串口,节省资源;通过集成的内置4g单元,省去了人工接线的环节,提高调试效率和准确率;通过功能解耦,使通信链路管理、芯片加解密功能、101/104业务处理能够相对独立,便于升级。
附图说明
27.图1是本发明实施例提供的适用于配电物联终端的加密通信装置原理图;
28.图2是本发明实施例提供的secagent模块主程序流程图;
29.图3是本发明实施例提供的appesam模块主程序流程图;
30.图4是本发明实施例提供的app101/app104模块主程序流程图。
具体实施方式
31.为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
32.请参照图1,本发明实施例的第一方面提供了一种适用于配电物联终端的加密通信装置,包括:secagent模块、appesam模块和app101/app104模块;secagent模块通过内置4g单元与101/104主站进行加密报文传输;secagent模块通过虚拟串口与配电物联终端证书管理工具连接,进行加密报文传输;appesam模块接收secagent模块发送的待解密报文并解密,接收secagent模块发送的待加密报文并加密,并将解密后报文和加密后报文发送至secagent模块;app101/app104模块接收secagent模块发送的解密后的报文并依据101/104规约进行回复,并将回复报文发送至secagent模块。
33.具体的,secagent模块以tcp服务器模式运行,与虚拟串口建立tcp链接。具体的,secagent模块以客户端模式建立socket链接,和处于服务器模式的app101/app104模块进行报文交互。
34.secagent模块发挥一个代理作用,对上处理终端和证书管理工具之间、终端和101/104主站之间的链路建立和通信,对下处理secagent模块和appesam模块之间、secagent模块和app101/app104模块的报文交互。
35.用虚拟串口工具建立一个特定ip、固定端口的虚拟串口,以tcp客户端模式运行;secagent模块以tcp服务器模式运行,可以和虚拟串口建立tcp链接。配电终端证书管理工具打开这个虚拟串口,实质上是将证书管理工具和secagent模块建立了tcp链接,通过以太网交互报文。secagent模块通过usb通信访问内置4g模块的收发数据,4g模块和101/104主站之间通过电力无线专网无线传输报文。secagent模块以客户端模式建立socket链接,和服务器模式的app101/app104模块进行报文交互。
36.具体的,appesam模块通过spi通信和安全芯片交互报文,还通过mqtt发布/订阅机制与secagent模块交互需解密的密文和需加密的明文。
37.该模块对下通过spi通信和安全芯片交互报文,实现对101/104业务报文的加密、解密、验签等等;对上通过mqtt发布/订阅机制,根据双方约定的主题和secagent模块交互需要解密的密文、需要加密的明文。
38.具体的,app101/app104模块通过socket链接和secagent模块按照101/104规约解析并回复appesam模块解密后的101/104明文。
39.app101/app104模块通过socket链接和secagent模块按照101/104规约解析和回复appesam模块解密后的101/104明文,实现总召、定值、遥控、程序升级等101/104业务。
40.相应地,本发明实施例的第二方面提供了一种适用于配电物联终端的加密通信装置控制方法,用于控制上述适用于配电物联终端的加密通信装置,包括如下步骤:
41.1)secagent模块和证书管理工具(或者101/104主站)建立链路后,会收到证书管理工具(或者101/104主站)发送的密文,然后secagent模块将密文通过mqtt发布主题和消息给appesam模块;
42.2)appesam模块通过mqtt订阅主题,获取secagent模块发布的消息(即secagent模
块收到的证书管理工具或101/104主站的密文)并进行解密,然后将解密后的明文通过mqtt发布主题和消息给secagent模块;
43.3)secagent模块通过mqtt订阅主题,获取appesam模块发布的消息(即appesam模块解密后的明文),然后通过socket链接发送给app101/app104模块;
44.4)app101/app104模块通过socket链接收到secagent模块解密后的明文,根据101/104规约组织回复报文,完毕后通过socket链接发送给secagent模块;
45.5)secagent模块通过socket链接收到app101/app104模块组织的回复报文后,通过mqtt发布主题和消息给appesam模块待加密的明文;
46.6)appesam模块通过mqtt订阅主题,获取secagent模块发布的消息(即待加密的明文),进行加密得到密文,通过mqtt发布主题和消息给secagent模块;
47.7)secagent模块通过mqtt订阅主题,获取appesam模块发布的消息(即加密后的密文),然后通过socket链接发给证书管理工具(或者101/104主站)。
48.本发明实施例旨在保护一种适用于配电物联终端的加密通信装置及其控制方法,其中装置包括:secagent模块、appesam模块和app101/app104模块;secagent模块通过内置4g单元与101/104主站进行加密报文传输;secagent模块通过虚拟串口与配电物联终端证书管理工具连接,进行加密报文传输;appesam模块接收secagent模块发送的待解密报文并解密,接收secagent模块发送的待加密报文并加密,并将解密后报文和加密后报文发送至secagent模块;app101/app104模块接收secagent模块发送的解密后的报文并依据101/104规约进行回复,并将回复报文发送至secagent模块。上述技术方案具备如下效果:
49.通过虚拟串口与配电物联终端证书管理工具连接,省去了用于证书管理工具的预留串口,节省资源;通过集成的内置4g单元,省去了人工接线的环节,提高调试效率和准确率;通过功能解耦,使通信链路管理、芯片加解密功能、101/104业务处理能够相对独立,便于升级。
50.应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1