變電站型專線加密認證裝置的制作方法

本實用新型涉及通訊領域，更具體地，涉及一種變電站型專線加密認證裝置。

背景技術：

隨著通信技術和網絡技術的發展，電力行業在調度中心、電廠、變電站等管理控制環節的發展方向逐漸向遠程控制、無人值守的方向發展，這也是工業控制自動化的重要發展方向，但其依托傳統網絡形式的信息化發展，也對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。傳統的電力縱向調度網基于“安全分區、網絡專線、橫向隔離、縱向認證”的原則，使用電力縱向加密認證裝置對調度數據進行防護，但面對使用專有通道和協議的變電站通信保障問題因其網絡特殊性、協議特殊性、接口特殊性等問題，一直沒有得到解決，使得主站與變電站間實現安全順暢的通訊同樣存在著上述問題。

發明人發現，目前缺乏滿足主站和變電站專有通道通信安全需求的加密通信裝置。因此，有必要開發一種兼容相應通信模式的專線加密認證裝置。

公開于本實用新型背景技術部分的信息僅僅旨在加深對本實用新型的一般背景技術的理解，而不應當被視為承認或以任何形式暗示該信息構成已為本領域技術人員所公知的現有技術。

技術實現要素：

主站與變電站間數據傳輸會使用專有通道和協議以解決通信安全保障問題，但在數據傳輸過程中又會產生網絡特殊性、協議特殊性、接口特殊性等問題，為了解決上述問題，本實用新型提供一種變電站型專線加密認證裝置。

本實用新型提供一種變電站型專線加密認證裝置，包括：以太網加密通信模塊，包括位于所述變電站型專線加密認證裝置面板部的以太網接口單元和位于所述變電站型專線加密認證裝置內部的第一加密通信單元，所述以太網接口單元與所述第一加密通信單元通過電性連接；和RS232-BNC加密通信模塊，包括位于所述變電站型專線加密認證裝置面板部的RS232-BNC接口單元和位于所述變電站型專線加密認證裝置內部的第二加密通信單元，所述RS232-BNC接口單元與所述第二加密通信單元通過電性連接；其中，所述以太網加密通信模塊和所述RS232-BNC加密通信模塊均為可插拔模塊。

優選地，所述以太網接口單元包括2個以太網接口。

優選地，所述RS232-BNC接口單元包括1個RS232串口和2個BNC接口。

優選地，所述第一加密通信單元和所述第二加密通信單元均包括電力專用規約加解密封裝部件。

優選地，所述第一加密通信單元和所述第二加密通信單元均包括電力系統專線加密芯片部件和秘鑰協商部件。

優選地，所述第一加密通信單元和所述第二加密通信單元均包括非X86平臺架構的可編程處理器部件。

優選地，所述變電站型專線加密認證裝置的面板部包括USB接口單元。

優選地，所述變電站型專線加密認證裝置的面板部包括RJ-45網口單元。

優選地，所述變電站型專線加密認證裝置的面板部包括管理網口單元。

優選地，所述變電站型專線加密認證裝置的面板部包括指示燈單元。

通過本實用新型的變電站型專線加密認證裝置，主站與變電站間實現了安全順暢的數據傳輸和通信，解決了電力系統數據傳輸的安全可靠性問題。

本實用新型的裝置具有其它的特性和優點，這些特性和優點從并入本文中的附圖和隨后的具體實施方式中將是顯而易見的，或者將在并入本文中的附圖和隨后的具體實施方式中進行詳細陳述，這些附圖和具體實施方式共同用于解釋本實用新型的特定原理。

附圖說明

通過結合附圖對本實用新型示例性實施方式進行更詳細的描述，本實用新型的上述以及其它目的、特征和優勢將變得更加明顯，其中，在本實用新型示例性實施方式中，相同的參考標號通常代表相同部件。

圖1示出了根據本實用新型的一個實施方式的變電站型專線加密認證裝置示意圖。

附圖標記說明：

1、以太網接口單元 2、RS232-BNC接口單元 3、USB接口單元。

具體實施方式

下面將參照附圖更詳細地描述本實用新型。雖然附圖中顯示了本實用新型的優選實施方式，然而應該理解，可以以各種形式實現本實用新型而不應被這里闡述的實施方式所限制。相反，提供這些實施方式是為了使本實用新型更加透徹和完整，并且能夠將本實用新型的范圍完整地傳達給本領域的技術人員。

圖1示出了根據本實用新型的一個實施方式的變電站型專線加密認證裝置示意圖。

如圖1所示，本實用新型提供一種變電站型專線加密認證裝置，包括：以太網加密通信模塊，包括位于所述變電站型專線加密認證裝置面板部的以太網接口單元1和位于所述變電站型專線加密認證裝置內部的第一加密通信單元(未示出)，所述以太網接口單元1與所述第一加密通信單元通過電性連接；和RS232-BNC加密通信模塊，包括位于所述變電站型專線加密認證裝置面板部的RS232-BNC接口單元2和位于所述變電站型專線加密認證裝置內部的第二加密通信單元(未示出)，所述RS232-BNC接口單元2與所述第二加密通信單元通過電性連接；其中，所述以太網加密通信模塊和所述RS232-BNC加密通信模塊均為可插拔模塊。

在一個示例中，所述以太網接口單元包括2個以太網接口。一個以太網接口接收其他設備傳輸的數據，一個以太網接口向外傳輸經過變電站型專線加密認證裝置加解密后的數據。

在一個示例中，所述RS232-BNC接口單元包括1個RS232串口和2個BNC接口。兩個BNC接口接收其他設備傳輸的數據，一個RS232串口向外傳輸經過變電站型專線加密認證裝置加解密后的數據；或者一個RS232串口接收其他設備傳輸的數據，2個BNC接口向外傳輸經過變電站型專線加密認證裝置加解密后的數據。

在一個示例中，所述第一加密通信單元和所述第二加密通信單元均包括電力專用規約加解密封裝部件。前述第一和第二加密通信單元采用專用加密封裝格式在IP層實現安全加密，針對專線通信過程在沒有IP信息的通信鏈路中傳輸電力專用規約信息的特點，通過電力專用規約加解密封裝部件實現對電力專用規約透明流轉，可支持101、104、9702等多種類型規約的透明加密傳輸。

在一個示例中，所述第一加密通信單元和所述第二加密通信單元均包括電力系統專線加密芯片部件和秘鑰協商部件。所述電力系統專線加密芯片部件優選為最新的國密SM2算法的電力系統專線加密芯片，變電站型專線加密認證裝置通過電力系統專線加密芯片部件實現對主站與變電站間的通信數據進行加解密傳輸。所述秘鑰協商部件內置電力系統專用數字認證證書。變電站型專線加密認證裝置依據秘鑰協商部件內置的電力系統專用數字認證證書實現對接入主站和變電站間的各設備進行身份的認證。

在一個示例中，所述第一加密通信單元和所述第二加密通信單元均包括非X86平臺架構的可編程處理器部件。非X86平臺架構作為一種更為先進的硬件架構。它是專門為處理數據包而設計的可編程處理器，集成了多個數據處理引擎，可以并發進行數據處理工作，因此比較容易實現高速。此外，非X86平臺架構采用高速的接口技術和總線規范，具有較高的I/O能力和處理能力。采用非X86平臺架構的變電站型專線加密認證裝置的密文加解密速度高達160Mbps，遠遠高于規范中要求的80Mbps，在同類產品中處理性能最優，可提供更好的帶寬支持。變電站型專線加密認證裝置通過中國電力科學研究院的檢測，加密延遲為0.126ms，優于規范中要求的2ms加密延時，可提供更好的加密效果。

在一個示例中，所述變電站型專線加密認證裝置的面板部包括USB接口單元3。設備操作人員通過所述USB接口單元3的USB接口接入智能IC卡或USBkey實現對操作人員的身份認證。所述USB接口單元3可以根據需要配備多個USB接口。

在一個示例中，所述變電站型專線加密認證裝置的面板部包括RJ-45網口單元(未示出)。

在一個示例中，所述變電站型專線加密認證裝置的面板部包括管理網口單元(未示出)。

在一個示例中，所述變電站型專線加密認證裝置的面板部包括指示燈單元(未示出)。所述指示燈單元包括電源指示燈、通信指示燈以及數據收發指示燈。所述指示燈優選為LED指示燈。

本實用新型的變電站型專線加密認證裝置可以在橋模式下實現加密，對通過變電站型專線加密認證裝置的數據進行加密，為電力部門網絡中的數據提供保密性服務。同時支持基于加密隧道的明通功能。根據安全策略，可以對不同的隧道(不同的業務)分別設置加密或明傳。通過本實用新型的變電站型專線加密認證裝置，主站與變電站間實現了安全順暢的數據傳輸和通信，解決了電力系統數據傳輸的安全可靠性問題。

本領域技術人員應理解，上面對本實用新型的實施方式的描述的目的僅為了示例性地說明本實用新型的實施方式的有益效果，并不意在將本實用新型的實施方式限制于所給出的任何示例。

以上已經描述了本實用新型的各實施方式，上述說明是示例性的，并非窮盡性的，并且也不限于所披露的各實施方式。在不偏離所說明的各實施方式的范圍和精神的情況下，對于本技術領域的普通技術人員來說許多修改和變更都是顯而易見的。本文中所用術語的選擇，旨在最好地解釋各實施方式的原理、實際應用或對市場中的技術的改進，或者使本技術領域的其它普通技術人員能理解本文披露的各實施方式。