專線加密認證系統的制作方法

本實用新型涉及通訊領域，更具體地，涉及一種專線加密認證系統。

背景技術：

隨著通信技術和網絡技術的發展，電力行業在調度中心、電廠、變電站等管理控制環節的發展方向逐漸向遠程控制、無人值守的方向發展，這也是工業控制自動化的重要發展方向，但其依托傳統網絡形式的信息化發展，也對電力控制系統和數據網絡的安全性、可靠性、實時性提出了新的嚴峻挑戰。傳統的電力縱向調度網基于“安全分區、網絡專線、橫向隔離、縱向認證”的原則，使用電力縱向加密認證裝置對調度數據進行防護，但面對使用專有通道和協議的變電站通信保障問題因其網絡特殊性、協議特殊性、接口特殊性等問題，一直沒有得到解決。同時，在電力行業實際工作中，目前主站需根據實際情況管理多個變電站，且采用基于BNC接口的同軸電纜通信、串口通信、以太網通信等多種專線鏈路通信模式，使得主站與變電站間實現安全順暢的通訊同樣存在著上述問題。

發明人發現，目前缺乏滿足主站和變電站專有通道通信安全需求的系統。因此，有必要開發一種兼容各種通信模式的專線加密認證系統。

公開于本實用新型背景技術部分的信息僅僅旨在加深對本實用新型的一般背景技術的理解，而不應當被視為承認或以任何形式暗示該信息構成已為本領域技術人員所公知的現有技術。

技術實現要素：

主站與變電站間數據傳輸會使用專有通道和協議以解決通信安全保障問題，但在數據傳輸過程中又會產生網絡特殊性、協議特殊性、接口特殊性等問題，為了解決上述問題，本實用新型提供一種專線加密認證系統。

本實用新型提供一種專線加密認證系統，包括：變電站型專線加密認證裝置，一端通信連接到變電站端設備，另一端通信連接到主站型專線加密認證裝置，所述變電站型專線加密認證裝置包括以太網加密通信模塊；以及主站型專線加密認證裝置，一端通信連接到主站端設備，另一端通信連接到多個變電站型專線加密認證裝置，所述主站型專線加密認證裝置包括以太網加密通信模塊、BNC-BNC加密通信模塊和/或RS232-BNC加密通信模塊，其中，所述變電站型專線加密認證裝置還包括BNC-BNC加密通信模塊或RS232-BNC加密通信模塊；其中，所述以太網加密通信模塊、所述BNC-BNC加密通信模塊和所述RS232-BNC加密通信模塊均為可插拔模塊。

優選地，所述主站型專線加密認證裝置和所述變電站型專線加密認證裝置之間通過SDH傳輸設備通信連接。

優選地，其中，所述主站型專線加密認證裝置包括多個所述以太網加密通信模塊、多個所述BNC-BNC加密通信模塊和/或多個所述RS232-BNC加密通信模塊。

優選地，所述主站型專線加密認證裝置和所述變電站型專線加密認證裝置均包括加密通信單元。

優選地，所述加密通信單元均包括電力專用規約加解密封裝部件。

優選地，所述加密通信單元均包括電力系統專線加密芯片部件和秘鑰協商部件。

優選地，所述加密通信單元均包括非X86平臺架構的可編程處理器部件。

優選地，所述主站型專線加密認證裝置的面板部包括第一USB接口單元，所述變電站型專線加密認證裝置的面板部包括第二USB接口單元。

優選地，所述主站型專線加密認證裝置和所述變電站型專線加密認證裝置的面板部均包括管理網口單元。

優選地，所述主站型專線加密認證裝置和所述變電站型專線加密認證裝置的面板部均包括指示燈單元。

通過本實用新型的專線加密認證系統，主站與變電站間實現了安全順暢的數據傳輸和通信，解決了電力系統數據傳輸的安全可靠性問題。

本實用新型的裝置具有其它的特性和優點，這些特性和優點從并入本文中的附圖和隨后的具體實施方式中將是顯而易見的，或者將在并入本文中的附圖和隨后的具體實施方式中進行詳細陳述，這些附圖和具體實施方式共同用于解釋本實用新型的特定原理。

附圖說明

通過結合附圖對本實用新型示例性實施方式進行更詳細的描述，本實用新型的上述以及其它目的、特征和優勢將變得更加明顯，其中，在本實用新型示例性實施方式中，相同的參考標號通常代表相同部件。

圖1示出了根據本實用新型的一個實施方式的專線加密認證系統示意圖。

圖2示出了根據本實用新型的一個實施方式的主站型專線加密認證裝置示意圖。

圖3示出了根據本實用新型的一個實施方式的變電站型專線加密認證裝置示意圖。

附圖標記說明：

101、主站端設備 102、主站型專線加密認證裝置 103、變電站型專線加密認證裝 104、變電站端設備；

201、第一以太網接口單元 202、第一BNC-BNC接口單元 203、第一RS232-BNC接口單元 204、第一USB接口單元；

301、第二以太網接口單元 302、第二BNC-BNC接口單元 303、第二USB接口單元。

具體實施方式

下面將參照附圖更詳細地描述本實用新型。雖然附圖中顯示了本實用新型的優選實施方式，然而應該理解，可以以各種形式實現本實用新型而不應被這里闡述的實施方式所限制。相反，提供這些實施方式是為了使本實用新型更加透徹和完整，并且能夠將本實用新型的范圍完整地傳達給本領域的技術人員。

圖1示出了根據本實用新型的一個實施方式的專線加密認證系統示意圖。如圖1所示本實用新型提供一種專線加密認證系統，包括：變電站型專線加密認證裝置103，一端通信連接到變電站端設備104，另一端通信連接到主站型專線加密認證裝置102，所述變電站型專線加密認證裝置103包括以太網加密通信模塊；以及主站型專線加密認證裝置102，一端通信連接到主站端設備101，另一端通信連接到多個變電站型專線加密認證裝置103，所述主站型專線加密認證裝置102包括以太網加密通信模塊、BNC-BNC加密通信模塊和/或RS232-BNC加密通信模塊，其中，所述變電站型專線加密認證裝置103還包括BNC-BNC加密通信模塊或RS232-BNC加密通信模塊；其中，所述以太網加密通信模塊、所述BNC-BNC加密通信模塊和所述RS232-BNC加密通信模塊均為可插拔模塊。

在一個示例中，根據本實用新型提供的專線加密認證系統中的變電站型專線加密認證裝置103的數量可以根據主站端設備101管理的變電站數量而設置，即可以連接滿足實際需要的任意多個，并不限于圖1中示出的1個。

通過本實用新型的專線加密認證系統，主站與變電站間實現了安全順暢的數據傳輸和通信，解決了電力系統數據傳輸的安全可靠性問題。本實用新型專線加密認證系統可以通過主站型專線加密認證裝置102和變電站型專線加密認證裝置103實現在橋模式下的加密，對通過主站型專線加密認證裝置102和變電站型專線加密認證裝置103的數據進行加解密，為電力部門網絡中的數據提供保密性服務。同時支持基于加密隧道的明通功能。根據安全策略，可以對不同的隧道(不同的業務)分別設置加密或明傳。

在一個示例中，所述主站型專線加密認證裝置102和所述變電站型專線加密認證裝置103之間通過SDH傳輸設備通信連接。

在一個示例中，所述主站型專線加密認證裝置102包括多個所述以太網加密通信模塊、多個所述BNC-BNC加密通信模塊和/或多個所述RS232-BNC加密通信模塊。具體地，主站型專線加密認證裝置102可以采用模塊化拓展結構，優選采用6U塔式機箱架構。但本領域技術人員應當理解，本實用新型并不限制于此，根據本實用新型的主站型專線加密認證裝置102可根據管理的變電站數量靈活拓展以太網加密通信模塊、BNC-BNC加密通信模塊或RS232-BNC加密通信模塊，進而根據實際需要擴展其塔式機箱架構為7U、8U或更多等，從而能夠高性能的保障大數量變電站連接需求。其中，以太網加密通信模塊、BNC-BNC加密通信模塊和/或RS232-BNC加密通信模塊的總模塊數優選為32個。

圖2示出了根據本實用新型的一個實施方式的主站型專線加密認證裝置102示意圖。如圖2所示以太網加密通信模塊包括第一以太網接口單元201和第一加密通信單元(未示出)，第一以太網接口單元201位于主站型專線加密認證裝置102面板部，第一加密通信單元位于主站型專線加密認證裝置102內部，第一以太網接口單元201與第一加密通信單元通過電性連接。BNC-BNC加密通信模塊包括第一BNC-BNC接口單元202和第二加密通信單元(未示出)，第一BNC-BNC接口單元202位于主站型專線加密認證裝置102面板部，第二加密通信單元位于主站型專線加密認證裝置102內部，第一BNC-BNC接口單元202與第二加密通信單元通過電性連接。RS232-BNC加密通信模塊包括第一RS232-BNC接口單元203和第三加密通信單元(未示出)，第一RS232-BNC接口單元203位于主站型專線加密認證裝置102面板部，第三加密通信單元位于主站型專線加密認證裝置102內部，第一RS232-BNC接口單元203與第三加密通信單元通過電性連接。

圖3示出了變電站型專線加密認證裝置103示意圖。如圖3所示，以太網加密通信模塊包括第二以太網接口單元301和第四加密通信單元(未示出)，第二以太網接口單元301位于變電站型專線加密認證裝置103面板部，第四加密通信單元位于變電站型專線加密認證裝置103內部，第二以太網接口單元301與第四加密通信單元通過電性連接。BNC-BNC加密通信模塊包括第二BNC-BNC接口單元302和第五加密通信單元(未示出)，第二BNC-BNC接口單元302位于變電站型專線加密認證裝置103面板部，第五加密通信單元位于變電站型專線加密認證裝置103內部，第二BNC-BNC接口單元302與第五加密通信單元通過電性連接。RS232-BNC加密通信模塊包括第二RS232-BNC接口單元(未示出)和第六加密通信單元(未示出)，第二RS232-BNC接口單元位于變電站型專線加密認證裝置103面板部，第六加密通信單元位于變電站型專線加密認證裝置103內部，第二RS232-BNC接口單元與第六加密通信單元通過電性連接。

在一個示例中，所述主站型專線加密認證裝置102和所述變電站型專線加密認證裝置103均包括加密通信單元。所述加密通信單元位于相應的加密通信模塊中，如第一加密通信單元、第二加密通信單元、第三加密通信單元、第四加密通信單元、第五加密通信單元及第六加密通信單元等。主站端設備101與變電站端設備104的數據通過加密通信單元進行加解密傳輸。

作為優選方案，以太網加密通信模塊、BNC-BNC加密通信模塊和RS232-BNC加密通信模塊的加密通信單元均包括非X86平臺架構的可編程處理器部件、電力系統專線加密芯片部件、秘鑰協商部件和電力專用規約加解密封裝部件。其中，秘鑰協商部件內置電力系統專用數字認證證書。

加密通信單元通過采用最新的國密SM2算法的電力系統專線加密芯片對主站與變電站間的通信數據進行加解密傳輸，加密通信單元均可支持101、104、9702等多種類型電力專用規約的透明加解密傳輸。主站型專線加密認證裝置102和變電站型專線加密認證裝置103依據加密通信單元內置的電力系統專用數字認證證書實現對接入專線加密認證系統的各設備間的身份的認證。

非X86平臺架構作為一種更為先進的硬件架構。它是專門為處理數據包而設計的可編程處理器，集成了多個數據處理引擎，可以并發進行數據處理工作，因此比較容易實現高速。此外，非X86平臺架構采用高速的接口技術和總線規范，具有較高的I/O能力和處理能力。采用非X86平臺架構的主站型專線加密認證裝置102和變電站型專線加密認證裝置103的密文加解密速度高達160Mbps，遠遠高于規范中要求的80Mbps，在同類產品中處理性能最優，可提供更好的帶寬支持。主站型專線加密認證裝置102和變電站型專線加密認證裝置103通過中國電力科學研究院的檢測，加密延遲為0.126ms，優于規范中要求的2ms加密延時，可提供更好的加密效果。

加密通信單元采用專用加密封裝格式在IP層實現安全加密，針對專線通信過程在沒有IP信息的通信鏈路中傳輸電力專用規約信息的特點，通過電力專用規約加解密封裝部件實現對電力專用規約透明流轉，可支持101、104、9702等多種類型規約的透明加密傳輸。

在一個示例中，所述主站型專線加密認證裝置102的面板部包括第一USB接口單元204和所述變電站型專線加密認證裝置103的面板部包括第二USB接口單元303。設備操作人員通過所述主站型專線加密認證裝置102的面板部的第一USB接口單元204和所述變電站型專線加密認證裝置103的面板部的第二USB接口單元303的USB接口接入智能IC卡或USBkey實現對操作人員的身份認證。所述主站型專線加密認證裝置102的面板部的第一USB接口單元204和所述變電站型專線加密認證裝置103的面板部的第二USB接口單元303可以根據需要配備多個USB接口。

在一個示例中，所述主站型專線加密認證裝置102和所述變電站型專線加密認證裝置103的面板部均包括管理網口單元(未示出)。優選地，所述主站型專線加密認證裝置102和所述變電站型專線加密認證裝置103的面板部均還包括RJ-45網口單元(未示出)。

在一個示例中，所述主站型專線加密認證裝置102和所述變電站型專線加密認證裝置103的面板部均包括指示燈單元(未示出)。所述指示燈單元包括電源指示燈、通信指示燈以及數據收發指示燈。所述指示燈優選為LED指示燈。

應用示例

一種專線加密認證系統包括：主站型專線加密認證裝置102和兩個變電站型專線加密認證裝置103；

主站型專線加密認證裝置102，一端通信連接到主站端設備101，另一端分別通信連接到兩個變電站型專線加密認證裝置103，所述主站型專線加密認證裝置102包括以太網加密通信模塊、BNC-BNC加密通信模塊和RS232-BNC加密通信模塊；

一個變電站型專線加密認證裝置103，一端通信連接到一個變電站端設備104，另一端通信連接到主站型專線加密認證裝置102，該變電站型專線加密認證裝置103包括以太網加密通信模塊和BNC-BNC加密通信模塊；

另一個變電站型專線加密認證裝置103，一端通信連接到另一個變電站端設備104，另一端通信連接到主站型專線加密認證裝置102，該變電站型專線加密認證裝置103包括以太網加密通信模塊和RS232-BNC加密通信模塊；

其中，所述以太網加密通信模塊、所述BNC-BNC加密通信模塊和所述RS232-BNC加密通信模塊均為可插拔模塊。

在應用示例中，主站端設備101通過本實用新型專線加密認證系統實現與兩個變電站端設備104的數據加解密通信。

綜上所述，根據本實用新型的專線加密認證系統，能夠通過主站型專線加密認證裝置102和變電站型專線加密認證裝置103對主站與變電站間的數據進行加解密傳輸，實現主站與變電站間安全順暢的數據傳輸和通信，解決了電力系統數據傳輸的安全可靠性問題。

本領域技術人員應理解，上面對本實用新型的實施方式的描述的目的僅為了示例性地說明本實用新型的實施方式的有益效果，并不意在將本實用新型的實施方式限制于所給出的任何示例。

以上已經描述了本實用新型的各實施方式，上述說明是示例性的，并非窮盡性的，并且也不限于所披露的各實施方式。在不偏離所說明的各實施方式的范圍和精神的情況下，對于本技術領域的普通技術人員來說許多修改和變更都是顯而易見的。本文中所用術語的選擇，旨在最好地解釋各實施方式的原理、實際應用或對市場中的技術的改進，或者使本技術領域的其它普通技術人員能理解本文披露的各實施方式。