一種配電終端的無線安全維護模塊的制作方法

一種配電終端的無線安全維護模塊的制作方法
【專利摘要】本實用新型公開了一種配電終端的無線安全維護模塊，采用主從設備模塊形式，以無線Zigbee無線技術和數據加密技術為核心。主設備模塊具有一個USB Host接口、Zigbee無線收發模塊接口和FLASH存儲接口。主設備模塊USB接口具有拔插檢測和身份認證功能，防止非法USB設備的接入。從設備模塊具有一個串口接口、Zigbee無線收發模塊接口和FLASH存儲接口。從設備模塊的串口接口具有拔插檢測盒身份認證功能，防止非法串口設備的接入。主從模塊的Zigbee無線收發模塊具有通信認證功能和省電模式功能，防止對Zigbee通信的竊聽或攻擊。本實用新型極大地提高了傳統的配電終端維護的工作效率，大大降低了傳統的配電終端維護帶來的安全隱患風險。
【專利說明】
一種配電終端的無線安全維護模塊
技術領域
[0001]本實用新型屬于信息安全技術領域，具體涉及一種配電終端的無線安全維護模塊。
【背景技術】
[0002]Zigbee無線技術是一種低速、低功耗、低成本、自愈能力強的近距離無線傳輸技術，被廣泛地應用在近距離無線通信的工控等領域。在標準的Zigbee協議中，沒有對Zigbee數據傳輸進行安全加密處理，因此，在重要的基礎設施或較高安全等級的應用環境中，Zigbee無線技術存在很大的安全風險隱患。
[0003]為了解決Zigbee無線傳輸中存在的安全風險隱患，需要對Zigbee之間傳輸的數據進行加解密和身份認證，提高Zigbee數據傳輸的安全性。
[0004]將傳統的Zigbee無線傳輸技術有機地和信息安全領域的數據加密和身份認證技術相結合，按照本實用新型公開的一種配電終端的無線安全維護模塊的設計方法，能夠很好地解決當前配電終端的維護工作強度大、危險性高、維護風險大等缺陷，具有重大的推廣意義。

【發明內容】

[0005]為實現上述目的，本實用新型提供了一種配電終端的無線安全維護模塊，包含主設備模塊和從設備模塊；主設備模塊包括具有國密算法和國際算法嵌入式處理器、USBHost模塊、Zigbee無線收發模塊、FLASH存儲模塊、電源轉換模塊、復位模塊、時鐘模塊、USB拔插檢測模塊等組成;其中，嵌入式處理器與USB Host模塊、Zigbee無線收發模塊、FLASH存儲模塊雙向連接，與USB拔插檢測模塊、時鐘模塊、LED指示模塊單向連接，電源轉換模塊為所述主設備模塊提供電源。
[0006]從設備模塊包括具有國密算法和國際算法嵌入式處理器、串口收發模塊、Zigbee無線收發模塊、FLASH存儲模塊、電源轉換模塊、時鐘模塊、串口拔插檢測模塊;其中，嵌入式處理器與串口收發模塊、Zigbee無線收發模塊、FLASH存儲模塊雙向連接，與串口拔插檢測模塊、時鐘模塊、LED指示模塊單向連接，電源轉換模塊為所述從設備模塊提供電源。
[0007]進一步的，主設備模塊設置有主設備電源管理模塊，用于通過USBHost接口從外部取電，主設備電源管理模塊分別與主設備模塊的嵌入式處理器、Zigbee無線收發模塊、FLASH存儲模塊相連;從設備模塊設置有從設備電源管理模塊，用于通過串口接口從外部取電，所述從設備電源管理模塊與從設備模塊的嵌入式處理器、Zigbee無線收發模塊、FLASH存儲模塊相連。
[0008]進一步的，主設備模塊還設置有Zigbee無線收發喚醒模塊、Zigbee無線收發調頻設置模塊，并分別與主設備模塊的嵌入式處理器相連;從設備設置Zigbee無線收發喚醒模塊、Zigbee無線收發調頻設置模塊，并分別與從設備模塊的嵌入式處理器相連。
[0009]進一步的，主設備模塊、從設備模塊設置有LED指示燈，分別與主設備模塊、從設備模塊的嵌入式處理器相連。
[0010]進一步的，主設備模塊、從設備模塊均設置有復位模塊，分別與主設備模塊、從設備模塊的嵌入式處理器相連。
[0011 ]與現有技術相比，本實用新型的優點是:
[0012]1.極大地提高了傳統的配電終端維護的工作效率，大大降低了傳統的配電終端維護帶來的安全隱患風險。
[0013]2.極大地提高了配電終端的維護數據和終端數據傳輸的安全性，有效地抵制了針對Zigbee的竊聽和惡意攻擊。
[0014]3.在不改變當前配電終端的硬軟件接口的情況下，實現對配電終端的安全維護。
[0015]4.主設備模塊在與手持維護設備的USB之間進行通信時，在身份認證通過之前，通信雙方的USB設備之間的通信線路處于開路狀態。在身份認證成功通過后，通信雙方的USB設備之間的通信線路處于閉合狀態。通過這種機制，可以阻止安裝有設備身份認證模塊的USB設備與未安裝設備身份認證模塊的USB設備進行通信，利用身份認證的方法實現對USB設備的訪問權限進行控制，抵御從外部對USB設備的非法攻擊。
[0016]5.從設備模塊在與配電終端的串口之間進行通信時，在身份認證通過之前，通信雙方的串口設備之間的通信線路處于開路狀態。在身份認證成功通過后，通信雙方的串口設備之間的通信線路處于閉合狀態。通過這種機制，可以阻止安裝有設備身份認證模塊的串口設備與未安裝設備身份認證模塊的串口設備進行通信，利用身份認證的方法實現對串口設備的訪問權限進行控制，抵御從外部對串口設備的非法攻擊。
[0017]6.主設備模塊在與從設備模塊Zigbee之間進行通信時，在身份認證通過之前，通信雙方的Zigbee設備之間的通信線路處于開路狀態。在身份認證成功通過后，通信雙方的Zigbee設備之間的通信線路處于閉合狀態。通過這種機制，能夠有效抵制對Zigbee無線傳輸的數據竊聽和惡意攻擊。
[0018]7.主設備模塊通過國密算法或國際算法對維護數據進行加密，防止身份認證被攻擊后維護數據被識別和篡改，提高配電終端抵御被惡意攻擊和控制的能力。
[0019]8.從設備模塊通過國密算法或國際算法對配電終端“三遙”數據進行加密，防止身份認證被攻擊后終端數據被竊聽，提高配電終端數據被竊聽的抵御能力。
[0020]9.具有USB和串口拔插檢測和認證功能，能夠有效地降低模塊的功耗。
【附圖說明】
[0021 ]圖1是本實用新型的主設備模塊的原理圖。
[0022]圖2是本實用新型的從設備模塊的原理圖。
[0023]圖3是本實用新型的主從設備模塊進行數據安全傳輸的原理圖。
【具體實施方式】
[0024]本實用新型的設計構思為:采用主從設備模塊形式，以無線Zigbee無線技術和數據加密技術為核心。主設備模塊具有一個USB Host接口、Zigbee無線收發模塊接口和FLASH存儲接口。主設備模塊USB接口具有拔插檢測和身份認證功能，防止非法USB設備的接入。Zigbee無線收發模塊具有通信認證功能和省電模式功能，防止對Zigbee通信的竊聽或攻iff O
[0025]如圖1所示，主設備模塊具體包括:具有國密算法和國際算法嵌入式處理器、USBHost模塊、Zigbee無線收發模塊、復位模塊、FLASH存儲模塊、電源轉換模塊、復位模塊、時鐘模塊、USB拔插檢測模塊。其中:
[0026]嵌入式處理器與USBHost模塊、Zigbee無線收發模塊、FLASH存儲模塊雙向連接，與USB拔插檢測模塊、時鐘模塊、復位模塊、LED指示模塊單向連接。電源轉換模塊為這個主設備模塊提供電源。
[0027]復位模塊由一片復位芯片構成，對嵌入式處理器、USBHost接口模塊、Zigbee無線收發模塊提供復位信號。
[0028]時鐘模塊由一片石英晶振芯片構成，為嵌入式處理器、USBHost接口模塊、Zigbee無線收發模塊提供運行時鐘信號。
[0029]FLASH存儲模塊采用SPI接口的串行FLASH芯片構成，為嵌入式處理器提供數據存儲空間。
[0030]USB設備拔插檢測模塊由一片CMOS邏輯芯片構成，負責檢測外接USB設備的拔出和插入行為。
[0031]在雙向身份認證過程中或USB設備通信過程中，可以啟動USB設備拔插檢測模塊對與之相連的USB設備的拔出和插入行為進行檢測，并在檢測到USB設備拔出后，自動同時啟動關閉USB與嵌入式處理器之間和主從設備Zigbee通信信道之間的通信通道;在檢測到USB設備插入后，自動重新啟動雙向設備身份認證。
[0032]圖2是從設備模塊原理圖，從設備模塊具體包括:具有國密算法和國際算法嵌入式處理器、串口收發模塊、Zigbee無線收發模塊、FLASH存儲模塊、電源轉換模塊、復位模塊、時鐘模塊、串口拔插檢測模塊等組成。其中:
[0033]嵌入式處理器與串口收發模塊、Zigbee無線收發模塊、FLASH存儲模塊雙向連接，與串口拔插檢測模塊、時鐘模塊、復位模塊、LED指示模塊單向連接。電源轉換模塊為這個從設備模塊提供電源。
[0034]復位模塊由一片復位芯片構成，對嵌入式處理器、串口收發模塊、Zigbee無線收發模塊提供復位信號。
[0035]時鐘模塊由一片石英晶振芯片構成，為嵌入式處理器、串口接口模塊、Zigbee無線收發模塊提供運行時鐘信號。
[0036]FLASH存儲模塊采用SPI接口的串行FLASH芯片構成，為嵌入式處理器提供數據存儲空間。
[0037]串口設備拔插檢測模塊由一片CMOS邏輯芯片構成，負責檢測外接串口設備的拔出和插入行為。
[0038]在雙向身份認證過程中或串口設備通信過程中，可以啟動串口設備拔插檢測模塊對與之相連的串口設備的拔出和插入行為進行檢測，并在檢測到串口設備拔出后，自動同時啟動關閉串口與嵌入式處理器之間和主從設備Zigbee通信信道之間的通信通道;在檢測到串口設備插入后，自動重新啟動雙向設備身份認證。
[0039]優選的，主設備模塊設置有主設備電源管理模塊，用于通過USBHost接口從外部取電，主設備電源管理模塊分別與主設備模塊的嵌入式處理器、Zigbee無線收發模塊、FLASH存儲模塊相連;從設備模塊設置有從設備電源管理模塊，用于通過串口接口從外部取電，所述從設備電源管理模塊與從設備模塊的嵌入式處理器、Zigbee無線收發模塊、FLASH存儲模塊相連。
[0040]優選的，主設備模塊設置Zigbee無線收發喚醒模塊、Zigbee無線收發模塊調頻設置模塊，并分別與主設備模塊的嵌入式處理器相連;從設備設置Zigbee無線收發喚醒模塊、Zigbee無線收發模塊調頻設置模塊，并分別與從設備模塊的嵌入式處理器相連。
[0041]主設備模塊、從設備模塊設置有LED指示燈，分別與主設備模塊、從設備模塊的嵌入式處理器相連，用于進行工作狀態指示。
[0042]圖3是主/從設備模塊間的Zigbee通信原理圖。通信具體步驟如下:
[0043]a.主設備模塊、從設備模塊間Zigbee信道的身份認證和連接認證、主設備模塊與手持設備的USB身份認證和連接認證、從設備模塊與配電終端的串口身份認證和連接認證；
[0044]b.主設備模塊、從設備模塊通過Zigbee建立數據傳輸信道，主從設備模塊的USB身份認證通過后，進入Zigbee預連接認證過程，等待從設備的Zigbee預連接認證;從設備模塊的串口身份認證通過后，進入Zigbee預連接狀態，等待主設備模塊的Zigbee預連接認證；
[0045]c.主設備模塊、從設備模塊都進入Zigbee的預連接狀態認證后，進入雙方的連接認證；
[0046]d.認證通過后，主設備模塊、從設備模塊之間的通信信道正式連接，否則處于斷開狀態。
【主權項】
1.一種配電終端的無線安全維護模塊，其特征在于，包含主設備模塊和從設備模塊;主設備模塊包括具有國密算法和國際算法嵌入式處理器、USB Host模塊、Zigbee無線收發模塊、FLASH存儲模塊、電源轉換模塊、復位模塊、時鐘模塊、USB拔插檢測模塊等組成;其中，嵌入式處理器與USB Host模塊、Zigbee無線收發模塊、FLASH存儲模塊雙向連接，與USB拔插檢測模塊、時鐘模塊、LED指示模塊單向連接，電源轉換模塊為所述主設備模塊提供電源； 從設備模塊包括具有國密算法和國際算法嵌入式處理器、串口收發模塊、Zigbee無線收發模塊、FLASH存儲模塊、電源轉換模塊、時鐘模塊、串口拔插檢測模塊;其中，嵌入式處理器與串口收發模塊、Zigbee無線收發模塊、FLASH存儲模塊雙向連接，與串口拔插檢測模塊、時鐘模塊、LED指示模塊單向連接，電源轉換模塊為所述從設備模塊提供電源。2.如權利要求1所述的一種配電終端的無線安全維護模塊，其特征在于，主設備模塊設置有主設備電源管理模塊，用于通過USB Host接口從外部取電，主設備電源管理模塊分別與主設備模塊的嵌入式處理器、Zigbee無線收發模塊、FLASH存儲模塊相連;從設備模塊設置有從設備電源管理模塊，用于通過串口接口從外部取電，所述從設備電源管理模塊與從設備模塊的嵌入式處理器、Zigbee無線收發模塊、FLASH存儲模塊相連。3.根據權利要求1所描述的一種配電終端的無線安全維護模塊，其特征在于:主設備模塊還設置有Zigbee無線收發喚醒模塊、Zigbee無線收發模塊調頻設置模塊，并分別與主設備模塊的嵌入式處理器相連;從設備設置Zigbee無線收發喚醒模塊、Zigbee無線收發模塊調頻設置模塊，并分別與從設備模塊的嵌入式處理器相連。4.根據權利要求1所描述的一種配電終端的無線安全維護模塊，其特征在于:主設備模塊、從設備模塊設置有LED指示燈，分別與主設備模塊、從設備模塊的嵌入式處理器相連。5.根據權利要求1至4任一項所述的一種配電終端的無線安全維護模塊，其特征在于:主設備模塊、從設備模塊均設置有復位模塊，分別與主設備模塊、從設備模塊的嵌入式處理器相連。
【文檔編號】H04W12/02GK205545953SQ201620000697
【公開日】2016年8月31日
【申請日】2016年1月4日
【發明人】孔寧
【申請人】成都衛士通信息產業股份有限公司