本實用新型涉及通訊領(lǐng)域，更具體地，涉及一種變電站型專線加密認證裝置。

背景技術(shù)：

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力行業(yè)在調(diào)度中心、電廠、變電站等管理控制環(huán)節(jié)的發(fā)展方向逐漸向遠程控制、無人值守的方向發(fā)展，這也是工業(yè)控制自動化的重要發(fā)展方向，但其依托傳統(tǒng)網(wǎng)絡(luò)形式的信息化發(fā)展，也對電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實時性提出了新的嚴峻挑戰(zhàn)。傳統(tǒng)的電力縱向調(diào)度網(wǎng)基于“安全分區(qū)、網(wǎng)絡(luò)專線、橫向隔離、縱向認證”的原則，使用電力縱向加密認證裝置對調(diào)度數(shù)據(jù)進行防護，但面對使用專有通道和協(xié)議的變電站通信保障問題因其網(wǎng)絡(luò)特殊性、協(xié)議特殊性、接口特殊性等問題，一直沒有得到解決，使得主站與變電站間實現(xiàn)安全順暢的通訊同樣存在著上述問題。

發(fā)明人發(fā)現(xiàn)，目前缺乏滿足主站和變電站專有通道通信安全需求的加密通信裝置。因此，有必要開發(fā)一種兼容相應(yīng)通信模式的專線加密認證裝置。

公開于本實用新型背景技術(shù)部分的信息僅僅旨在加深對本實用新型的一般背景技術(shù)的理解，而不應(yīng)當(dāng)被視為承認或以任何形式暗示該信息構(gòu)成已為本領(lǐng)域技術(shù)人員所公知的現(xiàn)有技術(shù)。

技術(shù)實現(xiàn)要素：

主站與變電站間數(shù)據(jù)傳輸會使用專有通道和協(xié)議以解決通信安全保障問題，但在數(shù)據(jù)傳輸過程中又會產(chǎn)生網(wǎng)絡(luò)特殊性、協(xié)議特殊性、接口特殊性等問題，為了解決上述問題，本實用新型提供一種變電站型專線加密認證裝置。

本實用新型提供一種變電站型專線加密認證裝置，包括：以太網(wǎng)加密通信模塊，包括位于所述變電站型專線加密認證裝置面板部的以太網(wǎng)接口單元和位于所述變電站型專線加密認證裝置內(nèi)部的第一加密通信單元，所述以太網(wǎng)接口單元與所述第一加密通信單元通過電性連接；和RS232-BNC加密通信模塊，包括位于所述變電站型專線加密認證裝置面板部的RS232-BNC接口單元和位于所述變電站型專線加密認證裝置內(nèi)部的第二加密通信單元，所述RS232-BNC接口單元與所述第二加密通信單元通過電性連接；其中，所述以太網(wǎng)加密通信模塊和所述RS232-BNC加密通信模塊均為可插拔模塊。

優(yōu)選地，所述以太網(wǎng)接口單元包括2個以太網(wǎng)接口。

優(yōu)選地，所述RS232-BNC接口單元包括1個RS232串口和2個BNC接口。

優(yōu)選地，所述第一加密通信單元和所述第二加密通信單元均包括電力專用規(guī)約加解密封裝部件。

優(yōu)選地，所述第一加密通信單元和所述第二加密通信單元均包括電力系統(tǒng)專線加密芯片部件和秘鑰協(xié)商部件。

優(yōu)選地，所述第一加密通信單元和所述第二加密通信單元均包括非X86平臺架構(gòu)的可編程處理器部件。

優(yōu)選地，所述變電站型專線加密認證裝置的面板部包括USB接口單元。

優(yōu)選地，所述變電站型專線加密認證裝置的面板部包括RJ-45網(wǎng)口單元。

優(yōu)選地，所述變電站型專線加密認證裝置的面板部包括管理網(wǎng)口單元。

優(yōu)選地，所述變電站型專線加密認證裝置的面板部包括指示燈單元。

通過本實用新型的變電站型專線加密認證裝置，主站與變電站間實現(xiàn)了安全順暢的數(shù)據(jù)傳輸和通信，解決了電力系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩煽啃詥栴}。

本實用新型的裝置具有其它的特性和優(yōu)點，這些特性和優(yōu)點從并入本文中的附圖和隨后的具體實施方式中將是顯而易見的，或者將在并入本文中的附圖和隨后的具體實施方式中進行詳細陳述，這些附圖和具體實施方式共同用于解釋本實用新型的特定原理。

附圖說明

通過結(jié)合附圖對本實用新型示例性實施方式進行更詳細的描述，本實用新型的上述以及其它目的、特征和優(yōu)勢將變得更加明顯，其中，在本實用新型示例性實施方式中，相同的參考標號通常代表相同部件。

圖1示出了根據(jù)本實用新型的一個實施方式的變電站型專線加密認證裝置示意圖。

附圖標記說明：

1、以太網(wǎng)接口單元 2、RS232-BNC接口單元 3、USB接口單元。

具體實施方式

下面將參照附圖更詳細地描述本實用新型。雖然附圖中顯示了本實用新型的優(yōu)選實施方式，然而應(yīng)該理解，可以以各種形式實現(xiàn)本實用新型而不應(yīng)被這里闡述的實施方式所限制。相反，提供這些實施方式是為了使本實用新型更加透徹和完整，并且能夠?qū)⒈緦嵱眯滦偷姆秶暾貍鬟_給本領(lǐng)域的技術(shù)人員。

圖1示出了根據(jù)本實用新型的一個實施方式的變電站型專線加密認證裝置示意圖。

如圖1所示，本實用新型提供一種變電站型專線加密認證裝置，包括：以太網(wǎng)加密通信模塊，包括位于所述變電站型專線加密認證裝置面板部的以太網(wǎng)接口單元1和位于所述變電站型專線加密認證裝置內(nèi)部的第一加密通信單元(未示出)，所述以太網(wǎng)接口單元1與所述第一加密通信單元通過電性連接；和RS232-BNC加密通信模塊，包括位于所述變電站型專線加密認證裝置面板部的RS232-BNC接口單元2和位于所述變電站型專線加密認證裝置內(nèi)部的第二加密通信單元(未示出)，所述RS232-BNC接口單元2與所述第二加密通信單元通過電性連接；其中，所述以太網(wǎng)加密通信模塊和所述RS232-BNC加密通信模塊均為可插拔模塊。

在一個示例中，所述以太網(wǎng)接口單元包括2個以太網(wǎng)接口。一個以太網(wǎng)接口接收其他設(shè)備傳輸?shù)臄?shù)據(jù)，一個以太網(wǎng)接口向外傳輸經(jīng)過變電站型專線加密認證裝置加解密后的數(shù)據(jù)。

在一個示例中，所述RS232-BNC接口單元包括1個RS232串口和2個BNC接口。兩個BNC接口接收其他設(shè)備傳輸?shù)臄?shù)據(jù)，一個RS232串口向外傳輸經(jīng)過變電站型專線加密認證裝置加解密后的數(shù)據(jù)；或者一個RS232串口接收其他設(shè)備傳輸?shù)臄?shù)據(jù)，2個BNC接口向外傳輸經(jīng)過變電站型專線加密認證裝置加解密后的數(shù)據(jù)。

在一個示例中，所述第一加密通信單元和所述第二加密通信單元均包括電力專用規(guī)約加解密封裝部件。前述第一和第二加密通信單元采用專用加密封裝格式在IP層實現(xiàn)安全加密，針對專線通信過程在沒有IP信息的通信鏈路中傳輸電力專用規(guī)約信息的特點，通過電力專用規(guī)約加解密封裝部件實現(xiàn)對電力專用規(guī)約透明流轉(zhuǎn)，可支持101、104、9702等多種類型規(guī)約的透明加密傳輸。

在一個示例中，所述第一加密通信單元和所述第二加密通信單元均包括電力系統(tǒng)專線加密芯片部件和秘鑰協(xié)商部件。所述電力系統(tǒng)專線加密芯片部件優(yōu)選為最新的國密SM2算法的電力系統(tǒng)專線加密芯片，變電站型專線加密認證裝置通過電力系統(tǒng)專線加密芯片部件實現(xiàn)對主站與變電站間的通信數(shù)據(jù)進行加解密傳輸。所述秘鑰協(xié)商部件內(nèi)置電力系統(tǒng)專用數(shù)字認證證書。變電站型專線加密認證裝置依據(jù)秘鑰協(xié)商部件內(nèi)置的電力系統(tǒng)專用數(shù)字認證證書實現(xiàn)對接入主站和變電站間的各設(shè)備進行身份的認證。

在一個示例中，所述第一加密通信單元和所述第二加密通信單元均包括非X86平臺架構(gòu)的可編程處理器部件。非X86平臺架構(gòu)作為一種更為先進的硬件架構(gòu)。它是專門為處理數(shù)據(jù)包而設(shè)計的可編程處理器，集成了多個數(shù)據(jù)處理引擎，可以并發(fā)進行數(shù)據(jù)處理工作，因此比較容易實現(xiàn)高速。此外，非X86平臺架構(gòu)采用高速的接口技術(shù)和總線規(guī)范，具有較高的I/O能力和處理能力。采用非X86平臺架構(gòu)的變電站型專線加密認證裝置的密文加解密速度高達160Mbps，遠遠高于規(guī)范中要求的80Mbps，在同類產(chǎn)品中處理性能最優(yōu)，可提供更好的帶寬支持。變電站型專線加密認證裝置通過中國電力科學(xué)研究院的檢測，加密延遲為0.126ms，優(yōu)于規(guī)范中要求的2ms加密延時，可提供更好的加密效果。

在一個示例中，所述變電站型專線加密認證裝置的面板部包括USB接口單元3。設(shè)備操作人員通過所述USB接口單元3的USB接口接入智能IC卡或USBkey實現(xiàn)對操作人員的身份認證。所述USB接口單元3可以根據(jù)需要配備多個USB接口。

在一個示例中，所述變電站型專線加密認證裝置的面板部包括RJ-45網(wǎng)口單元(未示出)。

在一個示例中，所述變電站型專線加密認證裝置的面板部包括管理網(wǎng)口單元(未示出)。

在一個示例中，所述變電站型專線加密認證裝置的面板部包括指示燈單元(未示出)。所述指示燈單元包括電源指示燈、通信指示燈以及數(shù)據(jù)收發(fā)指示燈。所述指示燈優(yōu)選為LED指示燈。

本實用新型的變電站型專線加密認證裝置可以在橋模式下實現(xiàn)加密，對通過變電站型專線加密認證裝置的數(shù)據(jù)進行加密，為電力部門網(wǎng)絡(luò)中的數(shù)據(jù)提供保密性服務(wù)。同時支持基于加密隧道的明通功能。根據(jù)安全策略，可以對不同的隧道(不同的業(yè)務(wù))分別設(shè)置加密或明傳。通過本實用新型的變電站型專線加密認證裝置，主站與變電站間實現(xiàn)了安全順暢的數(shù)據(jù)傳輸和通信，解決了電力系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩煽啃詥栴}。

本領(lǐng)域技術(shù)人員應(yīng)理解，上面對本實用新型的實施方式的描述的目的僅為了示例性地說明本實用新型的實施方式的有益效果，并不意在將本實用新型的實施方式限制于所給出的任何示例。

以上已經(jīng)描述了本實用新型的各實施方式，上述說明是示例性的，并非窮盡性的，并且也不限于所披露的各實施方式。在不偏離所說明的各實施方式的范圍和精神的情況下，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說許多修改和變更都是顯而易見的。本文中所用術(shù)語的選擇，旨在最好地解釋各實施方式的原理、實際應(yīng)用或?qū)κ袌鲋械募夹g(shù)的改進，或者使本技術(shù)領(lǐng)域的其它普通技術(shù)人員能理解本文披露的各實施方式。