本實(shí)用新型涉及通訊領(lǐng)域，更具體地，涉及一種專線加密認(rèn)證系統(tǒng)。

背景技術(shù)：

隨著通信技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，電力行業(yè)在調(diào)度中心、電廠、變電站等管理控制環(huán)節(jié)的發(fā)展方向逐漸向遠(yuǎn)程控制、無人值守的方向發(fā)展，這也是工業(yè)控制自動(dòng)化的重要發(fā)展方向，但其依托傳統(tǒng)網(wǎng)絡(luò)形式的信息化發(fā)展，也對(duì)電力控制系統(tǒng)和數(shù)據(jù)網(wǎng)絡(luò)的安全性、可靠性、實(shí)時(shí)性提出了新的嚴(yán)峻挑戰(zhàn)。傳統(tǒng)的電力縱向調(diào)度網(wǎng)基于“安全分區(qū)、網(wǎng)絡(luò)專線、橫向隔離、縱向認(rèn)證”的原則，使用電力縱向加密認(rèn)證裝置對(duì)調(diào)度數(shù)據(jù)進(jìn)行防護(hù)，但面對(duì)使用專有通道和協(xié)議的變電站通信保障問題因其網(wǎng)絡(luò)特殊性、協(xié)議特殊性、接口特殊性等問題，一直沒有得到解決。同時(shí)，在電力行業(yè)實(shí)際工作中，目前主站需根據(jù)實(shí)際情況管理多個(gè)變電站，且采用基于BNC接口的同軸電纜通信、串口通信、以太網(wǎng)通信等多種專線鏈路通信模式，使得主站與變電站間實(shí)現(xiàn)安全順暢的通訊同樣存在著上述問題。

發(fā)明人發(fā)現(xiàn)，目前缺乏滿足主站和變電站專有通道通信安全需求的系統(tǒng)。因此，有必要開發(fā)一種兼容各種通信模式的專線加密認(rèn)證系統(tǒng)。

公開于本實(shí)用新型背景技術(shù)部分的信息僅僅旨在加深對(duì)本實(shí)用新型的一般背景技術(shù)的理解，而不應(yīng)當(dāng)被視為承認(rèn)或以任何形式暗示該信息構(gòu)成已為本領(lǐng)域技術(shù)人員所公知的現(xiàn)有技術(shù)。

技術(shù)實(shí)現(xiàn)要素：

主站與變電站間數(shù)據(jù)傳輸會(huì)使用專有通道和協(xié)議以解決通信安全保障問題，但在數(shù)據(jù)傳輸過程中又會(huì)產(chǎn)生網(wǎng)絡(luò)特殊性、協(xié)議特殊性、接口特殊性等問題，為了解決上述問題，本實(shí)用新型提供一種專線加密認(rèn)證系統(tǒng)。

本實(shí)用新型提供一種專線加密認(rèn)證系統(tǒng)，包括：變電站型專線加密認(rèn)證裝置，一端通信連接到變電站端設(shè)備，另一端通信連接到主站型專線加密認(rèn)證裝置，所述變電站型專線加密認(rèn)證裝置包括以太網(wǎng)加密通信模塊；以及主站型專線加密認(rèn)證裝置，一端通信連接到主站端設(shè)備，另一端通信連接到多個(gè)變電站型專線加密認(rèn)證裝置，所述主站型專線加密認(rèn)證裝置包括以太網(wǎng)加密通信模塊、BNC-BNC加密通信模塊和/或RS232-BNC加密通信模塊，其中，所述變電站型專線加密認(rèn)證裝置還包括BNC-BNC加密通信模塊或RS232-BNC加密通信模塊；其中，所述以太網(wǎng)加密通信模塊、所述BNC-BNC加密通信模塊和所述RS232-BNC加密通信模塊均為可插拔模塊。

優(yōu)選地，所述主站型專線加密認(rèn)證裝置和所述變電站型專線加密認(rèn)證裝置之間通過SDH傳輸設(shè)備通信連接。

優(yōu)選地，其中，所述主站型專線加密認(rèn)證裝置包括多個(gè)所述以太網(wǎng)加密通信模塊、多個(gè)所述BNC-BNC加密通信模塊和/或多個(gè)所述RS232-BNC加密通信模塊。

優(yōu)選地，所述主站型專線加密認(rèn)證裝置和所述變電站型專線加密認(rèn)證裝置均包括加密通信單元。

優(yōu)選地，所述加密通信單元均包括電力專用規(guī)約加解密封裝部件。

優(yōu)選地，所述加密通信單元均包括電力系統(tǒng)專線加密芯片部件和秘鑰協(xié)商部件。

優(yōu)選地，所述加密通信單元均包括非X86平臺(tái)架構(gòu)的可編程處理器部件。

優(yōu)選地，所述主站型專線加密認(rèn)證裝置的面板部包括第一USB接口單元，所述變電站型專線加密認(rèn)證裝置的面板部包括第二USB接口單元。

優(yōu)選地，所述主站型專線加密認(rèn)證裝置和所述變電站型專線加密認(rèn)證裝置的面板部均包括管理網(wǎng)口單元。

優(yōu)選地，所述主站型專線加密認(rèn)證裝置和所述變電站型專線加密認(rèn)證裝置的面板部均包括指示燈單元。

通過本實(shí)用新型的專線加密認(rèn)證系統(tǒng)，主站與變電站間實(shí)現(xiàn)了安全順暢的數(shù)據(jù)傳輸和通信，解決了電力系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩煽啃詥栴}。

本實(shí)用新型的裝置具有其它的特性和優(yōu)點(diǎn)，這些特性和優(yōu)點(diǎn)從并入本文中的附圖和隨后的具體實(shí)施方式中將是顯而易見的，或者將在并入本文中的附圖和隨后的具體實(shí)施方式中進(jìn)行詳細(xì)陳述，這些附圖和具體實(shí)施方式共同用于解釋本實(shí)用新型的特定原理。

附圖說明

通過結(jié)合附圖對(duì)本實(shí)用新型示例性實(shí)施方式進(jìn)行更詳細(xì)的描述，本實(shí)用新型的上述以及其它目的、特征和優(yōu)勢(shì)將變得更加明顯，其中，在本實(shí)用新型示例性實(shí)施方式中，相同的參考標(biāo)號(hào)通常代表相同部件。

圖1示出了根據(jù)本實(shí)用新型的一個(gè)實(shí)施方式的專線加密認(rèn)證系統(tǒng)示意圖。

圖2示出了根據(jù)本實(shí)用新型的一個(gè)實(shí)施方式的主站型專線加密認(rèn)證裝置示意圖。

圖3示出了根據(jù)本實(shí)用新型的一個(gè)實(shí)施方式的變電站型專線加密認(rèn)證裝置示意圖。

附圖標(biāo)記說明：

101、主站端設(shè)備 102、主站型專線加密認(rèn)證裝置 103、變電站型專線加密認(rèn)證裝 104、變電站端設(shè)備；

201、第一以太網(wǎng)接口單元 202、第一BNC-BNC接口單元 203、第一RS232-BNC接口單元 204、第一USB接口單元；

301、第二以太網(wǎng)接口單元 302、第二BNC-BNC接口單元 303、第二USB接口單元。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本實(shí)用新型。雖然附圖中顯示了本實(shí)用新型的優(yōu)選實(shí)施方式，然而應(yīng)該理解，可以以各種形式實(shí)現(xiàn)本實(shí)用新型而不應(yīng)被這里闡述的實(shí)施方式所限制。相反，提供這些實(shí)施方式是為了使本實(shí)用新型更加透徹和完整，并且能夠?qū)⒈緦?shí)用新型的范圍完整地傳達(dá)給本領(lǐng)域的技術(shù)人員。

圖1示出了根據(jù)本實(shí)用新型的一個(gè)實(shí)施方式的專線加密認(rèn)證系統(tǒng)示意圖。如圖1所示本實(shí)用新型提供一種專線加密認(rèn)證系統(tǒng)，包括：變電站型專線加密認(rèn)證裝置103，一端通信連接到變電站端設(shè)備104，另一端通信連接到主站型專線加密認(rèn)證裝置102，所述變電站型專線加密認(rèn)證裝置103包括以太網(wǎng)加密通信模塊；以及主站型專線加密認(rèn)證裝置102，一端通信連接到主站端設(shè)備101，另一端通信連接到多個(gè)變電站型專線加密認(rèn)證裝置103，所述主站型專線加密認(rèn)證裝置102包括以太網(wǎng)加密通信模塊、BNC-BNC加密通信模塊和/或RS232-BNC加密通信模塊，其中，所述變電站型專線加密認(rèn)證裝置103還包括BNC-BNC加密通信模塊或RS232-BNC加密通信模塊；其中，所述以太網(wǎng)加密通信模塊、所述BNC-BNC加密通信模塊和所述RS232-BNC加密通信模塊均為可插拔模塊。

在一個(gè)示例中，根據(jù)本實(shí)用新型提供的專線加密認(rèn)證系統(tǒng)中的變電站型專線加密認(rèn)證裝置103的數(shù)量可以根據(jù)主站端設(shè)備101管理的變電站數(shù)量而設(shè)置，即可以連接滿足實(shí)際需要的任意多個(gè)，并不限于圖1中示出的1個(gè)。

通過本實(shí)用新型的專線加密認(rèn)證系統(tǒng)，主站與變電站間實(shí)現(xiàn)了安全順暢的數(shù)據(jù)傳輸和通信，解決了電力系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩煽啃詥栴}。本實(shí)用新型專線加密認(rèn)證系統(tǒng)可以通過主站型專線加密認(rèn)證裝置102和變電站型專線加密認(rèn)證裝置103實(shí)現(xiàn)在橋模式下的加密，對(duì)通過主站型專線加密認(rèn)證裝置102和變電站型專線加密認(rèn)證裝置103的數(shù)據(jù)進(jìn)行加解密，為電力部門網(wǎng)絡(luò)中的數(shù)據(jù)提供保密性服務(wù)。同時(shí)支持基于加密隧道的明通功能。根據(jù)安全策略，可以對(duì)不同的隧道(不同的業(yè)務(wù))分別設(shè)置加密或明傳。

在一個(gè)示例中，所述主站型專線加密認(rèn)證裝置102和所述變電站型專線加密認(rèn)證裝置103之間通過SDH傳輸設(shè)備通信連接。

在一個(gè)示例中，所述主站型專線加密認(rèn)證裝置102包括多個(gè)所述以太網(wǎng)加密通信模塊、多個(gè)所述BNC-BNC加密通信模塊和/或多個(gè)所述RS232-BNC加密通信模塊。具體地，主站型專線加密認(rèn)證裝置102可以采用模塊化拓展結(jié)構(gòu)，優(yōu)選采用6U塔式機(jī)箱架構(gòu)。但本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解，本實(shí)用新型并不限制于此，根據(jù)本實(shí)用新型的主站型專線加密認(rèn)證裝置102可根據(jù)管理的變電站數(shù)量靈活拓展以太網(wǎng)加密通信模塊、BNC-BNC加密通信模塊或RS232-BNC加密通信模塊，進(jìn)而根據(jù)實(shí)際需要擴(kuò)展其塔式機(jī)箱架構(gòu)為7U、8U或更多等，從而能夠高性能的保障大數(shù)量變電站連接需求。其中，以太網(wǎng)加密通信模塊、BNC-BNC加密通信模塊和/或RS232-BNC加密通信模塊的總模塊數(shù)優(yōu)選為32個(gè)。

圖2示出了根據(jù)本實(shí)用新型的一個(gè)實(shí)施方式的主站型專線加密認(rèn)證裝置102示意圖。如圖2所示以太網(wǎng)加密通信模塊包括第一以太網(wǎng)接口單元201和第一加密通信單元(未示出)，第一以太網(wǎng)接口單元201位于主站型專線加密認(rèn)證裝置102面板部，第一加密通信單元位于主站型專線加密認(rèn)證裝置102內(nèi)部，第一以太網(wǎng)接口單元201與第一加密通信單元通過電性連接。BNC-BNC加密通信模塊包括第一BNC-BNC接口單元202和第二加密通信單元(未示出)，第一BNC-BNC接口單元202位于主站型專線加密認(rèn)證裝置102面板部，第二加密通信單元位于主站型專線加密認(rèn)證裝置102內(nèi)部，第一BNC-BNC接口單元202與第二加密通信單元通過電性連接。RS232-BNC加密通信模塊包括第一RS232-BNC接口單元203和第三加密通信單元(未示出)，第一RS232-BNC接口單元203位于主站型專線加密認(rèn)證裝置102面板部，第三加密通信單元位于主站型專線加密認(rèn)證裝置102內(nèi)部，第一RS232-BNC接口單元203與第三加密通信單元通過電性連接。

圖3示出了變電站型專線加密認(rèn)證裝置103示意圖。如圖3所示，以太網(wǎng)加密通信模塊包括第二以太網(wǎng)接口單元301和第四加密通信單元(未示出)，第二以太網(wǎng)接口單元301位于變電站型專線加密認(rèn)證裝置103面板部，第四加密通信單元位于變電站型專線加密認(rèn)證裝置103內(nèi)部，第二以太網(wǎng)接口單元301與第四加密通信單元通過電性連接。BNC-BNC加密通信模塊包括第二BNC-BNC接口單元302和第五加密通信單元(未示出)，第二BNC-BNC接口單元302位于變電站型專線加密認(rèn)證裝置103面板部，第五加密通信單元位于變電站型專線加密認(rèn)證裝置103內(nèi)部，第二BNC-BNC接口單元302與第五加密通信單元通過電性連接。RS232-BNC加密通信模塊包括第二RS232-BNC接口單元(未示出)和第六加密通信單元(未示出)，第二RS232-BNC接口單元位于變電站型專線加密認(rèn)證裝置103面板部，第六加密通信單元位于變電站型專線加密認(rèn)證裝置103內(nèi)部，第二RS232-BNC接口單元與第六加密通信單元通過電性連接。

在一個(gè)示例中，所述主站型專線加密認(rèn)證裝置102和所述變電站型專線加密認(rèn)證裝置103均包括加密通信單元。所述加密通信單元位于相應(yīng)的加密通信模塊中，如第一加密通信單元、第二加密通信單元、第三加密通信單元、第四加密通信單元、第五加密通信單元及第六加密通信單元等。主站端設(shè)備101與變電站端設(shè)備104的數(shù)據(jù)通過加密通信單元進(jìn)行加解密傳輸。

作為優(yōu)選方案，以太網(wǎng)加密通信模塊、BNC-BNC加密通信模塊和RS232-BNC加密通信模塊的加密通信單元均包括非X86平臺(tái)架構(gòu)的可編程處理器部件、電力系統(tǒng)專線加密芯片部件、秘鑰協(xié)商部件和電力專用規(guī)約加解密封裝部件。其中，秘鑰協(xié)商部件內(nèi)置電力系統(tǒng)專用數(shù)字認(rèn)證證書。

加密通信單元通過采用最新的國(guó)密SM2算法的電力系統(tǒng)專線加密芯片對(duì)主站與變電站間的通信數(shù)據(jù)進(jìn)行加解密傳輸，加密通信單元均可支持101、104、9702等多種類型電力專用規(guī)約的透明加解密傳輸。主站型專線加密認(rèn)證裝置102和變電站型專線加密認(rèn)證裝置103依據(jù)加密通信單元內(nèi)置的電力系統(tǒng)專用數(shù)字認(rèn)證證書實(shí)現(xiàn)對(duì)接入專線加密認(rèn)證系統(tǒng)的各設(shè)備間的身份的認(rèn)證。

非X86平臺(tái)架構(gòu)作為一種更為先進(jìn)的硬件架構(gòu)。它是專門為處理數(shù)據(jù)包而設(shè)計(jì)的可編程處理器，集成了多個(gè)數(shù)據(jù)處理引擎，可以并發(fā)進(jìn)行數(shù)據(jù)處理工作，因此比較容易實(shí)現(xiàn)高速。此外，非X86平臺(tái)架構(gòu)采用高速的接口技術(shù)和總線規(guī)范，具有較高的I/O能力和處理能力。采用非X86平臺(tái)架構(gòu)的主站型專線加密認(rèn)證裝置102和變電站型專線加密認(rèn)證裝置103的密文加解密速度高達(dá)160Mbps，遠(yuǎn)遠(yuǎn)高于規(guī)范中要求的80Mbps，在同類產(chǎn)品中處理性能最優(yōu)，可提供更好的帶寬支持。主站型專線加密認(rèn)證裝置102和變電站型專線加密認(rèn)證裝置103通過中國(guó)電力科學(xué)研究院的檢測(cè)，加密延遲為0.126ms，優(yōu)于規(guī)范中要求的2ms加密延時(shí)，可提供更好的加密效果。

加密通信單元采用專用加密封裝格式在IP層實(shí)現(xiàn)安全加密，針對(duì)專線通信過程在沒有IP信息的通信鏈路中傳輸電力專用規(guī)約信息的特點(diǎn)，通過電力專用規(guī)約加解密封裝部件實(shí)現(xiàn)對(duì)電力專用規(guī)約透明流轉(zhuǎn)，可支持101、104、9702等多種類型規(guī)約的透明加密傳輸。

在一個(gè)示例中，所述主站型專線加密認(rèn)證裝置102的面板部包括第一USB接口單元204和所述變電站型專線加密認(rèn)證裝置103的面板部包括第二USB接口單元303。設(shè)備操作人員通過所述主站型專線加密認(rèn)證裝置102的面板部的第一USB接口單元204和所述變電站型專線加密認(rèn)證裝置103的面板部的第二USB接口單元303的USB接口接入智能IC卡或USBkey實(shí)現(xiàn)對(duì)操作人員的身份認(rèn)證。所述主站型專線加密認(rèn)證裝置102的面板部的第一USB接口單元204和所述變電站型專線加密認(rèn)證裝置103的面板部的第二USB接口單元303可以根據(jù)需要配備多個(gè)USB接口。

在一個(gè)示例中，所述主站型專線加密認(rèn)證裝置102和所述變電站型專線加密認(rèn)證裝置103的面板部均包括管理網(wǎng)口單元(未示出)。優(yōu)選地，所述主站型專線加密認(rèn)證裝置102和所述變電站型專線加密認(rèn)證裝置103的面板部均還包括RJ-45網(wǎng)口單元(未示出)。

在一個(gè)示例中，所述主站型專線加密認(rèn)證裝置102和所述變電站型專線加密認(rèn)證裝置103的面板部均包括指示燈單元(未示出)。所述指示燈單元包括電源指示燈、通信指示燈以及數(shù)據(jù)收發(fā)指示燈。所述指示燈優(yōu)選為L(zhǎng)ED指示燈。

應(yīng)用示例

一種專線加密認(rèn)證系統(tǒng)包括：主站型專線加密認(rèn)證裝置102和兩個(gè)變電站型專線加密認(rèn)證裝置103；

主站型專線加密認(rèn)證裝置102，一端通信連接到主站端設(shè)備101，另一端分別通信連接到兩個(gè)變電站型專線加密認(rèn)證裝置103，所述主站型專線加密認(rèn)證裝置102包括以太網(wǎng)加密通信模塊、BNC-BNC加密通信模塊和RS232-BNC加密通信模塊；

一個(gè)變電站型專線加密認(rèn)證裝置103，一端通信連接到一個(gè)變電站端設(shè)備104，另一端通信連接到主站型專線加密認(rèn)證裝置102，該變電站型專線加密認(rèn)證裝置103包括以太網(wǎng)加密通信模塊和BNC-BNC加密通信模塊；

另一個(gè)變電站型專線加密認(rèn)證裝置103，一端通信連接到另一個(gè)變電站端設(shè)備104，另一端通信連接到主站型專線加密認(rèn)證裝置102，該變電站型專線加密認(rèn)證裝置103包括以太網(wǎng)加密通信模塊和RS232-BNC加密通信模塊；

其中，所述以太網(wǎng)加密通信模塊、所述BNC-BNC加密通信模塊和所述RS232-BNC加密通信模塊均為可插拔模塊。

在應(yīng)用示例中，主站端設(shè)備101通過本實(shí)用新型專線加密認(rèn)證系統(tǒng)實(shí)現(xiàn)與兩個(gè)變電站端設(shè)備104的數(shù)據(jù)加解密通信。

綜上所述，根據(jù)本實(shí)用新型的專線加密認(rèn)證系統(tǒng)，能夠通過主站型專線加密認(rèn)證裝置102和變電站型專線加密認(rèn)證裝置103對(duì)主站與變電站間的數(shù)據(jù)進(jìn)行加解密傳輸，實(shí)現(xiàn)主站與變電站間安全順暢的數(shù)據(jù)傳輸和通信，解決了電力系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩煽啃詥栴}。

本領(lǐng)域技術(shù)人員應(yīng)理解，上面對(duì)本實(shí)用新型的實(shí)施方式的描述的目的僅為了示例性地說明本實(shí)用新型的實(shí)施方式的有益效果，并不意在將本實(shí)用新型的實(shí)施方式限制于所給出的任何示例。

以上已經(jīng)描述了本實(shí)用新型的各實(shí)施方式，上述說明是示例性的，并非窮盡性的，并且也不限于所披露的各實(shí)施方式。在不偏離所說明的各實(shí)施方式的范圍和精神的情況下，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說許多修改和變更都是顯而易見的。本文中所用術(shù)語的選擇，旨在最好地解釋各實(shí)施方式的原理、實(shí)際應(yīng)用或?qū)κ袌?chǎng)中的技術(shù)的改進(jìn)，或者使本技術(shù)領(lǐng)域的其它普通技術(shù)人員能理解本文披露的各實(shí)施方式。