剩餘電流動作保護器安全通信模塊的製作方法
2023-07-04 04:43:37
本實用新型涉及一種剩餘電流動作保護器安全通信模塊。
背景技術:
目前剩餘電流動作保護器不具備通信硬體加解密功能,接入遠程監控系統後對其進行遠程操控的報文都採用明文方式傳輸,通信安全性低。為了提高對智能配變臺區的剩餘電流動作保護器遠程操控的安全性,需要研發一款剩餘電流動作保護器安全通信模塊,配合遠程主站加密機對智能臺區剩餘電流動作保護器進行安全操控。
技術實現要素:
本實用新型的目的是提供一種剩餘電流動作保護器安全通信塊。本實用新型的目的是這樣實現的:剩餘電流動作保護器安全通信模塊設有主控模塊、SM1加解密模塊、RS485接口模塊、遙信接口模塊、紅外通訊模塊、狀態指示模塊; 主控模塊採用STM32晶片,通過ISO7816接口與SM1加解密模塊進行通信;遙信接口有兩路,分別連接外部剩餘電流動作保護器和數據採集器,所述RS485接口有兩路,分別連接外部剩餘電流動作保護器和數據採集器,所述紅外通訊模塊對所接的剩餘電流動作保護器進行數據抄讀,所述狀態指示燈指示電源狀態和通信狀態信息;主控模塊與遠程主站加密機配合,SM1加解密模塊對密文進行解密;兩路RS485接口與主控模塊進行電源隔離,下行RS485接口連接剩餘電流動作保護器,上行RS485接口連接數據採集器,下行遙信接口連接剩餘電流動作保護器,所述剩餘電流動作保護器安全通信模塊通過上行RS485接口連接到數據採集器;紅外通訊模塊接口配合紅外手持掌機外設,指示燈模塊包括電源指示燈和通信指示燈,主控模塊與SM1加解密模塊通過ISO7816接口進行解密流程,最終獲得明文通過下行RS485發送給剩餘電流動作保護器,狀態指示模塊包括電源指示燈和通信指示燈,用於指示電源和RS485接口、紅外接口的通信狀態。
本實用新型有如下優勢:
1)配合遠程主站以密文方式對剩餘電流動作保護器進行配置和控制,提配變臺區高安全性。2)符合國密SM1算法的硬體加解密單元;3)支持對錯誤報文進行過濾;4)支持對遙信信號進行處理和轉發;5)支持紅外抄讀;6)支持串口本地系統升級。
附圖說明:
圖1為本實用新型的系統框圖;
圖2本實用新型的主要工作流程圖。
具體實施方式
下面結合附圖對本實用新型進行詳細說明:
本實用新型的組成見圖1,所述剩餘電流動作保護器安全通信模塊設有主控模塊、SM1加解密模塊、RS485接口模塊、遙信接口模塊、紅外通訊模塊、狀態指示模塊; 主控模塊採用STM32晶片,通過ISO7816接口與SM1加解密模塊進行通信;遙信接口有兩路,分別連接外部剩餘電流動作保護器和數據採集器,根據通訊需求進行轉發或過濾外部無源遙信信號,所述RS485接口有兩路,分別連接外部剩餘電流動作保護器和數據採集器,根據通訊需求進行身份認證、數據解密、數據透明轉發功能,所述紅外通訊口支持對所接的剩餘電流動作保護器進行數據抄讀,所述狀態指示燈能指示電源狀態和通信狀態信息;主控模塊與遠程主站加密機配合進行一對一身份認證,取得序列號和硬體隨機數後可用密文進行通信,SM1加解密模塊對密文進行解密;SM1加解密模塊主要進行身份認證和密文解密流程,兩路RS485接口與主控模塊進行電源隔離,防止外部電磁信號影響主控模塊,下行RS485接口連接剩餘電流動作保護器,上行RS485接口連接數據採集器,下行遙信接口連接剩餘電流動作保護器,所述剩餘電流動作保護器安全通信模塊通過上行RS485接口連接到數據採集器,數據採集器對遠程主站下發的報文進行透明轉發,首先上行RS485接口收到主站的身份認證指令,當保護器因動作產生無源遙信信號時,主控模塊判斷保護器狀態,根據規約對該遙信信號進行過濾或轉發至上行遙信接口,通過數據採集器發送給遠程主站;紅外通訊接口配合紅外手持掌機外設,對下行剩餘電流動作保護器進行數據抄讀,抄讀返回的數據根據標誌位信息通過紅外通訊接口應答給手持掌機外設;指示燈模塊包括電源指示燈和通信指示燈,當電源異常、解密異常、通信異常時可進行指示,也可顯示正常的電源和通信狀態。主控模塊收到身份認證指令後與SM1加解密模塊通過ISO7816接口進行身份認證流程;認證通過後主控模塊得到隨機數2和序列號,發送給主站計算此次認證的MAC,供計算通信密文下發,通信密文通過上行RS485接收,主控模塊與SM1加解密模塊通過ISO7816接口進行解密流程,最終獲得明文通過下行RS485發送給剩餘電流動作保護器;如果上行或下行RS485接口收到明文,則透明轉發到另一RS485接口。下行遙信接口收到遙信信號時,主控模塊根據通訊規約,判斷對遙信信號進行過濾或經上行遙信接口轉發。紅外接口配合手持紅外掌機外設,通過主控模塊以明文方式轉發對下行剩餘電流動作保護器的抄讀。狀態指示模塊包括電源指示燈和通信指示燈,用於指示電源和RS485接口、紅外接口的通信狀態。
本實用新型的工作流程見圖2,上行主站配合加密機取得隨機數1、分散因子和比對密文K1,通過上行RS485接口發送給本實用新型的主控模塊,主控模塊通過ISO7816接口發送0x80FA000308和分散因子給SM1加解密模塊,若分散因子正確則正確應答0x9000給主控模塊,主控隨即發送0x80FA000008和隨機數1,以加密隨機數,收到正確應答後發送0x00C0000008以取得隨機數密文K2,收到應答密文K2後和密文K1比對,若相等則身份認證通過,隨即分別發送取隨機數2和序列號指令,收到隨機數2和序列號返回給主站,此時身份認證過程結束;遠程主站加密機通過隨機數2和序列號計算此次認證的MAC,用於計算密文,本實用新型的主控模塊收到通信密文後發送0x04D6P100、密文LC、密文和MAC至SM1加解密模塊進行解密,應答正確後發送0x00B0P10001讀取解密後明文長度LC,應答後發送0x00B0P101LC讀取明文,SM1加解密模塊返回明文給主控模塊,此時解密過程結束;主控模塊根據通信規約對明文進行操作;如果上行或下行RS485接口接收到明文信息,則主控模塊對其進行透明轉發。