配網嵌入式遠動通信安全網關的製作方法
2023-05-27 07:54:16 1
專利名稱:配網嵌入式遠動通信安全網關的製作方法
技術領域:
本發明涉及一種配網嵌入式遠動通信安全網關。
背景技術:
配電網自動化是提高供電可靠性和供電質量、擴大供電能力、實現配電網高效經濟運行的重要手段,也是實現智能電網的重要基礎之一。配電網自動化在國外經過近四十年的發展,已經成為電網現代化管理中不可缺少的組成部分,是提升用戶服務質量和提高企業經濟效益的主要手段。鑑於配電網的特殊性,多種通信方式的混合是配電自動化發展和推廣的必經之路。配電自動化相比較調度自動化和變電站自動化而言是起步較遲的專業領域。尤其是在我國,對配電自動化技術的研究和應用是近十幾年的事情,而大面積的試點和實踐也僅僅有十年左右的時間,總體處於研究探索階段。國外自上世紀七十年代起就進行配電自動化技術的研究和應用,在工業發達國家,城市配電網絡都已經成型且網架結構比較完善,所以給配電自動化創造了良好的基礎。 在配電通信方面,光纖通信是最理想的配電自動化通信方式;其次,配電線路載波通信和利用無線公網通信也是比較廣泛採用的通信手段。歐美比較偏重光纖和無線通信;而日本曾偏重採用載波通信方式;韓國曾偏重租賃公共通信資源,但後來它們都改為電力通信專網與各種通信方式的綜合使用。從目前的技術條件看,沒有一種單一的通信方式能夠全面滿足各種規模的配電自動化的需要。因此,多種通信方式的混合使用是國外配電自動化系統中的普遍做法。在無線公網電力二次安全防護方面,國外大部分沒有做特定的安全防護,而新加坡則是採用在公網通信晶片上進行特殊定製的方式。我國(指大陸地區)配電自動化的技術研究起步於二十世紀九十年代初,而真正開展試點項目和較大範圍內的工程化實施是從九十年代中後期開始至今。在1998年之後,隨著大範圍城鄉電網建設與改造的開展,在多個省份和直轄市掀起了配電自動化技術試點和應用的熱潮。然而,由於技術和管理上的許多原因,大多數早期建設的配電自動化系統沒有達到預期的效果,有一些甚至沒有怎麼運行就被閒置或廢棄了,其中通信通道的制約是影響其健康發展的重要因素之一。從2004年開始,國內許多電力公司和供電企業都對前一輪的配電自動化進行反思和觀望,慎重地對待配電自動化工作的開展。隨著無線公網的建設和發展,利用無線公網實現配電自動化數據傳輸也逐漸普及。而在無線公網上的安全通信問題仍未得到有效解決。根據電監會電力二次系統安全防護總體方案的部署和要求,「縣調自動化、配網自動化、負荷管理系統與被控對象之間的數據通信可採用縣級專用數據網絡,不具備專網條件的也可採用公用通信網絡,但必須採取數據加密等有效安全防護措施」。使用無線公網方式進行通信能夠有效解決通信通道建設的重大難題,但其面臨著黑客攻擊、服務商管理不善等安全風險,會給電網帶來無法預計不良後果。
發明內容
本發明所要解決的技術問題是克服現有技術的不足,提供一種新的安全無線數據通信裝置,在保證配網數據安全有效傳輸的前提下,實現在公網中配電自動化遠方遙控功能。本發明所採用的技術方案是本發明配網嵌入式遠動通信安全網關分為主叫配網嵌入式遠動通信安全網關和被叫配網嵌入式遠動通信安全網關,所述配網嵌入式遠動通信安全網關包括主板,在所述主板上集成有CPU、至少一個ROM模塊、FLASH模塊、GPRS模塊、 包含有電子證書的硬體加密模塊、串口接口、電源接口、SIM卡接口、天線,所述配網嵌入式遠動通信安全網關還包括
用於配置所述配網嵌入式遠動通信安全網關和拔號用戶的靜態IP,將各用戶的用戶名、密碼以及靜態IP進行綁定的管理與配置模塊;
用於在所述主叫配網嵌入式遠動通信安全網關與所述被叫配網嵌入式遠動通信安全網關之間提供網絡連接的網絡接入模塊;
用於所述主叫配網嵌入式遠動通信安全網關與所述被叫配網嵌入式遠動通信安全網關進行身份驗證的身份驗證模塊;
用於數據加密和在所述主叫配網嵌入式遠動通信安全網關與所述被叫配網嵌入式遠動通信安全網關之間建立安全傳輸隧道的VPN模塊; 用於控制遠程客戶訪問內部網主機的防火牆模塊; 用於將網絡中的應用層數據從內網數據中剝離的網絡串口轉換模塊。所述配網嵌入式遠動通信安全網關還包括日誌與審計模塊。所述ROM模塊的數目設置為二。所述主叫配網嵌入式遠動通信安全網關與所述被叫配網嵌入式遠動通信安全網關之間通過設置在所述SIM卡接口內的SIM卡建立通信鏈路。所述配網嵌入式遠動通信安全網關還包括電力專用通信協議規則審核模塊。本發明的有益效果是由於本發明設置了管理與配置模塊、網絡接入模塊、身份驗證模塊、VPN模塊、網絡串口轉換模塊等模塊,對配電自動化系統無線公網通信數據傳輸過程進行詳細的分析,對傳輸過程中所有安全風險點開展研究,針對各安全風險點採取相應措施,通過數據加密、數字籤名、硬體綁定等方式,所以,本發明在保證配網數據安全有效傳輸的前提下,實現在公網中配電自動化遠方遙控功能,提供了一種新的安全無線數據通信裝置,解決了目前存在較為突出的配網通信建設中的矛盾和問題,為全省乃至全國的配電自動化推廣及實用化提供道路,為智能電網的發展奠定基礎。此外,本發明還設置有日誌與審計模塊,用於對遠程客戶的通訊進行記錄、查詢, 為日後追查提供依據。而網絡串口轉換模塊的設置則滿足了以串口方式通信的電力專用通信規約的要求,可以按數據幀審核其傳輸方向、控制屬性、內容審核及重新共線組幀,提高電力遠動設備受控的安全強度。
圖1是本發明主板上的方框示意圖; 圖2是所述FLASH模塊的內部示意圖;圖3是本發明在實施例中設置的示意圖。
具體實施例方式
如圖1、圖2所示,本發明配網嵌入式遠動通信安全網關,分為主叫配網嵌入式遠動通信安全網關和被叫配網嵌入式遠動通信安全網關。本發明配網嵌入式遠動通信安全網關包括主板1,所述主板1上集成了 CPU2、兩個ROM模塊3、FLASH模塊4、GPRS模塊5、包含有電子證書的硬體加密模塊6、串口接口 7、電源接口 8、SIM卡接口 9、天線10。所述電源接口連接有24V直流電源。所述主叫配網嵌入式遠動通信安全網關與所述被叫配網嵌入式遠動通信安全網關之間通過設置在所述SIM卡接口(9)內的SIM卡建立通信鏈路。本發明還包括有管理與配置模塊11、網絡接入模塊12、身份驗證模塊13、VPN模塊14、防火牆模塊 15、網絡串口轉換模塊16、日誌與審計模塊17、電力專用通信協議規則審核模塊18。所述管理與配置模塊11、所述網絡接入模塊12、所述身份驗證模塊13、所述VPN模塊14、所述防火牆模塊15、所述網絡串口轉換模塊16、所述日誌與審計模塊17、所述電力專用通信協議規則審核模塊18均嵌入在所述FLASH模塊4內。所述管理與配置模塊11用於配置所述配網嵌入式遠動通信安全網關和拔號用戶的靜態IP,將各用戶的用戶名、密碼以及靜態IP進行綁定。所述網絡接入模塊12用於在主叫配網嵌入式遠動通信安全網關與被叫配網嵌入式遠動通信安全網關之間通過所述GPRS模塊5提供網絡連接,所述GPRS模塊5給予響應,所述CPU2向所述GPRS模塊5發送指令或數據,就可以通過設置於所述SIM卡接口 9內的SIM 卡建立起通訊鏈路。所述身份驗證模塊13用於主叫配網嵌入式遠動通信安全網關與被叫配網嵌入式遠動通信安全網關進行身份驗證,所述主叫配網嵌入式遠動通信安全網關和所述被叫配網嵌入式遠動通信安全網關必須向對方出示自己的電子證書,各自驗證對方為自己所信任才能開始發送數據,並且發送的數據被加密。通過所述硬體加密模塊6獲得電子證書。所述VPN模塊14用於數據加密和在主叫配網嵌入式遠動通信安全網關與被叫配網嵌入式遠動通信安全網關之間建立安全傳輸隧道,以及遠程訪問內部網主機的能力。在所述被叫配網嵌入式遠動通信安全網關上,所述串口接口 7收到的數據,將被所述VPN模塊14 加密後通過所述GPRS模塊5發送給主叫配網嵌入式遠動通信安全網關上;所述主叫配網嵌入式遠動通信安全網關上的GPRS模塊5收到的數據,將被解密然後從所述串口接口 7發送到內部網的主機上。所述防火牆模塊15用於控制遠程客戶訪問內部網主機。所述網絡串口轉換模塊16用於將網絡中的應用層數據從內網數據中剝離,以串口方式與內網安全隔離, 保證內網不受外網利用網絡協議漏洞攻擊。日誌與審計模塊17用於對遠程客戶的通訊進行記錄、查詢,為日後追查提供依據。對於以串口方式通信的電力專用通信規約,利用所述電力專用通信協議規則審核模塊18,可以按數據幀審核其傳輸方向、控制屬性、內容審核及重新共線組幀,提高電力遠動設備受控的安全強度。如圖3所示,本發明的實施方式為被叫內部網/設備19通過串口接口與本發明被叫配網嵌入式遠動通信安全網關20相連接,所述被叫配網嵌入式遠動通信安全網關20 外圍還連接有被叫普通PC機23,所述被叫普通PC機23對所述被叫配網嵌入式遠動通信安全網關20進行配置。主叫內部網/設備22通過串口接口與主叫配網嵌入式遠動通信安全網關21進行連接,連接在外圍的主叫普通PC機24對所述主叫配網嵌入式遠動通信安全網關21進行配置。在對配網嵌入式遠動通信安全網關進行配置的過程中,對網絡、路由、防火牆規則等進行設置。主叫和被叫配網嵌入式遠動通信安全網關在通過雙向的身份認證後, 在主叫和被叫配網嵌入式遠動通信安全網關之間建立一個安全的VPN隧道連接,所有數據包都要經過所述防火牆模塊15的檢測,符合規則的數據包將經過所述VPN模塊14的處理後在兩者之間傳輸。在VPN安全隧道建立好以後,可以實現區域網內的資源共享。還可以在配網嵌入式遠動通信安全網關與網絡設備之間連接串口線,通過網絡轉串口技術,實現遠動兩端的數據通信。本發明 對配電自動化系統無線公網通信數據傳輸過程進行詳細的分析,對傳輸過程中所有安全風險點開展研究,針對各安全風險點採取相應措施,通過數據加密、數字籤名、硬體綁定等方式,研製一種新的安全無線數據通信裝置,在保證配網數據安全有效傳輸的前提下,實現在公網中配電自動化遠方遙控功能。安全無線通信技術的成功突破和推廣能夠使配電自動化大範圍工程實施成為可能,解決目前存在較為突出的配網通信建設中的矛盾和問題,為全省乃至全國的配電自動化推廣及實用化提供道路,為智能電網的發展奠定基礎。本發明可廣泛應用於配網通信建設領域。需要注意的是,上述僅以優選實施例對本發明進行了說明,並不能就此局限本發明的權利範圍,因此在不脫離本發明思想的情況下,凡運用本發明說明書和附圖部分的內容所進行的等效變化,均理同包含在本發明的權利要求範圍內。
權利要求
1.一種配網嵌入式遠動通信安全網關,分為主叫配網嵌入式遠動通信安全網關和被叫配網嵌入式遠動通信安全網關,所述配網嵌入式遠動通信安全網關包括主板(1),在所述主板(1)上集成有CPU (2 )、至少一個ROM模塊(3 )、FLASH模塊(4)、GPRS模塊(5 )、包含有電子證書的硬體加密模塊(6)、串口接口(7)、電源接口(8)、SIM卡接口(9)、天線(10),其特徵在於,所述配網嵌入式遠動通信安全網關還包括用於配置所述配網嵌入式遠動通信安全網關和拔號用戶的靜態IP,將各用戶的用戶名、密碼以及靜態IP進行綁定的管理與配置模塊(11);用於在所述主叫配網嵌入式遠動通信安全網關與所述被叫配網嵌入式遠動通信安全網關之間提供網絡連接的網絡接入模塊(12);用於所述主叫配網嵌入式遠動通信安全網關與所述被叫配網嵌入式遠動通信安全網關進行身份驗證的身份驗證模塊(13);用於數據加密和在所述主叫配網嵌入式遠動通信安全網關與所述被叫配網嵌入式遠動通信安全網關之間建立安全傳輸隧道的VPN模塊(14); 用於控制遠程客戶訪問內部網主機的防火牆模塊(15 ); 用於將網絡中的應用層數據從內網數據中剝離的網絡串口轉換模塊(16)。
2.根據權利要求1所述的配網嵌入式遠動通信安全網關,其特徵在於所述配網嵌入式遠動通信安全網關還包括日誌與審計模塊(17)。
3.根據權利要求1所述的配網嵌入式遠動通信安全網關,其特徵在於所述ROM模塊 (3)的數目設置為二。
4.根據權利要求1所述的配網嵌入式遠動通信安全網關,其特徵在於所述主叫配網嵌入式遠動通信安全網關與所述被叫配網嵌入式遠動通信安全網關之間通過設置在所述 SIM卡接口(9)內的SIM卡建立通信鏈路。
5.根據權利要求1所述的配網嵌入式遠動通信安全網關,其特徵在於所述配網嵌入式遠動通信安全網關還包括電力專用通信協議規則審核模塊(18)。
全文摘要
本發明公開了一種新的安全無線數據通信裝置,在保證配網數據安全有效傳輸的前提下,實現在公網中配電自動化遠方遙控功能。本發明分為主叫配網嵌入式遠動通信安全網關和被叫配網嵌入式遠動通信安全網關,所述配網嵌入式遠動通信安全網關包括主板(1),在所述主板上集成有CPU(2)、至少一個ROM模塊(3)、FLASH模塊(4)、GPRS模塊(5)、包含有電子證書的硬體加密模塊(6)、串口接口(7)、電源接口(8)、SIM卡接口(9)、天線(10),本發明還包括管理與配置模塊、網絡接入模塊、身份驗證模塊、VPN模塊、防火牆模塊、網絡串口轉換模塊。本發明可廣泛應用於配網通信建設領域。
文檔編號H04L29/08GK102307161SQ20111024869
公開日2012年1月4日 申請日期2011年8月26日 優先權日2011年8月26日
發明者代衛星, 劉智勇, 翁奕珊, 陳良漢 申請人:廣東電網公司珠海供電局, 珠海市鴻瑞信息技術有限公司