专利名称:配网嵌入式远动通信安全网关的利记博彩app
技术领域:
本发明涉及一种配网嵌入式远动通信安全网关。
背景技术:
配电网自动化是提高供电可靠性和供电质量、扩大供电能力、实现配电网高效经济运行的重要手段,也是实现智能电网的重要基础之一。配电网自动化在国外经过近四十年的发展,已经成为电网现代化管理中不可缺少的组成部分,是提升用户服务质量和提高企业经济效益的主要手段。鉴于配电网的特殊性,多种通信方式的混合是配电自动化发展和推广的必经之路。配电自动化相比较调度自动化和变电站自动化而言是起步较迟的专业领域。尤其是在我国,对配电自动化技术的研究和应用是近十几年的事情,而大面积的试点和实践也仅仅有十年左右的时间,总体处于研究探索阶段。国外自上世纪七十年代起就进行配电自动化技术的研究和应用,在工业发达国家,城市配电网络都已经成型且网架结构比较完善,所以给配电自动化创造了良好的基础。 在配电通信方面,光纤通信是最理想的配电自动化通信方式;其次,配电线路载波通信和利用无线公网通信也是比较广泛采用的通信手段。欧美比较偏重光纤和无线通信;而日本曾偏重采用载波通信方式;韩国曾偏重租赁公共通信资源,但后来它们都改为电力通信专网与各种通信方式的综合使用。从目前的技术条件看,没有一种单一的通信方式能够全面满足各种规模的配电自动化的需要。因此,多种通信方式的混合使用是国外配电自动化系统中的普遍做法。在无线公网电力二次安全防护方面,国外大部分没有做特定的安全防护,而新加坡则是采用在公网通信芯片上进行特殊定制的方式。我国(指大陆地区)配电自动化的技术研究起步于二十世纪九十年代初,而真正开展试点项目和较大范围内的工程化实施是从九十年代中后期开始至今。在1998年之后,随着大范围城乡电网建设与改造的开展,在多个省份和直辖市掀起了配电自动化技术试点和应用的热潮。然而,由于技术和管理上的许多原因,大多数早期建设的配电自动化系统没有达到预期的效果,有一些甚至没有怎么运行就被闲置或废弃了,其中通信通道的制约是影响其健康发展的重要因素之一。从2004年开始,国内许多电力公司和供电企业都对前一轮的配电自动化进行反思和观望,慎重地对待配电自动化工作的开展。随着无线公网的建设和发展,利用无线公网实现配电自动化数据传输也逐渐普及。而在无线公网上的安全通信问题仍未得到有效解决。根据电监会电力二次系统安全防护总体方案的部署和要求,“县调自动化、配网自动化、负荷管理系统与被控对象之间的数据通信可采用县级专用数据网络,不具备专网条件的也可采用公用通信网络,但必须采取数据加密等有效安全防护措施”。使用无线公网方式进行通信能够有效解决通信通道建设的重大难题,但其面临着黑客攻击、服务商管理不善等安全风险,会给电网带来无法预计不良后果。
发明内容
本发明所要解决的技术问题是克服现有技术的不足,提供一种新的安全无线数据通信装置,在保证配网数据安全有效传输的前提下,实现在公网中配电自动化远方遥控功能。本发明所采用的技术方案是本发明配网嵌入式远动通信安全网关分为主叫配网嵌入式远动通信安全网关和被叫配网嵌入式远动通信安全网关,所述配网嵌入式远动通信安全网关包括主板,在所述主板上集成有CPU、至少一个ROM模块、FLASH模块、GPRS模块、 包含有电子证书的硬件加密模块、串口接口、电源接口、SIM卡接口、天线,所述配网嵌入式远动通信安全网关还包括
用于配置所述配网嵌入式远动通信安全网关和拔号用户的静态IP,将各用户的用户名、密码以及静态IP进行绑定的管理与配置模块;
用于在所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间提供网络连接的网络接入模块;
用于所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关进行身份验证的身份验证模块;
用于数据加密和在所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间建立安全传输隧道的VPN模块; 用于控制远程客户访问内部网主机的防火墙模块; 用于将网络中的应用层数据从内网数据中剥离的网络串口转换模块。所述配网嵌入式远动通信安全网关还包括日志与审计模块。所述ROM模块的数目设置为二。所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间通过设置在所述SIM卡接口内的SIM卡建立通信链路。所述配网嵌入式远动通信安全网关还包括电力专用通信协议规则审核模块。本发明的有益效果是由于本发明设置了管理与配置模块、网络接入模块、身份验证模块、VPN模块、网络串口转换模块等模块,对配电自动化系统无线公网通信数据传输过程进行详细的分析,对传输过程中所有安全风险点开展研究,针对各安全风险点采取相应措施,通过数据加密、数字签名、硬件绑定等方式,所以,本发明在保证配网数据安全有效传输的前提下,实现在公网中配电自动化远方遥控功能,提供了一种新的安全无线数据通信装置,解决了目前存在较为突出的配网通信建设中的矛盾和问题,为全省乃至全国的配电自动化推广及实用化提供道路,为智能电网的发展奠定基础。此外,本发明还设置有日志与审计模块,用于对远程客户的通讯进行记录、查询, 为日后追查提供依据。而网络串口转换模块的设置则满足了以串口方式通信的电力专用通信规约的要求,可以按数据帧审核其传输方向、控制属性、内容审核及重新共线组帧,提高电力远动设备受控的安全强度。
图1是本发明主板上的方框示意图; 图2是所述FLASH模块的内部示意图;图3是本发明在实施例中设置的示意图。
具体实施例方式
如图1、图2所示,本发明配网嵌入式远动通信安全网关,分为主叫配网嵌入式远动通信安全网关和被叫配网嵌入式远动通信安全网关。本发明配网嵌入式远动通信安全网关包括主板1,所述主板1上集成了 CPU2、两个ROM模块3、FLASH模块4、GPRS模块5、包含有电子证书的硬件加密模块6、串口接口 7、电源接口 8、SIM卡接口 9、天线10。所述电源接口连接有24V直流电源。所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间通过设置在所述SIM卡接口(9)内的SIM卡建立通信链路。本发明还包括有管理与配置模块11、网络接入模块12、身份验证模块13、VPN模块14、防火墙模块 15、网络串口转换模块16、日志与审计模块17、电力专用通信协议规则审核模块18。所述管理与配置模块11、所述网络接入模块12、所述身份验证模块13、所述VPN模块14、所述防火墙模块15、所述网络串口转换模块16、所述日志与审计模块17、所述电力专用通信协议规则审核模块18均嵌入在所述FLASH模块4内。所述管理与配置模块11用于配置所述配网嵌入式远动通信安全网关和拔号用户的静态IP,将各用户的用户名、密码以及静态IP进行绑定。所述网络接入模块12用于在主叫配网嵌入式远动通信安全网关与被叫配网嵌入式远动通信安全网关之间通过所述GPRS模块5提供网络连接,所述GPRS模块5给予响应,所述CPU2向所述GPRS模块5发送指令或数据,就可以通过设置于所述SIM卡接口 9内的SIM 卡建立起通讯链路。所述身份验证模块13用于主叫配网嵌入式远动通信安全网关与被叫配网嵌入式远动通信安全网关进行身份验证,所述主叫配网嵌入式远动通信安全网关和所述被叫配网嵌入式远动通信安全网关必须向对方出示自己的电子证书,各自验证对方为自己所信任才能开始发送数据,并且发送的数据被加密。通过所述硬件加密模块6获得电子证书。所述VPN模块14用于数据加密和在主叫配网嵌入式远动通信安全网关与被叫配网嵌入式远动通信安全网关之间建立安全传输隧道,以及远程访问内部网主机的能力。在所述被叫配网嵌入式远动通信安全网关上,所述串口接口 7收到的数据,将被所述VPN模块14 加密后通过所述GPRS模块5发送给主叫配网嵌入式远动通信安全网关上;所述主叫配网嵌入式远动通信安全网关上的GPRS模块5收到的数据,将被解密然后从所述串口接口 7发送到内部网的主机上。所述防火墙模块15用于控制远程客户访问内部网主机。所述网络串口转换模块16用于将网络中的应用层数据从内网数据中剥离,以串口方式与内网安全隔离, 保证内网不受外网利用网络协议漏洞攻击。日志与审计模块17用于对远程客户的通讯进行记录、查询,为日后追查提供依据。对于以串口方式通信的电力专用通信规约,利用所述电力专用通信协议规则审核模块18,可以按数据帧审核其传输方向、控制属性、内容审核及重新共线组帧,提高电力远动设备受控的安全强度。如图3所示,本发明的实施方式为被叫内部网/设备19通过串口接口与本发明被叫配网嵌入式远动通信安全网关20相连接,所述被叫配网嵌入式远动通信安全网关20 外围还连接有被叫普通PC机23,所述被叫普通PC机23对所述被叫配网嵌入式远动通信安全网关20进行配置。主叫内部网/设备22通过串口接口与主叫配网嵌入式远动通信安全网关21进行连接,连接在外围的主叫普通PC机24对所述主叫配网嵌入式远动通信安全网关21进行配置。在对配网嵌入式远动通信安全网关进行配置的过程中,对网络、路由、防火墙规则等进行设置。主叫和被叫配网嵌入式远动通信安全网关在通过双向的身份认证后, 在主叫和被叫配网嵌入式远动通信安全网关之间建立一个安全的VPN隧道连接,所有数据包都要经过所述防火墙模块15的检测,符合规则的数据包将经过所述VPN模块14的处理后在两者之间传输。在VPN安全隧道建立好以后,可以实现局域网内的资源共享。还可以在配网嵌入式远动通信安全网关与网络设备之间连接串口线,通过网络转串口技术,实现远动两端的数据通信。本发明 对配电自动化系统无线公网通信数据传输过程进行详细的分析,对传输过程中所有安全风险点开展研究,针对各安全风险点采取相应措施,通过数据加密、数字签名、硬件绑定等方式,研制一种新的安全无线数据通信装置,在保证配网数据安全有效传输的前提下,实现在公网中配电自动化远方遥控功能。安全无线通信技术的成功突破和推广能够使配电自动化大范围工程实施成为可能,解决目前存在较为突出的配网通信建设中的矛盾和问题,为全省乃至全国的配电自动化推广及实用化提供道路,为智能电网的发展奠定基础。本发明可广泛应用于配网通信建设领域。需要注意的是,上述仅以优选实施例对本发明进行了说明,并不能就此局限本发明的权利范围,因此在不脱离本发明思想的情况下,凡运用本发明说明书和附图部分的内容所进行的等效变化,均理同包含在本发明的权利要求范围内。
权利要求
1.一种配网嵌入式远动通信安全网关,分为主叫配网嵌入式远动通信安全网关和被叫配网嵌入式远动通信安全网关,所述配网嵌入式远动通信安全网关包括主板(1),在所述主板(1)上集成有CPU (2 )、至少一个ROM模块(3 )、FLASH模块(4)、GPRS模块(5 )、包含有电子证书的硬件加密模块(6)、串口接口(7)、电源接口(8)、SIM卡接口(9)、天线(10),其特征在于,所述配网嵌入式远动通信安全网关还包括用于配置所述配网嵌入式远动通信安全网关和拔号用户的静态IP,将各用户的用户名、密码以及静态IP进行绑定的管理与配置模块(11);用于在所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间提供网络连接的网络接入模块(12);用于所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关进行身份验证的身份验证模块(13);用于数据加密和在所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间建立安全传输隧道的VPN模块(14); 用于控制远程客户访问内部网主机的防火墙模块(15 ); 用于将网络中的应用层数据从内网数据中剥离的网络串口转换模块(16)。
2.根据权利要求1所述的配网嵌入式远动通信安全网关,其特征在于所述配网嵌入式远动通信安全网关还包括日志与审计模块(17)。
3.根据权利要求1所述的配网嵌入式远动通信安全网关,其特征在于所述ROM模块 (3)的数目设置为二。
4.根据权利要求1所述的配网嵌入式远动通信安全网关,其特征在于所述主叫配网嵌入式远动通信安全网关与所述被叫配网嵌入式远动通信安全网关之间通过设置在所述 SIM卡接口(9)内的SIM卡建立通信链路。
5.根据权利要求1所述的配网嵌入式远动通信安全网关,其特征在于所述配网嵌入式远动通信安全网关还包括电力专用通信协议规则审核模块(18)。
全文摘要
本发明公开了一种新的安全无线数据通信装置,在保证配网数据安全有效传输的前提下,实现在公网中配电自动化远方遥控功能。本发明分为主叫配网嵌入式远动通信安全网关和被叫配网嵌入式远动通信安全网关,所述配网嵌入式远动通信安全网关包括主板(1),在所述主板上集成有CPU(2)、至少一个ROM模块(3)、FLASH模块(4)、GPRS模块(5)、包含有电子证书的硬件加密模块(6)、串口接口(7)、电源接口(8)、SIM卡接口(9)、天线(10),本发明还包括管理与配置模块、网络接入模块、身份验证模块、VPN模块、防火墙模块、网络串口转换模块。本发明可广泛应用于配网通信建设领域。
文档编号H04L29/08GK102307161SQ20111024869
公开日2012年1月4日 申请日期2011年8月26日 优先权日2011年8月26日
发明者代卫星, 刘智勇, 翁奕珊, 陈良汉 申请人:广东电网公司珠海供电局, 珠海市鸿瑞信息技术有限公司