一種基于可信計算模塊的電力可信安全通信系統(tǒng)的制作方法
【專利摘要】本發(fā)明提供一種基于可信計算模塊的電力可信安全通信系統(tǒng),所述系統(tǒng)包括嵌入式控制器、存儲模塊、可信計算模塊、本地通信接口和無線網(wǎng)絡接口;所述存儲模塊、可信計算模塊、本地通信接口和無線網(wǎng)絡接口分別與嵌入式控制器雙向連接。本發(fā)明提供的基于可信計算模塊的電力可信安全通信系統(tǒng),將可信計算原理及相關安全防護技術用于電力安全通信方面,主要解決各類電力嵌入式終端通過電力可信安全通信模塊的保護實現(xiàn)可信接入,防止非法網(wǎng)絡攻擊,保護電力嵌入式終端的信息安全,屬于網(wǎng)絡信息安全領域。
【專利說明】一種基于可信計算模塊的電力可信安全通信系統(tǒng)
【技術領域】
[0001]本發(fā)明屬于網(wǎng)絡信息安全領域,具體涉及一種基于可信計算模塊的電力可信安全通信系統(tǒng)。
【背景技術】
[0002]電力系統(tǒng)工控系統(tǒng)中應用的大量控制終端都采用嵌入式系統(tǒng)設計,嵌入式系統(tǒng)存在低功耗、適應惡劣的工作環(huán)境等特點,但是也限制了網(wǎng)絡安全技術在電力終端中的應用。當前應用的許多電力終端沒有網(wǎng)絡安全防護措施,或者只采用了簡單的安全防護措施。隨著針對工控系統(tǒng)的攻擊的增加,需要采用新的技術提高電力工控系統(tǒng)的面對安全風險的防御能力。
[0003]大部分的電力控制終端都部署于野外的電線桿塔上或者變電站內(nèi),這些電力控制終端都處于有物理保護的環(huán)境下,因此攻擊者不大可能通過物理方式攻擊電力控制終端,相反會采用網(wǎng)絡的方式嘗試攻擊?,F(xiàn)在很多的電力控制終端都通過網(wǎng)絡方式與主站連接,因此網(wǎng)絡成為攻擊電力控制終端的重點。
[0004]電力工控系統(tǒng)中的控制終端通常使用網(wǎng)絡方式與主站系統(tǒng)連接,如圖1所示,因此在網(wǎng)絡通信過程中極易受到網(wǎng)絡攻擊的干擾,甚至控制終端被攻擊后被植入惡意控制程序,從而對整個電力工控系統(tǒng)產(chǎn)生破壞。
[0005]當前有很多安全防護技術都可以實現(xiàn)對網(wǎng)絡及主站的保護,但是對于電力嵌入式的控制終端,還缺乏保護手段。由于電力嵌入式控制終端受制于終端的處理性能、功耗要求、硬件資源等條件約束,很多安全防護手段都無法使用,因此目前對于控制終端的安全防護還顯得很薄弱。
[0006]目前可信計算的思想已經(jīng)在信息安全領域得到認可,許多網(wǎng)絡設備都具有可信計算的功能,但是由于電力嵌入式控制終端在原理和設計上千差萬別,很難統(tǒng)一標準,針對每種控制終端都單獨研發(fā)可信計算功能又不現(xiàn)實,因此影響了可信計算在電力嵌入式控制終端中的普及應用。
【發(fā)明內(nèi)容】
[0007]為了克服上述現(xiàn)有技術的不足,本發(fā)明提供一種基于可信計算模塊的電力可信安全通信系統(tǒng),將可信計算原理及相關安全防護技術用于電力安全通信方面,主要解決各類電力嵌入式終端通過電力可信安全通信模塊的保護實現(xiàn)可信接入,防止非法網(wǎng)絡攻擊,保護電力嵌入式終端的信息安全,屬于網(wǎng)絡信息安全領域。
[0008]為了實現(xiàn)上述發(fā)明目的,本發(fā)明采取如下技術方案:
[0009]本發(fā)明提供一種基于可信計算模塊的電力可信安全通信系統(tǒng),所述系統(tǒng)包括嵌入式控制器、存儲模塊、可信計算模塊、本地通信接口和無線網(wǎng)絡接口 ;所述存儲模塊、可信計算模塊、本地通信接口和無線網(wǎng)絡接口分別與嵌入式控制器雙向連接。
[0010]所述嵌入式控制器采用仙1處理器,嵌入式控制器通過存儲總線接口與存儲模塊連接,通過舊8接口與可信計算模塊連接,并通過專用網(wǎng)絡接口與本地通信接口和無線通信接口分別通信。
[0011]所述存儲模塊包括內(nèi)存器和?存儲器;內(nèi)存器采用高速狀1存儲器,用于實現(xiàn)嵌入式控制器的高速數(shù)據(jù)處理,所述存儲器用于長期存儲數(shù)據(jù)。
[0012]所述可信計算模塊采用符合國家標準的可信芯片,符合國家密碼管理局可信計算密碼算法標準,采用高性能32位處理器,為所述系統(tǒng)提供可信計算功能,可以實現(xiàn)對系統(tǒng)安全可信狀態(tài)的度量,并且為無線網(wǎng)絡通信提供加密保護。
[0013]所述本地通信接口包括以太網(wǎng)絡接口和串行通信接口 ;所述系統(tǒng)通過本地通信接口與工控終端連接。
[0014]所述工控終端包括變電站工控終端、線路工控終端、運檢工控終端和倉儲工控終端。
[0015]所述無線網(wǎng)絡接口包括模塊和模塊;所述系統(tǒng)通過無線網(wǎng)絡連接主站。
[0016]與現(xiàn)有技術相比,本發(fā)明的有益效果在于:
[0017]本發(fā)明提出提供的基于可信計算模塊的電力可信安全通信系統(tǒng),基于可信計算技術,可以實現(xiàn)對電力可信安全通信系統(tǒng)的可信保護,并可以實現(xiàn)對無線網(wǎng)絡通信的加密保護。同時,該電力可信安全通信系統(tǒng)支持通過本地網(wǎng)絡通信方式與電力工控終端連接提高傳輸安全性,支持通過和等無線網(wǎng)絡方式與主站連接,方便工控終端與主站的采用多種方式連接,提高了便利性。
【專利附圖】
【附圖說明】
[0018]圖1是現(xiàn)有技術中電力工控系統(tǒng)中的控制終端通常使用網(wǎng)絡方式與主站連接結構圖;
[0019]圖2是本發(fā)明實施例中基于可信計算模塊的電力可信安全通信系統(tǒng)結構圖;
[0020]圖3是本發(fā)明實施例中電力可信安全通信系統(tǒng)與主站和工控終端通信示意圖。
【具體實施方式】
[0021]下面結合附圖對本發(fā)明作進一步詳細說明。
[0022]如圖2,本發(fā)明提供一種基于可信計算模塊的電力可信安全通信系統(tǒng),所述系統(tǒng)包括嵌入式控制器、存儲模塊、可信計算模塊、本地通信接口和無線網(wǎng)絡接口 ;所述存儲模塊、可信計算模塊、本地通信接口和無線網(wǎng)絡接口分別與嵌入式控制器雙向連接。
[0023]所述嵌入式控制器采用仙1處理器,嵌入式控制器通過存儲總線接口與存儲模塊連接,通過舊8接口與可信計算模塊連接,并通過專用網(wǎng)絡接口與本地通信接口和無線通信接口分別通信。
[0024]所述存儲模塊包括內(nèi)存器和?存儲器;內(nèi)存器采用高速狀1存儲器,用于實現(xiàn)嵌入式控制器的高速數(shù)據(jù)處理,所述存儲器用于長期存儲數(shù)據(jù)。
[0025]所述可信計算模塊采用符合國家標準的可信芯片,符合國家密碼管理局可信計算密碼算法標準,采用高性能32位處理器,為所述系統(tǒng)提供可信計算功能,可以實現(xiàn)對系統(tǒng)安全可信狀態(tài)的度量,并且為無線網(wǎng)絡通信提供加密保護。
[0026]所述本地通信接口包括以太網(wǎng)絡接口和串行通信接口 ;所述系統(tǒng)通過本地通信接口與工控終端連接。
[0027]所述工控終端包括變電站工控終端、線路工控終端、運檢工控終端和倉儲工控終端。
[0028]所述無線網(wǎng)絡接口包括模塊和模塊;所述系統(tǒng)通過無線網(wǎng)絡連接主站。
[0029]各類電力業(yè)務工控終端與主站業(yè)務系統(tǒng)的應用服務器的連接如圖3所示。工控終端可以通過本地通信方式,包括本地網(wǎng)絡、串行通信接口等接口方式與電力可信安全通信系統(tǒng)連接,將需要與主站通信的數(shù)據(jù)發(fā)送給電力可信安全通信系統(tǒng)。電力可信安全通信系統(tǒng)與主站的可信接入網(wǎng)關系統(tǒng)連接,對經(jīng)過無線傳輸?shù)膱笪倪M行加密處理,主站的可信接入網(wǎng)關系統(tǒng)收到報文進行解密,將解密后的報文信息發(fā)送給主站業(yè)務系統(tǒng)的應用服務器,由應用服務器對工控終端的業(yè)務信息進行處理。
[0030]最后應當說明的是:以上實施例僅用以說明本發(fā)明的技術方案而非對其限制,盡管參照上述實施例對本發(fā)明進行了詳細的說明,所屬領域的普通技術人員應當理解:依然可以對本發(fā)明的【具體實施方式】進行修改或者等同替換,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換,其均應涵蓋在本發(fā)明的權利要求范圍當中。
【權利要求】
1.一種基于可信計算模塊的電力可信安全通信系統(tǒng),其特征在于:所述系統(tǒng)包括嵌入式控制器、存儲模塊、可信計算模塊、本地通信接口和無線網(wǎng)絡接口 ;所述存儲模塊、可信計算模塊、本地通信接口和無線網(wǎng)絡接口分別與嵌入式控制器雙向連接。
2.根據(jù)權利要求1所述的基于可信計算模塊的電力可信安全通信系統(tǒng),其特征在于:所述嵌入式控制器采用ARM處理器,嵌入式控制器通過存儲總線接口與存儲模塊連接,通過USB接口與可信計算模塊連接,并通過專用網(wǎng)絡接口與本地通信接口和無線通信接口分別通信。
3.根據(jù)權利要求1或2所述的基于可信計算模塊的電力可信安全通信系統(tǒng),其特征在于:所述存儲模塊包括內(nèi)存器和FLASH存儲器;內(nèi)存器采用高速RAM存儲器,用于實現(xiàn)嵌入式控制器的高速數(shù)據(jù)處理,所述FLASH存儲器用于長期存儲數(shù)據(jù)。
4.根據(jù)權利要求1或2所述的基于可信計算模塊的電力可信安全通信系統(tǒng),其特征在于:所述可信計算模塊采用符合國家標準的可信芯片,符合國家密碼管理局可信計算密碼算法標準,采用高性能32位處理器,為所述系統(tǒng)提供可信計算功能,可以實現(xiàn)對系統(tǒng)安全可信狀態(tài)的度量,并且為無線網(wǎng)絡通信提供加密保護。
5.根據(jù)權利要求1或2所述的基于可信計算模塊的電力可信安全通信系統(tǒng),其特征在于:所述本地通信接口包括以太網(wǎng)絡接口和串行通信接口 ;所述系統(tǒng)通過本地通信接口與工控終端連接。
6.根據(jù)權利要求5所述的基于可信計算模塊的電力可信安全通信系統(tǒng),其特征在于:所述工控終端包括變電站工控終端、線路工控終端、運檢工控終端和倉儲工控終端。
7.根據(jù)權利要求1或2所述的基于可信計算模塊的電力可信安全通信系統(tǒng),其特征在于:所述無線網(wǎng)絡接口包括GPRS/3G/4G模塊和WIFI模塊;所述系統(tǒng)通過無線網(wǎng)絡連接主站。
【文檔編號】H04W12/02GK104468591SQ201410770689
【公開日】2015年3月25日 申請日期:2014年12月12日 優(yōu)先權日:2014年12月12日
【發(fā)明者】曾榮, 陳亞東, 費稼軒, 何高峰, 華曄 申請人:國家電網(wǎng)公司, 中國電力科學研究院, 國網(wǎng)天津市電力公司