帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng)及其工作方法
【專利摘要】帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng)及其工作方法,涉及一種變壓器遠(yuǎn)程監(jiān)測系統(tǒng)及其工作方法。目前,變壓器監(jiān)測設(shè)備數(shù)據(jù)傳輸均采用明文方式,數(shù)據(jù)在傳輸過程中很有可能被監(jiān)聽、篡改,嚴(yán)重影響變壓器運(yùn)行安全。本發(fā)明包括后臺(tái)系統(tǒng)和多個(gè)前端狀態(tài)監(jiān)測設(shè)備;所述的后臺(tái)系統(tǒng)包括第一芯片、第一數(shù)據(jù)傳輸模塊、數(shù)據(jù)存儲(chǔ)展示模塊及控制處理器;所述的前端狀態(tài)監(jiān)測設(shè)備包括第二芯片、變壓器狀態(tài)監(jiān)測模塊、第二數(shù)據(jù)傳輸模塊;所述的第一數(shù)據(jù)傳輸模塊與第二數(shù)據(jù)傳輸模塊之間通過公網(wǎng)相連。本技術(shù)主案借用商用網(wǎng)絡(luò),對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行了硬件不對(duì)稱加密,實(shí)現(xiàn)了對(duì)變壓器各種狀態(tài)的安全、高效的在線監(jiān)測。
【專利說明】
帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng)及其工作方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及一種變壓器遠(yuǎn)程監(jiān)測系統(tǒng)及其工作方法。
【背景技術(shù)】
[0002]目前,變壓器監(jiān)測設(shè)備數(shù)據(jù)傳輸均采用明文方式,數(shù)據(jù)在傳輸過程中很有可能被監(jiān)聽、篡改。嚴(yán)重影響變壓器運(yùn)行安全,所以目前的變壓器監(jiān)測設(shè)備數(shù)據(jù)只在電力專網(wǎng)內(nèi)傳輸。在每個(gè)變電站,會(huì)設(shè)計(jì)一個(gè)通信機(jī)房,鋪一條光纜到上一級(jí)變電站,上一級(jí)變電站再往上級(jí)聯(lián),直到省控制中心。這樣通過幾級(jí)級(jí)聯(lián),每個(gè)變電站都可以和省控制中心聯(lián)通。從而組成一張大的電力專網(wǎng)。變壓器監(jiān)測設(shè)備想要通過電力專網(wǎng)上傳數(shù)據(jù),則需要鋪一條光纖到所在變電站的通信機(jī)房。通過變電站通信機(jī)房的上聯(lián)光纖把數(shù)據(jù)上傳。但有些情況下沒有電力專網(wǎng)或者鋪設(shè)光纜施工很不方便。這時(shí)候可考慮采用現(xiàn)有成熟的商用網(wǎng)絡(luò),只是數(shù)據(jù)采用明文傳輸,還沒有加密,有被監(jiān)聽和篡改的風(fēng)險(xiǎn)。而采用軟件加密雖然方便,不增加硬件成本,但確是通過占用通用CPU計(jì)算資源實(shí)現(xiàn)的,加密、解密效率低下,并且有被木馬病毒傳染泄密的風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術(shù)問題和提出的技術(shù)任務(wù)是對(duì)現(xiàn)有技術(shù)方案進(jìn)行完善與改進(jìn),提供帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng)及其工作方法,以達(dá)到提高安全性的目的。為此,本發(fā)明采取以下技術(shù)方案。
[0004]帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng),包括后臺(tái)系統(tǒng)和多個(gè)前端狀態(tài)監(jiān)測設(shè)備;所述的后臺(tái)系統(tǒng)包括用于生成成對(duì)公鑰和私鑰的密鑰對(duì)、用遠(yuǎn)端公鑰進(jìn)行數(shù)據(jù)加密、用本機(jī)私鑰進(jìn)行數(shù)據(jù)解密的第一芯片、用于數(shù)據(jù)傳輸通訊的第一數(shù)據(jù)傳輸模塊、用于展示的數(shù)據(jù)存儲(chǔ)展示模塊及與第一芯片、第一數(shù)據(jù)傳輸模塊、數(shù)據(jù)存儲(chǔ)展示模塊相連的控制處理器;所述的前端狀態(tài)監(jiān)測設(shè)備包括用于生成成對(duì)公鑰和私鑰的密鑰對(duì)、用遠(yuǎn)端公鑰進(jìn)行數(shù)據(jù)加密、用本機(jī)私鑰進(jìn)行數(shù)據(jù)解密的第二芯片、用于變壓器狀態(tài)監(jiān)測的變壓器狀態(tài)監(jiān)測模塊、用于數(shù)據(jù)傳輸通訊的第二數(shù)據(jù)傳輸模塊;所述的第一數(shù)據(jù)傳輸模塊與第二數(shù)據(jù)傳輸模塊之間通過公網(wǎng)相連以實(shí)現(xiàn)后臺(tái)系統(tǒng)對(duì)變壓器的遠(yuǎn)程監(jiān)測。密鑰生成、加密、解密均用獨(dú)立的芯片實(shí)現(xiàn),三者完全獨(dú)立,不占用任何通用CPU資源。并且硬件邏輯為密鑰生成、加密、解密算法而專門設(shè)計(jì),效率高,并且可并行處理。所以在保證密鑰生成、加密、解密過程的安全性的基礎(chǔ)上又保證密鑰生成、加密、解密的速率。
[0005]作為對(duì)上述技術(shù)方案的進(jìn)一步完善和補(bǔ)充,本發(fā)明還包括以下附加技術(shù)特征。
[0006]所述的控制處理器設(shè)有用于向前端狀態(tài)監(jiān)測設(shè)備分發(fā)公鑰的第一公鑰分發(fā)模塊和用于接收由前端狀態(tài)監(jiān)測設(shè)備生成的公鑰的第一遠(yuǎn)端公鑰接收模塊,所述的第一公鑰分發(fā)模塊、第一遠(yuǎn)端公鑰接收模塊與第一數(shù)據(jù)傳輸模塊相連;控制處理器通過第一公鑰分發(fā)模塊、第一數(shù)據(jù)傳輸模塊將公鑰分發(fā)給對(duì)應(yīng)的前端狀態(tài)監(jiān)測設(shè)備,并通過第一數(shù)據(jù)傳輸模塊、第一遠(yuǎn)端公鑰接收模塊接受前端狀態(tài)監(jiān)測設(shè)備生成的公鑰。
[0007]所述的前端狀態(tài)監(jiān)測設(shè)備設(shè)有用于向后臺(tái)系統(tǒng)分發(fā)公鑰的第二公鑰分發(fā)模塊和用于接收由后臺(tái)系統(tǒng)生成的公鑰的第二遠(yuǎn)端公鑰接收模塊,所述的第二公鑰分發(fā)模塊、第二遠(yuǎn)端公鑰接收模塊與第二數(shù)據(jù)傳輸模塊相連;變壓器狀態(tài)監(jiān)測模塊通過第二公鑰分發(fā)模塊、第二數(shù)據(jù)傳輸模塊將公鑰分發(fā)給后臺(tái)系統(tǒng),并通過第二數(shù)據(jù)傳輸模塊、第二遠(yuǎn)端公鑰接收模塊接受后臺(tái)系統(tǒng)生成的公鑰。
[0008]第一芯片、第二芯片均為獨(dú)立的FPGA芯片。
[0009]所述的第一芯片設(shè)有密鑰生成模塊、加密模塊、解密模塊,密鑰生成模塊獲取N對(duì)密鑰對(duì),一對(duì)密鑰對(duì)包含一個(gè)公鑰和一個(gè)私鑰;公鑰傳給遠(yuǎn)端設(shè)備,私鑰自己保留,用公鑰加密的數(shù)據(jù)通過對(duì)應(yīng)的私鑰解密;控制處理器把獲取到的公鑰通過公鑰分發(fā)模塊傳給N個(gè)前端狀態(tài)監(jiān)測設(shè)備;當(dāng)解密模塊得到加密數(shù)據(jù)時(shí),其根據(jù)具體的前端狀態(tài)監(jiān)測設(shè)備地址,找到和該設(shè)備對(duì)應(yīng)的私鑰;用私鑰對(duì)數(shù)據(jù)解密,解密完后的數(shù)據(jù)輸入到數(shù)據(jù)存儲(chǔ)展示模塊,展示變壓器狀態(tài)并存儲(chǔ)歷史數(shù)據(jù);后臺(tái)系統(tǒng)把收到的前端采集模塊的公鑰和對(duì)應(yīng)的地址輸入到加密模塊,一旦有配置參數(shù)需要下發(fā),則把下發(fā)參數(shù)和對(duì)應(yīng)前端狀態(tài)監(jiān)測設(shè)備的地址輸入到加密模塊,加密模塊根據(jù)地址找出該前端狀態(tài)監(jiān)測設(shè)備對(duì)應(yīng)的公鑰,用該公鑰對(duì)下發(fā)配置數(shù)據(jù)進(jìn)行加密,加密后通過公網(wǎng)傳給前端監(jiān)測模塊。
[0010]所述的第二芯片設(shè)有密鑰生成模塊、加密模塊、解密模塊,第二芯片的密鑰生成模塊獲取一對(duì)密鑰,自己保留私鑰,把公鑰發(fā)送給后臺(tái)系統(tǒng);每個(gè)前端狀態(tài)監(jiān)測設(shè)備把后臺(tái)系統(tǒng)傳過來的公鑰輸入到加密模塊,變壓器狀態(tài)監(jiān)測模塊采集到的數(shù)據(jù)經(jīng)過加密模塊以對(duì)上傳的數(shù)據(jù)加密,最后通過數(shù)據(jù)傳輸模塊,通過公用網(wǎng)絡(luò)傳給后臺(tái)系統(tǒng);解密模塊用私鑰對(duì)數(shù)據(jù)解密,解密完后的數(shù)據(jù)輸入變壓器狀態(tài)監(jiān)測模塊以對(duì)變壓器進(jìn)行執(zhí)行參數(shù)配置。
[0011]帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng)的變壓器遠(yuǎn)程監(jiān)測方法,包括以下步驟:
1)密鑰生成步驟:
后臺(tái)系統(tǒng)的第一芯片通過密鑰生成模塊獲取N對(duì)密鑰對(duì);
前端狀態(tài)監(jiān)測設(shè)備的第二芯片通過內(nèi)置密鑰生成模塊獲取I對(duì)密鑰對(duì);
2)密鑰處理步驟:
后臺(tái)系統(tǒng):控制處理器將N對(duì)密鑰對(duì)中的公鑰通過第一數(shù)據(jù)傳輸模塊由公網(wǎng)傳給N個(gè)前端狀態(tài)監(jiān)測設(shè)備,并記錄每一公鑰對(duì)應(yīng)發(fā)送的前端狀態(tài)監(jiān)測設(shè)備的信息;控制處理器把每個(gè)前端狀態(tài)監(jiān)測設(shè)備對(duì)應(yīng)的私鑰輸入到第一芯片的解密模塊;當(dāng)后臺(tái)系統(tǒng)收到前端狀態(tài)監(jiān)測設(shè)備的公鑰后,把收到的前端狀態(tài)監(jiān)測設(shè)備的公鑰和其地址輸入到自身的加密模塊;前端狀態(tài)監(jiān)測設(shè)備:將密鑰對(duì)中的公鑰通過第二數(shù)據(jù)傳輸模塊由公網(wǎng)傳給后臺(tái)系統(tǒng),并將私鑰輸入到第二芯片的解密模塊;當(dāng)前端狀態(tài)監(jiān)測設(shè)備在收到后臺(tái)系統(tǒng)的公鑰后,把后臺(tái)系統(tǒng)的公鑰和其地址輸入到自身的加密模塊。
[0012]3)當(dāng)前端狀態(tài)監(jiān)測設(shè)備需要上傳狀態(tài)信息時(shí),前端狀態(tài)監(jiān)測設(shè)備把監(jiān)測模塊采集到的數(shù)據(jù)經(jīng)過加密模塊加密,并通過第二數(shù)據(jù)傳輸模塊上傳給后臺(tái)系統(tǒng);后臺(tái)系統(tǒng)收到加密后的數(shù)據(jù)輸入到后臺(tái)系統(tǒng)的第一芯片,根據(jù)對(duì)應(yīng)的私鑰,對(duì)收到的加密數(shù)據(jù)通過解密模塊解密,解密后的數(shù)據(jù)保存到數(shù)據(jù)庫并進(jìn)行界面展示,完成對(duì)變壓器的遠(yuǎn)程監(jiān)測;
4)當(dāng)后臺(tái)系統(tǒng)有配置參數(shù)需要下發(fā)時(shí),后臺(tái)系統(tǒng)把下發(fā)參數(shù)經(jīng)過第一芯片的加密模塊加密后通過公網(wǎng)傳給前端狀態(tài)監(jiān)測設(shè)備;對(duì)應(yīng)的前端狀態(tài)監(jiān)測設(shè)備收到加密數(shù)據(jù)后,第二芯片根據(jù)其身的私鑰對(duì)通過解密模塊對(duì)加密數(shù)據(jù)進(jìn)行解密,并根據(jù)解密完后的數(shù)據(jù)對(duì)變壓器進(jìn)行執(zhí)行參數(shù)配置。
[0013]帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng)的變壓器遠(yuǎn)程監(jiān)測方法,包括后臺(tái)系統(tǒng)工作步驟及前端狀態(tài)監(jiān)測設(shè)備工作步驟;其中后臺(tái)系統(tǒng)工作步驟包括:
101)初始化步驟,第一芯片生成N對(duì)密鑰對(duì);
102)讀取N對(duì)密鑰對(duì);
103)把N個(gè)公鑰發(fā)給前端狀態(tài)監(jiān)測設(shè)備;
104)接收前端狀態(tài)監(jiān)測設(shè)備公鑰;
105)把本機(jī)私鑰輸入到本機(jī)的第一芯片的解密模塊;
106)把遠(yuǎn)端公鑰輸入到本機(jī)的第一芯片的加密模塊;
107)判斷是否有需要下發(fā)的配置;若無,則跳至109);
108)下發(fā)配置信息到第一芯片的加密模塊;
109)判斷是否收到遠(yuǎn)端加密數(shù)據(jù),若無回至步驟107);
110)把收到加密數(shù)據(jù)輸入到第一芯片的解密模塊解密;
111)展示解密后的數(shù)據(jù),并返回至步驟107);
前端狀態(tài)監(jiān)測設(shè)備工作步驟包括:
201)初始化步驟,第二芯片生成I對(duì)密鑰對(duì);
202)讀取I對(duì)密鑰對(duì);
203)把公鑰發(fā)給后臺(tái)系統(tǒng);
204)接收后臺(tái)系統(tǒng)公鑰;
205)把本機(jī)私鑰輸入到本機(jī)的第二芯片的解密模塊;
206)把后臺(tái)系統(tǒng)公鑰輸入到本機(jī)的第二芯片的加密模塊;
207)判斷是否有上傳狀態(tài)信息,若無,跳至步驟209);
208)上傳狀態(tài)信息到第二芯片的加密模塊;
209)是否收到后臺(tái)配置數(shù)據(jù);若無,回至步驟207);
210)把收到配置數(shù)據(jù)輸入到第二芯片的解密模塊解密;
211)執(zhí)行參數(shù)配置,并回至步驟207)。
[0014]有益效果:在沒有電力專網(wǎng)的情況下,借用商用網(wǎng)絡(luò),對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行了硬件不對(duì)稱加密,實(shí)現(xiàn)了對(duì)變壓器各種狀態(tài)的安全、高效的在線監(jiān)測。
【附圖說明】
[0015]圖1是本發(fā)明結(jié)構(gòu)示意圖。
[0016]圖2是本發(fā)明的系統(tǒng)后臺(tái)系統(tǒng)工作流程圖。
[0017]圖3是本發(fā)明的前端采集系統(tǒng)工作流程圖。
【具體實(shí)施方式】
[0018]以下結(jié)合說明書附圖對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)說明。
[0019]如圖1所示,包含后臺(tái)系統(tǒng)和前端狀態(tài)監(jiān)測設(shè)備兩大部分。
[0020]后臺(tái)系統(tǒng)包括密鑰生成模塊、第一公鑰分發(fā)模塊、加密模塊、解密模塊、第一數(shù)據(jù)傳輸模塊、數(shù)據(jù)存儲(chǔ)展示模塊及控制處理器,其中后臺(tái)系統(tǒng)的密鑰生成模塊、加密模塊、解密模塊設(shè)于第一芯片中,控制處理器啟動(dòng)后,先初始化密鑰生成模塊,獲取N對(duì)密鑰對(duì),一對(duì)密鑰對(duì)包含一個(gè)公鑰和一個(gè)私鑰。公鑰傳給遠(yuǎn)端設(shè)備,私鑰自己保留,用公鑰加密的數(shù)據(jù)只能用對(duì)應(yīng)的私鑰解密,并且無法通過公鑰推算出私鑰??刂铺幚砥靼压€通過第一公鑰分發(fā)模塊傳給N個(gè)前端狀態(tài)監(jiān)測設(shè)備。后臺(tái)系統(tǒng)收到加密后的數(shù)據(jù)時(shí),首先把數(shù)據(jù)輸入到解密模塊,在加密模塊中根據(jù)具體的前端狀態(tài)監(jiān)測設(shè)備地址,找到和該設(shè)備對(duì)應(yīng)的私鑰。用私鑰對(duì)數(shù)據(jù)解密,解密完后的數(shù)據(jù)輸入到數(shù)據(jù)存儲(chǔ)展示模塊,展示變壓器狀態(tài)并存儲(chǔ)歷史數(shù)據(jù)。后臺(tái)系統(tǒng)的第一遠(yuǎn)端公鑰接收模塊收到的前端采集模塊的公鑰后,將前端采集模塊的公鑰和對(duì)應(yīng)的地址輸入到加密模塊,一旦有配置參數(shù)需要下發(fā),則把下發(fā)參數(shù)和對(duì)應(yīng)前端狀態(tài)監(jiān)測設(shè)備的地址輸入到加密模塊,加密模塊根據(jù)地址找出該前端狀態(tài)監(jiān)測設(shè)備對(duì)應(yīng)的公鑰,用該公鑰對(duì)下發(fā)配置數(shù)據(jù)進(jìn)行加密,加密后通過公網(wǎng)傳給前端監(jiān)測模塊。
[0021]前端狀態(tài)監(jiān)測設(shè)備包含密鑰生成模塊、第二公鑰分發(fā)模塊、加密模塊、解密模塊、變壓器狀態(tài)監(jiān)測模塊、第二數(shù)據(jù)傳輸模塊;其中前端狀態(tài)監(jiān)測設(shè)備的密鑰生成模塊、加密模塊、解密模塊設(shè)于第二芯片中。前端狀態(tài)監(jiān)測設(shè)備啟動(dòng)后,也從本機(jī)的密鑰生成模塊獲取一對(duì)密鑰,自己保留私鑰,把公鑰通過第二數(shù)據(jù)傳輸模塊發(fā)送給后臺(tái)系統(tǒng)。當(dāng)前端狀態(tài)監(jiān)測設(shè)備的第二遠(yuǎn)端公鑰接收模塊收到后臺(tái)系統(tǒng)傳過來的公鑰后,把后臺(tái)系統(tǒng)傳過來的公鑰輸入到加密模塊;當(dāng)需要上傳變壓器狀態(tài)信息時(shí),變壓器狀態(tài)監(jiān)測模塊采集到的數(shù)據(jù)經(jīng)過加密模塊,對(duì)上傳的數(shù)據(jù)加密,最后通過第二數(shù)據(jù)傳輸模塊,經(jīng)公用網(wǎng)絡(luò)傳給后臺(tái)系統(tǒng)。
[0022]在本技術(shù)方案中,密鑰生成、加密、解密均在一塊獨(dú)立的FPGA芯片內(nèi)部實(shí)現(xiàn),所有的密鑰生成過程、加密過程、解密過程均對(duì)外不可見,沒有任何軟硬件接口硬件可供外面模塊觀察到內(nèi)部實(shí)現(xiàn)過程。對(duì)于密鑰生成,F(xiàn)PGA芯片對(duì)外只提供生成好的密鑰對(duì),所有中間過程均在FPGA內(nèi)部邏輯實(shí)現(xiàn)。外部不可見。對(duì)于加密流程,外部模塊只負(fù)責(zé)提供原始的明文報(bào)文和目的設(shè)備地址,加密模塊自動(dòng)根據(jù)目的設(shè)備地址找出對(duì)應(yīng)的加密公鑰加密,最終只對(duì)外部模塊提供加密后的報(bào)文。對(duì)于解密流程,外部模塊將收到的公鑰和其對(duì)應(yīng)的遠(yuǎn)端設(shè)備地址輸入到解密模塊,一旦收到傳輸模塊傳過來的加密報(bào)文,則自動(dòng)根據(jù)報(bào)文中的地址信息找到對(duì)應(yīng)的解密公鑰,對(duì)加密的報(bào)文解密。最終提供明文給外部模塊。密鑰生成、加密、解密均用獨(dú)立的FPGA硬件邏輯單元實(shí)現(xiàn),三者完全獨(dú)立,不占用任何通用CPU資源。并且硬件邏輯為密鑰生成、加密、解密算法而專門設(shè)計(jì),效率高,并且可并行處理。所以在保證密鑰生成、加密、解密過程的安全性的基礎(chǔ)上又保證密鑰生成、加密、解密的速率。
[0023]帶專用加解密芯片的變壓器遠(yuǎn)程綜合監(jiān)測系統(tǒng)的工作方法,包括以下步驟:
1)密鑰生成步驟:
后臺(tái)系統(tǒng)的第一芯片通過密鑰生成模塊獲取N對(duì)密鑰對(duì);
前端狀態(tài)監(jiān)測設(shè)備的第二芯片通過內(nèi)置密鑰生成模塊獲取I對(duì)密鑰對(duì);
2)密鑰處理步驟:
后臺(tái)系統(tǒng):控制處理器將N對(duì)密鑰對(duì)中的公鑰通過第一數(shù)據(jù)傳輸模塊由公網(wǎng)傳給N個(gè)前端狀態(tài)監(jiān)測設(shè)備,并記錄每一公鑰對(duì)應(yīng)發(fā)送的前端狀態(tài)監(jiān)測設(shè)備的信息;控制處理器把每個(gè)前端狀態(tài)監(jiān)測設(shè)備對(duì)應(yīng)的私鑰輸入到第一芯片的解密模塊;當(dāng)后臺(tái)系統(tǒng)收到前端狀態(tài)監(jiān)測設(shè)備的公鑰后,把收到的前端狀態(tài)監(jiān)測設(shè)備的公鑰和其地址輸入到自身的加密模塊;前端狀態(tài)監(jiān)測設(shè)備:將密鑰對(duì)中的公鑰通過第二數(shù)據(jù)傳輸模塊由公網(wǎng)傳給后臺(tái)系統(tǒng),并將私鑰輸入到第二芯片的解密模塊;當(dāng)前端狀態(tài)監(jiān)測設(shè)備在收到后臺(tái)系統(tǒng)的公鑰后,把后臺(tái)系統(tǒng)的公鑰和其地址輸入到自身的加密模塊。
[0024]3)當(dāng)前端狀態(tài)監(jiān)測設(shè)備需要上傳狀態(tài)信息時(shí),前端狀態(tài)監(jiān)測設(shè)備把監(jiān)測模塊采集到的數(shù)據(jù)經(jīng)過加密模塊加密,并通過第二數(shù)據(jù)傳輸模塊上傳給后臺(tái)系統(tǒng);后臺(tái)系統(tǒng)收到加密后的數(shù)據(jù)輸入到后臺(tái)系統(tǒng)的第一芯片,根據(jù)對(duì)應(yīng)的私鑰,對(duì)收到的加密數(shù)據(jù)通過解密模塊解密,解密后的數(shù)據(jù)保存到數(shù)據(jù)庫并進(jìn)行界面展示,完成對(duì)變壓器的遠(yuǎn)程監(jiān)測;
4)當(dāng)后臺(tái)系統(tǒng)有配置參數(shù)需要下發(fā)時(shí),后臺(tái)系統(tǒng)把下發(fā)參數(shù)經(jīng)過第一芯片的加密模塊加密后通過公網(wǎng)傳給前端狀態(tài)監(jiān)測設(shè)備;對(duì)應(yīng)的前端狀態(tài)監(jiān)測設(shè)備收到加密數(shù)據(jù)后,第二芯片根據(jù)其身的私鑰對(duì)通過解密模塊對(duì)加密數(shù)據(jù)進(jìn)行解密,并根據(jù)解密完后的數(shù)據(jù)對(duì)變壓器進(jìn)行執(zhí)行參數(shù)配置。
[0025]若將后臺(tái)系統(tǒng)及前端狀態(tài)監(jiān)測設(shè)備工作步驟分別進(jìn)行表述,則如圖2所示,后臺(tái)系統(tǒng)工作步驟包括:
101)初始化步驟,第一芯片生成N對(duì)密鑰對(duì);
102)讀取N對(duì)密鑰對(duì);
103)把N個(gè)公鑰發(fā)給前端狀態(tài)監(jiān)測設(shè)備;
104)接收前端狀態(tài)監(jiān)測設(shè)備公鑰;
105)把本機(jī)私鑰輸入到本機(jī)的第一芯片的解密模塊;
106)把遠(yuǎn)端公鑰輸入到本機(jī)的第一芯片的加密模塊;
107)判斷是否有需要下發(fā)的配置;若無,則跳至109);
108)下發(fā)配置信息到第一芯片的加密模塊;
109)判斷是否收到遠(yuǎn)端加密數(shù)據(jù),若無回至步驟107);
110)把收到加密數(shù)據(jù)輸入到第一芯片的解密模塊解密;
111)展示解密后的數(shù)據(jù),并返回至步驟107);
如圖3所示,前端狀態(tài)監(jiān)測設(shè)備工作步驟包括:
201)初始化步驟,第二芯片生成I對(duì)密鑰對(duì);
202)讀取I對(duì)密鑰對(duì);
203)把公鑰發(fā)給后臺(tái)系統(tǒng);
204)接收后臺(tái)系統(tǒng)公鑰;
205)把本機(jī)私鑰輸入到本機(jī)的第二芯片的解密模塊;
206)把后臺(tái)系統(tǒng)公鑰輸入到本機(jī)的第二芯片的加密模塊;
207)判斷是否有上傳狀態(tài)信息,若無,跳至步驟209);
208)上傳狀態(tài)信息到第二芯片的加密模塊;
209)是否收到后臺(tái)配置數(shù)據(jù);若無,回至步驟207);
210)把收到配置數(shù)據(jù)輸入到第二芯片的解密模塊解密;
211)執(zhí)行參數(shù)配置,并回至步驟207)。
[0026]以上圖1-3所示的帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng)及其工作方法是本發(fā)明的具體實(shí)施例,已經(jīng)體現(xiàn)出本發(fā)明實(shí)質(zhì)性特點(diǎn)和進(jìn)步,可根據(jù)實(shí)際的使用需要,在本發(fā)明的啟示下,對(duì)其進(jìn)行形狀、結(jié)構(gòu)等方面的等同修改,均在本方案的保護(hù)范圍之列。
【主權(quán)項(xiàng)】
1.帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng),其特征在于:包括后臺(tái)系統(tǒng)和多個(gè)前端狀態(tài)監(jiān)測設(shè)備;所述的后臺(tái)系統(tǒng)包括用于生成成對(duì)公鑰和私鑰的密鑰對(duì)、用遠(yuǎn)端公鑰進(jìn)行數(shù)據(jù)加密、用本機(jī)私鑰進(jìn)行數(shù)據(jù)解密的第一芯片、用于數(shù)據(jù)傳輸通訊的第一數(shù)據(jù)傳輸模塊、用于展示的數(shù)據(jù)存儲(chǔ)展示模塊及與第一芯片、第一數(shù)據(jù)傳輸模塊、數(shù)據(jù)存儲(chǔ)展示模塊相連的控制處理器;所述的前端狀態(tài)監(jiān)測設(shè)備包括用于生成成對(duì)公鑰和私鑰的密鑰對(duì)、用遠(yuǎn)端公鑰進(jìn)行數(shù)據(jù)加密、用本機(jī)私鑰進(jìn)行數(shù)據(jù)解密的第二芯片、用于變壓器狀態(tài)監(jiān)測的變壓器狀態(tài)監(jiān)測模塊、用于數(shù)據(jù)傳輸通訊的第二數(shù)據(jù)傳輸模塊;所述的第一數(shù)據(jù)傳輸模塊與第二數(shù)據(jù)傳輸模塊之間通過公網(wǎng)相連以實(shí)現(xiàn)后臺(tái)系統(tǒng)對(duì)變壓器的遠(yuǎn)程監(jiān)測。2.根據(jù)權(quán)利要求1所述的帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng),其特征在于:所述的控制處理器設(shè)有用于向前端狀態(tài)監(jiān)測設(shè)備分發(fā)公鑰的第一公鑰分發(fā)模塊和用于接收由前端狀態(tài)監(jiān)測設(shè)備生成的公鑰的第一遠(yuǎn)端公鑰接收模塊,所述的第一公鑰分發(fā)模塊、第一遠(yuǎn)端公鑰接收模塊與第一數(shù)據(jù)傳輸模塊相連;控制處理器通過第一公鑰分發(fā)模塊、第一數(shù)據(jù)傳輸模塊將公鑰分發(fā)給對(duì)應(yīng)的前端狀態(tài)監(jiān)測設(shè)備,并通過第一數(shù)據(jù)傳輸模塊、第一遠(yuǎn)端公鑰接收模塊接受前端狀態(tài)監(jiān)測設(shè)備生成的公鑰。3.根據(jù)權(quán)利要求2所述的帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng),其特征在于:所述的前端狀態(tài)監(jiān)測設(shè)備設(shè)有用于向后臺(tái)系統(tǒng)分發(fā)公鑰的第二公鑰分發(fā)模塊和用于接收由后臺(tái)系統(tǒng)生成的公鑰的第二遠(yuǎn)端公鑰接收模塊,所述的第二公鑰分發(fā)模塊、第二遠(yuǎn)端公鑰接收模塊與第二數(shù)據(jù)傳輸模塊相連;變壓器狀態(tài)監(jiān)測模塊通過第二公鑰分發(fā)模塊、第二數(shù)據(jù)傳輸模塊將公鑰分發(fā)給后臺(tái)系統(tǒng),并通過第二數(shù)據(jù)傳輸模塊、第二遠(yuǎn)端公鑰接收模塊接受后臺(tái)系統(tǒng)生成的公鑰。4.根據(jù)權(quán)利要求3所述的帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng),其特征在于:第一芯片、第二芯片均為獨(dú)立的FPGA芯片。5.根據(jù)權(quán)利要求3所述的帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng),其特征在于:所述的第一芯片設(shè)有密鑰生成模塊、加密模塊、解密模塊,密鑰生成模塊獲取N對(duì)密鑰對(duì),一對(duì)密鑰對(duì)包含一個(gè)公鑰和一個(gè)私鑰;公鑰傳給遠(yuǎn)端設(shè)備,私鑰自己保留,用公鑰加密的數(shù)據(jù)通過對(duì)應(yīng)的私鑰解密;控制處理器把獲取到的公鑰通過公鑰分發(fā)模塊傳給N個(gè)前端狀態(tài)監(jiān)測設(shè)備;當(dāng)解密模塊得到加密數(shù)據(jù)時(shí),其根據(jù)具體的前端狀態(tài)監(jiān)測設(shè)備地址,找到和該設(shè)備對(duì)應(yīng)的私鑰;用私鑰對(duì)數(shù)據(jù)解密,解密完后的數(shù)據(jù)輸入到數(shù)據(jù)存儲(chǔ)展示模塊,展示變壓器狀態(tài)并存儲(chǔ)歷史數(shù)據(jù);后臺(tái)系統(tǒng)把收到的前端采集模塊的公鑰和對(duì)應(yīng)的地址輸入到加密模塊,一旦有配置參數(shù)需要下發(fā),則把下發(fā)參數(shù)和對(duì)應(yīng)前端狀態(tài)監(jiān)測設(shè)備的地址輸入到加密模塊,加密模塊根據(jù)地址找出該前端狀態(tài)監(jiān)測設(shè)備對(duì)應(yīng)的公鑰,用該公鑰對(duì)下發(fā)配置數(shù)據(jù)進(jìn)行加密,加密后通過公網(wǎng)傳給前端監(jiān)測模塊。6.根據(jù)權(quán)利要求3所述的帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng),其特征在于:所述的第二芯片設(shè)有密鑰生成模塊、加密模塊、解密模塊,第二芯片的密鑰生成模塊獲取一對(duì)密鑰,自己保留私鑰,把公鑰發(fā)送給后臺(tái)系統(tǒng);每個(gè)前端狀態(tài)監(jiān)測設(shè)備把后臺(tái)系統(tǒng)傳過來的公鑰輸入到加密模塊,變壓器狀態(tài)監(jiān)測模塊采集到的數(shù)據(jù)經(jīng)過加密模塊以對(duì)上傳的數(shù)據(jù)加密,最后通過數(shù)據(jù)傳輸模塊,通過公用網(wǎng)絡(luò)傳給后臺(tái)系統(tǒng);解密模塊用私鑰對(duì)數(shù)據(jù)解密,解密完后的數(shù)據(jù)輸入變壓器狀態(tài)監(jiān)測模塊以對(duì)變壓器進(jìn)行執(zhí)行參數(shù)配置。7.采用權(quán)利要求1所述的帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng)的變壓器遠(yuǎn)程監(jiān)測方法,其特征在于包括以下步驟: 1)密鑰生成步驟: 后臺(tái)系統(tǒng)的第一芯片通過密鑰生成模塊獲取N對(duì)密鑰對(duì); 前端狀態(tài)監(jiān)測設(shè)備的第二芯片通過內(nèi)置密鑰生成模塊獲取I對(duì)密鑰對(duì); 2)密鑰處理步驟: 后臺(tái)系統(tǒng):控制處理器將N對(duì)密鑰對(duì)中的公鑰通過第一數(shù)據(jù)傳輸模塊由公網(wǎng)傳給N個(gè)前端狀態(tài)監(jiān)測設(shè)備,并記錄每一公鑰對(duì)應(yīng)發(fā)送的前端狀態(tài)監(jiān)測設(shè)備的信息;控制處理器把每個(gè)前端狀態(tài)監(jiān)測設(shè)備對(duì)應(yīng)的私鑰輸入到第一芯片的解密模塊;當(dāng)后臺(tái)系統(tǒng)收到前端狀態(tài)監(jiān)測設(shè)備的公鑰后,把收到的前端狀態(tài)監(jiān)測設(shè)備的公鑰和其地址輸入到自身的加密模塊; 前端狀態(tài)監(jiān)測設(shè)備:將密鑰對(duì)中的公鑰通過第二數(shù)據(jù)傳輸模塊由公網(wǎng)傳給后臺(tái)系統(tǒng),并將私鑰輸入到第二芯片的解密模塊;當(dāng)前端狀態(tài)監(jiān)測設(shè)備在收到后臺(tái)系統(tǒng)的公鑰后,把后臺(tái)系統(tǒng)的公鑰和其地址輸入到自身的加密模塊。 3)當(dāng)前端狀態(tài)監(jiān)測設(shè)備需要上傳狀態(tài)信息時(shí),前端狀態(tài)監(jiān)測設(shè)備把監(jiān)測模塊采集到的數(shù)據(jù)經(jīng)過加密模塊加密,并通過第二數(shù)據(jù)傳輸模塊上傳給后臺(tái)系統(tǒng);后臺(tái)系統(tǒng)收到加密后的數(shù)據(jù)輸入到后臺(tái)系統(tǒng)的第一芯片,根據(jù)對(duì)應(yīng)的私鑰,對(duì)收到的加密數(shù)據(jù)通過解密模塊解密,解密后的數(shù)據(jù)保存到數(shù)據(jù)庫并進(jìn)行界面展示,完成對(duì)變壓器的遠(yuǎn)程監(jiān)測; 4)當(dāng)后臺(tái)系統(tǒng)有配置參數(shù)需要下發(fā)時(shí),后臺(tái)系統(tǒng)把下發(fā)參數(shù)經(jīng)過第一芯片的加密模塊加密后通過公網(wǎng)傳給前端狀態(tài)監(jiān)測設(shè)備;對(duì)應(yīng)的前端狀態(tài)監(jiān)測設(shè)備收到加密數(shù)據(jù)后,第二芯片根據(jù)其身的私鑰對(duì)通過解密模塊對(duì)加密數(shù)據(jù)進(jìn)行解密,并根據(jù)解密完后的數(shù)據(jù)對(duì)變壓器進(jìn)行執(zhí)行參數(shù)配置。8.采用權(quán)利要求1所述的帶專用加解密芯片的變壓器遠(yuǎn)程監(jiān)測系統(tǒng)的變壓器遠(yuǎn)程監(jiān)測方法,其特征在于包括后臺(tái)系統(tǒng)工作步驟及前端狀態(tài)監(jiān)測設(shè)備工作步驟;其中后臺(tái)系統(tǒng)工作步驟包括: .101)初始化步驟,第一芯片生成N對(duì)密鑰對(duì); .102)讀取N對(duì)密鑰對(duì); .103)把N個(gè)公鑰發(fā)給前端狀態(tài)監(jiān)測設(shè)備; .104)接收前端狀態(tài)監(jiān)測設(shè)備公鑰; .105)把本機(jī)私鑰輸入到本機(jī)的第一芯片的解密模塊; .106)把遠(yuǎn)端公鑰輸入到本機(jī)的第一芯片的加密模塊; .107)判斷是否有需要下發(fā)的配置;若無,則跳至109); .108)下發(fā)配置信息到第一芯片的加密模塊; .109)判斷是否收到遠(yuǎn)端加密數(shù)據(jù),若無回至步驟107); .110)把收到加密數(shù)據(jù)輸入到第一芯片的解密模塊解密; .111)展示解密后的數(shù)據(jù),并返回至步驟107); 前端狀態(tài)監(jiān)測設(shè)備工作步驟包括: .201)初始化步驟,第二芯片生成I對(duì)密鑰對(duì); .202)讀取I對(duì)密鑰對(duì); .203)把公鑰發(fā)給后臺(tái)系統(tǒng); .204)接收后臺(tái)系統(tǒng)公鑰;.205)把本機(jī)私鑰輸入到本機(jī)的第二芯片的解密模塊;.206 )把后臺(tái)系統(tǒng)公鑰輸入到本機(jī)的第二芯片的加密模塊;.207)判斷是否有上傳狀態(tài)信息,若無,跳至步驟209);.208)上傳狀態(tài)信息到第二芯片的加密模塊;.209)是否收到后臺(tái)配置數(shù)據(jù);若無,回至步驟207);.210)把收到配置數(shù)據(jù)輸入到第二芯片的解密模塊解密;.211)執(zhí)行參數(shù)配置,并回至步驟207)。
【文檔編號(hào)】H04L29/08GK105933332SQ201610424890
【公開日】2016年9月7日
【申請(qǐng)日】2016年6月16日
【發(fā)明人】謝煒, 謝東
【申請(qǐng)人】杭州柯林電氣股份有限公司