中国专利CN214337933U 一种基于电力可信计算平台通信端到端内置安全通信装置

专利PDF首页>>中国专利

专利附录

专利说明

权利要求

类似技术

同族专利

引用文献

法律状态

优先权

专利摘要:
本申请提供一种基于电力可信计算平台通信端到端内置安全通信装置，包括控制模块、加密模块、信息模块、安全网关以及能效检测主站；其中，加密模块和信息模块分别连接控制模块，安全网关连接信息模块、能效检测主站连接安全网关。所述信息模块为蓝牙模块、3G/4G/5G模块、Wifi模块和EtherNet模块中任意一种或任意几种的组合。所述信息模块采用TCP Client模式，所述安全网关采用TCP Server模式。本申请提供的一种基于电力可信计算平台通信端到端内置安全通信装置与现有技术相比增加了功能性模块，其中，加密模块可提供密码算法服务，使得在以信息集中与交互终端为核心的局部通信范围内可自行约定密钥的产生方式，进一步增加了所述安全通信装置的安全性和扩展性。
公开号:CN214337933U
申请号:CN202120384719.5U
申请日:2021-02-20
公开日:2021-10-01
发明作者:杨家全；朱兴柯；李邦源；冯勇；李踔；李响；王秋菊；王禹；常荣；杨金
申请人:Electric Power Research Institute of Yunnan Power Grid Co Ltd ；Yuxi Power Supply Bureau of Yunnan Power Grid Co Ltd；Puer Supply Power Bureau of Yunnan Power Grid Co Ltd；
IPC主号:H04L29-06

专利说明:
[n0001] 本申请涉及通信技术领域，尤其涉及一种基于电力可信计算平台通信端到端内置安全通信装置。
[n0002] 智能电网就是电网的智能化，它是建立在集成的、高速双向通信网络的基础上，通过先进的传感和测量技术、设备技术、控制方法以及决策支持系统技术，实现电网的可靠、安全、经济、高效、环境友好以及使用安全的目的。在智能电网的建设过程中，会出现数量庞大的终端设备，这就意味着智能电网面临着巨大的信息安全问题。
[n0003] 现有的电力终端升级可信安全特性时，采用在电力终端内部增加板卡以增加相应的通信接口的同时，在原来的软件系统中增加相应的算法软件，完成电力终端的升级，以降低信息安全问题存在的隐患。
[n0004] 但是，现有的电力终端升级方法需要修改原有终端软件和硬件，在升级中易出现漏洞，增加原有设备的运行风险。
[n0005] 本申请提供了一种基于电力可信计算平台通信端到端内置安全通信装置，以解决现有的电力终端在升级中由于需要修改原有终端软件和硬件，在升级中易出现漏洞，从而增加原有设备的运行风险问题。
[n0006] 本申请提供一种基于电力可信计算平台通信端到端内置安全通信装置，包括控制模块、加密模块、信息模块、安全网关以及能效检测主站；其中，所述加密模块和信息模块分别连接所述控制模块，所述安全网关连接所述信息模块、所述能效检测主站连接所述安全网关。
[n0007] 可选的，所述控制模块与所述加密模块、所述控制模块与所述信息模块、所述信息模块与所述安全网关、所述安全网关与所述能效检测主站之间均为双向连接。
[n0008] 可选的，所述信息模块为蓝牙模块、3G/4G/5G模块、Wifi模块和EtherNet模块中任意一种或任意几种的组合。
[n0009] 可选的，所述信息模块采用TCP Client模式。
[n0010] 可选的，所述安全网关采用TCP Server模式。
[n0011] 由以上技术方案可知，本申请提供一种基于电力可信计算平台通信端到端内置安全通信装置，包括控制模块、加密模块、信息模块、安全网关以及能效检测主站；其中，所述加密模块和信息模块分别连接所述控制模块，所述安全网关连接所述信息模块、所述能效检测主站连接所述安全网关。其中，所述信息模块为蓝牙模块、3G/4G/5G模块、Wifi模块和EtherNet模块中任意一种或任意几种的组合。所述信息模块采用TCP Client模式，所述安全网关采用TCP Server模式。本申请提供的一种基于电力可信计算平台通信端到端内置安全通信装置与现有技术相比增加了功能性模块，其中，加密模块可提供密码算法服务，使得在以信息集中与交互终端为核心的局部通信范围内可自行约定密钥的产生方式，进一步增加了所述安全通信装置的安全性和扩展性。
[n0012] 为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[n0013] 图1为本申请一种基于电力可信计算平台通信端到端内置安全通信装置的结构示意图。
[n0014] 图示说明：
[n0015] 其中，1-控制模块；2-加密模块；3-信息模块；4-安全网关；5-能效监测主站。
[n0016] 下面将详细地对实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的系统和方法的示例。
[n0017] 现有电力终端升级可信安全特性时，采用在电力终端内部增加板卡以增加通信接口，并且在原来软件系统中增加相应的算法软件。这样的内部升级的方案缺点在于，需要修改原有终端软件和硬件，测试时间长，升级中易出现漏洞增加原有设备运行的风险，且所有现场设备硬件升级需要大量的人力物力。
[n0018] 参见图1，为本申请一种基于电力可信计算平台通信端到端内置安全通信装置的结构示意图。由图1可知，本申请提供的一种基于电力可信计算平台通信端到端内置安全通信装置，包括控制模块、加密模块、信息模块、安全网关以及能效检测主站；其中，所述加密模块和信息模块分别连接所述控制模块，所述安全网关连接所述信息模块、所述能效检测主站连接所述安全网关。
[n0019] 进一步地，所述控制模块与所述加密模块、所述控制模块与所述信息模块、所述信息模块与所述安全网关、所述安全网关与所述能效检测主站之间均为双向连接。
[n0020] 进一步地，所述信息模块为蓝牙模块、3G/4G/5G模块、Wifi模块和EtherNet模块中任意一种或任意几种的组合。
[n0021] 进一步地，所述信息模块采用TCP Client模式，所述安全网关采用TCP Server模式。
[n0022] 由以上技术方案可知，本申请提供一种基于电力可信计算平台通信端到端内置安全通信装置，包括控制模块1、加密模块2、信息模块3、安全网关4以及能效检测主站5；其中，所述加密模块2和信息模块分3别连接所述控制模块1，所述安全网关4连接所述信息模块1、所述能效检测主站5连接所述安全网关4。其中，所述信息模块3为蓝牙模块、3G/4G/5G模块、Wifi模块和EtherNet模块中任意一种或任意几种的组合。所述信息模块3采用TCP Client模式，所述安全网关4采用TCP Server模式。本申请提供的一种基于电力可信计算平台通信端到端内置安全通信装置与现有技术相比增加了功能性模块，其中，加密模块2可提供密码算法服务，使得在以信息集中与交互终端为核心的局部通信范围内可自行约定密钥的产生方式，进一步增加了所述安全通信装置的安全性和扩展性。
[n0023] 以上显示和描述了本申请的基本原理和主要特征以及本申请的优点，对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本申请内。
[n0024] 此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。
[n0025] 本申请提供的实施例之间的相似部分相互参见即可，以上提供的具体实施方式只是本申请总的构思下的几个示例，并不构成本申请保护范围的限定。对于本领域的技术人员而言，在不付出创造性劳动的前提下依据本申请方案所扩展出的任何其他实施方式都属于本申请的保护范围。

权利要求:
Claims (5)
[0001] 1.一种基于电力可信计算平台通信端到端内置安全通信装置，其特征在于，包括控制模块(1)、加密模块(2)、信息模块(3)、安全网关(4)以及能效检测主站(5)；其中，所述加密模块(2)和信息模块(3)分别连接所述控制模块(1)，所述安全网关(4)连接所述信息模块(3)、所述能效检测主站(5)连接所述安全网关(4)。
[0002] 2.根据权利要求1所述的一种基于电力可信计算平台通信端到端内置安全通信装置，其特征在于，所述控制模块(1)与所述加密模块(2)、所述控制模块(1)与所述信息模块(3)、所述信息模块(3)与所述安全网关(4)、所述安全网关(4)与所述能效检测主站(5)之间均为双向连接。
[0003] 3.根据权利要求2所述的一种基于电力可信计算平台通信端到端内置安全通信装置，其特征在于，所述信息模块(3)为蓝牙模块、3G/4G/5G模块、Wifi模块和EtherNet模块中任意一种或任意几种的组合。
[0004] 4.根据权利要求3所述的一种基于电力可信计算平台通信端到端内置安全通信装置，其特征在于，所述信息模块(3)采用TCP Client模式。
[0005] 5.根据权利要求2所述的一种基于电力可信计算平台通信端到端内置安全通信装置，其特征在于，所述安全网关(4)采用TCP Server模式。

类似技术:

公开号 | 公开日 | 专利标题

CN101753312A|2010-06-23|一种电网设备的安全认证方法、装置及一种负控终端

CN103795786A|2014-05-14|具有web服务功能的嵌入式集中器系统

CN103729544A|2014-04-16|一种基于cps的智能电网信息安全保障方法

CN103501293B|2017-06-13|一种智能电网中终端可信接入的认证方法

CN106777750A|2017-05-31|一种配电网单线图的管理方法及查阅系统

CN104702466A|2015-06-10|一种基于iec62351的过程层安全测试系统及方法

CN214337933U|2021-10-01|一种基于电力可信计算平台通信端到端内置安全通信装置

CN104639330B|2018-01-16|一种goose报文完整性认证方法

CN107277156A|2017-10-20|一种基于nb‑iot的光伏数据传输方法及系统

CN204758672U|2015-11-11|一种具有esam加密功能的数字化电能表

Pindoriya et al.2013|Infrastructure security for smart electric grids: A survey

Liu et al.2019|Edge-computing-driven autonomous ubiquitous Internet of Things in electricity: Architecture and challenges

CN205453299U|2016-08-10|一种用于农村电网的智能管理系统

CN109740320A|2019-05-10|一种基于区块链的身份认证方法及终端设备

CN108366372A|2018-08-03|故障指示器与手持维护工具的无线通讯系统及通讯方法

CN108847930A|2018-11-20|一种数据传输方法、装置及消防系统

Li et al.2010|Attack modeling for electric power information networks

CN203618017U|2014-05-28|一种智能电表信道信息认证系统

CN207083107U|2018-03-09|集成安全管理交换机

CN212486798U|2021-02-05|一种基于区块链技术的电力传感设备

Xu et al.2019|Leakage Mining of Electric Power System Based on Animal Bionics Principle.

CN214205583U|2021-09-14|一种基于电力可信计算平台通信端到端外置安全通信装置

CN110224485B|2021-09-21|一种智能配变终端软件管理系统

Wang et al.2021|Development and application of low-latency edge IoT agent device for ubiquitous power Internet of Things

Zhang et al.2021|Nonintrusive Load Management Based on Distributed Edge and Secure Key Agreement

同族专利:

公开号 | 公开日

引用文献:

公开号 | 申请日 | 公开日 | 申请人 | 专利标题

法律状态:
2021-10-01| GR01| Patent grant|

2021-10-01| GR01| Patent grant|

优先权:

申请号 | 申请日 | 专利标题

CN202120384719.5U|CN214337933U|2021-02-20|2021-02-20|一种基于电力可信计算平台通信端到端内置安全通信装置|CN202120384719.5U| CN214337933U|2021-02-20|2021-02-20|一种基于电力可信计算平台通信端到端内置安全通信装置|

[返回顶部]