一种电力系统规约通用加解密装置及其加密、解密方法

一种电力系统规约通用加解密装置及其加密、解密方法

　　技术领域

　　本发明涉及电力系统数据传输技术领域，特别涉及一种电力系统规约通用加解密装置及其加密、解密方法。

　　背景技术

　　随着信息产业的发展，基于计算机网络的分布式安全系统应用更加普遍，对数据通信安全和电子交易安全有了更高的要求。遵循《国家商用密码管理条例》规定“商用密码的科研成果，由国家密码管理机构组织专家按照商用密码技术标准和技术规范审查、鉴定，密码算法必须采用国家密码管理局审批的硬件算法”。同时随着电网智能化建设的深入进行，配网安全也逐渐的被各大电网及电力公司所重视。相关部门也于2009年陆续出台了一系列的有关安全的指导性方案与规定。随着国家对信息安全的要求的提高，国家电网对电力系统通讯的安全性也提出了更高的要求。开发一种兼容电力系统多种规约并能够同时适应市场上多种服务器密码机的加解密模块成为了一件迫在眉睫的事情。

　　发明内容

　　本发明实施例的目的是提供一种电力系统规约通用加解密装置及其加密、解密方法，通过设置多个链路模块，分别与多种规约规格的终端连接，提高了加解密装置的适用性和通用性；还通过自动识别多个服务器密码机的类型，并调用相应的动态库，实现了多种密码机的识别和数据的加解密，提高了对所连接的密码机的适用性，满足了用户的需求。

　　为解决上述技术问题，本发明实施例的第一方面提供了一种电力系统规约通用加解密装置，包括：链路模块、加解密模块和规约模块；

　　所述规约模块与电力系统的监控主机连接；

　　所述链路模块与电力系统的若干个终端连接；

　　所述加解密模块分别与所述链路模块和所述规约模块连接，其还与若干个服务器密码机连接；

　　所述加解密模块接收所述链路模块转发所述终端的上传数据且进行解密，并通过所述规约模块传输至所述监控中心；

　　所述加解密模块接收所述规约模块转发的所述监控中心的命令数据且进行加密，并通过所述链路模块传输至所述终端。

　　进一步地，所述加解密模块自动识别若干类电力系统规约的类型，并依据所述电力系统规约的类型将所述终端的上传数据传输至所述规约模块进行解析。

　　进一步地，所述电力系统规约的类型包括：101规约、103规约、104规约和/或61850规约。

　　进一步地，所述加解密模块可自动判断所述密码机类型，并依据所述服务器密码机类型调用相对应的动态库。

　　进一步地，所述链路模块通过TCP/IP协议与所述若干个电力系统终端进行数据交互。

　　相应地，本发明实施例的第二方面提供了一种电力系统规约加密方法，使用上述任一所述的电力系统规约通用加解密装置对电力系统监控主机发送给电力系统终端的数据进行加密处理，包括如下步骤：

　　依据所述监控主机的命令数据类型，控制相应的规约模块接收所述数据命令，并将所述命令数据组合成所述命令数据的报文明文；

　　所述加解密模块接收所述命令数据的报文明文，依据所述服务器密码机的类型调用相对应的动态库，对所述命令数据的报文明文进行加密；

　　所述链路模块接收加密后的所述命令数据并转发至相应的所述终端。

　　相应地，本发明实施例的第三方面提供了一种电力系统规约解密方法，使用权利要求1-5任一所述的电力系统规约通用加解密装置对电力系统终端发送给电力系统监控主机的数据进行解密处理，包括如下步骤：

　　链路模块接收对应所述终端的上传数据；

　　加解密模块调用服务器密码机的动态库对所述上传数据进行解密，得到所述上传数据的明文；

　　所述规约模块接收并解析所述上传数据的明文，将解析后的所述上传数据的明文传输至所述监控中心。

　　本发明实施例的上述技术方案具有如下有益的技术效果：

　　通过设置多个链路模块，分别与多种规约规格的终端连接，提高了加解密装置的适用性和通用性；还通过自动识别多个服务器密码机的类型，并调用相应的动态库，实现了多种密码机的识别和数据的加解密，提高了对所连接的密码机的适用性，满足了用户的需求。

　　附图说明

　　图1是本发明实施例提供的电力系统规约通用加解密装置的系统框架示意图；

　　图2是本发明实施例提供的电力系统规约通用加解密装置的数据上传示意图；

　　图3是本发明实施例提供的电力系统规约通用加解密装置的数据下发示意图；

　　图4是本发明实施例提供的加解密模块与服务器密码机数据交互示意图；

　　图5是本发明实施例提供的电力系统规约加密方法流程图；

　　图6是本发明实施例提供的电力系统规约解密方法流程图。

　　具体实施方式

　　为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

　　图1是本发明实施例提供的电力系统规约通用加解密装置的系统框架示意图。

　　图2是本发明实施例提供的电力系统规约通用加解密装置的数据上传示意图。

　　图3是本发明实施例提供的电力系统规约通用加解密装置的数据下发示意图。

　　请参照图1、图2和图3，本发明实施例的第一方面提供了一种电力系统规约通用加解密装置，包括：链路模块、加解密模块和规约模块。规约模块与电力系统的监控主机连接；链路模块与电力系统的若干个终端连接；加解密模块分别与链路模块和规约模块连接，其还与若干个服务器密码机连接；加解密模块接收链路模块转发终端的上传数据且进行解密，并通过规约模块传输至监控中心；加解密模块接收规约模块转发的监控中心的命令数据且进行加密，并通过链路模块传输至终端。

　　上述技术方案通过设置多个链路模块，分别与多种规约规格的终端连接，提高了加解密装置的适用性和通用性；还通过自动识别多个服务器密码机的类型，并调用相应的动态库，实现了多种密码机的识别和数据的加解密，提高了对所连接的密码机的适用性，满足了用户的需求。

　　具体的，由于不同密码机提供的动态库名称和监听的端口不一样，加解密模块可兼容多种密码机动态库，调用密码机的动态库尝试和密码机进行连接的时候，能够自动选择可成功连接的相应端口；加解密模块进一步识别出密码机的具体型号。

　　此外，由于每种规约的帧头帧尾并不相同，加解密模块在接收到报文之后，可根据报文的帧头帧尾来判别具体的规约类型。

　　在本发明实施例的一个实施方式中，电力系统的若干个终端均为包括报文加解密功能的终端，如配电变压器监测终端、配电终端装置和配电开关监控终端。

　　其中，配电变压器监测终端(TTU)用于对配电变压器的信息采集和控制，它实时监测配电变压器的运行工况，并能将采集的信息传送到主站或其他的智能装置，提供配电系统运行控制及管理所需的数据。DTU(Distribution Terminal Unit)是安装在常规开闭站、户外小型开闭所、环网柜、小型变电站等处的数据采集与监控终端装置。配电开关监控终端(简称FTU)具有遥控、遥信，故障检测功能，并与配电自动化主站通信，提供配电系统运行情况和各种参数即监测控制所需信息，包括开关状态、电能参数、相间故障、接地故障以及故障时的参数,并执行配电主站下发的命令，对配电设备进行调节和控制，实现故障定位、故障隔离和非故障区域快速恢复供电等功能。

　　可选的，终端总数量在该套系统中不多于3000台，终端具有发送和解析加密的电力系统101规约、103规约、104规约、61850规约报文。

　　进一步地，加解密模块自动识别若干类电力系统规约的类型，并依据电力系统规约的类型将终端的上传数据传输至规约模块进行解析。

　　具体的，电力系统规约的类型包括：101规约、103规约、104规约和/或61850规约。

　　加解密模块接收来自装置方向的报文，通过解析能够得到该报文的类型，因每种规约的报文类型都有自己的特征，通过分析报文类型可以获得装置的规约类型，从而自动适配该类型的规约。比如得到链路报文帧头是0x68,就可以判别是104规约。链路短帧报文帧头是0x10，可以判定为101规约。

　　图4是本发明实施例提供的加解密模块与服务器密码机数据交互示意图

　　进一步地，请参照图4，加解密模块可自动判断密码机类型，并依据服务器密码机类型调用相对应的动态库。加解密模块可以适用于多种服务器密码机，进行数据交互。加解密模块首先通过服务器密码机的ip和端口与服务器密码机进行连接，判断是哪一种型号的密码机，然后进行密码机服务器的初始化流程。

　　多种类型密码机服务器提供的动态库预置在电力系统规约通用加解密装置内，运行时便于被加解密模块识别和调用。

　　加解密模块兼容多种密码机动态库，由于每个密码机配套的动态库提供的端口不一样，当能够成功连接密码机端口的时候就选择该端口对应的密码机。比如，当连接成功的端口号是9090，即可以判别为是南瑞密码机服务器；当连接成功的端口号是6666，就可以判别为渔翁密码机服务器。

　　具体的，链路模块通过TCP/IP协议与若干个电力系统终端进行数据交互。

　　图5是本发明实施例提供的电力系统规约加密方法流程图

　　相应地，请参照图5，本发明实施例的第二方面提供了电力系统规约加密方法，使用上述任一的电力系统规约通用加解密装置对电力系统监控主机发送给电力系统终端的数据进行加密处理，包括如下步骤：

　　S110，依据监控主机的命令数据类型，控制相应的规约模块接收数据命令，并将命令数据组合成命令数据的报文明文。

　　S210，加解密模块接收命令数据的报文明文，依据服务器密码机的类型调用相对应的动态库，对命令数据的报文明文进行加密。

　　S310，链路模块接收加密后的命令数据并转发至相应的终端。

　　图6是本发明实施例提供的电力系统规约解密方法流程图。

　　相应地，请参照图6，本发明实施例的第三方面提供了电力系统规约解密方法，使用上述任一的电力系统规约通用加解密装置对电力系统终端发送给电力系统监控主机的数据进行解密处理，包括如下步骤：

　　S120，链路模块接收对应终端的上传数据。

　　S220，加解密模块调用服务器密码机的动态库对上传数据进行解密，得到上传数据的明文。

　　S320，规约模块接收并解析上传数据的明文，将解析后的上传数据的明文传输至监控中心。

　　本发明实施例旨在保护一种电力系统规约通用加解密装置及其加密、解密方法，其中通用加解密装置包括：链路模块、加解密模块和规约模块；规约模块与电力系统的监控主机连接；链路模块与电力系统的若干个终端连接；加解密模块分别与链路模块和规约模块连接，其还与若干个服务器密码机连接；加解密模块接收链路模块转发终端的上传数据且进行解密，并通过规约模块传输至监控中心；加解密模块接收规约模块转发的监控中心的命令数据且进行加密，并通过链路模块传输至终端。上述技术方案具备如下效果：

　　通过设置多个链路模块，分别与多种规约规格的终端连接，提高了加解密装置的适用性和通用性；还通过自动识别多个服务器密码机的类型，并调用相应的动态库，实现了多种密码机的识别和数据的加解密，提高了对所连接的密码机的适用性，满足了用户的需求。

　　应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。