面向电厂物联新安全分区的传输控制装置的制作方法

1.本实用新型涉及物联网设备，具体的说，涉及了一种面向电厂物联新安全分区的传输控制装置。


背景技术：

2.电厂是国家重要的设施，关系到人民的幸福生活和社会经济的发展；电厂的设备管理及运行监测系统存在相关设备参数信息共享性差、系统间数据交换困难等问题显著，物联网技术为深化设备的运行监测提供了有效手段。
3.但是，电厂的物联网设备中运行有实时操作系统和实时控制软件，这些实时操作系统和实时控制软件使用的是物联网开放协议，加上电厂网络类型多样化，致使物联网设备易受到网络攻击，无法保证电厂业务数据和设备数据等在传输过程中不会被截获、篡改和伪造。因此，电厂业务数据和设备数据等的安全传输问题成为亟待解决的问题。
4.为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。


技术实现要素：

5.本实用新型的目的是针对现有技术的不足，从而提供一种面向电厂物联新安全分区的传输控制装置。
6.为了实现上述目的，本实用新型所采用的技术方案是：一种面向电厂物联新安全分区的传输控制装置，它包括中央处理器、加密卡、电源模块、第一通信接口电路和第二通信接口电路，其中，
7.所述第一通信接口电路连接所述中央处理器，用于将第一待传输数据明文或者第二待传输数据密文传输至所述中央处理器；
8.所述加密卡连接所述中央处理器，用于接收所述第一待传输数据明文并向所述中央处理器返回第一待传输数据密文，或者接收所述第二待传输数据密文并向所述中央处理器返回第二待传输数据明文；
9.所述第二通信接口电路连接所述中央处理器，用于输出所述第一待传输数据密文或者所述第二待传输数据明文；
10.所述电源模块分别连接所述中央处理器、所述加密卡、所述第一通信接口电路和所述第二通信接口电路，用于分别为所述中央处理器、所述加密卡、所述第一通信接口电路和所述第二通信接口电路供电。
11.本实用新型的有益效果为：
12.1）该面向电厂物联新安全分区的传输控制装置作为一个节点，对电厂业务数据和设备数据等进行加解密处理，保证电厂业务数据和设备数据等在传输过程中不会被截获、篡改和伪造，进而确保一个区域内的物联网设备数据传输的安全可靠性；
13.2）通过多个该面向电厂物联新安全分区的传输控制装置，可以实现电厂跨分区的可控的、安全的数据传输。
附图说明
14.图1是本实用新型的结构示意图；
15.图2是本实用新型的电源模块的示意图；
16.图3是本实用新型的第三功能区域的示意图；
17.图4是本实用新型的第四功能区域的示意图；
18.图5是本实用新型的第五功能区域的示意图。
具体实施方式
19.下面通过具体实施方式，对本实用新型的技术方案做进一步的详细描述。
20.实施例1
21.一种面向电厂物联新安全分区的传输控制装置，它包括线路板以及设置在所述线路板上的中央处理器、加密卡、电源模块、第一通信接口电路和第二通信接口电路，其中，
22.所述第一通信接口电路连接所述中央处理器，用于将第一待传输数据明文或者第二待传输数据密文传输至所述中央处理器；
23.所述加密卡连接所述中央处理器，用于接收所述第一待传输数据明文并向所述中央处理器返回第一待传输数据密文，或者接收所述第二待传输数据密文并向所述中央处理器返回第二待传输数据明文；
24.所述第二通信接口电路连接所述中央处理器，用于输出所述第一待传输数据密文或者所述第二待传输数据明文；
25.所述电源模块分别连接所述中央处理器、所述加密卡、所述第一通信接口电路和所述第二通信接口电路，用于分别为所述中央处理器、所述加密卡、所述第一通信接口电路和所述第二通信接口电路供电。
26.需要说明的是，所述第一待传输数据明文与所述第一待传输数据密文、所述第二待传输数据密文与所述第二待传输数据明文均为电厂业务数据或者设备数据，第一、第二是为了说明该面向电厂物联新安全分区的传输控制装置既具备加密功能有具备解密功能。
27.实际应用中，所述第一通信接口电路和所述第二通信接口电路为同一类型的通信接口电路或者不同类型的通信接口电路。
28.可以理解，所述第一通信接口电路和所述第二通信接口电路可以采用工业接口、网络接口或者二者结合方式。若采用工业接口，所述第一通信接口电路和所述第二通信接口电路可以为同一通信接口电路或者不同的通信接口。若采用网络接口，所述第一通信接口电路和所述第二通信接口电路也可以为同一通信接口电路。
29.具体的，所述第一通信接口电路和所述第二通信接口电路为rs485通信接口电路或者rs232通信接口电路，所述rs485通信接口电路或者所述rs232通信接口电路分别连接所述中央处理器。
30.如附图4所示，rs485通信接口电路包括rs485电平转换电路、rs485接口防护电路和rs485光耦隔离芯片，所述rs485电平转换电路的一端通过所述rs485光耦隔离芯片连接所述中央处理器，所述rs485电平转换电路的另一端连接所述rs485接口防护电路。所述rs232通信接口电路包括rs232电平转换电路、rs232接口防护电路和rs232光耦隔离芯片，所述rs232电平转换电路的一端通过所述rs232光耦隔离芯片连接所述中央处理器，所述
rs232电平转换电路的另一端连接所述rs232接口防护电路。
31.具体的，所述rs485电平转换电路采用max3485芯片，所述rs232电平转换电路采用max3232芯片；所述rs485接口防护电路和所述rs232接口防护电路均采用tvs管抑制静电释放esd，串入浪涌电流抑制器ptc抑制大电流。在电源上，二者均以所述光耦隔离芯片为界，分割模拟地和数字地，并采用不同的降压芯片ldo产生的电源供电，达到电磁兼容要求。
32.具体的，所述第一通信接口电路和所述第二通信接口电路为网络变压器和rj45接口，和/或wifi天线匹配电路和4g模块，所述rj45接口连接所述网络变压器，所述网络变压器、所述wifi天线匹配电路和所述4g模块分别连接所述中央处理器。
33.如附图5所示，所述网络变压器可以采用网络变压器hn2066cg，所述网络变压器hn2066cg连接所述中央处理器的网络接口，所述rj45接口引出1个wan口和4个lan口，与所述网络变压器构成5端口高速以太网络端口电路。
34.具体的，所述wifi天线匹配电路采用专用通信处理器芯片手册建议的电路，所述wifi天线匹配电路与wifi天线通信连接；所述4g模块采用市面常用的通信模块，所述4g模块与4g天线通信连接，所述wifi天线或者4g天线通过天线固定座安装在所述线路板上；sim卡放入sim卡卡槽以便与sim卡电路通信连接，所述sim卡电路和所述4g模块通信连接，用于向电信、联通等电信商的基站注册，实现联网功能。
35.在一种具体实施方式中，所述第一通信接口电路用于与现场智能仪表、数据采集终端等通信连接，以接收第一待传输数据明文；所述第二通信接口电路用于与另一个面向电厂物联新安全分区的传输控制装置的第一通信接口电路通信连接，以将所述第一待传输数据密文传输至另一面向电厂物联新安全分区的传输控制装置。所述第一通信接口电路还用于与另一个面向电厂物联新安全分区的传输控制装置的第二通信接口电路通信连接，以接收该面向电厂物联新安全分区的传输控制装置发送的第二待传输数据密文；所述第二通信接口电路还用于与数据采集服务器、scada服务器或者对端工业监控设备通信连接，以向数据采集服务器、scada服务器对端工业监控设备传输所述第二待传输数据明文。
36.进一步的，所述中央处理器的io口还采用灌电流的连接方式连接传输状态led指示电路，所述传输状态led指示电路用于进行工作状态指示。具体的，所述传输状态led指示电路采用发光二极管，所述发光二极管与所述中央处理器连接。
37.可以理解，现有物联网设备计算能力不足、存储能力有限以及数据传输速率有限，意味着其自身不能提供完善的安全解决方案。本实施例中，所述中央处理器采用专用通信处理器芯片来提高物联网设备计算能力和数据传输速率，例如mt7620。所述中央处理器还通过微带线或带状线分别与rtc时钟电路、20mhz晶振模块、ddr内存和emmc存储器及其它辅助电路通信连接；所述rtc时钟电路通过i2c总线与所述中央处理器通信连接，实现校时和时间的读取，使装置精准计时，可以对通信协议提供可靠的时间戳，满足通信数据的新鲜性要求；本实施例通过ddr内存和emmc存储器增加存储能力，所述emmc存储器用于存储操作系统内核和文件系统，所述中央处理器将操作系统内核加载到ddr内存中运行。
38.如附图2所示，所述电源模块包括电源适配器、瞬态电压抑制二极管、电感、降压电路和两个电容并联电路，所述电源适配器的输入端连接市电供电端，所述电源适配器的输出端依次通过所述瞬态电压抑制二极管、所述电感和其中一电容并联电路连接所述降压电路的输入端，所述降压电路的输出端连接另一电容并联电路。
39.可以理解，所述电源适配器将交流220v转换为直流正12v，作为整个装置的直流电压源，dc12v由并联的瞬态电压抑制二极管提供浪涌抑制，保障后继电路中元器件的安全；共模电感滤除低频的共模干扰，电容并联电路由小容量电容和大容量电容并联构成，实现高频和低频的滤波，大容量的电解电容还实现一定的储能作用，以减少电压波动。所述降压电路采用ldo芯片降压得到5v和3.3v，供装置各部分使用。
40.进一步的，所述线路板上还设置有用于容纳所述加密卡的mini pcie插槽，所述mini pcie插槽通过pcie总线与所述中央处理器通信连接。需要说明的是，所述加密卡可以为支持国密的加密卡，符合国家政策导向，满足行业安全需求；该加密卡通过mini pcie接口插入线路板上的mini pcie插槽，以便与所述中央处理器进行数据交互。
41.如附图1所示，该面向电厂物联新安全分区的传输控制装置的线路板主要分为五个功能区域：控制功能区域、基础功能区域、密码技术支撑功能区域、工业接口功能区域以及传输功能区域。具体的，所述中央处理器、20mhz晶振模块、ddr内存和emmc存储器设置在控制功能区域中，作为整个装置的核心，肩负着业务逻辑处理、数据存储、通信策略控制等任务，一方面协调其他功能区域，另一方面接受传输控制平台的管理；所述电源模块设置在基础功能区域中，所述加密卡和所述rtc时钟电路设置在密码技术支撑功能区域中，提供身份认证、数据加解密以及密钥生成、密钥协商、密钥保存、密钥更新、密钥销毁等密钥管理功能。所述rs485通信接口电路和/或所述rs232通信接口电路设置在线路板上的工业接口功能区域中，提供工业现场总线接口。所述网络变压器、rj45接口、wifi天线匹配电路、4g模块和传输状态led指示电路设置在线路板上的传输功能区域中。
42.可以理解，通过线路板区域划分使得电路结构模块化，便于根据具体的电厂分区需求，增加或裁剪特定的硬件功能以及相应的软件功能，提供性价比较高的解决方案。
43.实施例2
44.本实施例与实施例1的区别在于：所述中央处理器还连接防拆检测电路，所述防拆检测电路用于检测装置壳体是否被破拆，如附图3所示。
45.可以理解，支持国密算法的加密卡满足密钥管理需求的同时，提供了高效率的加解密、签名、验签等算法，采用物理噪声源产生器芯片生成随机数，大大提高了口令及各种密钥质量。该面向电厂物联新安全分区的传输控制装置具有开壳等多种安全监测机制，任何对加密卡非法攻击都会触发设备自毁功能，擦除密钥等敏感信息。
46.在一种具体实施方式中，所述防拆检测电路以51单片机为核心，51单片机的io口引出两根导线，该面向电厂物联新安全分区的传输控制装置外壳铅封后，这两根导线与铅封部分形成回路，正常状态下，所述51单片机的io口为低电平；这两根导线（触发电路）连接单片机的中断引脚，当装置壳体被拆开时，外部铅封被破坏，使这两根导线之间的连接状态改变，触发中断，此时，所述51单片机的io口为高电平；所述51单片机记录此事件，并通过串口向中央处理器（专用通信处理器芯片）传输破拆状态信息，由中央处理器（专用通信处理器芯片）执行应急操作。
47.可以理解，有外接电源时，所述中央处理器（专用通信处理器芯片）由所述电源模块的ldo电路产生的3.3v供电，当装置被移走时，由电路板上的纽扣电池为所述中央处理器（专用通信处理器芯片）供电。
48.具体的，所述防拆检测电路设置在密码技术支撑功能区域中。
49.进一步的，所述rs485通信接口电路和所述rs232通信接口电路还分别连接防雷电路。具体的，所述防雷电路包括串联入线路的pptc自恢复保险丝和并联入线路的p0080sa半导体放电管，用于防护各外接的物理接口，如rs485接口、rs232接口等。可以理解，所述防雷电路设置在基础功能区域中，基础功能区域对整个装置提供运行电气支撑和电气防护。
50.实施例3
51.本实施例与上述实施例的区别在于：该面向电厂物联新安全分区的传输控制装置还与传输控制管控平台通讯互联。
52.现有技术中，电厂智能仪表通过modbus rtu协议与对端工业监控设备通信互联，如上传仪表采集的数据信息，接收监控设备下发的执行指令等。为了满足安全控制传输需要，根据电厂智能仪表等设备在现场的布设位置，本实施例给出了两种具体实施方式；
53.在一种具体实施方式中，电厂智能仪表等设备在现场的布设位置较为分散，则将电厂智能仪表通过rs485接口接入一个面向电厂物联新安全分区的传输控制装置(记为装置1)的rs485接口（对应第一通信接口电路），对端工业监控设备接入另一个面向电厂物联新安全分区的传输控制装置（记为装置2）的rs485接口（对应第四通信接口电路）。其中，装置1的第二路rs485接口和装置2的第二路rs485接口通过屏蔽双绞线相连接。
54.可以理解，装置1和装置2在安装到现场之前，预先在传输控制管控平台授权人员的操作下，传输控制管控平台验证装置1和装置2的身份合法后，向装置1和装置2下发密钥，装置1和装置2通过加密卡提供的api，将密钥灌入加密卡，作为预分配对称加密密钥用于现场的对称加解密使用。可以看出，密钥是在满足安全条件下预分配的，并且保存在支持国密的加密卡中，灌入后不能读出，由于装置有防拆检测电路，可使加密卡销毁密钥，保证了加解密安全。
55.电厂智能仪表将协议数据明文通过rs485接口发给装置1的中央处理器，中央处理器中的固件调用加密卡的api，对协议数据明文进行加密得到协议数据密文。装置1通过另一个rs485接口将协议数据密文转发给装置2的rs485接口，装置2的中央处理器读到协议数据密文，然后调用加密卡的api，对协议密文进行解密得到协议数据明文；然后通过另一个rs485接口将协议数据明文传输给对端工业监控设备。
56.需要说明的是，装置1与装置2之间不限于基于rs485通信，当通信双方距离较远时，近点采用rs485或rs232通信，远点传输可采用本装置提供的4g无线通信或有线网络通信实现。
57.也可以将本装置作为加密传输模块，应用于需要加密的设备或子网之前、原有网络拓扑中路由器之后或交换机之后。可以看出，本实用新型具有可扩展性，可以满足多种应用场景的需求。特别是用于电厂比较偏僻或设备比较分散的场景，不易布线的地方，可以方便地将零散设备通过本装置加入到电厂物联新安全分区，汇聚入电厂安全分区中。
58.在另一种具体实施方式中，电厂智能仪表等设备在现场的布设位置较为集中，主要应用于电厂中两个网络之间的传输控制。在控制层面，该面向电厂物联新安全分区的传输控制装置受到传输控制管控平台的统一管控。在传输控制管控平台授权人员的操作下，向传输控制管控平台注册该面向电厂物联新安全分区的传输控制装置，登记装置的id等信息，该面向电厂物联新安全分区的传输控制装置将密钥卡生成的非对称加密算法的密钥对中的公钥给传输控制管控平台，传输控制管控平台生成此装置的证书，下发给此装置。
59.所述传输控制管控平台还将传输控制策略下发给该面向电厂物联新安全分区的传输控制装置，装置接收后作用于内置的防火墙、路由表和策略数据库等，用于执行，通过配置防火墙规则，实现网络边界的防护，对数据包进行过滤。
60.现场网络设备接入该面向电厂物联新安全分区的传输控制装置的lan口，或者接入lan口的交换机的端口。若现场需求是通过vpn安全通道传输的，该面向电厂物联新安全分区的传输控制装置中内置的经过裁剪的、加密算法经国密替换的wireguard作为客户端，与传输控制管控平台中的wireguard服务端建立通道，传输的对端的装置也采取同样的策略，从而在两个装置之间及其覆盖的网络之间建立vpn通道。
61.若需要在应用层加密传输，则该面向电厂物联新安全分区的传输控制装置与另一个装置基于加密卡进行加密、验签，通过证书进行身份认证并进行会话密钥协商，本装置与对端装置会话密钥协商时，还受到所述传输控制管控平台的控制，当协商失败时，该面向电厂物联新安全分区的传输控制装置通过向所述传输控制管控平台上报，使所述传输控制管控平台介入，由双发可信的传输控制管控平台临时分配会话密钥，同时发现失败原因，并采取补救措施。可以看到，这种方式更灵活，并且提供了冗余的会话密钥协商方案，可用于故障时的应急处理，不会对生产造成长时间的影响，并具有一定的故障诊断、自恢复功能。
62.该面向电厂物联新安全分区的传输控制装置还进行安全日志记录，上报给所述传输控制管控平台。该面向电厂物联新安全分区的传输控制装置还上报设备运行状态，便于传输控制管控平台的统一监控。
63.可以看出，第二种具体实施方式是面向网络的，提供网络层和应用层的基于密码技术的传输控制方案，同时受到传输控制管控平台的控制，具有灵活性、故障诊断、自恢复能力。
64.该面向电厂物联新安全分区的传输控制装置的硬件易于裁剪，可以根据不同场景需要，提供几种不同的硬件版本，如在点对点加密的场景，可以采用pcb布线兼容容量较小的emmc卡以及更小的ddr内存。在安全等级要求不高的情况下，可采用固件加密方式，节省掉加密卡的成本。如在网络连接网络的场景，可以将工业接口部分裁减掉，如生产时不用贴片相关的元器件。既可以满足电厂物联多样化的需求，又具有良好的经济效益。总之，在控制层面和传输层面，提供了一种电厂物联新安全分区的基于密码技术的传输控制装置。
65.最后应当说明的是：以上实施例仅用以说明本实用新型的技术方案而非对其限制；尽管参照较佳实施例对本实用新型进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本实用新型的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本实用新型技术方案的精神，其均应涵盖在本实用新型请求保护的技术方案范围当中。