本實用新型涉及一種剩余電流動作保護器安全通信模塊。

背景技術：

目前剩余電流動作保護器不具備通信硬件加解密功能，接入遠程監(jiān)控系統(tǒng)后對其進行遠程操控的報文都采用明文方式傳輸，通信安全性低。為了提高對智能配變臺區(qū)的剩余電流動作保護器遠程操控的安全性，需要研發(fā)一款剩余電流動作保護器安全通信模塊，配合遠程主站加密機對智能臺區(qū)剩余電流動作保護器進行安全操控。

技術實現(xiàn)要素：

本實用新型的目的是提供一種剩余電流動作保護器安全通信塊。本實用新型的目的是這樣實現(xiàn)的：剩余電流動作保護器安全通信模塊設有主控模塊、SM1加解密模塊、RS485接口模塊、遙信接口模塊、紅外通訊模塊、狀態(tài)指示模塊; 主控模塊采用STM32芯片，通過ISO7816接口與SM1加解密模塊進行通信;遙信接口有兩路，分別連接外部剩余電流動作保護器和數(shù)據(jù)采集器，所述RS485接口有兩路，分別連接外部剩余電流動作保護器和數(shù)據(jù)采集器，所述紅外通訊模塊對所接的剩余電流動作保護器進行數(shù)據(jù)抄讀，所述狀態(tài)指示燈指示電源狀態(tài)和通信狀態(tài)信息;主控模塊與遠程主站加密機配合，SM1加解密模塊對密文進行解密；兩路RS485接口與主控模塊進行電源隔離，下行RS485接口連接剩余電流動作保護器，上行RS485接口連接數(shù)據(jù)采集器，下行遙信接口連接剩余電流動作保護器，所述剩余電流動作保護器安全通信模塊通過上行RS485接口連接到數(shù)據(jù)采集器；紅外通訊模塊接口配合紅外手持掌機外設，指示燈模塊包括電源指示燈和通信指示燈，主控模塊與SM1加解密模塊通過ISO7816接口進行解密流程，最終獲得明文通過下行RS485發(fā)送給剩余電流動作保護器,狀態(tài)指示模塊包括電源指示燈和通信指示燈，用于指示電源和RS485接口、紅外接口的通信狀態(tài)。

本實用新型有如下優(yōu)勢：

1）配合遠程主站以密文方式對剩余電流動作保護器進行配置和控制，提配變臺區(qū)高安全性。2）符合國密SM1算法的硬件加解密單元；3）支持對錯誤報文進行過濾；4）支持對遙信信號進行處理和轉(zhuǎn)發(fā)；5）支持紅外抄讀；6）支持串口本地系統(tǒng)升級。

附圖說明：

圖1為本實用新型的系統(tǒng)框圖;

圖2本實用新型的主要工作流程圖。

具體實施方式

下面結(jié)合附圖對本實用新型進行詳細說明：

本實用新型的組成見圖1，所述剩余電流動作保護器安全通信模塊設有主控模塊、SM1加解密模塊、RS485接口模塊、遙信接口模塊、紅外通訊模塊、狀態(tài)指示模塊; 主控模塊采用STM32芯片，通過ISO7816接口與SM1加解密模塊進行通信;遙信接口有兩路，分別連接外部剩余電流動作保護器和數(shù)據(jù)采集器，根據(jù)通訊需求進行轉(zhuǎn)發(fā)或過濾外部無源遙信信號，所述RS485接口有兩路，分別連接外部剩余電流動作保護器和數(shù)據(jù)采集器，根據(jù)通訊需求進行身份認證、數(shù)據(jù)解密、數(shù)據(jù)透明轉(zhuǎn)發(fā)功能，所述紅外通訊口支持對所接的剩余電流動作保護器進行數(shù)據(jù)抄讀，所述狀態(tài)指示燈能指示電源狀態(tài)和通信狀態(tài)信息;主控模塊與遠程主站加密機配合進行一對一身份認證，取得序列號和硬件隨機數(shù)后可用密文進行通信，SM1加解密模塊對密文進行解密；SM1加解密模塊主要進行身份認證和密文解密流程，兩路RS485接口與主控模塊進行電源隔離，防止外部電磁信號影響主控模塊，下行RS485接口連接剩余電流動作保護器，上行RS485接口連接數(shù)據(jù)采集器，下行遙信接口連接剩余電流動作保護器，所述剩余電流動作保護器安全通信模塊通過上行RS485接口連接到數(shù)據(jù)采集器，數(shù)據(jù)采集器對遠程主站下發(fā)的報文進行透明轉(zhuǎn)發(fā)，首先上行RS485接口收到主站的身份認證指令，當保護器因動作產(chǎn)生無源遙信信號時，主控模塊判斷保護器狀態(tài)，根據(jù)規(guī)約對該遙信信號進行過濾或轉(zhuǎn)發(fā)至上行遙信接口，通過數(shù)據(jù)采集器發(fā)送給遠程主站；紅外通訊接口配合紅外手持掌機外設，對下行剩余電流動作保護器進行數(shù)據(jù)抄讀，抄讀返回的數(shù)據(jù)根據(jù)標志位信息通過紅外通訊接口應答給手持掌機外設；指示燈模塊包括電源指示燈和通信指示燈，當電源異常、解密異常、通信異常時可進行指示，也可顯示正常的電源和通信狀態(tài)。主控模塊收到身份認證指令后與SM1加解密模塊通過ISO7816接口進行身份認證流程；認證通過后主控模塊得到隨機數(shù)2和序列號，發(fā)送給主站計算此次認證的MAC，供計算通信密文下發(fā)，通信密文通過上行RS485接收，主控模塊與SM1加解密模塊通過ISO7816接口進行解密流程，最終獲得明文通過下行RS485發(fā)送給剩余電流動作保護器；如果上行或下行RS485接口收到明文，則透明轉(zhuǎn)發(fā)到另一RS485接口。下行遙信接口收到遙信信號時，主控模塊根據(jù)通訊規(guī)約，判斷對遙信信號進行過濾或經(jīng)上行遙信接口轉(zhuǎn)發(fā)。紅外接口配合手持紅外掌機外設，通過主控模塊以明文方式轉(zhuǎn)發(fā)對下行剩余電流動作保護器的抄讀。狀態(tài)指示模塊包括電源指示燈和通信指示燈，用于指示電源和RS485接口、紅外接口的通信狀態(tài)。

本實用新型的工作流程見圖2，上行主站配合加密機取得隨機數(shù)1、分散因子和比對密文K1,通過上行RS485接口發(fā)送給本實用新型的主控模塊，主控模塊通過ISO7816接口發(fā)送0x80FA000308和分散因子給SM1加解密模塊,若分散因子正確則正確應答0x9000給主控模塊,主控隨即發(fā)送0x80FA000008和隨機數(shù)1,以加密隨機數(shù)，收到正確應答后發(fā)送0x00C0000008以取得隨機數(shù)密文K2，收到應答密文K2后和密文K1比對，若相等則身份認證通過，隨即分別發(fā)送取隨機數(shù)2和序列號指令，收到隨機數(shù)2和序列號返回給主站，此時身份認證過程結(jié)束；遠程主站加密機通過隨機數(shù)2和序列號計算此次認證的MAC，用于計算密文，本實用新型的主控模塊收到通信密文后發(fā)送0x04D6P100、密文LC、密文和MAC至SM1加解密模塊進行解密，應答正確后發(fā)送0x00B0P10001讀取解密后明文長度LC，應答后發(fā)送0x00B0P101LC讀取明文，SM1加解密模塊返回明文給主控模塊，此時解密過程結(jié)束；主控模塊根據(jù)通信規(guī)約對明文進行操作；如果上行或下行RS485接口接收到明文信息，則主控模塊對其進行透明轉(zhuǎn)發(fā)。