本实用新型专利技术公开了一种配电终端的无线安全维护模块,采用主从设备模块形式,以无线Zigbee无线技术和数据加密技术为核心。主设备模块具有一个USB Host接口、Zigbee无线收发模块接口和FLASH存储接口。主设备模块USB接口具有拔插检测和身份认证功能,防止非法USB设备的接入。从设备模块具有一个串口接口、Zigbee无线收发模块接口和FLASH存储接口。从设备模块的串口接口具有拔插检测盒身份认证功能,防止非法串口设备的接入。主从模块的Zigbee无线收发模块具有通信认证功能和省电模式功能,防止对Zigbee通信的窃听或攻击。本实用新型专利技术极大地提高了传统的配电终端维护的工作效率,大大降低了传统的配电终端维护带来的安全隐患风险。
【技术实现步骤摘要】
本技术属于信息安全
,具体涉及一种配电终端的无线安全维护模块。
技术介绍
Zigbee无线技术是一种低速、低功耗、低成本、自愈能力强的近距离无线传输技术,被广泛地应用在近距离无线通信的工控等领域。在标准的Zigbee协议中,没有对Zigbee数据传输进行安全加密处理,因此,在重要的基础设施或较高安全等级的应用环境中,Zigbee无线技术存在很大的安全风险隐患。为了解决Zigbee无线传输中存在的安全风险隐患,需要对Zigbee之间传输的数据进行加解密和身份认证,提高Zigbee数据传输的安全性。将传统的Zigbee无线传输技术有机地和信息安全领域的数据加密和身份认证技术相结合,按照本技术公开的一种配电终端的无线安全维护模块的设计方法,能够很好地解决当前配电终端的维护工作强度大、危险性高、维护风险大等缺陷,具有重大的推广意义。
技术实现思路
为实现上述目的,本技术提供了一种配电终端的无线安全维护模块,包含主设备模块和从设备模块;主设备模块包括具有国密算法和国际算法嵌入式处理器、USB Host模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、复位模块、时钟模块、USB拔插检测模块等组成;其中,嵌入式处理器与USB Host模块、Zigbee无线收发模块、FLASH存储模块双向连接,与USB拔插检测模块、时钟模块、LED指示模块单向连接,电源转换模块为所述主设备模块提供电源。从设备模块包括具有国密算法和国际算法嵌入式处理器、串口收发模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、时钟模块、串口拔插检测模块;其中,嵌入式处理器与串口收发模块、Zigbee无线收发模块、FLASH存储模块双向连接,与串口拔插检测模块、时钟模块、LED指示模块单向连接,电源转换模块为所述从设备模块提供电源。进一步的,主设备模块设置有主设备电源管理模块,用于通过USB Host接口从外部取电,主设备电源管理模块分别与主设备模块的嵌入式处理器、Zigbee无线收发模块、FLASH存储模块相连;从设备模块设置有从设备电源管理模块,用于通过串口接口从外部取电,所述从设备电源管理模块与从设备模块的嵌入式处理器、Zigbee无线收发模块、FLASH存储模块相连。进一步的,主设备模块还设置有Zigbee无线收发唤醒模块、Zigbee无线收发调频设置模块,并分别与主设备模块的嵌入式处理器相连;从设备设置Zigbee无线收发唤醒模块、Zigbee无线收发调频设置模块,并分别与从设备模块的嵌入式处理器相连。进一步的,主设备模块、从设备模块设置有LED指示灯,分别与主设备模块、从设备模块的嵌入式处理器相连。进一步的,主设备模块、从设备模块均设置有复位模块,分别与主设备模块、从设备模块的嵌入式处理器相连。与现有技术相比,本技术的优点是:1.极大地提高了传统的配电终端维护的工作效率,大大降低了传统的配电终端维护带来的安全隐患风险。2.极大地提高了配电终端的维护数据和终端数据传输的安全性,有效地抵制了针对Zigbee的窃听和恶意攻击。3.在不改变当前配电终端的硬软件接口的情况下,实现对配电终端的安全维护。4.主设备模块在与手持维护设备的USB之间进行通信时,在身份认证通过之前,通信双方的USB设备之间的通信线路处于开路状态。在身份认证成功通过后,通信双方的USB设备之间的通信线路处于闭合状态。通过这种机制,可以阻止安装有设备身份认证模块的USB设备与未安装设备身份认证模块的USB设备进行通信,利用身份认证的方法实现对USB设备的访问权限进行控制,抵御从外部对USB设备的非法攻击。5.从设备模块在与配电终端的串口之间进行通信时,在身份认证通过之前,通信双方的串口设备之间的通信线路处于开路状态。在身份认证成功通过后,通信双方的串口设备之间的通信线路处于闭合状态。通过这种机制,可以阻止安装有设备身份认证模块的串口设备与未安装设备身份认证模块的串口设备进行通信,利用身份认证的方法实现对串口设备的访问权限进行控制,抵御从外部对串口设备的非法攻击。6.主设备模块在与从设备模块Zigbee之间进行通信时,在身份认证通过之前,通信双方的Zigbee设备之间的通信线路处于开路状态。在身份认证成功通过后,通信双方的Zigbee设备之间的通信线路处于闭合状态。通过这种机制,能够有效抵制对Zigbee无线传输的数据窃听和恶意攻击。7.主设备模块通过国密算法或国际算法对维护数据进行加密,防止身份认证被攻击后维护数据被识别和篡改,提高配电终端抵御被恶意攻击和控制的能力。8.从设备模块通过国密算法或国际算法对配电终端“三遥”数据进行加密,防止身份认证被攻击后终端数据被窃听,提高配电终端数据被窃听的抵御能力。9.具有USB和串口拔插检测和认证功能,能够有效地降低模块的功耗。附图说明图1是本技术的主设备模块的原理图。图2是本技术的从设备模块的原理图。图3是本技术的主从设备模块进行数据安全传输的原理图。具体实施方式本技术的设计构思为:采用主从设备模块形式,以无线Zigbee无线技术和数据加密技术为核心。主设备模块具有一个USB Host接口、Zigbee无线收发模块接口和FLASH存储接口。主设备模块USB接口具有拔插检测和身份认证功能,防止非法USB设备的接入。Zigbee无线收发模块具有通信认证功能和省电模式功能,防止对Zigbee通信的窃听或攻击。如图1所示,主设备模块具体包括:具有国密算法和国际算法嵌入式处理器、USB Host模块、Zigbee无线收发模块、复位模块、FLASH存储模块、电源转换模块、复位模块、时钟模块、USB拔插检测模块。其中:嵌入式处理器与USB Host模块、Zigbee无线收发模块、FLASH存储模块双向连接,与USB拔插检测模块、时钟模块、复位模块、LED指示模块单向连接。电源转换模块为这个主设备模块提供电源。复位模块由一片复位芯片构成,对嵌入式处理器、USB Host接口模块、Zigbee无线收发模块提供复位信号。时钟模块由一片石英晶振芯片构成,为嵌入式处理器、USB Host接口模块、Zigbee无线收发模块提供运行时钟信号。FLASH存储模块采用SPI接口的串行FLASH芯片构成,为嵌入式处理器提供数据存储空间。USB设备拔插检测模块由一片CMOS逻辑芯片构成,负责检测外接USB设备的拔出和插入行为。在双向身份认证过程中或USB设备通信过程中,可以启动USB设备拔插检测模块对与之相连的USB设备的拔出和插入行为进行检测,并在检测到USB设备拔出后,自动同时启动关闭USB与嵌入式处理器之间和主从设备Zigbee通信信道之间的通信通道;在检测到USB设备插入后,自动重新启动双向设备身份认证。图2是从设备模块原理图,从设备模块具体包括:具有国密算法和国际算法嵌入式处理器、串口收发模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、复位模块、时钟模块、串口拔插检测模块等组成。其中:嵌入式处理器与串口收发模块、Zigbee无线收发模块、FLASH存储模块双向连接,与串口拔插检测模块、时钟模块、复位模块、LED指示模块单向连接。电源转换模块为这个从设备模块提供电源。本文档来自技高网...
【技术保护点】
一种配电终端的无线安全维护模块,其特征在于,包含主设备模块和从设备模块;主设备模块包括具有国密算法和国际算法嵌入式处理器、USB Host模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、复位模块、时钟模块、USB拔插检测模块等组成;其中,嵌入式处理器与USB Host模块、Zigbee无线收发模块、FLASH存储模块双向连接,与USB拔插检测模块、时钟模块、LED指示模块单向连接,电源转换模块为所述主设备模块提供电源;从设备模块包括具有国密算法和国际算法嵌入式处理器、串口收发模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、时钟模块、串口拔插检测模块;其中,嵌入式处理器与串口收发模块、Zigbee无线收发模块、FLASH存储模块双向连接,与串口拔插检测模块、时钟模块、LED指示模块单向连接,电源转换模块为所述从设备模块提供电源。
【技术特征摘要】
1.一种配电终端的无线安全维护模块,其特征在于,包含主设备模块和从设备模块;主设备模块包括具有国密算法和国际算法嵌入式处理器、USB Host模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、复位模块、时钟模块、USB拔插检测模块等组成;其中,嵌入式处理器与USB Host模块、Zigbee无线收发模块、FLASH存储模块双向连接,与USB拔插检测模块、时钟模块、LED指示模块单向连接,电源转换模块为所述主设备模块提供电源;从设备模块包括具有国密算法和国际算法嵌入式处理器、串口收发模块、Zigbee无线收发模块、FLASH存储模块、电源转换模块、时钟模块、串口拔插检测模块;其中,嵌入式处理器与串口收发模块、Zigbee无线收发模块、FLASH存储模块双向连接,与串口拔插检测模块、时钟模块、LED指示模块单向连接,电源转换模块为所述从设备模块提供电源。2.如权利要求1所述的一种配电终端的无线安全维护模块,其特征在于,主设备模块设置有主设备电源管理模块,用于通过USB Host接口从...
【专利技术属性】
技术研发人员:孔宁,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:新型
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。