[发明专利]一种用于配电终端串口通信的加密认证装置及其方法

权利要求书

1.一种用于配电终端串口通信的加密认证装置，部署在配电终端与通信单元之间，其特征在于包括主控芯片、国密算法加密芯片、外部接口、LED显示模块和存储模块；

其中，所述主控芯片分别与所述国密算法加密芯片、所述外部接口、所述LED显示模块和所述存储模块相连接，用于接收配电主站前置机和所述配电终端的报文信息，对其他模块进行统筹管理；

所述国密算法加密芯片对所述主控芯片接收的报文信息进行加密/解密处理。

2.如权利要求1所述的用于配电终端串口通信的加密认证装置，其特征在于：

所述主控芯片包括驱动层、功能接口层和功能逻辑层；所述功能逻辑层获取配电主站前置机或配电终端的报文信息，进行分析后根据处理需求通过所述功能接口层的对应接口找到对应的模块，通过所述驱动层的对应驱动进行处理，将处理后的报文信息通过串口发送到配电终端或配电主站前置机。

3.如权利要求1所述的用于配电终端串口通信的加密认证装置，其特征在于：

所述国密算法加密芯片包括主程序、报文处理程序、调式接口程序、密码算法驱动程序、SPI通信驱动程序和串口通信驱动程序；

当所述主控芯片将报文信息发送到所述国密算法加密芯片时，所述国密算法加密芯片通过所述SPI通信驱动程序的接收中断获取所述报文信息，发送到所述主程序，所述主程序根据类型将所述报文信息发送到所述报文处理程序按照结构进行解析，将解析后的报文信息发送到所述密码算法驱动程序进行加密/解密处理，加密/解密完成后将报文信息发回到所述报文处理程序进行组织处理，然后发回所述主程序，所述主程序调用所述SPI通信驱动程序将报文信息送回到所述主控芯片。

4.如权利要求1所述的用于配电终端串口通信的加密认证装置，其特征在于：

所述存储模块用以保存配电安全交互网关的公钥证书和配电主站单向认证的公钥；

当配电安全交互网关将报文信息发送到所述主控芯片时，所述国密算法加密芯片通过所述配电主站单向认证的公钥对所述报文信息的发送者进行身份认证，通过所述配电安全交互网关的公钥证书对进行会话密钥协商。

5.如权利要求1所述的用于配电终端串口通信的加密认证装置，其特征在于还包括电力专用加密芯片；

当所述主控芯片接收到以电力专用算法处理的报文信息时，报文信息将被发送到所述电力专用加密芯片进行加密/解密处理，将加密/解密处理后的报文信息返回所述主控芯片。

6.如权利要求1所述的用于配电终端串口通信的加密认证装置，其特征在于：

所述LED显示模块通过LED灯的开关来显示主控芯片、国密算法加密芯片以及所述电力专用加密芯片的当前工作状态，确定所述主控芯片、所述国密算法加密芯片以及所述电力专用加密芯片是否正确运行。

7.如权利要求1所述的用于配电终端串口通信的加密认证装置，其特征在于还包括RTC时钟模块和看门狗模块；

所述RTC时钟模块通过IIC总线与所述主控芯片连接，提供当前时间；

所述主控芯片通过功能接口层的RTC时钟接口将报文信息发送到所述RTC时钟模块；

所述看门狗模块与所述主控芯片连接，所述主控芯片通过功能接口层的看门狗接口将报文信息发送到所述看门狗模块，调用驱动层的GPIO驱动与看门狗复位电路进行交互，实现异常复位。

8.一种用于配电终端串口通信的加密认证方法，基于权利要求1～7中任意一项所述的加密认证装置实现，其特征在于包括如下步骤：

S1，加密认证装置与配电安全交互网关采用非对称密钥执行双向认证进行会话密钥协商；

S2，通过会话密钥进行加密通信，加密认证装置将收到配电主站前置机的报文信息进行解密后通过串口发送给配电终端；通过串口接收配电终端的报文信息，进行加密后发送给配电主站前置机；

S3，设定时间阈值，当通信时间到达时间阈值后，重复步骤S1～S2。