[实用新型]一种配网自动化IPSec安全芯片

说明书

本实用新型公开了一种配网自动化IPSec安全芯片，包括接口交互模块、IPSec模块以及以太网驱动模块；接口交互模块与终端主控芯片连接，可接收终端主控芯片发送的目标数据；IPSec模块与接口交互模块连接，可对目标数据进行网络层加密处理，同时可以将加密处理后的目标数据通过以太网驱动模块发送至通信设备。该芯片可以通过IPSec模块从网络层上对接收到的目标数据进行加密处理，与现有技术中传统的安全芯片相比，IPSec安全芯片对配网业务数据所有内容均进行了加密处理，提高了配网自动化系统的安全性；与外挂IPSec加密装置相比，IPSec安全芯片具有更低的功耗和更小的体积，可适配复杂多变的配网终端应用场景。

技术领域

本实用新型涉及配网自动化安全领域，特别涉及一种配网自动化IPSec安全芯片。

背景技术

随着配网自动化系统的日益发展，配网业务的自动化水平不断提高，涉及配网自动化系统的网络攻击也逐渐呈指数级增长，面对配网自动化安全防护日益严重的形势，如何在配电终端装置设计低成本、高可靠以及易使用的安全防护措施，成为配网自动化系统是否能稳定可靠运行的关键所在。

配电终端装置目前使用的安全防护措施主要有三种方式，一是通过纯软件方式实现加密；二是通过外挂纵向加密认证装置实现纵向安全防护；三是通过内置安全芯片完成加密认证功能。其中，纯软件加密方式存在管理困难、安全性低、处理性能差等问题，而外挂纵向加密认证装置的方式则存在设备成本较高、体积较大、不能防范物理攻击等问题，所以配电终端装置通过内置安全芯片实现纵向安全防护逐渐成为技术发展的主流。

但是，目前配电终端装置使用的安全芯片均为应用层安全芯片，只可以对应用层数据进行加密，不能实现网络层链路安全防护功能。在日益严峻的安全风险情况下，应用层安全芯片没有对业务数据的所有内容进行加密处理，安全防护等级不足以保证配网自动化系统的安全性。

由此可见，如何实现从网络层对相关数据进行加密处理，进而提高配网自动化系统的安全性是本领域技术人员亟待解决的问题。

实用新型内容

本申请实施例提供了一种配网自动化IPSec安全芯片，解决了现有技术中如何提高配网自动化系统的安全性问题。

为解决上述技术问题，本实用新型提供了一种配网自动化IPSec安全芯片，包括：

与终端主控芯片连接，用于接收所述终端主控芯片发送的目标数据的接口交互模块；

与所述接口交互模块连接，用于从网络层上对所述目标数据进行加密，并将加密后的所述目标数据通过以太网驱动模块发送至通信设备的IPSec模块。

优选地，所述接口交互模块与所述终端主控芯片之间具体通过SPI接口协议进行连接。

优选地，所述IPSec模块包括IKE密钥交换模块和ESP加密认证模块。

优选地，还包括：

与所述终端主控芯片连接的存储模块，所述存储模块用于存储所述加密后的所述目标数据。

优选地，所述通信设备具体为光网络单元或无线4G模块。

优选地，所述终端主控芯片具体为ARM控制器。