[发明专利]基于国家密码高性能芯片的安全采集远程终端单元

摘要

基于国家密码高性能芯片的安全采集远程终端单元，属于工业控制信息安全相关领域。基于国家密码高性能芯片的安全采集远程终端单元，该终端单元包括一对由软件和硬件组成的安全密码组件；内置安全模块的RUT软件和硬件两种形态。实现数据采集与监视控制系统(SCADA)软件端到端的信源加密，具有数字证书身份认证，支持国家密码局规定算法的数据加密，且加密速率不低于20MB/s。针对以上需求，设计了一种基于国家密码算法的高性能航天芯片对实时数据加密和安全高速传输RTU非常必要。

主权项

基于国家密码高性能芯片的安全采集远程终端单元，其特征在于，该终端单元包括：一对由软件和硬件组成的安全密码组件；内置安全模块的RUT软件和硬件两种形态。安全密码组件中，硬件部分采用ARM处理器，ARM处理器采用ARM嵌入式架构，配备相应控制器，ARM嵌入式架构上设有硬件接口，硬件接口包括U口、网口、串口；串口协议包括：RS232、RS485、RS422工业标准；软件部分采用嵌入式Linux安全加固操作系统；SSL加密的WEB管理界面，在用户账号安全、网络服务安全、系统设置安全、文件系统安全、日志系统安全方面加强防护，软件技术细节包括密钥分配及数字签名、混合加密算法。内置安全模块的RTU硬件包括：主板模块、串口模块、CAN总线模块、遥控模块、遥信模块和安全模块。主板模块通过总线和串口模块、CAN总线模块、遥控模块、遥信模块和安全模块进行通信连接。主板模块上设有CPU、网络接口、复位电路、总线驱动电路、SDRAM、FLASH以及其他器件。主板模块用以实现数据处理与存储、串口模块、CAN总线模块实现信息数据传输功能，遥控模块、遥信模块实现远程控制RTU功能，安全模块负责动态数字证书身份认证，和数据加解密，保证数据安全。最终，实现数据采集，数据传输，指令下发的安全性与可控性。内置安全模块的RUT软件中，首先SCADA系统产生控制指令数据通过数据传输接口传入RTU加密设备，加密设备采用国密算法对数据进行加密，加密后的数据经过GPRS通信方式，将数据传输到另一台RTU加密设备，进行解密，还原原始数据，对现场设备进行控制。同样，现场设备传感器采集到的数据信息，通过RTU加密设备加密处理后，经过GPRS方式进行通讯，再通过另一台RTU加密设备解密，得到原始数据信息，传入SCADA控制系统，进行数据处理。