一種廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密的裝置制造方法
【專利摘要】本實(shí)用新型涉及一種廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密的裝置，其特征在于：包括發(fā)送通信設(shè)備A和接收通信設(shè)備B；發(fā)送通信設(shè)備A內(nèi)設(shè)有發(fā)送數(shù)據(jù)通信接口單元、實(shí)時(shí)加密單元和發(fā)送時(shí)間參數(shù)生成秘鑰單元，接收通信設(shè)備B內(nèi)設(shè)有接收數(shù)據(jù)通信接口單元、實(shí)時(shí)解密單元之一、實(shí)時(shí)解密單元之二和接收時(shí)間參數(shù)生成秘鑰單元。本實(shí)用新型在發(fā)送通信設(shè)備中設(shè)有實(shí)時(shí)加密單元和數(shù)據(jù)通信接口單元，提供廣域保護(hù)系統(tǒng)通信數(shù)據(jù)報(bào)文與邏輯通道的信息隱藏，采用DES加密算法或者采用反碼加密對(duì)信息加密，具有加密秘鑰根據(jù)時(shí)間信號(hào)不斷變化而變化，使得加密秘鑰不斷變化，使外界利用遍歷嘗試難以攻破的有益效果，或者具有外界采用普通抓包設(shè)備無(wú)法識(shí)別正常的數(shù)據(jù)幀格式，無(wú)法讀出報(bào)文的有益效果。
【專利說(shuō)明】一種廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密的裝置

【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及一種廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密的裝置。屬于電力通信【技術(shù)領(lǐng)域】。

【背景技術(shù)】
[0002]廣域保護(hù)系統(tǒng)是指將緊密關(guān)聯(lián)的若干變電站作為一個(gè)區(qū)域，區(qū)域內(nèi)的各保護(hù)裝置通過光纖互聯(lián)，通過信息共享，根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，快速定位故障點(diǎn)，對(duì)區(qū)域電網(wǎng)進(jìn)行保護(hù)與控制。
[0003]廣域保護(hù)控制定義為依賴電力系統(tǒng)多點(diǎn)的信息，對(duì)故障進(jìn)行快速、可靠、精確的切除，同時(shí)分析故障切除對(duì)系統(tǒng)安全穩(wěn)定運(yùn)行的影響，并采取相應(yīng)的控制措施，可提高輸電線可用容量或系統(tǒng)可靠性，同時(shí)實(shí)現(xiàn)繼電保護(hù)和自動(dòng)控制功能的系統(tǒng)。
[0004]廣域保護(hù)系統(tǒng)可以分為二類:一類是利用廣域信息，實(shí)現(xiàn)安全監(jiān)視、控制、穩(wěn)定邊界計(jì)算及狀態(tài)估計(jì)等功能，其側(cè)重點(diǎn)在廣域信息的利用和安全功能的實(shí)現(xiàn)。另一類是利用廣域信息，完成繼電保護(hù)功能，在故障條件下實(shí)時(shí)獲得故障線路的電流，根據(jù)電網(wǎng)運(yùn)行方式自動(dòng)計(jì)算實(shí)時(shí)分支系數(shù)和距離保護(hù)的整定值。廣域保護(hù)控制系統(tǒng)定位于常規(guī)保護(hù)及SCADA/EMS之間的系統(tǒng)保護(hù)。
[0005]廣域保護(hù)系統(tǒng)安全性要求高，既要對(duì)通信數(shù)據(jù)報(bào)文進(jìn)行安全防護(hù)，又要對(duì)邏輯通道進(jìn)行安全防護(hù)。
[0006]廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)常用技術(shù)為以太網(wǎng)技術(shù)、PTN技術(shù)裸光纖組網(wǎng)。由于都是基于以太報(bào)文交互，通過普通數(shù)據(jù)儀表檢測(cè)裸光纖可以抓取到鏈路上相關(guān)報(bào)文(包括業(yè)務(wù)報(bào)文以及相關(guān)協(xié)議報(bào)文)，并能解析出MAC地址、VLAN號(hào)、Tunnel號(hào)、Pff號(hào)等基本信息，如果對(duì)這些報(bào)文進(jìn)行修改，例如修改VLAN號(hào)，會(huì)造成業(yè)務(wù)隔離失效，不正確的數(shù)據(jù)報(bào)文串入其他信道，干擾廣域保護(hù)裝置的正常工作。特別如果惡意攻擊者篡改報(bào)文數(shù)據(jù)內(nèi)容，可以影響廣域保護(hù)系統(tǒng)的正常通信數(shù)據(jù)，造成電網(wǎng)誤動(dòng)、誤控制，造成電網(wǎng)事故。因此，需要對(duì)廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)現(xiàn)加密。
[0007]現(xiàn)有技術(shù)中，一般是采用對(duì)稱加密算法對(duì)廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)進(jìn)行加密，其特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。但存在如下缺點(diǎn):(I)收發(fā)雙方都使用同樣的固定鑰匙，安全性得不到保證。(2)如何管理分發(fā)動(dòng)態(tài)秘鑰是加密的難點(diǎn)，對(duì)于高速通信接口來(lái)說(shuō)，實(shí)施加密算法難度較大。
實(shí)用新型內(nèi)容
[0008]本實(shí)用新型的目的，是為了解決現(xiàn)有技術(shù)固定密鑰不安全及管理分發(fā)動(dòng)態(tài)秘鑰的問題，提供一種廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密的裝置。所述廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密裝置能夠?qū)V域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)物理鏈路進(jìn)行實(shí)時(shí)加密，包括加密和解密功能單元，起到保護(hù)業(yè)務(wù)報(bào)文數(shù)據(jù)和通信邏輯通道的作用。
[0009]本實(shí)用新型的目的可以通過如下技術(shù)方案達(dá)到:
[0010]一種廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密的裝置，其結(jié)構(gòu)特點(diǎn)在于:
[0011 ] I)包括發(fā)送通信設(shè)備A和接收通信設(shè)備B ；
[0012]2)發(fā)送通信設(shè)備A內(nèi)設(shè)有發(fā)送數(shù)據(jù)通信接口單元、實(shí)時(shí)加密單元和發(fā)送時(shí)間參數(shù)生成秘鑰單元，發(fā)送時(shí)間參數(shù)生成秘鑰單元的信號(hào)輸入端為時(shí)間同步信號(hào)輸入端，發(fā)送時(shí)間參數(shù)生成秘鑰單元根據(jù)輸入的時(shí)間同步信號(hào)產(chǎn)生加密秘鑰輸送到實(shí)時(shí)加密單元的加密信號(hào)輸入端，發(fā)送數(shù)據(jù)通信接口單元的輸出端連接實(shí)時(shí)加密單元的輸入端，實(shí)時(shí)加密單元根據(jù)加密秘鑰對(duì)信息加密后從輸出端通過加密通信鏈路輸送到接收通信設(shè)備B的輸入端；
[0013]3)接收通信設(shè)備B內(nèi)設(shè)有接收數(shù)據(jù)通信接口單元、實(shí)時(shí)解密單元之一、實(shí)時(shí)解密單元之二和接收時(shí)間參數(shù)生成秘鑰單元，接收時(shí)間參數(shù)生成秘鑰單元的信號(hào)輸入端為時(shí)間同步信號(hào)輸入端，接收時(shí)間參數(shù)生成秘鑰單元根據(jù)輸入的時(shí)間同步信號(hào)產(chǎn)生加密秘鑰輸送到實(shí)時(shí)解密單元之一和實(shí)時(shí)解密單元之二的加密信號(hào)輸入端，接收數(shù)據(jù)通信接口單元的輸入端連接實(shí)時(shí)解密單元的輸出端，實(shí)時(shí)解密單元之一根據(jù)加密秘鑰對(duì)信息解密后，從輸出端之一輸出正常解密數(shù)據(jù)輸送到接收數(shù)據(jù)通信接口單元的輸入端、從輸出端之二輸出非正常解密數(shù)據(jù)至輸送到實(shí)時(shí)解密單元之二的輸入端，實(shí)時(shí)解密單元之二根據(jù)加密秘鑰對(duì)不正常解密的加密信息解密后輸送到接收數(shù)據(jù)通信接口單元的輸入端。
[0014]本實(shí)用新型的目的還可以通過如下技術(shù)方案達(dá)到:
[0015]進(jìn)一步地，發(fā)送通信設(shè)備A內(nèi)設(shè)有發(fā)送數(shù)據(jù)通信接口單元和實(shí)時(shí)加密單元，發(fā)送數(shù)據(jù)通信接口單元的輸出端連接實(shí)時(shí)加密單元的輸入端，實(shí)時(shí)加密單元對(duì)信息加密后從輸出端通過加密通信鏈路輸送到接收通信設(shè)備B的輸入端，形成對(duì)萬(wàn)兆通信數(shù)據(jù)加密；接收通信設(shè)備B內(nèi)設(shè)有接收數(shù)據(jù)通信接口單元、實(shí)時(shí)解密單元，接收數(shù)據(jù)通信接口單元的輸入端連接實(shí)時(shí)解密單元的輸出端，實(shí)時(shí)解密單元對(duì)信息解密后，從輸出端輸出解密數(shù)據(jù)輸送到接收數(shù)據(jù)通信接口單元的輸入端，形成對(duì)萬(wàn)兆通信數(shù)據(jù)解密。
[0016]本實(shí)用新型具有如下突出的有益效果:
[0017]1、本實(shí)用新型由于在發(fā)送通信設(shè)備中設(shè)有實(shí)時(shí)加密單元和數(shù)據(jù)通信接口單元，用于數(shù)據(jù)網(wǎng)絡(luò)設(shè)備物理鏈路發(fā)送數(shù)據(jù)的加密，提供廣域保護(hù)系統(tǒng)通信數(shù)據(jù)報(bào)文與邏輯通道的信息隱藏，采用DES加密算法或者采用反碼加密對(duì)信息加密，具有加密秘鑰根據(jù)時(shí)間信號(hào)不斷變化而變化，使得加密秘鑰不斷變化，使外界利用遍歷嘗試難以攻破的有益效果，或者具有外界采用普通抓包設(shè)備無(wú)法識(shí)別正常的數(shù)據(jù)幀格式，無(wú)法讀出報(bào)文的有益效果。
[0018]2、本實(shí)用新型涉及廣域保護(hù)通信領(lǐng)域，特別是涉及專利內(nèi)容包括廣域保護(hù)系統(tǒng)數(shù)據(jù)通信設(shè)備通信接口實(shí)時(shí)加密功能、實(shí)時(shí)解密功能、網(wǎng)管配置功能，這些功能的組合共同完成了廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密功能；本實(shí)用新型具有突出實(shí)時(shí)性特點(diǎn)，起到對(duì)通信鏈路加密作用；應(yīng)用本實(shí)用新型實(shí)現(xiàn)了數(shù)據(jù)網(wǎng)絡(luò)鏈路的加密，保障廣域保護(hù)系統(tǒng)的通信數(shù)據(jù)安全。
[0019]3、本實(shí)用新型具有廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)物理鏈路實(shí)時(shí)加密的特點(diǎn)，實(shí)現(xiàn)了數(shù)據(jù)網(wǎng)絡(luò)鏈路的加密，保障廣域保護(hù)系統(tǒng)的通信數(shù)據(jù)安全。

【專利附圖】

【附圖說(shuō)明】
[0020]圖1為本實(shí)用新型涉及的廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)千兆實(shí)時(shí)鏈路加密裝置的結(jié)構(gòu)示意圖。
[0021]圖2為本實(shí)用新型涉及的廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)千兆實(shí)時(shí)鏈路的時(shí)間參數(shù)生成密鑰方框圖。
[0022]圖3為本實(shí)用新型涉及的廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)千兆實(shí)時(shí)鏈路的實(shí)時(shí)加密方框圖。
[0023]圖4為本實(shí)用新型涉及的廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)萬(wàn)兆實(shí)時(shí)鏈路加密裝置的結(jié)構(gòu)示意圖。
[0024]圖5為本實(shí)用新型涉及的廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)萬(wàn)兆實(shí)時(shí)鏈路的實(shí)時(shí)加密方框圖。
[0025]

【具體實(shí)施方式】
[0026]下面結(jié)合附圖對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)說(shuō)明。
[0027]具體實(shí)施例1:
[0028]參照?qǐng)D1-圖3，本實(shí)施例1包括發(fā)送通信設(shè)備A和接收通信設(shè)備B ;發(fā)送通信設(shè)備A內(nèi)設(shè)有發(fā)送數(shù)據(jù)通信接口單元、實(shí)時(shí)加密單元和發(fā)送時(shí)間參數(shù)生成秘鑰單元，發(fā)送時(shí)間參數(shù)生成秘鑰單元的信號(hào)輸入端為時(shí)間同步信號(hào)輸入端，發(fā)送時(shí)間參數(shù)生成秘鑰單元根據(jù)輸入的時(shí)間同步信號(hào)產(chǎn)生加密秘鑰輸送到實(shí)時(shí)加密單元的加密信號(hào)輸入端，發(fā)送數(shù)據(jù)通信接口單元的輸出端連接實(shí)時(shí)加密單元的輸入端，實(shí)時(shí)加密單元根據(jù)加密秘鑰對(duì)信息加密后從輸出端通過加密通信鏈路輸送到接收通信設(shè)備B的輸入端；接收通信設(shè)備B內(nèi)設(shè)有接收數(shù)據(jù)通信接口單元、實(shí)時(shí)解密單元之一、實(shí)時(shí)解密單元之二和接收時(shí)間參數(shù)生成秘鑰單元，接收時(shí)間參數(shù)生成秘鑰單元的信號(hào)輸入端為時(shí)間同步信號(hào)輸入端，接收時(shí)間參數(shù)生成秘鑰單元根據(jù)輸入的時(shí)間同步信號(hào)產(chǎn)生加密秘鑰輸送到實(shí)時(shí)解密單元之一和實(shí)時(shí)解密單元之二的加密信號(hào)輸入端，接收數(shù)據(jù)通信接口單元的輸入端連接實(shí)時(shí)解密單元的輸出端，實(shí)時(shí)解密單元之一根據(jù)加密秘鑰對(duì)信息解密后，從輸出端之一輸出正常解密數(shù)據(jù)輸送到接收數(shù)據(jù)通信接口單元的輸入端、從輸出端之二輸出非正常解密數(shù)據(jù)至輸送到實(shí)時(shí)解密單元之二的輸入端，實(shí)時(shí)解密單元之二根據(jù)加密秘鑰對(duì)不正常解密的加密信息解密后輸送到接收數(shù)據(jù)通信接口單元的輸入端。
[0029]本實(shí)施例中:
[0030]參照?qǐng)D1，發(fā)送通信設(shè)備A中設(shè)有實(shí)時(shí)加密單元和數(shù)據(jù)通信接口單元，用于數(shù)據(jù)網(wǎng)絡(luò)設(shè)備物理鏈路發(fā)送數(shù)據(jù)的加密，提供廣域保護(hù)系統(tǒng)通信數(shù)據(jù)報(bào)文與邏輯通道的信息隱藏；對(duì)發(fā)送數(shù)據(jù)加密，采用DES加密算法，算法秘鑰長(zhǎng)度64位，其中有效位為56位；發(fā)送通信設(shè)備A采用輸入的時(shí)間同步信號(hào)實(shí)時(shí)換算成56位秘鑰，對(duì)通信鏈路數(shù)據(jù)進(jìn)行加密；對(duì)于萬(wàn)兆通信端口考慮到加密計(jì)算量大，或者采用反碼加密，即原數(shù)據(jù)“O”變成“ 1”，原數(shù)據(jù)“ I”變成“O”；
[0031]接收通信設(shè)備B中設(shè)有實(shí)時(shí)解密單元和數(shù)據(jù)通信接口單元，用于數(shù)據(jù)網(wǎng)絡(luò)設(shè)備物理鏈路接收數(shù)據(jù)的解密，提供廣域保護(hù)系統(tǒng)通信數(shù)據(jù)報(bào)文與邏輯通道的信息還原，對(duì)接由數(shù)據(jù)解密，采用DES解密算法，通信設(shè)備采用輸入的時(shí)間同步信號(hào)實(shí)時(shí)換算成56位秘鑰，對(duì)通信鏈路數(shù)據(jù)進(jìn)行解密，還原明文數(shù)據(jù)；或者采用反碼解密，即原數(shù)據(jù)“O”變成“1”，原數(shù)據(jù)“ I”變成“O”，還原明文數(shù)據(jù)。
[0032]參照?qǐng)D2，時(shí)間參數(shù)生成密鑰主要由硬件產(chǎn)生，當(dāng)接收到時(shí)間同步信號(hào)后，在物理層將進(jìn)行密鑰處理。
[0033]參照?qǐng)D3，對(duì)于ETH通信端口采用DES解密算法，通信設(shè)備采用輸入的時(shí)間同步信號(hào)實(shí)時(shí)換算成56位秘鑰，對(duì)通信鏈路數(shù)據(jù)進(jìn)行解密，還原明文數(shù)據(jù)。由于時(shí)間信號(hào)不斷變化，使得解密秘鑰不斷變化，并且與加密秘鑰一致。在時(shí)間參數(shù)跳變邊沿的秘鑰，如解密不通過，需要利用相鄰時(shí)間參數(shù)再次解密，避免由于時(shí)間存在誤差雙方秘鑰不一致。
[0034]發(fā)送通信設(shè)備A和接收通信設(shè)備B為常規(guī)技術(shù)的通信設(shè)備和接收通信設(shè)備。發(fā)送通信設(shè)備A內(nèi)設(shè)置的發(fā)送數(shù)據(jù)通信接口單元、實(shí)時(shí)加密單元和發(fā)送時(shí)間參數(shù)生成秘鑰單元具有常規(guī)技術(shù)電路結(jié)構(gòu)，其連接方式及使用方法為常規(guī)技術(shù)。接收通信設(shè)備B內(nèi)設(shè)有的接收數(shù)據(jù)通信接口單元、實(shí)時(shí)解密單元之一、實(shí)時(shí)解密單元之二和接收時(shí)間參數(shù)生成秘鑰單元具有常規(guī)技術(shù)電路結(jié)構(gòu)，其連接方式及使用方法為常規(guī)技術(shù)。
[0035]具體實(shí)施例2:
[0036]參照?qǐng)D4-圖5，本實(shí)施例2涉及的廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密的裝置，發(fā)送通信設(shè)備A內(nèi)設(shè)有發(fā)送數(shù)據(jù)通信接口單元和實(shí)時(shí)加密單元，發(fā)送數(shù)據(jù)通信接口單元的輸出端連接實(shí)時(shí)加密單元的輸入端,實(shí)時(shí)加密單元對(duì)信息加密后從輸出端通過加密通信鏈路輸送到接收通信設(shè)備B的輸入端，形成對(duì)萬(wàn)兆通信數(shù)據(jù)加密；接收通信設(shè)備B內(nèi)設(shè)有接收數(shù)據(jù)通信接口單元、實(shí)時(shí)解密單元，接收數(shù)據(jù)通信接口單元的輸入端連接實(shí)時(shí)解密單元的輸出端，實(shí)時(shí)解密單元對(duì)信息解密后，從輸出端輸出解密數(shù)據(jù)輸送到接收數(shù)據(jù)通信接口單元的輸入端，形成對(duì)萬(wàn)兆通信數(shù)據(jù)解密。
[0037]本實(shí)施例2對(duì)于萬(wàn)兆通信端口考慮到加密計(jì)算量大，采用反碼加密，即原數(shù)據(jù)“O”變成“ I ”，原數(shù)據(jù)“ I ”變成“O”;由于數(shù)據(jù)反碼，外界采用普通抓包設(shè)備無(wú)法識(shí)別正常的數(shù)據(jù)幀格式，無(wú)法讀出報(bào)文。
[0038]參照?qǐng)D5，對(duì)于萬(wàn)兆鏈路，為了提高加密的效率，可以在PHY芯片和激光器之間增加一個(gè)取反的芯片，對(duì)發(fā)送和接收到的數(shù)據(jù)都進(jìn)行按位取反，實(shí)現(xiàn)方案簡(jiǎn)單，實(shí)現(xiàn)效率高，對(duì)時(shí)延影響小。
[0039]本實(shí)用新型涉及的數(shù)據(jù)網(wǎng)絡(luò)設(shè)備物理鏈路發(fā)送數(shù)據(jù)的加密，提供廣域保護(hù)系統(tǒng)通信數(shù)據(jù)報(bào)文與邏輯通道的信息隱藏。
[0040]本實(shí)用新型涉及的通信設(shè)備接口解密功能單元與解密算法，用于數(shù)據(jù)網(wǎng)絡(luò)設(shè)備物理鏈路接收數(shù)據(jù)的解密，提供廣域保護(hù)系統(tǒng)通信數(shù)據(jù)報(bào)文與邏輯通道的信息還原。
[0041]以上所述實(shí)施例僅表達(dá)了本實(shí)用新型的幾種實(shí)現(xiàn)方式，其描述較為具體和詳細(xì)，但并不能因此而理解為對(duì)本實(shí)用新型專利范圍的限制。
【權(quán)利要求】
1.一種廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密的裝置，其特征在于: 1)包括發(fā)送通信設(shè)備A和接收通信設(shè)備B； 2)發(fā)送通信設(shè)備A內(nèi)設(shè)有發(fā)送數(shù)據(jù)通信接口單元、實(shí)時(shí)加密單元和發(fā)送時(shí)間參數(shù)生成秘鑰單元，發(fā)送時(shí)間參數(shù)生成秘鑰單元的信號(hào)輸入端為時(shí)間同步信號(hào)輸入端，發(fā)送時(shí)間參數(shù)生成秘鑰單元根據(jù)輸入的時(shí)間同步信號(hào)產(chǎn)生加密秘鑰輸送到實(shí)時(shí)加密單元的加密信號(hào)輸入端，發(fā)送數(shù)據(jù)通信接口單元的輸出端連接實(shí)時(shí)加密單元的輸入端，實(shí)時(shí)加密單元根據(jù)加密秘鑰對(duì)信息加密后從輸出端通過加密通信鏈路輸送到接收通信設(shè)備B的輸入端； 3)接收通信設(shè)備B內(nèi)設(shè)有接收數(shù)據(jù)通信接口單元、實(shí)時(shí)解密單元之一、實(shí)時(shí)解密單元之二和接收時(shí)間參數(shù)生成秘鑰單元，接收時(shí)間參數(shù)生成秘鑰單元的信號(hào)輸入端為時(shí)間同步信號(hào)輸入端，接收時(shí)間參數(shù)生成秘鑰單元根據(jù)輸入的時(shí)間同步信號(hào)產(chǎn)生加密秘鑰輸送到實(shí)時(shí)解密單元之一和實(shí)時(shí)解密單元之二的加密信號(hào)輸入端，接收數(shù)據(jù)通信接口單元的輸入端連接實(shí)時(shí)解密單元的輸出端，實(shí)時(shí)解密單元之一根據(jù)加密秘鑰對(duì)信息解密后，從輸出端之一輸出正常解密數(shù)據(jù)輸送到接收數(shù)據(jù)通信接口單元的輸入端、從輸出端之二輸出非正常解密數(shù)據(jù)至輸送到實(shí)時(shí)解密單元之二的輸入端，實(shí)時(shí)解密單元之二根據(jù)加密秘鑰對(duì)不正常解密的加密信息解密后輸送到接收數(shù)據(jù)通信接口單元的輸入端。
2.根據(jù)權(quán)利要求1所述的一種廣域保護(hù)系統(tǒng)數(shù)據(jù)通信網(wǎng)絡(luò)實(shí)時(shí)加密的裝置，其特征在于:發(fā)送通信設(shè)備A內(nèi)設(shè)有發(fā)送數(shù)據(jù)通信接口單元和實(shí)時(shí)加密單元，發(fā)送數(shù)據(jù)通信接口單元的輸出端連接實(shí)時(shí)加密單元的輸入端，實(shí)時(shí)加密單元對(duì)信息加密后從輸出端通過加密通信鏈路輸送到接收通信設(shè)備B的輸入端，形成對(duì)萬(wàn)兆通信數(shù)據(jù)加密；接收通信設(shè)備B內(nèi)設(shè)有接收數(shù)據(jù)通信接口單元、實(shí)時(shí)解密單元，接收數(shù)據(jù)通信接口單元的輸入端連接實(shí)時(shí)解密單元的輸出端，實(shí)時(shí)解密單元對(duì)信息解密后，從輸出端輸出解密數(shù)據(jù)輸送到接收數(shù)據(jù)通信接口單元的輸入端，形成對(duì)萬(wàn)兆通信數(shù)據(jù)解密。
【文檔編號(hào)】H04L9/32GK204119252SQ201420535486
【公開日】2015年1月21日 申請(qǐng)日期:2014年9月17日 優(yōu)先權(quán)日:2014年9月17日
【發(fā)明者】黃盛 , 金鑫, 魏承志, 文安, 趙曼勇, 張思拓, 黃維芳, 楊穎安, 劉年, 卓越 申請(qǐng)人:中國(guó)能源建設(shè)集團(tuán)廣東省電力設(shè)計(jì)研究院, 中國(guó)南方電網(wǎng)有限責(zé)任公司