应用于配电网安全认证系统的国网配电终端安全芯片SC1161Y介绍

目前配电网采用的主要通信方式有：光纤通信、无线公网通信、配电线载波通信和现场总线等。种类繁多的通信方式带来了通信安全的问题，尤其是无线公网，面临着公共网络攻击的风险，影响对用户的安全可靠供电，同时存在通过配电终端入侵配网主站，造成更大范围的安全风险。

目前在配电网中广泛应用的通信规约是101规约和104规约，其中101规约通过串口进行数据传输，104规约通过网口进行数据传输。目前配电终端和配网主站直接通过101/104规约进行数据传输，没有安全防护，不符合电网的安全稳定运行要求。

本文的目的在于克服现有技术中的不足，提供一种配电网安全认证系统，能够在配电终端不侵入配网主站的情况下实现报文安全传输。

为达到上述目的，采用的技术方案是：一种配电网安全认证系统，包括微处理器、以太网数据收发模块、串口数据收发模块以及与微处理器连接的安全认证芯片；

以太网数据收发模块包括至少两个以太网控制芯片，以太网控制芯片与微处理器连接，同时通过网络接口与配电终端连接；串口数据收发模块包括至少两个第一串口控制芯片，第一串口控制芯片与微处理器连接，同时通过串行接口与配电终端连接；

配电终端发出的加密报文经以太网数据收发模块的其中一个以太网控制芯片或串口数据收发模块的其中一个第一串口控制芯片发送至微处理器，经微处理器转发至安全认证芯片进行解密，解密后的报文经与接收所述加密报文相同类型的另一控制芯片传送至配电终端；配电终端将反馈报文经所述另一控制芯片发送至微处理器，微处理器将反馈报文转发至安全认证芯片进行加密，并将加密后的反馈报文经原接收所述加密报文的相应控制芯片反馈给配网主站。

以太网数据收发模块还包括隔离变压器，以太网控制芯片通过隔离变压器与网络接口连接。串口数据收发模块还包括第二串口控制芯片和维护接口，维护接口通过第二串口控制芯片与所述微处理器连接，用于对所述系统进行参数配置和或升级。

第一串口控制芯片包括MAX3232串口电平转换芯片。

安全认证芯片采用国网配电终端安全芯片SC1161Y型。

以太网控制芯片选用DM9000芯片和或DP83848芯片。

系统还包括用于为微处理器、以太网数据收发模块、串口数据收发模块供电的电源模块。电源模块包括依次连接的压敏电阻、共轭线圈、LM5160稳压器、降压DC/DC转换器及隔离式Fly-Buck电路。

因此，本文提供的配电网安全认证系统，设置了安全认证芯片，能够实现硬件报文的加密或解密，无需用户配置，能够避免配电终端侵入配网主站，实现了配电网数据的安全有效传输。

工作时，配电终端发出的加密报文经以太网数据收发模块的其中一个以太网控制芯片或串口数据收发模块的其中一个第一串口控制芯片发送至微处理器，经微处理器转发至安全认证芯片进行解密，解密后的报文经与接收所述加密报文相同类型的另一控制芯片传送至配电终端。配电终端将反馈报文经所述另一控制芯片发送至微处理器，微处理器将反馈报文转发至安全认证芯片进行加密，并将加密后的反馈报文经原接收所述加密报文的相应控制芯片反馈给配网主站。

本方案所采用的安全认证芯片的电路图，所采用的安全认证芯片的型号为国网配电终端安全芯片SC1161Y型。SC1161Y芯片支持SPI接口，内部集成128KB code flash和32KB data flash存储器，具备国密局商用的SM1、SM2、SM3和SM4加密算法。SC1161Y芯片用于配电自动化系统中终端侧的安全防护，能够作为设备的唯一标识，提供安全的硬件平台和重要数据存储功能，保证终端设备数据存储、传输、交互的安全性。