文件编号：
配网终端加密模块需求报告
项目名称项目编号项目负责人
配电网自动化终端GH10DL02R01
王传良
拟制审核批准
牛凯
日期日期日期
2011913
深圳市金宏威技术股份有限公司
f配网终端加密模块需求报告
配网终端加密模块需求报告
关键词：关键词：非对称加密数字签名
1概述
目前现有的配网自动化试点（包括国网和南网）均未考虑二次安防，而在110KV以上的变电网里，二次安防是一个很重要的建设内容，主要原因在于以前配网自动化建设不规范，且技术条件不成熟。二○一一年二月九日国家电网在调〔2011〕168号文件《关于加强配电网自动化系统安全防护工作的通知》明确提出了配网自动化系统位于生产控制1区，必须做好安全防护工作。国家电网公司物资采购标准中专用技术规范中提出，配电终端应配备符合国调〔2011〕168号文件的技术功能要求的非对称密钥技术的单向认证模块。目前公司的配网终端还不具有加密模块，为了使配网终端产品更具有市场竞争力，需要尽快加入加密模块以满足需求。
2参考资料
国家电网公司物资采购标准数据采集终端通用技术规范2009年版国家电网公司物资采购标准站所终端单元DTU专用技术规范2010年版
3总体设计
31设计思想
目前配网终端产品已经定型，为了使其改动最小，设计一块加密模块单元用以满足其要求。配网终端今年通过去各省电科院入网检测，也反映出装置目前存在一定不足，如通信端口不够，通过加密模块单元可以进行通信端口扩展，使其能够作为加密模块的同时，也能做为通信单元使用。加密模块由ARM9核心模块构成，准备采用现成的ARM9嵌入式开发模块，
第2页共6页
f配网终端加密模块需求报告
自己根据需要设计底板的方式完成加密模块的开发。这样可以加快加密模块的开发进度，在条件成熟的时候可以再考虑自行设计嵌入式模块。加密模块单元由嵌入式开发模块、底板构成，与MCU板通过串口进行数据交换。主要负责对外通信，报文加密功能，将MCU板原来通信功能承接过来，使MCU板主要负责运算及控制功能。软件平台采用LUNIX或UCLUNIX嵌入式实时多任务操作系统，操作系统自带的协议栈很多，能够很好地适应通信需求。加密模块示意图如下所示：
串口MCU板
加密模块单元
主站系统
32加密模块单元设计说明加密模块单元设计说明单元
加密模块单元主要由嵌入式开发模块、底板构成，单元组成组成示意图如下：加密模块单元
嵌入式开发模块321嵌入式模块
底板
嵌入式模块选用以ARM9为核心的控制器模块r