一种智能量测终端安全通信模块的制作方法

本技术涉及电力计量通信装置，尤其涉及一种智能量测终端安全通信模块。

背景技术：

1、电力计量自动化系统一般由主站、通道和终端组成，涵盖了厂站侧、专用配变侧、公用配变侧和低压居民客户侧的远程数据采集与分析。计量终端分为厂站遥测终端、负荷管理终端、配变监测计量终端和低压集抄集中器，实现对从电厂到变电站、再到公用配变和专用配变、及至低压居民客户的电能量数据采集和监测。通过多年的计量自动化系统建设，计量终端的覆盖率得到了很大程度的提高，通过计量自动化系统实现了终端数据的远程采集、负荷控制。在满足自动化抄表，以及电量统计等应用的同时，还对计量装置监测、用电检查、电能质量监测、负荷管理、线损管理都提供了非常重要的数据和依据。

2、目前存量计的计量终端采用计量通信模块通过移动网络与主站系统进行业务通信，计量终端上行信道主要采用移动公网2g/3g/4g通信网络，采用apn专网方式。计量通信模块具有两种通信模式，分别是内部协议栈模式和外部协议栈模式。内部协议栈模式下,如图1所示，通信模块与主站系统建立tcp连接，计量终端把上行规约帧发送到通信模块，由通信模块上行规约打包成tcp报文，再利用ppp协议(point to point protocol，点对点协议)经由基站发送到主站系统。外部协议栈模式下，如图2所示，计量终端与主站系统建立tcp连接，计量终端直接把上行规约帧打包成tcp报文，再利用ppp协议经由通信模组、基站发送到主站系统。硬件实现上，无论是内部协议栈模式或外部协议栈模式，如图3所示，通信模块均由完成协议处理的主控处理器(mcu)和移动通信模组组成，目前用电客户侧的计量终端上行通信道主要负责与主站之间数据协议的交互，存在以下两点安全隐患：

3、1)计量终端上行信道主要采用移动公网。虽然为保障终端在接收、存储和发送过程中数据通信安全问题，上行信道已经采用apn专网方式，但是信道传输仍然与民用网络使用同一基站，只是软件层面进行了逻辑隔离，在数据传输保密性、一致性方面依然存在安全隐患。

4、2)电网针对计量终端通讯规约是公开的且不具备足够的安全保障机制设计，一旦主站系统与终端通信的信道被攻击者打通，主站系统与终端通信的数据安全就受到严重威胁，影响着终端执行主站下发命令的正确性，还可能会造成用电客户侧断路器误动作的事故，给电力系统安全稳定运行带来隐患。

技术实现思路

1、针对上述问题，本实用新型提出一种智能量测终端安全通信模块，旨在解决现有电网企业中已安装部署的存量计量终端不具备安全功能的问题。

2、为解决上述技术问题，本实用新型提出如下的一种智能量测终端安全通信模块，包括：

3、主控处理器，用于获取计量终端传输的上行规约帧；

4、esam安全模块，用于接受所述主控处理器的调用，对所述上行规约帧进行安全算法加固，并输出加密帧返回所述主控处理器；

5、移动通信模组，用于获取所述主控处理器发送的加密帧，并将所述加密帧打包成tcp报文，经由移动公网发送到主站系统。

6、在一些实施方式中，所述esam安全模块为csg-m03模组。

7、在一些实施方式中，所述esam安全模块的密码接口与所述主控处理器的io端口耦合。

8、在一些实施方式中，所述移动通信模组包括无线通信模块、与所述无线通信模块的识别端可拆卸耦合的sim卡，以及与所述无线通信模块的天线接口端可拆卸耦合的天线，其中，所述无线通信模块的数据端与所述主控处理器的数据端双向通信。

9、在一些实施方式中，所述无线通信模块的数据端与所述主控处理器的数据端通过uart或usb接口耦合。

10、在一些实施方式中，所述无线通信模块为n720 lte 4g无线通信模块。

11、在一些实施方式中，还包括电源模块，所述电源模块分别为所述主控处理器、所述esam安全模块、所述无线通信模块，以及所述计量终端独立供电。

12、在一些实施方式中，所述主控处理器的io端口与指示灯耦合。

13、本实用新型的有益效果为：通过设置一个能够接受主控处理器调用的esam安全模块，利用esam安全模块对上行规约帧进行安全算法加固，并输出加密帧返回主控处理器，最后经由移动通信模组将数据发送到主站系统，能够提高通信模块整体的安全防护能力；再有，本方案的设计与存量计量终端完全兼容，因此可单独更换通信模块的方式改造升级计量终端，即是说，计量终端只需更换原有通信模块为智能量测终端安全通信模块即可实现安全防护功能，升级难度和更换成本较小。

技术特征：

1.一种智能量测终端安全通信模块，其特征在于，包括：

2.如权利要求1所述的智能量测终端安全通信模块，其特征在于，所述esam安全模块为csg-m03模组。

3.如权利要求1所述的智能量测终端安全通信模块，其特征在于，所述esam安全模块的密码接口与所述主控处理器的io端口耦合。

4.如权利要求1或2所述的智能量测终端安全通信模块，其特征在于，所述移动通信模组包括无线通信模块、与所述无线通信模块的识别端可拆卸耦合的sim卡，以及与所述无线通信模块的天线接口端可拆卸耦合的天线，其中，所述无线通信模块的数据端与所述主控处理器的数据端双向通信。

5.如权利要求4所述的智能量测终端安全通信模块，其特征在于，所述无线通信模块的数据端与所述主控处理器的数据端通过uart或usb接口耦合。

6.如权利要求4所述的智能量测终端安全通信模块，其特征在于，所述无线通信模块为n720lte 4g无线通信模块。

7.如权利要求4所述的智能量测终端安全通信模块，其特征在于，还包括电源模块，所述电源模块分别为所述主控处理器、所述esam安全模块、所述无线通信模块，以及所述计量终端独立供电。

8.如权利要求1所述的智能量测终端安全通信模块，其特征在于，所述主控处理器的io端口与指示灯耦合。

技术总结本技术公开一种智能量测终端安全通信模块，包括：主控处理器，用于获取计量终端传输的上行规约帧；ESAM安全模块，用于接受主控处理器的调用，对上行规约帧进行安全算法加固，并输出加密帧返回主控处理器；移动通信模组，用于获取主控处理器发送的加密帧，并将加密帧打包成TCP报文，经由移动公网发送到主站系统。本技术的有益效果是：提高了通信模块整体的安全防护能力；再有，本方案的设计与存量计量终端完全兼容，因此可单独更换通信模块的方式改造升级计量终端，计量终端只需更换原有通信模块为智能量测终端安全通信模块即可实现安全防护功能，升级难度和更换成本较小。技术研发人员：赵永辉,杨劲锋,张益鸣,赵毅涛,尹绍阳,陈兆辉,刘兴龙受保护的技术使用者：云南电网有限责任公司技术研发日：20231128技术公布日：2024/7/25