2. 专利查询
  3. 一种面向电力终端的轻量级5G硬加密通信模组的制作方法

一种面向电力终端的轻量级5G硬加密通信模组的制作方法

专利查询1月前  16

一种面向电力终端的轻量级5g硬加密通信模组
技术领域
1.本发明属于无线通信技术领域,特别涉及一种面向电力终端的轻量级5g硬加密通信模组。


背景技术:

2.伴随能源生产和能源消费结构的不断变革,新能源、新业务大规模接入,电网控制向末端拓展,信息数据爆发式增长,迫切需要5g技术提供的“低时延、大带宽、高可靠、大连接”通信服务,实现能源生产、传输、消费全环节的广泛连接和深度感知,持续推动电网管理效能提升和转型升级。
3.作为承载终端接入5g网络的关键部件,5g模组将发挥至关重要的作用。电力行业对通信终端的功耗、形态、接口、电磁兼容等方面具有自身的特殊要求,且不同电力场景应用需求差异较大。另一方面,电力内网边界目前采用专用的安全接入网关实现无线业务终端到网络边界的加密传输、终端合法性认证和数据隔离交换等安全功能。5g终端接入安全接入区需要进行芯片级加密认证,实现信息加密和身份认证。然而,当前5g模组产品形态单一、多为商用级产品,仅具备5g通信能力,不具备芯片级加密认证能力,与电力业务的安全适配性尚存在一定差距,还不具备技术复制推广的能力。为了使电力终端快速具备5g通信和安全加密能力,需要一款集成硬加密芯片的5g通信模组,来满足业务在低时延、海量连接以及大带宽等场景下的不同终端安全通信需求。
4.专利申请号为cn202011240941.4的发明公开了一种电力专用8mimo多模高速5g通信终端及其方法,其主要内容是:8mimo天线结构铰接外壳主体,控制主板位于外壳主体内部;8mimo天线结构包括若干mimo的5g射频天线和若干mimo的wifi天线,控制主板包括用于实现专用电力系统加密业务的主控芯片、以太网接口、支持电力专网的5g通讯模组、用于电力终端设备通信的wifi模组和电源管理芯片,主控芯片电连接以太网接口、5g通讯模组和wifi模组,电源管理芯片电连接主控芯片、5g通讯模组和wifi模组,5g通讯模组电连接若干mimo的5g射频天线,wifi模组电连接若干mimo的wifi天线,实现各种电力终端设备之间的互联。这种5g融合通信网关设计,采用mtk mt7622,配合移远(quectel)5g模组,融合设备将原始数据进行拆包、加密处理后,通过不同通道发送至服务端。但以上方案和产品均为终端设备,无法满足电力系统中原有设备低成本升级的需求。
5.专利申请号为202010809173.3的发明公开了一种基于fpga的5g—profibus-dp数据加密传输装置,主要包括fpga模块、复位电路模块、电源电路模块、jtag模块、rs485接口电路模块、uart接口电路模块、5g模块以及外部存储器模块。其中fpga模块内部集成有自行设计的profibus-dp协议处理模块、密钥模块以及数据加密模块,可以在其余模块的配合下实现profibus-dp总线向5g网络实时传输数据,并保障数据的机密性与完整性。fpga模块内部通过硬件加密实现了由sm4算法、sm2算法以及sha256算法构成的混合加密方案,可以满足工业现场对数据传输的实时性与安全性的要求;专利申请号为201922009338.4的实用新型提供一种基于5g局域网的无线无源加密传感系统,包括rfid读写器、5g基站、无线无源传
感器,rfid读写器通过5g无线网络与5g基站通信连接。该实用新型解决了传统传感网络中的有源供电和有线连接以及网络布线难、成本高、维护困难等问题。但上述两个专利仅适用于工业现场数据传输场景及无电源的数据采集场景,均无法应用于电力的业务领域。
6.通过调研分析,目前已有专利或产品在类型上包括了5g终端设备、通信模组及方法等方面,但存在以下问题:首先,虽然有满足电力场景的5g终端设备,但针对存量的电力终端,却存在5g能力升级成本高,改造难度大,扩展性不强;其次通用性强、可扩展功能丰富的软件加密方式存在加密强度不够、效率低、易破解的缺陷;再次,未适配电力专用安全接入要求,现有的5g加密通信模组的专利或产品无法满足电力业务场景。


技术实现要素:

7.为了解决上述问题,本发明提供了一种面向电力终端的轻量级5g硬加密通信模组,既能发挥5g的低时延、大带宽、高并发等特性,又能满足电力终端对数据加密的高效性和安全性要求。
8.为此,本发明的技术方案是:一种面向电力终端的轻量级5g硬加密通信模组,包括5g通信模块和主控模块,主控模块与5g通信模块采用第一m.2接口电性连接,5g通信模块用于提供5g网络;主控模块上设有安全加密芯片、mcu处理器、usb hub芯片以及电源模块,安全加密芯片用于进行加密及身份认证操作,包括密钥读取、安全身份认证和数据的硬加密;mcu处理器用于提供数据透传功能,实现安全加密芯片的接口数据与usb接口数据之间的转换;usb hub芯片用于扩充usb接口,电源模块为5g通信模块、安全加密芯片、mcu处理器供电。
9.本发明将5g通信模块和安全加密芯片集成到一起,5g通信模块通过m.2接口进行连接,方便用户自主选择接口合适的5g通信模块,5g通信模块升级换代后,可以直接更换5g通信模块,无需重新购置整个模组,降低成本。同时,集成了支持usb2.0/3.0通信的高性能mcu处理器来实现加密芯片读写的协议转换,当集成的加密芯片是spi接口,mcu处理器主要实现的功能是将usb接口指令转化为spi接口指令。如果更换加密芯片接口,mcu也可根据情况进行调整。5g通信模块和mcu处理器都需要使用usb接口时,usb hub芯片可以对usb2.0/3.0接口进行扩充,满足5g通信模块和mcu处理器的使用需求。
10.安全加密芯片采用32位嵌入式risc架构的cpu,具有独立的存储器保护单元(mpu)和存储器加密单元。芯片内部实现了国家商用密码产品所需的sm2和sm1算法专用加密模块、des/3des加密模块和rsa公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法、摘要算法以及aes、des等对称算法。芯片内嵌32位真随机数发生器trng,可节约软件开销,提高软件实现效率。
11.优选地,所述主控模块通过引脚为usb的第二m.2接口与外部电力终端电性连接,第二m.2接口连接usb hub芯片,usb hub芯片进行扩容,分别实现5g通信模块与外部电力终端的通信、主控模块与外部电力终端的通信;mcu处理器通过usb与外部电力终端电性连接,mcu处理器通过spi接口连接安全加密芯片,实现外部电力终端和安全加密芯片之间的通信转换。外部电力终端内安装有相应的5g通信模块驱动、加密芯片驱动、模组电源管理、接口驱动等,保证与通信模组正常连接。
12.优选地,解密时,外部电力终端通过usb发出获取密钥指令,mcu处理器接受到指令
调度后,向安全加密芯片获取证书,并回传至外部电力终端;外部电力终端通过5g网络将证书发给安全接入网关进行认证,并回传认证结果;
13.加密时,外部电力终端采集数据后通过usb发出加密指令,mcu处理器接受到指令调度后,将加密指令发送到安全加密芯片,安全加密芯片返回密文数据,mcu处理器将密文数据回传至外部电力终端;外部电力终端通过5g网络将密文数据发给安全接入网关。
14.优选地,所述安全加密芯片包括主加密芯片和备用加密芯片,均安装在主控模块上,mcu处理器上设有两路spi接口,分别与主加密芯片、备用加密芯片电性相连。主加密芯片和备用加密芯片可替换使用,mcu处理器优先连接向主加密芯片传递指令,当一段时间后,mcu处理器未接收到主加密芯片发回的信息,则判断主加密芯片损坏或出现故障,mcu处理器重新将指令发送至备用加密芯片,从而实现加密、解密的功能。
15.优选地,所述主控模块上设有sim卡座,用于放置sim卡,5g通信模块读取sim卡信息,进行身份鉴别。
16.优选地,所述电源模块包括1.8v电源芯片和3.3v为电源芯片,1.8v电源芯片为mcu处理器供给1.8v电源电压,3.3v电源芯片为mcu处理器、安全加密芯片以及1.8v电源芯片供给3.3v电源电压,电流均为500ma;所述电源模块通过第二m.2接口连接外部电源。
17.与现有技术相比,本发明的有益效果是:
18.①
体积小:将5g通信模块和安全加密芯片进行轻量化集成,统一调度数据加密和身份认证,并且优化电路面积和能耗控制,降低电路板整体尺寸和功耗,满足电力系统不同场景下电力终端对模组体积和能耗的需求;
19.②
简化改造难度:本通信模组以可插拔形式与电力终端连接,速度快,极大提升了通信模组对各种电力终端的适配性。并且只需电力终端进行软件升级即可快速实现5g通信能力和加密认证的能力,简化电网多种接入终端的改造难度,极大缩减电力终端的5g通信升级成本;
20.③
降低5g通信升级成本:5g通信模块通过m.2接口接入通信模组,可随时更换升级后的5g通信模块,而无需更换其他芯片,降低了通信模组的5g通信升级成本。
附图说明
21.以下结合附图和本发明的实施方式来作进一步详细说明
22.图1为本发明的第一种设计框图;
23.图2为本发明的第二种设计框图;
24.图3为主控模块的结构示意图;
25.图4为实施例1电源模块的电路图;
26.图5为实施例1usb 2.0hub芯片的电路图;
27.图6为实施例1mcu处理器的电路图;
28.图7为实施例1第一加密芯片的电路图;
29.图8为实施例1电路板上第一m.2座子的电路图;
30.图9为实施例1电路板上第二m.2金手指的电路图.
31.图中标记为:电路板1、第一m.2座子2、mcu处理器3、usb 2.0/3.0hub芯片4、电源模块5、第一加密芯片6、第二加密芯片7、第二m.2金手指8、sim卡座9。
具体实施方式
32.在本发明的描述中,需要说明的是,对于方位词,如有术语“中心”,“横向(x)”、“纵向(y)”、“竖向(z)”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”、“顺时针”、“逆时针”等指示方位和位置关系为基于附图所示的方位或位置关系,仅是为了便于叙述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定方位构造和操作,不能理解为限制本发明的具体保护范围。
33.此外,如有术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或隐含指明技术特征的数量。由此,限定有“第一”、“第二”特征可以明示或者隐含包括一个或者多个该特征,在本发明描述中,“数个”、“若干”的含义是两个或两个以上,除非另有明确具体的限定。
34.参见附图。本实施例所述的5g硬加密通信模组,包括5g通信模块和主控模块,主控模块的主体为电路板1,电路板上需要集成通用5g通信模块,所以在电路板上设置了第一m.2座子2(m.2接口母座),用于安装5g通信模块,5g通信模块上设有第一m.2金手指(m.2接口子座),第一m.2接口上采用标准的usb3.0pin脚进行传输数据,方便主控模块与5g通信模块进行信息交互,通用5g通信模块用于实现5g上网。
35.为了兼顾总体功耗优化的需求,5g通信模块在待机状态时引入rrc_inactive新状态,并在连接状态时针对5g的大带宽引入了ba(bandwidth adaptation带宽自适应)、优化c-rdx进行跨时隙调度等,以降低功耗。
36.电路板上安装了安全加密芯片、mcu处理器3、usb 2.0/3.0hub芯片4以及电源模块5,电路板上设置了两个加密芯片封装,可以安装两个不同类型的加密芯片,可供用户自主选择。也可以安装两个加密芯片,一个是主加密芯片,另一个是备用的加密芯片,主加密芯片和备用加密芯片可替换使用。安全加密芯片用于进行加密及身份认证操作,mcu处理器优先连接向主加密芯片传递指令,当一段时间后,mcu处理器未接收到主加密芯片发回的信息,则判断主加密芯片损坏或出现故障,mcu处理器重新将指令发送至备用加密芯片,从而实现加密、解密的功能。
37.电路板上设置的两个加密芯片封装,分别适合第一加密芯片6和第二加密芯片7。第一加密芯片采用32位嵌入式risc架构的cpu,特点是低功耗、高性能、高代码密度,具有独立的存储器保护单元(mpu)和存储器加密单元。芯片内部实现了国家商用密码产品所需的sm2和sm1算法专用加密模块、des/3des加密模块和rsa公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法、摘要算法以及aes、des等对称算法。芯片内嵌32位真随机数发生器trng,可节约软件开销,提高软件实现效率。
38.第二加密芯片支持sm1、sm2、sm3国密算法以及真随机数发生器等多种安全保护机制,可有效保证数据传输、存储的机密性和完整性,并支持spi通信接口。两种芯片都可以实现,用户可以根据加密速度、芯片成本等因素进行选择合适的加密芯片。
39.mcu处理器主要用作于数据透传功能,处理第一加密芯片、第二加密芯片的spi接口数据与usb数据之间的转换,外部电力终端通过mcu处理器透传处理后,可直接与第一加密芯片、第二加密芯片进行数据交互。该mcu处理器是32位risc精简指令集cpu,指令集兼容armv5te,支持16位thumb指令和增强dsp指令。默认系统主频为100mhz,最高可达130mhz。例
如目前集成的加密芯片是spi接口,mcu处理器主要实现的功能是usb接口指令转化为spi接口指令。如果更换加密芯片接口,mcu处理器也可根据情况进行调整。目前加密芯片主要的接口有spi,i2c,uart以及并行总线的高速接口,此高性能mcu处理器都可以实现。
40.电路板设立了一个引脚为usb的第二m.2接口与外部电力终端相连,电路板上设置第二m.2金手指8,外部电力终端上设置第二m.2座子,两者电性连接。如图1所示,为了运行速度更快,第二m.2接口引脚的usb采用usb 3.0,因为usb 3.0会兼容一组usb 2.0,所以第二m.2接口的usb 3.0一路连接至5g通信模块,提高传送速率;而主控模块内部采用usb 2.0连接,由于5g通信模块修改参数时,需要通过usb 2.0修改,因此,第二m.2接口的usb 2.0一路连接至usb 2.0hub芯片,usb 2.0hub芯片对usb 2.0进行扩充,一路连接至5g通信模块,一路连接至mcu处理器,usb 2.0hub芯片为一个四口的标准usb hub控制器,用于扩充usb接口,遵守usb2.0标准,既可连接到usb1.1 host/hub,又可以连接到usb2.0 host/hub。
41.同时,后续如需提高速率也可采用usb 3.0hub芯片,如图2所示,由于5g通信模块及mcu处理器均需通过第二m.2接口的usb 3.0接口电性连接外部电力终端,因此增加了usb 3.0hub芯片对usb 3.0接口进行扩充,分别连接至5g通信模块和mcu处理器。
42.所述电源模块包括1.8v电源芯片和3.3v为电源芯片,1.8v电源芯片为mcu处理器供给1.8v电源电压,3.3v电源芯片为mcu处理器、第一加密芯片、第二加密芯片以及1.8v电源芯片供给3.3v电源电压,电流均为500ma;所述电源模块通过第二m.2接口连接外部电源。
43.所述主控模块上设有sim卡座9,用于放置sim卡,5g通信模块读取sim卡信息,进行身份鉴别。sim卡座选用了sim-0011型号,此sim卡座的物理寿命在插拔次数,约在1万次左右。此sim卡座兼容标准尺寸sim卡,可供gsm网络客户身份进行鉴别。
44.在外部电力终端上安装有相应的5g通信模块驱动、加密芯片驱动、模组电源管理、接口驱动等,保证与通信模组正常连接。
45.解密时,外部电力终端通过usb发出获取密钥指令,mcu处理器接受到指令调度后,向安全加密芯片获取证书,并回传至外部电力终端;外部电力终端通过5g网络将证书发给安全接入网关进行认证,并回传认证结果;
46.加密时,外部电力终端采集数据后通过usb发出加密指令,mcu处理器接受到指令调度后,将加密指令发送到安全加密芯片,安全加密芯片返回密文数据,mcu处理器将密文数据回传至外部电力终端;外部电力终端通过5g网络将密文数据发给安全接入网关。
47.本实施例将5g通信模块和安全加密芯片集成到一起,5g通信模块通过第一m.2接口进行连接,方便用户自主选择接口合适的5g通信模块,5g通信模块升级换代后,可以直接更换5g通信模块,无需重新购置整个模组,降低成本。将5g通信模块和主控模块进行轻量化集成,统一调度数据加密和身份认证,并且优化电路面积和能耗控制,使电路板整体尺寸达到71mm*40mm*10mm,平均功耗在3到4瓦。
48.实施例1
49.本实施例包括5g通信模块、安全加密芯片、mcu处理器、usb 2.0hub芯片以及电源模块,5g通信模块采用的型号为rm500q-gl,m.2接口型号为91302-42-067rdm。
50.如图4所示,电源模块包括1.8v电源芯片和3.3v为电源芯片,1.8v电源芯片的型号为rt9013-18gb,输出1.8v电压,电流为500ma;3.3v电源芯片的型号为rt9013-33gb,输出3.3v电压,电流为500ma;电源模块为集成电路板上的所有芯片供电。
51.如图5所示,usb 2.0hub芯片的型号为gl850g,封装为ssop28-0r65,usb 2.0hub芯片,usb 2.0hub芯片一个四口的标准usb hub控制器,用于扩充usb接口,遵守usb2.0标准。引脚25dm0、引脚26dp0用于接入第二m.2金手指的usb 2.0,然后进行扩充,引脚2dm2、引脚3dp2连接至5g通信模块,引脚27dm1、引脚28dp1连接至mcu处理器。
52.如图6所示,mcu处理器的芯片型号为ch563q,引脚15和引脚16分别连接usb 2.0hub芯片的引脚27dm1、引脚28dp1,用于接收usb接口数据,可实现与第二m.2接口连接的电力终端通信。然后mcu处理器将usb接口数据转换为spi接口数据,传送至加密芯片,mcu处理器上设有两路spi接口,分别连接上述第一加密芯片和第一加密芯片,引脚59~62为一路spi接口,引脚32~35为另一路spi接口;同时,还预留了uart接口用于调试。
53.如图7所示,第一加密芯片的型号为nrse c 3000,引脚3、5、4、7用于连接mcu处理器的一路spi接口。
54.如图8所示,5g通信模块利用第一m.2接口与主控模块相连,电路板上设有第一m.2座子,方便安装通用5g通信模块。5g通信模块采用的型号为rm500q-gl,m.2接口型号为91302-42-067rdm。引脚7和引脚9连接usb 2.0hub芯片上的引脚2dm2、引脚3dp2,用于usb2.0传输,方便修改5g通信模块的参数;引脚29、31、35、37用于连接第二m.2金手指上的usb 3.0接口,电路板通过第二m.2接口与外部电力终端相连,5g通信模块提高usb 3.0连接外部电力终端。
55.如图9所示,电路板通过第二m.2接口与外部电力终端相连,电路板上设置了第二m.2金手指,可插入外部电力终端的第二m.2座子上,第二m.2金手指的引脚29、31、35、37是usb 3.0接口,用于连接5g通信模块。第二m.2金手指的引脚7、9为兼容的usb 2.0接口,连接至usb 2.0hub芯片。
56.以上所述仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

技术特征:
1.一种面向电力终端的轻量级5g硬加密通信模组,其特征在于:包括5g通信模块和主控模块,主控模块与5g通信模块采用第一m.2接口电性连接,5g通信模块用于提供5g网络;主控模块上设有安全加密芯片、mcu处理器、usb hub芯片以及电源模块,安全加密芯片用于进行加密及身份认证操作,包括密钥读取、安全身份认证和数据的硬加密;mcu处理器用于提供数据透传功能,实现安全加密芯片的接口数据与usb接口数据之间的转换;usb hub芯片用于扩充usb接口,电源模块为5g通信模块、安全加密芯片、mcu处理器供电。2.如权利要求1所述的一种面向电力终端的轻量级5g硬加密通信模组,其特征在于:所述主控模块通过引脚为usb的第二m.2接口与外部电力终端电性连接,第二m.2接口连接usb hub芯片,usb hub芯片进行扩容,分别实现5g通信模块与外部电力终端的通信、主控模块与外部电力终端的通信;mcu处理器通过usb与外部电力终端电性连接,mcu处理器通过spi接口连接安全加密芯片,实现外部电力终端和安全加密芯片之间的通信转换。3.如权利要求1所述的一种面向电力终端的轻量级5g硬加密通信模组,其特征在于:解密时,外部电力终端通过usb发出获取密钥指令,mcu处理器接受到指令调度后,向安全加密芯片获取证书,并回传至外部电力终端;外部电力终端通过5g网络将证书发给安全接入网关进行认证,并回传认证结果;加密时,外部电力终端采集数据后通过usb发出加密指令,mcu处理器接受到指令调度后,将加密指令发送到安全加密芯片,安全加密芯片返回密文数据,mcu处理器将密文数据回传至外部电力终端;外部电力终端通过5g网络将密文数据发给安全接入网关。4.如权利要求1所述的一种面向电力终端的轻量级5g硬加密通信模组,其特征在于:所述安全加密芯片包括主加密芯片和备用加密芯片,均安装在主控模块上,mcu处理器上设有两路spi接口,分别与主加密芯片、备用加密芯片电性相连。5.如权利要求1所述的一种面向电力终端的轻量级5g硬加密通信模组,其特征在于:所述主控模块上设有sim卡座,用于放置sim卡,5g通信模块读取sim卡信息,进行身份鉴别。6.如权利要求2所述的一种面向电力终端的轻量级5g硬加密通信模组,其特征在于:所述电源模块包括1.8v电源芯片和3.3v为电源芯片,1.8v电源芯片为mcu处理器供给1.8v电源电压,3.3v电源芯片为mcu处理器、安全加密芯片以及1.8v电源芯片供给3.3v电源电压,电流均为500ma;所述电源模块通过第二m.2接口连接外部电源。

技术总结
本发明公开了一种面向电力终端的轻量级5G硬加密通信模组,包括5G通信模块和主控模块,主控模块与5G通信模块采用M.2接口电性连接,5G通信模块用于提供5G网络;主控模块上设有安全加密芯片、MCU处理器、USB hub芯片以及电源模块,安全加密芯片用于进行加密及身份认证操作,MCU处理器用于提供数据透传功能,USB hub芯片用于扩充USB接口,电源模块为5G通信模块、安全加密芯片、MCU处理器供电。本发明将5G通信模块和安全加密芯片进行轻量化集成,统一调度数据加密和身份认证,并且优化电路面积和能耗控制,降低电路板整体尺寸和功耗,满足电力系统不同场景下电力终端对模组体积和能耗的需求。的需求。的需求。


技术研发人员:张辰 毛冬 杨鸿珍 龚小刚 饶涵宇 邱兰馨 陈清华 郑盛忠 张凯 卢金星
受保护的技术使用者:浙江闪龙科技有限公司
技术研发日:2021.11.25
技术公布日:2022/3/8

专利

最新回复(0)