一种终端内嵌型安全接入模块[实用新型专利]

(12)实用新型专利

(10)授权公告号 CN 205453789 U (45)授权公告日 2016.08.10

(21)申请号 201521089957.4(22)申请日 2015.12.24

(73)专利权人国网智能电网研究院

地址102211 北京市昌平区小汤山镇大东流

村路270号（未来科技城）专利权人国家电网公司(72)发明人赵保华 郑晓崑 王树才 杨博龙(74)专利代理机构北京安博达知识产权代理有

限公司 11271

代理人徐国文(51)Int.Cl.

H04M 1/02(2006.01)H04L 9/06(2006.01)

权利要求书1页 说明书2页 附图1页

(54)实用新型名称

一种终端内嵌型安全接入模块(57)摘要

本实用新型提供一种终端内嵌型安全接入模块，包括：电路板和设置在电路板上的加密芯片、处理器、第一网络芯片、第二网络芯片以及两个DIP插针，所述第一网络芯片设置有网口ETH0，所述第二网络芯片设置有网口ETH1；所述第一网络芯片、第二网络芯片以及加密芯片分别与处理器相互连接，该模块体积小，可适用于多数终端设备；成本低，降低终端安全通信改造成本；使用简单，终端硬件和软件改动较小；兼容性高，可兼容网口通信和无线通信模式的终端。

C N 2 0 5 4 5 3 7 8 9 UCN 205453789 U

权　利　要　求　书

1/1页

1.一种终端内嵌型安全接入模块，其特征在于，所述模块包括：电路板和设置在电路板上的加密芯片、处理器、第一网络芯片、第二网络芯片以及两个DIP插针，所述第一网络芯片

所述第二网络芯片设置有网口ETH1。设置有网口ETH0，

2.如权利要求1所述的终端内嵌型安全接入模块，其特征在于，所述两个DIP插针对称设置在电路板上的左右两侧。

3.如权利要求1所述的终端内嵌型安全接入模块，其特征在于，所述DIP插针包括与网口ETH0和网口ETH1连接的引脚、功能GPIO引脚和电源口引脚。

4.如权利要求3所述的终端内嵌型安全接入模块，其特征在于，所述功能GPIO引脚包括工作模式选择引脚。

5.如权利要求1所述的终端内嵌型安全接入模块，其特征在于，所述第一网络芯片、第二网络芯片以及加密芯片分别与处理器相互连接。

6.如权利要求1所述的终端内嵌型安全接入模块，其特征在于，所述网口ETH0和网口ETH1为网络PHY接口。

7.如权利要求1所述的终端内嵌型安全接入模块，其特征在于，所述网口ETH0用于与终端连接，网口ETH1用于与终端主板上的外接RJ45网口连接；DIP插针用于与终端主板连接，终端内嵌型安全接入模块电源由终端提供。

2

CN 205453789 U

说　明　书

一种终端内嵌型安全接入模块

1/2页

技术领域

[0001]本实用新型涉及终端防护，具体涉及一种终端内嵌型安全接入模块。

背景技术

[0002]现有的终端防护方式是通过在终端内部增加加解密模块，认证模块，证书模块等来实现对终端模块的保护。

[0003]这种方式要求终端完成认证和加解密等操作，对不同型号的终端均需要进行单独开发，后期加解密算法升级改造需对产品重新进行设计，工作量较大。传统的终端防护方式

安全等级较低。多采用较弱加密算法或只对部分数据加密，

实用新型内容

[0004]本实用新型主要针对电力终端安全接入进行设计，可用于配电DTU、FTU，光伏测控终端、智能电表以及能效终端等实现数据通信的安全防护，本实用新型采用国密SM1、SM2和SM3算法与安全接入网关进行安全数据传输，国密SM1、SM2和SM3算法均由国家密码管理局编制，SM1为分组密码算法，SM2为椭圆曲线公钥密码算法，SM3为密码杂凑算法。[0005]本实用新型提供一种终端内嵌型安全接入模块，包括：[0006]电路板和设置在电路板上的加密芯片、处理器、第一网络芯片、第二网络芯片以及两个DIP插针，所述第一网络芯片设置有网口ETH0，所述第二网络芯片设置有网口ETH1。[0007]进一步的，所述两个DIP插针对称设置在电路板上的左右两侧。[0008]进一步的，所述DIP插针包括与网口ETH0和网口ETH1连接的引脚、功能GPIO引脚和电源口引脚。

[0009]进一步的，所述第一网络芯片、第二网络芯片以及加密芯片分别与处理器相互连接。

[0010]进一步的，所述网口ETH0和网口ETH1均为网络PHY接口。[0011]进一步的，所述网口ETH0用于与终端连接，网口ETH1用于与终端主板上的外接RJ45网口连接；DIP插针用于与终端主板连接，终端内嵌型安全接入模块电源由终端提供。[0012]进一步的，所述终端内嵌型安全接入模块采用双排DIP直插方式嵌入终端。[0013]进一步的，所述功能GPIO引脚包括以太网和非以太网工作模式选择引脚；网口ETH0和网口ETH1是否使用通过工作模式引脚选择。[0014]在以太网工作模式下，网口ETH0与终端连接，网口ETH1与主站连接；[0015]在非以太网工作模式下，网口ETH0与终端连接，网口ETH1不连接。[0016]进一步的，所述终端内嵌型安全接入模块体积较小，可嵌入智能电表等小型终端。[0017]与最接近的现有技术比，本实用新型所提供的技术方案具有如下优异效果[0018]1)体积小，可适用于多数终端设备；[0019]2)成本低，降低终端安全通信改造成本；[0020]3)使用简单，终端硬件和软件改动较小；

3

CN 205453789 U[0021]

说　明　书

2/2页

4)兼容性高，可兼容网口通信和无线通信模式的终端。

附图说明

[0022]图1为本实用新型一种终端内嵌型安全接入模块的结构示意图。

具体实施例

[0023]下面结合附图对本实用新型作进一步详细的说明：

[0024]如图1为本实用新型一种终端内嵌型安全接入模块的结构示意图，该模块包括：电路板和设置在电路板上的加密芯片、处理器、第一网络芯片、第二网络芯片以及两个DIP插针，所述第一网络芯片设置有网口ETH0，所述第二网络芯片设置有网口ETH1。[0025]其中网口ETH0和ETH1为网络PHY接口，ETH0与终端连接，ETH1连接终端主板上的外接RJ45网口与安全接入网关通信；J1和J2为DIP插针，与终端主板连接，其引脚包括ETH0、ETH1、功能GPIO和电源口，安全接入模块电源终端由提供。所述功能GPIO引脚包括以太网和非以太网工作模式选择引脚。ETH0、ETH1是否使用通过工作模式选择引脚进行选择。[0026]终端内嵌型安全接入模块兼容两种终端工作方式：网口(以太网)通信模式和无线(非以太网)通信模式。[0027]1)网口通信模式[0028]在此模式下，终端内嵌型安全接入模块通过ETH1与安全接入网关进行通信，终端数据通过终端内嵌型安全接入模块进行转发，终端内嵌型安全接入模块与安全接入网关间进行安全通信，终端与主站间数据不受影响，无需软件改动。[0029]工作流程：

[0030]终端内嵌型安全接入模块ETH1与安全接入网关进行安全认证，建立安全通信链路；

[0031]终端与主站间的数据经过安全通道加密传输。[0032]2)无线通信模式[0033]在此模式下，终端内嵌型安全接由终端控制无线模块与安全接入网关进行通信，入模块与安全接入网关间的通信有终端无线通信模块转发，终端与主站间的应用数据通过终端内嵌型安全接入模块转发。此模式下终端通信增加与安全模块交互过程，增加部分软件代码。

[0034]工作流程：

[0035]终端无线模块与安全接入网关连接；

[0036]终端内嵌型安全接入模块使用终端无线通道与安全接入网关进行安全认证，建立安全通信链路；

[0037]终端与主站间的数据经过安全通道加密传输。

[0038]最后应当说明的是:以上实施例仅用于说明本申请的技术方案而非对其保护范围的限制,尽管参照上述实施例对本申请进行了详细的说明,所属领域的普通技术人员应当理解；本领域技术人员阅读本申请后依然可对申请的具体实施方式进行种种变更、修改或者等同替换，但这些变更、修改或者等同替换，均在申请待批的权利要求保护范围之内。

4

CN 205453789 U

说　明　书　附　图

1/1页

图1

5