目前配電網采用的主要通信方式有：光纖通信、無線公網通信、配電線載波通信和現場總線等。種類繁多的通信方式帶來了通信安全的問題，尤其是無線公網，面臨著公共網絡攻擊的風險，影響對用戶的安全可靠供電，同時存在通過配電終端入侵配網主站，造成更大范圍的安全風險。

目前在配電網中廣泛應用的通信規約是101規約和104規約，其中101規約通過串口進行數據傳輸，104規約通過網口進行數據傳輸。目前配電終端和配網主站直接通過101/104規約進行數據傳輸，沒有安全防護，不符合電網的安全穩定運行要求。

本文的目的在于克服現有技術中的不足，提供一種配電網安全認證系統，能夠在配電終端不侵入配網主站的情況下實現報文安全傳輸。

為達到上述目的，采用的技術方案是：一種配電網安全認證系統，包括微處理器、以太網數據收發模塊、串口數據收發模塊以及與微處理器連接的安全認證芯片；

以太網數據收發模塊包括至少兩個以太網控制芯片，以太網控制芯片與微處理器連接，同時通過網絡接口與配電終端連接；串口數據收發模塊包括至少兩個第一串口控制芯片，第一串口控制芯片與微處理器連接，同時通過串行接口與配電終端連接；

配電終端發出的加密報文經以太網數據收發模塊的其中一個以太網控制芯片或串口數據收發模塊的其中一個第一串口控制芯片發送至微處理器，經微處理器轉發至安全認證芯片進行解密，解密后的報文經與接收所述加密報文相同類型的另一控制芯片傳送至配電終端；配電終端將反饋報文經所述另一控制芯片發送至微處理器，微處理器將反饋報文轉發至安全認證芯片進行加密，并將加密后的反饋報文經原接收所述加密報文的相應控制芯片反饋給配網主站。

以太網數據收發模塊還包括隔離變壓器，以太網控制芯片通過隔離變壓器與網絡接口連接。串口數據收發模塊還包括第二串口控制芯片和維護接口，維護接口通過第二串口控制芯片與所述微處理器連接，用于對所述系統進行參數配置和或升級。

第一串口控制芯片包括MAX3232串口電平轉換芯片。

安全認證芯片采用國網配電終端安全芯片SC1161Y型。

以太網控制芯片選用DM9000芯片和或DP83848芯片。

系統還包括用于為微處理器、以太網數據收發模塊、串口數據收發模塊供電的電源模塊。電源模塊包括依次連接的壓敏電阻、共軛線圈、LM5160穩壓器、降壓DC/DC轉換器及隔離式Fly-Buck電路。

因此，本文提供的配電網安全認證系統，設置了安全認證芯片，能夠實現硬件報文的加密或解密，無需用戶配置，能夠避免配電終端侵入配網主站，實現了配電網數據的安全有效傳輸。

工作時，配電終端發出的加密報文經以太網數據收發模塊的其中一個以太網控制芯片或串口數據收發模塊的其中一個第一串口控制芯片發送至微處理器，經微處理器轉發至安全認證芯片進行解密，解密后的報文經與接收所述加密報文相同類型的另一控制芯片傳送至配電終端。配電終端將反饋報文經所述另一控制芯片發送至微處理器，微處理器將反饋報文轉發至安全認證芯片進行加密，并將加密后的反饋報文經原接收所述加密報文的相應控制芯片反饋給配網主站。

本方案所采用的安全認證芯片的電路圖，所采用的安全認證芯片的型號為國網配電終端安全芯片SC1161Y型。SC1161Y芯片支持SPI接口，內部集成128KB code flash和32KB data flash存儲器，具備國密局商用的SM1、SM2、SM3和SM4加密算法。SC1161Y芯片用于配電自動化系統中終端側的安全防護，能夠作為設備的唯一標識，提供安全的硬件平臺和重要數據存儲功能，保證終端設備數據存儲、傳輸、交互的安全性。