返回
配网终端安全加密模块解决方案(采用国密算法芯片)

配网终端安全加密模块解决方案(采用国密算法芯片)

ID:14510080

大小:68.15 KB

页数:5页

时间:2018-07-29

配网终端安全加密模块解决方案(采用国密算法芯片)_第1页
配网终端安全加密模块解决方案(采用国密算法芯片)_第2页
配网终端安全加密模块解决方案(采用国密算法芯片)_第3页
配网终端安全加密模块解决方案(采用国密算法芯片)_第4页
配网终端安全加密模块解决方案(采用国密算法芯片)_第5页
资源描述:

《配网终端安全加密模块解决方案(采用国密算法芯片)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、配网终端加密模块解决方案(采用国密算法加密芯片)目前现有的配网自动化试点(包括国网和南网)均未考虑二次安防,而在110KV以上的变电网里,二次安防是一个很重要的建设内容,主要原因在于以前配网自动化建设不规范,且技术条件不成熟。二○一一年二月九日国家电网在调〔2011〕168号文件《关于加强配电网自动化系统安全防护工作的通知》明确提出了配网自动化系统位于生产控制1区,必须做好安全防护工作。国家电网公司物资采购标准中专用技术规范中提出,配电终端应配备符合国调〔2011〕168号文件的技术功能要求的非对称密钥技术的单向认证模块。目前公司的配网终端还不具有加密模块,为了使配网终端产品更具有

2、市场竞争力,需要尽快加入加密模块以满足需求。国家电网公司物资采购标准(数据采集终端通用技术规范2009年版)国家电网公司物资采购标准(站所终端单元DTU专用技术规范2010年版)配网网变压器监测终端安全防护,其主要目的:一、防止通过公共网络对子站进行攻击,造成用户供电中断;二、同时防止通过公共网络和用户终端入侵主站,造成更大范围的安全风险。遵循《电力二次系统安全防护总体方案》及《配电二次系统安全防护方案》168号文件的要求,参照“安全分区、网络专用、横向隔离、纵向认证”的原则,针对10kV以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特点,对采用公用通信方式的中低压配电

3、网自动化系统,进行基于非对称加密的数字证书单向身份鉴别技术等纵向边界安全防护。清华同方利用自主研发的安全芯片TF32A09开发出适合配网终端安全防护的应用方案,目前技术已成熟,开始逐步应用于配网终端防护中。针对如下几种安全防护模式:安全模式下行报文上行报文单向认证(兼容模式)主站采用私钥签名,终端采用主站公钥验签按原有方式处理单向认证+对称加密(非兼容模式)主站采用私钥签名,并使用对称密钥对数据进行加密,终端采用对称密钥加密,主站采用同一对称密钥解密(可选)终端使用同一对称密钥解密后采用主站公钥验签单向认证+非对称加密(非兼容模式)主站采用私钥签名、加密,终端采用主站公钥解密、验签

4、终端采用主站公钥加密,主站用私钥解密(可选)清清华同方基于自主安全芯片TF32A09,采用国密安全算法,在满足国家电网对安全防护技术规范的基本前提下开发出一系列针对南网、国网相对应的解决方案。现就TF32A09做详细介绍,请参考如下:高速加密流芯片TF32A09TF32A09系列芯片是同方股份有限公司采用国产主控32位CPU自主设计的一款高速度、高性能信息安全SoC芯片。该系列芯片集成了高速的安全加密算法和通讯接口,采用独有的数据流加解密处理机制,实现了对高速数据流同步加解密功能,在加解密速度上全面超越了国内同类型芯片。同时,该系列芯片还集成了键盘控制模块,可广泛应用于高端键盘和安

5、全键盘的设计。TF32A09系列芯片支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法,同时支持国际通用其他密码算法。该系列芯片集成度高、安全性强、接口丰富、加解密速度快、功耗低,具有极高的性价比。该系列芯片可广泛的应用于金融、电子政务、电子商务等安全领域。TF32A09芯片内部架构芯片特性lCPU处理器32位CPU内核外部总线支持8位/16位/32位访问l片上存储单元20KBSRAM64KBROM512KBFLASHlDES/3DES加密算法支持DES、3DES算法支持ECB模式和CBC模式DES加解密速度27MByte/s@80MHz3DES加解密速度11.5MBy

6、te/s@80MHzlRSA/SM2协处理器实现192~2048位的模加、模减、模乘、模逆、模幂等基本算术运算lRSA非对称算法支持1024/2048位RSA运算1024位RSA签名次数32次/秒@80MHz,验证次数32次/秒@80MHzlSM1算法分组长度为128位,密钥长度为128~256位加解密速度43.7MByte/s@80MHzlSM2算法加密算法分组长度128Byte,密钥长度为256位签名算法分组长度256位、密钥长度为256位lSM3算法摘要值长度为256位lSM4算法加解密速度29.5MByte/s@80MHzl随机数发生器硬件随机数发生器,通过国际标准FIPS

7、140-2测试生成速度9.2MByte/s@80MHzl键盘控制接口(KPP)20x10阵列扫描,支持200个键,其中包括73个自定义键支持任意4键同时按下l2个USB2.0OTG接口支持高速480Mbps和全速12Mbps传输方式USB1支持6个EndPoint,USB2支持3个EndPointl2个SPI主/从接口每次中断可传输8位、16位或32位数据,传输速度400KByte/sl6个外部中断I/O可作为6个独立可编程I/O复用lNFC(Nandflash)接口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。