收藏
下载资源

电力二次系统安全防护解决方案

上传人:人*** 文档编号:496143841 上传时间:2022-09-23 格式:DOCX 页数:6 大小:67.56KB
返回 下载 相关 举报
电力二次系统安全防护解决方案_第1页
第1页 / 共6页
电力二次系统安全防护解决方案_第2页
第2页 / 共6页
电力二次系统安全防护解决方案_第3页
第3页 / 共6页
电力二次系统安全防护解决方案_第4页
第4页 / 共6页
电力二次系统安全防护解决方案_第5页
第5页 / 共6页
点击查看更多>>
资源描述

《电力二次系统安全防护解决方案》由会员分享,可在线阅读,更多相关《电力二次系统安全防护解决方案(6页珍藏版)》请在金锄头文库上搜索。

1、 电力二次系统安全防护解决方案 配网网变压器监测终端安全防护,其主要目的:一、防止通过公共网络对子站进行攻击,造成用户供电中断;二、同时防止通过公共网络和用户终端入侵主站,造成更大范围的安全风险。遵循电力二次系统安全防护总体方案及配电二次系统安全防护方案168号文件的要求,参照“安全分区、网络专用、横向隔离、纵向认证”的原则,针对10kV以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特点,对采用公用通信方式的中低压配电网自动化系统,进行基于非对称加密的数字证书单向身份鉴别技术等纵向边界安全防护。清华同方利用自主研发的安全芯片TF32A09开发出适合配网终端安全防护的应用方案,目前技

2、术已成熟,开始逐步应用于配网终端防护中。针对如下几种安全防护模式:安全模式下行报文上行报文单向认证(兼容模式)主站采用私钥签名,终端采用主站公钥验签按原有方式处理 单向认证+对称加密(非兼容模式)主站采用私钥签名,并使用对称密钥对数据进行加密,终端使用同一对称密钥解密后采用主站公钥验签终端采用对称密钥加密,主站采用同一对称密钥解密(可选)单向认证+非对称加密(非兼容模式)主站采用私钥签名、加密,终端采用主站公钥解密、验签终端采用主站公钥加密,主站用私钥解密(可选)清华同方基于自主安全芯片TF32A09,采用国密安全算法,在满足国家电网对安全防护技术规范的基本前提下开发出一系列针对南网、国网相对

3、应的解决方案。现就TF32A09做详细介绍,请参考如下: 高速加密流芯片TF32A09TF32A09是同方股份有限公司采用国产主控32位CPU自主设计的一款高速度、高性能信息安全芯片。该安全芯片集成了高速的安全加密算法和通讯接口,采用独有的数据流加解密处理机制,实现了对高速数据流同步加解密功能,在加解密速度上全面超越了国内同类型芯片。同时,该安全芯片还集成了键盘控制模块,可广泛应用于高端键盘和安全键盘的设计。TF32A09安全芯片支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法,同时支持国际通用其他密码算法。该安全芯片集成度高、安全性强、接口丰富、加解密速度快、功耗低,具有极高的

4、性价比。该安全芯片可广泛的应用于金融、电子政务、电子商务,智能电网等安全领域。芯片内部架构芯片特性l CPU处理器32位CPU内核外部总线支持8位/16位/32位访问l 片上存储单元20KB SRAM64KB ROM512KB FLASHl DES/3DES加密算法支持DES、3DES算法支持ECB模式和CBC模式DES加解密速度27MByte/s 80MHz3DES加解密速度11.5MByte/s 80MHzl RSA/SM2协处理器 实现1922048位的模加、模减、模乘、模逆、模幂等基本算术运算l RSA非对称算法支持1024/2048位RSA运算1024位RSA签名次数32次/秒80M

5、Hz,验证次数32次/秒80MHzl SM1算法 分组长度为128位,密钥长度为128256位加解密速度43.7MByte/s80MHzl SM2算法 加密算法分组长度128Byte,密钥长度为256位签名算法分组长度256位、密钥长度为256位l SM3算法 摘要值长度为256位l SM4算法加解密速度29.5MByte/s80MHzl 随机数发生器硬件随机数发生器,通过国际标准FIPS140-2测试生成速度9.2MByte/s80MHzl 键盘控制接口(KPP)20x10 阵列扫描,支持200个键,其中包括73个自定义键支持任意4键同时按下l 2个USB2.0 OTG接口支持高速480Mb

6、ps和全速12Mbps传输方式USB1支持6个EndPoint,USB2支持3个EndPointl 2个SPI主/从接口每次中断可传输8位、16位或32位数据,传输速度400KByte/sl 6个外部中断I/O可作为6个独立可编程I/O复用l NFC(Nandflash)接口带有ECC校验模块,可修正位数为8位或16位支持4片NandFlashl 其他接口2路ISO-7816(T0)主/从接口2路UART主从模式1路I2C1路16位的PWM32个普通IO产品亮点l 高速数据流加密:集成了多种高速硬件加密算法模块,加密步骤由专有模块实现,使数据流加密的速度可高达25MB/s,有一个质的飞跃。 l

7、 国内首家具有USB主接口:拥有两个USB-OTG 接口,可根据应用需求设置成Host、Device 或OTG;支持多达6 个端点,可设置成多重复合设备,最大限度地满足用户的设计需求。 l 算法全面:集成多种通信接口和多种信息安全算法(SM1、SM2、SM3、SM4、3DES、RSA等),可实现高度整合的单芯片解决方案。l 支持在线调试: IDE 调试环境采用CodeWarrior,功能强大,上手方便。 l 产品系列化:多种产品型号可供客户选择。资源对照表资源/ 型号TF32A9FAL0(LQFP-176)TF32A9FBL1(LQFP-100)TF32A9FCL1(LQFP-80)TF32A

8、9FDL1(LQFP-64)加密算法 / 硬件随机数SM1SM2SM3SM4DESRSA真随机数发生器存储ROM(64K)RAM(20K)FLASH(512K)通讯接口USB2.0(OTG) *2 *2 *1 *2SPI *2 *1 *1 *17816 *2 *1 *1-UATR *2 *1 *2 *1IICNANDFLASH-KPP-PMWGPIO(不含复用) *32 *10 *16 *2其他资源DMAINT(外部中断) *6 *6 *6 *6PITWrapper仿真JTAG-同方股份有限公司 计算机产业本部信息安全事业部郑经理Tel: (86-10)62971758-833Fax: (86-10)62967607-816Mobile: E-mail:中国北京海淀区上地三街金隅嘉华大厦A座801

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号