第九章 电力配网终端加密方案.pdf

电力配网终端加密方案 TF32A09 系列芯片支持国家密码管理局指定的对称密码算法、非 对称密码算法和杂凑算法，同时支持国际通用密码算法。芯片处理 能力强、安全性高、功耗低、接口丰富，具有极高的性能价格比。 典型应用 加密移动存储 安全key 盘 安全PC 安全终端 加密服务器 加密板卡 加密机 流媒体加密 USB KEY POS 机 安全键盘 指纹键盘 芯片适用领域 芯片架构 随着电网智能化建设的深入进行，配网安全也逐渐的被各大电网 及电力公司所重视。相关部门也于2009 年陆续出台了一系列的有关 安全的指导性方案与规定。依据电监会《电力二次系统安全防护总体 方案》、《配电网二次系统安全防护总体方案》，国家电网《中低压配 电网自动化系统安全防护补充规定》及国家电网与南方电网的实际需 求，成功推出了 《配电网终端安全方案》。 终端/子站安全通信模块方 电网标准 以太网接 串口 口 外部总线 以太网 中央控 安全认 通信子 制子模 证模块 模块 块 内部 总 线 VPN 子模 GPRS 通 扩展存 块 信子模 储子模 块 块 电网配电终端安全要求： 认证加密： 1） 主站对子站/终端下发的控制指令不论采用何种通 信模式（以太网、无线、还是其他方式）都需要使用 基于非对称密钥的加密技术进行单向身份认证。 2） 配电网自动化系统采用基于调度证书的非对称密钥 算法实现控制命令及参数设置指令的单向身份认证与 报文完整性保护。 3） 用电信息采集及负荷管理系统采用信息证书的方式 实现单向身份认证与报文完整性保护。 无线通信： 1） 采用VPN 技术实现无线虚拟专有通道。 2） 通过认证服务器对接入终端进行身份认证及地址派 发 扩展功能： 单向认证+对称加密 主站采用私钥签名并使用对称密钥对数据进行加密， 子站使用与主站 相同的密钥对数据内容进行解密。主要用于对复合报 文中明文部分（控制命令、时间戳等）的保护。 技术实现： 认证加密：采用SM2/RSA 非对称算法，满足目前单向认证 需求，中央控制子模块中的存储空间可以存放 多个认证证书。 对称算法支持 SM1 算法，完全支持单向认证+ 对称算法的扩展功能 通信： 接口：提供丰富的通信接口，支持以太网通信，GPRS 通信，及 多种符合电网规约的串口通信 传输安全：支持APN+VPN、VDPN，GRE 等电力上广泛应用的通信 技术。 其他功能：