电力配网自动化安全解决方案.docx

电力配网自动化安全解决方案配网网变压器监测终端安全防护，其主要目的：一、防止通过公共网络对子站进行攻击，造成用户供电中断；二、同时防止通过公共网络和用户终端入侵主站，造成更大范围的安全风险。遵循电力二次系统安全防护总体方案及配电二次系统安全防护方案168 号文件的要求，参照“安全分区、网络专用、横向隔离、纵向认证”的原则，针对 10kv 以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特点，对采用公用通信方式的中低压配电网自动化系统，进行基于非对称加密的数字证书单向身份鉴别技术等纵向边界安全防护。清华同方利用自主研发的安全芯片 tf32a09 开发出适合配网终端安全防护的应用方案，目前技术已成熟，开始逐步应用于配网终端防护中。针对如下几种安全防护模式:清华同方基于自主安全芯片 tf32a09，采用国密安全算法，在满足国家电网对安全防护技术规范的基本前提下开发出一系列针对南网、国网相对应的解决方案。现就 tf32a09 做详细介绍，请参考如下：高速加密流芯片 tf32a09tf32a09 是同方股份有限公司采用国产主控 32 位 cpu 自主设计的一款高速度、高性能信息安全芯片。该安全芯片集成了高速的安全加密算法和通讯接口，采用独有的数据流加解密处理机制，实现了对高速数据流同步加解密功能，在加安全模式下行报文上行报文单向认证（兼容模式）主站采用私钥签名，终端采用主站公钥验签按原有方式处理单向认证+对称加密（非兼容模式）主站采用私钥签名，并使用对称密钥对数据进行加密，终端使用同一对称密钥解密后采用主站公钥验签终端采用对称密钥加密，主站采用同一对称密钥解密（可选）单向认证+非对称加密（非兼容模式）主站采用私钥签名、加密，终端采用主站公钥解密、验签终端采用主站公钥加密，主站用私钥解密（可选）解密速度上全面超越了国内同类型芯片。同时，该安全芯片还集成了键盘控制模块，可广泛应用于高端键盘和安全键盘的设计。tf32a099 安全芯片支持国家密码管理局指定的对称密码算法、非对称密码算法和杂凑算法，同时支持国际通用其他密码算法。该安全芯片集成度高、安全性强、接口丰富、加解密速度快、功耗低，具有极高的性价比。该安全芯片可广泛的应用于金融、电子政务、电子商务，智能电网等安全领域。芯片内部架构芯片特性llllcppu 处理器32 位 cpu 内核外部总线支持 8 位/16 位/32 位访问片上存储单元20k sram64k rom512k flashdees/3des 加密算法支持 des、 des 算法支持 ecb 模式和 cbc 模式des 加解密速度 27mbytte/s 80mh3de 加解密速度 11.5mbbyte/s 800mhzrssa/sm2 协处理器kbkbkb3dhzes实现 1922048 位的模加、模减、模乘、模逆、模幂等基本算术运算lllllllrsa 非对称算法支持 1024/2048 位 rsa 运算1024 位 rsa 签名次数 32 次/秒80mhz，验证次数 32 次/秒80mhzsm1 算法分组长度为 128 位，密钥长度为 128256 位加解密速度 43.7mbyte/s80mhzsm2 算法加密算法分组长度 128byte，密钥长度为 256 位签名算法分组长度 256 位、密钥长度为 256 位sm3 算法摘要值长度为 256 位sm4 算法加解密速度 29.5mbyte/s80mhz随机数发生器硬件随机数发生器，通过国际标准 fips140-2 测试生成速度 9.2mbyte/s80mhz键盘控制接口（kpp）20x10 阵列扫描，支持 200 个键，其中包括 73 个自定义键支持任意 4 键同时按下l2 个 usb2.0otg 接口支持高速 480mbps 和全速 12mbps 传输方式usb1 支持 6 个 endpoint，usb2 支持 3 个 endpointllll2 个 spi 主/从接口每次中断可传输 8 位、16 位或 32 位数据，传输速度 400kbyte/s6 个外部中断 i/o可作为 6 个独立可编程 i/o 复用nfc（nandflash）接口带有 ecc 校验模块，可修正位数为 8 位或 16 位支持 4 片 nandflash其他接口2 路 iso-7816(t0)主/从接口2 路 uart 主从模式1 路 i2c1 路 16 位的 pwm32 个普通 io产品亮点lll高速数据流加密：集成了多种高速硬件加密算法模块，加密步骤由专有模块实现，使数据流加密的速度可高达 25mb/s，有一个质的飞跃。国内首家具有 usb 主接口：拥有两个 usb-otg 接口，可根据应用需求设置成 host、device 或 otg；支持多达 6 个端点，可设置成多重复合设备，最大限度地满足用户的设计需求。算法全面：集成多种通信接口和多种信息安全算法（sm1、sm2、sm3、sm4、3des、rsa 等），可实现高度整合的单芯片解决方案。l支持在线调试:便。ide 调试环境采用 codewarrior，功能强大，上手方l产品系列化：多种产品型号可供客户选择。资源对照表资源/ 型号tf32a9fal0（lqfp-176）tf32a9fbl1（lqfp-100）tf32a9fcl1（lqfp-80）tf32a9fdl1（lqfp-64）加密算法/硬件随机数sm1sm2sm3sm4desrsa真随机数发生器存储rom(64k)ram(20k)flash(512k)usb2.0（otg）*2*2*1*2spi*2*1*1*17816*2*1*1-同方股份有限公司 计算机产业本部信息安全事业部郑经理tel: (86-10)629771758-833fax: (86-10)629667607-816mobile: 133112199153e-maail:zhengzihuui815163