摘要:以供电时序控制与信任根作为可信启动度量依据,结合电力安全认证防护策略机制,提出了一种可信万兆加密分流认证装置设计方案。该方案充分利用FPGA内部高性能可编程资源实现万兆报文数据源解析与定向转发,同时构建多通道数据链路实现并行传输,通过并行总线实现对称加密,千兆以太网实现密钥配置与协商功能。

关键词:可信;万兆;分流认证;FPGA

0  引言

电力专用纵向加密认证装置部署在电网业务的安全区I/II中,为级联电力控制系统建立安全网络通信通道和认证服务,实现电力交互数据的保密性、可靠性。随着国内智能变电站的规模化建设,网络承载带宽要求越来越高,主流纵向加密认证装置数据处理吞吐量明文状态下不高于1000 Mbit/s亦不能满足某些应用场景要求,因此需要万兆级别加密认证装置更新替代[1-2]。本文提出一种新型万兆纵向加密分流认证装置设计方案,将可信度量功能应用于装置上电启动安全认证[3],重点阐述如何将分流技术应用于多通道并行加密认证模式,并通过XILINX VIVADO工具构建万兆和千兆以太网数据处理逻辑功能模块,建立测试环境可行性与稳定性验证方案。

1  传统电力纵向加密认证装置概述

传统电力纵向加密认证装置主要提供身份认证与业务数据加解密服务,依据数据有效传输带宽大小可划分为万兆型、千兆型、百兆型、十兆型,其核心架构基本是“CPU+加密卡/加密芯片”,加密性能很大程度由CPU决定,高性能应用场景成本预算较高[4]。针对电力市场已有试点应用的万兆加密装置,其硬件架构基本是CPCI-E框架,即两个主控板以及至少6路PCIE卡槽,以供

一种可信万兆加密分流认证装置研究相关推荐

  1. 基于zynq的千兆网udp项目_一种基于ZYNQ的四路万兆以太网安全交换机的制作方法...

    本实用新型涉及网络安全.网络通信技术领域,尤其是一种基于ZYNQ的四路万兆以太网安全交换机,适用于大中型企业的交换网络. 背景技术: 随着互联网的高速发展,传统的以太网交换机在功能和性能上已不能满足要 ...

  2. POE万兆上联网管POE交换机的特点

    产品概述 ONV-POE38028PFM系列是ONV自主研发的万兆上联三层网管PoE交换机,支持24个10/100/1000Base-T自适应RJ45端口+4个1/10G 万兆SFP+光口插槽.其中1 ...

  3. 千兆/万兆单向传输网卡

    单向传输网卡一种计算机网络的单向传输网关,属于计算机网络技术领域.它包括发送方以太网光纤卡.接收方以太网光纤卡以及连接它们的网络光纤线.发送方以太网光纤卡的模块只有发送端口.接收方以太网光纤卡的模块只 ...

  4. 4个万兆光口+8千兆combo光电复用口+16千兆电口万兆三层网管型工业以太网交换机HY5700-854XG8GC16GT

    HY5700-854XG8GC16GT交换机是公司推出的一款万兆三层网管型工业以太网交换机,HY5700-854XG8GC16GT交换机是一款增强型IPv6万兆工业以太网交换机,具备先进的硬件处理能力 ...

  5. 4个万兆光口+16个千兆光口+8个千兆combo光电复用口万兆三层核心工业以太网交换机HY5700-854XG16GX8GC

    HY5700-854XG16GX8GC交换机是汉源高科推出的一款万兆三层核心交换机,HY5700-854XG16GX8GC交换机是一款增强型IPv6万兆以太网交换机,具备先进的硬件处理能力和最丰富的业 ...

  6. 信息安全——加密与认证

    此次学习任务 采用Java/Python语言编写一个较为完整的加密与认证程序,要求具有: 具有较完整的图形化界面: 使用MD5.SHA系列算法,实现消息摘要,确保消息的完整性: 使用DES.AES等算 ...

  7. S6700系列万兆交换机功能规格

    随着用户端对业务带宽需求不断提高,服务器端的万兆网卡应用越来越广泛以提供更大的带宽服务.数据中心服务器交换机迫切需要提供更高的转发性能和万兆端口扩展能力.S6700 系列盒式交换机拥有业内同档次设备高 ...

  8. 4万兆光口16千兆光口8千兆combo光电复用口24光8电4万兆光28口千万兆混合三层网管型工业以太网交换机

    HY5700-854XG16GX8GC为28口千万兆混合三层网管型工业以太网交换机,提供千兆SFP插槽.千兆光电复用口和万兆SFP插槽,采用1U机架式安装方式.丰富的接口数量.千万兆混合的带宽,能满足 ...

  9. 第5章 加密与认证技术

    5.3 常用加密算法介绍  5.3.1  古典密码算法 古典密码大都比较简单,这些加密方法是根据字母的统计特性和语言学知识加密的,在可用计算机进行密码分析的今天,很容易被破译.虽然现在很少采用,但研究 ...

  10. linux 万兆iscsi存储,万兆以太网与iSCSI技术的完美融合

    万兆以太网的出现对基于IP的存储的所有应用产生了重大影响,为包括NAS.iSCSI以及SAN在内的每一种协议都提供了更大的性能提升空间.华硕新近推出的i316-A1/0141AR系统即是一款实现了万兆 ...

最新文章

  1. 网易伏羲三项研究入选CVPR:AI感知表情能力将达到人类水平
  2. Docker安装(Mac)
  3. sql server--优化
  4. 关于 ST mems传感器开发的一些技术分享
  5. .NET Core开发实战(第14课:自定义配置数据源:低成本实现定制化配置方案)--学习笔记...
  6. python time智能等待_Python Selenium智能等待
  7. 从使用 KVO 监听 readonly 属性说起
  8. Linux系统禁止IP登录
  9. 记住密码的实现的2个方案
  10. php获取客户端的真实IP的方法
  11. Android 插桩入门
  12. mysql PT工具
  13. 罗振宇2021跨年演讲4:为什么这一代理科生机会特别好?
  14. 构造函数this指向
  15. 如何在CSDN写笔记_写笔记前的插件安装
  16. 水墨风格化matlab,调色进阶篇:如何调出浓水墨风格?
  17. html重叠图片滑动效果,CSS3/jQuery实现移动端滑动图片层叠效果
  18. Lotti引发的java.lang.StackOverflowError
  19. u盘linux选uefi,U盘UEFI+GPT模式安装CentOS7.X系统
  20. 每个人都需要良好的人生观、价值观、职业观

热门文章

  1. vs中程序获取计算机系统音量,用C# 控制Windows系统音量的实现方法
  2. Java开发技术总结!java实现简单工作流
  3. 在网上看到SpiceWorks是一个免费但很强大的HELPDESK系统
  4. java毕业设计—— 基于java+JSP+SSH的网上购物系统设计与实现(毕业论文+程序源码)——网上购物系统
  5. 腾讯云搭建Socks5多IP代理服务器实现游戏单窗口单IP完美搭建教程附带工具
  6. 小电托——1-1磁路的基本概念和基本定律
  7. 2-java面向对象
  8. usb调试软件_想防止软件后台偷偷运行,那就把它们冻结起来
  9. Django serializer 方法补充之:depth 与字段生成超链接
  10. 给Vue实例添加新的属性