配网终端加密模块国密算法芯片
2024-04-20 06:04:07
概述
目前现有的配网自动化试点(包括国网和南网)均未考虑二次安防,而在110KV以上的变电网里,二次安防是一个很重要的建设内容,主要原因在于以前配网自动化建设不规范,且技术条件不成熟。
二○一一年二月九日国家电网在调〔2011〕168号文件《关于加强配电网自动化系统安全防护工作的通知》明确提出了配网自动化系统位于生产控制1区,必须做好安全防护工作。
国家电网公司物资采购标准中专用技术规范中提出,配电终端应配备符合国调〔2011〕168号文件的技术功能要求的非对称密钥技术的单向认证模块。
目前公司的配网终端还不具有加密模块,为了使配网终端产品更具有市场竞争力,需要尽快加入加密模块以满足需求。
参考资料
国家电网公司物资采购标准(数据采集终端通用技术规范 2009年版)
国家电网公司物资采购标准(站所终端单元DTU专用技术规范 2010年版)
总体设计
配网网变压器监测终端安全防护,其主要目的:一、防止通过公共网络对
子站进行***,造成用户供电中断;二、同时防止通过公共网络和用户终端***
主站,造成更大范围的安全风险。
遵循《电力二次系统安全防护总体方案》及《配电二次系统安全防护方案》
168 号文件的要求,参照“安全分区、网络专用、横向隔离、纵向认证”的原则,
针对10kV 以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特
点,对采用公用通信方式的中低压配电网自动化系统,进行基于非对称加密的数
字证书单向身份鉴别技术等纵向边界安全防护。
清华同方利用自主研发的安全芯片TF32A09 开发出适合配网终端安全防护的应用方案,目前技术已成熟,开始逐步应用于配网终端防护中。
针对如下几种安全防护模式:
|
安全模式
|
下行报文
|
上行报文
|
|
单向认证
(兼容模式)
|
主站采用私钥签名,终端采
用主站公钥验签
|
按原有方式处理
|
|
单向认证+对称加密(非
兼容模式)
|
主站采用私钥签名,并使用
对称密钥对数据进行加密,
终端使用同一对称密钥解密
后采用主站公钥验签
|
终端采用对称密钥
加密,主站采用同一
对称密钥解密(可
选)
|
|
单向认证+非对称加密
(非兼容模式)
|
主站采用私钥签名、加密,
终端采用主站公钥解密、验
签
|
终端采用主站公钥
加密,主站用私钥解
密(可选)
清
|
清华同方基于自主安全芯片TF32A09,采用国密安全算法,在满足国家电网对安全防护技术规范的基本前提下开发出一系列针对南网、国网相对应的解决方
案。现就TF32A09 做详细介绍,请参考如下:
高速加密流芯片TF32A09
TF32A09系列芯片是同方股份有限公司采用国产主控32位CPU自主设计的一款高速度、高性能信息安全SoC芯片。该系列芯片集成了高速的安全加密算法和通讯接口,采用独有的数据流加解密处理机制,实现了对高速数据流同步加解密功能,在加解密速度上全面超越了国内同类型芯片。同时,该系列芯片还集成了键盘控制模块,可广泛应用于高端键盘和安全键盘的设计。
TF32A09系列芯片支持×××指定的对称密码算法、非对称密码算法和杂凑算法,同时支持国际通用其他密码算法。该系列芯片集成度高、安全性强、接口丰富、加解密速度快、功耗低,具有极高的性价比。该系列芯片可广泛的应用于金融、电子政务、电子商务等安全领域。
芯片特性
l CPU处理器
32位CPU内核
外部总线支持8位/16位/32位访问
l 片上存储单元
20KB SRAM
64KB ROM
512KB FLASH
l DES/3DES加密算法
支持DES、3DES算法
支持ECB模式和CBC模式
DES加解密速度27MByte/s @80MHz
3DES加解密速度11.5MByte/s @80MHz
l RSA/SM2协处理器
实现192~2048位的模加、模减、模乘、模逆、模幂等基本算术运算
l RSA非对称算法
支持1024/2048位RSA运算
1024位RSA签名次数32次/秒@80MHz,验证次数32次/秒@80MHz
l SM1算法
分组长度为128位,密钥长度为128~256位
加解密速度43.7MByte/s@80MHz
l SM2算法
加密算法分组长度128Byte,密钥长度为256位
签名算法分组长度256位、密钥长度为256位
l SM3算法
摘要值长度为256位
l SM4算法
加解密速度29.5MByte/s@80MHz
l 随机数发生器
硬件随机数发生器,通过国际标准FIPS140-2测试
生成速度9.2MByte/s@80MHz
l 键盘控制接口(KPP)
20x10 阵列扫描,支持200个键,其中包括73个自定义键
支持任意4键同时按下
l 2个USB2.0 OTG接口
支持高速480Mbps和全速12Mbps传输方式
USB1支持6个EndPoint,USB2支持3个EndPoint
l 2个SPI主/从接口
每次中断可传输8位、16位或32位数据,传输速度400KByte/s
l 6个外部中断I/O
可作为6个独立可编程I/O复用
l NFC(Nandflash)接口
带有ECC校验模块,可修正位数为8位或16位
支持4片NandFlash
l 其他接口
2路ISO-7816(T0)主/从接口
2路UART主从模式
1路I2C
1路16位的PWM
32个普通IO
Ø 产品亮点
l 高速数据流加密:集成了多种高速硬件加密算法模块,加密步骤由专有模块实现,使数据流加密的速度可高达25MB/s,有一个质的飞跃。
l 国内首家具有USB主接口:拥有两个USB-OTG 接口,可根据应用需求设置成Host、Device 或OTG;支持多达6 个端点,可设置成多重复合设备,最大限度地满足用户的设计需求。
l 算法全面:集成多种通信接口和多种信息安全算法(SM1、SM2、SM3、SM4、3DES、RSA等),可实现高度整合的单芯片解决方案。
l 支持在线调试: IDE 调试环境采用CodeWarrior,功能强大,上手方便。
l 产品系列化:多种产品型号可供客户选择。
Ø 资源对照表
|
资源/ 型号
|
TF32A9FAL0(LQFP-176)
|
TF32A9FBL1
(LQFP-100)
|
TF32A9FCL1
(LQFP-80)
|
TF32A9FDL1
(LQFP-64)
|
|
|
加密算法
/
硬件随机数
|
SM1
|
●
|
●
|
●
|
●
|
|
SM2
|
●
|
●
|
●
|
●
|
|
|
SM3
|
●
|
●
|
●
|
●
|
|
|
SM4
|
●
|
●
|
●
|
●
|
|
|
DES
|
●
|
●
|
●
|
●
|
|
|
RSA
|
●
|
●
|
●
|
●
|
|
|
真随机数发生器
|
●
|
●
|
●
|
●
|
|
|
存储
|
ROM(64K)
|
●
|
●
|
●
|
●
|
|
RAM(20K)
|
●
|
●
|
●
|
●
|
|
|
FLASH(512K)
|
●
|
●
|
●
|
●
|
|
|
通讯接口
|
USB2.0(OTG)
|
●*2
|
●*2
|
●*1
|
●*2
|
|
SPI
|
●*2
|
●*1
|
●*1
|
●*1
|
|
|
7816
|
●*2
|
●*1
|
●*1
|
--
|
|
|
UATR
|
●*2
|
●*1
|
●*2
|
●*1
|
|
|
IIC
|
●
|
●
|
●
|
●
|
|
|
NANDFLASH
|
●
|
--
|
●
|
--
|
|
|
KPP
|
●
|
●
|
--
|
--
|
|
|
PMW
|
●
|
●
|
●
|
●
|
|
|
GPIO(不含复用)
|
●*32
|
●*10
|
●*16
|
●*2
|
|
|
其他资源
|
DMA
|
●
|
●
|
●
|
●
|
|
INT(外部中断)
|
●*6
|
●*6
|
●*6
|
●*6
|
|
|
PIT
|
●
|
●
|
●
|
●
|
|
|
Wrapper
|
●
|
●
|
●
|
●
|
|
|
仿真
|
JTAG
|
●
|
--
|
--
|
--
|
转载于:https://blog.51cto.com/6169792/1043005
配网终端加密模块国密算法芯片相关推荐
- 分享简单易用的配网终端加密模块
概述 目前现有的配网自动化试点(包括国网和南网)均未考虑二次安防,而在110KV以上的变电网里,二次安防是一个很重要的建设内容,主要原因在于以前配网自动化建设不规范,且技术条件不成熟. 二○一一 ...
- 服务器加密芯片市场空间,2020国密算法芯片行业发展趋势及市场规模分析
安全芯片是一个可独立进行密钥生成.加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,提供加密和安全认证服务的一种新型芯片.目前国内市场上安全芯片的下游产品主要有:USBKEY.安全存 ...
- c语言ios包的国密算法包,一种IC卡电子现金自助充值方法及其系统与流程
本发明涉及IC卡充值技术领域,具体涉及一种IC卡电子现金自助充值方法及其系统. 背景技术: 传统的IC卡离线支付(电子现金.电子钱包等)由于资金存放于卡片内部,因此充值必须依赖读卡设备和柜台. 但多数 ...
- java mac pos_pos终端mac国密(sm4)算法(java实现)
概念理解 mac算法是(Message Authentication Codes 消息认证码算法),是含有密钥散列函数算法.主要通过异或运算,再配合其他加密算法实现mac值的运算,用于校验. 实现过程 ...
- EMQ X 基于国密算法的物联网安全接入解决方案
方案背景 在 5G 万物互联时代,将物理世界的数据进行数字化采集.传输和分析,最终通过丰富的物联网应用实现智慧化,是未来发展的大势所趋 .随着物联网在各行各业快速和深入的发展应用,各种终端设备联网的需 ...
- 国密算法TF32A09硬件加密芯片
国密算法TF32A09硬件加密芯片 产品描述 TF32A09系列芯片是同方股份有 限公司计算机系统本部自主研发的一 款高速度.高性能32位信息安全SoC 芯片.该芯片集成了高速的安全算法 和通 ...
- 2015520吴思其 基于《Arm试验箱的国密算法应用》课程设计个人报告
20155200吴思其 基于<Arm试验箱的国密算法应用>课程设计个人报告 课程设计中承担的任务 完成试验箱测试功能4,5,6以及SM3加密实验的实现 测试四 GPIO0按键中断实验 实验 ...
- 爬虫逆向基础,认识 SM1-SM9、ZUC 国密算法
这是「进击的Coder」的第 507 篇技术分享 作者:K小哥 来源:K哥爬虫 " 阅读本文大概需要 7 分钟. " [01x00] 简介 国密即国家密码局认定的国产加密算法,爬虫 ...
- 密码学系列 - 国密算法SM1/SSF33
国密分组密码 SM1分组密码和SSF33分组密码均为国密分组密码标标准,SM1和SSF33的密钥长度和分组长度均为128比特. 目前这两个分组密码标准的算法尚未公开,其实现仅可以通过硬件芯片的方式获得 ...
最新文章
- Java怎么定义图片公共路径_【Java】springboot配置图片访问路径
- 怎么DIY一个粒子检测器
- python读取文件-python读取大文件
- java.lang.NullPointerException 空指针异常问题
- 计算机网络实验(华为eNSP模拟器)——第八章 动态主机配置协议(DHCP)
- 微软企业库调用Oracle分页存储过程
- 黄渤高情商:小S和林志林同时掉到水里,你先救谁
- 云端调用android函数,【探坑】Bmob的云端逻辑
- Python HTMLTestRunner生成网页自动化测试报告时中文编码报错UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6...
- python之列表生成式
- python中join和split使用
- Windows 10家庭版和专业版的区别在哪?Windows 10专业版好还是家庭版好?
- Mac系统安装consul
- Matlab分号的使用
- 2021中国山地自行车哪个品牌好全球十大顶级自行车品牌排行榜
- windows系统服务器如何修改登录密码
- semantic_slam环境配置
- win10打开蓝牙_学会了这些win10快捷键,可以极大的提高你的工作效率
- mysql 留存率_mysql查询用户留存语法(用户留存和用户留存率问题)
- AI专业教您保姆级在暗影精灵8Windows11上本地部署实现AI绘画:Stable Diffusion(万字教程,多图预警)