文档介绍:电力配网自动化安全解决方案
配网网变压器监测终端安全防护,其主要目的:一、防止通过公共网络对
子站进行攻击,造成用户供电中断;二、同时防止通过公共网络和用户终端入侵
主站,造成更大范围的安全风险。
遵循《电力二次系统安全防护总体方案》及《配电二次系统安全防护方案》
168 号文件的要求,参照“安全分区、网络专用、横向隔离、纵向认证”的原则,
针对 10kV 以下中低压配电网自动化系统子站数量众多、遥控命令间隔较长等特
点,对采用公用通信方式的中低压配电网自动化系统,进行基于非对称加密的数
字证书单向身份鉴别技术等纵向边界安全防护。清华同方利用自主研发的安全芯
片 TF32A09 开发出适合配网终端安全防护的应用方案,目前技术已成熟,开始逐
步应用于配网终端防护中。
针对如下几种安全防护模式:
清华同方基于自主安全芯片 TF32A09,采用国密安全算法,在满足国家电网
对安全防护技术规范的基本前提下开发出一系列针对南网、国网相对应的解决方
案。现就 TF32A09 做详细介绍,请参考如下:
高速加密流芯片 TF32A09
TF32A09 是同方股份有限公司采用国产主控 32 位 CPU 自主设计的一款高
速度、高性能信息安全芯片。该安全芯片集成了高速的安全加密算法和通讯接口,
采用独有的数据流加解密处理机制,实现了对高速数据流同步加解密功能,在加安全模式
下行报文
上行报文
单向认证
(兼容模式)
主站采用私钥签名,终端采
用主站公钥验签
按原有方式处理
单向认证+对称加密(非
兼容模式)
主站采用私钥签名,并使用
对称密钥对数据进行加密,
终端使用同一对称密钥解密
后采用主站公钥验签
终端采用对称密钥
加密,主站采用同一
对称密钥解密(可
选)
单向认证+非对称加密
(非兼容模式)
主站采用私钥签名、加密,
终端采用主站公钥解密、验
签
终端采用主站公钥
加密,主站用私钥解
密(可选)
解密速度上全面超越了国内同类型芯片。同时,该安全芯片还集成了键盘控制模
块,可广泛应用于高端键盘和安全键盘的设计。
TF32A099 安全芯片支持国家密码管理局指定的对称密码算法、非对称密码
算法和杂凑算法,同时支持国际通用其他密码算法。该安全芯片集成度高、安全
性强、接口丰富、加解密速度快、功耗低,具有极高的性价比。该安全芯片可广
泛的应用于金融、电子政务、电子商务,智能电网等安全领域。
芯片内部架构
芯片特性
l
l
l
l
�
CPPU 处理器
32 位 CPU 内核
外部总线支持 8 位/16 位//32 位访问
片上存储单元
20K SRAM
64K ROM
512K FLASH
DEES/3DES 加密算法
支持 DES、 DES 算法
支持 ECB 模式和 CBC 模式
DES 加解密速度 27MBytte/s ***@80MH
3DE 加解密速度 ***@800MHz
RSSA/SM2 协处理器
KB
KB
KB
3D
Hz
ES
实现 192~2048 位的模加、模减、模乘、模逆、模幂等基本算术运算
l
l
l
l
l
l
l
�RSA 非对称算法
支持 1024/20