溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

配網(wǎng)終端加密模塊國(guó)密算法芯片

發(fā)布時(shí)間:2020-06-19 11:43:43 來(lái)源:網(wǎng)絡(luò) 閱讀:4399 作者:xushanbo112 欄目:安全技術(shù)

 

概述
目前現(xiàn)有的配網(wǎng)自動(dòng)化試點(diǎn)(包括國(guó)網(wǎng)和南網(wǎng))均未考慮二次安防,而在110KV以上的變電網(wǎng)里,二次安防是一個(gè)很重要的建設(shè)內(nèi)容,主要原因在于以前配網(wǎng)自動(dòng)化建設(shè)不規(guī)范,且技術(shù)條件不成熟。
二○一一年二月九日國(guó)家電網(wǎng)在調(diào)〔2011〕168號(hào)文件《關(guān)于加強(qiáng)配電網(wǎng)自動(dòng)化系統(tǒng)安全防護(hù)工作的通知》明確提出了配網(wǎng)自動(dòng)化系統(tǒng)位于生產(chǎn)控制1區(qū),必須做好安全防護(hù)工作。
國(guó)家電網(wǎng)公司物資采購(gòu)標(biāo)準(zhǔn)中專(zhuān)用技術(shù)規(guī)范中提出,配電終端應(yīng)配備符合國(guó)調(diào)〔2011〕168號(hào)文件的技術(shù)功能要求的非對(duì)稱(chēng)密鑰技術(shù)的單向認(rèn)證模塊。
目前公司的配網(wǎng)終端還不具有加密模塊,為了使配網(wǎng)終端產(chǎn)品更具有市場(chǎng)競(jìng)爭(zhēng)力,需要盡快加入加密模塊以滿(mǎn)足需求。
參考資料
國(guó)家電網(wǎng)公司物資采購(gòu)標(biāo)準(zhǔn)(數(shù)據(jù)采集終端通用技術(shù)規(guī)范 2009年版)
國(guó)家電網(wǎng)公司物資采購(gòu)標(biāo)準(zhǔn)(站所終端單元DTU專(zhuān)用技術(shù)規(guī)范 2010年版)
總體設(shè)計(jì)
配網(wǎng)網(wǎng)變壓器監(jiān)測(cè)終端安全防護(hù),其主要目的:一、防止通過(guò)公共網(wǎng)絡(luò)對(duì)
子站進(jìn)行***,造成用戶(hù)供電中斷;二、同時(shí)防止通過(guò)公共網(wǎng)絡(luò)和用戶(hù)終端***
主站,造成更大范圍的安全風(fēng)險(xiǎn)。
遵循《電力二次系統(tǒng)安全防護(hù)總體方案》及《配電二次系統(tǒng)安全防護(hù)方案》
168 號(hào)文件的要求,參照“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的原則,
針對(duì)10kV 以下中低壓配電網(wǎng)自動(dòng)化系統(tǒng)子站數(shù)量眾多、遙控命令間隔較長(zhǎng)等特
點(diǎn),對(duì)采用公用通信方式的中低壓配電網(wǎng)自動(dòng)化系統(tǒng),進(jìn)行基于非對(duì)稱(chēng)加密的數(shù)
字證書(shū)單向身份鑒別技術(shù)等縱向邊界安全防護(hù)。
清華同方利用自主研發(fā)的安全芯片TF32A09 開(kāi)發(fā)出適合配網(wǎng)終端安全防護(hù)的應(yīng)用方案,目前技術(shù)已成熟,開(kāi)始逐步應(yīng)用于配網(wǎng)終端防護(hù)中。
 
針對(duì)如下幾種安全防護(hù)模式:

安全模式
下行報(bào)文
上行報(bào)文
單向認(rèn)證
(兼容模式)
主站采用私鑰簽名,終端采
用主站公鑰驗(yàn)簽
按原有方式處理
單向認(rèn)證+對(duì)稱(chēng)加密(非
兼容模式)
主站采用私鑰簽名,并使用
對(duì)稱(chēng)密鑰對(duì)數(shù)據(jù)進(jìn)行加密,
終端使用同一對(duì)稱(chēng)密鑰解密
后采用主站公鑰驗(yàn)簽
終端采用對(duì)稱(chēng)密鑰
加密,主站采用同一
對(duì)稱(chēng)密鑰解密(可
選)
單向認(rèn)證+非對(duì)稱(chēng)加密
(非兼容模式)
主站采用私鑰簽名、加密,
終端采用主站公鑰解密、驗(yàn)
終端采用主站公鑰
加密,主站用私鑰解
密(可選)

清華同方基于自主安全芯片TF32A09,采用國(guó)密安全算法,在滿(mǎn)足國(guó)家電網(wǎng)對(duì)安全防護(hù)技術(shù)規(guī)范的基本前提下開(kāi)發(fā)出一系列針對(duì)南網(wǎng)、國(guó)網(wǎng)相對(duì)應(yīng)的解決方
案。現(xiàn)就TF32A09 做詳細(xì)介紹,請(qǐng)參考如下:
高速加密流芯片TF32A09
TF32A09系列芯片是同方股份有限公司采用國(guó)產(chǎn)主控32位CPU自主設(shè)計(jì)的一款高速度、高性能信息安全SoC芯片。該系列芯片集成了高速的安全加密算法和通訊接口,采用獨(dú)有的數(shù)據(jù)流加解密處理機(jī)制,實(shí)現(xiàn)了對(duì)高速數(shù)據(jù)流同步加解密功能,在加解密速度上全面超越了國(guó)內(nèi)同類(lèi)型芯片。同時(shí),該系列芯片還集成了鍵盤(pán)控制模塊,可廣泛應(yīng)用于高端鍵盤(pán)和安全鍵盤(pán)的設(shè)計(jì)。
TF32A09系列芯片支持×××指定的對(duì)稱(chēng)密碼算法、非對(duì)稱(chēng)密碼算法和雜湊算法,同時(shí)支持國(guó)際通用其他密碼算法。該系列芯片集成度高、安全性強(qiáng)、接口豐富、加解密速度快、功耗低,具有極高的性?xún)r(jià)比。該系列芯片可廣泛的應(yīng)用于金融、電子政務(wù)、電子商務(wù)等安全領(lǐng)域。
 

配網(wǎng)終端加密模塊國(guó)密算法芯片

芯片特性
CPU處理器
32位CPU內(nèi)核
外部總線(xiàn)支持8位/16位/32位訪問(wèn)
片上存儲(chǔ)單元
20KB SRAM
64KB ROM
512KB FLASH
DES/3DES加密算法
支持DES、3DES算法
支持ECB模式和CBC模式
DES加解密速度27MByte/s @80MHz
3DES加解密速度11.5MByte/s @80MHz
RSA/SM2協(xié)處理器
實(shí)現(xiàn)192~2048位的模加、模減、模乘、模逆、模冪等基本算術(shù)運(yùn)算
RSA非對(duì)稱(chēng)算法
支持1024/2048位RSA運(yùn)算
1024位RSA簽名次數(shù)32次/秒@80MHz,驗(yàn)證次數(shù)32次/秒@80MHz
SM1算法   
分組長(zhǎng)度為128位,密鑰長(zhǎng)度為128~256位
加解密速度43.7MByte/s@80MHz
SM2算法   
加密算法分組長(zhǎng)度128Byte,密鑰長(zhǎng)度為256位
簽名算法分組長(zhǎng)度256位、密鑰長(zhǎng)度為256位
SM3算法   
摘要值長(zhǎng)度為256位
SM4算法
加解密速度29.5MByte/s@80MHz
隨機(jī)數(shù)發(fā)生器
硬件隨機(jī)數(shù)發(fā)生器,通過(guò)國(guó)際標(biāo)準(zhǔn)FIPS140-2測(cè)試
生成速度9.2MByte/s@80MHz
鍵盤(pán)控制接口(KPP
20x10 陣列掃描,支持200個(gè)鍵,其中包括73個(gè)自定義鍵
支持任意4鍵同時(shí)按下
2個(gè)USB2.0  OTG接口
支持高速480Mbps和全速12Mbps傳輸方式
USB1支持6個(gè)EndPoint,USB2支持3個(gè)EndPoint
2個(gè)SPI/從接口
每次中斷可傳輸8位、16位或32位數(shù)據(jù),傳輸速度400KByte/s
6個(gè)外部中斷I/O
可作為6個(gè)獨(dú)立可編程I/O復(fù)用
NFCNandflash)接口
帶有ECC校驗(yàn)?zāi)K,可修正位數(shù)為8位或16位
支持4片NandFlash
其他接口
2路ISO-7816(T0)主/從接口
2路UART主從模式
1路I2C
1路16位的PWM
32個(gè)普通IO
 
Ø 產(chǎn)品亮點(diǎn)
高速數(shù)據(jù)流加密:集成了多種高速硬件加密算法模塊,加密步驟由專(zhuān)有模塊實(shí)現(xiàn),使數(shù)據(jù)流加密的速度可高達(dá)25MB/s,有一個(gè)質(zhì)的飛躍。
國(guó)內(nèi)首家具有USB主接口:擁有兩個(gè)USB-OTG 接口,可根據(jù)應(yīng)用需求設(shè)置成Host、Device 或OTG;支持多達(dá)6 個(gè)端點(diǎn),可設(shè)置成多重復(fù)合設(shè)備,最大限度地滿(mǎn)足用戶(hù)的設(shè)計(jì)需求。
算法全面:集成多種通信接口和多種信息安全算法(SM1、SM2、SM3、SM4、3DES、RSA等),可實(shí)現(xiàn)高度整合的單芯片解決方案。
支持在線(xiàn)調(diào)試: IDE 調(diào)試環(huán)境采用CodeWarrior,功能強(qiáng)大,上手方便。
產(chǎn)品系列化:多種產(chǎn)品型號(hào)可供客戶(hù)選擇。
 
Ø 資源對(duì)照表

資源/ 型號(hào)
TF32A9FAL0(LQFP-176)
TF32A9FBL1
(LQFP-100)
TF32A9FCL1
(LQFP-80)
TF32A9FDL1
(LQFP-64)
加密算法
 /
硬件隨機(jī)數(shù)
SM1
SM2
SM3
SM4
DES
RSA
真隨機(jī)數(shù)發(fā)生器
 
存儲(chǔ)
ROM(64K)
RAM(20K)
FLASH(512K)
 
 
 
通訊接口
USB2.0(OTG)
 ●*2
 ●*2
 ●*1
 ●*2
SPI
 ●*2
 ●*1
 ●*1
 ●*1
7816
 ●*2
 ●*1
 ●*1
--
UATR
 ●*2
 ●*1
 ●*2
 ●*1
IIC
NANDFLASH
--
--
KPP
--
--
PMW
GPIO(不含復(fù)用)
   *32
   *10
   *16
 ●*2
其他資源
DMA
INT(外部中斷)
 ●*6
 ●*6
 ●*6
 ●*6
PIT
Wrapper
仿真
JTAG
--
--
--

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI