《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 測試測量 > 設(shè)計(jì)應(yīng)用 > 面向臺區(qū)智能終端的高強(qiáng)度商用密碼安全管理方法研究
面向臺區(qū)智能終端的高強(qiáng)度商用密碼安全管理方法研究
電子技術(shù)應(yīng)用
江海朋,李延,袁艷芳,張磊,李琨,張彥杰
北京智芯微電子科技有限公司 國家電網(wǎng)公司重點(diǎn)實(shí)驗(yàn)室 電力芯片設(shè)計(jì)分析實(shí)驗(yàn)室
摘要: 低壓配電臺區(qū)智能融合終端安全業(yè)務(wù)的處理集中在安全芯片中,包括密鑰的存儲與使用、與云側(cè)端側(cè)的身份認(rèn)證、數(shù)據(jù)的加解密等。針對智能融合終端安全業(yè)務(wù)集中轉(zhuǎn)發(fā)方案硬件成本過高、密鑰管理復(fù)雜的問題,通過協(xié)議結(jié)構(gòu)化設(shè)計(jì)和狀態(tài)機(jī)輪詢,提出了數(shù)據(jù)中斷方式緩存與業(yè)務(wù)排隊(duì)分發(fā)處理的方法,實(shí)現(xiàn)在一顆安全模塊上多種安全業(yè)務(wù)的融合,融合方案充分利用了安全模塊的空閑時(shí)間片,統(tǒng)一了不同業(yè)務(wù)的密鑰管理,并通過功能和壓力測試驗(yàn)證該方法的可行性和可靠性。達(dá)到了降本增效的目的,證明了配電臺區(qū)智能融合終端安全業(yè)務(wù)融合技術(shù)上可行,經(jīng)濟(jì)上節(jié)約,業(yè)務(wù)上必要。
中圖分類號:TP274 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.244959
中文引用格式: 江海朋,李延,袁艷芳,等. 面向臺區(qū)智能終端的高強(qiáng)度商用密碼安全管理方法研究[J]. 電子技術(shù)應(yīng)用,2024,50(8):54-59.
英文引用格式: Jiang Haipeng,Li Yan,Yuan Yanfang,et al. Research on high-intensity commercial cryptographic security management methods for terminal intelligence in power distribution area[J]. Application of Electronic Technique,2024,50(8):54-59.
Research on high-intensity commercial cryptographic security management methods for terminal intelligence in power distribution area
Jiang Haipeng,Li Yan,Yuan Yanfang,Zhang Lei,Li Kun,Zhang Yanjie
State Grid Key Laboratory of Power Industrial Chip Design and Analysis Technology, Beijing Smart-Chip Microelectronics Technology Co., Ltd.
Abstract: The security services of the intelligent fusion terminal in the low-voltage distribution area are concentrated in the security chip, including the storage and use of keys, the identity authentication with the cloud side, and the encryption and decryption of data. Aiming at the problems of high hardware cost and complex key management in the centralized forwarding scheme of intelligent converged terminal security services, a method of data interrupt caching and service queuing distribution is proposed through the structured design of protocol and state machine polling, which realizes the fusion of multiple security services on one security module. The fusion scheme makes full use of the idle time slice of the security module. The key management of different services is unified, and the feasibility and reliability of this method is verified by functional and stress tests. It achieves the purpose of cost reduction and efficiency increase, and proves that the security service integration of intelligent fusion terminal in distribution station area is technically feasible, economically sparing and necessary in service.
Key words : fusion terminal;structured design;interrupt cache;queue distribution;multiple service fusion

引言

國家電網(wǎng)公司搶抓“新基建”政策機(jī)遇,加快建設(shè)新型電力系統(tǒng),美國、德國、巴西等國家也在增加投資以保障多個(gè)自動化輸電和配電系統(tǒng)的協(xié)調(diào)、有效和可靠運(yùn)作,推動先進(jìn)的通信、控制技術(shù)應(yīng)用和電力輸送基礎(chǔ)設(shè)施實(shí)現(xiàn)現(xiàn)代化。目前國家電網(wǎng)公司已經(jīng)建成了供電服務(wù)一體化信息平臺,打通了營銷管理、調(diào)度管理、生產(chǎn)管理、調(diào)度自動化、配電自動化、用電信息采集、生產(chǎn)實(shí)時(shí)管控、地理信息系統(tǒng)、故障指示器等系統(tǒng)接口[1-4],實(shí)現(xiàn)了數(shù)據(jù)共享。但是現(xiàn)階段配電臺區(qū)使用的運(yùn)行檢測和計(jì)量設(shè)備種類繁多且相互獨(dú)立運(yùn)行,數(shù)據(jù)信息難以共享共用,處理安全業(yè)務(wù)的功能大部分相同,這些功能所必備的硬件安全模塊也存在一定重復(fù)[5-6]。為減少供電公司在監(jiān)控設(shè)備上的投資,降低設(shè)備管理及運(yùn)維成本,提高配電網(wǎng)監(jiān)測工作效率,中國電力科學(xué)研究院牽頭建成了密碼統(tǒng)一服務(wù)平臺、物聯(lián)管理平臺,隨著電力安全芯片在存儲器容量、CPU處理能力、工藝水平等方面的不斷提升,逐漸滿足了以上安全業(yè)務(wù)融合的需求。在低壓臺區(qū)用于標(biāo)配的監(jiān)測和采集類終端一般包括用于配電變壓器運(yùn)行監(jiān)測的配變監(jiān)測終端、用于臺區(qū)線損考核的臺區(qū)總表以及用戶臺區(qū)智能表計(jì)費(fèi)抄表的集中器,上述終端中分別配備獨(dú)立的安全模塊負(fù)責(zé)數(shù)據(jù)安全傳輸[7]。為配合營銷和配電業(yè)務(wù)融合,對終端上的安全業(yè)務(wù)進(jìn)行融合顯得十分迫切。


本文詳細(xì)內(nèi)容請下載:

http://theprogrammingfactory.com/resource/share/2000006122


作者信息:

江海朋,李延,袁艷芳,張磊,李琨,張彥杰

(北京智芯微電子科技有限公司 國家電網(wǎng)公司重點(diǎn)實(shí)驗(yàn)室 電力芯片設(shè)計(jì)分析實(shí)驗(yàn)室, 北京 100192)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。