《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 测试测量 > 设计应用 > 面向台区智能终端的高强度商用密码安全管理方法研究
面向台区智能终端的高强度商用密码安全管理方法研究
电子技术应用
江海朋,李延,袁艳芳,张磊,李琨,张彦杰
北京智芯微电子科技有限公司 国家电网公司重点实验室 电力芯片设计分析实验室
摘要: 低压配电台区智能融合终端安全业务的处理集中在安全芯片中,包括密钥的存储与使用、与云侧端侧的身份认证、数据的加解密等。针对智能融合终端安全业务集中转发方案硬件成本过高、密钥管理复杂的问题,通过协议结构化设计和状态机轮询,提出了数据中断方式缓存与业务排队分发处理的方法,实现在一颗安全模块上多种安全业务的融合,融合方案充分利用了安全模块的空闲时间片,统一了不同业务的密钥管理,并通过功能和压力测试验证该方法的可行性和可靠性。达到了降本增效的目的,证明了配电台区智能融合终端安全业务融合技术上可行,经济上节约,业务上必要。
中圖分類號:TP274 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.244959
中文引用格式: 江海朋,李延,袁艷芳,等. 面向臺區(qū)智能終端的高強度商用密碼安全管理方法研究[J]. 電子技術(shù)應(yīng)用,2024,50(8):54-59.
英文引用格式: Jiang Haipeng,Li Yan,Yuan Yanfang,et al. Research on high-intensity commercial cryptographic security management methods for terminal intelligence in power distribution area[J]. Application of Electronic Technique,2024,50(8):54-59.
Research on high-intensity commercial cryptographic security management methods for terminal intelligence in power distribution area
Jiang Haipeng,Li Yan,Yuan Yanfang,Zhang Lei,Li Kun,Zhang Yanjie
State Grid Key Laboratory of Power Industrial Chip Design and Analysis Technology, Beijing Smart-Chip Microelectronics Technology Co., Ltd.
Abstract: The security services of the intelligent fusion terminal in the low-voltage distribution area are concentrated in the security chip, including the storage and use of keys, the identity authentication with the cloud side, and the encryption and decryption of data. Aiming at the problems of high hardware cost and complex key management in the centralized forwarding scheme of intelligent converged terminal security services, a method of data interrupt caching and service queuing distribution is proposed through the structured design of protocol and state machine polling, which realizes the fusion of multiple security services on one security module. The fusion scheme makes full use of the idle time slice of the security module. The key management of different services is unified, and the feasibility and reliability of this method is verified by functional and stress tests. It achieves the purpose of cost reduction and efficiency increase, and proves that the security service integration of intelligent fusion terminal in distribution station area is technically feasible, economically sparing and necessary in service.
Key words : fusion terminal;structured design;interrupt cache;queue distribution;multiple service fusion

引言

國家電網(wǎng)公司搶抓“新基建”政策機遇,加快建設(shè)新型電力系統(tǒng),美國、德國、巴西等國家也在增加投資以保障多個自動化輸電和配電系統(tǒng)的協(xié)調(diào)、有效和可靠運作,推動先進的通信、控制技術(shù)應(yīng)用和電力輸送基礎(chǔ)設(shè)施實現(xiàn)現(xiàn)代化。目前國家電網(wǎng)公司已經(jīng)建成了供電服務(wù)一體化信息平臺,打通了營銷管理、調(diào)度管理、生產(chǎn)管理、調(diào)度自動化、配電自動化、用電信息采集、生產(chǎn)實時管控、地理信息系統(tǒng)、故障指示器等系統(tǒng)接口[1-4],實現(xiàn)了數(shù)據(jù)共享。但是現(xiàn)階段配電臺區(qū)使用的運行檢測和計量設(shè)備種類繁多且相互獨立運行,數(shù)據(jù)信息難以共享共用,處理安全業(yè)務(wù)的功能大部分相同,這些功能所必備的硬件安全模塊也存在一定重復(fù)[5-6]。為減少供電公司在監(jiān)控設(shè)備上的投資,降低設(shè)備管理及運維成本,提高配電網(wǎng)監(jiān)測工作效率,中國電力科學(xué)研究院牽頭建成了密碼統(tǒng)一服務(wù)平臺、物聯(lián)管理平臺,隨著電力安全芯片在存儲器容量、CPU處理能力、工藝水平等方面的不斷提升,逐漸滿足了以上安全業(yè)務(wù)融合的需求。在低壓臺區(qū)用于標配的監(jiān)測和采集類終端一般包括用于配電變壓器運行監(jiān)測的配變監(jiān)測終端、用于臺區(qū)線損考核的臺區(qū)總表以及用戶臺區(qū)智能表計費抄表的集中器,上述終端中分別配備獨立的安全模塊負責(zé)數(shù)據(jù)安全傳輸[7]。為配合營銷和配電業(yè)務(wù)融合,對終端上的安全業(yè)務(wù)進行融合顯得十分迫切。


本文詳細內(nèi)容請下載:

http://www.ihrv.cn/resource/share/2000006122


作者信息:

江海朋,李延,袁艷芳,張磊,李琨,張彥杰

(北京智芯微電子科技有限公司 國家電網(wǎng)公司重點實驗室 電力芯片設(shè)計分析實驗室, 北京 100192)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容