电网配电终端信息安全加解密专业加密芯片介绍

配电自动化终端设备中信息安全加密模块设计的思考摘要：在动态化、复杂化和多变化的电力信息网络环境下，为配电自动化业务应用安全提供保障，是电力领域现阶段所面对的安全挑战。

信息安全加密模块在终端设备安全防护改造工作开展过程中发挥着重要的作用。

本文主要从配电自动化终端设计信息安全加密模块的加密原理入手，对加密模块的硬件功能和软件设计问题进行了分析。

关键词：配电自动化终端；信息安全加密模块；信息完整性检测；时间戳校验前言：随着电网技术的不断发展，信息化发展趋势也成为了电力领域的主要发展趋势。

信息化技术在电网系统的应用，可以在提升电网企业运行管理效率的同时，促进电网运行可靠性的提升。

电力技术与信息化技术之间的发展融合，也为电网运行系统的信息安全提出了较为严格的要求。

配电自动化终端设备信息安全加密模块在电网系统中的应用，可以在节约人力物力资源成本的基础上，拓展配电自动化系统配电终端安全防护体系的优化思路。

1、配电自动化终端设计信息安全加密模块的加密原理电网系统中应用的配电自动化终端设备信息安全加密模块主要安装于配电终端通信箱体内部，具有着连接分组无线服务/光网络单元和配电终端设备的作用。

预装主站私钥是对遥控命令报文进行签名运算的主要工具。

对称密钥会应用于数字签名的环节。

在对数字签名进行加密处理以后，相关人员需要将已经进行加密处理的数字签名附加于标准遥控报文和配电主站所下发的遥控命令时间之后，以完成符合遥控命令报文的建构，最后人们需要借助GPRS无线公网或光纤网络等网络完成将报文发送至加密模块[1]。

接受复合遥控命令报文以后，加密模块中预装的对称密钥可以发挥出解密功能。

在利用预装对称密钥进行解密以后，使用主站公钥进行验签处理，可以让人们确定遥控命令信息来源的合法性。

如果命令信息合法，相关人员需要根据配电主站下发的遥控命令时间确定数据报文的合法性，并要对已经过期的数据报文进行丢弃，如果合法报文信息并未过期，人们需要在对信息内容进行解析的基础上，利用明文方式将解析出的遥控命令发送至配电终端，进而让配电终端在接收到遥控报文以后开展远程遥控操作。

AT88SC0104C芯片和DS28E01芯片类似，该加密芯片与CPU进行交互认证，实现系统的防拷贝，该加密芯片内部配置数据基本无法获取，与CPU间通信采用密文方式。

安全性较好。

天大创芯利用各种技术保护配置数据—OTP (反熔丝、基于闪存的可重复编程存储单元以及可重复编程、基于SRAM的可配置逻辑单元。

由于配置数据存储于AT88SC0104C解密芯片，并且芯片具有防止存储数据读取的机制基于闪存的解决方案都提供了相对安全的方案。

此外，除非采用非常复杂的方法来使安全机制失效，否则数据遭到破坏的可能性非常低AT88SC168保密性能强，读写速度快，无需先擦除就可以进行写操作。

AT88SC1608加密卡时钟频率为1MHz，支持页写方式(16字节/页)，如果以页写方式访问的话，访问时间为10ms(最大)/页;工作电压为2.7V—5.5V;写/擦除次数为10万次;数据保持100年;工作温度为0—70℃;通讯协议符合ISO/IEC 7816-3同步协议。

尤其是AT88SC1608加密卡的高保密性能十分突出，除了带加密逻辑，还具有高保密认证及反截取跟踪技术，64位相互认证及认证错误计数器,错误计数8次。

AT88SC1608具有1个128字节设置区和8个256字节应用分区，8个区可以自由合并，分别受读密码、写密码(16套密码、各3个字节)控制，错误计数8次。

下面将利用本加密芯片进行产品加密的最安全模式的原理及其实现过程进行阐述。

1)芯片的认证：通过读取芯片配置区内的序列号，制造商ID以及加密的存储区，获得数据进行64位密钥的运算(自制的F1算法)，得到芯片内部的加密种子Gc。

再获得芯片内部的特定寄存器的随机数Ci 和CPU产生的随机数Q1，利用芯片内部的F2算法，芯片和CPU 分别进行F2(Ci，Q1，Gc)运算，利用计算结果进行双向判断，从而完成认证2)芯片的加密认证：芯片认证完成后，采用第一步运算产生的SK(F2算法特定处的中间结果)，以及由认证更新过得Ci+1 和CPU产生的随机数Q2再进行一次加密运算F2(Ci+1，Q2，SK)认证，最后再通过读取芯片内部更新的Ci+2与CPU计算的结果进行比较，如果相同，则加密认证完成，进入加密模式。

NRSEC3000在电压监测仪安全防护中的应用郭晶;季爱明【摘要】Introduces the features, read and write operation of encryption chip NRSEC3000, as well as the hardware interface circuit and drivers between microprocessor and NRSEC3000. The software design process of key agreement when accessing to condition acquisition controller (CAC) is explained in detail. The mixed cryptosystem security protocols based on SM1 and SM2 algorithms is successfully implemented and effectively improves encryption-system's speed and safety. Finally the application of encryption chip NRSEC3000 in voltage monitor security protection is discussed.%介绍了加密芯片NRSEC3000的特点、读写工作原理以及微处理器对NRSEC3000进行操作时的硬件接口电路和底层驱动。

详细阐述了芯片与状态接入控制器（CAC）之间的秘钥协商软件设计流程，成功实现了以SM1、SM2算法为核心的混合加密协议，有效提高了加密系统的效率与安全。

最后讨论了该芯片在电压监测仪安全防护中的应用。

【期刊名称】《电子设计工程》【年(卷),期】2015(000)017【总页数】4页(P39-42)【关键词】电压监测仪;安全防护;NRSEC3000;秘钥协商;混合加密【作者】郭晶;季爱明【作者单位】苏州大学城市轨道交通学院，江苏苏州 215137;苏州大学城市轨道交通学院，江苏苏州 215137【正文语种】中文【中图分类】TN918随着智能电网技术的发展，配电自动化系统规模日益扩大，多种通信方式并存及所有报文均采用明文传输的通信方式导致系统受到各种网络攻击的风险较大[1]。

安全加密芯片随着信息技术的不断发展，人们对于信息安全的需求也越来越高。

为了保护敏感信息的安全，安全加密芯片应运而生。

安全加密芯片是一种集成了加密算法和密钥管理功能的硬件设备，能够提供安全的数据传输和存储，保障信息的机密性和完整性。

安全加密芯片有以下几个特点。

首先，安全加密芯片具有高强度的加密算法。

它内置了各种复杂的加密算法，如DES、AES、RSA等，能够对数据进行高强度的加密，保证数据在传输和存储过程中不被恶意攻击者获取和篡改。

其次，安全加密芯片具有密钥管理功能。

密钥是加密算法的核心，安全加密芯片可以自动生成和存储密钥，实现对密钥的安全管理。

只有授权的人员才能够访问芯片中的密钥，确保密钥不会被泄露，从而保障数据的安全。

再次，安全加密芯片具有防护功能。

它可以通过硬件隔离等方式，将关键的加密算法和密钥保护在芯片内部，防止外部的恶意攻击者获取到关键信息。

同时，安全加密芯片还可以对外部输入进行验证，确保输入的数据符合规定的格式和长度，防止攻击者通过输入非法数据来破解系统。

最后，安全加密芯片具有多种应用场景。

它可以应用在智能卡、USB加密锁、手机SIM卡等设备中，对敏感数据进行保护。

同时，安全加密芯片还可以应用在网络通信中，对数据进行加密和认证，保障网络传输的安全性。

然而，安全加密芯片也存在一些挑战和问题。

首先，算法的选择和设计是关键。

安全加密芯片需要选择和设计高强度的加密算法，以抵御各种攻击。

其次，物理安全的保障也是一个重要的问题。

安全加密芯片需要避免物理攻击，如撞击、散射等，确保芯片内部的关键信息不被泄露。

最后，标准和认证体系的建立也是一个重要的环节。

安全加密芯片需要符合相关的安全标准和认证要求，才能够得到广泛的应用。

总之，安全加密芯片是信息安全的重要组成部分，它能够提供安全的数据传输和存储，保护敏感信息的安全性。

在信息时代，我们迫切需要加强对于信息安全的保护，安全加密芯片无疑将发挥越来越重要的作用。

LKT4200 32位高端防盗版加密芯片LKT4200 32位高端加密IC是目前行业最高端性能的防盗版加密芯片，芯片采用32位CPU(获得全球最高安全等级EAL5+的智能卡芯片),10K RAM ,支持ISO7816及UART通信，通讯速率最高可达近1Mbps;用户程序存储区容量最高可达420K字节。

在超高安全等级加密的同时，速度大大超越一般8位或16位加密芯片。

产品特点：∙高性能、低功率32位CPU内核，指令支持标准C;∙64-420K以上字节FLASH，可以灵活作为程序存储区和数据存储器;∙内嵌真随机数发生器，符合FIPS140-2标准;∙外部时钟频率范围1~10M Hz;∙支持UART接口最高支持1Mbps以上通讯速率;∙通讯速率远远超过普通8位智能卡芯片为基础的加密芯片;∙支持客户自定义算法下载;∙芯片安全性能，采用通过国际智能卡安全检测标准EAL5+,高于8位的智能卡加密芯片。

安全特性：∙电压检测模块对抗高低电压攻击;∙频率检测模块对抗高低频率攻击;∙多种检测传感器：高压和低压传感器，频率传感器、滤波器、脉冲传感器、温度传感器，具有传感器寿命测试功能，一旦芯片检测到非法探测，将启动内部的自毁功能;∙芯片防篡改设计，唯一序列号;∙总线加密，具有金属屏蔽防护层，探测到外部攻击后内部数据自毁;∙硬件3DES算法协处理器;∙MMU存储器管理单元，可灵活设置SYS\APP模式及授予相应权限;∙程序和数据均加密存储;∙安全认证目标：EAL5+。

技术参数：∙工作电压范围：1.8v—5.5v;∙工作温度：-40℃～+85℃;∙ESD保护：大于4KV;∙封装形式：SOP8 DIP8(可定制封装)。

应用领域：∙需要超高安全性，以及防盗性能的各类设备，单片机系统。

技术支持：∙提供样片及硬件原理图，开发手册;∙提供Demo测试板和开发例程，支持客户下载用户程序和重要数据; ∙提供加密流程的设计思路。

封装形式：SOP8贴片，DIP8双列直插(可定制)SOP8封装尺寸DIP8封装尺寸。

南方电网首批符合国密要求的电能计量安
全芯片诞生
南方电网科研院在今年5月获得国家密码管理局颁布的《商用密码产品生产定点单位》资质证书后，近日，由该院研发的智能电表安全芯片（CSG0110A）、智能终端安全芯片（CSG0210A）和用户购电卡（CSG0310A）等一系列拥有完全自主知识产权的产品，成为南方电网首批符合国家商用密码产品要求的安全芯片，并将加装于终端表计，从而为南方五省区的电能计量自动化信息安全保驾护航。

电力信息作为涉及国家安全的重要内容之一，关系到电力各个环节运行的安全、稳定。

随着国家对信息安全重视程度的日益提高，确保电力信息安全已成为国家关注的重点。

国家密码管理局作为国家密码算法标准制定和审批的唯一权威部门，已编制和审批通过的算法包括SM1、SM2、SM3、SM4、SM7、SM9等，并已在各领域广泛应用。

根据国家《商用密码管理条例》和《商用密码产品生产管理规定》，采用密码技术对不涉及国家秘密内容的信息进行加密保护或安全认证的产品必须通过国家密码管理局的生产认证。

南网科研院目前是南方电网首个也是唯一一个商用密码产品生产资质单位，标志着该院在信息安全领域的研究方向和研究成果已获国家权威部门的认可。

上述安全芯片的研发，为南方电网电能计量自动化信息安全防护研究奠定了坚实的基础。

近年来，南方电网公司积极开展费控体系研究与试点建设，使用计量终端、费控智能电表完成客户用电信息采集，实现电费智能化管理。

在这个基础上，该公司通过研发采用国家认证密码算法的安
全芯片，将原有的费控体系升级为安全费控体系，电费管理安全化、智能化水平进一步提升。

原标题:首批符合国密要求的电能计量安全芯片诞生。

加密芯片随着计算机网络技术的不断发展，计算机的应用已经成为现代人们生活和工作中必不可少的工具之一，但是随之而来的信息安全也成为了现在众多企业所面临的一个重大难题。

北京万协通（赵玉山1371 8992 179）是一家专注于信息安全领域的集成电路设计，一直致力于高性能信息安全芯片的设计与研发工作。

芯片概述TF32A09芯片集成了高速的安全算法和通讯接口，采用了独有的高速数据流加解密处理机制，有效解决了传统数据加解密速度瓶颈问题，适用于大数据量加解密领域，在视频加密、存储加密等领域得到广泛应用。

TF32A09芯片集成度高、安全性强、接口丰富、加解密速度快，具有极高的性价比。

该系列芯片可广泛的应用于视频加密、电子政务、电子商务、配电、安全存储、工业安全防护、物联网安全防护等安全领域。

TF32A09芯片架构外设资源对比特性CS320D 32位安全内核，外部总线支持8位/16位/32位访问外设模块 176Pin 芯片 80Pin 芯片 64Pin 芯片 USB1 ● ● ● USB2● ● 7816-1(智能卡) ● ● ● 7816-2(智能卡) ● ● SPI1 ● ● ● SPI2 ● UART1 ● ● ● UART2● ● NFC(nandFlash) ● ● I2C ● ● ● KPP(键盘) ● GPIO 32162●工作频率可达到100MHz●64k Byte ROM，可将成熟固件或受保护代码掩膜到ROM，密码算法使用MPU保护●20kByte 片内SRAM，从容完成高速数据处理●512kByte Nor Flash，满足不同客户应用要求●拥有两个USB—OTG 接口，可根据应用需求设置成Host或Device●集成多种通信接口和多种信息安全算法（SM1、SM2、SM3、SM4、3DES、RSA等），可实现高度整合的单芯片解决方案●支持在线调试，IDE 调试环境采用CodeWarrior优势●自主设计，国产安全芯片●专利设计，加密传输速度快●拥有两个USB—OTG 接口，高速流加密●接口丰富●集成国密算法●防攻击。

加密芯片原理
加密芯片是一种专门设计用于保护敏感信息安全的集成电路。

它采用了一系列的加密算法和技术，将数据进行加密处理，使得未经授权的人无法获取或篡改其中的内容。

加密芯片主要包括以下几个关键原理：
1. 对称加密算法：加密芯片使用对称加密算法对数据进行加密和解密。

该算法使用相同的密钥进行加密和解密操作，因此需要确保密钥的安全性。

常见的对称加密算法包括DES、AES 等。

2. 非对称加密算法：为了保证密钥的安全性，加密芯片通常会采用非对称加密算法。

该算法使用一对密钥，其中一个用于加密，另一个用于解密。

公钥用于加密数据，私钥用于解密数据。

常见的非对称加密算法包括RSA、ECC等。

3. 安全认证：加密芯片还会使用安全认证技术，以确保只有合法的用户才能对芯片进行操作。

安全认证通常采用密码学算法，并通过验证用户提供的密钥或数字证书的有效性来判断其身份的合法性。

4. 随机数生成：加密芯片需要大量的随机数用于加密和解密操作，因此随机数生成是其中一个重要的原理。

加密芯片会使用硬件随机数生成器或伪随机数生成算法来生成随机数，以提高安全性。

5. 物理攻击防护：为了防止物理攻击对加密芯片造成损害，加
密芯片通常还会采取物理攻击防护措施。

这些措施包括使用特殊材料制作芯片外壳、添加防烧蚀层、引入电压监测、温度监测等。

综上所述，加密芯片利用对称和非对称加密算法、安全认证、随机数生成和物理攻击防护等原理，确保敏感信息的安全性。

通过使用加密芯片，可以有效保护数据在传输和存储过程中的机密性、完整性和可靠性。

信息安全基础(习题卷6)第1部分：单项选择题，共152题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则( )A)两台计算机都正常B)两台计算机都无法通讯C)一台正常通讯一台无法通讯答案:C解析:2.[单选题]Spark Streaming是一种（）的实时计算框架。

A)无延迟B)低延迟C)高延迟答案:B解析:3.[单选题]口令攻击的主要目的是（）？A)获取口令破坏系统B)获取口令进入系统C)仅获取口令没有用途D)获取口令关闭系统答案:B解析:4.[单选题]配置用户单点登录时，采用接收PC消息模式，其认证过程有以下步骤： = 1 \* GB3 ①访问者PC执行登录脚本，将用户登录信息发给AD监控器 = 2 \* GB3 ②防火墙从登录信息中提取用户和IP的对应关系添加到在线用户表 = 3 \* GB3 ③AD监控器连接到AD服务器查询登录用户信息，并将查询到的用户信息转发到防火墙 = 4 \* GB3 ④访问者登录AD域，AD服务器向用户返回登录成功消息并下发登录脚本以下哪项的排序是正确的？A)1-2-3-4B)4-1-3-2C)3-2-1-4D)1-4-3-2答案:B解析:5.[单选题]关于审核组的现场审核,以下说法错误的是: ( )A)审核组在审核期间现场可根据受审核方实际情况及时变更审核范围B)审核组在审核期间现场可调整审核路线和审核资源分配C)审核组遇到重大风险应报告委托方以决定后续措施D)审核组遇到重大风险应报告受审核方以决定后续措施答案:A解析:6.[单选题]ExeBind程序可以将指定的攻击程序捆绑到任何一个广为传播的热门软件上，使宿主程序执行时，寄生程序也在后台被执行，且支持多重捆绑。

此类型的攻击属于______？A)逻辑炸弹B)DDos攻击C)邮件病毒D)特洛伊木马答案:D解析:7.[单选题]"DES是一种数据分组的加密算法,DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？"( )[]*A)56位B)64位C)112位D)128位答案:B解析:8.[单选题]网络中有一个控制中心，用于控制所有节点的发送和接受( )A)集线器可以放大所接收的信号B)集线器将信息帧只发送给信息帧的目的地址所连接的端口C)集线器所有节点属于一个冲突域和广播域D)10M和100M的集线器不可以互连答案:B解析:9.[单选题]（ ）是防火墙的合理补充，帮助系统应对网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。

国家电⽹配电终端加密盒⽆需⼆次开发即插即⽤国⽹配电加密盒购买合作请联系栾新科 177********FCU1102是针对配电⾃动化终端信息安全升级改造⾃主研发的终端通信硬加密单元产品，也称“配电终端加密盒”。

采⽤内嵌安全芯⽚、模块化设计理念，满⾜配电馈线终端（FTU）的通信安全加固升级要求。

⽀持数据标准化解析封装、通信服务控制管理、双向⾝份认证、数据加密保护、终端证书管理等功能，可实现终端与主站之间的数据，满⾜国⽹配电⾃动化系统标准通信协议（101/104）及信息安全防护要求。

适⽤于配电⽹⾃动化系统中主站与环⽹柜和开闭所配电终端的中间环节，是配电通讯⽹络数据通讯、命令控制的核⼼装置。

根据配电线路的环境，装置可直接通过⼯业以太⽹/RS232串⼝与主站以及终端进⾏通信。

配电加密盒将放在主站对终端通讯链中的中间环节，设备能够解析和验证主站下发的密⽂，根据验证结果再决定是否将原始报⽂传送给终端。

★产品通过了国家电⽹公司开展的配电终端设备信息安全相关检测和验证★采⽤模块化、可扩展、低功耗、⾼度集成、免维护的设计标准，⽀持嵌⼊式安装或者模块化安装⽅式，具备⾼可靠性和⾼稳定性★⽀持不同配电⾃动化通讯规约接⼝，满⾜国家电⽹公司发布的DL/T634.5101和DL/T634.5104协议接⼝★⽀持数据标准化解析封装、通讯服务控制管理、双向⾝份认证、密钥更新、签名认证、数据加密保护、终端证书管理功能★通讯介质及规约标准，内嵌了标准的101/104通讯协议及配电终端安全芯⽚，是对上对下具有统⼀的接⼝协议，简单易⽤免维护，可简化配电⾃动化⼚家在规约和信息安全⽅⾯的开发⼯作量，减少现场投运及维护⼯作量★软件采⽤嵌⼊式Linux平台，性能稳定可靠，升级⽅便★全部采⽤⼯业级元器件，所有与外界的连接均做到了充分的电⽓隔离。

配⽹终端安全加密模块解决⽅案（采⽤国密算法芯⽚）配⽹终端加密模块解决⽅案（采⽤国密算法加密芯⽚）⽬前现有的配⽹⾃动化试点（包括国⽹和南⽹）均未考虑⼆次安防，⽽在110KV以上的变电⽹⾥，⼆次安防是⼀个很重要的建设内容，主要原因在于以前配⽹⾃动化建设不规范，且技术条件不成熟。

⼆○⼀⼀年⼆⽉九⽇国家电⽹在调〔2011〕168号⽂件《关于加强配电⽹⾃动化系统安全防护⼯作的通知》明确提出了配⽹⾃动化系统位于⽣产控制1区，必须做好安全防护⼯作。

国家电⽹公司物资采购标准中专⽤技术规范中提出，配电终端应配备符合国调〔2011〕168号⽂件的技术功能要求的⾮对称密钥技术的单向认证模块。

⽬前公司的配⽹终端还不具有加密模块，为了使配⽹终端产品更具有市场竞争⼒，需要尽快加⼊加密模块以满⾜需求。

国家电⽹公司物资采购标准(数据采集终端通⽤技术规范 2009年版)国家电⽹公司物资采购标准(站所终端单元DTU专⽤技术规范 2010年版)配⽹⽹变压器监测终端安全防护，其主要⽬的：⼀、防⽌通过公共⽹络对⼦站进⾏攻击，造成⽤户供电中断；⼆、同时防⽌通过公共⽹络和⽤户终端⼊侵主站，造成更⼤范围的安全风险。

遵循《电⼒⼆次系统安全防护总体⽅案》及《配电⼆次系统安全防护⽅案》168 号⽂件的要求，参照“安全分区、⽹络专⽤、横向隔离、纵向认证”的原则，针对10kV 以下中低压配电⽹⾃动化系统⼦站数量众多、遥控命令间隔较长等特点，对采⽤公⽤通信⽅式的中低压配电⽹⾃动化系统，进⾏基于⾮对称加密的数字证书单向⾝份鉴别技术等纵向边界安全防护。

清华同⽅利⽤⾃主研发的安全芯⽚TF32A09 开发出适合配⽹终端安全防护的应⽤⽅案，⽬前技术已成熟，开始逐步应⽤于配⽹终端防护中。

对安全防护技术规范的基本前提下开发出⼀系列针对南⽹、国⽹相对应的解决⽅案。

现就TF32A09 做详细介绍，请参考如下：⾼速加密流芯⽚TF32A09TF32A09系列芯⽚是同⽅股份有限公司采⽤国产主控32位CPU⾃主设计的⼀款⾼速度、⾼性能信息安全SoC芯⽚。

芯片结构AHBCPU ISC801(SMPU and NVIC)EMPU ILM_RAM (16KB)BUF_MUX(DMA)RAM0 1KBUCAACRCTIMERRNGGPIO DLMPOWMUCKMURSTMUSWPTYPEAEMIA P BWDTDLM_RAM (24KB)NVM (548KB)ILMTRNG1x5S F RSPISDCSM1/SM4/DESNFC (ECC)RAM1 1KBRAM2 1KBRAM3 1KBAHB_RAM2 (256B)PLL OSC_40M OSC_400KFD/TD/VD芯片特点DES在40MHz下，加密14.18MB/S，解密14.18MB/S3DES在40MHz模式下，加密5.8MB/S，解密5.8MB/SSM1在40MHz下，加密27.51MB/S，解密27.51MB/SSM4在40MHz下，加密9MB/S，解密9MB/SSM2在密钥长度为192bit，40MHz下，加密31次/S，解密49次/S，数字签名61次/S，签名验证35次/S，密钥对生成75次/SSM2在密钥长度为256bit，40MHz下，加密18次/S，解密32次/S，数字签名37次/S，签名验证20次/S，密钥对生成45次/SRSA在密钥长度为1024bit，40MHz下，加密500次/S，解密45次/S，数字签名45次/S，签名验证555次/S，密钥对生成1.25S/次RSA在密钥长度为2048bit，40MHz下，加密40次/S，解密次6次/S，数字签名6次/S，签名验证41次/S，密钥对生成9.82S/次安全措施⏹CPU 内部寄存器数据保护⏹存储器访问权限保护机制SMPU与EMPU双重存储保护单元模块，确保安全算法的密钥不出芯片⏹NorFlash数据保护芯片提供特殊的算法支持 NVM 数据加密和地址乱序，使 NVM 中的数据受到保护⏹内部RAM数据保护提供特殊的算法支持 RAM 数据加密和（或）地址乱序，使 RAM 中数据受到保护。

电网配电终端信息安全加解密专业加密芯片介绍Ver 1.0-----------------产品描述TF32A09系列芯片是同方股份有 限公司计算机系统本部自主研发的一 款高速度、高性能32位信息安全SoC 芯片。

该芯片集成了高速的安全算法 和通讯接口，摒弃了传统的数据加解 密处理方式，使数据流加解密速度大 幅提升，适用于高速数据流加密。

同 时，该芯片还集成了键盘控制模块， 适用于高端键盘和安全键盘的设计。

TF32A09系列芯片支持国家密码 管理局指定的对称密码算法、非对称 密码算法和杂凑算法，同时支持国际 通用密码算法。

芯片处理能力强、安 全性高、功耗低、接口丰富，具有极 高的性能价格比。

-----------------典型应用⏹ 加密移动存储 ⏹ 安全key 盘 ⏹ 安全PC ⏹ 安全终端 ⏹ 加密服务器 ⏹ 加密板卡 ⏹ 加密机 ⏹ 流媒体加密 ⏹ USB KEY ⏹ POS 机 ⏹ 安全键盘 ⏹ 指纹键盘---------------------------------------------------------芯片架构-1 -芯片特性●CPU处理器性能⏹32位CPU内核⏹存储器保护单元（MPU）可对 FLASH、SRAM、ROM 及其他存储介质进行加密保护⏹外部总线支持8bit/16bit/32bit 访问⏹根据应用可对存储空间进行分区管理●片上存储单元⏹可进行单字节/半字/形式的读写⏹20KB SRAM⏹64KB ROM⏹512KB FLASH●DES/3DES加密算法⏹支持DES、3DES、2 KEY 和3 KEY算法的加密解密⏹支持EBC 模式和CBC 模式的加密和解密⏹DES加解密速度27MByte/s @80MHz，3DES加解密速度11.5MByte/s@80MHz(实测速度)●RSA/SM2协处理器⏹可以实现192~2048位的点乘、点加、模加、模减、模乘、模逆、模幂等基本算术运算⏹1024bit RSA签名次数32次/秒@80MHz，验证次数32次/秒@80MHz(实测速度)⏹ 支持ECC算法：192bit 256bit●SM1算法⏹分组长度为128bits，密钥长度为 128～256bits⏹加解密速度43.7MByte/s@80MHz(实测速度)●SMS4算法⏹加解密速度29.5MByte/s@80MHz(实测速度)●随机数发生器⏹可以输出真随机数序列，并通过国密局测试⏹生成速度9.2MB/s@80MHz(实测速度)●键盘控制接口（KPP）⏹20x10 阵列扫描，支持200个键，其中包括73个自定义键⏹支持由键盘唤醒系统- 2 -⏹支持USB HID keybond 协议⏹支持任意4键同时按下●2个 USB2.0 OTG接口⏹支持高速 480Mbps 和全速 12Mbps 传输方式，USB1 支持 6 个endpoint，USB2支持3 个endpoint●2个 SPI高速主/从接口⏹每次中断可传输8bit、16bit 或32bit 数据●8个外部中断 I/O⏹可作为8个独立可编程 I/O复用●NFC（Nandflash）接口⏹带有ECC 校验模块，可修正位数为8bit 或16bit●其他接口⏹2路 ISO-7816(T0)主/从接口⏹2路UART主从模式⏹1路 I2C⏹1路16bit 的PWM⏹32个普通 IO芯片亮点●高速数据流加密：高速加解密算法、高速的通讯接口及 Pipeline 的设计架构使数据流加密的速度可高达30MB/s，有一个质的飞跃。

ISU-208N/G国网配电自动化终端FTU-DTU信息安全加密终端单元（国网加密盒子）产品规格书V1.0满足国网存量FTU-DTU-TTU改造需要和新上FTU-DTU-TTU新增国网加密功能的技术说明特别提示尊敬的客户：衷心感谢您选用智昊电气技术有限公司公司的产品！我们承诺在保证产品性能及品质的同时，将竭诚为您提供完善的技术服务。

为了让您更好地使用本产品，请在设备到货后仔细阅读以下提示内容，并在安装前阅读说明书全文。

工程供货配电终端，现场接线时，请查看随机的《航插定义图》图纸，具体配置以随机图纸为准。

在装置通电运行之前，应仔细检查接线是否正确。

装置接地线柱应可靠地经多股铜导线接到接地网上去，以避免装置外壳带电对人身造成伤害，并使装置的抗浪涌干扰电路正常的发挥作用。

智昊不断地对其产品进行改进完善，由于技术的不断进步及国网产品标准的不断更新，与实际产品可能存在差异。

欢迎您对本公司的产品提出宝贵意见。

到货确认注意事项◆包装箱有无损坏；◆设备外表有无明显的破裂或损坏；◆产品铭牌上的设备名称、型号是否与订货相符；◆装箱清单所列物品、随机文件是否齐全及与实物相符。

本规格书包含的所有内容均受版权法的保护，未经广州市智昊电气技术有限公司的书面授权，任何组织和个人不得以任何形式或手段对整个说明书和部分内容进行复制和转载。

目录1 产品概述 (4)1.1应用场景 (4)1.2产品特点 (5)2主要功能 (6)2.1网口型（ISU-208N） (6)2.2无线型（ISU-208G） (6)3 技术参数 (7)3.1 ISU-208N技术参数 (7)3.2 ISU-208G技术参数 (8)4结构形式及接口说明 (9)4.1外形结构与尺寸 (9)4.2指示灯与接口定义 (10)4.2.1 指示灯定义说明 (10)4.2.2 接口定义说明 (11)5管理维护工具 (13)1 产品概述ISU-208N/G智昊电气是针对配电自动化终端信息安全升级改造自主研发的终端通信硬加密单元系列产品。

(19)中华人民共和国国家知识产权局(12)实用新型专利(10)授权公告号 (45)授权公告日 (21)申请号 201922217641.3(22)申请日 2019.12.11(73)专利权人 江苏创博信息科技有限公司地址 210000 江苏省南京市雨花台区大周路32号D2幢南2206室(72)发明人 钱明涛　(74)专利代理机构 北京中仟知识产权代理事务所(普通合伙) 11825代理人 田江飞(51)Int.Cl.H04L 29/06(2006.01)H04W 12/02(2009.01)H04W 12/06(2009.01)(54)实用新型名称一种基于安全芯片的终端设备安全加解密系统(57)摘要本实用新型公开了一种基于安全芯片的终端设备安全加解密系统，包括终端、安全网关和主站，所述终端包括备用电源，所述备用电源的输入端与外部供电电源电连接，所述MCU的输出端与信息存储模块连接，所述MCU的输出端与通信模块连接，所述通信模块与天线连接，所述MCU与加解密模块连接。

该基于安全芯片的终端设备安全加解密系统，通过设备采用基于SC1161Y芯片的加解密设计方案，提出了基于安全芯片的外置式终端设备安全加解密设计方法，提出了基于安全芯片的内嵌式终端设备安全加解密设计方法，采用SM2的数字认证技术实现终端设备与主站设备之间的通信功能，主站与终端设备的传输采用SM1算法进行硬件加解密的方式来确保数据传输的安全可靠性。

权利要求书1页 说明书4页 附图3页CN 211630190 U 2020.10.02C N 211630190U1.一种基于安全芯片的终端设备安全加解密系统，其特征在于，包括终端、安全网关和主站，所述终端包括备用电源，所述备用电源的输入端与外部供电电源连接，MCU的输出端与信息存储模块连接，所述MCU的输出端与通信模块连接，所述通信模块与天线连接，所述MCU与加解密模块连接，所述MCU与指示灯电路连接，所述MCU与按键模块连接，所述MCU与无线收发模块连接，所述MCU连接有以太网模块和RS485/RS232通信模块，所述MCU是SC1161Y 芯片。

信息安全芯片信息安全芯片也称作密码芯片，属于一种硬件安全技术，是通过将加密算法和密钥等安全机制嵌入到集成电路中，保护用户数据和系统安全的一种技术手段。

它通常用于防止计算机系统和网络中的数据被非法访问、窃取或篡改，确保用户的数据和隐私安全。

信息安全芯片具有以下几个主要功能：1. 加密和解密功能：信息安全芯片能够实现数据的加密和解密，以保护敏感信息的安全。

加密是将明文转换为密文的过程，而解密则是将密文转换为明文的过程。

通过使用信息安全芯片进行加密，可以有效防止被黑客窃取和篡改。

2. 安全存储和管理：信息安全芯片具有安全存储功能，可以存储密钥、证书等重要的安全信息，并且能够进行安全管理和访问控制。

这些密钥和证书的存储和管理能力是保障整个系统安全的核心。

3. 身份认证和鉴别：通过信息安全芯片的身份认证功能，可以确定用户的身份，并验证用户的合法性。

这样可以防止非法用户冒充合法用户访问系统，从而保证系统的安全性。

4. 防攻击和反篡改：信息安全芯片具有抗攻击和反篡改的能力，能够抵御各种物理和逻辑攻击。

例如，信息安全芯片可以通过物理封装和防护技术，提高抗击物理攻击的能力；同时，它还可以使用安全算法和技术来防止黑客对芯片的非法篡改。

5. 安全通信和网络保护：信息安全芯片可以用于加密通信和网络保护，以保护通信过程中的数据安全。

通过加密通信，可以防止黑客窃取通信数据和窃听通信内容，确保数据的机密性和完整性。

信息安全芯片在现代社会中的作用十分重要。

随着互联网和信息技术的迅猛发展，各种网络安全威胁和数据泄露问题时有发生。

例如，随着移动支付、电子商务的兴起，用户的个人隐私和银行账户等重要信息面临着被盗窃的风险。

而信息安全芯片的应用，可以有效防止这些问题的发生，并保障用户的信息安全。

在实际应用中，信息安全芯片被广泛应用于智能手机、电子钱包、智能卡、身份认证设备、数字电视、云计算等领域。

例如，智能手机中的安全芯片可以保护用户的指纹信息和支付密码，防止被黑客盗用；智能卡中的安全芯片可以保护用户的身份和支付信息，防止非法操作等。