国密算法在电力行业中的应用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
移动缴费
缴费POS机
应用服务器
移动接入应用
管理区企业网针对移动办公、移动缴费、财务管控等通过无 线公网/互联网的业务,采用安全接入网关(SSL VPN网关)。
移动办公
便携电脑
物资管理
安全生产
应急指挥
PDA 平板设备
1、支持SM1、SM2、SM3、 SM4等国密算法
2、符合国密局《SSLVPN技 术规范》
SM9
基于对(pairing)的标识密码算法,可以实现基于身份的密码体制, 也就是公钥与用户的身份信息即标识相关。
摘要算法
SM3
摘要长度256 bit,在SM2,SM9标准中使用。算法强度与SHA-256相 当,算法公开。
目录
一、电力行业简介 二、 国密算法简介
三、国密算法应用
配电自动化应用
2011年,国密SM2算法在电网配电自动化系统中得 到应用。
配电主站系统 采用硬件加密卡实
现SM2算法 南瑞配网安全网关
无线公网
采用软件方式实现 SM2算法
配电终端
调度数据网应用
2012年开始,原有采用通用算法的产品逐渐向国密算法迁移。 控制区网络纵向通道采用加密认证网关(类IPSEC VPN装置)。
省级 调控中心
控制区
加密认证网关
证书系统
管理中心
调度数据网
华 能
大 唐
华 电
国 电
中
电 投
中 核
司
司
信息通信网络体系
• 调控中心
控制区
调度数据网
• 下级调控中心 • 变电站 • 电厂
•…
控制区
管理区 企业网 管理区
互联网
安全防护发展历程
十一五
电力二次系统 安全防护规定
横向隔离,纵 向认证
十二五 等级保护 智能电网安全
十三五 能源互联网安全 自主可控
目录
WEB服务器
无线公网/ 互联网
安全接入网关
文件服务器
来自百度文库
移动缴费
缴费POS机
应用服务器
安全Web应用
基于开源chromium浏览器,结合自研的国密SSL协议模块, 实现了支持国密SSL协议的web浏览器。在服务器端,通过对普通 SSLVPN接入网关进行改造、或者为通用web容器增加国密SSL协议 模块来实现。
文件加密 密钥密文
密文文件
用户私钥 USBKey IBC解密算法
文件解密
提取密文文件
文件加密密钥 明文
密文文件
明文文件
SM4解密算法
最新研究应用
可信计算 大数据安全,数据脱敏 物联网(轻量级密码算法应用) FPGA实现国密算法 …
一、电力行业简介 二、 国密算法简介
三、国密算法应用
常用国密算法
为了保障商用密码安全,国家商用密码管理办公室制定了一 系列密码标准,包括SSF33、SM1、SM2、SM3、SM4、SM7、 SM9算法等。
SSF33 SM1 SM4 SM7
对称算法
分组长度和密钥长度均为 128 bit,该算法不公开,仅以 IP 核的形 式存在于芯片中,但是SSF33算法性能比较差,因此在实用中,逐 步被SM1、SM4代替。
PKG公开参数
文件加密过程
使用算法 SM3、SMPK4G、公开S参M数9
文件解密过程
随机字符串 文件加密密 钥明文
USBKey IBC加密算法
对方用户 (或用户群)
标识
加密文件
文件加密密钥 密文
待加密文 件
SM4加密算法
密文文件
文件封装
文件加密 密钥密文
密文文件
文件封装
文件加密密 提取密钥密 钥密文 文
国密算法在电力行业中的应用
目录
一、电力行业简介 二、国密算法简介
三、国密算法应用
电力系统组成
由发电、输电、变电、配电、用电和调度等环节组成的电能 生产、消费系统。
电网调度
数据采集和传输
RTU
RTU
RTU
发电
输电
变电
配电
用电
组织机构与企业
能源局(电力司)
电网企业
发电企业
国
南
家 电 网 公
方 电 网 公
常用国密算法
为了保障商用密码安全,国家商用密码管理办公室制定了一 系列密码标准,包括SSF33、SM1、SM2、SM3、SM4、SM7、 SM9算法等。
非对称算法
SM2
基于ECC椭圆曲线密码机制,使用推荐的一条256位的曲线作为标准 曲线,算法强度与ECC 256、RSA 3072强度相当,算法公开。
分组长度和密钥长度均为 128 bit,算法强度与AES相当,算法不公 开,仅以 IP 核的形式存在于芯片中。
原SMS4,主要应用于无限局域网产品,分组长度和密钥长度均 为 128 bit,算法公开。
分组长度和密钥长度均为 128 bit。算法未公开,SM7适用于非接触 IC卡应用,如门禁卡、工作证、参赛证、校园一卡通…
使用算法 SM1、SM2、SM3、
SM4
数据保护应用
基于标识密码体系(IBC:Identity-Based Cryptography)。数 据保护管理系统存有私钥生成中心(PKG),每个客户端用户依 据自己的客户端ID号向数据保护管理系统申请自己的私钥并存储 于USBKey中,由系统管理员进行分发,客户端用户使用USBKey对 文件实现“一文一密”加解密。
注:对称算法依然采用电力 专用对称算法(不公开,硬 件IP核形式)
移动接入应用
管理区企业网针对移动办公、移动缴费、财务管控等通过无 线公网/互联网的业务,采用安全接入网关(SSL VPN网关)。
移动办公 物资管理
便携电脑
安全生产 应急指挥
PDA 平板设备
无线公网/ 互联网
安全接入网关
WEB服务器 文件服务器
控制区
地级调控中心
控制区
变电站
控制区
发电厂
调度数据网应用
2012年开始,原有采用通用算法的产品逐渐向国密算法迁移。 控制区网络纵向通道采用加密认证网关(类IPSEC VPN装置)。
1、非对称算法:RSA -> SM2 2、杂凑算法:SHA1 -> SM3 3、证书格式:符合国密标准 的SM2证书格式