《電子技術應用》
您所在的位置:首頁 > 測試測量 > 設計應用 > 面向臺區(qū)智能終端的高強度商用密碼安全管理方法研究
面向臺區(qū)智能終端的高強度商用密碼安全管理方法研究
電子技術應用
江海朋,李延,袁艷芳,張磊,李琨,張彥杰
北京智芯微電子科技有限公司 國家電網(wǎng)公司重點實驗室 電力芯片設計分析實驗室
摘要: 低壓配電臺區(qū)智能融合終端安全業(yè)務的處理集中在安全芯片中,包括密鑰的存儲與使用、與云側端側的身份認證、數(shù)據(jù)的加解密等。針對智能融合終端安全業(yè)務集中轉發(fā)方案硬件成本過高、密鑰管理復雜的問題,通過協(xié)議結構化設計和狀態(tài)機輪詢,提出了數(shù)據(jù)中斷方式緩存與業(yè)務排隊分發(fā)處理的方法,實現(xiàn)在一顆安全模塊上多種安全業(yè)務的融合,融合方案充分利用了安全模塊的空閑時間片,統(tǒng)一了不同業(yè)務的密鑰管理,并通過功能和壓力測試驗證該方法的可行性和可靠性。達到了降本增效的目的,證明了配電臺區(qū)智能融合終端安全業(yè)務融合技術上可行,經(jīng)濟上節(jié)約,業(yè)務上必要。
中圖分類號:TP274 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.244959
中文引用格式: 江海朋,李延,袁艷芳,等. 面向臺區(qū)智能終端的高強度商用密碼安全管理方法研究[J]. 電子技術應用,2024,50(8):54-59.
英文引用格式: Jiang Haipeng,Li Yan,Yuan Yanfang,et al. Research on high-intensity commercial cryptographic security management methods for terminal intelligence in power distribution area[J]. Application of Electronic Technique,2024,50(8):54-59.
Research on high-intensity commercial cryptographic security management methods for terminal intelligence in power distribution area
Jiang Haipeng,Li Yan,Yuan Yanfang,Zhang Lei,Li Kun,Zhang Yanjie
State Grid Key Laboratory of Power Industrial Chip Design and Analysis Technology, Beijing Smart-Chip Microelectronics Technology Co., Ltd.
Abstract: The security services of the intelligent fusion terminal in the low-voltage distribution area are concentrated in the security chip, including the storage and use of keys, the identity authentication with the cloud side, and the encryption and decryption of data. Aiming at the problems of high hardware cost and complex key management in the centralized forwarding scheme of intelligent converged terminal security services, a method of data interrupt caching and service queuing distribution is proposed through the structured design of protocol and state machine polling, which realizes the fusion of multiple security services on one security module. The fusion scheme makes full use of the idle time slice of the security module. The key management of different services is unified, and the feasibility and reliability of this method is verified by functional and stress tests. It achieves the purpose of cost reduction and efficiency increase, and proves that the security service integration of intelligent fusion terminal in distribution station area is technically feasible, economically sparing and necessary in service.
Key words : fusion terminal;structured design;interrupt cache;queue distribution;multiple service fusion

引言

國家電網(wǎng)公司搶抓“新基建”政策機遇,加快建設新型電力系統(tǒng),美國、德國、巴西等國家也在增加投資以保障多個自動化輸電和配電系統(tǒng)的協(xié)調、有效和可靠運作,推動先進的通信、控制技術應用和電力輸送基礎設施實現(xiàn)現(xiàn)代化。目前國家電網(wǎng)公司已經(jīng)建成了供電服務一體化信息平臺,打通了營銷管理、調度管理、生產(chǎn)管理、調度自動化、配電自動化、用電信息采集、生產(chǎn)實時管控、地理信息系統(tǒng)、故障指示器等系統(tǒng)接口[1-4],實現(xiàn)了數(shù)據(jù)共享。但是現(xiàn)階段配電臺區(qū)使用的運行檢測和計量設備種類繁多且相互獨立運行,數(shù)據(jù)信息難以共享共用,處理安全業(yè)務的功能大部分相同,這些功能所必備的硬件安全模塊也存在一定重復[5-6]。為減少供電公司在監(jiān)控設備上的投資,降低設備管理及運維成本,提高配電網(wǎng)監(jiān)測工作效率,中國電力科學研究院牽頭建成了密碼統(tǒng)一服務平臺、物聯(lián)管理平臺,隨著電力安全芯片在存儲器容量、CPU處理能力、工藝水平等方面的不斷提升,逐漸滿足了以上安全業(yè)務融合的需求。在低壓臺區(qū)用于標配的監(jiān)測和采集類終端一般包括用于配電變壓器運行監(jiān)測的配變監(jiān)測終端、用于臺區(qū)線損考核的臺區(qū)總表以及用戶臺區(qū)智能表計費抄表的集中器,上述終端中分別配備獨立的安全模塊負責數(shù)據(jù)安全傳輸[7]。為配合營銷和配電業(yè)務融合,對終端上的安全業(yè)務進行融合顯得十分迫切。


本文詳細內容請下載:

http://ihrv.cn/resource/share/2000006122


作者信息:

江海朋,李延,袁艷芳,張磊,李琨,張彥杰

(北京智芯微電子科技有限公司 國家電網(wǎng)公司重點實驗室 電力芯片設計分析實驗室, 北京 100192)


Magazine.Subscription.jpg

此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。