國密算法在電力行業(yè)中的應(yīng)用

國密算法在電力行業(yè)中的應(yīng)用目錄二、國密算法簡(jiǎn)介一、電力行業(yè)簡(jiǎn)介三、國密算法應(yīng)用

由發(fā)電、輸電、變電、配電、用電和調(diào)度等環(huán)節(jié)組成的電能生產(chǎn)、消費(fèi)系統(tǒng)。發(fā)電用電輸電變電配電RTURTURTU數(shù)據(jù)采集和傳輸電網(wǎng)調(diào)度電力系統(tǒng)組成組織機(jī)構(gòu)與企業(yè)能源局（電力司）電網(wǎng)企業(yè)發(fā)電企業(yè)國家電網(wǎng)公司南方電網(wǎng)公司華能大唐華電國電中電投中核信息通信網(wǎng)絡(luò)體系控制區(qū)管理區(qū)調(diào)度數(shù)據(jù)網(wǎng)企業(yè)網(wǎng)控制區(qū)管理區(qū)下級(jí)調(diào)控中心變電站電廠…調(diào)控中心互聯(lián)網(wǎng)安全防護(hù)發(fā)展歷程十一五電力二次系統(tǒng)安全防護(hù)規(guī)定橫向隔離，縱向認(rèn)證十二五等級(jí)保護(hù)智能電網(wǎng)安全十三五能源互聯(lián)網(wǎng)安全自主可控目錄二、

國密算法簡(jiǎn)介一、電力行業(yè)簡(jiǎn)介三、國密算法應(yīng)用為了保障商用密碼安全，國家商用密碼管理辦公室制定了一系列密碼標(biāo)準(zhǔn)，包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9算法等。對(duì)稱算法SSF33分組長度和密鑰長度均為

128bit，該算法不公開，僅以

IP

核的形式存在于芯片中，但是SSF33算法性能比較差，因此在實(shí)用中，逐步被SM1、SM4代替。SM1分組長度和密鑰長度均為

128

bit，算法強(qiáng)度與AES相當(dāng)，算法不公開，僅以

IP

核的形式存在于芯片中。SM4原SMS4，主要應(yīng)用于無限局域網(wǎng)產(chǎn)品，分組長度和密鑰長度均為

128

bit，算法公開。SM7分組長度和密鑰長度均為

128

bit。算法未公開，SM7適用于非接觸IC卡應(yīng)用，如門禁卡、工作證、參賽證、校園一卡通…常用國密算法非對(duì)稱算法SM2基于ECC橢圓曲線密碼機(jī)制，使用推薦的一條256位的曲線作為標(biāo)準(zhǔn)曲線，算法強(qiáng)度與ECC256、RSA3072強(qiáng)度相當(dāng)，算法公開。SM9基于對(duì)（pairing）的標(biāo)識(shí)密碼算法，可以實(shí)現(xiàn)基于身份的密碼體制，也就是公鑰與用戶的身份信息即標(biāo)識(shí)相關(guān)。摘要算法SM3摘要長度256bit，在SM2，SM9標(biāo)準(zhǔn)中使用。算法強(qiáng)度與SHA-256相當(dāng)，算法公開。常用國密算法為了保障商用密碼安全，國家商用密碼管理辦公室制定了一系列密碼標(biāo)準(zhǔn)，包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9算法等。目錄二、

國密算法簡(jiǎn)介一、電力行業(yè)簡(jiǎn)介三、國密算法應(yīng)用2011年，國密SM2算法在電網(wǎng)配電自動(dòng)化系統(tǒng)中得到應(yīng)用。無線公網(wǎng)配電主站系統(tǒng)南瑞配網(wǎng)安全網(wǎng)關(guān)配電終端配電自動(dòng)化應(yīng)用采用軟件方式實(shí)現(xiàn)SM2算法采用硬件加密卡實(shí)現(xiàn)SM2算法2012年開始，原有采用通用算法的產(chǎn)品逐漸向國密算法遷移?？刂茀^(qū)網(wǎng)絡(luò)縱向通道采用加密認(rèn)證網(wǎng)關(guān)（類IPSECVPN裝置）。調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用控制區(qū)調(diào)度數(shù)據(jù)網(wǎng)控制區(qū)地級(jí)調(diào)控中心省級(jí)調(diào)控中心控制區(qū)變電站控制區(qū)發(fā)電廠加密認(rèn)證網(wǎng)關(guān)管理中心證書系統(tǒng)2012年開始，原有采用通用算法的產(chǎn)品逐漸向國密算法遷移。控制區(qū)網(wǎng)絡(luò)縱向通道采用加密認(rèn)證網(wǎng)關(guān)（類IPSECVPN裝置）。調(diào)度數(shù)據(jù)網(wǎng)應(yīng)用1、非對(duì)稱算法：RSA->SM22、雜湊算法：SHA1->SM33、證書格式：符合國密標(biāo)準(zhǔn)的SM2證書格式注：對(duì)稱算法依然采用電力專用對(duì)稱算法（不公開，硬件IP核形式）移動(dòng)接入應(yīng)用管理區(qū)企業(yè)網(wǎng)針對(duì)移動(dòng)辦公、移動(dòng)繳費(fèi)、財(cái)務(wù)管控等通過無線公網(wǎng)/互聯(lián)網(wǎng)的業(yè)務(wù)，采用安全接入網(wǎng)關(guān)（SSLVPN網(wǎng)關(guān)）。移動(dòng)接入應(yīng)用

管理區(qū)企業(yè)網(wǎng)針對(duì)移動(dòng)辦公、移動(dòng)繳費(fèi)、財(cái)務(wù)管控等通過無線公網(wǎng)/互聯(lián)網(wǎng)的業(yè)務(wù)，采用安全接入網(wǎng)關(guān)（SSLVPN網(wǎng)關(guān)）。1、支持SM1、SM2、SM3、SM4等國密算法2、符合國密局《SSLVPN技術(shù)規(guī)范》安全Web應(yīng)用基于開源chromium瀏覽器，結(jié)合自研的國密SSL協(xié)議模塊，實(shí)現(xiàn)了支持國密SSL協(xié)議的web瀏覽器。在服務(wù)器端，通過對(duì)普通SSLVPN接入網(wǎng)關(guān)進(jìn)行改造、或者為通用web容器增加國密SSL協(xié)議模塊來實(shí)現(xiàn)。使用算法SM1、SM2、SM3、SM4文件解密文件加密過程加密文件文件加密密鑰明文隨機(jī)字符串待加密文件密文文件對(duì)方用戶（或用戶群）標(biāo)識(shí)PKG公開參數(shù)文件加密密鑰密文密文文件文件加密密鑰密文SM4加密算法文件封裝文件封裝IBC加密算法文件解密過程文件加密密鑰密文提取密鑰密文密文文件PKG公開參數(shù)文件加密密鑰明文提取密文文件SM4解密算法IBC解密算法用戶私鑰密文文件文件加密密鑰密文明文文件USBKeyUSBKey數(shù)據(jù)保護(hù)應(yīng)用基于標(biāo)識(shí)密碼體系（IBC：Identity-BasedCryptography）。數(shù)據(jù)保護(hù)管理系統(tǒng)存有私鑰生成中心（PKG），每個(gè)客戶端用戶依據(jù)自己的客戶端ID號(hào)向數(shù)據(jù)保護(hù)管理系統(tǒng)申請(qǐng)自己的私鑰并存儲(chǔ)于USBKey中，