超级会员免费看
摘要:以供电时序控制与信任根作为可信启动度量依据,结合电力安全认证防护策略机制,提出了一种可信万兆加密分流认证装置设计方案。该方案充分利用FPGA内部高性能可编程资源实现万兆报文数据源解析与定向转发,同时构建多通道数据链路实现并行传输,通过并行总线实现对称加密,千兆以太网实现密钥配置与协商功能。
关键词:可信;万兆;分流认证;FPGA
0 引言
电力专用纵向加密认证装置部署在电网业务的安全区I/II中,为级联电力控制系统建立安全网络通信通道和认证服务,实现电力交互数据的保密性、可靠性。随着国内智能变电站的规模化建设,网络承载带宽要求越来越高,主流纵向加密认证装置数据处理吞吐量明文状态下不高于1000 Mbit/s亦不能满足某些应用场景要求,因此需要万兆级别加密认证装置更新替代[1-2]。本文提出一种新型万兆纵向加密分流认证装置设计方案,将可信度量功能应用于装置上电启动安全认证[3],重点阐述如何将分流技术应用于多通道并行加密认证模式,并通过XILINX VIVADO工具构建万兆和千兆以太网数据处理逻辑功能模块,建立测试环境可行性与稳定性验证方案。
1 传统电力纵向加密认证装置概述
传统电力纵向加密认证装置主要提供身份认证与业务数据加解密服务,依据数据有效传输带宽大小可划分为万兆型、千兆型、百兆型、十兆型,其核心架构基本是“CPU+加密卡/加密芯片”,加密性能很大程度由CPU决定,高性能应用场景成本预算较高[4]。针对电力市场已有试点应用的万兆加密装置,其硬件架构基本是CPCI-E框架,即两个主控板以及至少6路PCIE卡槽,以供
订阅专栏 解锁全文
9750
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
