配网终端加密模块需求报告

文件编号：

配网终端加密模块需求报告

项目名称 项目编号

配电网自动化终端 GH10DL02-R01

项目负责人 王传良

拟制 审核 批准

牛凯

日期 日期 日期

2011-9-13

深圳市金宏威技术股份有限公司

配网终端加密模块需求报告

配网终端加密模块需求报告

关键词：非对称加密

数字签名

1 概述

目前现有的配网自动化试点（包括国网和南网）均未考虑二次安防，而在110KV以上的变电网里，二次安防是一个很重要的建设内容，主要原因在于以前配网自动化建设不规范，且技术条件不成熟。

二○一一年二月九日国家电网在调〔2011〕168号文件《关于加强配电网自动化系统安全防护工作的通知》明确提出了配网自动化系统位于生产控制1区，必须做好安全防护工作。

国家电网公司物资采购标准中专用技术规范中提出，配电终端应配备符合国调〔2011〕168号文件的技术功能要求的非对称密钥技术的单向认证模块。

目前公司的配网终端还不具有加密模块，为了使配网终端产品更具有市场竞争力，需要尽快加入加密模块以满足需求。

2 参考资料

国家电网公司物资采购标准(数据采集终端通用技术规范 2009年版) 国家电网公司物资采购标准(站所终端单元DTU专用技术规范 2010年版)

3 总体设计

3.1 设计思想

目前配网终端产品已经定型，为了使其改动最小，设计一块加密模块单元用以满足其要求。

配网终端今年通过去各省电科院入网检测，也反映出装置目前存在一定不足，如通信端口不够，通过加密模块单元可以进行通信端口扩展，使其能够作为加密模块的同时，也能做为通信单元使用。

加密模块由ARM9核心模块构成，准备采用现成的ARM9嵌入式开发模块，

第 2 页 共 6页

配网终端加密模块需求报告

自己根据需要设计底板的方式完成加密模块的开发。这样可以加快加密模块的开发进度，在条件成熟的时候可以再考虑自行设计嵌入式模块。

加密模块单元由嵌入式开发模块、底板构成，与MCU板通过串口进行数据交换。主要负责对外通信，报文加密功能，将MCU板原来通信功能承接过来，使MCU板主要负责运算及控制功能。

软件平台采用LUNIX或UCLUNIX嵌入式实时多任务操作系统，操作系统自带的协议栈很多，能够很好地适应通信需求。

加密模块示意图如下所示：

主站系统 MCU板 串口 加密模块单元 3.2 加密模块单元设计说明

加密模块单元主要由嵌入式开发模块、底板构成，单元组成组成示意图如下：

3.2.1 嵌入式模块

嵌入式模块选用以ARM9为核心的控制器模块，目前选出两个厂家的嵌入式模块做为候选，分别为MOXA的EM-1240和英创的EM9160。两家公司的嵌入式模块特点分别如下：

EM-1220 嵌入式模块具备4 个RS-232/422/485 三合一串口、2 个以太网口和用于扩展存储容量的SD 插槽。模块设计结构紧凑，方便用于各种场合，

嵌入式开发模块 底板 加密模块单元 第 3 页 共 6页

配网终端加密模块需求报告

如油气站、自动售货机和自动售票机；此外，功能强大的串口通信能力尤其便于实现系统集成。程序员可以利用预装 的、立即可用的μClinux 和功能全面的开发套件轻松实现程序的编写，从而为各种工业自动化应用打造一个可靠的通讯平台。

特点如下：

? MOXA ART ARM9 32-bit 192MHz处理器 ? 板载16MB RAM，8MB闪存

? 4个串口，RS-232/422/485界面可通过软件选择 ? 2个10/100 Mbps以太网口，可实现网络冗余 ? RS-232串口console，支持PPP拨号 ? 具备SD卡插槽 ? 内建RTC，蜂鸣器

? 10个GPIO，方便实现系统集成

? 功能全面的开发套件，快速实现程序开发 ? 内核版本：μClinux Kernel 2.6.9

EM9160是一款面向工业自动化领域的高性价比嵌入式工控主板，其硬件核心为工业级的ARM9芯片AT91SAM9260 。作为一款工业级品质的嵌入式网路模块，EM9160的售价相比其他同类的ARM9产品具有强劲的竞争力。特别适合运用于运行环境恶劣，无人值守、连续24小时工作、对成本敏感的各种应用领域。是一款具有极高性价比的工业产品。

特点如下：

? 32位ARM9 CPU AT91SAM9260，主频200MHz ? 32MB系统内存，32MB FLASH ? 1路以太网接口 / 6路标准UART串口 ? 2路USB HOST接口 / 1路USB DEVICE接口 ? 精简ISA总线 / 单色LCD接口

? 16位通用GPIO / 3路PWM脉宽调试输出

第 4 页 共 6页

配网终端加密模块需求报告

? 1路I2C接口 / 1路4线制SPI接口 ? 1个Micro SD卡插座

? CodeSourcery G++集成开发环境 ? 支持基于以太网口的应用程序源码调试 ? 支持Telnet、FTP等常规系统调试管理手段 ? 网络接口可扩展 ? 内核版本：Linux-2.6 3.2.2 底板设计说明

嵌入式模块通过底板将通信接口扩展出来，用以完成加密模块单元对外通信功能。

底板尺寸与现有MCU板尺寸一致，设计2路网络接口，4路串口，通信接口均带有光电隔离。 3.2.3 加密算法说明

加密算法采用RSA算法，RSA算法是第一个能同时用于加密和数字签名的算法，也易于理解和操作。 RSA是被研究得最广泛的公钥算法，从提出到现在已近二十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。

RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数（100到200位十进制数或更大）的函数。从一个公钥和密文恢复出明文的难度，等价于分解两个大素数之积（这是公认的数学难题）。

RSA的公钥、私钥的组成，以及加密、解密的公式可见于下表：

RSA的缺点有：A)产生密钥很麻烦，受到素数产生技术的限制，因而难以做到一次一密。B)分组长度太大，为保证安全性，n 至少也要 600 bits 以上，

第 5 页 共 6页

配网终端加密模块需求报告

使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级；且随着大数分解技术的发展，这个长度还在增加，不利于数据格式的标准化。因此，使用RSA只能加密少量数据，大量的数据加密还要靠对称密码算法。

主站与配网终端加密报文传送示意如下： 主站控制(参 数设置)报文 私钥加密 加密模块单元 公钥解密 配网终端 执行报文 3.3 开发需求

为了尽快开展加密模块单元的开发进度，需要对嵌入式模块开发套件进行采购。

第 6 页 共 6页

本文来源：https://www.bwwdw.com/article/2162.html