咨询电话:13675182723

行业知识

纵向加密装置SM2算法升级,纵向加密认证装置支持SM2算法选型

 目前以下纵向加密认证装置已经支持SM2算法:

南瑞Netkeeper-2000百兆低端型:

 222-1Z511151132457.jpg

科东Pstunnel-2000百兆普通型:

 

购买咨询电话 13675182723

     电力二次系统是指各个级别的电力监控系统和电力数据通信网络工程等所一起形成的更大的系统,其也不断成为当前电力异构二元复合网络中较为重要的内容,其在电力信息网络受到攻击的时候,信息网的故障情也会早电力二次系统的基础上,从而穿过信息网边界,并且在这一过程中也会波及电力物理网,使得电力网络在具体运转的时候,会出现相关的连锁反应情况,这些问题交替传播的过程中,会对电网安全运行方面也会造成严重影响,本文提出基于SM2算法密码体系的安全支撑平台设计的方案以及实现方案,为了使得用户硬件投资金额得以降低,这一平台就需要支持RSA和SM2算法的密码体系能够一起应用,并且其也不会对当前业务的发生和发展造成不利影响,对政策的相关要求加以满足,同时对RSA算法的密码体系淘汰,使得其和密码管理规范的内容相符合。

    1安全支撑平台中SM2算法的应用存在的问题

    在进行安全支撑平台构建和应用的时候,也需要获取相关的SM2算法数字证书,在这一过程中对其中的内容综合考虑,使电力公司的公钥基础设施(PKI)系统能够有效支撑SM2算法的数字证书发放的情况,并且电力二次应用系统是否能够对SM2算法的数字证書合法使用。对于能否对国家商用SM2算法的数字证书的发放而言,其本身需要和第三方CA中心的关系更加紧密,而对于能否进行支持国家商用SM2算法的数字证书应用的时候,其也需要和数字证书及电力系统应用的业务综合在一起。

    1.1电力公司PKI系统是否可以发放支持SM2算法的数字证书

    在社会不断发展的过程中,电网运行安全也成为需要重视的内容,其在国家商用密码的内容支持SM2椭圆曲线算法的加密卡等标准内容的基础上进行必要规则制定,使得其能够对SM2椭圆曲线算法的数字证书的合理有效发放提供相对完善的条件作为支撑。

    1.2电力二次系统是否可以使用支持国家商用SM2算法的数字证书

    当前其所具备的RSA算法安全支撑平台需要能够和电力应用系统等需要综合在一起,其能够进行分为客户端以及服务器处理,对客户端而言,其在具体应用的时候,应用环境主要是在浏览器或者服务器等基础上所实施的,这一过程中的用户在IE浏览器的基础上对系统资源进行访问,并且对客户端USBKey硬件加密设备有效应用,促使客户端加密和验证等方面有效实现,其次对于服务器端而言,其Web服务器需要能够在在安全套接层协议和客户端等内容中促使信息加密和解密的方式得以实现,对这些内容实施间接身份认证处理,服务器通常情况下需要在应用的时候,选择较为标准的PKCS#11接口,在这一过程中促使硬件加密卡的访问成为现实,并且提供具体的加解密以及签名等相关服务内容。

    2安全支撑平台的升级

    使用SM2算法的安全支撑平台实施单点登录设计的过程中,需要在客户端浏览器中对和iMidWare组件部署的相关内容加以处理,促使其对平台部署iServer组件提供支持,在电力二次应用系统中进行iAccouni组件部署和具体运转的时候,需要其能够实现自行设计安全传输通道对原有SSL协议加密通道进行有效替换处理,使得平台升级得以完善,支持SM2算法数字证书。

    2.1安全支撑平台与客户端的安全传输通道

    客户端在iMidWare组件和安全的支撑平台iServer组件的基础上,对这一过程中所应用的SSL协议加密通道有效替换,并且这两个方面在安全传输通道中能够进行双重身份认证处理,安全支撑平台在具体应用的时候,也需要能够根据用户的会话信息内容和用户基本信息等相关内容形成相关的凭证票据,通过安全支撑平台证书的认证之后,将认证证书传递给用户端iMidWare安全组件。

    2.2安全支撑平台与电力应用系统的安全传输通道

    为了能够对安全支撑平台进行有效升级,也需要加强对SM2算法支撑,在支撑平台和电力应用系统等加以应用的时候,对iServer组件和iAccount组件进行有效建设和应用,电力应用系统在具体应用的时候,其中用iAccount安全套件接口,对一次性凭证签名和授权系统授权码的合法性等方面进行验证,在此之后,安全支撑平台使得用户属性信息内容和应用的扩展信息内容等在签字之后,进行加密,随后将其退回给电力二次应用系统。在SM2算法的安全支撑平台应用的时候,其中的相关架构和流程首先需要访问用户在客户端中实施SM2算法插入,最后USBKey,在HTTP协议及数字证书等方面也需要进行电力二次系统登陆处理,促使电力二次系统访问得以实现。其次是电力二次系统服务器在进行iAccount套件证书应用的时候,在这一过程中,安全支撑平台会根据已经提交的SM2算法数字证书验证用户。SM2算法数字证书在进行有效认证之后,安全支撑平台也要根据用户自身的会话内容及随机序列值等,在服务器证书签字后形成相关的凭证,并且使得凭证能够有效传递给客户端,客户端在iMidWare组件利用的基础上进行签名凭证提交。iAccount套件证书认证接口对一次性签名凭证有效验证的时候,其需要能够在验证通过之后,对用户信息内容解密处理。

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
纵向加密装置
南瑞纵向加密装置
科东纵向加密装置
卫士通纵向加密装置
兴唐纵向加密装置
隔离装置
南瑞正向隔离装置
南瑞反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
市场动态
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 纵向加密装置:www.gdnari.com

客户服务热线

13675182723

在线客服