国密算法在电力行业中的应用

国密算法在电力行业中的应用目录二、国密算法简介一、电力行业简介三、国密算法应用

由发电、输电、变电、配电、用电和调度等环节组成的电能生产、消费系统。发电用电输电变电配电RTURTURTU数据采集和传输电网调度电力系统组成组织机构与企业能源局（电力司）电网企业发电企业国家电网公司南方电网公司华能大唐华电国电中电投中核信息通信网络体系控制区管理区调度数据网企业网控制区管理区下级调控中心变电站电厂…调控中心互联网安全防护发展历程十一五电力二次系统安全防护规定横向隔离，纵向认证十二五等级保护智能电网安全十三五能源互联网安全自主可控目录二、

国密算法简介一、电力行业简介三、国密算法应用为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准，包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9算法等。对称算法SSF33分组长度和密钥长度均为

128bit，该算法不公开，仅以

IP

核的形式存在于芯片中，但是SSF33算法性能比较差，因此在实用中，逐步被SM1、SM4代替。SM1分组长度和密钥长度均为

128

bit，算法强度与AES相当，算法不公开，仅以

IP

核的形式存在于芯片中。SM4原SMS4，主要应用于无限局域网产品，分组长度和密钥长度均为

128

bit，算法公开。SM7分组长度和密钥长度均为

128

bit。算法未公开，SM7适用于非接触IC卡应用，如门禁卡、工作证、参赛证、校园一卡通…常用国密算法非对称算法SM2基于ECC椭圆曲线密码机制，使用推荐的一条256位的曲线作为标准曲线，算法强度与ECC256、RSA3072强度相当，算法公开。SM9基于对（pairing）的标识密码算法，可以实现基于身份的密码体制，也就是公钥与用户的身份信息即标识相关。摘要算法SM3摘要长度256bit，在SM2，SM9标准中使用。算法强度与SHA-256相当，算法公开。常用国密算法为了保障商用密码安全，国家商用密码管理办公室制定了一系列密码标准，包括SSF33、SM1、SM2、SM3、SM4、SM7、SM9算法等。目录二、

国密算法简介一、电力行业简介三、国密算法应用2011年，国密SM2算法在电网配电自动化系统中得到应用。无线公网配电主站系统南瑞配网安全网关配电终端配电自动化应用采用软件方式实现SM2算法采用硬件加密卡实现SM2算法2012年开始，原有采用通用算法的产品逐渐向国密算法迁移。控制区网络纵向通道采用加密认证网关（类IPSECVPN装置）。调度数据网应用控制区调度数据网控制区地级调控中心省级调控中心控制区变电站控制区发电厂加密认证网关管理中心证书系统2012年开始，原有采用通用算法的产品逐渐向国密算法迁移。控制区网络纵向通道采用加密认证网关（类IPSECVPN装置）。调度数据网应用1、非对称算法：RSA->SM22、杂凑算法：SHA1->SM33、证书格式：符合国密标准的SM2证书格式注：对称算法依然采用电力专用对称算法（不公开，硬件IP核形式）移动接入应用管理区企业网针对移动办公、移动缴费、财务管控等通过无线公网/互联网的业务，采用安全接入网关（SSLVPN网关）。移动接入应用

管理区企业网针对移动办公、移动缴费、财务管控等通过无线公网/互联网的业务，采用安全接入网关（SSLVPN网关）。1、支持SM1、SM2、SM3、SM4等国密算法2、符合国密局《SSLVPN技术规范》安全Web应用基于开源chromium浏览器，结合自研的国密SSL协议模块，实现了支持国密SSL协议的web浏览器。在服务器端，通过对普通SSLVPN接入网关进行改造、或者为通用web容器增加国密SSL协议模块来实现。使用算法SM1、SM2、SM3、SM4文件解密文件加密过程加密文件文件加密密钥明文随机字符串待加密文件密文文件对方用户（或用户群）标识PKG公开参数文件加密密钥密文密文文件文件加密密钥密文SM4加密算法文件封装文件封装IBC加密算法文件解密过程文件加密密钥密文提取密钥密文密文文件PKG公开参数文件加密密钥明文提取密文文件SM4解密算法IBC解密算法用户私钥密文文件文件加密密钥密文明文文件USBKeyUSBKey数据保护应用基于标识密码体系（IBC：Identity-BasedCryptography）。数据保护管理系统存有私钥生成中心（PKG），每个客户端用户依据自己的客户端ID号向数据保护管理系统申请自己的私钥并存储于USBKey中，