SJWA电力专用纵向加密认证装置技术说明
S J W A电力专用纵向加密认证装置技术说明公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
SJW07-A电力专用纵向加密认证装置技术说明
1配置
1.1产品外观
1.2双网口增强型配置
加密性能:千兆360Mbps;百兆增强型:360Mbps;百兆普通型:15Mbps;
网络接口: 5个100M/1000M以太网接口,2个内网口、2个外网口和1个心跳口(双机热备心跳接口)。
外设接口:1个串口,速率为115200bps,RS-232(RJ45)
电源接口:1+1冗余电源,可热替换。
外形尺寸:厚度1U,可安装于19英寸标准机柜。
2高可靠性
2.1双冗余电源
SJW07-A电力专用纵向加密认证装置标配着名工业电源提供商新巨(Zippy)提供的高品质1+1冗余电源,支持直流电源模块,支持热替换。在研发过程中所做过的历次电磁兼容测试均表现优异,从用户使用情况来看,从装置安装上线至今从未出现过电源故障。该1+1冗余电源当一个电源模块出现故障时,会发出声光报警,这时可以在不中断业务的情况下把故障电源模块拔出,替换成新的电源模块。在使用时,通常应把两个电源模块分别接到两路独立的供电系统上,1+1冗余电源毫无疑问能够增强系统的可靠性以及延长整个系统的平均无故障工作时间。
2.2双算法芯片冗余备份
SJW07-A电力专用纵向加密认证装置标配双算法芯片,通过两种方案提供算法芯片冗余性:硬件级双算法芯片冗余;系统级双算法芯片冗余。
密码卡硬件加电后执行自检和芯片可用性检查,自动屏蔽掉不可用的算法芯片,这一过程对应用系统透明,应用系统只能看到并使用这两块芯片中可用的芯片。
应用系统周期性检查芯片可用性,把调用中出错的算法芯片禁用。
2.3双FLASH互备校验修复
SJW07-A电力专用纵向加密认证装置标配两块FLASH芯片,互为镜像,相互校验(即互相保存有对方的完整性检验数据)。装置的内核、操作系统和应用系统及策略配置数据都有两个拷贝,独立保存在两块FLASH上,每一块数据都有校验数据,当系统启动时通过检验数据自动修复两块FLASH上不一致的数据,使它们保持一致。当应用系统升级时,会实时进行两块FLASH的同步,当用户完成策略修改时,也会及实时同步两块FLASH上的策略配置。
双FLASH互备校验修复可以使用户数据得到保护,把发生策略数据丢失的风险降到最低。
2.4双机热备
SJW07-A电力专用纵向加密认证装置支持双机热备运行模式,即同一网点的两台纵向加密认证装置互为主备机,在出现链路等故障时,主备机会快速自动切换,保障通信连续性。从所保护的局域网中的通信机到本地接入路由器之间的路径上,任何环节(包括设备或链路出现故障),设备都能正确识别,实现路径切换。
2.5硬件旁路和自适应旁路
SJW07-A电力专用纵向加密认证装置支持两种硬件旁路方式,一种方式是切断装置的电源,另一种方式是摁下专门提供的旁路按钮,就会在硬件级把装置完全旁路。
装置支持自适应旁路,通过SPING周期性探测远端装置,当远端装置故障或不在线时,装置会自动选择启用到远端的备用隧道,当没有可用的备用隧道时将把隧道切换成旁路模式,自适应旁路可以最大限度地保证用户业务系统的连通性,增强用户业务系统的可靠性。
2.6硬件看门狗和自愈能力
SJW07-A电力专用纵向加密认证装置提供硬件看门狗,性能稳定,可靠性高。
此外,为提高整个系统的可靠性,系统专门设计了监控进程。监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控,一旦发现异常情况,监控进程将予以审计记录,同时尝试进行修复。当与设备相连的链路状态出现故障时,会发出声光告警,以提醒用户检查并排除链路故障。
3高安全性
3.1完善的自主安全防护措施
装置提供完善的自主安全防护措施,物理保护措施有保护开关/机箱锁,同时还提供自动销毁机制:无论是在带电工作或是不带电的情况下,打开机壳,主密钥和关键数据都会被自动销毁,增强了系统的安全性。
3.2非x86指令集网络处理器平台
装置采用非INTEL指令系统的的RISC微处理器,关键是因为INTEL的指令系统存在安全漏洞或者后门指令,而由于INTEL的广泛应用,这些指令很有可能被别有用心的攻击者选用,从而成为攻击安全设备的跳板。因此,在电力二次系统大量采用INTEL指令系统CPU的客观存在的形势下,在监控系统安全区的网络边界上绝对不能采用INTEL指令系统的CPU。
SJW07-A电力专用纵向加密认证装置采用Xscale(ARM核)处理器,该处理器通常用于高端网络设备,运行稳定可靠,是装置安全高效的基础。装置主CPU 最小系统集成Xscale处理器,64M 的SDRAM,16M 的FLASH,PCI总线,32位地址、64位数字总线。装置最小系统的FLASH已经固化了启动程序、嵌入式Linux操作系统、应用程序等,加电就可以启动并运行嵌入式Linux操作系统和用户的应用软件。整个最小系统为各种嵌入式应用提供足够的存储、运行空间和丰富的接口扩展资源。
3.3操作系统安全加固
SJW07-A电力专用纵向加密认证装置选用精简的、安全的、固化的LINUX操作系统,在嵌入式LINUX内核的基础上进行裁减。内核中只包含用户管理、进程管理、SOCKET编程接口,除去了TCP/IP协议栈和其它不需要的所有系统服务。核心关键是问题去除TCP/IP协议栈, 除去TCP/IP协议栈后网络服务也就无法存在。众所周知,目前常用的TCP/IP协议栈(IPv4)在设计是存在很多安全漏洞的,例如拒绝服务、IP劫持、缓冲区溢出等,因此我们采用直接操作网
卡(链路层)剥离出应用层数据的方案彻底解决了其安全问题, 提高了系统安全性和抗攻击能力,保证系统安全的最大化。通过以上设计方法和实现技术,基于独立开发的专用网络安全操作系统之上,装置的运行效率很高,安全性能优越。
4网络适应性强
4.1透明接入
作为内嵌密码模块的双网口透明网桥设备,对其他主机而言是透明的,最多只需占用一个IP地址,不影响原有网络拓扑结构,也无须更改网络设备或局域网计算机的设置,它所提供的密通道对局域网内的计算机是透明的,这一特性极大地方便。
4.2借用地址
支持借用地址工作方式:当用户不能为装置分配IP地址时可借用用户网络设备的地址。
4.3双网口
支持双入双出接入方式:支持通信网关机双上联情况下的一台装置多网口的接入(装置双网口)。
4.4多种工作模式
支持双机热备和主主隧道工作模式。
支持流量均衡网络环境下的多机协同工作模式。
4.5支持VLAN环境
支持 VLAN Trunk、VLAN与隧道绑定。
5互通性好
符合《IP加密认证装置技术规范》的功能要求和设备互联互通要求。
可接受统一的装置管理系统的远程监控和管理。
6 灵活性好
6.1 可扩展性好
在密码模块的设计过程中,充分考虑了用户潜在的提速和扩容需求,赋予了密码模块良好的可扩展性,支持两块SSX06算法芯片并行工作,使密码模块处理能力线性增加,可以保证系统平滑地提速和扩容。兼顾性能和灵活性,可根据用户要求选配单芯卡或双芯卡。
可根据需要选配双网口装置,大大降低使用成本。
6.2 支持多种组网方式
6.2.1 中心节点典型组网方式
多机均衡/借用地址通信网关
通信网关双网口模式双网口模式多机均衡/双网口/借用地址
6.2.2 分支节点典型组网方式
通信网关
主主模式/借用地址通信网关
通信网关
通信网关通信网关
通信网关
双网口模式双网口模式单网口模式
主主模式/双机热备
7 高性能
支持双算法芯片,数据加解密速度最高达60Mbps 。
用户可以根据自身性能要求选配双芯卡,取得更高的加密性能。
采用高效率的策略查找算法,策略查找算法的时间复杂度接近O(1),策略数的增加对性能造成影响非常小,基本可以忽略。
附件(一):兴唐通信纵向加密认证SJW07-A 技术参数
1)网络接口:5个100M/1000M以太网接口,2个内网口、2个外网口和1
个心跳口(双机热备心跳接口)。控制台接口:本地设置口(RS232,RJ45)
2)外设接口:1个串口,速率为115200bps,RS-232(RJ45)
3)同网支持纵向加密认证装置数:255
4)最大并发加密隧道数:>600条
5)工作密钥:生存期1-24小时/最大加密次数次
6)1000M LAN环境下,加密隧道建立时间:<1s
7)明文数据包吞吐量:千兆900Mbps;百兆增强型:95Mbps;百兆普通型:
50Mbps;(200条安全策略,1024字节报文长度)
8)密文数据包吞吐量:千兆360Mbps;百兆增强型:360Mbps;百兆普通型:
15Mbps;(200条安全策略,1024字节报文长度)
9)采用多块SSX06算法芯片,并行处理
10)数据加解密速率:最高速率:千兆360Mbps;百兆增强型:360Mbps;
百兆普通型:15Mbps;
11)
12)数据包转发延迟:<2ms(50%密文数据包吞吐量)
13)单机延时:<1ms
14)满负荷数据包丢弃率:0
15)物理保护措施:保护开关/机箱锁
16)符合19英寸机架标准,千兆高度2U,百兆1U;
17)输入电源范围:AC 220V(+15%,-20%),50Hz
18)功耗:20W
19)存储温度范围:-40~55℃
存储湿度要求:<93%/40℃
20)工作温度范围:-5~45℃
工作湿度要求:<95%/40℃
21)平均故障间隔时间MTBF:>8,760h(一年)
22)电源接口:1+1冗余电源,可热替换。
加密芯片的产品说明
如下为加密芯片加密流程以及相关的加密参数码,请确认。 ALPU具体指的是什么?(Algorithm License Permit Unit) 近来有很多关于IT技术被恶意复制的威胁。NEOWINE的ALPU系列加密芯片就是为了保护研发成果,防止研发的产品在市场上被简单恶意复制。 ALPU如何防止复制? 1.先进的生产工艺:* 芯片是按照ASIC工艺设计,芯片的内部有25层的逻辑线路构成,在SOT23-6L 封装下,分析内部线路,进行硬件破解几乎不可能! 一般情况下,即使PCB板和硬件电路被破解,ASIC工艺制造的芯片几乎是不可能被破解的。 * 芯片丝印只打印生产周记,不标注任何产品名称信息。 2.独特的客户管理机制:* 我们针对每个客户的应用领域和产品,提供不同的ID和加密算法。 * 对客户信息备案管理,绝对保密客户信息,保证客户的利益。 * 客户确认使用ALPU后,将签署保密协议,独家采购协议。合同中有客户信息保护条款,以及独家使用权和采购权条款。 3.独特的加密算法:ALPU系列加密芯片在标准AES-128加密引擎技术上,独立开发并获得了独有专利技术的加密逻辑算法。并获得多项韩国国家专利局认证(参考附件1-4) 4.简单的使用方式: 在客户端的编译环境,交叉编译后生成的加密库,已经嵌入客户的程序内部,客户可自主选择在何种环节上进行加密认证,例如:开机时,选择调用功能时,或时间段。 5.独特的运算方式:ALPU通过调用随机数,通过I2C进行加密数据的通信,加密的数据在CPU(MCU)和ALPU相互之间传送,并进行认证对比。 在相同的环境下,即使偶尔发送了相同的随机数,返回的数据也是不同的,这是基于我司独有的专利加密技术,ALPU内部的算法根据自己的逻辑运算,可以使返回的数据没有任何规律可循。 相互之间传送和接收的加密数据,如果不符合ALPU的加密逻辑,ALPU认证无法通过,系统便无法正常运行。因此没有ALPU,系统将无法正常运行。 6.安全的防抄板机制:根据客户的需求,我们会为大客户提供更为安全有效的加密体系,加密库的核心是AES128加密引擎和192层可编程参数,可根据系统的安全需求,设置高、中、低三种安全级别的加密库形式, 通过对加密芯片内部寄存器的开关机制,每个级别的加密库又分为若干子级别的加密库形式,加密库提升一级,之前的加密库便不可使用,系统将无法识别旧加密库。
SJW77电力系统纵向加密认证装置(WT125_7P_AA)快捷使用的指南
SJW77电力系统纵向加密认证装置 (WT125-7P-AA) 快捷使用指南 (请在使用产品前仔细阅读本指南) 卫士通信息产业股份 二零一四年制
目录 1 关于本指南 (3) 2 安全申明 (3) 3 设备及组件介绍 (4) 3.1. 低端产品前面板介绍 (4) 3.2. 低端产品后板介绍 (4) 4 产品配件及设备启动 (5) 5 本地管理软件安装步骤 (6) 6 设备的初始化 (9) 6.1 导出设备证书请求 (10) 6.2 导出管理员卡证书请求 (10) 6.3 导入根证书 (11) 6.4 导入设备证书 (12) 6.5 导入管理员卡证书,并完成初始化 (13) 7 使用配置指南 (15) 8 常见问题及疑难解答 (24) 8.1 常见问题 (24) 8.2 疑难解答 (26) 8.2.1 进入纵向加密认证装置命令行的方法 (26) 8.2.2 隧道状态、设备状态查询 (26) 8.2.3 网络排查(PING、SPING、TCPDUMP等) (27) 8.2.4 应急处理办法 (28) 9 产品维护和保养 (28)
1关于本指南 SJW77电力系统专用纵向加密认证装置(商密局鉴定型号:SJW77网络密码机,以下统称为纵向加密认证装置)属于行业专用产品,主要部署在各级电力调度网络(见图一)中,是保护国家电力调度通讯信息基础而重要的数据加密设备。 SJW77电力系统纵向加密认证装置严格按照《电力专用加密认证装置技术规》进行设计和开发,该设备采用专门的加密封包格式,在IP层实现数据的性、完整性和数据源鉴别等安全功能。同时也支持与其它厂家纵向加密装置互联互通。 本快速安装指南以介绍纵向加密认证装置常用功能为主,更详细的介绍与案例分析请参考《SJW77电力系统专用纵向加密认证装置用户手册》。 2安全申明 ?登陆纵向加密认证装置时,需要认证管理员IC卡,IC卡丢失或使用不匹配的IC卡均会导致登陆失败,所以请妥善保管管理员IC卡。 ?为了使纵向加密认证装置能够更稳定的工作,因此本设备配备了双电源。在设备上架后,对设备尽量使用两路供电。 ?设备上架后,将设备固定好,并连接好接地线。
希拓加密产品使用说明书
产品说明书 希拓数据防泄密系统 KDS金盾卫士V3.5 南京希拓科技有限公司 Nanjing Hitop Technology Co., Ltd
版权声明 南京希拓科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其他相关权利均属于南京希拓科技有限公司。未经南京希拓科技有限公司书面同意,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 免责条款 本文档依据现有信息制作,其内容如有更改,恕不另行通知。 南京希拓科技有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠,但南京希拓科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。 信息反馈 您可以访问希拓科技网站:https://www.360docs.net/doc/076277204.html,获得最新技术和产品信息。
目录 第一章:系统主要名词说明 (4) 第二章:系统使用 (5) 1、服务端的使用 (5) 2、控制台的使用 (6) 2.1名词说明 (6) 2.2操作界面 (6) 2.3基本设置 (8) 2.3.1登陆控制台 (8) 2.3.2修改密码 (8) 2.3.3设置管理组 (8) 2.3.4设置组加密信息 (9) 2.3.5设置客户端权限 (10) 2.3.6文件备份设置 (12) 2.3.7帐号设置及管理 (13) 2.3.8系统运行配置 (14) 2.4文件加解密 (15) 2.4.1邮件自动解密 (15) 2.4.2解密审批 (16) 2.4.3硬盘文件加密解密 (17) 2.4.4本地文件加解密 (18) 2.4.5远程文件加解密 (19) 2.5客户端管理 (20) 2.5.1客户端离线 (20) 2.5.2生成客户端 (21) 2.6日志管理 (22) 2.7远程监视及远程控制 (22) 2.8卸载删除客户端 (23) 3、客户端的使用 (23) 3.1开关客户端 (23) 3.2邮件解密 (24) 3.3申请解密 (25) 3.4文件权限 (25) 第三章:注意事项 (27) 第四章:常见问题FAQ (29)
安全网关产品说明书
安全网关产品说明书集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
安全网关产品说明书 介绍 欢迎并感谢您选购联通网络信息安全产品,用以构筑您的实时网络防护系统。ZXSECUS统一威胁管理系统(安全网关)增强了网络的安全性,避免了网络资源的误用和滥用,帮助您更有效的使用通讯资源的同时不会降低网络性能。ZXSECUS统一安全网关是致力于网络安全,易于管理的安全设备。其功能齐备,包括:应用层服务,例如病毒防护、入侵防护、垃圾邮件过滤、网页内容过滤以及IM/P2P过滤服务。 网络层服务,例如防火墙、入侵防护、IPSec与SSLVPN,以及流量控制。 管理服务,例如用户认证、发送日志与报告到USLA、设备管理设置、安全的web与CLI管理访问,以及SNMP。 ZXSECUS统一安全网关采用ZXSECUS动态威胁防护系统(DTPSTM)具有芯片设计、网络通信、安全防御及内容分析等方面诸多技术优势。独特的基于ASIC上的网络安全构架能实时进行网络内容和状态分析,并及时启动部署在网络边界的防护关键应用程序,随时对您的网络进行最有效的安全保护。 ZXSECUS设备介绍 所有的ZXSECUS统一安全网关可以对从soho到企业级别的用户提供基于网络的反病毒,网页内容过滤,防火墙,VPN以及入侵防护等防护功能。 ZXSECUS550 ZXSECUS550设备的性能,可用性以及可靠性迎合了企业级别的需求。ZXSECUS550同样也支持高可用性群集以及包括在HA设备主从设备切换时不会丢弃会话,该设备是关键任务系统的理想选择。 ZXSECUS350
电力系统专用纵向加密认证装置用户手册范本
纵向加密认证装置用户手册 2013年7月
目录 1概述 (4) 1.1编写目的 (4) 1.2阅读对象 (4) 1.3装置组成 (4) 1.4装置状态介绍 (4) 1.5部署阶段 (5) 2规划阶段 (1) 2.1 网络拓扑............................................................................................................................. - 1 - 2.2确定安装位置...................................................................................................................... - 1 - 2.2 规划IP地址....................................................................................................................... - 2 - 2.2调查安全需求...................................................................................................................... - 2 -3准备阶段 .. (2) 3.1设备管理.............................................................................................................................. - 2 - 3.1.1 设备连接..................................................................................................................................... - 2 - 3.1.2 连接图......................................................................................................................................... - 3 - 3.2设备初始化.......................................................................................................................... - 3 - 3.3配置装置策略...................................................................................................................... - 6 - 3.3.1 包过滤规则................................................................................................................................. - 6 - 3.3.2 本机IP配置 ............................................................................................................................... - 7 - 3.3.3 路由配置..................................................................................................................................... - 7 - 3.3.4 隧道配置..................................................................................................................................... - 8 - 3.3.5 隧道策略配置............................................................................................................................. - 8 - 3.2.6 添加隧道..................................................................................................................................... - 8 - 3.2.7 添加隧道策略............................................................................................................................. - 9 - 3.3装置管理............................................................................................................................ - 10 - 3.3.1 系统加电................................................................................................................................... - 10 - 3.3.2 设备初始化............................................................................................................................... - 10 - 3.3.3 登录纵向装置............................................................................................................................ - 11 - 3.3.4 设置工作模式............................................................................................................................ - 11 - 3.3.5 事件配置.................................................................................................................................... - 11 - 3.3.6 审计配置................................................................................................................................... - 12 - 3.3.7 安全管理................................................................................................................................... - 12 - 3.3.8 双机热备................................................................................................................................... - 13 -4实施阶段 (13) 4.1安装 ................................................................................................................................... - 13 - 4.2加电启动............................................................................................................................ - 13 - 4.3检查状态............................................................................................................................ - 14 -
亿赛通加密软件操作说明
亿赛通加密软件操作说明 1 客户端登录 【登录】 用鼠标右键单击客户端图标,选择【登录用户】,弹出【登录用户】窗口,在【用户ID】输入框中填写正确的用户ID,在【密码】输入框中填写正确的密码,用户ID、密级填写完毕后,点击【确定】按钮,完成登录。如下图1所示。 图1 图2 如果用户ID或者密码填写不正确,提示用户密码不正确。如上图2所示。【注销】 用鼠标右键单击客户端图标,选择【注销用户】,如下图3所示,弹出提示窗口,如下图4所示,点击【确定】,完成用户注销。 图3 图4 【修改密码】 用鼠标右键单击客户端图标,选择【修改密码】,弹出修改密码的窗口,在旧密码输入框中,填写原密码,在新密码、确认密码中填写新密码,点击【确定】后,提示密码修改成功。如下图5所示。 图5 图6
用户在没有登录时,直接修改密码,修改完成后,用户可以直接登录成功。【策略更新】当服务端下发新的策略或者策略发生变化时,客户端需要更新策略。 操作步骤:用鼠标右键单击客户端图标,选择【更新策略】,更新的策略即可生效。如上图6所示。 2 Web页面登录 启动浏览器,在地址栏中输入服务器的IP地址。就可以进入服务器欢迎界面。如图所示:(我们公司地址为:http://192.168.1.251) 点击“进入”,页面跳转到登录界面。如图所示: 输入用户ID和密码后点击登录按钮就可以登录服务器了,第一次登录使用默认密码登录。
3 业务申请与审批 输入正确的用户名和密码后就可以在web方式进行业务申请,一般用户主要有离线申请、解密申请和邮件外发解密申请。如图所示: 3.1离线申请 【功能描述】 当客户端离线、脱离服务器,想要正常操作CDG文档,可以申请离线。 申请离线的用户有时长和次数限制,在限定的时间和次数内,用户可以 正常操作。 时间、次数超出后,用户的文档就没有权限打开了。如果想继续操作文档,需要再次申请离线时长和次数。 【操作步骤】 1)用鼠标右键单击客户端图标,选择【业务申请】栏下的【离线申请】, 如下图所示,弹出离线申请的窗口,如下图所示,用户在离线申请窗口中输入申请时长,在备注中输入申请理由,点及确定,离线申请提交成功。 2)管理员审批通过后,用户的客户端会收到一个冒泡提示信息:“恭喜!管 理员已同意你的离线申请!”,如下图左所示,客户端就可以离线操作了。 图左图右
如何正确选择加密芯片的方法
现在市场上具有创新的,价值附加的产品,需要核心数据防泄密的产品,越来越多采用加密芯片来保护自己的产品不被抄袭,以来增加自己产品的价值周期。为什么要使用加密芯片,我想那些被抄袭过产品的公司以及那些给别人做方案的方案公司是应该是最有感触的。我们根据客户在使用加密芯片的过程中的反馈情况做了一下总结。为什么DX81C04加密芯片在同类型的加密产品中拥有绝对优势! 加密芯片算法强度: 加密算法有很多,可分为对称算法和非对称算法,而且强度也不一样,使用的场景也不同,算法本身是死的,如何利用算法自身的特性来设置破解障碍才是一个好的加密产品。 DX81C04加密芯片在国际通用的SHA算法上加入了多种随机因子进行复合运算,如随机数,芯片标识等等因子,并且结合了别的算法组合,在加密传输,数据加解密上设置了多道门槛,需要进行多层认证,给破解带来极大难度。 防破解攻击: 同类型芯片破解的三种方式,软件的重放攻击和真值攻击以及芯片的物理破解。重放攻击的目的是尽可能找出多的挑战--应答对,然后通过模拟应答达到欺骗主机认证通过的目的。真值攻击是通过各种方法得到固件的源码,然后找到其中认证加密芯片的代码进行跳过达到破解的目的。芯片的物理破解通过FIB等方式找到加密芯片的密钥达到破解的目的。防破解的手段也是衡量加密芯片的一个重要标准。 DX81C04加密芯片防止重发攻击:当攻击者每次发出相同的挑战的时候,芯片每次给出的应答都是不一样的(类似于银行卡支付时候每次发的动态密钥都不一样),这样芯片的应答就无穷多过,从而防止了重发攻击。不像市面上的一些加密芯片每次相同的挑战返回的应答都是一样的。 DX81C04加密芯片防止真值攻击:真值攻击对加密芯片来说是致命的,所有的程序源码都被破解成明文,从而跳过加密芯片。其实市面上很多被破解的产品被山寨都是内部人员泄漏或者是内部人员出来搞的(中国特色)。动信微的独特的密钥烧写管理系统可以有效的防止源码被泄漏的情况,只要公司管理好自己的烧写流程,这也是动信公司在加密流程上的特色,已经被很多公司推崇和认可。 DX81C04加密芯片防止物理破解:其实SHA算法本身是很难破解的,DES和3DES已经被破解,国际上还没有听说SHA被破解的传闻。每颗DX81C04芯片密钥都采用不同的地址乱序和数据加密,即使攻击者破解了单颗DX81C04加密芯片的密钥和数据,然后将密钥和数据复制到相同的白片中也是无法工作的,因为每颗加密芯片的密钥都是不一样的,具有独有性,有效的防止了一颗芯片遭到破解后,芯片密钥被无穷的复制。这个也是DX81C04的一大特色。 密钥自主可控和安全烧写: 目前有些加密芯片是原厂写好密钥后出货的,其实最终客户都希望将烧写密钥的控制权放在自己的手里,并不希望直接使用加密芯片厂商已经烧写好密钥加密芯片,并且希望烧写流程能安全可控。这样对自己的产品的灵活性,安全性都可以得到更大的提升。
纵向加密认证装置技术守则方案
精心整理华电沽源风电场二期100MW工程 二次系统安全防护设备-纵向加密认证装置 通用技术规范
二次系统安全防护设备-纵向加密认证装置采购标准 技术规范使用说明 1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。 2、项目单位根据需求选择所需设备的技术规范。技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。 3、项目单位应按实际要求填写“项目需求部分”。如确实需要改动以下部分,项目单位应填 43投 “招表” 5 6 7 在专用部分中详细说明。
目录 1 总则------------------------------------------------------------- 错误!未指定书签。 1.1 引言----------------------------------------------------------- 错误!未指定书签。 1.2 投标人职责----------------------------------------------------- 错误!未指定书签。 2 技术规范要求----------------------------------------------------- 错误!未指定书签。 2.1 使用环境条件--------------------------------------------------- 错误!未指定书签。 2.2 纵向加密认证装置额定参数--------------------------------------- 错误!未指定书签。 2.3 纵向加密认证装置总的技术要求----------------------------------- 错误!未指定书签。 3 试验和验收------------------------------------------------------- 错误!未指定书签。 3.1 工厂试验------------------------------------------------------- 错误!未指定书签。 3.2 3.3 4 4.1 4.2 4.3 4.4 4.5 4.6
亿赛通加密软件操作说明精编
亿赛通加密软件操作说明 精编 Lele was written in 2021
亿赛通加密软件操作说明 1 客户端登录 【登录】 用鼠标右键单击客户端图标,选择【登录用户】,弹出【登录用户】窗口,在【用户ID】输入框中填写正确的用户ID,在【密码】输入框中填写正确的密码,用户ID、密级填写完毕后,点击【确定】按钮,完成登录。如下图1所示。 图1 图2 如果用户ID或者密码填写不正确,提示用户密码不正确。如上图2所示。 【注销】 用鼠标右键单击客户端图标,选择【注销用户】,如下图3所示,弹出提示窗口,如下图4所示,点击【确定】,完成用户注销。 图3 图4 【修改密码】 用鼠标右键单击客户端图标,选择【修改密码】,弹出修改密码的窗口,在旧密码输入框中,填写原密码,在新密码、确认密码中填写新密码,点击【确定】后,提示密码修改成功。如下图5所示。
图5 图6 用户在没有登录时,直接修改密码,修改完成后,用户可以直接登录成功。 【策略更新】当服务端下发新的策略或者策略发生变化时,客户端需要更新策略。 操作步骤:用鼠标右键单击客户端图标,选择【更新策略】,更新的策略即可生效。如上图6所示。 2 Web页面登录 启动浏览器,在地址栏中输入服务器的IP地址。就可以进入服务器欢迎界面。如图所示:(我们公司地址为: ,页面跳转到登录界面。如图所示:
输入用户ID和密码后点击登录按钮就可以登录服务器了,第一次登录使用默认密码登录。 3 业务申请与审批 输入正确的用户名和密码后就可以在web方式进行业务申请,一般用户主要有离线申请、解密申请和邮件外发解密申请。如图所示: 离线申请 【功能描述】 当客户端离线、脱离服务器,想要正常操作CDG 文档,可以申请离线。 申请离线的用户有时长和次数限制,在限定的时 间和次数内,用户可以正常操作。 时间、次数超出后,用户的文档就没有权限打开了。如果想继续操作文档,需要再次申请离线时长和次数。 【操作步骤】 1)用鼠标右键单击客户端图标,选择【业务申请】栏下 的【离线申请】,如下图所示,弹出离线申请的窗口,如下图所示,用户在离线申请窗口中输入申请时长,在备注中输入申请理由,点及确定,离线申请提交成功。
SJW07-A电力专用纵向加密认证装置技术说明
SJW07-A电力专用纵向加密认证装置技术说明 1配置 1.1产品外观 1.2双网口增强型配置 加密性能:千兆360Mbps;百兆增强型:360Mbps;百兆普通型:15Mbps; 网络接口: 5个100M/1000M以太网接口,2个内网口、2个外网口和1个心跳口(双机热备心跳接口)。 外设接口:1个串口,速率为115200bps,RS-232(RJ45) 电源接口:1+1冗余电源,可热替换。 外形尺寸:厚度1U,可安装于19英寸标准机柜。 2高可靠性 2.1双冗余电源 SJW07-A电力专用纵向加密认证装置标配着名工业电源提供商新巨(Zippy)提供的高品质1+1冗余电源,支持直流电源模块,支持热替换。在研发过程中所做过的历次电磁兼容测试均表现优异,从用户使用情况来看,从装置安装上线至今从未出现过电源故障。该1+1冗余电源当一个电源模块出现故障时,会发出声光报警,这时可以在不中断业务的情况下把故障电源模块拔出,替换成新的电源模块。在使用时,通常应把两个电源模块分别接到两路独立的供电系统上,
1+1冗余电源毫无疑问能够增强系统的可靠性以及延长整个系统的平均无故障工作时间。 2.2双算法芯片冗余备份 SJW07-A电力专用纵向加密认证装置标配双算法芯片,通过两种方案提供算法芯片冗余性:硬件级双算法芯片冗余;系统级双算法芯片冗余。 密码卡硬件加电后执行自检和芯片可用性检查,自动屏蔽掉不可用的算法芯片,这一过程对应用系统透明,应用系统只能看到并使用这两块芯片中可用的芯片。 应用系统周期性检查芯片可用性,把调用中出错的算法芯片禁用。 2.3双FLASH互备校验修复 SJW07-A电力专用纵向加密认证装置标配两块FLASH芯片,互为镜像,相互校验(即互相保存有对方的完整性检验数据)。装置的内核、操作系统和应用系统及策略配置数据都有两个拷贝,独立保存在两块FLASH上,每一块数据都有校验数据,当系统启动时通过检验数据自动修复两块FLASH上不一致的数据,使它们保持一致。当应用系统升级时,会实时进行两块FLASH的同步,当用户完成策略修改时,也会及实时同步两块FLASH上的策略配置。 双FLASH互备校验修复可以使用户数据得到保护,把发生策略数据丢失的风险降到最低。 2.4双机热备 SJW07-A电力专用纵向加密认证装置支持双机热备运行模式,即同一网点的两台纵向加密认证装置互为主备机,在出现链路等故障时,主备机会快速自动切换,保障通信连续性。从所保护的局域网中的通信机到本地接入路由器之间的路径上,任何环节(包括设备或链路出现故障),设备都能正确识别,实现路径切换。
珠海智融科技 支持PWM和硬件锁功能的加密芯片 SW2003 Datasheet
SW2003数据手册保护产品被非法复制/防抄板 版本1.0
版本修订历史 时间版本号说明 2014-11V0.1概要 2015-06V0.4数据手册(初版) 2015-07V1.0公开发布版本
版权声明 版权所有,违法必究。 非经本公司书面同意,任何单位或个人不得擅自摘抄、复制本文档内容的全部或部分(包括文字和图片),并不得以任何形式进行传播。任何单位或个人不得删除、修改或移除本文档版权及所有的权利声明。 本公司会不定期对本文档内容进行更新。除非另有说明: (1)本文档不构成任何明示或暗示的担保; (2)本公司不承担任何使用本文档产生的责任; (3)本文档不构成任何明示或暗示的权利授予。 使用者应当承担全部责任去获取实现本文档方案可能需要的第三方授权,本公司对这些第三方授权不承担任何明示或暗示的保证、费用补偿或其他责任。 获得使用本文档许可请与本公司联系,公司网址如下: https://www.360docs.net/doc/076277204.html,
目录 1.概述 (5) 2.应用 (5) 3.特性 (5) 4.电路原理图 (6) 5.产品系列编号 (6) 6.引脚配置与功能 (7) 6.1引脚配置图 (7) 6.2引脚配置功能说明 (7) 7.原理流程图 (8) 8.绝对最大额定值 (9) 9.I2C接口和休眠模式 (9) 10.多功能pin脚描述 (11) 10.1硬件锁 (11) 10.2脉宽调制 (11) 11.寄存器列表 (12) 11.1寄存器00:解密控制 (12) 11.2寄存器01:脉宽调制周期设置 (12) 11.3寄存器02:占空比设定 (13) 11.4寄存器10-1F:密文(只写)/明文(只读) (13) 11.5寄存器A1-A7:Chip ID (13) 12.机械封装 (14) 12.1封装概要 (14) 12.2芯片/封装尺寸 (15)
加密芯片(车规级)技术规范规约书
科大讯飞股份有限公司技术文档 XF/T M1AXF-001-2016 车规级加密芯片开发项目技术规范 科大讯飞股份有限公司发布
版本历史
目录 版本历史 (1) 1 项目概述 (5) 2 产品性能尺寸指标 (5) 2.1 产品型号 (5) 2.2 产品温度要求 (5) 2.2.1 产品存储温度 (5) 2.2.2 产品工作温度 (5) 2.2.3 引脚定义 (6) 2.3 外观性能 (7) 2.3.1 封装尺寸 (7) 2.3.2 产品外观 (7) 3 电气性能要求 (7) 3.1 产品电气指标 (7) 4 产品功能要求 (8) 4.1 产品功能一览表 (8) 5 逻辑控制 (8) 5.1 加密逻辑 (8) 5.2 上电逻辑 (8) 5.3 休眠条件定义 (9) 6 通信与诊断要求 (9) 6.1 控制接口 (9) 7 试验要求 (9) 1.1 电气性能指标试验 (9) 7.2 电磁兼容性试验 (10) 7.3 禁用限用物质测试 (10) 7.4 环境测试 (10) 7.5 白盒测试 (10) 7.6 软件测试 (10) 7.7 平台兼容性测试 (11) 7.8 随机性测试 (11)
8 质量要求 (11) 8.1 质量的损坏率 (11) 8.2 产品质量保证期 (11) 9 检具 (11) 9.1 要求 (11) 9.2 工装设计 (12) 附录A 客户参考规范列表 (13) 附录B 行业法律法规规范列表 (13)
1 项目概述 随着前期工业级加密芯片SHA204A的推广,越来越多的合资企业要求加密芯片满足车规级需求。本项目是在SHA204A加密策略的基础上升级硬件,使其满足车规级加密芯片需求及客户需求 2 产品性能尺寸指标 2.1 产品型号 S9KEAZN8AVFK 2.2 产品温度要求 2.2.1 产品存储温度 存储温度:-55℃——+150℃ 2.2.2 产品工作温度 工作温度: -40℃——+105℃
电力系统专用纵向加密认证装置用户手册范本
纵向加密认证装置用户手册 2013年 7月
目录 1概述 (4) 1.1编写目的 (4) 1.2阅读对象 (4) 1.3装置组成 (4) 1.4装置状态介绍 (4) 1.5部署阶段 (5) 2规划阶段 (1) 2.1 网络拓扑............................................................ - 1 - 2.2确定安装位置......................................................... - 1 - 2.2 规划IP地址......................................................... - 2 - 2.2调查安全需求......................................................... - 2 -3准备阶段.. (2) 3.1设备管理............................................................. - 2 - 3.1.1 设备连接............................................................... - 2 - 3.1.2 连接图................................................................. - 3 - 3.2设备初始化........................................................... - 3 - 3.3配置装置策略......................................................... - 6 - 3.3.1 包过滤规则............................................................. - 6 - 3.3.2 本机IP配置............................................................ - 7 - 3.3.3 路由配置............................................................... - 7 - 3.3.4 隧道配置............................................................... - 8 - 3.3.5 隧道策略配置........................................................... - 8 - 3.2.6 添加隧道............................................................... - 8 - 3.2.7 添加隧道策略........................................................... - 9 - 3.3装置管理............................................................ - 10 - 3.3.1 系统加电.............................................................. - 10 - 3.3.2 设备初始化............................................................ - 10 - 3.3.3 登录纵向装置.......................................................... - 11 - 3.3.4 设置工作模式.......................................................... - 11 - 3.3.5 事件配置.............................................................. - 11 - 3.3.6 审计配置.............................................................. - 12 - 3.3.7 安全管理.............................................................. - 12 - 3.3.8 双机热备.............................................................. - 13 -4实施阶段. (13) 4.1安装 ............................................................... - 13 - 4.2加电启动............................................................ - 13 - 4.3检查状态............................................................ - 14 -
纵向加密认证装置技术规范书
华电沽源风电场二期100MW工程 二次系统安全防护设备-纵向加密认证装置 通用技术规范 说明:本技术规范书为征求意见稿,请甲方与华北网调沟通,经华北网调主管部门审定,有意见及时反馈给设计院,以便修改。评标时必须通知华北网调相关部门参加。 河北省电力勘测设计研究院 二〇一二年七月
二次系统安全防护设备-纵向加密认证装置采购标准 技术规范使用说明 1、本物资采购标准技术规范分为标准技术规范通用部分和标准技术规范专用部分。 2、项目单位根据需求选择所需设备的技术规范。技术规范通用部分条款、专用部分标准技术参数表和使用条件表固化的参数原则上不能更改。 3、项目单位应按实际要求填写“项目需求部分”。如确实需要改动以下部分,项目单位应填写专用部分“项目单位技术差异表”,与辅助说明文件随招标计划一起提交至招标文件审查会: ①改动通用部分条款及专用部分固化的参数; ②项目单位要求值超出标准技术参数值范围; ③根据实际使用条件,需要变更环境温度、湿度、海拔高度、耐受地震能力、用途和安装方式等要求。 经招标文件审查会同意后,对专用部分的修改形成“项目单位技术差异表”,放入专用部分表格中,随招标文件同时发出并视为有效,否则将视为无差异。 4、投标人逐项响应技术规范专用部分中“1标准技术参数表”、“2项目需求部分”和“3投标人响应部分”三部分相应内容。填写投标人响应部分,应严格按招标文件技术规范专用部分的“招标人要求值”一栏填写相应的投标人响应部分的表格。投标人还应对项目需求部分的“项目单位技术差异表”中给出的参数进行响应。“项目单位技术差异表”与“标准技术参数表”和“使用条件表”中参数不同时,以差异表给出的参数为准。投标人填写技术参数和性能要求响应表时,如有偏差除填写“投标人技术偏差表”外,必要时应提供证明参数优于招标人要求的相关试验报告。 5、对扩建工程,如有需要,项目单位应在专用部分提出与原工程相适应的一次、二次及土建的接口要求。 6、技术规范范本的页面、标题等均为统一格式,不得随意更改。 7、一次设备的型式、电气主接线和一次系统情况对二次设备的配置和功能要求影响较大,应在专用部分中详细说明。
FM15160芯片产品说明 (6)
接口安全控制芯片产品说明
本资料是为了让用户根据用途选择合适的上海复旦微电子股份有限公司(以下简称复旦微电子)的产品而提供的参考资料,不转让属于复旦微电子或者第三者所有的知识产权以及其他权利的许可。在使用本资料所记载的信息最终做出有关信息和产品是否适用的判断前,请您务必将所有信息作为一个整体系统来进行评价。由于本资料所记载的信息而引起的损害、责任问题或者其他损失,复旦微电子将不承担责任。复旦微电子的产品不用于化学、救生及生命维持系统。未经复旦微电子的许可,不得翻印或者复制全部或部分本资料的内容。 今后日常的产品更新会在适当的时候发布,恕不另行通知。在购买本资料所记载的产品时,请预先向复旦微电子在当地的销售办事处确认最新信息,并请您通过各种方式关注复旦微电子公布的信息,包括复旦微电子的网站(https://www.360docs.net/doc/076277204.html,/)。 如果您需要了解有关本资料所记载的信息或产品的详情,请与上海复旦微电子股份有限公司在当地的销售办事处联系。 商标 上海复旦微电子股份有限公司的公司名称、徽标以及“复旦”徽标均为上海复旦微电子股份有限公司及其分公司在中国的商标或注册商标。 上海复旦微电子股份有限公司在中国发布,版权所有
芯片概述 安全芯片。 主要内容FM15160 通讯接口USB 2.0(FS) ISO/IEC 7816(A、B共2组接口,均支持Master/Slave)Uart SPI GPIO CPU C*Core 国有自主知识产权安全CPU核 安全算法对称算法:DES/TDES/SM1/SM7/SSF33/AES/SMS4 非对称算法:RSA(128~2048位)/SM2/ECC(512位) 杂凑算法:SHA1/SHA256/SM3/MD5 其中SM1、DES、RSA均经过抗攻击设计。 存储器容量程序存储器128KB Flash 数据存储器32KB Flash RAM 8KB ROM 64KB 安全措施真随机数发生器 WDT报警与复位电路 光检测报警与复位电路 电压检测报警与复位电路频率检测报警与复位电路金属屏蔽层报警与复位电路存储器数据加密加扰 FLASH可靠性10万次擦写100年保存时间 外接晶振可使用12MHz、6MHz晶振