南京华光电力科技有限公司
五类安全证书机制：根证书、操作员证书、管理中心证书、纵向认证设备证书、对机证书
三级密钥管理：主密钥、设备公私钥（设备公钥以证书请求方式导出，由证书服务系统签发成设备证书并发布）、工作密钥
密钥同步的双方首先相互验证身份
双方以rsa算法加密传送实时产生的工作密钥
工作密钥定期自动更换
“装置”可使用符合《电力专用纵向加密认证装置技术规范》要求的证书服务系统下发的数字证书和操作员卡
ip层通信加密，符合ipsec，密文采用封装安全载荷（esp）
“装置”采用透明网桥模式，“装置”的引入不影响原有网络和终端设备的配置，系统扩展性好
一对多加密模式，适应所有广域网络，扩展性好，灵活性高
电力专用纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间，如下图所示，用于安全区i/ii的广域网边界保护，可为本地安全区i/ii提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的机密性、完整性保护。按照“分级管理”要求，纵向加密认证装置部署在各级调度中心及下属的各厂站，根据电力调度通信关系建立加密隧道。
密码机状态表
表3 密码机状态表
sn 系统灯 状态灯 告警灯 蜂鸣器 状态
启动过程
0 亮 快速闪烁数次 亮 无声 该状态一直保持，表明操作系统正常启动
1 快速闪烁数次 亮 灭 三声短音 监控程序正常启动
2 亮 亮 灭 每隔3秒蜂鸣器三声长音告警 系统程序缺失或加载失败
装置特殊状态
3 亮 状态不变 报警灯长亮 每隔1秒蜂鸣器三声长音告警 装置处于初始态
工作状态
4 以亮一秒，灭两秒的频率闪烁 有加解密操作时，间歇闪烁 灭 无声 正常工作
5 以亮一秒，灭两秒的频率闪烁 状态不变 灭 每间隔2s，有五声短音提示 网口配置错误或网口连接状态有问题
6 亮 亮 灭 每隔3秒蜂鸣器三声长音告警 工作过程中产生异常
7 状态不变 状态不变 状态不变 无声 已宕机，需重起密码机
被动毁钥后
8 亮 状态不变 报警灯长亮 每隔1秒蜂鸣器三声长音告警 主密钥已被销毁
9 亮 亮 亮 无声 装置处于旁路模式
表2 5类非屏蔽双绞线与rj-45接头连接
直通线 交叉线
1－橙白 1－橙白 1－橙白 1－绿白
2－橙 2－橙 2－橙 2－绿
3－绿白 3－绿白 3－绿白 3－橙白
4－蓝 4－蓝 4－蓝 4－蓝
5－蓝白 5－蓝白 5－蓝白 5－蓝白
6－绿 6－绿 6－绿 6－橙
7－棕白 7－棕白 7－棕白 7－棕白
8－棕 8－棕 8－棕 8－棕
保护地 保护地 保护地 保护地
硬件结构：采用工业电源、嵌入式设计，性能稳定，可靠性高。
为提高整个系统的可靠性，系统专门设计了一个监控进程。监控进程负责对密码模块、远程管理进程和密钥同步进程等进行监控，一旦发现软、硬件异常情况，监控进程将予以审计记录，同时尝试进行修复。因此，“装置”具有很好的自愈能力，满足高可用性要求。
当与“装置”相连的链路状态出现故障时，“装置”会发出声光告警，以提醒用户检查并排除链路故障。
通过了国家主管部门的审批和技术鉴定，采用国家主管部门审批通过的专用密码算法

---

刘经理
025-82211867
18851182817
qq: 944573653