完成，進入正常通信階段。

三、縱向加密認證在電力調度數據網中的應用

09年下半年，重慶市調完成了縱向加密裝置在全網的安裝調試，現已全部投入運行，涵蓋市調、地調(12個供電局及超高壓局所轄220KV、500KV變電站)及市調所轄電廠。縱向加密裝置采用衛士通公司的SJW77網絡密碼機，市調部署4臺加密機，實時、非實時業務各2臺，分別采用雙機熱備方式(1臺部署在主鏈路上，1臺部署在備鏈路上)。實時加密機保護數據網中的EMS、WAMS業務，非實時加密機保護數據網中的TMR、HDS業務。各個地調及電廠部署2臺加密機，實時業務、非實業務各1臺。

其網絡拓撲如圖11所示。

加密裝置使用對稱加密算法、非對稱算法、散列算法等加密算法。

˙對稱加密算法采用國家密碼管理局批準使用的SSX06密碼芯片，分組長度為128位，密鑰長度為128位，主要用于保護設備之間的通信數據加密。它設計成專用的硬件加密卡，加密算法只能在卡中完成數據加解密操作。

˙非對稱算法用于數字簽名和數字信封，采用標準RSA加密算法，密鑰長度為1024位。

˙散列算法用于數據完整性驗證，采用目前廣泛應用的標準MD5加密算法。

˙裝置使用的密鑰包括：設備密鑰、會話密鑰、通信密鑰。

˙設備密鑰為非對稱密鑰，配置在裝置和裝置管理系統中，用于設備的認證與會話密鑰的協商。設備密鑰由裝置產生，其私鑰保存在裝置內，公鑰經調度數字證書服務系統簽名，以數字證書的方式發布。

˙會話密鑰為對稱密鑰，用于裝置之間的通信數據文件加密，會話密鑰由設備在建立安全通道時動態協商產生，拆除通道時失效：安全通道一旦建立以后，會話密鑰主要有以下產生方式：

1)人工協商：由管理員通過管理界面提供的密鑰協商功能進行操作;

2)自動協商：密鑰協商程序根據設置的協商時間定時自動協商，缺省為24個小時，用戶可以通過管理界面修改;

3)開機協商：加密認證裝置在啟動時，初始化完所有的配置參數時自動啟動密鑰協商功能。

˙通信密鑰為對稱密鑰，用于裝置管理系統與設備之間管理數據通信加密，通信密鑰一次一密，通過數字信封隨管理報文傳輸到每個與之連接的設備。

經過近半年的運行，該加密裝置工作穩定，能較好地滿足調度數據網中各項傳輸業務的加密要求。