完成，進(jìn)入正常通信階段。

三、縱向加密認(rèn)證在電力調(diào)度數(shù)據(jù)網(wǎng)中的應(yīng)用

09年下半年，重慶市調(diào)完成了縱向加密裝置在全網(wǎng)的安裝調(diào)試，現(xiàn)已全部投入運行，涵蓋市調(diào)、地調(diào)(12個供電局及超高壓局所轄220KV、500KV變電站)及市調(diào)所轄電廠。縱向加密裝置采用衛(wèi)士通公司的SJW77網(wǎng)絡(luò)密碼機(jī)，市調(diào)部署4臺加密機(jī)，實時、非實時業(yè)務(wù)各2臺，分別采用雙機(jī)熱備方式(1臺部署在主鏈路上，1臺部署在備鏈路上)。實時加密機(jī)保護(hù)數(shù)據(jù)網(wǎng)中的EMS、WAMS業(yè)務(wù)，非實時加密機(jī)保護(hù)數(shù)據(jù)網(wǎng)中的TMR、HDS業(yè)務(wù)。各個地調(diào)及電廠部署2臺加密機(jī)，實時業(yè)務(wù)、非實業(yè)務(wù)各1臺。

其網(wǎng)絡(luò)拓?fù)淙鐖D11所示。

加密裝置使用對稱加密算法、非對稱算法、散列算法等加密算法。

˙對稱加密算法采用國家密碼管理局批準(zhǔn)使用的SSX06密碼芯片，分組長度為128位，密鑰長度為128位，主要用于保護(hù)設(shè)備之間的通信數(shù)據(jù)加密。它設(shè)計成專用的硬件加密卡，加密算法只能在卡中完成數(shù)據(jù)加解密操作。

˙非對稱算法用于數(shù)字簽名和數(shù)字信封，采用標(biāo)準(zhǔn)RSA加密算法，密鑰長度為1024位。

˙散列算法用于數(shù)據(jù)完整性驗證，采用目前廣泛應(yīng)用的標(biāo)準(zhǔn)MD5加密算法。

˙裝置使用的密鑰包括：設(shè)備密鑰、會話密鑰、通信密鑰。

˙設(shè)備密鑰為非對稱密鑰，配置在裝置和裝置管理系統(tǒng)中，用于設(shè)備的認(rèn)證與會話密鑰的協(xié)商。設(shè)備密鑰由裝置產(chǎn)生，其私鑰保存在裝置內(nèi)，公鑰經(jīng)調(diào)度數(shù)字證書服務(wù)系統(tǒng)簽名，以數(shù)字證書的方式發(fā)布。

˙會話密鑰為對稱密鑰，用于裝置之間的通信數(shù)據(jù)文件加密，會話密鑰由設(shè)備在建立安全通道時動態(tài)協(xié)商產(chǎn)生，拆除通道時失效：安全通道一旦建立以后，會話密鑰主要有以下產(chǎn)生方式：

1)人工協(xié)商：由管理員通過管理界面提供的密鑰協(xié)商功能進(jìn)行操作;

2)自動協(xié)商：密鑰協(xié)商程序根據(jù)設(shè)置的協(xié)商時間定時自動協(xié)商，缺省為24個小時，用戶可以通過管理界面修改;

3)開機(jī)協(xié)商：加密認(rèn)證裝置在啟動時，初始化完所有的配置參數(shù)時自動啟動密鑰協(xié)商功能。

˙通信密鑰為對稱密鑰，用于裝置管理系統(tǒng)與設(shè)備之間管理數(shù)據(jù)通信加密，通信密鑰一次一密，通過數(shù)字信封隨管理報文傳輸?shù)矫總€與之連接的設(shè)備。

經(jīng)過近半年的運行，該加密裝置工作穩(wěn)定，能較好地滿足調(diào)度數(shù)據(jù)網(wǎng)中各項傳輸業(yè)務(wù)的加密要求。