LT-8140针对国网配电自动化终端信息安全升级改造自主研发的终端通信硬加密模块系列产品。采用内嵌安全芯片、模块化设计理念,满足配电站所终端(DTU)、配电变压器监测终端(TTU)和配电馈线终端(FTU)的通信安全升级要求。支持数据标准化解析封装、通信服务控制管理、双向身份认证、数据加密保护、终端证书管理等功能,可实现终端与主站之间的数据,满足国网配电自动化系统标准通信协议(101/104)及信息安全防护要求的配电终端通信单元;国网配电自动化终端FTU-DTU信息安全加密终端单元(国网加密盒子)针对不同的应用场景及通信要求,并根据国网相关要求配电自动化终端均要求增加硬件加密功能,且要符合相关电科院的测试要求,本产品通过国家电科院相应测试,可以国内各种主站实现加密通信。
序号 | 验证项目 | 验证要求 | ||
1 | 业务安全扩展功能符合性验证 | (1)终端与主站认证功能验证 1)使用主站第一个证书与终端进行双向身份认证验证 2)使用主站第二个证书与终端进行双向身份认证验证 3)使用主站第三个证书与终端进行双向身份认证验证 4)使用主站第四个证书与终端进行双向身份认证验证 (2)终端对称密钥更新功能验证 1)使用主站第一个证书更新终端对称密钥验证 2)使用主站第二个证书更新终端对称密钥验证 3)使用主站第三个证书更新终端对称密钥验证 4)使用主站第四个证书更新终端对称密钥验证 (3)远程证书管理功能验证 1)主站证书远程更新验证 2)网关证书远程更新验证 3)远程下载终端证书验证 (4)终端密钥版本验证 |
||
2 | 业务安全扩展功能异常报文验证 | (1)终端与主站安全认证签名错误验证 (2)终端与主站安全认证不带签名验证 (3)业务安全协议层报文校验和错误验证 1)终端向主站发送校验和错误的安全认证报文验证 2)终端发送校验和错误的加密报文验证 (4)MAC错误验证 |
||
3 |
101规约安全功能符合性验证 | (1)遥控功能验证 使用主站四个证书进行遥控功能验证。 (2)远程参数更新功能验证 使用主站四个证书进行参数更新功能验证。 (3)远程程序升级功能验证 使用主站四个证书进行远程程序升级功能验证。 (4)总召唤功能验证 (5)遥信、遥测功能验证 1)终端上传遥信报文验证 2)终端上传遥测报文验证 |
||
4 | 101规约安全功能异常报文验证 | (1)不带随机数报文验证 1)终端发送无随机数的遥控选择确认报文验证 2)终端发送无随机数的参数更新确认报文验证 3)终端发送无随机数的升级启动确认报文验证 (2)上传明文报文验证 1)终端向主站发送明文遥信报文验证 2)终端向主站发送明文遥测报文验证 |
||
5 | 104规约安全功能符合性验证 | (1)遥控功能验证 使用主站四个证书进行遥控功能验证。 (2)远程参数更新功能验证 使用主站四个证书进行参数更新功能验证。 (3)远程程序升级功能验证 使用主站四个证书进行远程程序升级功能验证。 (4)总召唤功能验证 (5)遥信、遥测功能验证 1)终端上传遥信报文验证 2)终端上传遥测报文验证 |
||
6 | 104规约安全功能异常报文验证 | (1)不带随机数报文验证 1)终端发送无随机数的遥控选择确认报文验证 2)终端发送无随机数的参数更新确认报文验证 3)终端发送无随机数的升级启动确认报文验证 (2)上传明文报文验证 1)终端向主站发送明文遥信报文验证 2)终端向主站发送明文遥测报文验证 |