澳门电子游戏网址大全

咨询电话:13675182723

南瑞加密芯片

南瑞安全加密芯片NRSEC3000

1-1Z50GG5380-L.jpg 

购买咨询电话 13675182723

南瑞NRSEC3000安全加密芯片采用32位嵌入式risc架构的cpu,特点是低功耗、高性能、高代码密度,具有独立的存储器保护单元(mpu)和存储器加密单元(meu),是高性能、低功耗、具有丰富的内部协处理器和对外接口的安全芯片。
芯片内部实现了国家商用密码产品所需的sm2和sm1算法专用加密模块、des/3des加密模块和rsa公钥算法引擎。另外,芯片提供32位硬件加密处理器,可用于实现公钥算法、摘要算法以及aes、des等对称算法。芯片内嵌32位真随机数发生器trng,可满足cos开发者的密码学应用,可节约软件开销,提高软件实现效率。
一、产品特点
1、南瑞NRSEC3000安全加密芯片拥有丰富的对外接口,包括:7816(智能卡接口、一种串口,半双工)主/从收发器,可实现t=0和t=1协议,支持多种通信速率;硬件spi(一种串口,全双工)主/从模块。
2、南瑞NRSEC3000安全加密芯片提供增强的安全特性。通过对存储器管理单元mmu进行配置,完成工作模式设置及相关权限设置,可实现由硬件保证安全性的一卡多应用。另外,芯片提供了包括电压、频率检测机制,程序和数据加密存储机制以及代码保护机制等安全机制,以对抗物理攻击、剖片探测等。
3、南瑞NRSEC3000安全加密芯片是高性能、低功耗、具有丰富的内部协处理器和对外接口。
二、南瑞NRSEC3000安全加密芯片性能
1、sm1加解密:3.38mb/s
2、sm2签名:2.34s/次
3、sm2密钥产生:1.62s/次
4、sm2签名验证:4.68s/次
5、sm2公钥运算:4.67s/次
6、sm2私钥运算:1.63s/次

 

相关阅读:

  泛在电力物联网,就是围绕电力系统各环节,充分应用移动互联、人工智能等現代信息技术、先进通信技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统。目前针对电网等关键信息基础设施的安全威胁日益增多,应用广泛、联动性高、控制链接广泛的电力物联网必将是攻击的重点目标。因此开展电力物联网的安全防护研究是必要而且是迫切的,尤其是需要突破关键技术,从底层技术解决安全问题,用以支撑各个环节业务安全发展,保障电力物联网相关业务系统的安全稳定运行,确保公司核心系统、核心信息资产、核心数据安全,确保电网运行的稳定。

  1.目前电力物联网的现状

  目前投运的电力物联网系统,安全防护标准不一。电力物联网安全防护不仅要考虑到新增设备、新技术的应用,同时必须考虑已经在运的设备如何改造来提高安全性,针对不同的设备或者系统,安全防护必须考虑经济性,统筹兼顾,要找准安全防护与业务应用发展的平衡点。必须切实结合电力行业业务现状,不断形成、完善电力物联网的安全防护标准,为电力物联网安全稳定运行提供保障。感知设备主要是以传感器为代表的感知设备、以射频识别技术(RFID)为代表的识别设备、全球定位系统(GPS、北斗系统)等定位追踪以及可能融入部分或者全部上述功能的智能终端等。感知设备分一般由标签层、射频通信层、读写器层、联网层层构成,目前主要存在以下安全问题:

  1.1标签层的主要威胁

  在感知层设备复制或者伪造一个相同的RFID标签欺骗攻击利用特殊硬件设施假冒成合法的RFID标签来获得访问权限的克隆攻击;攻击者在未授权的状态下读取IuID标签的信息而不留下任何痕迹的非授权访问;一直给电子标签发送恶意请求信息,使标签无法响应合法的请求的拒绝服务攻击。

  1.2读写器层的主要威胁

  假冒攻击攻击者假冒成合法的阅读器来窃取或更改RFID标签的信息

  1.3系统层的主要威胁

  隐私破坏通过应用系统查询标签相关信息,实现对标签对应的实体的追踪拒绝服务攻击伪造大量恶意请求,使得应用系统无法响应合法的请求。智能设备或设备存在弱口令、设备漏洞等安全风险,攻击者可以利用这些漏洞实现对业务系统中的智能设备或终端的直接控制或恶意程序植入。

  1.4射频通信层的主要威胁

  攻击者窃听读写器到标签以及标签到读写器之间的通信信息的窃听攻击;攻击者充当中间人的角色,在合法的阅读器和标签之间重放之前的通信信息的重放攻击;在合法的阅读器和标签之间拦截或修改正常的通信信息篡改攻击。

  1.5联网层的主要威胁

  这类攻击与传统意义上的互联网中的攻击基本一致。在电力物联网的环境下,终端与终端直接可以互动,协同工作,存在攻击者利用非授权终端发生互动的风险。

  2.基于感知设备的安全需求

  2.1采用加密和认证、授权

  在电力物联网感知设备统一信息模型为电力传感器、电子标签、视频监控终端、机器人、充电桩、用电信息采集、电力自助缴费终端、配电自动化、移动作业等。首先输电、配电和用电环节的智能终端或设备通常部署在无人监控或安全不可控的环境中,攻击者容易物理地接触设备,实施破坏、更换软、硬件等操作。其次智能终端设备的数据不能被未授权的用户所访问、修改,保障数据的机密性、可用性、完整性,感知设备通信时应采用身份认证,采用最新的密钥协商方案来提高智能感知终端的安全性能。

  2.2加强感知设备的自身安全

  电力物联网的智能设备或设备存在弱口令、设备漏洞等安全风险,攻击者可以利用这些漏洞实现对业务系统中的智能设备或终端的直接控制或恶意程序植入。应关闭不使用的端口和服务,及时更新最新补丁和固件,使用加密芯片进行数据加密;强化感知设备准入控制,使用绑定无线APN专网的SIM卡的方式进行安全接入。

  2.3入网前安全测评与评估

  电力物联网应优先采用集成加密芯片的传感器以实现身份认证、数据加密传输的保障。部署安全隔离装置、防火墙等设备,更新安全接入平台以满足加密视频数据的传输。

  2.4防敏感信息非法窃取

  在电力物联网的环境,感知终端与终端直接可以互动,协同工作,存在攻击者利用非授权终端发生互动的风险。应采用对所传输的信息进行加密,并且采用复杂性较高的密钥管理。密钥是防止感知设备敏感信息被非法窃取的重要手段和技术措施。在保证有效性的基础上考虑节点采取相邻节点问共享密钥的方式,这种情况下,即使某个传感器节点密钥被攻击者获取后,只有该节点的相邻节点受到威胁,有效减小了影响范围。

  2.5防拒绝服务攻击

  拒绝服务攻击(Denialofservice,DoS)就是要降低甚至摧毁整个网络的功能,使网络彻底不可用。对于感知设备来说,由于其采用无线通信的方式,因此攻击者通常会采用发射无线干扰信号的方式来阻止网络的正常通信。大量的干扰信号会占用感知设备有限的通信资源,导致感知设备间无法进行正常的数据交换,会大大降低网络的可用性,甚至令网络瘫痪。应对此类攻击常用的方式是采用跳频或扩频通信技术。若攻击者仍想继续攻击,就必须要准确跟踪到频率跳变序列,而且若想对整个网络实施攻击,就要扩大干扰的频带范围,从而导致自身资源消耗过高。

 

 

产品中心
南瑞
科东
卫士通
兴唐
珠海鸿瑞
东方京海
二次安防
澳门电子游戏网址大全
南瑞澳门电子游戏网址大全
科东澳门电子游戏网址大全
卫士通澳门电子游戏网址大全
兴唐澳门电子游戏网址大全
隔离装置
南瑞正向隔离装置
南瑞反向隔离装置
科东正向型隔离装置
科东反向隔离装置
珠海鸿瑞正向隔离
新闻资讯
公司新闻
行业资讯
关于我们
联系我们
在线反馈
网站地图
百度地图

版权所有 2015 澳门电子游戏网址大全:www.traveltourtoindia.com

澳门电子游戏网址大全-2019最新