怎么使用南瑞安全芯片NRSEC3000

spli

设备已经安装了，突然被告知需要使用南瑞NRSEC3000+APN专线接入安全平台，前端采集设备设计好了怎么能塞个安全芯片呢？！！！默默说了一千句脏话！
哪位坛友有过经验的，麻烦指点一下！如果有相应开发调试经验的，可以有支付技术咨询费用。
问题一：开发时，NRSEC3000使用哪种加密方式SM1、SM2、SM3 hash？
问题二：开发NRSEC3000时，有没有什么辅助设备进行通讯联调？
我们的前端采集原理：

一共4个设备通过4G路由器映射到一个端口发送给后台

改造方案一：设计一个带NRSEC3000的TCP/IP透传的模块

难点：使用什么透传方案？NRSEC3000怎么使用？

改造方案二：重新开发路由器，由路由器统一加密解密

难点：但我们公司搞研发的就5-6人，大家都没有路由器开发经验！

谢谢各位坛友了！

zlei

调试需要用到南瑞的安全接入平台，你发的加密数据经过安全接入平台解密后，传到位于安全接入平台后面的后台服务器

zlei

没经验的话，找电力用的通信管理机，有支持NRSEC3000透传、带4G无线的。

spli

zlei 发表于 2020-4-25 00:23
没经验的话，找电力用的通信管理机，有支持NRSEC3000透传、带4G无线的。

谢谢！
通信管理机是指这种加密安全认证网关吗？


硬件构架

• 采用NXP的i.MX6UL解决方案。外接256MB DDR3 RAM，4GB eMMC FLASH,linux操作系统；
• 由于CPU内部集成两个MAC控制器，可引出2个10M/100M网口；
• 数据加密采用外置SPI接口的加密芯片（SSX1617-C）；
• SM2非对称加密芯片采用NRSEC3000。
• 非对称加密芯片预留可扩展接口，支持标准国密型号：SSX1314芯片
• CPU本身有两个RS232串口；
• 4GLTE模块通过采用接口版的形态连接；
  
  

adda

还有种比较简单的方案，你的4G买vpn卡，连到你公司配对的设备，通过公司加密网关上传

spli

adda 发表于 2020-4-25 09:52
还有种比较简单的方案，你的4G买vpn卡，连到你公司配对的设备，通过公司加密网关上传 ...

这种方式不行的，一定要走APN专线和安全平台，国家规定

dengxiaofeng

一声叹息 没别的

spli

dengxiaofeng 发表于 2020-4-25 12:39
一声叹息 没别的

不做没饭吃的，多难也得做啊

yuguoliang

可以看一下这个贴子
https://www.amobbs.com/thread-5585154-1-1.html?_dsign=5ef5337b

yuguoliang

我只是搬运工

spli

yuguoliang 发表于 2020-4-25 19:44
我只是搬运工

谢谢！这些都是好东西，得好好研究！
兄台肯定有经验，你觉得哪个方案实施起来方便？

yuguoliang

我们设备接入省调，地调都是由业主买好的加密服务器，只给我们端口用就可以了。
这个加密要是两端都是自己的设备，那好做。要是调度那端是别人的设备，协议什么的都要搞清楚，那就不好玩了。
这个加密其实并不复杂，先根据公钥与随机数生成私钥，然后与对侧握手确认私钥。然后就是用户数据加密解密了，要传送的数据送到芯片加密后读出，打成IP包发到对方，对方收到后，解IP包后，把加密数据送到芯片进行解密后读出，得到原始用户数据。
数据量不大，可以在路由上开发。如果数据量大，加解密可能速度跟不上，就做加密网关设备，关键是两端的设备协议一样，能握上手。

spli

yuguoliang 发表于 2020-4-26 10:33
我们设备接入省调，地调都是由业主买好的加密服务器，只给我们端口用就可以了。
这个加密要是两端都是自己 ...

谢谢你的回复！

zlei

spli 发表于 2020-4-25 09:01
谢谢！
通信管理机是指这种加密安全认证网关吗？

这个是国网10M纵向加密的，加密芯片是江南所的，不是南瑞的。NRSEC3000是面向DTU、在线监测等的。
而且南瑞的10M纵密可能价格你也吃不消，1M的要3000不到，10M的可能要8000不到了。

zlei

PZLPDY

spli 发表于 2020-4-26 16:10
谢谢你的回复！

直接STM32上接加密模块,我就是这么干的

spli

zlei 发表于 2020-4-27 13:32

谢谢！明白了
加密机的价格确实吃不消，准备上马加密芯片，开发带安全芯片的路由器

xymxym

电力行业的，以后可能会用到，留名！