纵向加密认证装置接口

1 千兆设备共有6个网络接口，其中4个10/100/1000M网络电口（2个光接口与2个电接口复用），另外还具有2个10/100M自适应的网卡，用于配置和扩展，保证网络传输的高速稳定；

2 百兆设备共有5个网络接口，采用RJ45型接口，10/100M自适应，功能是2个内网网口，2个外网网口，1个配置口，心跳口与其他网络接口复用；

3 微型设备具有3个网络接口，10/100M自适应，1个内网网口，1个外网网口，1个配置口，心跳口与其他网络接口复用。

4 RS-232COLE的接口，波特率115200bps，采用RJ45型接口；

5 两个220V/50HZ电源插座（微型设备一个电源插座）；交流电源，交流100V-260V/50HZ，直流 100V-374V。。

6 两个电源开关（微型设备一个电源开关）；

7 USBKey接口。

电力纵向加密认证装置特点

1.高安全运行保障技术

系统提供了对通信中的对等实体和数据来源进行鉴别的技术;提供了防止未经受权的用户无法访问系统资源的访问控制技术;对数据提供保护技术，防止非授权地泄露;同时，提供了确保数据完整性技术，防止无法实体(用户)的主动攻击，以保证接收方收到的信息与发送方发送的信息完全一致。通过对操作系统内核的大规模裁减，剔除不安全模块,大大加强了系统内核的安全性和抗攻击能力，而且操作系统固化在电力纵向加密认证装置中，避免了因操作系统故障而导致设备工作异常

2.高可靠运行保障技术

电力纵向加密认证装置采用了多种高可靠性保障技术包括双机冗余备份技术、硬件自动旁路技术、双电源冗余技术等，使得系统达到99.99%以上的不间断运行水平

3.功能齐全

电力纵向加密认证装置功能齐全，具有标准算法加密/签名验证、工作密钥自动协商和交换、包综合过滤、状态检测等功能

4.高可靠性硬件设计

硬件电源采用双电源设计，电源模块全部采用国外进口的工控电源，实现了主备电源的在线无缝切换，有效地提高系统平均无故障工作时间;在PCB板的设计中，加有线性稳压及滤波装置，并严格按照EDA对高频电路设计的要求，设计了单独的电源层与地层，进一步保证了整个板上电源的稳定性;机箱散热风扇采用滚轴风扇，增加防尘罩，保证了风扇的长期可靠运行;通过增加转接板，起到了更好的加固和抗震作用，即使在长途的运输过程中，也能充分地保障设备内部的完整性和可用性能

5.高速稳定

电力纵向加密认证装置采用高速处理器，保证了硬件平台的高速运转，操作系统经过适当裁减和安全加固，保证了软件平台的稳定运行

纵向加密装置在电力系统

纵向加密装置在国家电力调度数据网中的位置  电力纵向加密认证装置位于电力控制系统的内部局域网与电力调度数据网络的路由器之间，如下图所示，用于安全区I/II的广域网边界保护，可为本地安全区I/II提供一个网络屏障同时为上下级控制系统之间的广域网通信提供认证与加密服务，实现数据传输的完整性保护。按照“分级管理”要求，纵向加密认证装置部署在各级调度中心及下属的各厂站，根据电力调度 通信关键建立。

纵向加密装置操作员

纵向加密装置一般采用操作员密钥、设备密钥、会话密钥和通信密钥实现对设备的登录、隧道的协商、数据的加解开和设备的管控充分利用了非对称密钥算法易于分发密钥和对称密钥算法加解开效率的提高的优势。

纵向加密装置常用的非对称密码算法有RSA和SM2常用的对称密码算法是SSF09常用的单向散列算法包括MD5、 SHA和SM3。 RSA算法。