基于数字证书的远方遥控操作身份认证的研究与实现

随着设备的远方遥控操作得到全面实施,原有的以用户名和密码登陆实现人员身份认证方式已经不能满足安全性的要求。提出了使用用户登陆和使用智能卡的数字证书认证相结合的身份认证实施方案。在安徽省电力公司调度中心的实施证明其可实现操作人员身份的可靠认证,确保遥控操作的安全。     

信息系统在线状态检修部署架构研究

为实现信息系统在线状态检修,减少系统检修时长,增强系统对外业务应用连续性,安徽省电力公司与中间件和负载均衡器技术支持厂商合作,以现有核心信息系统为研究对象,通过数个月的研究和试验,最终完成信息系统在线状态检修部署架构的可行性论证,并成功摸索出一套行之有效的信息系统在线状态检修部署架构适用性通用测试方法。目前该架构在安徽省电力公司应用效果良好,已完成对多套信息系统的改造,增强了系统检修的灵活度,提升了系统运行管理水平。     

视频监控系统安全架构设计和研究

为提高视频监控系统安全,保障系统稳定运行,通过分析视频监控系统环境和应用功能特点,设计了视频监控系统软件安全架构,结合具体模型和数据处理流程,重点从身份管理、身份认证、访问控制、安全审计和数据的机密性、可用性、一致性、有效性等不同方面对视频监控系统软件的应用安全和数据安全方案进行设计。应用结果表明,在不降低软件性能条件下,安全架构及详细设计方案对提高软件安全性有明显效果,有效地提高视频系统自身安全性。     

基于区块链的联盟信任分布式认证在电力行业的应用探索

电力业务快速发展使其网络安全边界不断扩大,而电力业务系统大多停留在中心化身份或联盟身份阶段,难以应对海量接入、异构认证、频繁交互等新需求.首先,文中提出适用于电力行业的基于区块链的联盟信任分布式认证体系.然后,从网络架构、用户身份控制和隐私保护3个角度分析该体系的适用性,阐述其体系架构及运行机制.该体系设计了联盟数字身...     

指纹远程登录的SSL安全通信系统

目前网络上使用的密码登陆技术不安全,基于人体特征的身份认证也因明文形式传送,很易遭篡改或重发攻击。为此,本文提出了利用指纹作为远程登录身份认证的依据,并结合SSL加密技术实现一个安全、高效、可靠且易于实现和普及的网络远程认证安全通信系统。描述了系统的总体架构和业务流程,讨论了认证中心CA的证书签发,实现了以visual studio2005作为开发平台、Openssl作为加密库,在认证协议的支持下,完成系统的安全通信。     

声纹识别系统的设计与应用

论述了声纹识别技术的有关概念、应用领域及其区别于传统身份认证技术的优势。从软、硬件两个方面介绍并构建了一种声纹识别系统。实验结果表明,该系统可应用于有限人群的身份认证,具有良好的识别性能,特别适合于网络安全、智能建筑等领域的身份认证。     

共识机制的身份认证算法研究*

共识机制是区块链的核心,实现整个区块链网络中高度分散节点对数据快速地达成共识,确保全网数据的一致性。随着泛在电力物联网的建设,海量终端接入系统的同时,给泛在电力物联网信息安全带来挑战。因此,文章基于区块链共识机制应用于泛在电力物联网,首先分析区块链整体架构的特性,将其应用于泛在电力物联网身份认证环节,构建基于区块链的身份认证算法,解决了终端(SM)与数据聚合器(SP)之间的身份认证问题,提高了认证的效率及安全,将认证的安全性与可靠性和区块链的安全性与可靠性保持一致。采用哈希算法签名及验签,提高区块链在泛在电力物联网认证的效率及认证过程的可扩展性,认证过程应用RSA算法进行非对称加密。最后,进行了安全分析和效率方面分析论证,指出了未来泛在电力物联网身份管理系统建设的趋势,并阐述了如何构建泛在电力物联网完整身份认证系统,论文的研究成果可为区块链在泛在电力物联网身份认证领域的应用提供参考。     

基于RFID预付费支付系统在充电站中的应用

随着国家大力支持电动汽车基础建设,国家电网也在各地开始建设电动汽车的充电站和独立充电桩。而在使用充电桩过程中不可避免涉及到支付便利性的问题。提出一种基于RFID进行身份认证的预付费支付系统,描述该系统与现有支付方式的对比优势．系统的网络拓扑架构、软件组成结构、使用到的关键技术．系统架构优势等,并对系统未来的应用拓展进行了介绍。     

WAP中的安全构架模型研究

文章介绍了WAP的基本概念、网络模型及信息传输中的安全性需要，讨论了为实现安全性对WAP应用架构模型提出的要求，分析了架构模型的组成部分，最终使基于WAP安全架构模型的应用系统，能保证传输过程中数据的保密性、完整性、不可否认性，并完成通信双方的身份认证。     

电力营销移动作业安全分析及防护研究

设计了电力营销移动作业整体物理架构和安全架构,从个人数字助理(PDA)终端、传输通道、外网接入、应用服务、监控管理系统等方面分析了电力营销移动作业过程中存在的数据丢失、身份认证强度低、网络隔离强度弱等安全风险,提出了数据安全存储及传输,高强度的身份认证、网络访问控制及安全管理等安全防护措施,可有效解决电力营销移动作业安全隐患。     

基于Web Services的异构电力MIS信息集成方案

电力企业管理信息系统之间互不兼容、企业之间难以实现信息共享，而Web Services能够实现跨技术跨平台的组件间通信，为解决不同电力企业间异构平台信息的集成提供了技术支持。提出一种异构电力MIS信息集成方案，该方案由Web Services提供者、UDDI注册中心、Web Services的客户端访问及Web Services安全处理4个部分组成。在介绍各部分功能的基础上采用Web Services技术，解决了异构电力信息系统资源不能共享的问题，同时利用口令、身份认证、XML加密等安全技术保证了系统的安全性。该方案具有与语言、平台无关，传输时间短，容易扩充，实时性好、安全性高等优点。     

采用J2EE架构的人力资源管理系统研究开发

介绍了以适合供电企业对人力资源管理工作的普遍要求为目的,采用J2EE应用服务器和中间件产品作为运行平台,研究开发基于三层体系结构人力资源管理系统的情况。同时对三层体系结构的特点以及人力资源系统所采用的安全体系情况做了介绍。     

电力数字证书服务系统的设计及应用

针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。     

电力EPON通信网安全设计

分析电力EPON通信网存在的安全隐患的基础上,对电力EPON通信网的安全机制进行了设计.针对电力EPON通信网的安全隐患,从终端认证、业务隔离、深度检测与防御三个方面对电力EPON通信设备进行安全防护部署.通过EPON通信数据的加密处理和密钥管理,实现OLT与ONU的双向身份认证,确保了电力EPON通信数据的安全.测试结果表明,系统正常工作时,数据传输的上行延时小于2ms,下行延时不超过1ms,完全满足电力系统数据和信息传输的要求.     

基于WLAN的电力监控网络智能化安全防护研究

为了保障电力监控网络的安全性,本文根据无线局域网在电力监控网络中的应用方向和存在的安全威胁,设计了基于WLAN的电力监控网络智能化安全防护方案,建立安全防护网络架构后,介绍了接入认证、漏洞扫描、入侵防御和智能分析等安全防护机制的工作原理。该安全防护方案实施后,能够进一步提高电力监控系统的机密性,增强用户和电力监控系统间的信息交互,实现电力监控网络的主动防御。     

电力公司企业服务总线优化的实现

随着信息化深化应用的进一步开展,部署、运行在企业服务总线上的业务服务数量急剧增加。企业服务总线的运行负荷过重,其稳定性也遇到前所未有的挑战,企业服务总线的性能优化已是不可回避的问题。文章结合电力公司的实际情况,在充分利用现有软硬件资源的情况下。从企业服务总线部署架构的层面进行优化,从而使企业服务总线能够轻松满足大量业务信息传输的需求。该实践经验具有普适性,极具在其他电力公司推广的前景。     

加强人力资源开发,建设学习型企业

知识经济（或称新经济）的发展和电力体制改革和逐步深化对员工教育培训工作提出了更高的要求。建立科学的培训体系，大力进行人力资源开发，培养建设企业家型、经营管理型、专业技术型和生产技能型人才队伍，实行员工终身学习制，把省公司建设成为学习型企业，是省公司可持续发展的成功法宝。     

供电企业辅助决策支持系统的建设及应用

在国家电网公司、省公司2级数据中心的总体框架下,结合地市级供电企业管理精细化的实际需求,对地市级供电企业数据及应用集成的模式进行了研究,提出了建立地市级分散式数据备份中心,并以此为数据基础,建立地市级供电企业辅助决策支持系统的基本设想.在此基础上,集成了鞍山供电公司营销、生产、人力资源等核心业务数据库,整合了公司主营业...