PKI／CA技术在电力信息系统安全保障方面的应用研究

贵州电网公司作为“南方电网公司PKI／CA身份认证系统”省级试点单位,率先在省网公司范围内部署PKI／CA身份认证信息系统,完成了PKI／CA系统平台的搭建：为电力信息系统提供身份认证．访问控制,数据传输加密和安全管理等服务。同时对财务,门户等关键应用系统进行了安全登陆改造。     

基于PKI技术的校园网认证中心CA的设计

PKI系统核心CA认证中心的建立为校园网信息系统的各种网络设备、操作人员、用户等提供标准的数字证书,为系统的安全通讯、身份识别以及用户密钥的管理提供强有力的支持。建设一个高效、安全、可靠的校园网PKI/CA子系统至关重要。文章通过PKI技术设计出符合实际情况的统一身份认证的认证中心CA(certificate authority)系统,从而保障校园网系统的安全性和可靠性。     

PKI技术在昆明供电局的应用

为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施（Public Key Infrastructure,PKI）技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。     

PKI／CA技术在电力信息系统安全保障方面的应用研究

贵州电网公司作为“南方电网公司PKI／CA身份认证系统”省级试点单位,率先在省网公司范围内部署PKI／CA身份认证信息系统,完成了PKUCA系统平台的搭建,为电力信息系统提供身份认证、访问控制、数据传输加密和安全管理等眼务。同时对财务、门户等关键应用系统进行了安全登陆改造。     

基于HIBE的MIPv6路由优化模式改进方案

移动IPv6支持路由优化模式,实现了移动节点和通信节点直接通信,提高了效率.然而该模式没有真正实现通信双方的身份认证,存在伪造攻击的可能,而且不适合在大规模网络环境下使用.本文针对此问题提出一种基于HIBE的改进方案,并从安全性以及执行效率方面与现有的方式进行了分析和比较.该方案充分利用HIBE机制和移动代理的特点,保证了通信双方的相互认证,实现了移动节点同时到多个通信节点的注册,不仅提高了移动IPv6的安全性,而且效率更高.     

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分.该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景.     

电动汽车充电网络系统身份鉴别与认证技术研究

电动汽车充电设施身份鉴别是电动汽车充电设施信息安全防护的首要工作,保证充电网络系统中实体身份的真实可靠。通过对当前成熟的PKI身份鉴别机制进行分析,针对充电桩的具体应用场景,对证书内容进行简化以及对认证流程进行优化,同时采用国产SM2算法,提出了一套存储空间占用低、认证过程耗时少的身份鉴别系统,并进行了实验室验证。     

基于PKI/PMI和T-RBAC的网格工作流安全模型

研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。     

构建可控的内网安全管理系统

以遵义供电局内网安全管理的目标为研究对象,构建一个可控的内网安全管理体系。根据遵义供电局的IT基础架构环境的特点和现状,提出了PKI／CA技术、AD域技术和端点准入技术三种技术无缝融合为一体的统一内网计算机身份认证的设想。通过前期调研、考察学习、二次开发等综合手段实现了实名制准入（即3合1认证）。表明了3合1认证的设想是科学的、先进的,符合构建可控的内网安全管理体系这一核心目标。     

指纹远程登录的SSL安全通信系统

目前网络上使用的密码登陆技术不安全,基于人体特征的身份认证也因明文形式传送,很易遭篡改或重发攻击。为此,本文提出了利用指纹作为远程登录身份认证的依据,并结合SSL加密技术实现一个安全、高效、可靠且易于实现和普及的网络远程认证安全通信系统。描述了系统的总体架构和业务流程,讨论了认证中心CA的证书签发,实现了以visual studio2005作为开发平台、Openssl作为加密库,在认证协议的支持下,完成系统的安全通信。     

密码技术在配网自动化中的访问控制研究

随着智能电网建设的不断推进,电力系统的自动化水平逐渐提高。作为智能电网的重要组成部分,配网自动化的信息安全是智能电网发展急需解决的关键问题。为了防止不合法的终端设备接入到配网通信系统,根据现有配网通信系统模型的特点,以密码技术为基础,采用PKI密码协议,提出一种基于身份认证的配网访问控制方案。经过分析表明,该方案可以有效控制配网通信系统中设备的接入问题,对于提高配网自动化通信系统的信息安全具有重大意义。     

基于VPN的电力调度数据网络安全方案

在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求.     

通信加密与数字认证在企业信息系统的应用

分析了电力企业一体化信息系统通信与身份认证的安全需求,并提出了解决方法,阐述了在已建成的＂数字证书体系＂和＂Novell目录系统＂基础上,集成基于安全信息层的安全传输协议和基于数字证书X.509标准的双因子数字认证技术,实现了信息系统通信加密与增强认证。实践证明,该方案提高了三级及以上级别信息系统的安全性,并为建设支撑坚强智能电网的信息网络安全接入奠定了基础。     

基于网络公证的电网企业PKI／CA认证体系的应用研究

随着电力信息化的全面推进,如何解决网络信息发送方、接收方的身份确认,以保证各方信息传递的安全性、完整性、可靠性及交互与交易和签名的不可抵赖性。介绍了基于网络公证的PKI/CA认证体系。     

WAP中的安全构架模型研究

文章介绍了WAP的基本概念、网络模型及信息传输中的安全性需要，讨论了为实现安全性对WAP应用架构模型提出的要求，分析了架构模型的组成部分，最终使基于WAP安全架构模型的应用系统，能保证传输过程中数据的保密性、完整性、不可否认性，并完成通信双方的身份认证。     

内蒙古电力PKI／CA认证体系的初步规划和建设

从内蒙古电力业务系统的实际需求出发,对规划和建设内蒙古电力PKI／CA认证体系的必要性及可行性进行了分析,提出了PKI／CA认证是保障内蒙古电力各项信息系统安全的一项基础设施。对目前市场上主流的3种建设模式的优缺点进行了分析,结合内蒙古电力自身应用系统的实际情况和特点,提出内蒙古电力PKI／CA体系的建设应采用完全自建的模式。对内蒙古电力PKI／CA认证体系总体规划以及与现有系统整合进行简要介绍。     

手机近场支付业务在通信行业的应用

近场通信业务结合了近场通信技术和移动通信技术,实现了电子支付、身份认证、票务、数据交换、防伪、广告等多种功能,是移动通信领域的一种新型业务。近场通信改变了用户使用移动电话的方式,使用户的消费行为逐步走向电子化,建立了一种新型的用户消费和业务模式,在这种契机下手机一卡通业务应运而生。     

数字认证技术及应用

数字证书就是网络通信中标志通信各方身份信息的一系列数据,可以对通信网络中的数据进行加密传输,保证网络的信息安全.文章首先论述了数字认证技术的基本原理及总体构成,而后具体分析了SSL协议中完成一次握手的过程,最后介绍了数字认证技术的3种应用模式及其在电力系统中的应用实例.由此表明将数字认证技术应用到保护信息安全的重要意义.     

3G网络和无线局域网混合认证服务机制

随着无线局域网技术的飞速发展和广泛应用,无线网络环境下的安全问题越来越受到关注。无线信号容易遭到窃听、拦截及其他通信干扰,因此,需要一定的安全机制实现数据保密、身份认证以及数据完整性保护。文章在分析第3代移动通信系统与无线局域网络的相关身份认证机制及相关安全性能的基础上,针对两者认证机制的优缺点提出了一种3 G网络和无线局域网的混合认证服务机制,并给出了该机制的详细设计及简要分析。     

智能电网中电力调度数字证书系统

随着智能电网的实施,为了避免在电力调度中心、电厂及用户之间传输的数据被篡改、伪造而产生电力系统事故,提出并设计了认证体系结构。在此基础上,采用PKI技术、OpenSSL技术、双证书机制、OCSP协议,基于角色的权限分配设计了一个智能电力调度数字证书系统(SPDCert)的方案,它提供身份认证、证书生成和网络信息加密传输等功能,支持证书的实时在线查询,并能保证自身系统运行的安全。该系统能够方便地应用到智能电网的调度系统中,增强电力调度的安全性。