一种专用公开密钥基础框架的研究与应用

本文提出了一种专用公开密钥基础框架(PPKI),用于解决大中型企业自建网络(Intranet)与Internet之间的身份认证、通信加密和权限管理等问题。通过研究和开发PPKI的资源管理、证书管理和通讯加密等组成模块。在企业Intranet中部署PPKI,由Internet网络中的客户端IE浏览器向PPKI服务器申请X.509数字证书,并登录网络服务器访问不同权限的资源。从而验证了PPKI的可行性。     

数字签名等技术在地区电网计量计费系统中的应用

由于多种原因,目前许多地区电网电能计量计费系统中数据的安全性仍受到较大的威胁。在目前常用的计算机网络安全技术的基础上,提出对远程网络数据利用数字签名技术来保证网络数据的完整性;而对计量计费系统主站系统中的电能量数据,则采用以防火墙和安全物理隔离网关设备为主,其他安全技术为辅的安全防范方案。采用了上述技术的某电能计量计费系统,已在多个地区电网得到应用,其2年的运行结果表明,该方案能够有效提高整个计量计费系统的安全性,具有一定的实用价值。     

通信加密与数字认证在企业信息系统的应用

分析了电力企业一体化信息系统通信与身份认证的安全需求,并提出了解决方法,阐述了在已建成的＂数字证书体系＂和＂Novell目录系统＂基础上,集成基于安全信息层的安全传输协议和基于数字证书X.509标准的双因子数字认证技术,实现了信息系统通信加密与增强认证。实践证明,该方案提高了三级及以上级别信息系统的安全性,并为建设支撑坚强智能电网的信息网络安全接入奠定了基础。     

用混合密码算法实现电力系统重要信息的安全传送

电力系统重要信息的传送要求保密、完整和抗否认,提出了一种基于对称密钥国际数据加密算法IDEA(International Data Encryption Algoritham)、公开密钥算法RSA(Rivest Shamire Adleman)、安全散列函数MD5的混合加密和数字签名算法。介绍了IDEA,RSA,MD5每种算法的思想和实现流程,给出了结合上述算法特点和电力系统不同信息对安全性不同要求设计的混合密码算法流程及实现步骤,并给出了提高算法安全性和执行速度的思路。通过组合加密和签名,既保证了加密与签名的可靠性,又保证了系统的运行速度和存储空间要求。现在已应用于某信息系统中,证明该算法安全、可靠和实用。     

非对称数字签名技术在配电自动化系统的应用

随着智能电网技术的发展,配电自动化系统规模日益扩大,多种通信方式并存及所有报文均采用明文传输的通信方式导致系统受到各种网络攻击的风险较大,因此在配电自动化系统中引入了基于非对称加密技术的ECC椭圆曲线数字签名算法,在配电自动化系统的控制指令传输报文采用单向认证＋数字签名的方式对系统进行防护,以免因系统攻击而影响系统的安全运行。     

电力调度系统无证书数字签名技术

为了解决电力调度系统中数据传输的安全性问题,利用椭圆曲线密码系统(ECC)计算效率较高的特点,提出了基于ECC无线性对的无证书数字签名方案。该方案以离散对数问题为安全基础,由调度信任中心和调度用户共同产生私钥对和公钥对,避免了调度系统中证书管理复杂的缺陷;以无线性对思想为实现基础,采用ECC计算方式,提高了安全调度的执行效率。方案不仅具有调度消息的完整性、抗否认性、抗伪造型、签名的可验证性和调度身份的可验证性等特点,也能够满足电力调度的实时性要求。     

面向配电网的量子加密信息安全防护技术研究

为加强能源互联网新型电力系统建设中的信息安全防护水平,基于5G多接入边缘计算的配电网量子加密信息安全防护技术的研究与测试,将5G电力专网的通信技术和量子加密技术应用于配网终端环境,通过量子密钥与电力业务主站、终端与量子密钥、5G通信与量子加密设备三者之间的相互融合,使配电终端设备与配电主站之间实现安全通信且系统响应时间可控,为配电自动化业务使用“三遥”功能提供安全支撑。     

电力行业加密远程办公系统的研究与建设

为保障电力行业关键信息业务的远程加密传输，研究并建设运行了具有数据加密传输和远程用户证书认证功能的符合国家规定的商密级别的电力行业加密远程办公系统，分析SSL VPN和IPSec VPN方案2种技术方案，经论证选择IPsec VPN方案，在传输方面，采用已通过国家密码管理委员会认证的硬件芯片加密算法的数据加密传输技术实现硬件加密。在认证方面，采用基于证书的认证的暨强认证方式。在远程移动用户接入方面，实现了普通电话拨号、CDMA或GPRS无线网卡拨号，企业局域网接入等多种访问方式。建设了一定规模的实际运行系统，能保证电力行业远程办公系统的安全保密。     

国密体系在智能变电站的研究与应用

目前智能变电站系统安全防护主要依据IEC 62351标准实施,IEC 62351是国际标准,其涉及的安全技术主要采用国际算法RSA、AES及数字证书。针对智能变电站系统通信存在的安全缺陷,本文提出以下3方面解决方案,1)提出基于IEC 62351安全机制的智能变电站设备间通信采用国密算法与调度数字证书技术;2)发现调度主站到变电站通信协议IEC 104的安全隐患,提出安全改造方案及实现方法;3)提出站控层与过程层通信协议改造方案并采用国密算法与调度证书技术实现。通过采取以上安全措施,确保站内通信信息以及信息资源的实时性、可靠性、保密性、完整性和可用性,杜绝未授权用户的非法接入,保证通信双方身份的真实性及业务数据的可追溯性。     

基于离散超混沌同步的数字签名技术

在混沌通信系统中,混沌系统的同步是关键,尤其是超混沌系统的同步.本文采用了一种基于观察器的离散混沌系统的同步技术,即用一个标量信号来同步离散混沌系统,对离散混沌同步加密技术进行研究.该方法利用了高复杂度的超混沌信号以增强载波信号的随机性以及Deat-Beat同步加密的复杂性,并且将这种技术应用于数字签名领域,得到了很好的加密效果.     

防火墙技术的应用及其改进

分析了计算机网络协议的安全漏洞,介绍了防火墙技术的应用现状,并提出了一种新的安全模型。该模型以CA中心为基础,采用数字签名算法,CA中心与企业内部网通过秘密通道方式相连,企业服务器通过向CA中心申请数字证书未表明自己的身份,从而为企业信息保护提供了一种安全措施。     

基于数字标识器的移动目标监控系统设计

针对移动目标非法入侵特定区域的检测问题，利用数字标识器(DST)设计了一套非接触监控系统，介绍了11公司的DST和其读写器的工作原理，描述了基于RS485总线的分布式监控系统的组成和功能．     

智能变电站ICD模型文件数字签名设计及应用

分析了当前智能变电站工程建设中信息模型存在的问题,提出了智能变电站智能电子设备(IED)能力描述(ICD)模型保护的数字签名方案。首先,研究了基于CRC32校验码的模型文件文本保护方法;其次,研究了模型特征信息数字签名的保护方法,重点阐述了ICD模型特征信息定义、特征信息抽取及文本化处理、数字签名信息设计等内容;最后,研究了数字签名验证功能。开发了对应的系统功能软件,部署应用于智能变电站工程建设中。     

PKI技术在昆明供电局的应用

为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施（Public Key Infrastructure,PKI）技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。     

电子签名技术在电力行业中的应用研究

电子签名作为一种新兴的签名手段已经得到广泛的研究与应用,而电力行业作为国家重点建设的行业,签名问题一直是电力行业流程审批过程中一个关键点,而签名的安全性更成为电力行业所面临的一个难题。文章首先对电子签名进行了研究和介绍,并通过中电投乌苏电厂的应用实例对电子签名技术在电力行业的应用进行了研究和实例分析,结果表明电子签名技术对整个电力行业在工作流审批过程中出现的签名安全问题进行了很好的解决。     

分布式LDAP及其在电力系统PKI中的应用

作为访问信息服务开放标准协议的轻量级目录访问协议（LDAP）．其最大优势是可以在任何计算机平台上访问LDAP目录。分析了公钥基础设施（PKI）中传统的LDAP服务体系结构会造成LDAP系统负载过大而导致网络堵塞的缺点．提出了基于分布式LDAP服务体系结构设计方法。详细讨论了电力系统PKl分布式LDAP的设计原则、总体框架、目录数据及系统的安全性设计。PKI已经用于办公自动化、用电营销等电力业务系统．基于分布式LDAP的设计方法保证了PKI体系的安全。     

基于GPRS和PKI技术的配网自动化系统

GPRS通信技术不需要架设通讯线路,组网灵活方便,是解决配网自动化系统通信问题的有效手段.但是该方案在整个配网系统中增加了无线传输和数据中转等环节.为保证数据传输过程的安全,采用PKI技术为系统参与通信的前置设备和远程服务器发放数字证书,实现安全通信.     

数字化变电站技术应用研讨

通过对110kV数字化变电站建设目标和实现技术的论证,提出了数字化变电站建设与改造的整体思路,并通过列举当前存在的问题和难点针对性的提出了解决方案,对数字化变电站建设与改造的实践工作提出了实用的建设性意见。     

省级电网统一数字证书系统设计与应用

近年来,随着SG186工程的建设完成和SG-ERP的开展,国家电网公司系统已经实现了信息系统的"横向集成、纵向贯通",业务系统的数量及其数据量持续增长,电网企业对业务系统安全的需求越来越迫切。统一数字证书系统为电网企业业务系统实现统一身份认证、信息安全防护打下了坚实的基础。文章对省级电网统一数字证书系统的设计实施进行了详细阐述,并结合甘肃省电力公司实际,分析介绍了该系统的应用效果。     

基于预估控制的数字大功率多特性电源研究

详细分析了系统预测控制的电路原理,介绍了预估控制算法,将其与常规PID控制算法结合,应用于大功率多特性电源控制,并以TMS320LF2407A为控制核心研制了多特性电源样机,经过控制实验比较,预估控制与PID控制结合算法对存在控制滞后的数字化系统,具有较好的控制能力,样机运行良好,可稳定输出变频变幅等多种波形组合.