共查询到20条相似文献,搜索用时 46 毫秒
1.
本文提出了一种专用公开密钥基础框架(PPKI),用于解决大中型企业自建网络(Intranet)与Internet之间的身份认证、通信加密和权限管理等问题。通过研究和开发PPKI的资源管理、证书管理和通讯加密等组成模块。在企业Intranet中部署PPKI,由Internet网络中的客户端IE浏览器向PPKI服务器申请X.509数字证书,并登录网络服务器访问不同权限的资源。从而验证了PPKI的可行性。 相似文献
2.
由于多种原因,目前许多地区电网电能计量计费系统中数据的安全性仍受到较大的威胁。在目前常用的计算机网络安全技术的基础上,提出对远程网络数据利用数字签名技术来保证网络数据的完整性;而对计量计费系统主站系统中的电能量数据,则采用以防火墙和安全物理隔离网关设备为主,其他安全技术为辅的安全防范方案。采用了上述技术的某电能计量计费系统,已在多个地区电网得到应用,其2年的运行结果表明,该方案能够有效提高整个计量计费系统的安全性,具有一定的实用价值。 相似文献
3.
4.
用混合密码算法实现电力系统重要信息的安全传送 总被引:1,自引:0,他引:1
电力系统重要信息的传送要求保密、完整和抗否认,提出了一种基于对称密钥国际数据加密算法IDEA(International Data Encryption Algoritham)、公开密钥算法RSA(Rivest Shamire Adleman)、安全散列函数MD5的混合加密和数字签名算法。介绍了IDEA,RSA,MD5每种算法的思想和实现流程,给出了结合上述算法特点和电力系统不同信息对安全性不同要求设计的混合密码算法流程及实现步骤,并给出了提高算法安全性和执行速度的思路。通过组合加密和签名,既保证了加密与签名的可靠性,又保证了系统的运行速度和存储空间要求。现在已应用于某信息系统中,证明该算法安全、可靠和实用。 相似文献
5.
6.
电力调度系统无证书数字签名技术 总被引:2,自引:0,他引:2
为了解决电力调度系统中数据传输的安全性问题,利用椭圆曲线密码系统(ECC)计算效率较高的特点,提出了基于ECC无线性对的无证书数字签名方案。该方案以离散对数问题为安全基础,由调度信任中心和调度用户共同产生私钥对和公钥对,避免了调度系统中证书管理复杂的缺陷;以无线性对思想为实现基础,采用ECC计算方式,提高了安全调度的执行效率。方案不仅具有调度消息的完整性、抗否认性、抗伪造型、签名的可验证性和调度身份的可验证性等特点,也能够满足电力调度的实时性要求。 相似文献
7.
8.
电力行业加密远程办公系统的研究与建设 总被引:1,自引:0,他引:1
为保障电力行业关键信息业务的远程加密传输,研究并建设运行了具有数据加密传输和远程用户证书认证功能的符合国家规定的商密级别的电力行业加密远程办公系统,分析SSL VPN和IPSec VPN方案2种技术方案,经论证选择IPsec VPN方案,在传输方面,采用已通过国家密码管理委员会认证的硬件芯片加密算法的数据加密传输技术实现硬件加密。在认证方面,采用基于证书的认证的暨强认证方式。在远程移动用户接入方面,实现了普通电话拨号、CDMA或GPRS无线网卡拨号,企业局域网接入等多种访问方式。建设了一定规模的实际运行系统,能保证电力行业远程办公系统的安全保密。 相似文献
9.
目前智能变电站系统安全防护主要依据IEC 62351标准实施,IEC 62351是国际标准,其涉及的安全技术主要采用国际算法RSA、AES及数字证书。针对智能变电站系统通信存在的安全缺陷,本文提出以下3方面解决方案,1)提出基于IEC 62351安全机制的智能变电站设备间通信采用国密算法与调度数字证书技术;2)发现调度主站到变电站通信协议IEC 104的安全隐患,提出安全改造方案及实现方法;3)提出站控层与过程层通信协议改造方案并采用国密算法与调度证书技术实现。通过采取以上安全措施,确保站内通信信息以及信息资源的实时性、可靠性、保密性、完整性和可用性,杜绝未授权用户的非法接入,保证通信双方身份的真实性及业务数据的可追溯性。 相似文献
10.
11.
12.
针对移动目标非法入侵特定区域的检测问题,利用数字标识器(DST)设计了一套非接触监控系统,介绍了11公司的DST和其读写器的工作原理,描述了基于RS485总线的分布式监控系统的组成和功能. 相似文献
13.
14.
为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施(Public Key Infrastructure,PKI)技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。 相似文献
15.
电子签名作为一种新兴的签名手段已经得到广泛的研究与应用,而电力行业作为国家重点建设的行业,签名问题一直是电力行业流程审批过程中一个关键点,而签名的安全性更成为电力行业所面临的一个难题。文章首先对电子签名进行了研究和介绍,并通过中电投乌苏电厂的应用实例对电子签名技术在电力行业的应用进行了研究和实例分析,结果表明电子签名技术对整个电力行业在工作流审批过程中出现的签名安全问题进行了很好的解决。 相似文献
16.
分布式LDAP及其在电力系统PKI中的应用 总被引:1,自引:0,他引:1
作为访问信息服务开放标准协议的轻量级目录访问协议(LDAP).其最大优势是可以在任何计算机平台上访问LDAP目录。分析了公钥基础设施(PKI)中传统的LDAP服务体系结构会造成LDAP系统负载过大而导致网络堵塞的缺点.提出了基于分布式LDAP服务体系结构设计方法。详细讨论了电力系统PKl分布式LDAP的设计原则、总体框架、目录数据及系统的安全性设计。PKI已经用于办公自动化、用电营销等电力业务系统.基于分布式LDAP的设计方法保证了PKI体系的安全。 相似文献
17.
GPRS通信技术不需要架设通讯线路,组网灵活方便,是解决配网自动化系统通信问题的有效手段.但是该方案在整个配网系统中增加了无线传输和数据中转等环节.为保证数据传输过程的安全,采用PKI技术为系统参与通信的前置设备和远程服务器发放数字证书,实现安全通信. 相似文献
18.
通过对110kV数字化变电站建设目标和实现技术的论证,提出了数字化变电站建设与改造的整体思路,并通过列举当前存在的问题和难点针对性的提出了解决方案,对数字化变电站建设与改造的实践工作提出了实用的建设性意见。 相似文献
19.
20.
详细分析了系统预测控制的电路原理,介绍了预估控制算法,将其与常规PID控制算法结合,应用于大功率多特性电源控制,并以TMS320LF2407A为控制核心研制了多特性电源样机,经过控制实验比较,预估控制与PID控制结合算法对存在控制滞后的数字化系统,具有较好的控制能力,样机运行良好,可稳定输出变频变幅等多种波形组合. 相似文献