口令认证系统在电力系统自动化中的作用

在Internet高速发展的今天,传统身份认证机制容易导致用户的账户密码被破译,口令被修改,以及在传输过程中重要信息被窃取等问题。应用动态口令认证系统,可基于动态口令和静态口令双因素结合的特点,替换原系统中各种登录服务的纯静态口令,它弥补了静态口令易泄密,易分析截取的缺点,使整个网络管理安全性提升了一个台阶。     

基于C/S构架动态口令身份认证系统的设计与实现

在一次性口令认证技术的基础上,利用单向散列函数MD5算法,采用口令序列的方式,建立了一个基于客户端/服务器端的一次口令登陆系统,实现了动态口令,也就是OTP。这样的方法在链路上以及服务器端都能有效保护密码的安全,还可以有效地防止密码重用,恶意注册以及来自服务器端的攻击。     

基于口令的变电站数据与通信安全认证

依据电力系统数据与通信安全标准IEC62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC61850标准中智能电子设备（IED）访问安全模型,提出采用安全远程口令（sRP）协议实现IED访问应用关联时的安全认证。最后,以变电站自动化IED间的身份鉴别为例,介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。     

基于强口令认证的变电站实时数据通信安全

对于IEC 61850中GOOSE、GSE、SMV等实时数据,IEC 62351-6要求采用计算量尽可能小,并能抵抗重放、篡改、欺骗及拒绝服务攻击的认证算法来保障IED之间的通信安全.本文提出了基于非公钥的、安全、高效的强口令认证协议来实现变电站内部智能电子设备之间的身份认证.     

基于SAML的Web服务认证技术

为了解决W eb服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了W eb服务中的安全性问题及传统的W eb服务认证机制,然后引入了解决问题的办法,即安全声明标记语言(SAML),介绍了SAML的三种断言、体系结构及应用现状,给出了利用SAML实现身份认证的系统结构及认证过程,实现了客户方、身份验证方、目标站点方三方之间声明信息的安全传输,最后指出SAML认证技术的优势及其发展前景。     

基于数字证书认证的电力安全拨号认证系统

针对电力远程拨号系统的安全防护需求,对其相关安全隐患进行了分析,并设计和实现了基于数字证书认证的电力安全拨号认证系统,分析了其技术特点.该系统可对拨号客户端和拨号网关进行数字证书互验及客户端可信接入,对传输数据进行加密、签名,避免敏感信息泄漏及篡改,并可进行细粒度访问控制和用户行为审计,有效地解决了电力远程拨号系统相关安全隐患,对电力二次系统安全防护具有重要意义.     

基于射频指纹的无线电力终端身份认证方法

无线电力终端接入电网的通讯安全性一直是制约配电侧感知技术应用的主要障碍,针对这一问题,提出基于射频指纹的无线电力终端身份认证方法。首先,针对现有瞬态检测方法计算复杂及对噪声敏感的问题,利用信号相位均值方差与瞬态包络线斜率,提出了相位方差-包络斜率检测算法,在降低计算成本的同时提升了检测速度;其次,为降低信号特征的维度和训练时间,选择时域高阶统计量作为射频指纹,并选择反向传播(back propagation,BP)神经网络作为分类器进行识别认证。实验结果表明,所提出的瞬态检测方法在显著降低运算时间的同时具备较高的瞬态检测准确率,基于射频指纹的身份识别方法实验平均识别率可达96.5%以上,表明该方法能有效增强电力系统的无线通讯安全。     

国家电网公司目录服务、身份管理与认证系统的设计与实现

根据国家电网公司"SG186"工程的建设规划和一体化平台的总体架构设计,在国家电网公司全网建设统一目录、身份管理、认证系统,作为企业级一体化平台的组成部分,对八大业务应用系统及其他应用系统提供用户认证、账号供应、单点登录等基础支撑服务,以此来解决目前各应用系统各自保存自己用户和权限的相关信息所带来的管理不便及全网一体化平台互联互通的问题.     

基于密钥管理与安全认证的预付费电能表综合管理系统研究

以广东电网公司2013年费控电能表试点建设为对象,主要介绍了项目组成概况和各子系统结构。重点讲解了项目的安全体系和安全机制,对密钥管理、安全认证、数据加密等三方面的安全方案进行分析和说明,并且总结了此次试点项目建设的工作成果。     

基于UPFC的双馈风电场动态稳定性改善仿真

风速变化剧烈或发生短路故障的情况下可能会导致双馈风电场电压崩溃,从而停运甚至危及电网的安全运行。统一潮流控制器(UPFC)能够维持系统电压稳定,减少无功功率交换,提高系统的动态稳定性。在PSCAD/EMTDC中搭建了含双馈风电场和UPFC的仿真模型,通过仿真对系统故障时加入UPFC和未加入UPFC时有功、无功、电压等进行比较,验证了UPFC能够改善双馈风电场动态稳定性。     

基于商用密码的新能源集控系统内生安全研究

新能源集控系统跨地域部署,点多面广,面临来自网络空间的不确定性动态攻击风险。利用模糊层次分析法分析新能源集控系统的安全风险。针对非法遥控、非法访问等高危安全风险,从内生安全角度研究系统安全防护方法,提出国产密码技术与DL/T 476—2012规约深度融合方法,用于远程数据通信,并对数据验签、解密失败行为进行安全审计,根据审计结果屏蔽恶意攻击。在数据加密过程中,提出基于Linux随机数生成器(LRNG)的“一次一密”SM4秘钥生成方案,降低了秘钥泄漏风险。编写的程序搭建实验环境对所提方法进行验证,验证结果表明所提方法是可行有效的。     

数据安全管理系统研究

随着电力行业信息系统的发展和大规模应用,系统的安全性越来越受到重视。从系统级与应用级两个角度阐述如何增强数据的安全性,从当前电力行业信息化建设的现状入手,强化对数据安全的保护,从数据安全管理系统建设、用户管理及保护措施等方面加以论述。     

结合DTW与改进STLCS的动态手势认证研究

智能手机用户身份认证是保证手机信息安全的重要方法。为了有效利用人体动态手势局部变化特征并提高认证精确度,提出一种结合动态时间规整与改进短时最长公共子序列算法的动态手势认证方法。在第一级认证阶段利用基于欧式距离的动态时间规整算法进行手势加速度信号全局相似度度量,判断相似度分值是否处于容错区间内,引入短时滑动窗口用于获取手势局部变化特征并采用最长公共子序列算法进行第二级认证。实验结果表明,针对模仿动作攻击,等错率达到了1.11%,比已有的LCS模型降低了0.97%,比已有的DTW模型降低了1.91%,有效提高了认证精度,加强了认证系统抵御模仿动作攻击的能力。     

电力行业加密远程办公系统的研究与建设

为保障电力行业关键信息业务的远程加密传输，研究并建设运行了具有数据加密传输和远程用户证书认证功能的符合国家规定的商密级别的电力行业加密远程办公系统，分析SSL VPN和IPSec VPN方案2种技术方案，经论证选择IPsec VPN方案，在传输方面，采用已通过国家密码管理委员会认证的硬件芯片加密算法的数据加密传输技术实现硬件加密。在认证方面，采用基于证书的认证的暨强认证方式。在远程移动用户接入方面，实现了普通电话拨号、CDMA或GPRS无线网卡拨号，企业局域网接入等多种访问方式。建设了一定规模的实际运行系统，能保证电力行业远程办公系统的安全保密。     

Boost变换器电容电荷平衡动态最优控制

针对传统线性控制Boost变换器存在的截止频率低、动态响应不理想的问题,提出一种非线性数字控制算法--电容电荷平衡控制.运用电容电荷平衡原理,当遇到负载电流跃变后,该算法将根据理论推导的理想动态响应曲线,计算出最优动态响应控制时间点以及占空比序列.利用Matlab软件对算法进行了仿弃验证,与传统电压模式控制相比,电容电...     

基于动态安全域的电力系统安全概率评估模型

针对电力系统安全性问题特性,提出一种基于动态安全域的安全概率评估模型。模型核心是不安全概率指标,并通过该指标来表征各电力元件以及整个电力系统的安全性状况。概率方法的引入,使得模型不仅计及系统中各种主要的不确定性因素,而且对系统的安全状况进行了定量的描述。动态安全域理论大大降低了安全概率评估的计算量,使得该模型具有实用性。评估结果可以用于指导运行人员在安全控制中制定正确的决策。用新英格兰10机39节点系统(New England 10-generator 39-bussystem)对该模型做了验证。     

基于SOA的动态安全监控支撑平台的开发与应用

随着互联电网规模的不断增大,目前的调度控制中心安全监控面临着严重的挑战,迫切需要整合调度中心的各种平台资源,研发先进的统一支撑平台,以融合在线动态安全性评估、安全运行监控、预警和决策等关键技术。阐述基于面向服务体系架构SOA的监控平台的集成框架,对集成总线、数据总线、人机系统的实现方式进行描述,介绍了支撑平台的主要功能和特点。系统具有易于应用集成、一体化支持稳态和动态应用、基于模板的图库模生成、可视化数据展示等特点。支撑平台的主要功能已经在国调中心的跨区动态安全预警系统中得到应用。     

基于PC/104总线伺服机构动态测试系统研究

深入分析了PC/104总线以及导弹伺服机构动态测试的特点,以提高导弹伺服机构动态测试的效率和精度为目的,提出了基于PC/104总线组建导弹伺服机构动态测试系统的方案,阐述了该系统的功能、硬件构成、软件设计和工作原理。经实验证明,该系统具有操作简便、自动化程度高、测试时间短、精度高、系统开放等特点。     

基于动态安全域的最优时间紧急控制策略算法

紧急控制是电力系统安全的重要防线,对维持故障及大扰动下系统暂态稳定有重要作用。对电力系统紧急控制的大量仿真表明,当系统遭遇故障多摆失稳时,电力系统事故后紧急控制时间对系统稳定性影响在时间域上是非线性的。基于动态安全域理论对紧急控制时间影响进行量化比较,并提出一种改进的故障后系统最优紧急控制策略计算方法。该方法考虑了紧急控制策略时间维度的优化,能量化反映在多摆失稳情况下紧急控制时间对系统的影响,并计算最优集中紧急控制时间及切除量。IEEE10机39节点系统仿真结果表明,新算法可以优化控制策略,减少控制成本。     

基于Taylor级数轨迹灵敏度的动态安全域求解

动态安全域(DSR)是电力系统稳定分析的重要内容,实用动态安全域(PDSR)由描述各节点注入功率上、下限的垂直于坐标轴的超平面和描述暂态稳定性临界点的超平面围成。结合轨迹灵敏度法和高阶Taylor技术,推导轨迹灵敏度的高阶Taylor级数递推求解形式。基于势能界面(PEBS)法和高阶Taylor级数轨迹灵敏度技术,快速有效地计算能量裕度灵敏度,从而迭代求解临界功率注入点。利用临界功率点的能量裕度灵敏度数值,求解电力系统有功功率注入空间上的PDSR。New England 10机39节点系统的仿真结果验证了所提方法的有效性。