电力系统加密通信与通信认证问题

利用椭圆曲线加密理论的安全性及密文的抵御攻击能力,采用椭圆曲线作为电力系统加密通信与通信认证的研究工具,提出了电力系统明文文件加密通信与通信认证问题;给出了明文文件mP的加密-解密过程与加密-解密算法及具有逆元的签署-认证、非具有逆元的签署-认证算法和应用例子。利用这些结果,提出了基点-闭环定理和签署-认证定理。     

一种基于网络的防误闭锁系统电脑钥匙的设计

论述了电力系统现有防误操作系统中电脑钥匙的功能.针对新技术发展和运行管理模式变化对防误闭锁系统的新要求,这种离线式的电脑钥匙已经不能满足技术和操作规程的要求,提出了基于网络架构的新型电脑钥匙的设计方案,给出电脑钥匙的硬件电路框图以及软件框架结构,该电脑钥匙可以满足各种防误操作的要求,具有很好的应用前景.     

一种基于网络的防误闭锁系统电脑钥匙的设计

论述了电力系统现有防误操作系统中电脑钥匙的功能。针对新技术发展和运行管理模式变化对防误闭锁系统的新要求,这种离线式的电脑钥匙已经不能满足技术和操作规程的要求,提出了基于网络架构的新型电脑钥匙的设计方案,给出电脑钥匙的硬件电路框图以及软件框架结构,该电脑钥匙可以满足各种防误操作的要求,具有很好的应用前景。     

基于EPON的配电网自动化通信系统及其安全机制

结合以太网无源光网络(EPON)的技术特点及配电网自动化对通信系统的要求,设计了一种基于EPON的配电网自动化通信系统;针对该系统存在的安全威胁,利用对称密码算法及询问-应答机制,同时遵循EPON系统多点控制协议(MPCP)子层基于询问的发现过程,提出了满足系统认证和加密需求的安全通信方案,并给出了该方案的实现方法.     

变电站测控及PMU装置的安全通信方案

为解决现有PMU和PDC之间存在的安全问题,提出一种基于国密算法的变电站测控及PMU装置安全通信方案,在传统的PMU到PDC的单向认证中结合国密算法实现双向认证,提高了PMU与PDC之间信息传输的安全,避免信息泄露和篡改造成的电力系统安全隐患,保证了电力设备的正常运转。最后,通过安全分析及BAN逻辑证明了该方法的安全性和有效性。     

用混合密码算法实现电力系统重要信息的安全传送

电力系统重要信息的传送要求保密、完整和抗否认,提出了一种基于对称密钥国际数据加密算法IDEA(International Data Encryption Algoritham)、公开密钥算法RSA(Rivest Shamire Adleman)、安全散列函数MD5的混合加密和数字签名算法。介绍了IDEA,RSA,MD5每种算法的思想和实现流程,给出了结合上述算法特点和电力系统不同信息对安全性不同要求设计的混合密码算法流程及实现步骤,并给出了提高算法安全性和执行速度的思路。通过组合加密和签名,既保证了加密与签名的可靠性,又保证了系统的运行速度和存储空间要求。现在已应用于某信息系统中,证明该算法安全、可靠和实用。     

变电站内传输IEC 62351通信密钥的加密传输方法

随着智能变电站信息化水平的提高，通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案，如IEC62351标准，需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用密钥的安全传输通道。该方法以高级加密标准算法及对称密钥组为基础，通过初始密钥结合随机数验证的方式实现了通信密钥的协商机制。协商后的通信密钥具有随机性特征，解决了传统对称加密所有通信使用同一密钥可能带来的安全风险问题。还在防重放、加密强度、抵御密钥失窃攻击等方面进行了技术分析。该方法具有很好的安全性，易用性，可为智能变电站网络安全系统的密钥传输提供借鉴。     

调度与变电站通信安全防护技术

目前,调度与变电站之间的通信主要由电力纵向加密认证装置来防护,调度与变电站两端的电力纵向加密认证装置可保护两端数据传输的机密性和完整性,然而调度与变电站之间的通信协议IEC 60870-5-104(简称IEC 104)并没有相应的安全机制,协议数据在调度的加密装置前与变电站的加密装置后容易被伪造、篡改、重放及窃取,存在一定的安全风险。因此,本文在IEC104协议的基础上扩展协议安全域,从协议层面解决调度到变电站的通信安全问题。标识密码算法SM9为该目标的实现提供了算法支撑,根据算法特征与协议特点,本文对协议进行少许的扩展即可实现协议的安全性。本文的亮点为:1)基于标识密码算法实现了调度与变电站的安全通信,与其他文献基于数字证书的安全通信有着本质的区别,没有证书管理等复杂事项;2)实现了调度主站到变电站通信的端到端安全认证;3)通过标识密码算法解决了协议的安全隐患,实现了调度与变电站的双向身份认证及通信数据的机密性、完整性、不可抵赖性。     

基于GPRS的配变监测系统接入安全技术

分析了APN专线技术和VPN加密认证技术,介绍了通过GPRS将配变监测终端接入电力系统内网的方法。 通过安全性分析证明了APN专线技术和VPN加密认证技术结合运用在GPRS接入系统的可行性。     

电力EPON通信网安全设计

分析电力EPON通信网存在的安全隐患的基础上,对电力EPON通信网的安全机制进行了设计.针对电力EPON通信网的安全隐患,从终端认证、业务隔离、深度检测与防御三个方面对电力EPON通信设备进行安全防护部署.通过EPON通信数据的加密处理和密钥管理,实现OLT与ONU的双向身份认证,确保了电力EPON通信数据的安全.测试结果表明,系统正常工作时,数据传输的上行延时小于2ms,下行延时不超过1ms,完全满足电力系统数据和信息传输的要求.     

基于边缘计算的泛在电力物联网群组密钥管理算法研究

随着泛在电力物联网的快速发展,网络传输的可信任性与安全性开始成为其在关键领域中应用的基本前提。然而大多数现有的方案不适用于泛在电力物联网环境。文中在分布式密钥管理与边缘计算的框架下,提出了一种群组密钥加密算法。这种算法通过使用基于相同主题的节点群组构建算法构建分组,并且通过使用基于群组密钥管理的密钥分配算法等算法,减少了随着分组内节点增减而产生的重新派生新密钥以及节点之间传递密钥所需的系统开销,密钥生成节点无需和所有物联网节点建立通信链路。文中还对方案的性能指标进行了评价,证明了文中提出的密钥管理算法可提高设备性能,降低功耗,适用于泛在电力物联网的各种环境。     

区块链系统节点私钥泄露的电力数据防篡改方法与验证机制设计

基于区块链技术的电力应用系统中,私钥泄露节点的签名电力数据存在被恶意篡改或伪造的风险,且当前缺乏有效的防护措施,为此,提出数据加密方法和数据交互验证机制.结合区块链基础加密技术原理,提出随机数与电力数据的组合方法,利用非对称加密算法和Hash算法进行多重加密,构造数据发出节点私钥泄露后的数据防篡改加密方法;为了防止恶意节点利用数据发出节点的私钥对电力数据进行伪造和替换,设计电力数据交互验证机制,利用数据发出节点私钥进行加密并利用接收节点公、私钥进行解密验证;抽象加、解密和数据交互验证机制的数据模型.算例分析验证了所提数据加密方法和数据交互验证机制的有效性.     

基于属性基加密与阈值秘密共享的智能电表密钥管理方法

智能电表是计量自动化中作为电力公司与用户之间计费的一种重要计量设备,而传统智能电表密钥管理方法存在效率低、通信量大且易受网络攻击等问题。为此,提出了一种基于属性基加密与阈值秘密共享的智能电表密钥管理方法。首先,采用组认证对智能电表的身份进行认证,减少了一对一认证的通信次数。然后,抄表过程中进行身份认证时采用(t,n)-阈值秘密共享技术,并且在密钥生成过程中采用属性基加密技术,以隐藏访问结构,避免智能电表信息泄露。最后,针对网络存在多种安全威胁,利用大数据技术对网络攻击类型进行挖掘,以快速识别恶意攻击者。将提出的方法进行仿真实验以验证其有效性,仿真结果表明,相比其他技术,提出的方法显著降低了系统存储负担,提高了通信效率,且识别恶意参与者耗时短,从而保证了密钥管理的安全性。     

分组竞价的电力合约市场交易模式

合约市场是电力市场的重要组成部分，它通过中长期合约交易降低发电商的市场风险，保证电力系统长期安全平稳运营，文中紧密结合我国现状，充分考虑各发电公司由于历史原因造成的在市场上竞争能力的差异，提出了分组竞价的概念和交易机制，在最大限度上保证各发电公司的公正和公平性，提出了分组竞价的合约市场交易模型和算法，可以同时考虑上升、下降及混合型报价曲线，算例分析表明，这种分组竞价机制能保证交易的经济性和公平性，将对电力市场的稳定运营提供有力的保障。     

电力生产业务的量子广域网加密技术研究

针对电力生产业务的通信特点以及安全需求,提出了基于量子通信卫星的电力天地一体量子保密通信方案,并且针对地面链路中电力架空环境下长距离量子通信的问题,提出采用线路偏振无关的Faraday-Michelson型量子密钥分配系统的方案,并通过试验证明了方案在电力应用环境中的可行性,最后对电力架空环境下的相位补偿技术做出了分析。     

电力系统实时数据通信加密方案

随着电力系统数据网络的迅速发展,基于网际协议(IP)的以明文方式传输实时数据的安全问题引起了重视。文中分析了网络环境下电力系统实时数据通信的网络安全和信息安全,结合电力系统实时数据通信的加密需求,阐述了实时数据加密密钥管理和加密的过程。根据电力系统的实际情况,选择了实时数据一时一密的加密方案,并推荐了电力系统所使用的加密算法和密钥长度。对实时数据传输控制协议(TCP)传输,在应用层和TCP层之间引入了加密套接字协议层(SSL)实现加密;对电力系统大多数的用户数据报协议(UDP)实时数据传输,通过返回确认和超时技术保证传输的可靠性,采用密钥分发机制和密钥启动机制保证了传输的保密性和准确性。最后对加密的可行性进行了讨论。     

A dynamic,secure,and efficient group key agreement protocol

The key challenge of dynamic peer communication is how to realize secure and efficient group key management. A two rounds key agreement protocol for dynamic peer group (DPG) is proposed in this paper. The protocol, which was obtained by combining the ElGamal encryption scheme with the ElGamal signature scheme, is efficient and simple. The protocol is proven secure against passive attack by using indistinguishable method. Moreover, both perfect forward secrecy (PFS) and key independence (KI) were achieved. Because the protocol is based on the broadcast channel, it is also suitable for key agreement in wireless communications, especially in ad-hoc networks. Translated from Journal of Shandong University, 2006, 41(2): 89–93 [译自: 山东大学学报(理学版)