变电站内传输IEC 62351通信密钥的加密传输方法

随着智能变电站信息化水平的提高，通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案，如IEC62351标准，需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用密钥的安全传输通道。该方法以高级加密标准算法及对称密钥组为基础，通过初始密钥结合随机数验证的方式实现了通信密钥的协商机制。协商后的通信密钥具有随机性特征，解决了传统对称加密所有通信使用同一密钥可能带来的安全风险问题。还在防重放、加密强度、抵御密钥失窃攻击等方面进行了技术分析。该方法具有很好的安全性，易用性，可为智能变电站网络安全系统的密钥传输提供借鉴。     

一种基于国密算法和物理不克隆函数的安全并行总线

传统安全总线的安全机制一般采用固定存储密钥和国际密码算法,这种方式存在不可控因素和密钥被侵入攻击的安全风险,针对传统总线传输存在的风险问题,提出一种基于国密算法和物理不克隆函数的安全并行总线,该总线设计了一种环形振荡器物理不克隆函数和密钥生成机制,将物理不克隆函数结合随机数发生器由SM3密码算法生成密钥,采用国密SM4密码算法对总线上传输的数据进行加密,加密时为了安全因素采用随机数对明文进行填充,保证了总线数据传输的安全性。通过该安全机制实现的总线,能有效抵御侵入式分析,抵抗重放攻击,解决密钥易被破解问题,保证数据安全性和机密性。最后搭建了并行总线加密仿真平台,验证了该方案的可行性。     

电动汽车充电设施数据通信安全策略

分析了利用公网作为数据通道对电动汽车充电设施数据进行运营管理时信息安全的重要性.通过对常用通信安全机制的分析,结合充电设施数据传输特点和工程应用需求,比较和选择合适的数据加密方式.考虑充电设施对成本及可靠性的要求,大多采用嵌入式系统,因此对常用的一次一密的加密方式提出了改进方法:采用密钥池技术简化加密算法,提高处理效率...     

量子密钥技术提升电力系统二次防护安全性研究

为增强电力二次系统抵御高性能计算攻击的能力,提出一种采用量子密钥对电力通信数据进行实时加解密处理的方法。首先,从技术成熟度和实用化角度,分析论证了量子密钥技术与电力二次防护系统结合的可行性;然后,提出一种量子密钥分配(quantum key distribution,QKD)系统与电力纵向加密认证装置的具体结合方式,并设计实现了用于QKD与纵向加密设备的信息交互和密钥管理方法;最后,探讨了在电力系统组建广域电力量子数据网络的实现方案和组网思路,无需调整现有网络结构,便可以实现规模化的应用部署。     

SQLite在无线数据采集系统中的应用

针对无线数据采集系统应用的广泛性,提出了一种在PXA270处理器和嵌入式Linux的无线数据采集系统中,使用嵌入式数据库SQLite,对CC1110芯片采用TDMA、FHSS方式采集到的批量数据进行维护管理的方案.分析SQLite的优、缺点,针对其局限性解决嵌入式系统数据库存储并行性、实时性不高的问题;用户可以通过IC...     

基于PC/1 04总线的数据采集系统设计

针对导弹上伺服机构模拟量的数据采集,为了提高数据采集系统的性能,减小其体积、重量和功耗,基于嵌入式PC/104总线设计了一种新型数据采集系统,并对其组成、软硬件设计、功能特点等方面进行了叙述和讨论.该系统硬件以PC/104计算机和DMM-32-AT数据模块为核心,充分发挥了PC/104总线的特点;软件按照模块化的思想利用LabVIEW开发.经试验该系统可实现对伺服机构的各种信号快速准确的测量,并满足伺服机构对数据处理能力、体积、速度、重量和功耗等诸方面的要求.     

基于ARM的数据采集系统设计

随着计算机和微电子技术的发展,嵌入式处理器以其可靠性高、体积小、功耗低等优点被广泛地应用于工程领域.本文根据某火控系统的特点,基于32位ARM处理器LPC2220和嵌入式实时操作系统μC/OS-Ⅱ,对某火控系统实时数据采集装置进行了研究与整体方案设计,与传统数据采集装置相比,数据采集精度以及数据传输速度都有很大的改善和提高.     

基于时间序列分析的侧信道攻击

密码设备在进行加解密时会产生大量的物理信息,如电磁、能耗、热量等。攻击者利用这些物理信息对密码设备进行侧信道攻击,窃取密码设备的密钥。就传统的椭圆曲线加密算法简单能量分析攻击而言,攻击者通过人工识别倍点计算能耗数据中的相似模块,从而恢复出密钥。这种攻击方式导致攻击效率低,准确率不高。本文基于时间序列的模体发现提出了SPAMD算法,该算法实现了倍点计算的能耗数据中相似模块的自动识别,完成了攻击方式从人工识别到自动识别的转换。实验结果表明SPAMD攻击在效率和准确率上有了显著的提升。     

基于嵌入式计算机技术的虚拟仪器设计

文中介绍虚拟仪器和嵌入式计算机技术的特点,分析虚拟仪器对传统仪器在测试过程中的优点,阐述基于嵌入式计算机技术的小型综合测试系统的设计方案,说明其主要功能,并给出硬件和软件结构设计.     

基于FPGA的电力巡线无人机硬件加密通信方法

电力巡检无人机无线通信主要依赖跳频通信机制予以防护,攻击方可监听单频点获取跳频序列进行破解,夺取无人机控制权。针对专业级巡线无人机作业场景下的安全防护需求,提出了基于现场可编程门阵列（field-programmable gate array,FPGA）的硬件加密通信与认证防护方法。该方法模仿智能电表硬件加密通信方式,为无人机配置嵌入式加/解密模块（embedded secure access module,ESAM）;在无人机起飞配对时,将该无人机的密钥传输至遥控器,并按所给密钥进行FPGA重编程,飞行控制中即可实现基于ESAM模块和FPGA对称硬件加密方式的身份认证与加密通信,保障专业级巡线无人机的安全。所提方法在无人机端及遥控器端均为硬件加/解密,可满足无人机实时指令响应速度需求。     

一种高速数据采集及存储系统的研究与设计

高速数据采集对信号完整性、信号干扰、高速PCB布线及数据处理和高速实时存储要求极高,而其应用环境又往往非常复杂,在实际应用中,很难找到一种既能进行高速数据采集、又能大容量存储的数据采集系统.针对这些问题,提出了一种高速数据采集及存储的解决方案,将嵌入式微处理器及大容量ATA硬盘直接嵌入在具有PCI总线及USB总线的采集卡上,实现既可联机运行也可脱机运行的高速数据采集及存储系统.     

基于自适应SPI总线的列车PIS系统研究

地铁乘客信息系统不仅为乘客提供各类资讯的服务系统,而且在火灾、阻塞及恐怖袭击等非正常紧急情况必须提供报警和疏散提示。针对地铁设备体积小,功耗低的需求,提出基于FPGA+ARM的嵌入式数据采集方案,采用以太网结合SPI总线的传输设计满足了数据采集实时性高,传输数据准确的要求。该方案具有长期运行,稳定可靠的特点。同时还提出采用自适应在线调整采集传输速率的算法,结合贝叶斯网络进行离线训练的算法,对系统功耗控制进行了探讨,取得降低17%功耗效果。     

面向SCADA的网络攻击对电力系统可靠性的影响

电力系统的运行和控制越来越依赖于数据采集与监控(SCADA)系统。通过攻击SCADA,攻击者可以操纵信息或重新配置设备动作参数使断路器跳闸。考虑几种常见的攻击SCADA使断路器跳闸的方式,利用攻击树模型评估不同攻击场景的成功率。在断路器常规可靠性模型基础上,考虑SCADA受网络攻击的影响,建立断路器修正后的强迫停运率模型。利用非序贯蒙特卡洛方法计算电力系统可靠性指标。用IEEE-RTS79系统仿真,分析不同攻击场景对电力系统可靠性的影响,验证了该方法的可行性与有效性。     

基于ETS系统的航空数据采集系统及协议解析

目前航空飞行过程中对于飞行数据的采集方法比较单一,大多是使用传统DAQ(data acquisition)数据采集卡进行采集,由于操作系统的延迟和多任务的执行可能导致采集任务的优先级得不到保证,此种方法难以保证系统运行效率和数据准确性.针对这种现状,设计了基于Real-Time模块和ETS(embedded tool ...     

基于Modbus协议的ARM嵌入式监测平台设计与实现

针对电厂自动化应用的嵌入式数据采集监测系统需求,在嵌入式Linux环境下设计开发了基于Mod-bus协议的ARM嵌入式监测平台,实现了ASCII和RTU 2种通信模式的串口ModlDUS协议主站,以满足与各串口Modbus协议从站设备的通信.嵌入式监测平台除了主要完成数据采集、数据处理等功能,还提供了数据采集接口、多种网络通信接口和人机交互接口等功能.通过对该平台的严格测试,所提供的串口Mod-bus协议主站服务程序运行稳定、可靠.     

基于SPI总线的高速串行数据采集系统设计

针对目前嵌入式数据采集系统对数据采集的精度、速度的要求越来越高,同时又要求接口电路简单、传输可靠性好,本文介绍了基于高速高精度ADC芯片AD7674与DSP芯片TMS320F2812组成的嵌入式数据采集系统.通过SPI总线,可将AD7674与TMS320F2812直接相连,方便地实现了高速串行数据的传输,并给出了SPI的接口电路及软件设计.实验结果表明,采用基于SPI总线的嵌入式数据采集系统硬件结构简单、传输速率高、可靠性好.     

基于M-Bus的数据集中器的设计

以工控环境中的电缆温度分布式监测系统为应用背景,设计和实现了一种基于M-Bus的ARM7系列嵌入式工控模块的数据集中器。测试结果表明,该数据集中器具有采集点多、距离远、布线简单、工作可靠等特点,较好地解决了监测系统中传感器数据采集处理的问题。     

基于PCI总线的SVC控制器数据传输方案

根据静止无功补偿器(SVC)控制系统对数据采集、计算的快速性要求,以及晶闸管移相控制的特殊性,在工程实际应用中,一般将该系统分为数据采集与控制两大部分。文中针对两者数据交换瓶颈,选择外部设备互连(PCI)总线技术,构建了基于PCI总线结构和双PCI卡实现的快速、实时SVC灵活控制平台。探索了内含DSP320C6711和PCI9030控制器的数据采集卡与内含PCI9054、双口RAM和MPU的SVC控制卡连接的一种硬件接口方法;并通过设计和编写接口应用驱动程序,实现了基于PCI总线方式下数据传输的中断和查询两种方案。实验证明了这种方案的优越性。     

针对网络攻击的配电网信息物理系统风险量化评估

现代物理电力系统的可靠和安全运行依赖于相关的信息系统,针对信息系统的网络攻击会导致严重的物理后果。为此,提出一种配电网信息物理系统网络攻击跨信息物理空间传递的风险量化评估方法。针对配电子站,根据IEC 61850标准建立三层信息模型,以断路器和分段开关为攻击目标,分析可能的攻击路径构造攻击图,提出基于相对熵(Kullback-Leibler(KL)距离)并结合逼近理想解排序法(TOPSIS)建立的KL-TOPSIS体系对信息系统脆弱性因子进行量化,结合马尔可夫链和深度优先算法综合计算攻击目标的攻击概率,并建立物理设备遭受网络攻击造成的物理后果指标,分别计算攻击各个断路器和分段开关的物理后果。结合物理后果和攻击概率,得到不同配电终端和配电子站的风险值。最后,以改进的配电网算例验证了所提风险评估模型的有效性。