共查询到19条相似文献,搜索用时 237 毫秒
1.
随着智能变电站信息化水平的提高,通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案,如IEC62351标准,需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用密钥的安全传输通道。该方法以高级加密标准算法及对称密钥组为基础,通过初始密钥结合随机数验证的方式实现了通信密钥的协商机制。协商后的通信密钥具有随机性特征,解决了传统对称加密所有通信使用同一密钥可能带来的安全风险问题。还在防重放、加密强度、抵御密钥失窃攻击等方面进行了技术分析。该方法具有很好的安全性,易用性,可为智能变电站网络安全系统的密钥传输提供借鉴。 相似文献
2.
传统安全总线的安全机制一般采用固定存储密钥和国际密码算法,这种方式存在不可控因素和密钥被侵入攻击的安全风险,针对传统总线传输存在的风险问题,提出一种基于国密算法和物理不克隆函数的安全并行总线,该总线设计了一种环形振荡器物理不克隆函数和密钥生成机制,将物理不克隆函数结合随机数发生器由SM3密码算法生成密钥,采用国密SM4密码算法对总线上传输的数据进行加密,加密时为了安全因素采用随机数对明文进行填充,保证了总线数据传输的安全性。通过该安全机制实现的总线,能有效抵御侵入式分析,抵抗重放攻击,解决密钥易被破解问题,保证数据安全性和机密性。最后搭建了并行总线加密仿真平台,验证了该方案的可行性。 相似文献
3.
4.
量子密钥技术提升电力系统二次防护安全性研究 总被引:1,自引:0,他引:1
为增强电力二次系统抵御高性能计算攻击的能力,提出一种采用量子密钥对电力通信数据进行实时加解密处理的方法。首先,从技术成熟度和实用化角度,分析论证了量子密钥技术与电力二次防护系统结合的可行性;然后,提出一种量子密钥分配(quantum key distribution,QKD)系统与电力纵向加密认证装置的具体结合方式,并设计实现了用于QKD与纵向加密设备的信息交互和密钥管理方法;最后,探讨了在电力系统组建广域电力量子数据网络的实现方案和组网思路,无需调整现有网络结构,便可以实现规模化的应用部署。 相似文献
5.
6.
针对导弹上伺服机构模拟量的数据采集,为了提高数据采集系统的性能,减小其体积、重量和功耗,基于嵌入式PC/104总线设计了一种新型数据采集系统,并对其组成、软硬件设计、功能特点等方面进行了叙述和讨论.该系统硬件以PC/104计算机和DMM-32-AT数据模块为核心,充分发挥了PC/104总线的特点;软件按照模块化的思想利用LabVIEW开发.经试验该系统可实现对伺服机构的各种信号快速准确的测量,并满足伺服机构对数据处理能力、体积、速度、重量和功耗等诸方面的要求. 相似文献
7.
随着计算机和微电子技术的发展,嵌入式处理器以其可靠性高、体积小、功耗低等优点被广泛地应用于工程领域.本文根据某火控系统的特点,基于32位ARM处理器LPC2220和嵌入式实时操作系统μC/OS-Ⅱ,对某火控系统实时数据采集装置进行了研究与整体方案设计,与传统数据采集装置相比,数据采集精度以及数据传输速度都有很大的改善和提高. 相似文献
8.
密码设备在进行加解密时会产生大量的物理信息,如电磁、能耗、热量等。攻击者利用这些物理信息对密码设备进行侧信道攻击,窃取密码设备的密钥。就传统的椭圆曲线加密算法简单能量分析攻击而言,攻击者通过人工识别倍点计算能耗数据中的相似模块,从而恢复出密钥。这种攻击方式导致攻击效率低,准确率不高。本文基于时间序列的模体发现提出了SPAMD算法,该算法实现了倍点计算的能耗数据中相似模块的自动识别,完成了攻击方式从人工识别到自动识别的转换。实验结果表明SPAMD攻击在效率和准确率上有了显著的提升。 相似文献
9.
文中介绍虚拟仪器和嵌入式计算机技术的特点,分析虚拟仪器对传统仪器在测试过程中的优点,阐述基于嵌入式计算机技术的小型综合测试系统的设计方案,说明其主要功能,并给出硬件和软件结构设计. 相似文献
10.
电力巡检无人机无线通信主要依赖跳频通信机制予以防护,攻击方可监听单频点获取跳频序列进行破解,夺取无人机控制权。针对专业级巡线无人机作业场景下的安全防护需求,提出了基于现场可编程门阵列(field-programmable gate array,FPGA)的硬件加密通信与认证防护方法。该方法模仿智能电表硬件加密通信方式,为无人机配置嵌入式加/解密模块(embedded secure access module,ESAM);在无人机起飞配对时,将该无人机的密钥传输至遥控器,并按所给密钥进行FPGA重编程,飞行控制中即可实现基于ESAM模块和FPGA对称硬件加密方式的身份认证与加密通信,保障专业级巡线无人机的安全。所提方法在无人机端及遥控器端均为硬件加/解密,可满足无人机实时指令响应速度需求。 相似文献
11.
12.
地铁乘客信息系统不仅为乘客提供各类资讯的服务系统,而且在火灾、阻塞及恐怖袭击等非正常紧急情况必须提供报警和疏散提示。针对地铁设备体积小,功耗低的需求,提出基于FPGA+ARM的嵌入式数据采集方案,采用以太网结合SPI总线的传输设计满足了数据采集实时性高,传输数据准确的要求。该方案具有长期运行,稳定可靠的特点。同时还提出采用自适应在线调整采集传输速率的算法,结合贝叶斯网络进行离线训练的算法,对系统功耗控制进行了探讨,取得降低17%功耗效果。 相似文献
13.
电力系统的运行和控制越来越依赖于数据采集与监控(SCADA)系统。通过攻击SCADA,攻击者可以操纵信息或重新配置设备动作参数使断路器跳闸。考虑几种常见的攻击SCADA使断路器跳闸的方式,利用攻击树模型评估不同攻击场景的成功率。在断路器常规可靠性模型基础上,考虑SCADA受网络攻击的影响,建立断路器修正后的强迫停运率模型。利用非序贯蒙特卡洛方法计算电力系统可靠性指标。用IEEE-RTS79系统仿真,分析不同攻击场景对电力系统可靠性的影响,验证了该方法的可行性与有效性。 相似文献
14.
15.
16.
基于SPI总线的高速串行数据采集系统设计 总被引:7,自引:0,他引:7
针对目前嵌入式数据采集系统对数据采集的精度、速度的要求越来越高,同时又要求接口电路简单、传输可靠性好,本文介绍了基于高速高精度ADC芯片AD7674与DSP芯片TMS320F2812组成的嵌入式数据采集系统.通过SPI总线,可将AD7674与TMS320F2812直接相连,方便地实现了高速串行数据的传输,并给出了SPI的接口电路及软件设计.实验结果表明,采用基于SPI总线的嵌入式数据采集系统硬件结构简单、传输速率高、可靠性好. 相似文献
17.
18.
根据静止无功补偿器(SVC)控制系统对数据采集、计算的快速性要求,以及晶闸管移相控制的特殊性,在工程实际应用中,一般将该系统分为数据采集与控制两大部分。文中针对两者数据交换瓶颈,选择外部设备互连(PCI)总线技术,构建了基于PCI总线结构和双PCI卡实现的快速、实时SVC灵活控制平台。探索了内含DSP320C6711和PCI9030控制器的数据采集卡与内含PCI9054、双口RAM和MPU的SVC控制卡连接的一种硬件接口方法;并通过设计和编写接口应用驱动程序,实现了基于PCI总线方式下数据传输的中断和查询两种方案。实验证明了这种方案的优越性。 相似文献
19.
针对网络攻击的配电网信息物理系统风险量化评估 总被引:1,自引:0,他引:1
现代物理电力系统的可靠和安全运行依赖于相关的信息系统,针对信息系统的网络攻击会导致严重的物理后果。为此,提出一种配电网信息物理系统网络攻击跨信息物理空间传递的风险量化评估方法。针对配电子站,根据IEC 61850标准建立三层信息模型,以断路器和分段开关为攻击目标,分析可能的攻击路径构造攻击图,提出基于相对熵(Kullback-Leibler(KL)距离)并结合逼近理想解排序法(TOPSIS)建立的KL-TOPSIS体系对信息系统脆弱性因子进行量化,结合马尔可夫链和深度优先算法综合计算攻击目标的攻击概率,并建立物理设备遭受网络攻击造成的物理后果指标,分别计算攻击各个断路器和分段开关的物理后果。结合物理后果和攻击概率,得到不同配电终端和配电子站的风险值。最后,以改进的配电网算例验证了所提风险评估模型的有效性。 相似文献