有限域乘法算法的分析和比较

在椭圆曲线密码系统的实现过程中,不可避免的要进行有限域上的乘法运算,它是有限域的关键运算之一,目前实现算法基本有4种:比特串行乘法器、并行乘法器、混合乘法器、KOA多项式乘法。本文通过分析和比较4种算法的优缺点,找出最适合椭圆曲线密码系统的模乘运算,最大限度提高ECC密码体制硬件实现的性能。     

椭圆曲线密码体制在TLS协议中的应用研究

介绍了椭圆曲线密码体制（ECC）和TSL协议的主要子协议Handshake的工作过程，提出了在TLS协议中应用椭圆曲线密码体制的签名、认证、数字信封的实现方案，该认证方案不依赖可信第三方，防止了骗取消息的可能。     

高级量测体系中无线传感器网络的密钥管理方案

高级量测体系(AMI)是智能电网的关键组成部分,无线传感器网络(WSNs)在AMI中正发挥着越来越重要的作用。网络安全是保证AMI可靠运行的前提,因此为了保证AMI中WSNs的网络安全,文中提出了一种基于椭圆曲线密码(ECC)的密钥管理方案。该方案根据AMI中信息传输方式的不同分为单播通信密钥管理机制和多播通信密钥管理机制两部分。详细阐述了椭圆曲线的选取、传感器节点中ECC公钥和私钥的求取、单播通信链路密钥和多播通信网络密钥的建立、分发及更新过程。研究结果表明,提出的密钥管理方案具有较好的安全性、较少的存储开销和能耗,能够满足AMI的通信安全需求。     

非对称数字签名技术在配电自动化系统的应用

随着智能电网技术的发展,配电自动化系统规模日益扩大,多种通信方式并存及所有报文均采用明文传输的通信方式导致系统受到各种网络攻击的风险较大,因此在配电自动化系统中引入了基于非对称加密技术的ECC椭圆曲线数字签名算法,在配电自动化系统的控制指令传输报文采用单向认证＋数字签名的方式对系统进行防护,以免因系统攻击而影响系统的安全运行。     

集中控制模式的馈线自动化系统密钥管理研究

针对集中控制模式馈线自动化系统的密钥管理问题,提出了一种基于椭圆曲线密码体制（Elliptic Curve Cryptosystem,ECC）的馈线自动化系统密钥管理方案,该方案能解决通信实体间认证和密钥协商的问题。     

一种高效的配电网报文数字签名实现方法

智能配电网越来越多地依赖通信网络交互信息,而通信网络更加多样化和开放化,使得通信报文在网络传输中遭受篡改、窃取、伪造等恶意第三方攻击的可能性日益突出。在研究智能配电网报文安全目标的基础上,提出一种基于椭圆曲线的智能配电网通信报文认证方法。首先分析了数字签名的原理,接着研究基于数字签名的智能配电网报文安全的具体实现方法,并在当前智能配电网平台上进行报文安全测试实验。测试结果证明,基于椭圆曲线算法的报文认证方法安全性较好,同时还能满足智能配电网的实时性要求。     

电力调度系统无证书数字签名技术

为了解决电力调度系统中数据传输的安全性问题,利用椭圆曲线密码系统(ECC)计算效率较高的特点,提出了基于ECC无线性对的无证书数字签名方案。该方案以离散对数问题为安全基础,由调度信任中心和调度用户共同产生私钥对和公钥对,避免了调度系统中证书管理复杂的缺陷;以无线性对思想为实现基础,采用ECC计算方式,提高了安全调度的执行效率。方案不仅具有调度消息的完整性、抗否认性、抗伪造型、签名的可验证性和调度身份的可验证性等特点,也能够满足电力调度的实时性要求。     

SM2加密体系在智能变电站站内通信中的应用

现有的安全体系公钥算法大多采用RSA算法,无法保证数字化变电站通信报文的安全传输。针对此问题,提出了一种基于IEC 62351通信协议的身份认证机制,并结合国产商用密码SM2密码体系针对通信报文的安全传输问题提出了解决方案。分别以D2-1型变电站全站星形网、环形网及带冗余的双环路通信网络出现母线故障的场景为例,对面向通用对象的变电站事件/采样值(GOOSE/SMV)报文数字签名时间进行了定量计算,并通过OPNET软件对扩展报文进行了通信延时仿真,得到了3种网络结构在100 Mbit/s和10 Mbit/s带宽下的最大传输延时。仿真结果表明,该方案可有效满足变电站通信报文安全性和实时性需求。     

基于身份的密码体制在智能变电站中的应用

变电站信息安全体系要应对欺骗、重放、篡改等安全威胁,并且需要具备一定的拒绝服务攻击能力。依据电力系统数据与通信安全标准IEC62351,讨论基于身份的密码体制在智能变电站中的应用,详细介绍在智能变电站层、间隔层和过程层之间实现安全通信的方法,结合变电站的实际情况,讨论了基于身份的密码体制的实现方法和步骤以及应用实例。研究结果对在智能变电站自动化系统中实施IEC62351标准具有重要的参考意义。     

用数字签名解决电力系统敏感文档签名问题

目前电力系统中普遍采用MIS实现办公自动化，完成文档的生成、确认、签发、传递、存档等工作。当前的MIS都是采用简单的用户名/口令机制实现对用户的身份认证，不能提供实质上的安全签名服务。采用基于公钥密码算法的数字签名可以充当个人在网络空间“身份证”的角色，能够很好地解决目前MIS存在的敏感文档签名问题。文中介绍了密码算法的基本原理，给出了数字签名的解决方案。     

调度与变电站通信安全防护技术

目前,调度与变电站之间的通信主要由电力纵向加密认证装置来防护,调度与变电站两端的电力纵向加密认证装置可保护两端数据传输的机密性和完整性,然而调度与变电站之间的通信协议IEC 60870-5-104(简称IEC 104)并没有相应的安全机制,协议数据在调度的加密装置前与变电站的加密装置后容易被伪造、篡改、重放及窃取,存在一定的安全风险。因此,本文在IEC104协议的基础上扩展协议安全域,从协议层面解决调度到变电站的通信安全问题。标识密码算法SM9为该目标的实现提供了算法支撑,根据算法特征与协议特点,本文对协议进行少许的扩展即可实现协议的安全性。本文的亮点为:1)基于标识密码算法实现了调度与变电站的安全通信,与其他文献基于数字证书的安全通信有着本质的区别,没有证书管理等复杂事项;2)实现了调度主站到变电站通信的端到端安全认证;3)通过标识密码算法解决了协议的安全隐患,实现了调度与变电站的双向身份认证及通信数据的机密性、完整性、不可抵赖性。     

电力调度系统中ECC有序多重签名算法的应用

针对电力调度系统中的安全问题,设计基于电力调度系统的ECC(椭圆曲线密码)有序数字签名算法,利用零知识方式对信任中心认证,将签名身份与签名时效进行哈希处理,防止身份替换攻击,保证签名的完整性。与同类算法相比,该算法具有抗否认性、抗伪造性、签名整体的可验证性等特点,克服了消息采用明文传送带来的安全隐患,保证了消息的完整性和对合法操作票的可验证性,能够解决电力调度系统的安全性问题。应用测试表明该算法能够满足电力调度的实时性要求。     

密码算法的参数设置对网络安全运维的影响

在交换机、路由器的账号配置、远程运维、信息传输的过程中,大量用以实现信息认证性、保密性的密码算法不可篡改。随着密码分析技术的进步和计算机计算能力的提升,如果选取错误的参数配置会大大降低安全协议的安全性,暂时安全的密码算法将会变得不再安全。综述在网络设备及协议中常见的密码算法,分析不同密码算法的安全性,提出安全条件下各类密码算法的参数设置,可以作为日常网络运维参数配置的参考依据。     

用混合密码算法实现电力系统重要信息的安全传送

电力系统重要信息的传送要求保密、完整和抗否认,提出了一种基于对称密钥国际数据加密算法IDEA(International Data Encryption Algoritham)、公开密钥算法RSA(Rivest Shamire Adleman)、安全散列函数MD5的混合加密和数字签名算法。介绍了IDEA,RSA,MD5每种算法的思想和实现流程,给出了结合上述算法特点和电力系统不同信息对安全性不同要求设计的混合密码算法流程及实现步骤,并给出了提高算法安全性和执行速度的思路。通过组合加密和签名,既保证了加密与签名的可靠性,又保证了系统的运行速度和存储空间要求。现在已应用于某信息系统中,证明该算法安全、可靠和实用。     

基于ECC的电力负荷管理及用电监控系统设计

本文分析了近期供电企业的用电管理需求,提出了基于椭圆曲线密码体制(ECC)的电力负荷管理及用电监控方案,并据此方案成功地开发了该系统.应用表明,电力负荷管理及用电监控系统可以帮助管理人员及时、准确、安全地获得用电信息,发现表记故障、窃电行为,且可以进行谐波监测,提高用户的用电质量.     

椭圆曲线密码系统在电子商务中的应用

随着电子商务的兴起,网上业务越来越频繁。在加快效率的同时,也为某些人提供了窃取重要信息的可能,其存在的安全威胁越来越明显。本文分析了电子商务的安全要求,存在的问题,以及安全管理的重要性;并阐述了目前备受关注的椭圆曲线密码系统在电子商务安全中的一些有效实用的应用设计;最后得出结论,椭圆加密理论用于电子商务中能够有效的保证网上业务的安全性。     

用电信息采集系统中集中器脆弱性分析

用电信息采集系统中集中器起着至关重要的作用,然而其系统本身面临诸如硬件攻击、软件漏洞、网络攻击的安全性威胁。文中讨论了集中器的的构成、特点、功能及其安全问题,分析了集中器的脆弱性问题的来源、易受到的攻击方式及相对应的预防措施。以通过对集中器的控制实现对主站的攻击为例,采用MD5withRSA数字签名算法从集中器安全防护入手解决非法入侵主站的问题,结合其通信的特点以及存在的脆弱点进行保护,与以往的方法对比提高了其运行的安全性。     

SM2加密体系在智能变电站远动通信中的应用

针对智能变电站远动通信安全问题及现有的安全体系公钥算法大多采用RSA算法的现状,设计了基于IEC 62351-3的安全解决方案。分析了传输层安全(TLS)握手协议的整个流程,计算了相应的处理时间;分析如何利用缓存机制解决TLS协议作为安全传输通道连接时间过长的问题。最后,提出了基于SM2密码体系的TLS协议在智能变电站远动通信中"长连接"与"短连接"相互配合的安全策略机制,并以江苏省调度同步数字体系通信网为例,通过OPNET仿真得到通信数据总的传输延时。实验证明,该方案能有效满足智能变电站运动通信数据安全性和实时性需求。     

负荷管理系统中的通信及通信安全研究

由于有线通信的局限性,不能适应现代多种多样的要求,随着电信技术的迅猛发展,无线通信技术在各个领域都得到了广泛的应用.从应用于负荷管理系统的情况来看,必须首先解决其通信的实时性、安全性和通信效率的问题.从基于无线通信负荷管理系统的报文传输的条件入手,就无线通信的方式、通信延迟及其安全性三方面分析了影响通信实时性、安全性和通信效率的因素,提出了采用CDMA/GPRS等先进的无线通信网络及对数据进行TEA加密的通信安全解决方案.     

变电站自动化信息交换安全认证体系

分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。