共查询到20条相似文献,搜索用时 250 毫秒
1.
在椭圆曲线密码系统的实现过程中,不可避免的要进行有限域上的乘法运算,它是有限域的关键运算之一,目前实现算法基本有4种:比特串行乘法器、并行乘法器、混合乘法器、KOA多项式乘法。本文通过分析和比较4种算法的优缺点,找出最适合椭圆曲线密码系统的模乘运算,最大限度提高ECC密码体制硬件实现的性能。 相似文献
2.
介绍了椭圆曲线密码体制(ECC)和TSL协议的主要子协议Handshake的工作过程,提出了在TLS协议中应用椭圆曲线密码体制的签名、认证、数字信封的实现方案,该认证方案不依赖可信第三方,防止了骗取消息的可能。 相似文献
3.
高级量测体系(AMI)是智能电网的关键组成部分,无线传感器网络(WSNs)在AMI中正发挥着越来越重要的作用。网络安全是保证AMI可靠运行的前提,因此为了保证AMI中WSNs的网络安全,文中提出了一种基于椭圆曲线密码(ECC)的密钥管理方案。该方案根据AMI中信息传输方式的不同分为单播通信密钥管理机制和多播通信密钥管理机制两部分。详细阐述了椭圆曲线的选取、传感器节点中ECC公钥和私钥的求取、单播通信链路密钥和多播通信网络密钥的建立、分发及更新过程。研究结果表明,提出的密钥管理方案具有较好的安全性、较少的存储开销和能耗,能够满足AMI的通信安全需求。 相似文献
4.
5.
集中控制模式的馈线自动化系统密钥管理研究 总被引:1,自引:0,他引:1
针对集中控制模式馈线自动化系统的密钥管理问题,提出了一种基于椭圆曲线密码体制(Elliptic Curve Cryptosystem,ECC)的馈线自动化系统密钥管理方案,该方案能解决通信实体间认证和密钥协商的问题。 相似文献
6.
智能配电网越来越多地依赖通信网络交互信息,而通信网络更加多样化和开放化,使得通信报文在网络传输中遭受篡改、窃取、伪造等恶意第三方攻击的可能性日益突出。在研究智能配电网报文安全目标的基础上,提出一种基于椭圆曲线的智能配电网通信报文认证方法。首先分析了数字签名的原理,接着研究基于数字签名的智能配电网报文安全的具体实现方法,并在当前智能配电网平台上进行报文安全测试实验。测试结果证明,基于椭圆曲线算法的报文认证方法安全性较好,同时还能满足智能配电网的实时性要求。 相似文献
7.
电力调度系统无证书数字签名技术 总被引:2,自引:0,他引:2
为了解决电力调度系统中数据传输的安全性问题,利用椭圆曲线密码系统(ECC)计算效率较高的特点,提出了基于ECC无线性对的无证书数字签名方案。该方案以离散对数问题为安全基础,由调度信任中心和调度用户共同产生私钥对和公钥对,避免了调度系统中证书管理复杂的缺陷;以无线性对思想为实现基础,采用ECC计算方式,提高了安全调度的执行效率。方案不仅具有调度消息的完整性、抗否认性、抗伪造型、签名的可验证性和调度身份的可验证性等特点,也能够满足电力调度的实时性要求。 相似文献
8.
SM2加密体系在智能变电站站内通信中的应用 总被引:2,自引:1,他引:1
现有的安全体系公钥算法大多采用RSA算法,无法保证数字化变电站通信报文的安全传输。针对此问题,提出了一种基于IEC 62351通信协议的身份认证机制,并结合国产商用密码SM2密码体系针对通信报文的安全传输问题提出了解决方案。分别以D2-1型变电站全站星形网、环形网及带冗余的双环路通信网络出现母线故障的场景为例,对面向通用对象的变电站事件/采样值(GOOSE/SMV)报文数字签名时间进行了定量计算,并通过OPNET软件对扩展报文进行了通信延时仿真,得到了3种网络结构在100 Mbit/s和10 Mbit/s带宽下的最大传输延时。仿真结果表明,该方案可有效满足变电站通信报文安全性和实时性需求。 相似文献
9.
10.
11.
《南方电网技术》2021,15(5)
目前,调度与变电站之间的通信主要由电力纵向加密认证装置来防护,调度与变电站两端的电力纵向加密认证装置可保护两端数据传输的机密性和完整性,然而调度与变电站之间的通信协议IEC 60870-5-104(简称IEC 104)并没有相应的安全机制,协议数据在调度的加密装置前与变电站的加密装置后容易被伪造、篡改、重放及窃取,存在一定的安全风险。因此,本文在IEC104协议的基础上扩展协议安全域,从协议层面解决调度到变电站的通信安全问题。标识密码算法SM9为该目标的实现提供了算法支撑,根据算法特征与协议特点,本文对协议进行少许的扩展即可实现协议的安全性。本文的亮点为:1)基于标识密码算法实现了调度与变电站的安全通信,与其他文献基于数字证书的安全通信有着本质的区别,没有证书管理等复杂事项;2)实现了调度主站到变电站通信的端到端安全认证;3)通过标识密码算法解决了协议的安全隐患,实现了调度与变电站的双向身份认证及通信数据的机密性、完整性、不可抵赖性。 相似文献
12.
针对电力调度系统中的安全问题,设计基于电力调度系统的ECC(椭圆曲线密码)有序数字签名算法,利用零知识方式对信任中心认证,将签名身份与签名时效进行哈希处理,防止身份替换攻击,保证签名的完整性。与同类算法相比,该算法具有抗否认性、抗伪造性、签名整体的可验证性等特点,克服了消息采用明文传送带来的安全隐患,保证了消息的完整性和对合法操作票的可验证性,能够解决电力调度系统的安全性问题。应用测试表明该算法能够满足电力调度的实时性要求。 相似文献
13.
14.
用混合密码算法实现电力系统重要信息的安全传送 总被引:1,自引:0,他引:1
电力系统重要信息的传送要求保密、完整和抗否认,提出了一种基于对称密钥国际数据加密算法IDEA(International Data Encryption Algoritham)、公开密钥算法RSA(Rivest Shamire Adleman)、安全散列函数MD5的混合加密和数字签名算法。介绍了IDEA,RSA,MD5每种算法的思想和实现流程,给出了结合上述算法特点和电力系统不同信息对安全性不同要求设计的混合密码算法流程及实现步骤,并给出了提高算法安全性和执行速度的思路。通过组合加密和签名,既保证了加密与签名的可靠性,又保证了系统的运行速度和存储空间要求。现在已应用于某信息系统中,证明该算法安全、可靠和实用。 相似文献
15.
基于ECC的电力负荷管理及用电监控系统设计 总被引:1,自引:0,他引:1
本文分析了近期供电企业的用电管理需求,提出了基于椭圆曲线密码体制(ECC)的电力负荷管理及用电监控方案,并据此方案成功地开发了该系统.应用表明,电力负荷管理及用电监控系统可以帮助管理人员及时、准确、安全地获得用电信息,发现表记故障、窃电行为,且可以进行谐波监测,提高用户的用电质量. 相似文献
16.
随着电子商务的兴起,网上业务越来越频繁。在加快效率的同时,也为某些人提供了窃取重要信息的可能,其存在的安全威胁越来越明显。本文分析了电子商务的安全要求,存在的问题,以及安全管理的重要性;并阐述了目前备受关注的椭圆曲线密码系统在电子商务安全中的一些有效实用的应用设计;最后得出结论,椭圆加密理论用于电子商务中能够有效的保证网上业务的安全性。 相似文献
17.
18.
针对智能变电站远动通信安全问题及现有的安全体系公钥算法大多采用RSA算法的现状,设计了基于IEC 62351-3的安全解决方案。分析了传输层安全(TLS)握手协议的整个流程,计算了相应的处理时间;分析如何利用缓存机制解决TLS协议作为安全传输通道连接时间过长的问题。最后,提出了基于SM2密码体系的TLS协议在智能变电站远动通信中"长连接"与"短连接"相互配合的安全策略机制,并以江苏省调度同步数字体系通信网为例,通过OPNET仿真得到通信数据总的传输延时。实验证明,该方案能有效满足智能变电站运动通信数据安全性和实时性需求。 相似文献
19.
20.
变电站自动化信息交换安全认证体系 总被引:3,自引:12,他引:3
分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。 相似文献