一种基于异或运算的密钥交换协议

现有的三方密钥交换协议普遍存在着交换轮数多的问题,本文引入了异或运算,提出了一个绿色环保的3PAKE协议,仅需两轮就能生成一把会话密钥,且通过安全性分析,该协议能够抵御各种已知攻击。     

适用于用电信息采集的轻量级认证密钥协商协议

用电信息采集系统信息量巨大、覆盖面广,而传统的认证密钥协商协议计算量开销大、通信交互次数多,无法满足其高实时、低成本的现实需求。为了实现电力数据的安全高效传输,文中基于证书认证及新旧参数保护密钥动态协商机制,提出了一种轻量级认证密钥协商协议,结合BAN逻辑形式化分析和非形式化分析方法对协议进行分析,证明协议在达到一级信仰和二级信仰的同时具有双向实体认证、完美的向前保密性等安全属性。该协议能够抵抗多种攻击,在保证安全的情况下实时高效地完成身份认证及密钥协商,适用于用电信息采集系统对密钥应用的需求。     

基于改进NSSK协议的智能变电站密钥管理方案

密钥管理是智能变电站信息安全防护措施成功实施的关键,密钥管理方案设计的难点在于结合智能变电站通信特点与安全需求,平衡安全性和效率。文中在分析智能变电站通信特点及其报文安全需求、Needham-Schroeder密钥管理方案应用于智能变电站可行性的基础上,提出一种基于改进NSSK协议的智能变电站密钥管理方案,给出该方案中密钥生成、分发、更新、销毁的详细流程及其产生问题的解决办法,分析该方案的密钥安全性、抗伪造攻击性、抗中间人攻击性、抗重放攻击性、前向和后向安全性、运算和传输时间开销,采用BAN逻辑判断该方案的有效性。分析结果表明,所提密钥管理方案对常见的攻击有较好的抵抗性,具有较少的运算和传输时间开销,能满足智能变电站信息安全需求。     

基于Kerberos的身份认证协议

介绍了身份认证协议基本模型,提出身份认证协议在基于Ｉｎｔｒａｎｅｔ的电力信息安全系统中的应用。分析了Ｋｅｒｂｅｒｏｓ协议的模型,指出它的缺陷,针对它的不足建立了一个改进Ｋｅｒｂｅｒｏｓ模型,改进模型较原有模型的安全性及适用性得到了较大提高,最后得出改进协议更加适合基于Ｉｎｔｒａｎｅｔ的电力信息安全系统的结论。     

基于共识机制的电力物联网群组密钥管理研究

随着电力物联网的建设,终端接入数量的大量增加,实现低延迟和提供实时服务是传统电力物联网面临的两大挑战。虽然在电力物联网系统中已经有一些加密方案被设计来促进安全通信,但是现有的方案通常不支持匿名和灵活的密钥管理。文中基于区块链的共识机制,在电力物联网系统中保证了分散节点在区块链系统中实现一致性。提出了一种基于区块链的智能电网系统互认证和密钥方案,基于区块链共识机制的特性,所提方案可以支持高效的条件匿名和密钥管理,对终端(TA)与数据聚合器(DA)之间安全私有通信和密钥管理问题提出解决方案,提供了一个有效的密钥更新和撤销算法。对所提出方案的存储成本及时间成本进行了实验数据分析,实验结果与其他文献分别提出的三个密钥管理认证方案进行了对比,结果表明所提方案在存储成本及时间成本有明显优势。最后,进行了安全和效率之间的讨论分析,对未来电力物联网建设方面提出了建设性意见。     

工业控制系统安全性分析及通讯协议增强设计

随着越来越多工业控制系统（ｉｎｄｕｓｔｒｉａｌ ｃｏｎｔｒｏｌ ｓｙｓｔｅｍ,ICS）安全事件的曝光,如何防护ICS的安全已经引起了广泛的关注。然而对于ICS安全防护的研究还主要停留在理论研究和防护体系层面,缺少可以快速建立的、能够降低关键风险的具体防护措施。首先抽象出ICS通信模型,梳理ICS面临的安全风险和威胁,明确了最急迫和关键的安全需求,然后在不影响功能、效率,以及能够快速部署的前提下,设计了一种通信安全增强方案,包括对关键通信报文进行单向的身份认证和完整性检验,并结合了时间戳机制和登记机制。最后通过对增强方案的安全分析,证明其能够抵御伪装、篡改和重放等常见攻击。     

多协议标记交换

介绍了多协议标记交换（MPLS）的发展历程、基本原理、主要技术和性能特点;并将MPLS与ATM,IP在性能上做了比较,分析了MPLS的优点;文中还给出了一个利用MPLS组网的网络结构图、协议层次图及相关产品。     

电动汽车充电桩轻量级密钥管理方案

充电桩通信系统作为“泛在电力物联网”通信网络的重要组成部分,其密钥管理是信息安全防护措施成功实施的关键。为保证管理控制中心、电气控制柜、电动汽车充电桩三层架构的通信安全,兼顾电动汽车充电桩通信效率,提出一种轻量级的充电桩密钥管理方案（charging pile key management scheme,CPKMS）,并给出了详细的密钥管理实现流程;分析了该方案的密钥安全性、前向与后向安全性、抗攻击能力及其运算负荷和密钥存储数量。分析结果表明：该方案具有抗伪造攻击、抗中间人攻击与抗重放攻击的能力,兼顾了安全性与效率,能够满足充电桩密钥管理的安全需求。     

基于密钥管理与安全认证的预付费电能表综合管理系统研究

以广东电网公司2013年费控电能表试点建设为对象,主要介绍了项目组成概况和各子系统结构。重点讲解了项目的安全体系和安全机制,对密钥管理、安全认证、数据加密等三方面的安全方案进行分析和说明,并且总结了此次试点项目建设的工作成果。     

OPC现场总线安全代理研究

设计了一种OPC现场总线安全代理方式,采用基于USBkey密钥存储及数字签名载体的X.509身份认证体系及3向鉴别认证方式,会话数据加密采用AES算法及密码分组链接CBC工作方式,保证了身份认证及数据传输的安全.采用客户端数据包截获的方式保证了OPC代理对原有用户程序的透明.     

Diffie-Hellman密钥建立协议的前向保密性研究

介绍了D—H密钥建立协议的工作过程，分析了该协议具有前向保密性的原理，并基于该原理给出了一种新的具有前向保密性协议的原型，并且将该原型应用于STS协议，使得该协议可灵活地应用于各种公开密钥系统中．     

针对网络通信中认证和密钥建立协议的假冒攻击

为了保障信息在无线系统中的安全传输,用户和服务器在交换信息之前需要相互认证,并在建立1个共享的会话密钥。对邓方民提出的基于椭圆曲线的相互认证和密钥建立协议的安全性进行分析,指出协议本身存在的安全隐患。     

通用数据交换系统架构设计与实现

针对电力企业中灵活多变的数据交换需求,介绍了通用数据交换系统的设计思想、系统架构和实现方法.系统依托P13000平台的基础框架,采用基于服务的3层架构,其他应用系统可以方便地使用该系统提供的服务进行数据交换.系统采用构件化思想,具有良好的可扩展性,支持不同类型数据和不同格式数据的交换,支持二次开发,能够满足复杂、特殊的数据交换需求.     

自主可控的安全RTU设计与实现

工业控制系统广泛应用于电力行业,成为维护电力系统安全、平稳运行的基础。为改进电力工业控制系统在电力设备信息安全技术上的不足,介绍了一种具有自主知识产权的配电自动化远方终端(RTU)的设计与实现方法。安全RTU采用自主可控的国产芯片作为核心处理器,通过外扩电能计量芯片提高采样精度,简化设计。基于国产加密算法的安全机制能实现数据在VPN隧道密文传输和用户认证访问。在实验室模拟工业现场测试表明该方法可以有效防止信息泄露以及木马病毒的攻击。     

MDI-QKD协议性能优化及电力调度量子密钥应用策略

电力调度数据网是现代大型互联电网的神经中枢,随着智能电网的发展,调度数据网面临着越来越严峻的信息安全风险,而诱骗态测量设备无关(MDI)量子密钥分发(QKD)协议是目前安全性和实用性结合较好的一种QKD协议。针对中国分层集控架构的电力调度数据网,首先从量子密钥供给的角度出发,利用局部搜索算法对对称和非对称情况下的MDI-QKD协议进行了参数优化,给出了其优化成钥速率。然后从量子密钥使用的角度出发,设计了针对电力核心调度业务的量子密钥应用策略,并进行了多节点时隙与业务密钥更新频率的联合动态调整测试。测试结果表明,提出的面向电力调度的MDI量子密钥供给与应用策略可以很好地提升多节点QKD的效率和应对多种异常情况的发生,进而能够最大限度地保障电力调度数据网核心业务数据传输的安全性。     

电力系统跨安全防护区信息交互研究

安全防护区是电力信息系统的安全防护方案,通过设置有效的分级安全防护,保证了电力系统整体的信息安全.现有的跨安全防护区信息交互以文本方式为单一手段,交互速度慢,无法满足日益增长的数据信息交互需求,因此迫切需要解决跨安全防护区的信息快速交互.文章在原有安全防护区架构设置的基础上,提出了基于网关的信息交互方案.采用二进制(正...     

电力移动作业PDA安全接入系统设计与实现

分析了传统电力移动作业个人数字助理(PDA)接入系统可能存在的安全风险,设计和实现了更为安全的接入系统,对其总体架构及功能进行了详细分析。该系统可进行双向证书认证、数据保密传输、安全访问控制、网络隔离与安全数据过滤、实时监控管理,可有效解决电力移动作业应用的安全防护问题。