适用于用电信息采集的轻量级认证密钥协商协议

用电信息采集系统信息量巨大、覆盖面广,而传统的认证密钥协商协议计算量开销大、通信交互次数多,无法满足其高实时、低成本的现实需求。为了实现电力数据的安全高效传输,文中基于证书认证及新旧参数保护密钥动态协商机制,提出了一种轻量级认证密钥协商协议,结合BAN逻辑形式化分析和非形式化分析方法对协议进行分析,证明协议在达到一级信仰和二级信仰的同时具有双向实体认证、完美的向前保密性等安全属性。该协议能够抵抗多种攻击,在保证安全的情况下实时高效地完成身份认证及密钥协商,适用于用电信息采集系统对密钥应用的需求。     

面向用电信息采集系统的双向认证协议

用电信息采集系统涉及计费信息、居民用电隐私等核心数据,对数据的产生、传输及存储等方面具有较高的保密性、完整性和可用性需求。基于国家电网公司的认证授权(certificate authority,CA)系统,利用数字签名和挑战应答思想,并结合MAC动态密钥协商及签名校验,提出一种适用于用电信息采集系统的双向认证协议。利用非形式化方法和基于有色Petri网理论的形式化分析方法对提出的协议进行了状态转移分析和安全性论证,证明该协议在能够成功达到预期运行状态的前提下满足多重认证、前向安全及后向安全等安全属性,此外该协议能够在有效抵抗伪造、恶意重放及去同步攻击的情况下实时高效地完成实体认证和动态密钥协商。最后,对该协议在用电信息采集系统中的适用性及有效性进行了分析。     

智能用电信息采集终端检测系统探讨

针对智能用电信息采集系统建设、运行和应用中可能出现的未经检测设备非法接入、监测生产闭合性能不佳等问题,结合系统建设和系统应用实际,提出基于IEC62056协议的智能用电信息采集终端检测系统方案,探讨了智能用电信息采集终端检测系统的设计方案及关键技术,为国内智能用电信息采集终端检测提供有益的指导和借鉴。     

配电物联网边缘物联代理网络安全防护研究

配电物联网是配电监控系统向物联网模式演进的结果,边缘物联代理是连接物联网终端与云端的重要感知层设备。通过分析边缘物联代理自身及交互面临的安全风险和安全需求,研究了可信启动、身份认证、密钥协商、数据机密性保护、数据完整性保护、安全监测等技术,构建了基于可信启动的设备本体安全、基于身份认证和数据保护的交互安全以及基于日志、流量信息实时采集的安全监测于一体的安全防护架构,有效避免了因边缘物联代理遭受恶意攻击而导致整个系统瘫痪事件发生,有助于提升配电物联网在新的网络安全形势下抵御恶意攻击的能力。     

智能变电站计量系统安全防护技术探讨

针对智能变电站计量系统的特点及其存在的安全隐患,从数据加密、安全认证与密钥协商协议设计、访问控制等方面探讨了智能变电站计量系统安全防护技术。该技术已应用于智能变电站计量系统并经过安全性验证,验证结果表明智能变电站计量系统安全防护技术可有效抵抗病毒、DDos、重放等多种攻击,可以高效地实现身份认证及密钥协商,可以在不影响传输数据实时性和可靠性的前提条件下有效拦截非授权设备访问系统,具有较高的推广应用价值。     

一种改进的基于HMAC的RFID双向认证协议

现有的RFID技术和相关系统在信息安全方面的技术措施严重不足,而密码学技术可以有效保证信息的机密性、完整性、认证性和不可否认性。文章对已有的RFID认证协议进行改进,改进后的认证协议实现了标签和读卡器、读卡器和后台服务器之间的双向认证,同时将认证协议中的敏感信息进行变换以实现保密性。该协议实现了对窃听、篡改、信息阻塞、中间人攻击、拒绝服务攻击等攻击方式的有效防范,具有较强的应用价值。     

远程费控表计密钥异常问题处理

<正>国网长沙供电公司按国网公司要求使用智能远程费控表,表计信息交换及安全认证均需经过身份认证。实际工作中对表计的参数设置、信息返写和下发远程控制等命令时,均先由ESAM模块进行安全认证,身份认证成功后方可执行相关操作。密钥作为明文相互转密算法中的重要参数,对表计身份认证起着决定性作用。由于密钥的管理与设备问题带来的一些列密钥异常,在计量现场运     

支撑互动用电的用电信息采集系统基本构成与关键技术

在智能用电的需求下,电力企业可以通过互动用电服务实现与电力客户的友好互动,为电力客户提供智能化和多样化的互动服务。该研究以用电互动信息采集系统为基础平台,设计构建了智能用电互动化服务应用平台。首先,分析国内外互动服务的发展现状;接着,从互动用电高级应用研究出发,构建高级应用功能,包括信息采集、互动用电、监测与警告、终端作业、信息发布与推送等;最后,探讨支撑互动用电服务的关键技术,包括基于CIM模型的互动业务建模技术、多信道本地通信网的异构融合技术、基于密钥实现安全防护的双向认证加密技术等。该工作可为智能用电互动化服务应用平台的建设提供技术支持。     

基于属性基加密与阈值秘密共享的智能电表密钥管理方法

智能电表是计量自动化中作为电力公司与用户之间计费的一种重要计量设备,而传统智能电表密钥管理方法存在效率低、通信量大且易受网络攻击等问题。为此,提出了一种基于属性基加密与阈值秘密共享的智能电表密钥管理方法。首先,采用组认证对智能电表的身份进行认证,减少了一对一认证的通信次数。然后,抄表过程中进行身份认证时采用(t,n)-阈值秘密共享技术,并且在密钥生成过程中采用属性基加密技术,以隐藏访问结构,避免智能电表信息泄露。最后,针对网络存在多种安全威胁,利用大数据技术对网络攻击类型进行挖掘,以快速识别恶意攻击者。将提出的方法进行仿真实验以验证其有效性,仿真结果表明,相比其他技术,提出的方法显著降低了系统存储负担,提高了通信效率,且识别恶意参与者耗时短,从而保证了密钥管理的安全性。     

基于PUF和LED密码算法的轻量级RFID安全认证协议

无线射频识别技术是目前推动物联网发展的重要技术之一,具有不易涂抹,成本低廉等优势。由于无线射频信号在传输过程中易收到攻击,RFID系统需要建立完善的完全保障机制。本文基于RFID系统的安全要求和技术现状,提出了一种轻量级RFID安全认证协议,该协议基于LED密码技术和物理不可克隆函数,利用PUF的挑战-响应信号对进行身份验证,LED算法对PUF的响应信号进行加密传输保证认证信息安全,每次认证结束后都会更新服务器内的标签信息。本文使用Verilog语言对认证过程进行电路实现与仿真,并基于40nm平台的标准单元库对电路进行综合分析。仿真和综合结果表明该轻量级RFID安全认证协议可有效抵御常见攻击,并且标签存储、计算的硬件开销都较低,适用于资源受限的场景。     

轻量级安全的RFID电能计量封印的设计与实现

智能计量封印在电力智能计量设备自动化检定和管理中起着关键作用。同传统的铅封及二维码封印相比较,基于RFID的计量封印能提供的智能化和自动化程度更高,安全性更好。设计了RFID电能计量封印的数据格式,使用SM7算法芯片实现了一种轻量级RFID双向安全认证协议,认证过程中流加密的密钥随机产生,只使用对称加密运算,加密认证计算量小,认证过程速度快,适合于低成本的RFID。这种新型RFID电能计量封印方便实现远程电能数据采集,能够提供数据完整性和机密性保护功能,具备很好的防伪性能。     

一种低压台区本地HPLC+RF双模自组织通信网络身份认证方法

低压台区“源网荷储”友好互动带来用户侧智能控制设备、传感器接入需求,迫切需要面向本地HPLC+RF自组织网络技术体制,设计针对外部设备接入的安全高效身份认证方法。文中提出一种适应自组织网络的、去中心化的安全认证方案,通过台区边设备、可信代理、端设备建立本地认证链,相比现采集终端到主站的集中式认证方式,该方案可以有效降低因本地自组网网络层级加深而不断增长的安全交互开销,同时有效抵御本地自组织网络多级中继节点被挟持、流量嗅探等网络攻击。通过模拟低压台区本地自组织网络不同中继深度、不同规模外部设备接入多种场景,仿真计算获得外部设备接入台区本地通信网络安全认证交互所消耗通信资源定量分析结果,通过对比集中式认证方式,文中所提认证方案的平均资源消耗量可降低25%,且随着网络拓扑与终端规模的增长,通信资源节省效果更加明显。     

一种DNP3 SAv5的安全架构在配网终端的设计与应用

为了解决配网终端日益突出的通信安全问题,针对配网终端通信系统的安全技术需求展开研究,设计出配网馈线远程自动化终端(FRTU)安全架构。该安全架构实现了分布式网络协议(DNP3)三层架构,突出应用层对象、变体、组别、安全数据应用分类。重点对FRTU的安全数据进行分类和建模,给出了FRTU数据到DNP3安全功能的映射。设计出一种符合安全认证一致性的协议模型,有效解决了FRTU协议安全的脆弱性问题。最后通过国际权威机构认证和安全测试,证明其安全认证(SAv5)符合认证和加密等一致性标准,为配网终端的安全接入提供参考依据。     

一种基于AC算法的电力业务快速识别方法

电力公司主要业务系统已逐步采用移动作业终端通过公用信息网络接入电力信息内网,业务系统在内外网数据交换过程中通过协议特征进行业务识别。针对业务识别过程存在匹配时间长、内存消耗大等问题,提出了一种基于AC（Aho-Corasick）算法的电力业务快速识别方法。在分析电力信息网络安全接入流程、高密度流量的协议特征、安全网关性能瓶颈的基础上,提出基于传输层协议分组的并行处理方式,提高匹配处理的吞吐量;采用基于位图的存储方式,降低构建和存储协议特征规则库所需的内存空间;最终通过算例证明了该方法能提升协议匹配速率,降低协议特征规则库的内存消耗,使协议特征识别过程的时间开销和空间开销达到最优平衡。仿真结果验证了所提方法的有效性和准确性。     

基于改进认证协议的电力LTE专网安全接入技术

面对输电线路海量监测终端的无线接入,解决电力LTE无线专网安全接入问题显得十分重要。为了提高电力终端接入LTE专网的安全性和认证效率。提出基于公钥密钥机制安全性增强的认证和密钥协商机制(SE-EPSAKA),引入传输层安全(TLS)协议的公钥基础设施(PKI),利用非对称加密算法生成动态的传输密钥;同时建立MAC地址历史访问状态表和优先访问机制。并对所提方案进行安全性和耗时性分析比较,实验证明:所提出的新方案提高终端接入的安全性和认证效率,具有较好的实用性。     

基于SAML的电力企业集成服务智能登录系统设计

随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题.其中确保访问主体身份的合法性是关键要素.文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究.运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统.通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则.     

电力EPON通信网安全设计

分析电力EPON通信网存在的安全隐患的基础上,对电力EPON通信网的安全机制进行了设计.针对电力EPON通信网的安全隐患,从终端认证、业务隔离、深度检测与防御三个方面对电力EPON通信设备进行安全防护部署.通过EPON通信数据的加密处理和密钥管理,实现OLT与ONU的双向身份认证,确保了电力EPON通信数据的安全.测试结果表明,系统正常工作时,数据传输的上行延时小于2ms,下行延时不超过1ms,完全满足电力系统数据和信息传输的要求.