变电站自动化信息交换安全认证体系

分析了基于IEC61850体系的变电站自动化信息交换体系结构,基于数字证书和代理多重签名体制,提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备(IED)或变电站通信控制器中集成密码计算模块,采用普通的或代理的数字签名模式,实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC61850标准体系,密码计算采用国家密码管理委员会办公室指定的密码技术。     

变电站自动化信息交换安全认证体系

分析了基于IEC 61850体系的变电站自动化信息交换体系结构，基于数字证书和代理多重签名体制，提出一种实用与发展并重的变电站自动化信息交换安全认证体系。在变电站智能电子设备（IED）或变电站通信控制器中集成密码计算模块，采用普通的或代理的数字签名模式，实现信息交换过程中控制中心与变电站IED身份和信息完整性的认证。该安全认证体系符合IEC 61850标准体系，密码计算采用国家密码管理委员会办公室指定的密码技术。     

密码算法的参数设置对网络安全运维的影响

在交换机、路由器的账号配置、远程运维、信息传输的过程中,大量用以实现信息认证性、保密性的密码算法不可篡改。随着密码分析技术的进步和计算机计算能力的提升,如果选取错误的参数配置会大大降低安全协议的安全性,暂时安全的密码算法将会变得不再安全。综述在网络设备及协议中常见的密码算法,分析不同密码算法的安全性,提出安全条件下各类密码算法的参数设置,可以作为日常网络运维参数配置的参考依据。     

远程费控表计密钥异常问题处理

<正>国网长沙供电公司按国网公司要求使用智能远程费控表,表计信息交换及安全认证均需经过身份认证。实际工作中对表计的参数设置、信息返写和下发远程控制等命令时,均先由ESAM模块进行安全认证,身份认证成功后方可执行相关操作。密钥作为明文相互转密算法中的重要参数,对表计身份认证起着决定性作用。由于密钥的管理与设备问题带来的一些列密钥异常,在计量现场运     

基于指纹识别的电力信息系统身份认证的研究

针对电力信息系统用户名与密码身份认证方式存在信息安全隐患的问题,设计了一种基于指纹与密码的双特征身份认证系统。给出了该系统的整体结构方案与运作流程,研究分析了指纹图像采集、预处理、特征提取和特征匹配等指纹图像处理环节的原理及实现方法,应用指纹采集模块TFSM71与Visual C++6.0开发平台分别完成了指纹身份认证系统中硬件与软件的设计,并对整个系统进行了仿真,验证了双特征身份认证系统的可行性。     

变电站通信报文安全认证及其实时性仿真

作为IEC 61850对等通信协议(实时通信)的安全规范,IEC 62351-6推荐采用认证保证变电站信息交换的安全性.文中基于IEC 61850数字化变电站报文和信息安全要求,提出了用扩展的安全报文实现身份认证的方法.该方法利用安全散列算法和数据加密标准(DES)加密获得扩展字段,能有效满足通信报文的保密性、完整性和...     

基于时间序列分析的侧信道攻击

密码设备在进行加解密时会产生大量的物理信息,如电磁、能耗、热量等。攻击者利用这些物理信息对密码设备进行侧信道攻击,窃取密码设备的密钥。就传统的椭圆曲线加密算法简单能量分析攻击而言,攻击者通过人工识别倍点计算能耗数据中的相似模块,从而恢复出密钥。这种攻击方式导致攻击效率低,准确率不高。本文基于时间序列的模体发现提出了SPAMD算法,该算法实现了倍点计算的能耗数据中相似模块的自动识别,完成了攻击方式从人工识别到自动识别的转换。实验结果表明SPAMD攻击在效率和准确率上有了显著的提升。     

OPC现场总线安全代理研究

设计了一种OPC现场总线安全代理方式,采用基于USBkey密钥存储及数字签名载体的X.509身份认证体系及3向鉴别认证方式,会话数据加密采用AES算法及密码分组链接CBC工作方式,保证了身份认证及数据传输的安全.采用客户端数据包截获的方式保证了OPC代理对原有用户程序的透明.     

针对网络通信中认证和密钥建立协议的假冒攻击

为了保障信息在无线系统中的安全传输,用户和服务器在交换信息之前需要相互认证,并在建立1个共享的会话密钥。对邓方民提出的基于椭圆曲线的相互认证和密钥建立协议的安全性进行分析,指出协议本身存在的安全隐患。     

变电站测控装置登录鉴权安全性强化技术研究∗

为解决变电站测控装置使用单一静态密码进行登录鉴权存在密码易泄露的安全隐患,提出基于一次性口令 (OTP)算法的动态密码技术作为第二种登录认证方式.同时,在变电站监控后台搭建密钥管理平台,解决了测控装置 数量多难以维护修改密码的问题.操作人通过手机查看动态密码,结合静态密码,在测控装置上实现双因子登录.技术验证结果表明,登录鉴权安全强化改善了定期修改密码的效率,消除了密码泄露的风险,提高了测控装置的安全性.     

嵌入式微控制器通过无线网卡接入网络的方案比较

通过比较嵌入式微控制器使用各种无线网卡接入网络方案的复杂度,为构建无线控制网络提供合适的选择和参考。首先,本文简单叙述了PCI、PCMCIA、USB总线协议及主要接口信号,再给出了嵌入式微控制器通过CPLD和PCI无线网卡接入无线网络,微控制器通过S5933专用芯片和PCI无线网卡接入无线网络,微控制器通过组合逻辑电路和PCMCIA无线网卡接入无线网络,嵌入式微控制器通过SL811HS专用芯片和USB无线网卡接入无线网络这些设计方案,具体比较了它们主要的软硬件设计复杂度及其综合性能,得出了各自的优势和特点。通过本文的分析比较可以为今后系统设计者设计无线网络控制系统提供依据。     

基于ARM微处理器的电源监控模块的设计

在测控系统的研制中,为了对实际产品进行保护,通常需要电源监控模块对供电电源进行控制,该模块具有采样电压和控制通断的功能。本文通过对嵌入式计算技术和目前测控领域十分流行的PXI总线技术的研究,阐述了基于ARM微处理器的电源监控模块的设计。详细介绍了信号调理、全隔离和控制逻辑的设计。     

基于PCI总线的SVC控制器数据传输方案

根据静止无功补偿器(SVC)控制系统对数据采集、计算的快速性要求,以及晶闸管移相控制的特殊性,在工程实际应用中,一般将该系统分为数据采集与控制两大部分。文中针对两者数据交换瓶颈,选择外部设备互连(PCI)总线技术,构建了基于PCI总线结构和双PCI卡实现的快速、实时SVC灵活控制平台。探索了内含DSP320C6711和PCI9030控制器的数据采集卡与内含PCI9054、双口RAM和MPU的SVC控制卡连接的一种硬件接口方法;并通过设计和编写接口应用驱动程序,实现了基于PCI总线方式下数据传输的中断和查询两种方案。实验证明了这种方案的优越性。     

Linux下高速卡驱动的高效实现

本文针对测控系统中的数据采集模块,讨论基于Linux操作系统的PCI高速实时数据采集卡设备驱动的高效实现方法。以数据交换量大且实时性要求高的视频图像采集卡为实例,提出了一种优化的数据传输机制——优化DMA方式和MMAP内存映射,该方法能在提高视频数据吞吐量的同时降低CPU系统资源的占用率。     

基于SM2的配电网Modbus报文安全性研究

配电网信息系统采用国产安全算法,能避免国外算法可能存在的后门陷阱。提出一种应用于配电网Modbus报文的国密SM2安全方法。研究配电网信息系统的特点,分析非对称加密算法的特点以及国密算法SM2在配电网Modbus报文的适用性。采用SM2进行配电网信息系统的密钥在线管理,进而重点研究采用国密SM2算法对配电网Modbus报文进行数字签名,保证配电网信息的真实性和不可抵赖性。搭建实验平台测试基于SM2的密钥管理和配电网MODBUS报文交换情况。测试结果表明基于SM2的配电网信息系统能同时满足安全性和实时性要求。     

基于PCI总线的VXI零槽控制器

PCI-VXI零槽控制器是内嵌计算机与VXI总线系统之间的桥梁.本文介绍了基于内嵌计算机PCI总线的VXI零槽控制器的硬件设计与实现,以PCI接口设计、PCI-VXI总线之间的转换和具有系统控者能力的VXI零槽电路设计为重点,主要讨论接口模块、同步异步时序转换模块的设计和实现.目前该模块已研制成功,并在实验室VXI总线测试系统中应用,实际应用表明,本设计方案完全符合PCI和VXI规范,能很好地实现PCI-VXI零槽控制器的全部功能,工作稳定,达到了预期的设计目标.     

智能电网信息安全风险评估

智能电网信息安全风险评估是智能电网信息安全建设的起点和基础,文章结合智能电网信息化、自动化、互动化的技术特点与发展情况,分析在智能终端、无线通信信道、密码技术、应用代码、嵌入式系统等方面具有智能电网特色的信息安全风险评估需求,有针对性地提出常规评估、渗透测试、针对性评估等风险评估方法。按此方法得出的评估结论,可作为智能电网信息安全优化及整改的依据。     

单相CPU卡预付费复费率电能表的设计

设计了以芯片FM2307为核心的单相CPU卡预付费复费率电能表.分析了利用添加热敏电阻模块和ESAM模块来增强CPU卡通信模块的硬件可靠性,以及如何通过双重认证、3DES加密算法等实现CPU卡通信的安全,最后给出了系统的测试结果.该电能表采用单芯片解决方案,精度高、功耗低、使用安全可靠,具有良好的市场前景.     

浅析IC卡在预付费售电系统中的应用

对IC卡在预付费售电系统中的应用进行阐述,重点介绍CPU卡在预付费售电系统中的应用方法、数据传输及安全认证过程以及密钥管理体系等内容。