共查询到18条相似文献,搜索用时 250 毫秒
1.
充电桩通信系统作为“泛在电力物联网”通信网络的重要组成部分,其密钥管理是信息安全防护措施成功实施的关键。为保证管理控制中心、电气控制柜、电动汽车充电桩三层架构的通信安全,兼顾电动汽车充电桩通信效率,提出一种轻量级的充电桩密钥管理方案(charging pile key management scheme,CPKMS),并给出了详细的密钥管理实现流程;分析了该方案的密钥安全性、前向与后向安全性、抗攻击能力及其运算负荷和密钥存储数量。分析结果表明:该方案具有抗伪造攻击、抗中间人攻击与抗重放攻击的能力,兼顾了安全性与效率,能够满足充电桩密钥管理的安全需求。 相似文献
2.
密钥管理是智能变电站信息安全防护措施成功实施的关键,密钥管理方案设计的难点在于结合智能变电站通信特点与安全需求,平衡安全性和效率。文中在分析智能变电站通信特点及其报文安全需求、Needham-Schroeder密钥管理方案应用于智能变电站可行性的基础上,提出一种基于改进NSSK协议的智能变电站密钥管理方案,给出该方案中密钥生成、分发、更新、销毁的详细流程及其产生问题的解决办法,分析该方案的密钥安全性、抗伪造攻击性、抗中间人攻击性、抗重放攻击性、前向和后向安全性、运算和传输时间开销,采用BAN逻辑判断该方案的有效性。分析结果表明,所提密钥管理方案对常见的攻击有较好的抵抗性,具有较少的运算和传输时间开销,能满足智能变电站信息安全需求。 相似文献
3.
传统量子保密通信系统实时生成的量子密钥量有限,难以适应电力生产调度、营销和管理信息化等业务数据不同的安全等级和通信特性需求,无法对各类电力业务数据实现精准数据保护。文中深入分析了各电力业务的数据资产重要度和数据传输指标需求,提出自适应电力业务属性的量子密钥更新频率计算方法、密钥补充策略和最优分配策略,并优化量子虚拟专用网络(VPN)的量子密钥控制流程,解决了传统量子VPN对各业务采用无差别量子密钥更新频率的不足。实验结果展示了所阐述方法可实现各电力业务精准数据保护的量子密钥最优分配自动化及智能化。该方法可构建基于量子密钥的精准安全数据保护机制。 相似文献
4.
随着泛在电力物联网的快速发展,网络传输的可信任性与安全性开始成为其在关键领域中应用的基本前提。然而大多数现有的方案不适用于泛在电力物联网环境。文中在分布式密钥管理与边缘计算的框架下,提出了一种群组密钥加密算法。这种算法通过使用基于相同主题的节点群组构建算法构建分组,并且通过使用基于群组密钥管理的密钥分配算法等算法,减少了随着分组内节点增减而产生的重新派生新密钥以及节点之间传递密钥所需的系统开销,密钥生成节点无需和所有物联网节点建立通信链路。文中还对方案的性能指标进行了评价,证明了文中提出的密钥管理算法可提高设备性能,降低功耗,适用于泛在电力物联网的各种环境。 相似文献
5.
为了实现无线传感器网络的安全性,提出了一种采用多空间的密钥分配算法,它主要由密钥预分配阶段和密钥协商阶段构成。具体实现是首先基于单空间密钥预分配方案构建出ω个密钥空间,然后每个传感器节点携带来自于τ(2≤τω)个随机选择的密钥空间中的密钥信息,从而从该信息中计算出它们的成对密钥;当两个节点不携带来自公共空间的密钥信息时,它们可以通过接收一个包含节点ID、所携带的空间指标和所携带的种子的广播消息与它们共享成对密钥的其他节点进行密钥协商来计算出它们的成对密钥;仿真结果表明,提出的算法不仅具有低的通信开销,而且在安全性和计算开销方面也优于现有的一些常用密钥预分配算法。 相似文献
6.
7.
8.
基于虚拟专用网(virtual private networks,VPN)技术的电力系统调度数据网使用对称加密技术来保护通信数据的安全性,加密密钥的分配和使用都存在不安全因素。为此,提出将量子密钥分配网络与电网相融合的方案,利用量子密钥分配技术解决密钥安全分配的问题,使通信双方之间能共享无条件安全的密钥。两网融合方案是通过使用量子服务器和VPN服务器来实现的,服务器能完成量子密钥从量子网络到电网应用的调度。通过对安全套接层(secure sockets layer,SSL)协议进行详细分析,从认证密钥、主密钥和会话密钥3个层次给出了量子密码的应用形式。在通信协议方面,为减少对现有协议的修改,通过附加的协商过程来协商量子密码的应用形式,实现密钥的获取和替换。该方法降低了整个融合方案的复杂性,提高了其可用性。 相似文献
9.
10.
随着网络攻击手段的增强,信息泄露、篡改伪造、旁路控制等风险加剧,攻击者能够通过终端迂回攻击主站,造成更大范围的安全威胁。量子加密与传统密码体制相比,具有更高级别的安全性。提出一种适用于电力通信接入网的量子加密系统,设计了各类实用化量子通信设备;提出业务终端与量子密钥移动存储设备之间的密钥读取模式、业务终端设备与量子密钥移动存储设备之间的接口协议,以及适用于配用电业务终端的密钥管理方法。将量子通信技术应用到电力系统中,在保证电网安全、稳定、高效运行方面,发挥至关重要的作用。 相似文献
11.
智能电表是计量自动化中作为电力公司与用户之间计费的一种重要计量设备,而传统智能电表密钥管理方法存在效率低、通信量大且易受网络攻击等问题。为此,提出了一种基于属性基加密与阈值秘密共享的智能电表密钥管理方法。首先,采用组认证对智能电表的身份进行认证,减少了一对一认证的通信次数。然后,抄表过程中进行身份认证时采用(t,n)-阈值秘密共享技术,并且在密钥生成过程中采用属性基加密技术,以隐藏访问结构,避免智能电表信息泄露。最后,针对网络存在多种安全威胁,利用大数据技术对网络攻击类型进行挖掘,以快速识别恶意攻击者。将提出的方法进行仿真实验以验证其有效性,仿真结果表明,相比其他技术,提出的方法显著降低了系统存储负担,提高了通信效率,且识别恶意参与者耗时短,从而保证了密钥管理的安全性。 相似文献
12.
为了使攻击的后果最大化,受国家支持的攻击者可以使用时间同步的协同机制发起高度隐蔽的网络攻击,而无须进行通信。这可能会使多个变电站内的所有断路器同时跳闸,从而引发大停电。提出了一种基于时间加速的方法来检测时间同步的协同攻击。在变电站自动化系统年度检修期间,通过逐步加速系统时间来触发时间逻辑,以识别是否存在潜在的恶意软件。此外,还提出了一种基于变电站自动化系统的异步化时间同步管理方法。将根据结构脆弱性指数识别的几个关键变电站的时间保持异步。因此,这些关键变电站将不会与其他变电站一起遭受时间同步的协同攻击,并且可以大大降低相关后果。基于IEEE 39节点系统的数值模拟表明,通过使2个关键变电站保持时间异步,可以显著减少2到3个变电站的协同攻击的负荷损失,并且电网可以具备应对时间同步协同攻击的韧性。 相似文献
13.
14.
15.
智能变电站数据中心初探 总被引:10,自引:2,他引:8
变电站内各类数据的集成是变电站智能应用实现的基础。文中分析了变电站各种数据的产生机理以及各类通信协议对数据交换的支持,阐述了变电站建立数据中心对智能变电站建设的意义,给出了智能变电站数据中心的架构,对其数据的标准化收集、统一存储、统一检索进行研究,提出了内核数据存储采用动态建模、数据检索采用面向对象的实现方式,并对数据... 相似文献
16.
高级量测体系(AMI)是智能电网的关键组成部分,无线传感器网络(WSNs)在AMI中正发挥着越来越重要的作用。网络安全是保证AMI可靠运行的前提,因此为了保证AMI中WSNs的网络安全,文中提出了一种基于椭圆曲线密码(ECC)的密钥管理方案。该方案根据AMI中信息传输方式的不同分为单播通信密钥管理机制和多播通信密钥管理机制两部分。详细阐述了椭圆曲线的选取、传感器节点中ECC公钥和私钥的求取、单播通信链路密钥和多播通信网络密钥的建立、分发及更新过程。研究结果表明,提出的密钥管理方案具有较好的安全性、较少的存储开销和能耗,能够满足AMI的通信安全需求。 相似文献
17.
密钥管理是无线传感器网络研究中最重要最基本的问题,好的密钥管理方案为无线传感器网络提供安全可靠的保密通信,为无线传感器网络在特定领域的应用提供保障。为了扩展q-composite密钥管理方案的应用范围,针对它的不足之处,引进散列函数,对q-composite方案密钥池中的密钥进行散列,大大提高了网络安全连通度和抗节点俘获能力。通过实验结果验证,改进方案大大提高了q-composite方案的安全性能。 相似文献