电动汽车充电桩轻量级密钥管理方案

充电桩通信系统作为“泛在电力物联网”通信网络的重要组成部分,其密钥管理是信息安全防护措施成功实施的关键。为保证管理控制中心、电气控制柜、电动汽车充电桩三层架构的通信安全,兼顾电动汽车充电桩通信效率,提出一种轻量级的充电桩密钥管理方案（charging pile key management scheme,CPKMS）,并给出了详细的密钥管理实现流程;分析了该方案的密钥安全性、前向与后向安全性、抗攻击能力及其运算负荷和密钥存储数量。分析结果表明：该方案具有抗伪造攻击、抗中间人攻击与抗重放攻击的能力,兼顾了安全性与效率,能够满足充电桩密钥管理的安全需求。     

基于改进NSSK协议的智能变电站密钥管理方案

密钥管理是智能变电站信息安全防护措施成功实施的关键,密钥管理方案设计的难点在于结合智能变电站通信特点与安全需求,平衡安全性和效率。文中在分析智能变电站通信特点及其报文安全需求、Needham-Schroeder密钥管理方案应用于智能变电站可行性的基础上,提出一种基于改进NSSK协议的智能变电站密钥管理方案,给出该方案中密钥生成、分发、更新、销毁的详细流程及其产生问题的解决办法,分析该方案的密钥安全性、抗伪造攻击性、抗中间人攻击性、抗重放攻击性、前向和后向安全性、运算和传输时间开销,采用BAN逻辑判断该方案的有效性。分析结果表明,所提密钥管理方案对常见的攻击有较好的抵抗性,具有较少的运算和传输时间开销,能满足智能变电站信息安全需求。     

基于量子密钥的电力业务最优数据保护模型

传统量子保密通信系统实时生成的量子密钥量有限,难以适应电力生产调度、营销和管理信息化等业务数据不同的安全等级和通信特性需求,无法对各类电力业务数据实现精准数据保护。文中深入分析了各电力业务的数据资产重要度和数据传输指标需求,提出自适应电力业务属性的量子密钥更新频率计算方法、密钥补充策略和最优分配策略,并优化量子虚拟专用网络(VPN)的量子密钥控制流程,解决了传统量子VPN对各业务采用无差别量子密钥更新频率的不足。实验结果展示了所阐述方法可实现各电力业务精准数据保护的量子密钥最优分配自动化及智能化。该方法可构建基于量子密钥的精准安全数据保护机制。     

基于边缘计算的泛在电力物联网群组密钥管理算法研究

随着泛在电力物联网的快速发展,网络传输的可信任性与安全性开始成为其在关键领域中应用的基本前提。然而大多数现有的方案不适用于泛在电力物联网环境。文中在分布式密钥管理与边缘计算的框架下,提出了一种群组密钥加密算法。这种算法通过使用基于相同主题的节点群组构建算法构建分组,并且通过使用基于群组密钥管理的密钥分配算法等算法,减少了随着分组内节点增减而产生的重新派生新密钥以及节点之间传递密钥所需的系统开销,密钥生成节点无需和所有物联网节点建立通信链路。文中还对方案的性能指标进行了评价,证明了文中提出的密钥管理算法可提高设备性能,降低功耗,适用于泛在电力物联网的各种环境。     

实现传感器网络安全的多空间密钥分配算法

为了实现无线传感器网络的安全性,提出了一种采用多空间的密钥分配算法,它主要由密钥预分配阶段和密钥协商阶段构成。具体实现是首先基于单空间密钥预分配方案构建出ω个密钥空间,然后每个传感器节点携带来自于τ(2≤τω)个随机选择的密钥空间中的密钥信息,从而从该信息中计算出它们的成对密钥;当两个节点不携带来自公共空间的密钥信息时,它们可以通过接收一个包含节点ID、所携带的空间指标和所携带的种子的广播消息与它们共享成对密钥的其他节点进行密钥协商来计算出它们的成对密钥;仿真结果表明,提出的算法不仅具有低的通信开销,而且在安全性和计算开销方面也优于现有的一些常用密钥预分配算法。     

量子通信技术在变电站领域的应用展望

量子通信技术作为量子信息技术的一个分支,对于未来变电站通信安全提升具有重要价值。介绍了几种量子通信技术的发展现状及工程实施可行性,进行了传统非对称密钥加密体系与量子密钥分发加密体系的密码学对比,分析了三种通信架构的技术特点和工程应用的可推广性,展望了量子通信技术在变电站领域可能的应用场景,并对量子通信技术在变电站领域应用遇到的问题提出了建议。     

电力通信网络中的量子保密通信示范应用与测评

基于量子密钥分发的量子保密通信技术是未来提升信息安全防护能力的有效解决方案之一,近年来相关技术研究、设备研制和示范应用发展迅速,但量子保密通信系统测评的标准规范尚未完全建立.在回顾量子保密通信技术及其应用进展的基础上,介绍电力量子保密通信示范网络建设和设备应用情况,从量子密钥分发、管理和应用等不同方面提出综合测评方案,...     

量子密钥在电网SSLVPN中的应用

基于虚拟专用网(virtual private networks,VPN)技术的电力系统调度数据网使用对称加密技术来保护通信数据的安全性,加密密钥的分配和使用都存在不安全因素。为此,提出将量子密钥分配网络与电网相融合的方案,利用量子密钥分配技术解决密钥安全分配的问题,使通信双方之间能共享无条件安全的密钥。两网融合方案是通过使用量子服务器和VPN服务器来实现的,服务器能完成量子密钥从量子网络到电网应用的调度。通过对安全套接层(secure sockets layer,SSL)协议进行详细分析,从认证密钥、主密钥和会话密钥3个层次给出了量子密码的应用形式。在通信协议方面,为减少对现有协议的修改,通过附加的协商过程来协商量子密码的应用形式,实现密钥的获取和替换。该方法降低了整个融合方案的复杂性,提高了其可用性。     

光纤量子密钥分配技术在电网中的应用前景

光纤通信以其高速率、大容量等特点在电力系统通信中占有重要地位。随着光纤通信网络窃听技术的发展,光纤通信安全性面临着新的挑战。文章分析了光纤通信网络的脆弱性,介绍了光纤量子密钥分配技术的发展历程,介绍了3种量子密钥分配网络形式,并总结了其优缺点最后提出了基于光纤量子分配技术在电力系统的应用前景及未来的研究方向。     

面向电力通信接入网的量子密钥交互机制

随着网络攻击手段的增强,信息泄露、篡改伪造、旁路控制等风险加剧,攻击者能够通过终端迂回攻击主站,造成更大范围的安全威胁。量子加密与传统密码体制相比,具有更高级别的安全性。提出一种适用于电力通信接入网的量子加密系统,设计了各类实用化量子通信设备;提出业务终端与量子密钥移动存储设备之间的密钥读取模式、业务终端设备与量子密钥移动存储设备之间的接口协议,以及适用于配用电业务终端的密钥管理方法。将量子通信技术应用到电力系统中,在保证电网安全、稳定、高效运行方面,发挥至关重要的作用。     

基于属性基加密与阈值秘密共享的智能电表密钥管理方法

智能电表是计量自动化中作为电力公司与用户之间计费的一种重要计量设备,而传统智能电表密钥管理方法存在效率低、通信量大且易受网络攻击等问题。为此,提出了一种基于属性基加密与阈值秘密共享的智能电表密钥管理方法。首先,采用组认证对智能电表的身份进行认证,减少了一对一认证的通信次数。然后,抄表过程中进行身份认证时采用(t,n)-阈值秘密共享技术,并且在密钥生成过程中采用属性基加密技术,以隐藏访问结构,避免智能电表信息泄露。最后,针对网络存在多种安全威胁,利用大数据技术对网络攻击类型进行挖掘,以快速识别恶意攻击者。将提出的方法进行仿真实验以验证其有效性,仿真结果表明,相比其他技术,提出的方法显著降低了系统存储负担,提高了通信效率,且识别恶意参与者耗时短,从而保证了密钥管理的安全性。     

变电站自动化系统时间同步协同攻击的检测与防护方法

为了使攻击的后果最大化,受国家支持的攻击者可以使用时间同步的协同机制发起高度隐蔽的网络攻击,而无须进行通信。这可能会使多个变电站内的所有断路器同时跳闸,从而引发大停电。提出了一种基于时间加速的方法来检测时间同步的协同攻击。在变电站自动化系统年度检修期间,通过逐步加速系统时间来触发时间逻辑,以识别是否存在潜在的恶意软件。此外,还提出了一种基于变电站自动化系统的异步化时间同步管理方法。将根据结构脆弱性指数识别的几个关键变电站的时间保持异步。因此,这些关键变电站将不会与其他变电站一起遭受时间同步的协同攻击,并且可以大大降低相关后果。基于IEEE 39节点系统的数值模拟表明,通过使2个关键变电站保持时间异步,可以显著减少2到3个变电站的协同攻击的负荷损失,并且电网可以具备应对时间同步协同攻击的韧性。     

网络通信记录分析系统在数字化变电站中的应用

在数字化变电站中,过程总线将替代电缆硬连接用于模拟量、状态量和跳闸信号的传输.为了便于运行和维护,有必要对数字化变电站的通信过程进行记录和分析.文中以一套实际系统为例,对网络通信记录仪和分析仪实现的关键技术进行了分析,涉及通信在线分析和大数据量存储等;该系统通过采用特殊设计的智能网卡,提高了网卡吞吐量,从而提高了记录仪可接入的合并单元数量.文中还对网络记录分析系统未来的发展趋势进行了预测.     

智能变电站自动化平台技术研究

随着电力系统的发展以及信息、通信、控制等技术的更新,变电站自动化技术进入了新的研究阶段。针对目前控制和自动化手段存在的不足和限制,在对IEC61850协议进行研究的基础上分析了其通信体系及特点后,提出了一种遵循IEC标准的用于智能变电站的电力自动化平台技术,并给出了应用例子分析。该自动化平台在现代电力系统控制与管理方面的操作性能、可靠性、可扩展性、开放性与安全性都达到了较高的水平,为智能变电站提供了技术保障。     

智能变电站数据中心初探

变电站内各类数据的集成是变电站智能应用实现的基础。文中分析了变电站各种数据的产生机理以及各类通信协议对数据交换的支持,阐述了变电站建立数据中心对智能变电站建设的意义,给出了智能变电站数据中心的架构,对其数据的标准化收集、统一存储、统一检索进行研究,提出了内核数据存储采用动态建模、数据检索采用面向对象的实现方式,并对数据...     

高级量测体系中无线传感器网络的密钥管理方案

高级量测体系(AMI)是智能电网的关键组成部分,无线传感器网络(WSNs)在AMI中正发挥着越来越重要的作用。网络安全是保证AMI可靠运行的前提,因此为了保证AMI中WSNs的网络安全,文中提出了一种基于椭圆曲线密码(ECC)的密钥管理方案。该方案根据AMI中信息传输方式的不同分为单播通信密钥管理机制和多播通信密钥管理机制两部分。详细阐述了椭圆曲线的选取、传感器节点中ECC公钥和私钥的求取、单播通信链路密钥和多播通信网络密钥的建立、分发及更新过程。研究结果表明,提出的密钥管理方案具有较好的安全性、较少的存储开销和能耗,能够满足AMI的通信安全需求。     

q-composite密钥管理方案的研究与改进

密钥管理是无线传感器网络研究中最重要最基本的问题,好的密钥管理方案为无线传感器网络提供安全可靠的保密通信,为无线传感器网络在特定领域的应用提供保障。为了扩展q-composite密钥管理方案的应用范围,针对它的不足之处,引进散列函数,对q-composite方案密钥池中的密钥进行散列,大大提高了网络安全连通度和抗节点俘获能力。通过实验结果验证,改进方案大大提高了q-composite方案的安全性能。     

变电站IEC 61850第2版信息及服务模型探讨

IEC 61850第2版标准对变电站内应用新增和改进了很多内容。结合智能变电站工程应用需求,对第2版信息模型和通信服务模型的新增改进内容进行了深入分析,其中有些改进可以解决目前智能变电站工程实施中面临的问题,有些则有助于提升智能变电站的运维效率和管理水平。其次对智能变电站中重要的自动化功能包括控制、定值、GOOSE、跟踪服务等,提出了基于第2版信息模型和通信服务模型的工程应用方法,讨论了工程应用中应注意的问题。