基于SAML的Web服务认证技术

为了解决W eb服务中信息之间的安全传输,需要引入一种安全有效的用户身份认证机制。文章首先分析了W eb服务中的安全性问题及传统的W eb服务认证机制,然后引入了解决问题的办法,即安全声明标记语言(SAML),介绍了SAML的三种断言、体系结构及应用现状,给出了利用SAML实现身份认证的系统结构及认证过程,实现了客户方、身份验证方、目标站点方三方之间声明信息的安全传输,最后指出SAML认证技术的优势及其发展前景。     

电力数字证书服务系统的设计及应用

针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。     

国家电网公司目录服务、身份旨理与认证系统的设计与实现

根据国家电网公司"SG186"工程的建设规划和一体化平台的总体架构设计,在国家电网公司全网建设统一目录、身份管理、认证系统,作为企业级一体化平台的组成部分,对八大业务应用系统及其他应用系统提供用户认证、账号供应、单点登录等基础支撑服务,以此来解决目前各应用系统各自保存自己用户和权限的相关信息所带来的管理不便及全网一体化平台互联互通的问题。     

国家电网公司目录服务、身份管理与认证系统的设计与实现

根据国家电网公司"SG186"工程的建设规划和一体化平台的总体架构设计,在国家电网公司全网建设统一目录、身份管理、认证系统,作为企业级一体化平台的组成部分,对八大业务应用系统及其他应用系统提供用户认证、账号供应、单点登录等基础支撑服务,以此来解决目前各应用系统各自保存自己用户和权限的相关信息所带来的管理不便及全网一体化平台互联互通的问题.     

基于声纹识别的电网调度认证系统设计

随着我国电网智能化规模日益扩大，如何保障发布安全可靠的电网调度指令成为研究热点。但现有研究中大多缺乏调度员身份可靠校验，存在一定的安全隐患。针对该安全问题，提出构建基于声纹识别的调度认证系统，由数据层、功能层、接口层和业务应用层4层架构组成，采用卷积神经网络从短时语音中提取声纹身份特征，融合基于动态口令的身份认证方法，在短时语音识别和欺骗性语音检测方面取得良好的效果，解决电网调度场景中可能存在的多种未知欺骗攻击和错误调度指令问题，并对调度指令进行正确性校验，避免错误指令。基于声纹识别的电网调度系统可高效地响应用户请求，在执行身份认证的同时给予及时有效的相关反馈，提高调度工作的安全性和质量，具备实际应用价值。     

PKI技术在昆明供电局的应用

为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施（Public Key Infrastructure,PKI）技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。     

基于短信动态口令的身份认证管理服务

针对配电馈线终端（FTU）智能手机人机交互接口MMI应用身份认证管理的技术要求,需要在配网调控制中心建设动态身份验证的服务器系统,以实现对手机MMI应用的安全防护。控制中心服务器侧的身份认证管理软件采用挑战/响应方式的动态口令身份认证技术,并使用手机短信实现认证信息的传输,微型加密算法TEA对短信内容进行加解密处理,从而实现MMI应用的异步双因子安全体系登录认证的目的。在分析研究相关理论、方法和实现技术的基础上,完成了身份认证管理软件的设计与实现,并在用户控制中心机房成功部署,达到了项目开发的目的。     

PKI／CA技术在电力信息系统安全保障方面的应用研究

贵州电网公司作为“南方电网公司PKI／CA身份认证系统”省级试点单位,率先在省网公司范围内部署PKI／CA身份认证信息系统,完成了PKI／CA系统平台的搭建：为电力信息系统提供身份认证．访问控制,数据传输加密和安全管理等服务。同时对财务,门户等关键应用系统进行了安全登陆改造。     

基于SM2密码体系的电网信息安全支撑平台开发

针对电力二次系统安全防护体系缺乏集中管理和审计,且现有的安全体系公钥算法均采用RSA算法的现状,提出了基于国产SM2密码体系的安全支撑平台的设计和实施方案。分析了安全支撑平台应用SM2算法存在的问题,提出了一个采用组件技术构建自行研制的安全加密通道的方案,使得安全支撑平台能支持实现SM2算法,并对集成整合后的安全支撑平台的应用功能进行了测试分析。结果表明,该平台可以实现电力二次系统应用之间的无缝整合,使它们相互间形成一个有机整体,提供安全的身份认证、有效的访问控制与权限管理、安全审计日志记录,并对用户信息及系统资源进行管理服务,实现对用户身份和访问权限的集中管理和控制。该平台已在某省级电网正式投运,得到了实际工程应用的验证。     

基于加密令牌方式实现国家电网公司企业门户级联认证

为了解决国家电网公司总部与公司系统各网省公司企业门户的级联访问,需要引入一种安全有效的级联用户身份认证机制。首先分析了安全声明标记语言(SAML)认证方式的体系结构,以及SMAL在国家电网公司现阶段门户级联实现中存在的问题,从而引出加密令牌认证方式,并给出了利用加密令牌认证方式实现企业门户级联身份认证的详细认证过程和加密令牌中核心的级联登录模块的详细实现过程。     

反向级联认证在一级部署业务系统中的应用

为解决一级部署业务系统各级用户的平滑访问,引入了反向级联认证技术.反向级联认证是在充分考虑信息安全原则的前提下,利用总部和网省两级身份认证系统,实现网省用户访问总部一级部署业务系统的身份认证方式.反向级联认证在一级部署业务系统中的成功应用,为其他业务系统进行一级部署改造进行了有益的探索、积累了经验,也充分证明了一部分业务系统率先进行一级部署改造是切实可行的,在一定程度上避免了投资风险,具有良好的示范效果.     

基于ACEGI的信任管理系统设计与实现

该系统采用Acegi的安全框架实现应用系统接入统一企业目录,实现对用户认证和授权的统一管理,进一步整合各业务系统的员工信息;利用基于切面的编程方法,将认证和授权抽取出来组成安全切面,使安全切面完全独立于其他业务模块;用声明式方式实现安全控制,开发者可以灵活配置认证方法,系统具有较强的灵活性和可配置性;采用运行时身份管理服务器,支持对用户角色动态分配。本系统的实施,进一步实现了员工信息整合,增强了系统的安全性。     

能源互联网环境下基于用户行为的电网终端可信接入技术研究

未来能源发展的基本格局将以电力为中心,能源互联网可理解为将大量分布式能源节点互联起来,实现能量对等交换和共享的智能电网。随着全球能源互联网的发展,国家电网公司逐渐在信息外网开展互动化业务系统应用,电网智能终端的广泛使用在加快电网发展的同时也带来了安全隐患。文章基于可信网络连接的思想,提出了基于用户行为的电网终端可信接入方法,在对终端进行身份认证和平台完整性验证的基础上,增加了对用户行为进行周期性可信判断的过程,从而实现了终端的全过程实时管控,解决了电网终端的安全可信接入问题。     

具有隐私保护且可追踪用户身份的V2V电力交易安全通信方案

随着电动汽车（Electric vehicle,EV）的发展,V2V(Vehicle-to-vehicle)电力交易作为一种灵活充电模式具有广阔的发展前景。EV用户在进行V2V电力交易时,其通信是在无线网络中进行的,消息容易被窃听或伪造,这可能会造成用户隐私泄露,进而破坏交易的公平性。为此,提出了一种具有隐私保护且可追踪用户身份的V2V电力交易安全通信方案。首先,用户通过使用伪身份来进行交易以防止其真实身份泄露;当用户发生违约行为时,根据违约用户的伪身份可以追踪到其真实身份。其次,设计了一种无证书聚合签密算法来保证V2V电力交易中的通信安全。该算法实现了对消息的签名和加密,保证了消息的认证性和机密性。理论分析结果证明,该方案能够有效保护用户隐私,同时能实现安全通信;性能分析结果表明,相比于现有方案,该方案具有较低的通信开销和计算开销。     

PKI／CA技术在电力信息系统安全保障方面的应用研究

贵州电网公司作为“南方电网公司PKI／CA身份认证系统”省级试点单位,率先在省网公司范围内部署PKI／CA身份认证信息系统,完成了PKUCA系统平台的搭建,为电力信息系统提供身份认证、访问控制、数据传输加密和安全管理等眼务。同时对财务、门户等关键应用系统进行了安全登陆改造。     

内蒙古电力信息网络用户安全管理体系建设

随着内蒙古电力各业务部门对信息系统需求的不断增加,信息应用系统不断建设,越来越多的用户信息安全管理问题亟需解决。企业繁多的业务信息系统中,很多都是专有的、独立的,由各个职能部门根据各自的业务需求建立的,缺乏统一的信息安全管理标准,虽然独立的信息系统也可以发挥作用,但对于整个企业来说,信息安全管理的目标重心应该从简单的架设防御型产品,延伸到以信息安全总控管理和以企业用户为核心的访问控制管理。内蒙古电力通过信息网络用户安全管理体系的建设,实现了安全认证的整合、安全信息的整合、安全策略的整合,为业务系统的稳定运行奠定了坚实的基础。     

基于PKI技术的校园网认证中心CA的设计

PKI系统核心CA认证中心的建立为校园网信息系统的各种网络设备、操作人员、用户等提供标准的数字证书,为系统的安全通讯、身份识别以及用户密钥的管理提供强有力的支持。建设一个高效、安全、可靠的校园网PKI/CA子系统至关重要。文章通过PKI技术设计出符合实际情况的统一身份认证的认证中心CA(certificate authority)系统,从而保障校园网系统的安全性和可靠性。     

基于区块链的联盟信任分布式认证在电力行业的应用探索

电力业务快速发展使其网络安全边界不断扩大,而电力业务系统大多停留在中心化身份或联盟身份阶段,难以应对海量接入、异构认证、频繁交互等新需求.首先,文中提出适用于电力行业的基于区块链的联盟信任分布式认证体系.然后,从网络架构、用户身份控制和隐私保护3个角度分析该体系的适用性,阐述其体系架构及运行机制.该体系设计了联盟数字身...     

基于区块链架构的电力业务交易数据隐私保护

能源互联网的建设使得电力网络愈加开放,网络信任风险日益加剧,亟须一种兼具隐私保护和监管功能的区块链交易方案,以保证能源互联网交易的安全性及可控性.为解决传统区块链应用模式难以同时兼顾交易数据隐藏和监管这2个方面的不足,提出了一种可监管的区块链交易隐私保护模型.该模型采用概率公钥加密算法实现区块链交易用户真实身份的隐藏;利用承诺方案和零知识证明技术实现交易金额的隐私保护;借助基于身份的加密体制实现监管者对区块链交易的监督,大幅降低了存储、计算和密钥管理压力.系统应用分析表明,所提出的方案具有简单和实用的特点,能够满足业务应用的要求.     

一种智能电表的安全通信方案

在智能电网中,智能电表发送的用电信息可能被窃听,从而导致用户隐私的泄露。为解决该问题,文章提出一种智能电表安全通信方案。该方案基于对称加密算法,其主要安全特性包括设备认证、数据机密性和完整性,并通过安全数据聚合保护用户隐私。经过安全性分析表明,该方案可以达到智能电表通信的安全需求并抵抗常见的安全威胁。