PKI／CA技术在电力信息系统安全保障方面的应用研究

贵州电网公司作为“南方电网公司PKI／CA身份认证系统”省级试点单位,率先在省网公司范围内部署PKI／CA身份认证信息系统,完成了PKI／CA系统平台的搭建：为电力信息系统提供身份认证．访问控制,数据传输加密和安全管理等服务。同时对财务,门户等关键应用系统进行了安全登陆改造。     

基于PKI技术的校园网认证中心CA的设计

PKI系统核心CA认证中心的建立为校园网信息系统的各种网络设备、操作人员、用户等提供标准的数字证书,为系统的安全通讯、身份识别以及用户密钥的管理提供强有力的支持。建设一个高效、安全、可靠的校园网PKI/CA子系统至关重要。文章通过PKI技术设计出符合实际情况的统一身份认证的认证中心CA(certificate authority)系统,从而保障校园网系统的安全性和可靠性。     

PKI技术在昆明供电局的应用

为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施（Public Key Infrastructure,PKI）技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。     

内蒙古电力PKI／CA认证体系的初步规划和建设

从内蒙古电力业务系统的实际需求出发,对规划和建设内蒙古电力PKI／CA认证体系的必要性及可行性进行了分析,提出了PKI／CA认证是保障内蒙古电力各项信息系统安全的一项基础设施。对目前市场上主流的3种建设模式的优缺点进行了分析,结合内蒙古电力自身应用系统的实际情况和特点,提出内蒙古电力PKI／CA体系的建设应采用完全自建的模式。对内蒙古电力PKI／CA认证体系总体规划以及与现有系统整合进行简要介绍。     

基于PKI的身份认证系统的研究与设计

公钥基础设施是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,文中分析了PKI技术,提出了一种基于PKI体系结构的身份认证模型的方案,给出了其流程图。该身份认证系统利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

基于VPN的电力调度数据网络安全方案

在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求.     

国家电网公司PKI/CA认证体系的建设思路

信息安全是信息化推进的重要保障,面对智能电网带来的安全风险和挑战,国家电网公司需要建立全网的安全认证体系,来保证数据的可靠性和保密性。分析了国家电网公司公钥基础设施/认证中心(PKI/CA,Public Key Infrastructure/Certificate Authority)体系的架构,提出了各组成部分的功能和部署模式,对于已建 CA 系统的网省公司采取"入根"方式形成统一信任域。提出了建设企业级 PKI/CA 系统的几个关键性问题,针对国家电网公司的特点,重点研究了 PKI/CA系统的安全区域划分,数字证书库的部署等核心建设问题。     

构建可控的内网安全管理系统

以遵义供电局内网安全管理的目标为研究对象,构建一个可控的内网安全管理体系。根据遵义供电局的IT基础架构环境的特点和现状,提出了PKI／CA技术、AD域技术和端点准入技术三种技术无缝融合为一体的统一内网计算机身份认证的设想。通过前期调研、考察学习、二次开发等综合手段实现了实名制准入（即3合1认证）。表明了3合1认证的设想是科学的、先进的,符合构建可控的内网安全管理体系这一核心目标。     

基于网络公证的电网企业PKI／CA认证体系的应用研究

随着电力信息化的全面推进,如何解决网络信息发送方、接收方的身份确认,以保证各方信息传递的安全性、完整性、可靠性及交互与交易和签名的不可抵赖性。介绍了基于网络公证的PKI/CA认证体系。     

指纹远程登录的SSL安全通信系统

目前网络上使用的密码登陆技术不安全,基于人体特征的身份认证也因明文形式传送,很易遭篡改或重发攻击。为此,本文提出了利用指纹作为远程登录身份认证的依据,并结合SSL加密技术实现一个安全、高效、可靠且易于实现和普及的网络远程认证安全通信系统。描述了系统的总体架构和业务流程,讨论了认证中心CA的证书签发,实现了以visual studio2005作为开发平台、Openssl作为加密库,在认证协议的支持下,完成系统的安全通信。     

PKI／CA技术在电力信息系统中的应用研究

由于信息技术的高速发展,计算机信息安全策略和技术也取得了非常大的进展。电力系统存在着各种计算机应用对新出现的信息安全问题认识不足的现象,所以,计算机及信息网络安全意识函待提高。在着重论述基于PKI／CA技术的电子认证体系建设模式以及数字证书多种应用技术的基础上,将这些技术服务于实际的信息系统,通过数字证书进行加密和签名,有效实现了身份认证,保障了实时网上交易数据的机密性、完整性和不可否认性。     

基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究

为了简化电力系统信息网络应用中的访问控制和权限管理系统的维护,提高电力信息网安全,文章以PKI体系为基础,借助于PMI技术,将用户身份认证和授权管理集成,同时辅以日志审计和用户管理功能,构建一个集成的AAAA服务器,并介绍了各个功能模块的组成部分.该服务器实现了对用户身份认证和访问的权限的集中管理和控制,在电力二次系统信息管理中有较广阔前景.     

电动汽车充电网络系统身份鉴别与认证技术研究

电动汽车充电设施身份鉴别是电动汽车充电设施信息安全防护的首要工作,保证充电网络系统中实体身份的真实可靠。通过对当前成熟的PKI身份鉴别机制进行分析,针对充电桩的具体应用场景,对证书内容进行简化以及对认证流程进行优化,同时采用国产SM2算法,提出了一套存储空间占用低、认证过程耗时少的身份鉴别系统,并进行了实验室验证。     

智能电网中电力调度数字证书系统

随着智能电网的实施,为了避免在电力调度中心、电厂及用户之间传输的数据被篡改、伪造而产生电力系统事故,提出并设计了认证体系结构。在此基础上,采用PKI技术、OpenSSL技术、双证书机制、OCSP协议,基于角色的权限分配设计了一个智能电力调度数字证书系统(SPDCert)的方案,它提供身份认证、证书生成和网络信息加密传输等功能,支持证书的实时在线查询,并能保证自身系统运行的安全。该系统能够方便地应用到智能电网的调度系统中,增强电力调度的安全性。     

基于二代身份证的生物识别身份验证系统研究

在电网核心业务应用中缺乏对人员安全管控的强身份认证技术手段,针对人员真实身份验证问题,尚未有信息系统支撑。人员可信身份安全认证是守护电网核心业务资产的一道防线,为了解决身份盗窃、身份欺诈、身份冒用、隐私泄露等安全问题,提出基于二代身份证的生物识别身份验证系统在电网核心业务中的应用方案,该系统实现了身份认证、身份模型管理、凭证管理、属性管理、身份全生命周期管理、访问控制管理、签验管理和安全管理等功能,为电网核心应用系统和网络用户提供"实名+实人+实证"的真实身份管理服务和身份认证服务,有效解决实名认证、人证合一的问题,在保护用户隐私信息的同时,有效解决现有电力核心业务应用身份认证模式中易被"盗用"、"冒用"难题。     

基于加密令牌方式实现国家电网公司企业门户级联认证

为了解决国家电网公司总部与公司系统各网省公司企业门户的级联访问,需要引入一种安全有效的级联用户身份认证机制。首先分析了安全声明标记语言(SAML)认证方式的体系结构,以及SMAL在国家电网公司现阶段门户级联实现中存在的问题,从而引出加密令牌认证方式,并给出了利用加密令牌认证方式实现企业门户级联身份认证的详细认证过程和加密令牌中核心的级联登录模块的详细实现过程。     

贵州电网PKI／CA实施应用探讨

1.PKI／CA技术概论 PKI是Public Key Infrastructure的缩写,即“公钥基础设施”,PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。     

基于PKI/PMI和Agent的电力企业单一登录方法

针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。     

基于PKI/PMI和T-RBAC的网格工作流安全模型

研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。     

南瑞智能电能表芯片通过安全性鉴定

7月23日,南瑞集团旗下南瑞智芯公司自主研发的SGCl002智能电能表安全芯片通过国家密码管理局安全性鉴定,标志着该芯片的信息安全技术再上新台阶。SGC1002智能电能表安全芯片是根据国家电网用电信息采集系统应用需求和技术要求研发的一款芯片,主要面向智能电能表等应用领域。该芯片采用国密SM1算法,可以实现数据的安全存储、数据加／解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能。本次鉴定是该芯片继获得集成电路Ic卡注册证书、IT产品信息安全认证证书（EAIA＋认证证书）后的又一项重要认证,对于提升国家电网公司用户采集系统的安全性具有重要的意义。（本刊编辑部供稿）