基于密钥系统的CPU卡在预付费电能表中的应用

通过对不同功能IC卡安全机制的比较,详细阐述了CPU卡的安全机制和基于密钥系统的CPU卡在预付费电能表中应用的优越性.基于密钥系统的CPU卡具备了硬件级别的高安全性,其在预付费电能表中的应用,除提供了更高的安全性外,对售电系统的维护升级也提供了更好的便捷性,统一了读卡器,减少了售电系统维护、兼容等费用,并且为供电企业对用户需求侧预付费电能表的安全管理提供了更高的技术手段.     

基于VPN的电力调度数据网络安全方案

在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求.     

PKI和PMI安全方案在电力数据申报系统中的实现

电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁,因此安全方案对电力数据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的合法性,然后根据电力市场技术支持系统用户的分布性和业务操作的时间性,提出了一种具有时空约束的基于角色的访问控制模型,使用属性证书作为用户角色和权限的分配载体,以保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中,验证了安全方案的有效性。     

适用于用电信息采集的轻量级认证密钥协商协议

用电信息采集系统信息量巨大、覆盖面广,而传统的认证密钥协商协议计算量开销大、通信交互次数多,无法满足其高实时、低成本的现实需求。为了实现电力数据的安全高效传输,文中基于证书认证及新旧参数保护密钥动态协商机制,提出了一种轻量级认证密钥协商协议,结合BAN逻辑形式化分析和非形式化分析方法对协议进行分析,证明协议在达到一级信仰和二级信仰的同时具有双向实体认证、完美的向前保密性等安全属性。该协议能够抵抗多种攻击,在保证安全的情况下实时高效地完成身份认证及密钥协商,适用于用电信息采集系统对密钥应用的需求。     

基于数字证书认证的电力安全拨号认证系统

针对电力远程拨号系统的安全防护需求,对其相关安全隐患进行了分析,并设计和实现了基于数字证书认证的电力安全拨号认证系统,分析了其技术特点.该系统可对拨号客户端和拨号网关进行数字证书互验及客户端可信接入,对传输数据进行加密、签名,避免敏感信息泄漏及篡改,并可进行细粒度访问控制和用户行为审计,有效地解决了电力远程拨号系统相关安全隐患,对电力二次系统安全防护具有重要意义.     

基于密钥系统的CPU卡在预付费电能表中的应用

针对芥同功髓IC卡安全机制的比较,详细阐述了CPU卡的安全机制和基于密钥系统的CPU卡在预付费电能表中应用的优越性。基于密钥系统的CPU卡具备了硬件级别的高安全性,其在预付费电能表中的应用,提供了更高的安全性和对售电系统维护升级更好的便捷性,统一了读卡器,减少了售电系统维护、兼容等费用,并且给供电企业对用户需求侧预付费电能表的安全管理提供了更高的技术手段。     

智能变电站二次设备安全防护状态监控研究

电力系统安全是当前智能电网的重要研究方向,二次设备安全方面已构建了完备的安全标准体系,包含操作系统安全、设备操作安全和设备通信安全.然而,当前安全体系仅要求具备安全防护能力,在设备受到安全威胁 时,仍无法实时地通过有效手段将设备安全防护状态通知给远端用户,降低了系统层面的安全防护处理能力.基于IEC６１８５０服务构建设备防护状态监控模型,远端用户可以通过客户端实时监控设备的安全防护状态,有利于用户通过实时安全防护状态进行系统层面的安全防护处理.     

基于Sqlite数据库的网络远程操作安全性研究与应用

数据库Sqlite占用资源少、处理速度快,大量应用于嵌入式设备中,但Sqlite数据库不支持网络操作,无法通过网络远程维护数据库,而对于很多嵌入式设备而言远程维护又是实际需要的。研究通过网络操作Sqlite数据库且保证数据库数据的安全性。针对Sqlite数据库的特性,通过开发基于C/S架构的数据引擎,采用NLV方法编解码数据库数据,兼顾数据传输的健壮性、准确性、完整性;采用用户角色四权机制;网络传输采用基于国密算法的安全机制,增加CA证书、数字签名、数字验证、散列加密等,即通过CA证书颁发私钥证书于数据库服务端,颁发公钥证书于数据库客户端,通过对客户端数字摘要的认证机制保证数据库数据的安全性和可靠性。     

智能变电站站内安全通信的密钥管理分析

随着IEC 62351等通信安全标准在智能变电站领域的应用,变电站内基于公开密钥体系的密钥管理问题日益凸显。以公钥基础设施(PKI)为基础,从密钥的产生、数字证书颁发与撤销出发,对目前通用的密钥管理方案进行了对比分析,并设计了一种就地式PKI证书管理系统进行了工程应用。综合工程实施的复杂度、运维管理与经济性等因素,提出在系统建设初期采用CA数字证书认证结合CRL的方式,后逐步过渡到在线密钥管理与OCSP相结合的密钥管理技术路线,为智能变电站网络安全系统的密钥管理方案提供借鉴。     

变电站内传输IEC 62351通信密钥的加密传输方法

随着智能变电站信息化水平的提高，通信系统的网络安全问题日益凸显。而以认证加密为核心的网络安全解决方案，如IEC62351标准，需要借助特定的安全传输通道来传输应用密钥。提出了一种在对称加密下实现通信密钥自动协商的方法来构造应用密钥的安全传输通道。该方法以高级加密标准算法及对称密钥组为基础，通过初始密钥结合随机数验证的方式实现了通信密钥的协商机制。协商后的通信密钥具有随机性特征，解决了传统对称加密所有通信使用同一密钥可能带来的安全风险问题。还在防重放、加密强度、抵御密钥失窃攻击等方面进行了技术分析。该方法具有很好的安全性，易用性，可为智能变电站网络安全系统的密钥传输提供借鉴。     

基于MMS替代协议的变电站安全通信技术研究及应用

目前,绝大多数变电站基于IEC61850标准建设,站内通信协议主要包括制造报文规范(MMS)、面向通用对象的变电站事件(GOOSE)、采样测量值(SMV)等,在工程应用实践中逐渐暴露出一些不足与安全隐患.为此,基于MMS替代协议,重点介绍了其实现的功能与安全防护技术.在功能方面,MMS替代协议增加了多个服务,并优化了现有MMS协议的不足;在安全防护技术方面,MMS替代协议的应用层实现了基于SM2算法与调度证书的双向身份认证,杜绝未授权设备的非法接入、攻击,从协议源头杜绝设备连接的不安全性;MMS替代协议的传输层实现了基于SM2算法与调度证书的全链路加密、认证,确保传输数据报文防伪造、防抵赖、防窃取,保护数据报文的机密性、完整性.测试结果表明MMS替代协议在工程应用中具有一定的参考意义.     

MMS技术及其在电力系统通信协议中的应用

简单介绍了制造报文规范(MMS)技术的功能和特点,并在此基础上对MMS技术和IEC 60870-6系列TASE.2通信协议标准及IEC 61850协议体系的关系进行分析,重点探讨了MMS在这两种通信协议中的应用情况。认为MMS技术是IEC 60870-6 TASE.2和IEC 61850的基础,是实现两者的关键技术。     

基于IEC 62351的安全通信对站控层通信性能的影响

随着电力系统的智能化、网络化水平不断提高,基于IEC 61850标准协议的变电站自动化系统得到了广泛的应用,然而IEC 61850标准协议并不包含特定的安全措施,存在一定的安全隐患。IEC 62351标准的提出从理论上为变电站自动化系统提供了安全通信的解决方案,由公共设施通信协议体系(UCA)用户协会组织的2017国际互操作全面验证了IEC 62351标准在IEC 61850站控层通信层面的可用性,但是互操作中并未对通信性能开展相关测试。文中基于已具备IEC 62351安全通信能力的服务端和客户端设备,构建通信测试系统,分别在安全通信和非安全通信两种模式下,对站控层通信中各类制造报文规范(MMS)服务的实时响应性能进行对比测试,分析安全通信对站控层通信性能的影响,为IEC 62351标准在变电站自动化领域中的实际应用提供有效的数据支撑和理论指导。     

基于IEC 61850的MMS报文通信的研究

IEC 61850是国际电工委员会TC57制定的关于变电站自动化通信网络和系统的最新国际标准,当前主要采用制造报文规范作为应用层的具体通信协议,从根本上实现了智能电子设备间的互操作。文章首先介绍了MMS客户/服务器模型及其对象和服务模型,然后主要对MMS在基于TCP/IP的以太网的核心通信协议栈上的映射模型进行了分析,最后结合MMS Read报文示例详细解析了MMS实现IEC 61850通信的具体模式。     

基于区块链技术的分布式电能计量数据采集及安全机制研究

数据安全对整个电能计量系统来说至关重要.文章利用区块链技术分布式、防篡改、高度可扩展的特性,基于现行分布式采集,提出一种基于区块链技术的电能计量数据分布式采集模式及其安全机制.通过将设备信息与公钥证书上链,以及设备间数据交互采用签名验签机制,保证了数据安全及设备不受非法攻击.通过实验分析,验证了该机制可以应用于分布式电能计量领域,能够提高计量设备及数据的安全性.     

MMS协议及其在数字化变电站中的应用研究

随着IEC 61850标准的正式颁布,IEC 61850标准已成为变电站综合自动化领域的主流趋势,并逐步应用于变电站自动化系统中。制造报文规范MMS（manufacturing message specification）是IEC 61850标准中特定通信服务映射SCSM（specific communication service mapping）的核心通信协议栈。对MMS协议体系进行了全面而系统地介绍,内容涉及协议体系框架、关键概念,基于ASN.1的编/解码技术以及MMS协议在数字化变电站中的应用,旨在促进IEC61850标准及MMS协议的研究和工程应用实践,推动数字化变电站技术的发展。     

Special delivery: An increase in MMS adoption

This article is aimed at identifying thconsumer'se additional factors that are not considered by the research communities in addressing the problems affecting the growth of MMS in a mobile network. The technocommercial issues are highlighted and a solution is proposed that is technically feasible and commercially acceptable. The main contribution is in highlighting the drawbacks of the current delivery mechanism where users are unable to evaluate the content before downloading an MMS message. In the cunent mechanism, the different parts of an MMS message (including audio, video, and image) are transcoded in the MMS center to make the contents presentable to heterogeneous types of mobile handsets. We show that with the delivery of a summary of the contents, the consumer's acceptability to MMS can be potentially improved. The proposed change in the delivery process, which considers the dynamic situation of the handset, will enhance the MMS presentation and improve the level of satisfaction. The change will enable the operator to divide the charge between the sender and receiver and also to exploit the asymmetry in utility gained.     

制造报文规范在变电站自动化系统中的研究与应用

IEC61850是新一代变电站自动化系统无缝通信协议标准,以实现互操作性为主要目的。制造报文规范的引用规范了工业领域具有通信能力的智能传感器、智能电子设备和智能控制设备,使出自不同制造商的设备之间具有互操作性。阐述了MMS技术及其在变电站自动化系统中的应用,并分析了基于IEC61850标准的制造报文规范通信系统及其服务流程。