移动IPv6设计实现的研究

移动IPv6作为下一代的移动技术,在IPv6网络上为所有的移动节点提供无缝移动的解决方案.为了支持移动性,需要通过信令架构来支持移动检测和传递机制来保障网络及节点的可达性.本文的研究重点为:设计一种具有普遍意义的、易于实现的系统软件架构来满足移动IPv6及其扩展应用的要求.架构将网络功能定义在2个平面.控制平面和数据平面.控制平面在用户空间实现信令协议,通过为移动IPv6设计的通信接口和内核空间交互,带给功能扩展上的优势,减少对内核空间的要求;数据平面处理移动IPv6的报文的转发,运用于网络处理器和多核处理器的快速路径,以提高转发的性能.这种分平面的软件架构适合开发复杂的协议,比如移动IPv6、移动网络(NEMO)及其快速切换等.文中具体给出了系统软件结构的设计原理与实现方法的论证.     

基于双重隔离的电力通用安全接入区设计与实现

为了解决现有安全接入区在设计和实现上困难、通用性差、传输效率低、安全性不足等问题,提出了基于双重隔离的电力通用安全接入区设计。该设计主要包含加密认证装置、正反向隔离装置和通用接入设备。在对现有安全接入区结构和原理分析的基础上,指出了其在实现上的不足。提出的安全接入区采用通用接入设备简化了安全接入区的设计,实现了通信双方的无感接入以及安全接入区的双重隔离和基于国密算法的加密和认证。测试及验证结果证明了该设计的可行性并给出了关键通信和安全参数的测试结果。与现有方案相比,该设计在通用性、性能和安全性上都得到了提高,具有较好的实用性。     

基于Mesh网络的自组网配电终端安全互联设计

阐述基于Mesh网络自组网配电终端的安全互联原理与实现方案,利用Mesh网络认证组网机制及VPN隧道保障网络通道的安全,利用嵌入终端的安全加密芯片保障应用数据的安全,有效提高了配电自动化通信系统的互联安全性,同时自组网Mesh节点也能有效提高终端接入配电自动化通信网络的效率,为现场安装、运维减少了工作量。     

基于区块链的用能数据完整性保护框架

终端设备的分布式拓扑结构和节点有限的计算资源给区块链和用能信息采集系统集成带来很大阻碍,为此,提出基于区块链的多层互连数据保护框架(HBDF),用于能源互联网下的用能数据安全采集.HBDF以分散方式对终端设备进行身份认证来克服单点故障问题以及提高系统的可扩展性.利用基于截断式哈希消息认证码(HMAC)的承诺方案构建轻量级数据完整性验证方案,该方案利用反向哈希链表对验证密钥进行更新来减轻受限节点的计算负担.对框架安全性的分析表明,其可对通信实体和内容进行有效认证.实验验证了该框架的可行性.     

基于ZigBee输电线路多元化在线监测系统的设计

设计一种用于架空输电线路状态监测的数据采集通信系统。该系统有若干个终端节点,每个终端节点利用微控制器实现输电线路状态参数的采集,通过zigbee技术传输到基站（协调器）节点,基站（协调器）节点无线通信模块通过公用移动通信网移动分组交换业务（GPRS）与监控主站进行数据通信。其中在终端节点和基站节点间采用一对一和一对多的方式进行通讯,实现实时可靠的数据通信和数据采集控制。在线监测电力设备节约成本且提高了系统的效率。     

国家电网公司数据通信骨干网改造完成

2013年9月3日,国家电网公司组织完成了数据通信骨干网互联网协议第六版(IPv6)升级改造,实现IPv6协议在数据通信骨干网层面的承载,支持试点单位IPv6协议业务接入。本次改造涉及国网信通公司、北京灾备中心和国网山西、江苏、辽宁、青海、宁夏电力等7个节点,共需操作各型     

智能电网IPv6地址资源应对策略

随着电网智能化程度的提高及维护和运行管理自动化的升级,智能电网中的设备将会带有Internet协议(IP)地址.IPv6是下一代Internet的网络层协议,智能电网需要Internet的网络层协议向IPv6过渡,首先要研究IPv6地址资源分配问题.鉴于中国在IPv4时代的地址窘境,通过对比IPv6地址与IPv4地址,分析智能电网各个环节和支撑平台对IPv6地址的需求,建立IPv6地址预测数学模型,提出了智能电网IPv6地址资源应对策略和申请建议.为了提高电力系统信息通信网络性能,便于减小各级路由表的大小,对于电力下一代Internet IPv6地址资源,建议采取统一规划、统一申请、统一管理的申请管理机制,快速、足量地申请到国家智能电网发展所需要的IPv6地址.合理地申请和保留IPv6地址,可以最大限度地减少IPv6地址碎片,提高信息与通信网络效率,进而提升智能电网品质.     

基于IPv6的低压电力线载波树型路由控制机制

将电力线载波通信网络应用于智能电网中,有效延长通信距离是亟待突破的技术难题。为此,提出一种基于IPv6的低压电力线载波树型路由机制,子网节点通过支持IPv6地址自动分配的分布式地址分配策略来构建载波网络层次转发树模型。中继节点以MAC头中的目的地址进行下一跳路由转发,并结合IPv6适配层中的Mesh头实现多跳路由寻址。在层次转发树中,中继节点只需存储与其子节点数相当的信息项即可实现子网内路由信息的快速生成。搭建了电力载波通信配电网树型拓扑结构测试平台,测试结果表明,该树型路由控制机制能够以较小的时延进行IPv6数据包的多跳转发,并有效延长了电力线载波通信距离。     

通信加密与数字认证在企业信息系统的应用

分析了电力企业一体化信息系统通信与身份认证的安全需求,并提出了解决方法,阐述了在已建成的＂数字证书体系＂和＂Novell目录系统＂基础上,集成基于安全信息层的安全传输协议和基于数字证书X.509标准的双因子数字认证技术,实现了信息系统通信加密与增强认证。实践证明,该方案提高了三级及以上级别信息系统的安全性,并为建设支撑坚强智能电网的信息网络安全接入奠定了基础。     

集中器模式下四表合一的通信问题与基于自组网的网络化采集系统北大核心

研究了基于集中器模式的四表合一系统的通信机制,对其中的单点故障和通信瓶颈进行了分析。提出了基于自组网的大规模表计管理新架构,其中将智能电网的通信网络作为多种计量装置的虚拟专用网,临近的多个计量装置构成无线Mesh网络。设计了将SCEP协议进行扩展并采用轻量级证书的表计身份认证新机制,以解决多表网络的身份认证和安全问题。设计了基于IPv6的数据采集协议,并进行了原型系统实验。结果表明,该系统实现了表计自组网拓扑发现、数据采集等关键功能。新机制可以大幅减少重复性通信网络建设,支持＂互联网＋＂模式新业务。     

移动IPv6中的QoS保障

移动计算正变得越来越广泛，为Internet设备提供Qos保障和移动支持已成为新一代互联网技术的研究热点．介绍了移动IPv6及为改善其性能的增强协议，分析了在移动环境中提供QoS存在的问题，讨论了在移动环境中RSVP的移动性支持面临的挑战，分析了最近提出的支持RSVP移动性方法的优缺点，给出了研究移动IPv6和RSVP的方向．     

共识机制的身份认证算法研究*

共识机制是区块链的核心,实现整个区块链网络中高度分散节点对数据快速地达成共识,确保全网数据的一致性。随着泛在电力物联网的建设,海量终端接入系统的同时,给泛在电力物联网信息安全带来挑战。因此,文章基于区块链共识机制应用于泛在电力物联网,首先分析区块链整体架构的特性,将其应用于泛在电力物联网身份认证环节,构建基于区块链的身份认证算法,解决了终端(SM)与数据聚合器(SP)之间的身份认证问题,提高了认证的效率及安全,将认证的安全性与可靠性和区块链的安全性与可靠性保持一致。采用哈希算法签名及验签,提高区块链在泛在电力物联网认证的效率及认证过程的可扩展性,认证过程应用RSA算法进行非对称加密。最后,进行了安全分析和效率方面分析论证,指出了未来泛在电力物联网身份管理系统建设的趋势,并阐述了如何构建泛在电力物联网完整身份认证系统,论文的研究成果可为区块链在泛在电力物联网身份认证领域的应用提供参考。     

802.1x 协议安全性能的改进

在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍.同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP 地址假冒所发生的网络安全问题也非常突出.业界普遍采用IP MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高.本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构.在此基础上,提出了一套解决方案.即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC.同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题.     

3G网络和无线局域网混合认证服务机制

随着无线局域网技术的飞速发展和广泛应用,无线网络环境下的安全问题越来越受到关注。无线信号容易遭到窃听、拦截及其他通信干扰,因此,需要一定的安全机制实现数据保密、身份认证以及数据完整性保护。文章在分析第3代移动通信系统与无线局域网络的相关身份认证机制及相关安全性能的基础上,针对两者认证机制的优缺点提出了一种3 G网络和无线局域网的混合认证服务机制,并给出了该机制的详细设计及简要分析。     

新一代网络互联协议安全性分析

当前网络应用层存在许多安全问题并缺少有效的安全认证机制,文中介绍了IPng的特色、以IPSec为基础的安全概念与功能,以及在IPv6新体系下在其应用领域中采用的安全策略。     

Performance analysis of proxy mobile IPv6 based on IEEE802.16e

Proxy mobile Internet protocol version 6 (PMIPv6) is a network-based mobility management protocol proposed by Internet Engineering Task Force (IETF), which allows nodes to remain service connectivity while moving around in the IPv6 Internet. PMIPv6 is different from the host-based mobility management protocols (mobile Internet protocol version (MIPv6), hierarchical mobile IPv6 (HMIPv6), fast handover for mobile IPv6 (FMIPv6), and fast handover in hierarchical mobile IPv6 (F-HMIPv6)), whose signaling are transferred among some network entities except mobile node (MN). This paper focuses on the analytical modeling of performance analysis for PMIPv6 and other protocols using IEEE802.16-based wireless metropolitan area networks as the wireless access network. The performances of these protocols are evaluated by some metrics like handover latency, service disruption time, and binding update cost. Numerical results show that PMIPv6 has better performance.     

一种低压台区本地HPLC+RF双模自组织通信网络身份认证方法

低压台区“源网荷储”友好互动带来用户侧智能控制设备、传感器接入需求,迫切需要面向本地HPLC+RF自组织网络技术体制,设计针对外部设备接入的安全高效身份认证方法。文中提出一种适应自组织网络的、去中心化的安全认证方案,通过台区边设备、可信代理、端设备建立本地认证链,相比现采集终端到主站的集中式认证方式,该方案可以有效降低因本地自组网网络层级加深而不断增长的安全交互开销,同时有效抵御本地自组织网络多级中继节点被挟持、流量嗅探等网络攻击。通过模拟低压台区本地自组织网络不同中继深度、不同规模外部设备接入多种场景,仿真计算获得外部设备接入台区本地通信网络安全认证交互所消耗通信资源定量分析结果,通过对比集中式认证方式,文中所提认证方案的平均资源消耗量可降低25%,且随着网络拓扑与终端规模的增长,通信资源节省效果更加明显。     

基于VPN的电力调度数据网络安全方案

在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求.     

工业控制系统安全性分析及通讯协议增强设计

随着越来越多工业控制系统（ｉｎｄｕｓｔｒｉａｌ ｃｏｎｔｒｏｌ ｓｙｓｔｅｍ,ICS）安全事件的曝光,如何防护ICS的安全已经引起了广泛的关注。然而对于ICS安全防护的研究还主要停留在理论研究和防护体系层面,缺少可以快速建立的、能够降低关键风险的具体防护措施。首先抽象出ICS通信模型,梳理ICS面临的安全风险和威胁,明确了最急迫和关键的安全需求,然后在不影响功能、效率,以及能够快速部署的前提下,设计了一种通信安全增强方案,包括对关键通信报文进行单向的身份认证和完整性检验,并结合了时间戳机制和登记机制。最后通过对增强方案的安全分析,证明其能够抵御伪装、篡改和重放等常见攻击。     

基于可信计算的主动配电网信息安全防护研究

针对智能电网重要组成部分的主动配电网信息安全防护问题,首先对主动配电网"发、输、配、用"电环节中存在的信息安全问题进行分析;然后参考配电自动化系统设计针对区域能源互联网提出总体安全可信防护方案,依据方案建立可信链条,保障节点、网络连接及应用的可信;最后对方案进行示例验证,数据传输、存储主要采用SM2和SM4加密算法。考虑到下行数据会有大量重复密码运算过程,采用批量认证方法,通过使用Merkle哈希树合并多认证请求,提高了数据处理效率。