本文選題：電力二次系統(tǒng)　切入點(diǎn)：SM算法　出處：《電力系統(tǒng)自動化》2014年06期 　論文類型：期刊論文

【摘要】：針對電力二次系統(tǒng)安全防護(hù)體系缺乏集中管理和審計,且現(xiàn)有的安全體系公鑰算法均采用RSA算法的現(xiàn)狀,提出了基于國產(chǎn)SM2密碼體系的安全支撐平臺的設(shè)計和實施方案。分析了安全支撐平臺應(yīng)用SM2算法存在的問題,提出了一個采用組件技術(shù)構(gòu)建自行研制的安全加密通道的方案,使得安全支撐平臺能支持實現(xiàn)SM2算法,并對集成整合后的安全支撐平臺的應(yīng)用功能進(jìn)行了測試分析。結(jié)果表明,該平臺可以實現(xiàn)電力二次系統(tǒng)應(yīng)用之間的無縫整合,使它們相互間形成一個有機(jī)整體,提供安全的身份認(rèn)證、有效的訪問控制與權(quán)限管理、安全審計日志記錄,并對用戶信息及系統(tǒng)資源進(jìn)行管理服務(wù),實現(xiàn)對用戶身份和訪問權(quán)限的集中管理和控制。該平臺已在某省級電網(wǎng)正式投運(yùn),得到了實際工程應(yīng)用的驗證。
[Abstract]:In view of the lack of centralized management and audit of the security protection system of the secondary power system, the existing public key algorithm of the security system adopts the RSA algorithm. This paper presents the design and implementation of a security support platform based on domestic SM2 cryptosystem, analyzes the problems existing in the application of SM2 algorithm in the security support platform, and puts forward a scheme to construct a self-developed secure encryption channel by using component technology. The security support platform can support the implementation of SM2 algorithm, and the application function of the integrated security support platform is tested and analyzed. The results show that the platform can realize seamless integration between power secondary system applications. Make them form an organic whole, provide secure identity authentication, effective access control and authority management, security audit log records, and the management of user information and system resources, The platform has been formally put into operation in a provincial power network and has been verified by practical engineering applications.
【作者單位】： 東南大學(xué)電氣工程學(xué)院;無錫市信息安全工程技術(shù)研究中心;
【基金】：國家發(fā)改辦高技(〔2012〕1424)國家信息安全專項“基于國產(chǎn)加密芯片的加密U盤及其軟件系統(tǒng)” 江蘇省經(jīng)信委綜合(〔2011〕1178)資助項目“加密存儲介質(zhì)及其軟件系統(tǒng)的研發(fā)和應(yīng)用” 無錫市2012科技支撐項目(CGE01G1211)~~
【分類號】：TM76

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張險峰,秦志光,劉錦德;橢圓曲線加密系統(tǒng)的性能分析[J];電子科技大學(xué)學(xué)報;2001年02期

2 胡炎,辛耀中,韓英鐸;二次系統(tǒng)安全體系結(jié)構(gòu)化設(shè)計方法[J];電力系統(tǒng)自動化;2003年21期

3 余勇,林為民,何軍;電力數(shù)字證書服務(wù)系統(tǒng)的設(shè)計及應(yīng)用[J];電力系統(tǒng)自動化;2005年10期

4 秦超;張濤;林為民;;基于數(shù)字證書認(rèn)證的電力安全撥號認(rèn)證系統(tǒng)[J];電力系統(tǒng)自動化;2009年19期

5 王保義;楊麗;;基于安全網(wǎng)關(guān)的電力二次系統(tǒng)安全防護(hù)[J];電力系統(tǒng)通信;2008年12期

6 劉剛;梁野;李毅松;馬驍;王文;李勃;陳貴鳳;;數(shù)字證書技術(shù)在電力二次系統(tǒng)中的實現(xiàn)及應(yīng)用[J];電網(wǎng)技術(shù);2006年S2期

7 梅生偉;王瑩瑩;陳來軍;;從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望[J];高電壓技術(shù);2011年03期

8 駱釗;金均華;謝吉華;;基于PKI/PMI的AAAA服務(wù)器在電力系統(tǒng)信息安全中的應(yīng)用研究[J];電力信息化;2012年12期

9 王飛,吳義忠,戴同,談小康;基于組件技術(shù)的工程設(shè)計資源庫的研究與開發(fā)[J];計算機(jī)工程與應(yīng)用;2003年31期

10 黎滿貴;;PKI系統(tǒng)支持SM2橢圓曲線公鑰密碼算法的研究[J];信息安全與通信保密;2011年09期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 李冀;;電力二次自動化系統(tǒng)安全防護(hù)設(shè)計[J];安徽電氣工程職業(yè)技術(shù)學(xué)院學(xué)報;2007年03期

2 張清華;尹龍軍;劉勇;;橢圓曲線加密體制在數(shù)字簽名中的應(yīng)用[J];重慶郵電學(xué)院學(xué)報(自然科學(xué)版);2006年02期

3 劉連浩,胡志勇;基于AES的十進(jìn)制加密算法及其在預(yù)付費(fèi)系統(tǒng)中的應(yīng)用[J];長沙電力學(xué)院學(xué)報(自然科學(xué)版);2005年03期

4 陳文斌;;電力二次系統(tǒng)網(wǎng)絡(luò)與信息安全技術(shù)研究[J];電工技術(shù);2008年11期

5 段斌;劉念;王鍵;黃生龍;;基于PKI／PMI的變電站自動化系統(tǒng)訪問安全管理[J];電力系統(tǒng)自動化;2005年23期

6 宋燕敏;楊爭林;曹榮章;胡俊;唐國慶;;電力市場運(yùn)營系統(tǒng)中的安全訪問控制[J];電力系統(tǒng)自動化;2006年07期

7 葛斐;吳迪;陳實;江山立;;電網(wǎng)檢修試驗限額自動監(jiān)視軟件設(shè)計[J];電力系統(tǒng)自動化;2006年08期

8 張寧;楊莉;戴鐵潮;陳建華;莊曉丹;甘德強(qiáng);;區(qū)域市場中電力公司報價輔助決策系統(tǒng)設(shè)計[J];電力系統(tǒng)自動化;2007年02期

9 廖建容;段斌;譚步學(xué);孫璐;;基于口令的變電站數(shù)據(jù)與通信安全認(rèn)證[J];電力系統(tǒng)自動化;2007年10期

10 陳鋼;林少華;陳曉東;胡超;;廣東電網(wǎng)調(diào)度運(yùn)行電子發(fā)令系統(tǒng)的設(shè)計與實踐[J];電力系統(tǒng)自動化;2009年24期

相關(guān)會議論文 前5條

1 呂超;余梅生;崔哲;;基于ECDSA防欺詐的門限秘密共享體制[A];2005年全國理論計算機(jī)科學(xué)學(xué)術(shù)年會論文集[C];2005年

2 丁杰;奚后瑋;陳愛林;倪益民;竇仁暉;代攀;;基于IEC 62351安全體系的變電站自動化系統(tǒng)[A];2006電力系統(tǒng)自動化學(xué)術(shù)交流研討大會論文集[C];2006年

3 楊博龍;趙保華;李景;;兼容雙算法的數(shù)字證書認(rèn)證框架的研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

4 梁瀟;白云;李e，

本文編號：1582960