基于SM2密码体系的电网信息安全支撑平台开发
本文选题:电力二次系统 切入点:SM算法 出处:《电力系统自动化》2014年06期 论文类型:期刊论文
【摘要】:针对电力二次系统安全防护体系缺乏集中管理和审计,且现有的安全体系公钥算法均采用RSA算法的现状,提出了基于国产SM2密码体系的安全支撑平台的设计和实施方案。分析了安全支撑平台应用SM2算法存在的问题,提出了一个采用组件技术构建自行研制的安全加密通道的方案,使得安全支撑平台能支持实现SM2算法,并对集成整合后的安全支撑平台的应用功能进行了测试分析。结果表明,该平台可以实现电力二次系统应用之间的无缝整合,使它们相互间形成一个有机整体,提供安全的身份认证、有效的访问控制与权限管理、安全审计日志记录,并对用户信息及系统资源进行管理服务,实现对用户身份和访问权限的集中管理和控制。该平台已在某省级电网正式投运,得到了实际工程应用的验证。
[Abstract]:In view of the lack of centralized management and audit of the security protection system of the secondary power system, the existing public key algorithm of the security system adopts the RSA algorithm. This paper presents the design and implementation of a security support platform based on domestic SM2 cryptosystem, analyzes the problems existing in the application of SM2 algorithm in the security support platform, and puts forward a scheme to construct a self-developed secure encryption channel by using component technology. The security support platform can support the implementation of SM2 algorithm, and the application function of the integrated security support platform is tested and analyzed. The results show that the platform can realize seamless integration between power secondary system applications. Make them form an organic whole, provide secure identity authentication, effective access control and authority management, security audit log records, and the management of user information and system resources, The platform has been formally put into operation in a provincial power network and has been verified by practical engineering applications.
【作者单位】: 东南大学电气工程学院;无锡市信息安全工程技术研究中心;
【基金】:国家发改办高技(〔2012〕1424)国家信息安全专项“基于国产加密芯片的加密U盘及其软件系统” 江苏省经信委综合(〔2011〕1178)资助项目“加密存储介质及其软件系统的研发和应用” 无锡市2012科技支撑项目(CGE01G1211)~~
【分类号】:TM76
【参考文献】
相关期刊论文 前10条
1 张险峰,秦志光,刘锦德;椭圆曲线加密系统的性能分析[J];电子科技大学学报;2001年02期
2 胡炎,辛耀中,韩英铎;二次系统安全体系结构化设计方法[J];电力系统自动化;2003年21期
3 余勇,林为民,何军;电力数字证书服务系统的设计及应用[J];电力系统自动化;2005年10期
4 秦超;张涛;林为民;;基于数字证书认证的电力安全拨号认证系统[J];电力系统自动化;2009年19期
5 王保义;杨丽;;基于安全网关的电力二次系统安全防护[J];电力系统通信;2008年12期
6 刘刚;梁野;李毅松;马骁;王文;李勃;陈贵凤;;数字证书技术在电力二次系统中的实现及应用[J];电网技术;2006年S2期
7 梅生伟;王莹莹;陈来军;;从复杂网络视角评述智能电网信息安全研究现状及若干展望[J];高电压技术;2011年03期
8 骆钊;金均华;谢吉华;;基于PKI/PMI的AAAA服务器在电力系统信息安全中的应用研究[J];电力信息化;2012年12期
9 王飞,吴义忠,戴同,谈小康;基于组件技术的工程设计资源库的研究与开发[J];计算机工程与应用;2003年31期
10 黎满贵;;PKI系统支持SM2椭圆曲线公钥密码算法的研究[J];信息安全与通信保密;2011年09期
【共引文献】
相关期刊论文 前10条
1 李冀;;电力二次自动化系统安全防护设计[J];安徽电气工程职业技术学院学报;2007年03期
2 张清华;尹龙军;刘勇;;椭圆曲线加密体制在数字签名中的应用[J];重庆邮电学院学报(自然科学版);2006年02期
3 刘连浩,胡志勇;基于AES的十进制加密算法及其在预付费系统中的应用[J];长沙电力学院学报(自然科学版);2005年03期
4 陈文斌;;电力二次系统网络与信息安全技术研究[J];电工技术;2008年11期
5 段斌;刘念;王键;黄生龙;;基于PKI/PMI的变电站自动化系统访问安全管理[J];电力系统自动化;2005年23期
6 宋燕敏;杨争林;曹荣章;胡俊;唐国庆;;电力市场运营系统中的安全访问控制[J];电力系统自动化;2006年07期
7 葛斐;吴迪;陈实;江山立;;电网检修试验限额自动监视软件设计[J];电力系统自动化;2006年08期
8 张宁;杨莉;戴铁潮;陈建华;庄晓丹;甘德强;;区域市场中电力公司报价辅助决策系统设计[J];电力系统自动化;2007年02期
9 廖建容;段斌;谭步学;孙璐;;基于口令的变电站数据与通信安全认证[J];电力系统自动化;2007年10期
10 陈钢;林少华;陈晓东;胡超;;广东电网调度运行电子发令系统的设计与实践[J];电力系统自动化;2009年24期
相关会议论文 前5条
1 吕超;余梅生;崔哲;;基于ECDSA防欺诈的门限秘密共享体制[A];2005年全国理论计算机科学学术年会论文集[C];2005年
2 丁杰;奚后玮;陈爱林;倪益民;窦仁晖;代攀;;基于IEC 62351安全体系的变电站自动化系统[A];2006电力系统自动化学术交流研讨大会论文集[C];2006年
3 杨博龙;赵保华;李景;;兼容双算法的数字证书认证框架的研究[A];2012年电力通信管理暨智能电网通信技术论坛论文集[C];2013年
4 梁潇;白云;李e,
本文编号:1582960
本文链接:https://www.wllwen.com/kejilunwen/dianlilw/1582960.html
