CN102904721A - 用于智能变电站信息安全控制的签名、认证方法及其装置 - Google Patents
用于智能变电站信息安全控制的签名、认证方法及其装置 Download PDFInfo
- Publication number
- CN102904721A CN102904721A CN2012103503944A CN201210350394A CN102904721A CN 102904721 A CN102904721 A CN 102904721A CN 2012103503944 A CN2012103503944 A CN 2012103503944A CN 201210350394 A CN201210350394 A CN 201210350394A CN 102904721 A CN102904721 A CN 102904721A
- Authority
- CN
- China
- Prior art keywords
- message
- signature
- evolution
- ring
- signing messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种用于智能变电站信息安全控制的签名、认证方法及其装置,采用演化环签名方法识别智能变电站中的虚假四遥报文,解决可能存在的通过伪造报文控制整个智能变电站的潜在重大安全隐患,保证智能变电站网络控制信息报文发送的完整性和不可抵赖性。本发明将智能变电站中属同一个VLAN的节点划分为一个环,针对在每个环中传输的MMS/GOOSE/SV报文,分别利用演化环签名方法对其进行签名和认证,保证报文在传输过程中不被篡改。该演化环签名方法全方位确保报文传送过程中的完整性和不可抵赖性,保证智能变电站信息的安全。
Description
技术领域
本发明涉及智能变电站的信息安全控制领域,具体是一种用于智能变电站信息安全控制的签名、认证方法及其装置。
背景技术
随着智能变电站相关技术的日益完善,智能变电站逐步进入大规模实用阶段。电力控制***和信息***应用越来越多,电力***通信协议的标准化,使得信息通信更容易受到“黑客”攻击,这对电力控制***和数据网络的安全性、可靠性提出了新的挑战。目前,在智能变电站中,存在三种报文具有安全隐患,一种是GOOSE(Generic ObjectOriented Substation Event,面向通用对象的变电站事件)报文,一种是SV(Sampled Value,采样值)报文,一种是MMS(ManufactoringMessage Specification,制造报文规范)报文。
智能变电站采用国际标准IEC61850协议作为通信标准,保证四遥信号按照通信规范在网络中传输,进而实现智能变电站的智能化控制。这种通信机制可以满足变电站自动化***快速报文需求的机制,已经成功的应用于传送实时跳闸信号、间隔逻辑闭锁、检同期等。基于网络传输的数字化保护测试设备也逐步完善。变电站配置一套技术先进和功能完善的计算机监控***,承担运行人员正常控制、监视、信号、测量以及数据统计分析等各方面的功能,监控***采用IEC61850通信标准,利用快速以太网特性,通过GOOSE(面向对象变电站通用事件)实现保护之间信息交换和监控间隔联闭锁功能,与保护***统一建模、统一组网,共享统一的信息平台,提高二次***的安全性、可靠性;IEC61850的应用,节省了规约转换设备,取消了前置等中间通信环节,减少运行、检修、维护工作量,节省重复的二次设备以达到节省成本的目的。
在智能变电站的建设和运行过程中,网络的稳定可靠运行和IED设备之间准确无误的通信过程已经成为智能变电站成功的关键。这就要求智能变电站不但能够对网络运行状况和IED设备之间通信过程的实时分析、监测、管理以及预测,而且要保证智能变电站网络信号的正确无误的传输,这是智能变电站安全运行的迫切而必须的要求。因为电网的安全运行保障着国家的正常生产、生活秩序,一旦智能变电站出现安全问题,轻则将会导致智能电网中重要设备的损坏,重则将会对国家的正常生产生活造成重大伤害,其损失甚至不亚于发生一场战争。然而,正是由于对网络信号的规范化传输和智能化控制,智能变电站才更容易受到黑客攻击,因此,如何能够对智能变电站的信息安全进行有效控制已经成为箭在弦上的有关国家根本利益的重要研究课题。但是,目前为止,在我国的智能变电站建设过程中还未充分意识到这个问题。
出于对智能电网安全、国民经济生活等国家根本利益的关切,本发明提供一种用于智能变电站信息安全控制的签名、认证方法及其装置,采用演化环签名方法识别智能变电站中的虚假四遥报文,解决可能存在的通过伪造报文控制整个智能变电站的潜在重大安全隐患,保证智能变电站网络控制信息报文发送的完整性和不可抵赖性,保证报文在传输过程中不被篡改。本发明提供的演化环签名方法及装置能够全方位确保报文传送过程中的完整性和不可抵赖性,保证智能变电站信息的安全。
发明内容
本发明提供一种用于智能变电站信息安全控制的签名、认证方法及其装置,采用演化环签名方法识别智能变电站中的虚假控制报文,解决可能存在的通过伪造报文控制整个智能变电站的潜在重大安全隐患,保证智能变电站网络控制信息报文发送的完整性和不可抵赖性,保证报文在传输过程中不被篡改,保证智能变电站信息的安全。
一种用于智能变电站信息安全控制的签名装置,包括基密钥演化单元、报文信息采集单元、签名用户密钥演化单元、签名信息写入单元、可信报文校验单元;
所述基密钥演化单元,用于存储基密钥演化算法,并根据所述基密钥演化算法生成基密钥和随机签名因子;
所述报文信息采集单元,用于分别根据不同的报文信息采集相应报文数据区的数据集合和报文时序状态,以及接收基地发送过来的基密钥和随机签名因子;
所述签名用户密钥演化单元,用于根据基地发送过来的基密钥,利用签名用户密钥演化算法生成签名用户密钥,利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息;
所述签名信息写入单元,用于将所述演化环签名信息写入相应报文的保留字段中;
所述可信报文校验单元,用于对报文进行验证,以确定接收到的报文是否是可信报文。
一种用于智能变电站信息安全控制的签名方法,应用上述签名装置作为报文签名端,包括如下步骤:
步骤一、报文签名端的报文信息采集单元根据不同的报文信息采集相应报文数据区的数据集合和报文时序状态,并接收基地发送过来的基密钥和随机签名因子;
步骤二、签名用户密钥演化单元根据所述基密钥利用签名用户密钥演化算法生成签名用户密钥;利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息;
步骤三、所述签名信息写入单元将所述演化环签名信息写入相应报文的保留字段中。
一种用于智能变电站信息安全控制的签名认证方法,应用上述签名装置作为报文认证端,包括如下步骤:
步骤一、报文认证端的报文信息采集单元根据不同的报文信息采集报文签名端发送的相应报文数据区的数据集合、报文时序状态和演化环签名信息,并接收基地发送过来的基密钥和随机签名因子;
步骤二、报文认证端的签名用户密钥演化单元根据所述基密钥利用签名用户密钥演化算法生成签名用户密钥;利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息;
步骤三、报文认证端的可信报文校验单元取得签名端发送过来的演化环签名信息,将报文认证端的签名用户密钥演化单元生成的演化环签名信息与可信报文校验单元取得的签名端发送过来的演化环签名信息比较,根据比对结果判别接收的签名报文是否为可信报文。
本发明实施例提供的一种用于智能变电站信息安全控制的签名、认证方法及其装置,能够识别智能变电站中的虚假四遥报文,解决可能存在的通过伪造报文控制整个智能变电站的潜在重大安全隐患,保证智能变电站网络控制信息报文发送的完整性和不可抵赖性。
附图说明
图1是本发明提供的用于智能变电站信息安全控制的签名装置的结构示意图;
图2是本发明提供的用于智能变电站信息安全控制的签名、认证方法及其装置的签名-认证流程示意图;
图3是本发明基地产生流程及基地动作示意图;
图4是本发明签名端的流程示意图;
图5是本发明认证端的流程示意图;
图6是本发明以智能变电站不同电压等级设备划分的VLAN结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述。
图1所示为本发明用于智能变电站信息安全控制的环签名装置100的结构示意图,所述环签名装置100包括基于可变时间窗的基地投票单元101、基密钥演化单元102、报文信息采集单元103、签名用户密钥演化单元104、签名信息写入单元105、可信报文校验单元106。
所述基于可变时间窗的基地投票单元101,用于每隔一段可变时间(该时间窗亦可固定),便向基地投票,以决定下一时间段作为基地的节点,具体投票过程见后续部分描述。
所述基密钥演化单元102,用于存储基密钥演化算法(如舍伍德算法或线性同余法等),并根据所述基密钥演化算法生成基密钥和随机签名因子。
所述报文信息采集单元103,用于分别根据不同的报文信息(MMS/GOOSE/SV)采集相应报文数据区的数据和报文时序状态,以及接收基地发送过来的基密钥和随机签名因子,如果该报文信息采集单元所属装置作为认证端,还负责采集报文签名端发送过来的演化环签名信息。其中,对于GOOSE/SV报文,报文信息采集单元103取得报文ASDU(Application Service Data Unit,应用服务数据单元)数据集合A;对于MMS报文,报文信息采集单元103取得报文ItemName数据集合I和UTC字段中报文时序状态U。
所述签名用户密钥演化单元104,用于根据基地发送过来的基密钥,利用签名用户密钥演化算法(如RSA加密算法或椭圆曲线密码算法等目前公开发表的加密算法)生成签名用户密钥,利用指纹函数对所述数据集合生成信息摘要,根据随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息。
所述签名信息写入单元105,用于根据不同的报文信息(MMS/GOOSE/SV)将对报文数据区的数据进行数字签名后生成的演化环签名信息写入相应报文的保留字段中。对于GOOSE/SV报文,将生成的演化环签名信息写入IEC61850报文reserved1、reserved2字段中;对于MMS报文,将生成的演化环签名信息写入Ostring字段中。
所述可信报文校验单元106,用于对报文进行验证,以确定接收到的报文是否是可信报文。
所述签名装置100如果被投票选举为基地,其所发生作用的模块包括基于可变时间窗的基地投票单元101、基密钥演化单元102、报文信息采集单元103、签名用户密钥演化单元104、签名信息写入单元105;所述演化环签名装置100如果没有被选举为基地,其所发生作用的模块包括基于于可变时间窗的基地投票单元101、报文信息采集单元103、签名用户密钥演化单元104、签名信息写入单元105和可信报文校验单元106。
本发明从报文演化环签名装置中投票产生基地的产生流程及基地动作如图3及图6所示,包括以下步骤:
步骤1:以智能变电站不同电压等级设备划分的VLAN(VirtualLocal Area Network,虚拟局域网),将智能变电站网络划分为不同的环Ri,i=1,2,...,S,其中S是VLAN的数目(图6所示有4个VLAN);
步骤2:设每个环Ri及其环内节点Ni,k,k=1,2,...,M,其中M是环Ri内的节点数目,设环Ri的可变时间窗口Wi;
步骤3:对于环Ri,每隔一段时间Wi,由环内各个节点Ni,k根据投票机制选举其中一个节点作为环Ri的基地Bi;
步骤4:基地Bi根据基密钥演化算法BAi生成基密钥BKi和随机签名因子αi;
步骤5:基地Bi向环Ri内的报文签名端和认证端同时发送基密钥BKi和随机签名因子αi。
若时间窗超时,则返回执行步骤2;否则,返回执行步骤4。
通过对环内基地及基密钥的动态演化不断地更新签名者和基地的密钥,使得即使敌手能够在极短的时间内做到同时入侵用户和基地任意多次从而破解入侵时段签名信息,其也无法计算其它时间段的签名密钥,进而大大提高VLAN内的信息安全性。退一步来说,即使某个VLAN内每个时段的密钥都能被破解,只要其它VLAN没有被同时破解,其也不能威胁整个智能电网的安全,进而保证整个智能电网的信息安全。
本发明提供一种用于智能变电站信息安全控制的签名方法,应用签名装置作为报文签名端,其流程如图4所示,包括以下步骤:
步骤一、报文签名端的报文信息采集单元103根据不同的报文信息采集相应报文数据区的数据集合和报文时序状态,并接收基地发送过来的基密钥BKi和随机签名因子αi。其中,对于GOOSE/SV报文,报文信息采集单元103取得报文ASDU(Application Service DataUnit,应用服务数据单元)数据集合A和报文时序状态T(图2以GOOSE/SV报文为例进行说明);对于MMS报文,报文信息采集单元103取得报文ItemName数据集合I和UTC字段中报文时序状态U。
步骤二、签名用户密钥演化单元104根据所述基密钥BKi利用签名用户密钥演化算法SAi生成签名用户密钥SKi;利用指纹函数F对所述数据集合生成信息摘要,根据所述随机签名因子αi取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息。
具体的,签名用户密钥演化单元104利用指纹函数F对A或I生成信息摘要DA或DI。对于GOOSE/SV报文,签名用户密钥演化单元104根据随机签名因子αi取得信息摘要DA的子集PGS∈DA;对于MMS报文,签名用户密钥演化单元104根据随机签名因子αi取得信息摘要DI的子集PMMS∈DI。对于GOOSE/SV报文,签名用户密钥演化单元104利用签名用户密钥SKi和报文时序状态T对信息摘要子集PGS进行数字签名,生成演化环签名信息DSMGS;对于MMS报文,签名用户密钥演化单元104利用签名用户密钥SKi和UTC字段中报文时序状态U对信息摘要子集PMMS进行数字签名,生成演化环签名信息DSMMMS。
步骤三、所述签名信息写入单元105将所述演化环签名信息写入相应报文的保留字段中。其中,对于GOOSE/SV报文,签名信息写入单元105将演化环签名信息DSMGS写入IEC61850报文reserved1、reserved2字段中;对于MMS报文,签名信息写入单元105将演化环签名信息DSMMMS写入Ostring字段中。
本发明提供的一种用于智能变电站信息安全控制的认证方法,应用签名装置作为报文认证端,其流程如图5所示,包括以下步骤:
步骤一、报文认证端的报文信息采集单元103根据不同的报文信息采集报文签名端发送的相应报文数据区的数据集合、报文时序状态,并接收基地发送过来的基密钥和随机签名因子;其中,对于GOOSE/SV报文,报文信息采集单元103取得报文ASDU(ApplicationService Data Unit,应用服务数据单元)数据集合A和报文时序状态T;对于MMS报文,报文信息采集单元103取得报文ItemName数据集合I和UTC字段中报文时序状态U。
步骤二、报文认证端的签名用户密钥演化单元104根据所述基密钥利用签名用户密钥演化算法生成签名用户密钥;利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息。
具体的,签名用户密钥演化单元104利用指纹函数F对A或I生成信息摘要DA或DI。对于GOOSE/SV报文,签名用户密钥演化单元104根据随机签名因子αi取得信息摘要DA的子集PGS∈DA;对于MMS报文,签名用户密钥演化单元104根据随机签名因子αi取得信息摘要DI的子集PMMS∈DI。对于GOOSE/SV报文,签名用户密钥演化单元104利用签名用户密钥SKi和报文时序状态T对信息摘要子集PGS进行数字签名,生成演化环签名信息DSMGS;对于MMS报文,签名用户密钥演化单元104利用签名用户密钥SKi和UTC字段中报文时序状态U对信息摘要子集PMMS进行数字签名,生成演化环签名信息DSMMMS。
步骤三、报文认证端的可信报文校验单元106取得签名端发送过来的演化环签名信息DSM’,将报文认证端的签名用户密钥演化单元104生成的演化环签名信息DSMGS或DSMMMS与DSM’进行比较,判断其内容是否相同,并根据比对结果判别接收的签名报文是否为可信报文。具体的,可将演化环签名信息DSMGS或DSMMMS与DSM’的比对结果存入判别区PJ,如果判别区PJ数据为FALSE,则该报文为不可信报文,将该签名报文抛弃;如果判别区PJ数据为TRUE,则进一步根据时序判别是否为不可信报文。
具体的,对于GOOSE/MMS报文,可信报文校验单元106可直接进行时序检验,判断本次接收到的报文和上次接收到的报文在时间上是否间隔固定的报文发送时间,时序检验结果存入时序判别区TJ;对于SV报文,可信报文校验单元106根据上一个计数器进行时序检验,判断计数器数据是否连续,时序检验结果存入时序判别区TJ。
所述根据时序判别是否为不可信报文局具体步骤为:如果判别区PJ数据为TRUE,则读取时序判别区TJ状态,如果TJ状态为FALSE,则该报文为不可信报文;如果TJ状态为TRUE,则该报文为可信报文。
本发明提供一种用于智能变电站信息安全控制的签名、认证方法及其装置,采用演化环签名方法识别智能变电站中的虚假四遥报文,解决可能存在的通过伪造报文控制整个智能变电站的潜在重大安全隐患,保证智能变电站网络控制信息报文发送的完整性和不可抵赖性。该报文演化环签名装置全方位确保报文传送过程中的完整性和不可抵赖性,保证智能变电站信息的安全,有利于电网安全生产和稳定运行。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何属于本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种用于智能变电站信息安全控制的签名装置,其特征在于:包括基密钥演化单元(102)、报文信息采集单元(103)、签名用户密钥演化单元(104)、签名信息写入单元(105)、可信报文校验单元(106);
所述基密钥演化单元(102),用于存储基密钥演化算法,并根据所述基密钥演化算法生成基密钥和随机签名因子;
所述报文信息采集单元(103),用于分别根据不同的报文信息采集相应报文数据区的数据集合和报文时序状态,以及接收基地发送过来的基密钥和随机签名因子;
所述签名用户密钥演化单元(104),用于根据基地发送过来的基密钥,利用签名用户密钥演化算法生成签名用户密钥,利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息;
所述签名信息写入单元(105),用于将所述演化环签名信息写入相应报文的保留字段中;
所述可信报文校验单元(106),用于对报文进行验证,以确定接收到的报文是否是可信报文。
2.如权利要求1所述的用于智能变电站信息安全控制的签名装置,其特征在于:还包括基于可变时间窗的基地投票单元(101),用于每隔一段可变时间向基地投票,决定下一时间段作为基地的节点,投票产生基地的过程为:
以智能变电站不同电压等级设备划分的VLAN,将智能变电站网络划分为不同的环Ri,i=1,2,...,S,其中S是VLAN的数目;
设每个环Ri及其环内节点Ni,k,k=1,2,...,M,其中M是环Ri内的节点数目,设环Ri的可变时间窗口Wi;
对于环Ri,每隔一段时间Wi,由环内各个节点Ni,k根据投票机制选举其中一个节点作为环Ri的基地Bi。
3.如权利要求2所述的用于智能变电站信息安全控制的签名装置,其特征在于:所述签名装置作为报文签名端或报文认证端使用。
4.如权利要求1所述的用于智能变电站信息安全控制的签名装置,其特征在于:签名信息写入单元(105),用于将所述演化环签名信息写入相应报文的保留字段中具体为:对于GOOSE/SV报文,将生成的演化环签名信息写入IEC61850报文reserved1、reserved2字段中;对于MMS报文,将生成的演化环签名信息写入Ostring字段中。
5.一种用于智能变电站信息安全控制的签名方法,应用权利要求1所述的签名装置作为报文签名端,其特征在于包括如下步骤:
步骤一、报文签名端的报文信息采集单元(103)根据不同的报文信息采集相应报文数据区的数据集合和报文时序状态,并接收基地发送过来的基密钥和随机签名因子;
步骤二、签名用户密钥演化单元(104)根据所述基密钥利用签名用户密钥演化算法生成签名用户密钥;利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息;
步骤三、所述签名信息写入单元(105)将所述演化环签名信息写入相应报文的保留字段中。
6.如权利要求5所述的用于智能变电站信息安全控制的签名装置,其特征在于步骤三具体包括:对于GOOSE/SV报文,签名信息写入单元(105)将演化环签名信息写入IEC61850报文reserved1、reserved2字段中;对于MMS报文,签名信息写入单元(105)将演化环签名信息写入Ostring字段中。
7.一种用于智能变电站信息安全控制的签名认证方法,应用权利要求1所述的签名装置作为报文认证端,其特征在于包括如下步骤:
步骤一、报文认证端的报文信息采集单元(103)根据不同的报文信息采集报文签名端发送的相应报文数据区的数据集合、报文时序状态和演化环签名信息,并接收基地发送过来的基密钥和随机签名因子;
步骤二、报文认证端的签名用户密钥演化单元(104)根据所述基密钥利用签名用户密钥演化算法生成签名用户密钥;利用指纹函数对所述数据集合生成信息摘要,根据所述随机签名因子取得所述信息摘要的子集,并利用所述签名用户密钥和报文时序状态对所述信息摘要的子集进行数字签名生成演化环签名信息;
步骤三、报文认证端的可信报文校验单元(106)取得签名端发送过来的演化环签名信息,将报文认证端的签名用户密钥演化单元(104)生成的演化环签名信息与可信报文校验单元(106)取得的签名端发送过来的演化环签名信息比较,根据比对结果判别接收的签名报文是否为可信报文。
8.如权利要求7所述的用于智能变电站信息安全控制的认证装置,其特征在于步骤三中根据比对结果判别接收的签名报文是否为可信报文具体为:将报文认证端的签名用户密钥演化单元(104)生成的演化环签名信息与可信报文校验单元(106)取得的签名端发送过来的演化环签名信息的比对结果存入判别区PJ,如果判别区PJ数据为FALSE,则该报文为不可信报文;如果判别区PJ数据为TRUE,则进一步根据时序判别是否为不可信报文。
9.如权利要求8所述的用于智能变电站信息安全控制的认证装置,其特征在于根据时序判别是否为不可信报文具体包括:
对于GOOSE/MMS报文,可信报文校验单元(106)直接进行时序检验,判断本次接收到的报文和上次接收到的报文在时间上是否间隔固定的报文发送时间,时序检验结果存入时序判别区TJ;
对于SV报文,可信报文校验单元(106)根据上一个计数器进行时序检验,判断计数器数据是否连续,时序检验结果存入时序判别区TJ;所述根据时序判别是否为不可信报文局具体步骤为:如果判别区PJ数据为TRUE,则读取时序判别区TJ状态,如果TJ状态为FALSE,则该报文为不可信报文;如果TJ状态为TRUE,则该报文为可信报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210350394.4A CN102904721B (zh) | 2012-09-20 | 2012-09-20 | 用于智能变电站信息安全控制的签名、认证方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210350394.4A CN102904721B (zh) | 2012-09-20 | 2012-09-20 | 用于智能变电站信息安全控制的签名、认证方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102904721A true CN102904721A (zh) | 2013-01-30 |
| CN102904721B CN102904721B (zh) | 2015-04-08 |
Family
ID=47576775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210350394.4A Active CN102904721B (zh) | 2012-09-20 | 2012-09-20 | 用于智能变电站信息安全控制的签名、认证方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102904721B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326862A (zh) * | 2013-06-20 | 2013-09-25 | 天地融科技股份有限公司 | 电子签名方法及*** |
| CN103873461A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
| CN104253813A (zh) * | 2014-09-05 | 2014-12-31 | 国电南瑞科技股份有限公司 | 一种基于调变一体化***远程维护的安全防护方法 |
| CN104506500A (zh) * | 2014-12-11 | 2015-04-08 | 广东电网有限责任公司电力科学研究院 | 一种基于变电站的goose报文认证方法 |
| CN110224823A (zh) * | 2019-06-12 | 2019-09-10 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7127067B1 (en) * | 2005-06-30 | 2006-10-24 | Advanced Micro Devices, Inc. | Secure patch system |
| CN101282222A (zh) * | 2008-05-28 | 2008-10-08 | 胡祥义 | 基于csk的数字签名方法 |
| CN102025502A (zh) * | 2009-09-15 | 2011-04-20 | 安智金融与工业公司 | 密码消息签名及校验方法,对应的装置和计算机程序产品 |
| CN202949437U (zh) * | 2012-09-20 | 2013-05-22 | 湖北省电力公司电力科学研究院 | 用于智能变电站信息安全控制的签名装置 |
-
2012
- 2012-09-20 CN CN201210350394.4A patent/CN102904721B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7127067B1 (en) * | 2005-06-30 | 2006-10-24 | Advanced Micro Devices, Inc. | Secure patch system |
| CN101282222A (zh) * | 2008-05-28 | 2008-10-08 | 胡祥义 | 基于csk的数字签名方法 |
| CN102025502A (zh) * | 2009-09-15 | 2011-04-20 | 安智金融与工业公司 | 密码消息签名及校验方法,对应的装置和计算机程序产品 |
| CN202949437U (zh) * | 2012-09-20 | 2013-05-22 | 湖北省电力公司电力科学研究院 | 用于智能变电站信息安全控制的签名装置 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103326862A (zh) * | 2013-06-20 | 2013-09-25 | 天地融科技股份有限公司 | 电子签名方法及*** |
| CN103326862B (zh) * | 2013-06-20 | 2017-02-22 | 天地融科技股份有限公司 | 电子签名方法及*** |
| CN103873461A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
| CN103873461B (zh) * | 2014-02-14 | 2015-09-23 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
| CN104253813A (zh) * | 2014-09-05 | 2014-12-31 | 国电南瑞科技股份有限公司 | 一种基于调变一体化***远程维护的安全防护方法 |
| CN104506500A (zh) * | 2014-12-11 | 2015-04-08 | 广东电网有限责任公司电力科学研究院 | 一种基于变电站的goose报文认证方法 |
| CN110224823A (zh) * | 2019-06-12 | 2019-09-10 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
| CN110224823B (zh) * | 2019-06-12 | 2021-02-23 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102904721B (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Xu et al. | On the resilience of modern power systems: A comprehensive review from the cyber-physical perspective | |
| Kwon et al. | A behavior-based intrusion detection technique for smart grid infrastructure | |
| CN103033703B (zh) | 一种在线、离线一体式的智能变电站分析测试方法 | |
| CN102904721B (zh) | 用于智能变电站信息安全控制的签名、认证方法及其装置 | |
| KR101659113B1 (ko) | 전력시스템을 위한 클라우드 서비스 제공 시스템 | |
| CN104683168A (zh) | 一种智能变电站过程层网络通信故障自动定位方法 | |
| CN104578408A (zh) | 一种智能变电站二次设备状态监测与趋势评估装置 | |
| Song et al. | Research on applications of the internet of things in the smart grid | |
| CN103729544A (zh) | 一种基于cps的智能电网信息安全保障方法 | |
| CN107742925A (zh) | 基于三级网络的变电站硬压板巡检方法 | |
| CN111327468A (zh) | 一种用于电力***的边缘计算平台的运行方法及其*** | |
| Ang et al. | Cyber security in the energy world | |
| CN109473945A (zh) | 一种继电保护模型数据校验及自动配置方法 | |
| Cao et al. | Analysis and prospect of the application of wireless sensor networks in ubiquitous power internet of things | |
| CN101702538B (zh) | 数字化变电站过程层通信的监控***和监控方法 | |
| CN105162091A (zh) | 一种考虑信息***风险的电力***连锁故障风险评估方法 | |
| CN103576014A (zh) | 变电站的时钟监测装置和监测方法 | |
| CN202949437U (zh) | 用于智能变电站信息安全控制的签名装置 | |
| CN203455678U (zh) | 一种电网调度自动化设备时钟监测*** | |
| CN105610846A (zh) | 一种电能监控终端数据采集能耗管理***及其应用方法 | |
| CN110391985A (zh) | 一种用电信息采集监测*** | |
| Hammouti et al. | Proposed Architecture of Cyber Security in Smart Grids, Blockchain as Solution | |
| Farooq et al. | Impact of cyber‐attack on coordinated voltage control in low voltage grids | |
| Li et al. | Preliminary applications of blockchain technology in electricity information acquisition system | |
| Liu et al. | Security Protection Technology Based on Power Communication Terminal Intelligent Equipment. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |