基于SM2密码体系的电网信息安全支撑平台开发

针对电力二次系统安全防护体系缺乏集中管理和审计,且现有的安全体系公钥算法均采用RSA算法的现状,提出了基于国产SM2密码体系的安全支撑平台的设计和实施方案。分析了安全支撑平台应用SM2算法存在的问题,提出了一个采用组件技术构建自行研制的安全加密通道的方案,使得安全支撑平台能支持实现SM2算法,并对集成整合后的安全支撑平台的应用功能进行了测试分析。结果表明,该平台可以实现电力二次系统应用之间的无缝整合,使它们相互间形成一个有机整体,提供安全的身份认证、有效的访问控制与权限管理、安全审计日志记录,并对用户信息及系统资源进行管理服务,实现对用户身份和访问权限的集中管理和控制。该平台已在某省级电网正式投运,得到了实际工程应用的验证。

电力系统内网终端安全管理研究

电力信息网络相对较为封闭,需要应对的信息安全隐患更多的来自网络内部。文章从内网终端主机的安全管理角度出发,分析了电力系统内网终端安全管理所面临的安全风险,提出了一种电力系统内网终端安全管理策略,重点解决主机登录认证、主机违规外联监控以及客户端程序保护。用户在登录内网终端主机过程中需要使用USB Key硬件来实现"密码+数字证书"双因子身份认证,终端主机在违规外联时监控系统能够实现及时切断外联行为、报警、记录安全事件等功能。

云端数字签名技术的研究与应用

在传统基于公钥基础设施的数字签名技术中,签名文件的传输通常会受制于用户双方之间的环境、终端以及文件格式等因素,且不同签名系统之间所签名的文件不能兼容。为此,分析并研究云端数字签名技术及其所具备的优势、具体签名协议和签名流程。在此基础上,设计云端数字签名系统,将该系统应用架设在云端服务器上,用户只需与云端服务器进行简单的文本交互,即可实现签名文件的跨平台操作。应用结果表明,该云端数字签名系统的签名操作具备统一性、便捷性、广泛性等特点,同时能保证所签文件相互兼容,并且安全性高、设备维护成本低。

基于SM2密码体系的SD卡的电力移动终端安全接入方案

随着移动终端在智能电网中的广泛应用,如何确保移动终端更加安全地接入电力信息网亟待解决。针对现有加密SD卡的安全体系公钥算法大多采用RSA算法的现状,提出了电力移动终端采用国产SM2密码体系的SD卡安全接入方案,对SM2密码体系的SD卡、设计方案的网络和应用架构进行了详细分析。并以Android手机作为电力移动终端,对安全接入方案的代理功能和SD卡安全应用功能进行了测试分析,证明了该方案的可行性和安全性,该SD卡目前已在某省级电网试点应用,实际系统运行表明,方案有利于提高电力移动终端信息安全主动防御能力及实现电力信息安全产品国产化。

SM2加密体系在智能变电站站内通信中的应用

现有的安全体系公钥算法大多采用RSA算法,无法保证数字化变电站通信报文的安全传输。针对此问题,提出了一种基于IEC 62351通信协议的身份认证机制,并结合国产商用密码SM2密码体系针对通信报文的安全传输问题提出了解决方案。分别以D2-1型变电站全站星形网、环形网及带冗余的双环路通信网络出现母线故障的场景为例,对面向通用对象的变电站事件/采样值(GOOSE/SMV)报文数字签名时间进行了定量计算,并通过OPNET软件对扩展报文进行了通信延时仿真,得到了3种网络结构在100 Mbit/s和10 Mbit/s带宽下的最大传输延时。仿真结果表明,该方案可有效满足变电站通信报文安全性和实时性需求。

SM2加密体系在智能变电站远动通信中的应用

针对智能变电站远动通信安全问题及现有的安全体系公钥算法大多采用RSA算法的现状,设计了基于IEC 62351-3的安全解决方案。分析了传输层安全(TLS)握手协议的整个流程,计算了相应的处理时间;分析如何利用缓存机制解决TLS协议作为安全传输通道连接时间过长的问题。最后,提出了基于SM2密码体系的TLS协议在智能变电站远动通信中"长连接"与"短连接"相互配合的安全策略机制,并以江苏省调度同步数字体系通信网为例,通过OPNET仿真得到通信数据总的传输延时。实验证明,该方案能有效满足智能变电站运动通信数据安全性和实时性需求。

LC698S片上指纹算法的优化与应用

主要介绍在无MMU支持的硬件环境中,为了解决程序运行的内存碎片的问题,利用自定义的内存池(Memory Pool)为指纹程序分配内存空间,通过片内RAM实现指纹识别功能的方案。本文对经典的预处理算法以及以特征点的拓扑结构作为特征值的识别算法作了进一步的优化。除此之外,本文提出分辨率动态分布算法,这种算法降低了原图像分辨率,改变了图像大小,节省了片内RAM空间,加快了图像处理速度,使得FAR与FRR达到识别要求,同时缩短指纹识别时间。