CN103618610A - 一种基于智能电网中能量信息网关的信息安全算法 - Google Patents
一种基于智能电网中能量信息网关的信息安全算法 Download PDFInfo
- Publication number
- CN103618610A CN103618610A CN201310649727.8A CN201310649727A CN103618610A CN 103618610 A CN103618610 A CN 103618610A CN 201310649727 A CN201310649727 A CN 201310649727A CN 103618610 A CN103618610 A CN 103618610A
- Authority
- CN
- China
- Prior art keywords
- message
- gateway
- signature
- instruction
- pki
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于智能电网中能量信息网关的信息安全算法,按照连接的流程将本发明所介绍的安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分。本发明采用基于RSA加密算法、高级加密技术(AES)和数字签名等技术,以实现指令信息传输机密性、完整性和不可抵赖性的安全机制。利用三项技术各自的优点,结合智能用电网络在公用网络中进行敏感信息传输的情况,充分考虑了身份伪造、数据窃取和重复发送攻击等情形,提出了一种双向身份认证和安全的指令传输机制,;有效地防范上述数据攻击,保证指令可追溯。本发明为我国在需求响应和家庭自动化技术中的数据安全传输提供了一种可行、可靠的解决办法。
Description
技术领域
本发明涉及一种基于智能电网中能量信息网关的信息安全算法,属于智能电网技术领域。
背景技术
近年来,我国不断创下新的用电高峰,峰谷差日益变大,给电力系统运行带来了一定的困难。电力需求响应为解决这些问题提出了新的思路。智能用电网络是实现需求响应的一种形式,它将用户侧的各种电器通过能量信息网关互连而形成的网络。基于该网络,一方面可实现对电器设备的监测与控制,并在此基础上感知电器的状态,实现用电网络的安全、健康、舒适、节能运行;另一方面,可实现协同的自动需求响应,进而参与电网的优化运行。智能用电网络中的能量信息网关,既是智能电网与用电网络所辖电器的能量消费接口,也是外部互联网与所辖电器间信息接口。
能量信息网关在智能用电网络中占据重要的地位,其信息安全关系到用户用电的安全性和私密性,也关系到需求响应策略的能否保密、完整地接收和执行。针对控制和响应指令在公用互联网中传输,在互联网中可能存在消息窃听、数据篡改、身份仿冒等潜在的安全威胁。
发明内容
本发明的目的在于提供一种基于智能电网中能量信息网关的信息安全算法,以便能够更好针对智能电网中的信息进行安全保护。
为了实现上述目的,本发明的技术方案如下。
一种基于智能电网中能量信息网关的信息安全算法,能量信息网关被用作用户端网络的接入点,需要经常与需求响应中心和客户端之间通信,从而实现家电的远程控制、负荷的需求响应。由于所有的消息都是通过互联网进行传输,因此网关的通信安全问题是实际应用时必须考虑的重要因素。本发明实施例针对公用网络的特点,按照连接的流程将本发明所介绍的安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分,具体如下:
(A)身份认证过程:
为了实现客户端与网关之间的双向认证,防止其中任何一方的身份伪造,本发明提出利用客户端和网关双方信任的权威机构颁发的根证书,进行对方身份的验证。原理是:
A1)权威机构基于RSA算法,生成公钥和私钥,公钥向公众公开,并嵌入在客户端和网关软件中。
A2)客户端和网关在连接之前,需要向权威机构请求对其身份标识、公钥进行签名,签名后保存在自己的数据库中。经过签名后的身份标识或公钥被篡改后签名将失效。
A3)通信双方交换公钥,在每一步中,接受公钥一方将首先利用根证书为对方公钥的签名进行验证,签名有效时保存对方公钥。
A4)网关确认对方身份,赋予相应的权限之后,将对方公钥及其权限储存,供未来的加密通信和指令执行使用。
由于双方的通信过程中,通过非加密通道传输的公钥已经被根证书签名,因而其完整性得到了数字签名技术的支持。在权威机构发放签名的时候,对用户标识的有效性进行判断,即可保证用户标识和公钥的对应关系,保障任意一方能够获取到对方完整的、无篡改的公钥。由于公钥经过签名,因此即使该公钥被第三方截获,也无法将公钥替换为自己的公钥,因而有效地避免身份认证过程中的身份冒充现象。
(B)加密消息报文格式:
发送到网关的信息包括负荷控制、权限管理、响应指令等,利用数字签名技术;实现指令的真实性、完整性和不可抵赖性,从而避免指令遭到泄露、篡改、多次发送。根据这些需求,兼顾报文的安全性和效率,本发明实施例提出消息报文应包括报文头和报文体两部分。报文头长度较短,被接收方公钥加密;报文体长度可变,;存储大量的信息,也;为空。报文体通过AES算法加密以得到更高的解密效率,AES密钥随机生成,定期更换,存储在报文头中。
报文头分为用户信息、指令信息和报文体信息三部分,用户信息包括用户标识及其签名,指令信息包括指令类型和指令参数,报文体信息是报文体加密方法及密钥。其中用户签名与报文内容、当前时间、对方发送的随机数有关,因此接收方;根据该签名辨别指令的真伪。由于每一次报文头中的签名都不相同,指令执行后相同签名的指令无法再次执行,因此该机制能够防止由于网络不稳定或者第三方截获消息后重复发送指令而造成的指令重复执行的问题。另外,由于只有真正的客户端拥有私钥,并利用该私钥对指令签名,因此该机制能够保证指令的不可抵赖性。
(C)消息通信过程:
在网关通信的过程中,多数需要保障消息机密性、完整性和不可抵赖性的情况是由客户端、需求响应中心发送到网关的指令,这里以客户端向网关发送指令为例,介绍消息加密通信过程,步骤如下:
C1)客户端将身份标识作为请求的一部分,发送给网关,该请求通过目标网关公钥加密。
C2)网关收到请求信息后判断该用户是否具有权限,如有则相应客户端请求,响应内容中包括网关针对该请求生成的随机数,响应经请求方(即客户端)公钥加密。
C3)客户端收到网关响应,如果响应;正确解密,并且内容合理,则;确定对方是真实的网关。客户端收到响应之后,获取当前时间、计算指令的哈希值摘要,将随机数、时间和摘要三者打包签名后,构造加密报文,发送给网关。
C4)网关首先对加密信息进行解密,之后对报文签名字段进行校验。利用用户端的公钥解密签名字段,将解密后的随机数与前一次响应的随机数进行比较,并判断消息是否超时、消息哈希值是否一致,从而确定客户端身份的真实性、报文的完整性以及报文签名的不可抵赖性。
C5)网关核实用户端的权限,如果该指令在权限范围内,则执行。
C6)将包含客户端签名的消息记录在日志中。
在步骤C2中,只有网关能够解密该请求,并辨别出和其通信的客户端对象,所以如果客户端得到了来自网关的正确响应,则表示网关的身份是真实的。在步骤C3中,随机数在每个响应中都是唯一且不同的,并且签名域中的时间在每个指令中都是不相同的,所以只有客户端;发送签名后的消息。在网关收到一个有效的加密信息之后,使用后的响应随机数将会被从本地缓存中移除,并且会在指令执行前判断指令发送时间是否超时,因而重复的、超时的指令不会被执行。在消息和指令发送机制上,消息的机密性、完整性和不可抵赖性都得到了保障。
本发明采用一种基于RSA加密算法、高级加密技术(AES)和数字签名等技术,以实现指令信息传输机密性、完整性和不可抵赖性的安全机制。本发明利用了以下三个技术:
A、RSA加密算法:
RSA是一种基于公用密钥的加密算法,它生成一个公共密钥和一个私有密钥,以下将分别简称为“公钥”和“私钥”。消息通过公钥加密之后,能且仅能通过私钥进行解密;反之,通过私钥加密后的消息也仅能够通过公钥解密,因此这是一种非对称的加密方法。由于是非对称加密,且仅拥有一对密钥中的一个密钥是难以计算出另一个密钥的,因此公钥;被任何使用者获得用于加密,而被公钥加密的信息只能通过私钥进行解密,私钥持有者不需要担心公开公钥而导致私钥泄露。这种算法的安全性主要依赖于大数分解的困难性,它被广泛应用在诸多领域,如电子商务等。
B、高级加密标准(AES):
AES又称Rijndael加密算法,是针对电子数据加密的标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。和RSA加密算法不同的是,AES采用的是对称密钥体制,即信息的加密和解密使用的是同一个密钥。高级加密标准已经成为对称密钥加密中最流行的算法之一。在有大量数据需要传输的情况下,一种更加高效的方法是采用RSA与AES相结合的加密方式,即利用AES加密消息主体,再利用RSA加密AES随机密钥。
C、数字签名技术:
数字签名技术是一种用于验证数字信息或文件真实性的数学方法,;保证了数据和文件的鉴权、完整性和不可抵赖性。文档的数字签名中用到了RSA加密算法,被加密的消息首先通过哈希算法的计算,产生一个难以重复、难以被人为指定的哈希值摘要,并利用RSA算法对这个摘要信息进行签名。目前数字签名技术已经涉及信息安全的诸多领域,如电子商务、软件发布、在线支付等。
该发明的有益效果在于:本发明技术基于RSA、AES和数字签名技术,利用三项技术各自的优点,结合智能用电网络在公用网络中进行敏感信息传输的情况,充分考虑了身份伪造、数据窃取和重复发送攻击等情形,提出了一种双向身份认证和安全的指令传输机制,;有效地防范上述数据攻击,保证指令可追溯。本发明为我国在需求响应和家庭自动化技术中的数据安全传输提供了一种可行、可靠的解决办法。
附图说明
图1 是本发明实施例中网关和用户端的身份认证步骤图。
图2 是本发明实施例中加密消息报文格式图。
图3 是本发明实施例中消息通信过程图。
具体实施方式
下面结合附图和实施例对本发明的具体实施方式进行描述,以便更好的理解本发明。
实施例
能量信息网关被用作用户端网络的接入点,需要经常与需求响应中心和客户端之间通信,从而实现家电的远程控制、负荷的需求响应。由于所有的消息都是通过互联网进行传输,因此网关的通信安全问题是实际应用时必须考虑的重要因素。本发明实施例针对公用网络的特点,按照连接的流程将本发明所介绍的安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分,图1 是本发明实施例中网关和用户端的身份认证步骤图,下面分别介绍:
(A)身份认证过程:
为了实现客户端与网关之间的双向认证,防止其中任何一方的身份伪造,本发明提出利用客户端和网关双方信任的权威机构颁发的根证书,进行对方身份的验证。原理是:
1) 权威机构基于RSA算法,生成公钥和私钥,公钥向公众公开,并嵌入在客户端和网关软件中。
2) 客户端和网关在连接之前,需要向权威机构请求对其身份标识、公钥进行签名,签名后保存在自己的数据库中(即图1中第1步)。经过签名后的身份标识或公钥被篡改后签名将失效。
3) 通信双方交换公钥,即图1中第2、3步。每一步中,接受公钥一方将首先利用根证书为对方公钥的签名进行验证,签名有效时保存对方公钥。
4) 网关确认对方身份,赋予相应的权限之后,将对方公钥及其权限储存,供未来的加密通信和指令执行使用。
由于双方的通信过程中,通过非加密通道传输的公钥已经被根证书签名,因而其完整性得到了数字签名技术的支持。在权威机构发放签名的时候,对用户标识的有效性进行判断,即可保证用户标识和公钥的对应关系,保障任意一方能够获取到对方完整的、无篡改的公钥。由于公钥经过签名,因此即使该公钥被第三方截获,也无法将公钥替换为自己的公钥,因而有效地避免身份认证过程中的身份冒充现象。
(2)加密消息报文格式:
发送到网关的信息包括负荷控制、权限管理、响应指令等,利用数字签名技术;实现指令的真实性、完整性和不可抵赖性,从而避免指令遭到泄露、篡改、多次发送。根据这些需求,兼顾报文的安全性和效率,本发明实施例提出消息报文应包括报文头和报文体两部分。报文头长度较短,被接收方公钥加密;报文体长度可变,;存储大量的信息,也;为空。报文体通过AES算法加密以得到更高的解密效率,AES密钥随机生成,定期更换,存储在报文头中。
图2为加密信息报文格式。报文头分为用户信息、指令信息和报文体信息三部分,用户信息包括用户标识及其签名,指令信息包括指令类型和指令参数,报文体信息是报文体加密方法及密钥。其中用户签名与报文内容、当前时间、对方发送的随机数有关,因此接收方;根据该签名辨别指令的真伪。由于每一次报文头中的签名都不相同,指令执行后相同签名的指令无法再次执行,因此该机制能够防止由于网络不稳定或者第三方截获消息后重复发送指令而造成的指令重复执行的问题。另外,由于只有真正的客户端拥有私钥,并利用该私钥对指令签名,因此该机制能够保证指令的不可抵赖性。
(3)消息通信过程:
在网关通信的过程中,多数需要保障消息机密性、完整性和不可抵赖性的情况是由客户端、需求响应中心发送到网关的指令,图3 是本发明实施例中消息通信过程图。这里以客户端向网关发送指令为例,介绍消息加密通信过程,步骤如下:
1) 客户端将身份标识作为请求的一部分,发送给网关,该请求通过目标网关公钥加密。
2) 网关收到请求信息后判断该用户是否具有权限,如有则相应客户端请求,响应内容中包括网关针对该请求生成的随机数,响应经请求方(即客户端)公钥加密。
3) 客户端收到网关响应,如果响应;正确解密,并且内容合理,则;确定对方是真实的网关。客户端收到响应之后,获取当前时间、计算指令的哈希值摘要,将随机数、时间和摘要三者打包签名后,用图2所示的格式构造加密报文,发送给网关。
4) 网关首先对加密信息进行解密,之后对报文签名字段进行校验。利用用户端的公钥解密签名字段,将解密后的随机数与前一次响应的随机数进行比较,并判断消息是否超时、消息哈希值是否一致,从而确定客户端身份的真实性、报文的完整性以及报文签名的不可抵赖性。
5) 网关核实用户端的权限,如果该指令在权限范围内,则执行。
6) 将包含客户端签名的消息记录在日志中。
在步骤2中,只有网关能够解密该请求,并辨别出和其通信的客户端对象,所以如果客户端得到了来自网关的正确响应,则表示网关的身份是真实的。在步骤3中,随机数在每个响应中都是唯一且不同的,并且签名域中的时间在每个指令中都是不相同的,所以只有客户端;发送签名后的消息。在网关收到一个有效的加密信息之后,使用后的响应随机数将会被从本地缓存中移除,并且会在指令执行前判断指令发送时间是否超时,因而重复的、超时的指令不会被执行。在消息和指令发送机制上,消息的机密性、完整性和不可抵赖性都得到了保障。
具体实施例中,上述过程为:
A 、身份认证过程:
1) 客户端C请求访问网关G;
2) 网关提供经根证书签名的网关身份标识及对应的公钥PG;
3) 客户端利用根证书ROOT验证PG的有效性,如无效则终止请求;
4) 客户端利用PG加密客户端私钥PC,得到(PG|PC),发送给网关;
5) 网关收到(PG|PC),利用网关私钥KG解密得到PC,利用根证书ROOT验证PC的有效性,如无效则终止;
6) 客户端和网关均持有对方公钥,且身份都经过ROOT的验证,将来;利用双方公钥进行通信。
B、消息通信过程:
1) 客户端将其身份标识(CID)、指令类型(COMMAND_TYPE)加密后,将(PG|CID、COMMAND_TYPE)发送给网关;
2) 网关用KG解密后,查找CID对应的公钥PC。如存在该用户,则产生随机数RAND,保存在本地缓存。将(PC|RAND)作为响应,发送至客户端;
3) 客户端用客户端私钥KC解密后,构造消息MSG,计算消息中除签名字段的所有内容的哈希值HASH,获取当前时间TIME,将三者进行签名后,得到(KC|HASH、TIME、RAND),作为MSG的签名字段。发送(PG|MSG)至网关;
4) 网关用KG解密(PG|MSG)得到MSG,提取消息签名字段,使用PC解密后得到明文签名字段TIME、HASH、RAND内容,验证超时、消息完整性和RAND是否与前次响应对应,三者均成立后,指令有效。
5) 对有效指令的发送者进行权限认证,如权限满足要求,执行指令。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还;做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (1)
1.一种基于智能电网中能量信息网关的信息安全算法,其特征在于:针对公用网络的特点,按照连接的流程将安全机制划分为身份认证过程、加密消息报文格式和消息通信过程三部分,具体如下:
(A)身份认证过程:利用客户端和网关双方信任的权威机构颁发的根证书,进行对方身份的验证,其原理是:
A1)权威机构基于RSA算法,生成公钥和私钥,公钥向公众公开,并嵌入在客户端和网关软件中;
A2)客户端和网关在连接之前,需要向权威机构请求对其身份标识、公钥进行签名,签名后保存在自己的数据库中;经过签名后的身份标识或公钥被篡改后签名将失效;
A3)通信双方交换公钥,在每一步中,接受公钥一方将首先利用根证书为对方公钥的签名进行验证,签名有效时保存对方公钥;
A4)网关确认对方身份,赋予相应的权限之后,将对方公钥及其权限储存,供未来的加密通信和指令执行使用;
由于双方的通信过程中,通过非加密通道传输的公钥已经被根证书签名,因而其完整性得到了数字签名技术的支持;在权威机构发放签名的时候,对用户标识的有效性进行判断,即可保证用户标识和公钥的对应关系,保障任意一方能够获取到对方完整的、无篡改的公钥;由于公钥经过签名,因此即使该公钥被第三方截获,也无法将公钥替换为自己的公钥,因而有效地避免身份认证过程中的身份冒充现象;
(B)加密消息报文格式:
消息报文包括报文头和报文体两部分;报文头长度较短,被接收方公钥加密;报文体长度可变,存储大量的信息,或为空;报文体通过AES算法加密以得到更高的解密效率,AES密钥随机生成,定期更换,存储在报文头中;
报文头分为用户信息、指令信息和报文体信息三部分,用户信息包括用户标识及其签名,指令信息包括指令类型和指令参数,报文体信息是报文体加密方法及密钥;其中用户签名与报文内容、当前时间、对方发送的随机数有关,因此接收方;根据该签名辨别指令的真伪;由于每一次报文头中的签名都不相同,指令执行后相同签名的指令无法再次执行,因此该机制能够防止由于网络不稳定或者第三方截获消息后重复发送指令而造成的指令重复执行的问题;另外,由于只有真正的客户端拥有私钥,并利用该私钥对指令签名,因此该机制能够保证指令的不可抵赖性;
(C)消息通信过程:
步骤如下:
C1)客户端将身份标识作为请求的一部分,发送给网关,该请求通过目标网关公钥加密;
C2)网关收到请求信息后判断该用户是否具有权限,如有则相应客户端请求,响应内容中包括网关针对该请求生成的随机数,响应经请求方(即客户端)公钥加密;
C3)客户端收到网关响应,如果响应;正确解密,并且内容合理,则;确定对方是真实的网关;客户端收到响应之后,获取当前时间、计算指令的哈希值摘要,将随机数、时间和摘要三者打包签名后,构造加密报文,发送给网关;
C4)网关首先对加密信息进行解密,之后对报文签名字段进行校验;利用用户端的公钥解密签名字段,将解密后的随机数与前一次响应的随机数进行比较,并判断消息是否超时、消息哈希值是否一致,从而确定客户端身份的真实性、报文的完整性以及报文签名的不可抵赖性;
C5)网关核实用户端的权限,如果该指令在权限范围内,则执行;
C6)将包含客户端签名的消息记录在日志中;
在步骤C2中,只有网关能够解密该请求,并辨别出和其通信的客户端对象,所以如果客户端得到了来自网关的正确响应,则表示网关的身份是真实的;在步骤C3中,随机数在每个响应中都是唯一且不同的,并且签名域中的时间在每个指令中都是不相同的,所以只有客户端;发送签名后的消息;在网关收到一个有效的加密信息之后,使用后的响应随机数将会被从本地缓存中移除,并且会在指令执行前判断指令发送时间是否超时,因而重复的、超时的指令不会被执行;在消息和指令发送机制上,消息的机密性、完整性和不可抵赖性都得到了保障。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310649727.8A CN103618610B (zh) | 2013-12-06 | 2013-12-06 | 一种基于智能电网中能量信息网关的信息安全算法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310649727.8A CN103618610B (zh) | 2013-12-06 | 2013-12-06 | 一种基于智能电网中能量信息网关的信息安全算法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103618610A true CN103618610A (zh) | 2014-03-05 |
| CN103618610B CN103618610B (zh) | 2018-09-28 |
Family
ID=50169314
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310649727.8A Active CN103618610B (zh) | 2013-12-06 | 2013-12-06 | 一种基于智能电网中能量信息网关的信息安全算法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103618610B (zh) |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929313A (zh) * | 2014-05-05 | 2014-07-16 | 上海千贯节能科技有限公司 | 智能用电网络频道分配与双层授权的方法 |
| CN104253813A (zh) * | 2014-09-05 | 2014-12-31 | 国电南瑞科技股份有限公司 | 一种基于调变一体化系统远程维护的安全防护方法 |
| CN104301111A (zh) * | 2014-10-11 | 2015-01-21 | 中国科学院国家授时中心 | 北斗高精度差分信息安全传输方法 |
| CN104636672A (zh) * | 2015-03-04 | 2015-05-20 | 浙江工商大学 | 一种基于哈希树及匿名技术的安全数据汇报方法及系统 |
| CN105871837A (zh) * | 2016-03-30 | 2016-08-17 | 安徽工程大学 | 一种用于智能电网的数据传输系统 |
| CN106452783A (zh) * | 2016-09-26 | 2017-02-22 | 上海兆芯集成电路有限公司 | 计算机系统及安全执行的方法 |
| CN106789986A (zh) * | 2016-12-08 | 2017-05-31 | 浙江宇视科技有限公司 | 监控设备认证方法及装置 |
| CN107247899A (zh) * | 2017-05-22 | 2017-10-13 | 珠海格力电器股份有限公司 | 一种基于安全引擎的角色权限控制方法、装置及安全芯片 |
| CN108270737A (zh) * | 2016-12-30 | 2018-07-10 | 中国移动通信集团公司 | 一种防范网络攻击的方法及装置 |
| CN108632250A (zh) * | 2018-03-27 | 2018-10-09 | 北京安御道合科技有限公司 | 指令操控会话主密钥生成、操作指令传输的方法及设备 |
| CN109150503A (zh) * | 2018-11-22 | 2019-01-04 | 江苏方天电力技术有限公司 | 基于rsa算法的电力营销系统接口调用中的认证方法 |
| CN109413112A (zh) * | 2018-12-21 | 2019-03-01 | 北京科东电力控制系统有限责任公司 | 高并发数据采集方法及装置 |
| CN109818774A (zh) * | 2018-12-07 | 2019-05-28 | 创发科技有限责任公司 | 自动感知资产获取装置、方法和计算机可读存储介质 |
| CN110460674A (zh) * | 2019-08-21 | 2019-11-15 | 中国工商银行股份有限公司 | 一种信息推送方法、装置及系统 |
| CN110601895A (zh) * | 2019-09-19 | 2019-12-20 | 国家电网有限公司 | 电力通信系统数据控制方法和装置 |
| CN110708136A (zh) * | 2019-09-19 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 网络传输过程中数据泄露防治方法 |
| CN110881036A (zh) * | 2019-11-19 | 2020-03-13 | 武汉思普崚技术有限公司 | 一种自适应分布式调度的防御方法及系统 |
| CN112039654A (zh) * | 2020-08-26 | 2020-12-04 | 上海电力大学 | 一种抵御中间人攻击的电表数据安全采集方法 |
| CN112261154A (zh) * | 2020-11-23 | 2021-01-22 | 国网能源研究院有限公司 | 一种电网数据文件存储方法、装置、电子设备 |
| CN113037471A (zh) * | 2020-12-19 | 2021-06-25 | 江苏云坤信息科技有限公司 | 基于政务领域的跨系统、跨部门业务协作信息交换方法 |
| CN113542081A (zh) * | 2021-09-16 | 2021-10-22 | 深圳市万睿智能科技有限公司 | 一种安全的智能家居控制方法和系统 |
| CN113778521A (zh) * | 2021-09-10 | 2021-12-10 | 广东电网有限责任公司 | 电网需求指令的处理方法、电子设备及存储介质 |
| CN113905370A (zh) * | 2021-08-26 | 2022-01-07 | 国网浙江省电力有限公司宁波供电公司 | 一种面向离散式5g网络边界设备的安全启动方法 |
| WO2022116314A1 (zh) * | 2020-12-03 | 2022-06-09 | 深圳大学 | 智能电网中的轻量级主动式跨层认证方法 |
| CN115051813A (zh) * | 2022-08-12 | 2022-09-13 | 南京华盾电力信息安全测评有限公司 | 一种新能源平台控制指令保护方法及系统 |
| CN115277797A (zh) * | 2022-06-13 | 2022-11-01 | 爱仕达股份有限公司 | 一种用于自动售餐装置的远程控制方法 |
| CN115333839A (zh) * | 2022-08-15 | 2022-11-11 | 中国电信股份有限公司 | 数据安全传输方法、系统、设备及存储介质 |
| CN116319109A (zh) * | 2023-05-23 | 2023-06-23 | 国网浙江省电力有限公司金华供电公司 | 一种智能电网运行信息安全防护方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1507733A (zh) * | 2002-01-17 | 2004-06-23 | 株式会社东芝 | 利用公开密钥加密的对称密钥的建立 |
| CN1571335A (zh) * | 2004-04-30 | 2005-01-26 | 北京航空航天大学 | 一种应用于组播通信系统中的源认证方法 |
| US20110004764A1 (en) * | 2009-07-02 | 2011-01-06 | Itron, Inc. | Secure meter access from a mobile reader |
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
| CN103155614A (zh) * | 2010-10-22 | 2013-06-12 | 高通股份有限公司 | 漫游网络中接入终端身份的认证 |
-
2013
- 2013-12-06 CN CN201310649727.8A patent/CN103618610B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1507733A (zh) * | 2002-01-17 | 2004-06-23 | 株式会社东芝 | 利用公开密钥加密的对称密钥的建立 |
| CN1571335A (zh) * | 2004-04-30 | 2005-01-26 | 北京航空航天大学 | 一种应用于组播通信系统中的源认证方法 |
| US20110004764A1 (en) * | 2009-07-02 | 2011-01-06 | Itron, Inc. | Secure meter access from a mobile reader |
| CN103155614A (zh) * | 2010-10-22 | 2013-06-12 | 高通股份有限公司 | 漫游网络中接入终端身份的认证 |
| CN102710605A (zh) * | 2012-05-08 | 2012-10-03 | 重庆大学 | 一种云制造环境下的信息安全管控方法 |
Non-Patent Citations (1)
| Title |
|---|
| 方明伟: "基于可信计算的移动智能终端", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929313B (zh) * | 2014-05-05 | 2019-02-05 | 湖南千贯能源科技有限公司 | 智能用电网络频道分配与双层授权的方法 |
| CN103929313A (zh) * | 2014-05-05 | 2014-07-16 | 上海千贯节能科技有限公司 | 智能用电网络频道分配与双层授权的方法 |
| CN104253813A (zh) * | 2014-09-05 | 2014-12-31 | 国电南瑞科技股份有限公司 | 一种基于调变一体化系统远程维护的安全防护方法 |
| CN104301111A (zh) * | 2014-10-11 | 2015-01-21 | 中国科学院国家授时中心 | 北斗高精度差分信息安全传输方法 |
| CN104636672A (zh) * | 2015-03-04 | 2015-05-20 | 浙江工商大学 | 一种基于哈希树及匿名技术的安全数据汇报方法及系统 |
| CN104636672B (zh) * | 2015-03-04 | 2017-11-07 | 浙江工商大学 | 一种基于哈希树及匿名技术的安全数据汇报系统 |
| CN105871837A (zh) * | 2016-03-30 | 2016-08-17 | 安徽工程大学 | 一种用于智能电网的数据传输系统 |
| CN106452783A (zh) * | 2016-09-26 | 2017-02-22 | 上海兆芯集成电路有限公司 | 计算机系统及安全执行的方法 |
| CN106452783B (zh) * | 2016-09-26 | 2021-02-09 | 上海兆芯集成电路有限公司 | 计算机系统及安全执行的方法 |
| CN106789986A (zh) * | 2016-12-08 | 2017-05-31 | 浙江宇视科技有限公司 | 监控设备认证方法及装置 |
| CN106789986B (zh) * | 2016-12-08 | 2019-12-13 | 浙江宇视科技有限公司 | 监控设备认证方法及装置 |
| CN108270737B (zh) * | 2016-12-30 | 2021-03-16 | 中移动信息技术有限公司 | 一种防范网络攻击的方法及装置 |
| CN108270737A (zh) * | 2016-12-30 | 2018-07-10 | 中国移动通信集团公司 | 一种防范网络攻击的方法及装置 |
| CN107247899B (zh) * | 2017-05-22 | 2020-02-07 | 珠海格力电器股份有限公司 | 一种基于安全引擎的角色权限控制方法、装置及安全芯片 |
| CN107247899A (zh) * | 2017-05-22 | 2017-10-13 | 珠海格力电器股份有限公司 | 一种基于安全引擎的角色权限控制方法、装置及安全芯片 |
| CN108632250A (zh) * | 2018-03-27 | 2018-10-09 | 北京安御道合科技有限公司 | 指令操控会话主密钥生成、操作指令传输的方法及设备 |
| CN108632250B (zh) * | 2018-03-27 | 2020-12-08 | 北京安御道合科技有限公司 | 指令操控会话主密钥生成、操作指令传输的方法及设备 |
| CN109150503A (zh) * | 2018-11-22 | 2019-01-04 | 江苏方天电力技术有限公司 | 基于rsa算法的电力营销系统接口调用中的认证方法 |
| CN109818774A (zh) * | 2018-12-07 | 2019-05-28 | 创发科技有限责任公司 | 自动感知资产获取装置、方法和计算机可读存储介质 |
| CN109413112A (zh) * | 2018-12-21 | 2019-03-01 | 北京科东电力控制系统有限责任公司 | 高并发数据采集方法及装置 |
| CN110460674A (zh) * | 2019-08-21 | 2019-11-15 | 中国工商银行股份有限公司 | 一种信息推送方法、装置及系统 |
| CN110601895A (zh) * | 2019-09-19 | 2019-12-20 | 国家电网有限公司 | 电力通信系统数据控制方法和装置 |
| CN110708136A (zh) * | 2019-09-19 | 2020-01-17 | 杭州安恒信息技术股份有限公司 | 网络传输过程中数据泄露防治方法 |
| CN110708136B (zh) * | 2019-09-19 | 2023-01-31 | 杭州安恒信息技术股份有限公司 | 网络传输过程中数据泄露防治方法 |
| CN110881036A (zh) * | 2019-11-19 | 2020-03-13 | 武汉思普崚技术有限公司 | 一种自适应分布式调度的防御方法及系统 |
| CN112039654A (zh) * | 2020-08-26 | 2020-12-04 | 上海电力大学 | 一种抵御中间人攻击的电表数据安全采集方法 |
| CN112261154A (zh) * | 2020-11-23 | 2021-01-22 | 国网能源研究院有限公司 | 一种电网数据文件存储方法、装置、电子设备 |
| WO2022116314A1 (zh) * | 2020-12-03 | 2022-06-09 | 深圳大学 | 智能电网中的轻量级主动式跨层认证方法 |
| CN113037471A (zh) * | 2020-12-19 | 2021-06-25 | 江苏云坤信息科技有限公司 | 基于政务领域的跨系统、跨部门业务协作信息交换方法 |
| CN113905370B (zh) * | 2021-08-26 | 2023-07-11 | 国网浙江省电力有限公司宁波供电公司 | 一种面向离散式5g网络边界设备的安全启动方法 |
| CN113905370A (zh) * | 2021-08-26 | 2022-01-07 | 国网浙江省电力有限公司宁波供电公司 | 一种面向离散式5g网络边界设备的安全启动方法 |
| CN113778521A (zh) * | 2021-09-10 | 2021-12-10 | 广东电网有限责任公司 | 电网需求指令的处理方法、电子设备及存储介质 |
| CN113778521B (zh) * | 2021-09-10 | 2023-06-16 | 广东电网有限责任公司 | 电网需求指令的处理方法、电子设备及存储介质 |
| CN113542081A (zh) * | 2021-09-16 | 2021-10-22 | 深圳市万睿智能科技有限公司 | 一种安全的智能家居控制方法和系统 |
| CN115277797A (zh) * | 2022-06-13 | 2022-11-01 | 爱仕达股份有限公司 | 一种用于自动售餐装置的远程控制方法 |
| CN115051813A (zh) * | 2022-08-12 | 2022-09-13 | 南京华盾电力信息安全测评有限公司 | 一种新能源平台控制指令保护方法及系统 |
| CN115051813B (zh) * | 2022-08-12 | 2023-01-03 | 南京华盾电力信息安全测评有限公司 | 一种新能源平台控制指令保护方法及系统 |
| CN115333839A (zh) * | 2022-08-15 | 2022-11-11 | 中国电信股份有限公司 | 数据安全传输方法、系统、设备及存储介质 |
| CN115333839B (zh) * | 2022-08-15 | 2023-11-07 | 中国电信股份有限公司 | 数据安全传输方法、系统、设备及存储介质 |
| CN116319109A (zh) * | 2023-05-23 | 2023-06-23 | 国网浙江省电力有限公司金华供电公司 | 一种智能电网运行信息安全防护方法及装置 |
| CN116319109B (zh) * | 2023-05-23 | 2023-08-08 | 国网浙江省电力有限公司金华供电公司 | 一种智能电网运行信息安全防护方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103618610B (zh) | 2018-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103618610B (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| CN111083131B (zh) | 一种用于电力物联网感知终端轻量级身份认证的方法 | |
| CN102685114B (zh) | 一种基于身份加密的计量数据传输系统及数据传输方法 | |
| CN105245326B (zh) | 一种基于组合密码的智能电网安全通信方法 | |
| Kim et al. | A secure smart-metering protocol over power-line communication | |
| CN105610773B (zh) | 一种电能表远程抄表的通讯加密方法 | |
| CN105163309B (zh) | 一种基于组合密码的无线传感器网络安全通信的方法 | |
| CN107483209B (zh) | 一种安全的基于异构系统的签密方法 | |
| CN109951453A (zh) | 一种基于区块链的安全加密方法 | |
| CN103095696A (zh) | 一种适用于用电信息采集系统的身份认证和密钥协商方法 | |
| CN102111273B (zh) | 一种基于预共享的电力负荷管理系统数据安全传输方法 | |
| CN104219055A (zh) | 一种基于nfc的点对点可信认证方法 | |
| CN107135070A (zh) | Rsa密钥对和证书的注入方法、架构及系统 | |
| CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| CN109243020A (zh) | 一种基于无证书的智能锁身份认证方法 | |
| CN105577386A (zh) | 一种双向互动智能电能表的数据加密方法 | |
| CN103117851A (zh) | 一种公钥机制实现防篡改防抵赖的加密控制方法及装置 | |
| CN106209916A (zh) | 工业自动化生产业务数据传输加解密方法及系统 | |
| CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
| CN115001717B (zh) | 一种基于标识公钥的终端设备认证方法及系统 | |
| CN101931623B (zh) | 一种适用于受控制端能力有限的远程控制的安全通信方法 | |
| CN102404120A (zh) | 电子文档的加密方法及系统 | |
| CN101984626B (zh) | 文件安全交换方法及系统 | |
| CN102903226B (zh) | 智能电表通信的数据传输方法 | |
| CN112311553B (zh) | 一种基于挑战应答的设备认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| CB03 | Change of inventor or designer information |
Inventor after: He Xianyu Inventor after: He Boxing Inventor after: He Guohong Inventor before: He Xianyu Inventor before: Yu Nianhong Inventor before: Xu Weiyong Inventor before: Xu Weijian Inventor before: Sun Dan |
|
| COR | Change of bibliographic data | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150916 Address after: 200240, No. 558, Lane 223, Jinping Road, Shanghai, Minhang District Applicant after: SHANGHAI SHANGTA SOFTWARE DEVELOPMENT CO., LTD. Address before: 201707, Qingpu District, Shanghai North Green Road No. 1, 9138, 3, H District, room 336 Applicant before: Energy-conservation Science and Technology Ltd. is passed through in Shanghai thousand |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |