CN106302550A - 一种用于智能变电站自动化的信息安全方法及系统 - Google Patents
一种用于智能变电站自动化的信息安全方法及系统 Download PDFInfo
- Publication number
- CN106302550A CN106302550A CN201610917460.XA CN201610917460A CN106302550A CN 106302550 A CN106302550 A CN 106302550A CN 201610917460 A CN201610917460 A CN 201610917460A CN 106302550 A CN106302550 A CN 106302550A
- Authority
- CN
- China
- Prior art keywords
- server
- client
- user
- module
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Abstract
本发明涉及一种用于智能变电站自动化的信息安全方法及系统,其方法包括步骤:(1)基于PKI体系的设备鉴别方法,对服务器和客户端的硬件设备进行鉴别,以拒绝非法设备的业务请求;(2)基于USB Key的用户登录身份认证方法,对在客户端登录的用户进行身份认证,确保用户合法性、安全性;同时对客户端与服务器之间的通信进行加密处理,以防信息被截取。为智能变电站自动化系统提供了有效的设备鉴别、身份认证及抗抵赖机制,对重要的通信数据采用1024位RSA算法加密处理,确保了智能变电站自动化系统运行的安全、可靠,采用设备鉴别和用户登录认证的双因素验证方式,能确保系统业务仅在合法的设备上由合法的用户进行操作。
Description
技术领域
本发明涉及智能变电站的信息安全控制领域,具体是一种用于智能变电站自动化的信息安全方法及系统。
背景技术
智能变电站是采用先进、可靠、集成和环保的智能设备,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求,自动完成信息采集、测量、控制、保护、计量和检测等基本功能,同时,具备支持电网实时自动控制、智能调节、在线分析决策和协同互动等高级功能的变电站。
随着通信技术、电子互感器和网络技术的发展,以信息化、数字化、自动化、互动化为主要特征的智能化变电站日益依赖信息交互来运行系统。智能变电站系统的数字化、信息化以及通信协议的标准化,使得智能变电站更容易受到攻击,其系统安全性面临新的挑战。目前在智能变电站自动化系统应用中,服务器与客户端之间的通信缺乏可靠的安全防护措施。比如在各客户端业务用户登录服务器仅通过简单的静态密码验证、服务器与客户端的硬件设备未经过安全鉴别,客户端与服务器之间的通信使用明文等,这就给黑客入侵系统提供了可乘之机,黑客可能对静态密码进行暴力破解、携带非法设备充当客户端来操控服务器、通过通讯窃取保密数据等,这对电力控制系统和数据网络的安全性、可靠性提出了新的挑战。
如图1所示,目前智能变电站自动化系统多采用“三层两网”结构,三层指站控层、间隔层、过程层。站控层实现面向全站一次设备的测量和控制功能。站控层设备包括:数据服务器、监控工作站、操作员工作站、保护工程师站、维护工程师站等。间隔层设备实现采集一个间隔的数据并且作用于该间隔一次设备的功能,即与各种远方输入/输出、智能传感器和控制器通信。过程层包含由一次设备和智能组件构成的智能设备、合并单元和智能终端,完成变电站电能分配、变换、传输及其测量、控制、保护、计量、状态监测等相关功能。
在智能变电站的建设和运行过程中,网络的稳定可靠运行和IED设备之间准确无误的通信过程已经成为智能变电站成功的关键。这就要求智能变电站不但能够对网络运行状况和IED设备之间通信过程的实时分析、监测、管理以及预测,而且要保证智能变电站网络信号的正确无误的传输,这是智能变电站安全运行的迫切而必须的要求。因为电网的安全运行保障着国家的正常生产、生活秩序,一旦智能变电站出现安全问题,轻则将会导致智能电网中重要设备的损坏,重则将会对国家的正常生产生活造成重大伤害,其损失甚至不亚于发生一场战争。
然而,正是由于对网络信号的规范化传输和智能化控制,智能变电站才更容易受到黑客攻击,因此,如何能够对智能变电站的信息安全进行有效控制已经成为箭在弦上的有关国家根本利益的重要研究课题。但是,目前为止,在我国的智能变电站建设过程中还未充分意识到这个问题。
发明内容
本发明所要解决的技术问题是提供一种用于智能变电站自动化的信息安全方法及系统,保障智能变电站自动化系统的信息安全,提高电网运行的安全性、可靠性,本发明提出一种信息安全通信方法及其系统,实现对服务器和客户端设备的鉴别、对客户端登录业务用户的身份认证,同时对客户端与服务器的通信信息进行高强度的加密处理。
本发明解决上述技术问题的技术方案如下:一种用于智能变电站自动化的信息安全方法,包括步骤:
(1)基于PKI体系的设备鉴别方法,对服务器和客户端的硬件设备进行鉴别,以拒绝非法设备的业务请求;
(2)基于USB Key的用户登录身份认证方法,对在客户端登录的用户进行身份认证,确保用户合法性、安全性;同时对客户端与服务器之间的通信进行加密处理,以防信息被截取。
本发明的有益效果是:为智能变电站自动化系统提供了有效的设备鉴别、身份认证及抗抵赖机制,对重要的通信数据采用1024位RSA算法加密处理,确保了智能变电站自动化系统运行的安全、可靠,采用设备鉴别和用户登录认证的双因素验证方式,能确保系统业务仅在合法的设备上由合法的用户进行操作。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述步骤(1)包括步骤:
(11)由CA服务器生成客户端的公、私钥对,将各客户端公钥同时存储于服务器,私钥以加密形式存储在本地客户端;由CA服务器生成服务器的公、私钥对,将服务器公钥同时存储于客户端,私钥以加密形式存储在本地服务器;
(12)客户端向服务器发起业务请求时,先使用SHA256算法对业务请求报文生成摘要,再使用客户端私钥通过1024位的RSA算法对摘要进行数字签名后发送到服务器;
(13)服务器收到客户端发送的业务请求报文后,使用相同的SHA256算法计算出报文摘要A,再使用客户端的公钥对数字签名解密得到摘要B,
(14)若摘要A与摘要B相同则验签成功,说明业务请求确实由合法客户端设备发起,且报文内容未经过篡改,若否,则客户端设备鉴别失败;
(15)服务器验签成功后,发送业务请求回应,业务请求回应报文也先经过SHA256算法生成摘要,再使用服务器私钥通过1024位的RSA算法对摘要进行数字签名后发送;
(16)客户端收到服务器发送的业务请求回应报文后使用服务器的公钥验签,并进行摘要运算;
(17)摘要运算后比较,确认链接请求是否为服务器发送;若是,则服务器、客户端设备双向鉴别成功,若否,则服务器设备鉴别失败。
采用上述进一步方案的有益效果是,保证服务器与各客户端设备的硬件合法性,避免入侵者使用自己携带的非法设备接入本系统来获取信息或执行危害性的指令。
进一步,(21)用户在客户端登录时,输入USB Key的PIN号,通过USB Key应用接口进行验证;
(22)验证正确后读取USB Key的唯一序列号,将此序列号通过服务器的RSA公钥加密后发送到服务器;
(23)服务器用自己的RSA私钥解密后查询本地数据库确认该序列号是否合法及与登录用户信息是否匹配;若确认无误后服务器向客户端发送随机数,否则,则发送用户登录失败;
(24)将随机数存储在在本地服务器,该随机数与用户信息一起进行MD5单向散列运算;
(25)客户端收到随机数后通过USB Key应用接口将随机数与用户信息一起进行MD5运算,并将运算结果发回到服务器;
(26)服务器比较本地运算的结果与客户端发回的结果是否相同,如相同,则用户登录成功,若不相同,则失败。
采用上述进一步方案的有益效果是,将系统业务用户与唯一的USB Key绑定,使系统的安全性得到了有效的保障,而且极大提升了系统用户管理的效率。
本发明还提供了另一种方案:一种用于智能变电站自动化的信息安全系统,包括硬件鉴别子系统和身份认证子系统;
所述硬件鉴别子系统,用于客户端需要向服务器发起业务请求时,对服务器和客户端的硬件设备进行鉴别,以拒绝非法设备的业务请求;
所述身份认证子系统,用于对在客户端登录的用户进行身份认证,确保用户合法性、安全性;同时对客户端与服务器之间的通信进行加密处理,以防信息被截取。
进一步,所述硬件鉴别子系统包括密钥产生模块、正向签名发送模块、正向签名接收模块、第一验签模块、反向签名发送模块、反向签名接收模块以及第二验签模块;
所述密钥产生模块,用于由CA服务器生成各客户端的公、私钥对,将各客户端公钥同时存储于服务器,私钥以加密形式存储在本地各客户端;由CA服务器生成服务器的公、私钥对,将服务器公钥同时存储于客户端,私钥以加密形式存储在本地服务器;
所述正向签名发送模块,用于客户端向服务器发起业务请求时,先使用SHA256算法对业务请求报文生成摘要,再使用客户端私钥通过1024位的RSA算法对摘要进行数字签名后发送到服务器;
正向签名接收模块,用于服务器收到客户端发送的业务请求报文后,使用相同的SHA256算法计算出报文摘要A,再使用客户端的公钥对数字签名解密得到摘要B;
所述第一验签模块,用于比较若摘要A与摘要B是否相同,若相同,则验签成功,说明业务请求确实由合法客户端设备发起,且报文内容未经过篡改,若否,则客户端设备鉴别失败;
所述反向签名发送模块,用于服务器验签成功后,发送业务请求回应,业务请求回应报文也先经过SHA256算法生成摘要,再使用服务器私钥通过1024位的RSA算法对摘要进行数字签名后发送;
所述反向签名接收模块,用于客户端收到服务器发送的业务请求回应报文后使用服务器的公钥验签,并进行摘要运算。
所述第二验签模块,用于对摘要比较,确认链接请求是否为服务器发送;若是,则服务器、客户端设备双向鉴别成功,若否,则服务器设备鉴别失败。
进一步,所述身份认证子系统包括USB Key通信模块、加密模块、第一判断模块、第一MD5运算模块、第二MD5运算模块以及第二判断模块;
所述USB Key通信模块,用于用户在客户端登录时,输入USB Key的PIN号,通过USBKey应用接口进行验证;
所述加密模块,用于验证正确后读取USB Key的唯一序列号,将此序列号通过服务器的RSA公钥加密后发送到服务器;
所述第一判断模块模块,用于服务器用自己的RSA私钥解密后查询本地数据库,确认该序列号是否合法及与登录用户信息是否匹配;若确认无误后服务器向客户端发送随机数,若确认错误后,则发送用户登录失败;
所述第一MD5运算模块,用于将随机数存储在本地服务器,该随机数与用户信息一起进行MD5单向散列运算;
所述第二MD5运算模块,用于对客户端收到随机数后通过USB Key应用接口将随机数与用户信息一起进行MD5单向散列运算,并将运算结果发回到服务器;
所述第二判断模块,用于比较服务器本地运算的结果与客户端发回的结果,若相同,则用户登录成功,若不相同,则失败。
附图说明
图1智能变电站自动化系统结构图;
图2设备鉴别通信方法流程图;
图3用户认证通信方法流程图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,智能变电站自动化系统中,数据服务器(以下简称服务端)实现变电站全景数据的集中存储,为各类应用提供统一的数据查询和访问服务。监控工作站、保护工程师站,维护工程师站,操作员站等(以下简称客户端)通过C/S结构连接到数据服务器以获取相应的服务。
一种应用于智能变电站自动化的信息安全方法,以双因素验证模式保障智能变电站自动化系统的信息安全,包括基于PKI体系的设备鉴别方法、基于USB Key的用户登录身份认证方法两大部分。当智能变电站自动化系统内的客户端需要向服务器发起业务请求时,(1)首先对服务器和客户端的硬件设备进行鉴别,以拒绝非法设备的业务请求;(2)其次对在客户端登录的用户进行身份认证,确保用户合法性、安全性;同时对客户端与服务器之间的通信进行高强度的加密处理,以防止重要信息被截取。
如图2所示,基于PKI体系的设备鉴别方法为:
由企业CA认证服务器为智能变电站内的服务器、各客户端设备生成唯一的公、私钥对,其中公钥公开给变电站自动化系统内的其他设备,私钥以加密形式存储在本地;
(1)客户端需要向服务器发起业务请求时,先使用SHA256算法对业务请求报文生成摘要,再使用客户端私钥通过1024位的RSA算法对摘要进行数字签名后发送;
(2)服务器收到客户端发送的业务请求报文后,使用相同的SHA256算法计算出报文摘要A,再使用客户端的公钥对数字签名解密得到摘要B,如摘要A与摘要B相同则验签成功,即说明业务请求确实由合法客户端设备发起,且报文内容未经过篡改;
(3)服务器验签成功后,发送业务请求回应;同样地,业务请求回应报文也先经过SHA256算法生成摘要,再使用服务器私钥通过1024位的RSA算法对摘要进行数字签名后发送;
(4)客户端收到服务器发送的业务请求回应报文后进行上述相同的验签过程,如验签成功,即说明业务请求回应由合法的服务器回应,且报文内容未经过篡改。
本过程之后,客户端与服务器设备的双向认证即可实现。
如图3所示,基于USB Key的用户登录身份认证方法为:
(1)用户在客户端登录时,首先输入USB Key的PIN号,通过USB Key应用接口进行验证;验证正确后读取USB Key的唯一序列号,将此序列号通过服务器的RSA公钥加密后发送到服务器;
(2)服务器用自己的RSA私钥解密后查询本地数据库确认该序列号是否合法及与登录用户信息是否匹配,确认无误后服务器向客户端发送随机数,并在本地用该随机数与用户信息一起进行MD5单向散列运算;
(3)客户端收到随机数后通过USB Key应用接口也将随机数与用户信息一起进行MD5运算,并将运算结果发回到服务器;
(4)服务器比较本地运算的结果与客户端发回的结果是否相同,如相同则用户登录成功,反之则失败。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种用于智能变电站自动化的信息安全方法,其特征在于,包括步骤:
(1)基于PKI体系的设备鉴别方法,对服务器和客户端的硬件设备进行鉴别,以拒绝非法设备的业务请求;
(2)基于USB Key的用户登录身份认证方法,对在客户端登录的用户进行身份认证,确保用户合法性、安全性;同时对客户端与服务器之间的通信进行加密处理,以防信息被截取。
2.根据权利要求1所述的用于智能变电站自动化的信息安全方法,其特征在于,所述步骤(1)包括步骤:
(11)由CA服务器生成各客户端的公、私钥对,将各客户端公钥同时存储于服务器,私钥以加密形式存储在本地客户端;由CA服务器生成服务器的公、私钥对,将服务器公钥同时存储于客户端,私钥以加密形式存储在本地服务器;
(12)客户端向服务器发起业务请求时,先使用SHA256算法对业务请求报文生成摘要,再使用客户端私钥通过1024位的RSA算法对摘要进行数字签名后发送到服务器;
(13)服务器收到客户端发送的业务请求报文后,使用相同的SHA256算法计算出摘要A,再使用客户端的公钥对数字签名解密得到摘要B;
(14)若摘要A与摘要B相同则验签成功,说明业务请求确实由合法客户端设备发起,且报文内容未经过篡改,若否,则客户端设备鉴别失败;
(15)服务器验签成功后,发送业务请求回应,业务请求回应报文也先经过SHA256算法生成摘要,再使用服务器私钥通过1024位的RSA算法对摘要进行数字签名后发送;
(16)客户端收到服务器发送的业务请求回应报文后使用服务器的公钥验签,并进行摘要运算;
(17)摘要运算后比较,确认链接请求是否为服务器发送;若是,则服务器、客户端设备双向鉴别成功,若否,则服务器设备鉴别失败。
3.根据权利要求1所述的用于智能变电站自动化的信息安全方法,其特征在于,所述步骤(2)包括步骤:
(21)用户在客户端登录时,输入USB Key的PIN号,通过USB Key应用接口进行验证;
(22)验证正确后读取USB Key的唯一序列号,将此序列号通过服务器的RSA公钥加密后发送到服务器;
(23)服务器用RSA私钥解密后查询本地数据库确认该序列号是否合法及与登录用户信息是否匹配;若确认无误后服务器向客户端发送随机数,否则,则发送用户登录失败信息;
(24)将随机数存储在在本地服务器,该随机数与用户信息一起进行MD5单向散列运算;
(25)客户端收到随机数后通过USB Key应用接口将随机数与用户信息一起进行MD5运算,并将运算结果发回到服务器;
(26)服务器比较本地运算的结果与客户端发回的结果是否相同,如相同,则用户登录成功,若不相同,则失败。
4.一种用于智能变电站自动化的信息安全系统,其特征在于,包括硬件鉴别子系统和身份认证子系统;
所述硬件鉴别子系统,用于各客户端需要向服务器发起业务请求时,对服务器和客户端的硬件设备进行鉴别,以拒绝非法设备的业务请求;
所述身份认证子系统,用于对在各客户端登录的用户进行身份认证,确保用户合法性、安全性;同时对客户端与服务器之间的通信进行加密处理,以防信息被截取。
5.根据权利要求4所述的用于智能变电站自动化的信息安全系统,其特征在于,所述硬件鉴别子系统包括密钥产生模块、正向签名发送模块、正向签名接收模块、第一验签模块、反向签名发送模块、反向签名接收模块以及第二验签模块;
所述密钥产生模块,用于由CA服务器生成各客户端的公、私钥对,将各客户端公钥同时存储于服务器,私钥以加密形式存储在本地各客户端;由CA服务器生成服务器的公、私钥对,将服务器公钥同时存储于客户端,私钥以加密形式存储在本地服务器;
所述正向签名发送模块,用于客户端向服务器发起业务请求时,先使用SHA256算法对业务请求报文生成摘要,再使用客户端私钥通过1024位的RSA算法对摘要进行数字签名后发送到服务器;
所述正向签名接收模块,用于服务器收到客户端发送的业务请求报文后,使用相同的SHA256算法计算出摘要A,再使用客户端的公钥对数字签名解密得到摘要B;
所述第一验签模块,用于比较若摘要A与摘要B是否相同,若相同,则验签成功,说明业务请求确实由合法客户端设备发起,且报文内容未经过篡改,若否,则客户端设备鉴别失败;
所述反向签名发送模块,用于服务器验签成功后,发送业务请求回应,业务请求回应报文也先经过SHA256算法生成摘要,再使用服务器私钥通过1024位的RSA算法对摘要进行数字签名后发送;
所述反向签名接收模块,用于客户端收到服务器发送的业务请求回应报文后使用服务器的公钥验签,并进行摘要运算;
所述第二验签模块,用于摘要运算后比较,确认链接请求是否为服务器发送;若是,则服务器、客户端设备双向鉴别成功,若否,则服务器设备鉴别失败。
6.根据权利要求4所述的用于智能变电站自动化的信息安全系统,其特征在于,所述身份认证子系统包括USB Key通信模块、加密模块、第一判断模块、第一MD5运算模块、第二MD5运算模块以及第二判断模块;
所述USB Key通信模块,用于用户在客户端登录时,输入USB Key的PIN号,通过USB Key应用接口进行验证;
所述加密模块,用于验证正确后读取USB Key的唯一序列号,将此序列号通过服务器的RSA公钥加密后发送到服务器;
所述第一判断模块模块,用于服务器用自己的RSA私钥解密后查询本地数据库,确认该序列号是否合法及与登录用户信息是否匹配;若确认无误后服务器向客户端发送随机数,若确认错误后,则发送用户登录失败;
所述第一MD5运算模块,用于将随机数存储在本地服务器,该随机数与用户信息一起进行MD5单向散列运算;
所述第二MD5运算模块,用于对客户端收到随机数后通过USB Key应用接口将随机数与用户信息一起进行MD5单向散列运算,并将运算结果发回到服务器;
所述第二判断模块,用于比较服务器本地运算的结果与客户端发回的结果,若相同,则用户登录成功,若不相同,则失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610917460.XA CN106302550A (zh) | 2016-10-21 | 2016-10-21 | 一种用于智能变电站自动化的信息安全方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610917460.XA CN106302550A (zh) | 2016-10-21 | 2016-10-21 | 一种用于智能变电站自动化的信息安全方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106302550A true CN106302550A (zh) | 2017-01-04 |
Family
ID=57719641
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610917460.XA Pending CN106302550A (zh) | 2016-10-21 | 2016-10-21 | 一种用于智能变电站自动化的信息安全方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106302550A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107749837A (zh) * | 2017-09-26 | 2018-03-02 | 甘肃万维信息技术有限责任公司 | 一种电子政务资源安全防护系统及其方法 |
| CN108334629A (zh) * | 2018-02-24 | 2018-07-27 | 电子科技大学 | 一种基于自动化测试框架的电网设备状态数据获取系统 |
| CN108650216A (zh) * | 2018-03-21 | 2018-10-12 | 国网浙江省电力有限公司温州供电公司 | 基于无线传输的变电站监控后台信息核对方法 |
| CN108924140A (zh) * | 2018-07-10 | 2018-11-30 | 广东电网有限责任公司 | 电网认证通信装置及系统 |
| CN110224823A (zh) * | 2019-06-12 | 2019-09-10 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
| CN110266476A (zh) * | 2019-05-21 | 2019-09-20 | 深圳壹账通智能科技有限公司 | 短信平台验签方法、服务器及计算机可读存储介质 |
| CN111970117A (zh) * | 2020-06-07 | 2020-11-20 | 中信银行股份有限公司 | 证书下载方法、装置及设备 |
| CN113114610A (zh) * | 2020-01-13 | 2021-07-13 | 杭州萤石软件有限公司 | 一种取流方法、装置及设备 |
| CN113392384A (zh) * | 2021-06-11 | 2021-09-14 | 广西电网有限责任公司梧州供电局 | 一种变电站二次系统的安全加固系统及终端设备 |
| CN113434913A (zh) * | 2021-07-08 | 2021-09-24 | 德州豪艺电子信息科技有限公司 | 一种计算机数据接口用自动安全加密装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和系统 |
| CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
| CN102098160A (zh) * | 2010-11-11 | 2011-06-15 | 北京航空航天大学 | 一种基于动态口令和数字证书的双因素认证安全令牌装置 |
| CN102625294A (zh) * | 2012-03-31 | 2012-08-01 | 杭州诚智天扬科技有限公司 | 以usb作为虚拟sim卡的移动业务管理方法 |
| CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
| CN103873461A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
| CN104780177A (zh) * | 2015-04-29 | 2015-07-15 | 西安电子科技大学 | 物联网感知设备云端仿真系统的信息安全保障方法 |
-
2016
- 2016-10-21 CN CN201610917460.XA patent/CN106302550A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101789934A (zh) * | 2009-11-17 | 2010-07-28 | 北京飞天诚信科技有限公司 | 网上安全交易方法和系统 |
| CN102098160A (zh) * | 2010-11-11 | 2011-06-15 | 北京航空航天大学 | 一种基于动态口令和数字证书的双因素认证安全令牌装置 |
| CN102075522A (zh) * | 2010-12-22 | 2011-05-25 | 北京航空航天大学 | 一种结合数字证书和动态密码的安全认证与交易方法 |
| CN102625294A (zh) * | 2012-03-31 | 2012-08-01 | 杭州诚智天扬科技有限公司 | 以usb作为虚拟sim卡的移动业务管理方法 |
| CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
| CN103873461A (zh) * | 2014-02-14 | 2014-06-18 | 中国南方电网有限责任公司 | 基于iec62351的goose报文的安全交互方法 |
| CN104780177A (zh) * | 2015-04-29 | 2015-07-15 | 西安电子科技大学 | 物联网感知设备云端仿真系统的信息安全保障方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107749837A (zh) * | 2017-09-26 | 2018-03-02 | 甘肃万维信息技术有限责任公司 | 一种电子政务资源安全防护系统及其方法 |
| CN108334629A (zh) * | 2018-02-24 | 2018-07-27 | 电子科技大学 | 一种基于自动化测试框架的电网设备状态数据获取系统 |
| CN108650216A (zh) * | 2018-03-21 | 2018-10-12 | 国网浙江省电力有限公司温州供电公司 | 基于无线传输的变电站监控后台信息核对方法 |
| CN108924140A (zh) * | 2018-07-10 | 2018-11-30 | 广东电网有限责任公司 | 电网认证通信装置及系统 |
| CN110266476A (zh) * | 2019-05-21 | 2019-09-20 | 深圳壹账通智能科技有限公司 | 短信平台验签方法、服务器及计算机可读存储介质 |
| CN110224823A (zh) * | 2019-06-12 | 2019-09-10 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
| CN110224823B (zh) * | 2019-06-12 | 2021-02-23 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
| CN113114610B (zh) * | 2020-01-13 | 2022-11-01 | 杭州萤石软件有限公司 | 一种取流方法、装置及设备 |
| CN113114610A (zh) * | 2020-01-13 | 2021-07-13 | 杭州萤石软件有限公司 | 一种取流方法、装置及设备 |
| CN111970117A (zh) * | 2020-06-07 | 2020-11-20 | 中信银行股份有限公司 | 证书下载方法、装置及设备 |
| CN111970117B (zh) * | 2020-06-07 | 2022-09-30 | 中信银行股份有限公司 | 证书下载方法、装置及设备 |
| CN113392384A (zh) * | 2021-06-11 | 2021-09-14 | 广西电网有限责任公司梧州供电局 | 一种变电站二次系统的安全加固系统及终端设备 |
| CN113434913A (zh) * | 2021-07-08 | 2021-09-24 | 德州豪艺电子信息科技有限公司 | 一种计算机数据接口用自动安全加密装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
| CN101401387B (zh) | 用于嵌入式设备的访问控制方法 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN100496025C (zh) | 一种基于三元对等鉴别的可信网络接入控制方法 | |
| CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
| US8274401B2 (en) | Secure data transfer in a communication system including portable meters | |
| CN103517273A (zh) | 认证方法、管理平台和物联网设备 | |
| CN105164689A (zh) | 用户认证 | |
| CN110035071A (zh) | 一种面向工控系统的远程双因子双向认证方法、客户端及服务端 | |
| CN102448061A (zh) | 一种基于移动终端防钓鱼攻击的方法和系统 | |
| Metere et al. | Securing the electric vehicle charging infrastructure | |
| CN113079215B (zh) | 一种基于区块链的配电物联网无线安全接入方法 | |
| CN106685775A (zh) | 一种智能家电自检式防入侵方法及系统 | |
| CN212486798U (zh) | 一种基于区块链技术的电力传感设备 | |
| CN102984045A (zh) | 虚拟专用网的接入方法及虚拟专用网客户端 | |
| CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
| CN110740140A (zh) | 一种基于云平台的网络信息安全监管系统 | |
| Johnson et al. | Cybersecurity for electric vehicle charging infrastructure | |
| CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
| CN106302539A (zh) | 一种嵌入式web安全认证方法 | |
| CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
| CN108834146A (zh) | 一种终端与认证网关之间的双向身份认证方法 | |
| CN108599932A (zh) | 一种用于电力系统的身份认证方法 | |
| CN116915480A (zh) | 一种电力物联网安全管理方法及系统 | |
| CN105071993B (zh) | 加密状态检测方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |
|
| RJ01 | Rejection of invention patent application after publication |