CN106888199B - 智能电网中角色驱动的需求响应安全接入方法 - Google Patents

智能电网中角色驱动的需求响应安全接入方法 Download PDF

Info

Publication number
CN106888199B
CN106888199B CN201510947118.XA CN201510947118A CN106888199B CN 106888199 B CN106888199 B CN 106888199B CN 201510947118 A CN201510947118 A CN 201510947118A CN 106888199 B CN106888199 B CN 106888199B
Authority
CN
China
Prior art keywords
data
role
information
demand response
clustering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201510947118.XA
Other languages
English (en)
Other versions
CN106888199A (zh
Inventor
王红凯
张旭东
郑生军
伍军
马志程
夏正敏
夏业超
李建华
韩为祎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jiaotong University
State Grid Corp of China SGCC
Beijing Guodiantong Network Technology Co Ltd
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Jibei Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Gansu Electric Power Co Ltd
Original Assignee
Shanghai Jiaotong University
State Grid Corp of China SGCC
Beijing Guodiantong Network Technology Co Ltd
Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Jibei Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Gansu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jiaotong University, State Grid Corp of China SGCC, Beijing Guodiantong Network Technology Co Ltd, Information and Telecommunication Branch of State Grid Zhejiang Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Jibei Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Gansu Electric Power Co Ltd filed Critical Shanghai Jiaotong University
Priority to CN201510947118.XA priority Critical patent/CN106888199B/zh
Publication of CN106888199A publication Critical patent/CN106888199A/zh
Application granted granted Critical
Publication of CN106888199B publication Critical patent/CN106888199B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种智能电网中角色驱动的需求响应安全接入方法,主要包括认证模块、数据采集模块、数据分析模块和基于角色的安全控制模块。在需求响应主体发起接入请求后,对接入主体进行基于一次一密算法的安全认证;通过认证后,利用主动或者被动数据采集技术对接入主体的网络设备及通信进行数据采集;数据分析利用聚类算法消除采集到的数据中的噪声(异常数据),并将处理后的数据与角色类型中其他主体的信息进行关联分析;基于角色的安全控制模块根据关联分析的结果,对接入主体进行角色分配,并授予受保护的系统和数据资源上执行某种操作的权限,完成基于角色驱动的需求响应安全接入过程。

Description

智能电网中角色驱动的需求响应安全接入方法
技术领域
本发明属于智能电网和信息安全领域,具体涉及一种智能电网中角色驱动的需求响应安全接入方法。
背景技术
智能电网作为一个依靠信息通信平台和智能控制平台的电能交换网络,具有信息化、自动化、互动化等特点,对实现节能减排、电力资源优化配置起着重要作用。需求响应(Demand Response,简称DR)技术是智能电网中的核心技术之一,通过采取有效的激励措施,引导电力用户优化用电方式,提高终端用电效率,实现电力系统负荷的有效控制,产生了良好的经济效益和社会效益。近年来,随着自动需求响应概念的提出和发展,这种需求响应的新形式进一步增强了用户的参与主动性,提升了响应水平。随着信息技术的不断发展,包括智能电网在内的各种安全系统面临着各种新型的威胁。2012年,国际上针对关键基础设施的大规模网络攻击频发,政府网络信息系统频遭攻击。以“火焰”病毒、“高斯”病毒为代表的新型间谍程序在伊朗、黎巴嫩等中东多国爆发,窃取了石油、金融等系统中的数据。同时,由于电力系统中所涉及部门、设备、用户等种类繁多,合法用户越权操作、误操作事件时有发生。所以,如何建立有效的需求响应基于角色的安全控制机制,是智能电网自动需求响应安全技术中亟待解决的问题之一。
中国专利申请号201310124152.8,发明名称“一种智能需求响应及需求侧优化运行系统”通过划分电网层、控制层、传输层、数据层、支撑层和应用层等来优化系统设计,规范流程;各层之间相对独立,每一层通过接口向上层提供服务,每一层通过接口调用下层的服务,使数据流在相邻的两层之间传递,不会出现跨层调用。分层的合理划分增强的兼容性和扩展性,降低了不同网络之间的耦合度。但是该专利提供的方案中只是进行较为简单的需求数据处理,并没有考虑到接口和传输通道的安全性,无法应对智能电网所面对的各种新型威胁。
中国专利申请号201410444740,发明名称“一种智能需求响应及需求侧优化运行系统”通过电站信息采集模块、用户信息采集模块、用户节点配置模块分别连接数据处理模块,数据处理模块连接用户需求响应列表生成模块,用户需求响应列表生成模块连接用户需求响应调度模块,并根据各电站节点的供电产电特征信息、用户节点特征信息和用户节点需求参数,得到用户节点优先度和用户节点需求响应时间的优先度,然后生成各用户需求响应列表,各电站节点根据需求响应列表将电能调度到各用户节点。但是该专利提供的方案中只是根据用户需求的优先度生成需求相应列表,并没有考虑到接口和传输通道的安全性,无法应对智能电网所面对的各种新型威胁。
发明内容
针对以上智能电网需求响应系统接入机制的不足,本发明根据需求响应参与主体的功能和安全需求不同,将参与主体划分为不同的角色,提供了一种基于角色驱动的需求响应安全接入方法,在需求响应参与主体通过安全认证后,采集接入主体的网络设备通信数据,利用聚类和关联分析完成数据分析后,对接入主体进行角色分配,并授予对应操作权限,完成基于角色的安全控制。
本发明所实现的方法具体方案如下:
一种智能电网中角色驱动的需求响应安全接入方法,包括如下步骤:
安全认证:
基于角色驱动的需求响应安全接入机制使用一次一密(One-Time Password,简称OTP)算法进行接入主体的安全认证,认证协议流程如图3:
使用到的标记符和解释参考表如下:
Figure GDA0000922009740000021
电力消费端的需求响应参与主体通过电力供应端与需求响应服务器进行交互,以实现认证。认证协议增加了消息创建时间T,用作对抗重放攻击。HMAC(M)用散列函数计算给定消息M的数字摘要。Chg是随机数,用于更新本次的密码OTP。首先,电力消费端的需求响应参与主体R用Hash算法计算请求参数的消息摘要,接着参与主体R向电力供应端D发送请求消息,消息中包含username,ReqParameters,T和RequestMAC。电力供应端D接收消息,然后转发请求消息给需求响应服务器S。需求响应服务器S导出ReqParameters和T,并根据导出的ReqParameters和T用Hash算法计算RequestMAC’。S产生一个chg并计算ChgMAC,然后S通过D向R发送chg消息。R计算并验证chg消息,随后用散列函数对密码进行加密,并将其发送给需求响应服务器S。在接收到PasswordMAC后,S计算PasswordMAC’并验证其与PasswordMAC是否相等。PasswordMAC和PasswordMAC’的验证结果决定了R是否能通过安全验证。R和S用密码和chg分别计算OTP和OTP’,创建一个新的密码。比较OTP和OTP’,然后S计算应答消息,并把该应答消息发送给R,实现对接入主体的安全认证。
数据采集:
在通过安全认证之后,基于角色驱动的需求响应安全接入机制需要对需求响应参与主体的网络设备及通信进行数据采集。在网络规模大、部署环境复杂的需求响应系统中实现高效高速的数据收集,对安全接入机制实施的准确性与实时性具有重要影响。数据采集技术分为主动采集和被动采集。主动获取数据采集技术主要包括基于SNMP、CDP的数据采集、基于Netflow技术数据采集、基于sFlow技术数据采集和基于多协议的数据采集。被动获取数据采集技术包括基于SYSLOG、SNMPTRAP网络数据包流量采集和基于侦听网络数据包的流量采集。以基于SYSLOG网络数据包流量采集技术为例,该数据采集技术中syslog协议属于一种主从式协议。syslog发送端传送小段文字信息(小于1024字节)到syslog接收端,接收端通常名为“syslog”、“syslog daemon”或syslog服务器。在数据采集时,利用用户数据报协议(UDP)方式或传输控制协议(TCP)方式将日志信息以明码形态传送到远端服务器,远端接收日志服务器通过监听UDP端口,并根据配置文件接收访问系统的日志信息。
数据分析:
首先采用聚类算法消除数据中的噪声(异常数据),再将处理后的数据与角色类型中其他主体的信息进行关联分析。数据分析过程主要由属性提取、信息标准化、聚类引擎、关联分析四部分组成。在聚类实现前,通过对采集到的报文分析,提取出源IP地址、目的IP地址等基本信息及属性信息,整理成统一的数据格式,进行信息标准化。通过聚类,消除数据中的噪声(异常数据),再利用基于属性相似的概率关联方法将处理后的数据与角色类型中其他主体的信息进行关联分析,为下一步安全控制提供数据支撑。具体实现过程如下:
(1)在采集到的原始数据中包含了参与主体的协议类型、端口号、IP地址、校验结果等信息。其中,协议类型、校验结果等信息与角色信息关联不大,而端口号、IP地址等信息与角色信息关联密切。因此需要提取原始数据中与角色信息关联密切的特征属性,如时间、端口号、IP地址和服务类型等,并将这些特征属性整理成统一的数据格式,从而有助于构建需求响应参与主体的网络场景。
(2)在完成特征属性提取并整理成统一的数据格式后,对数据进行标准化处理。由于不同特征属性信息差异较大,直接进行标准化会导致结果出现偏差。本文首先对统一后的数据进行中心化之后再做标准化处理,可以有效解决特征属性信息不同带来的差异性。数据中心化计算过程如下:
Figure GDA0000922009740000041
Figure GDA0000922009740000042
其中,n代表统一后数据的特征属性数量,Xi代表第i个特征属性值,
Figure GDA0000922009740000047
代表特征属性平均值,Yi代表第i个特征属性中心化处理后的实际值。数据标准化计算过程如下:
Figure GDA0000922009740000043
Figure GDA0000922009740000044
公式(4)的计算结果Qi即为标准化计算后的第i个特征属性标准值。
(3)对标准化后的特征属性聚类,初始聚类数目无需预先设定,只需给予唯一的距离参数,在不同类间依据最大距离进行聚类。与传统的人为设定最终聚类数目方法不同,通过距离参数动态调节的聚类方法具有更好的合理性、广泛性和实用度。本文使用欧几里得距离参数,计算方法如下:
Figure GDA0000922009740000045
其中,d(i,j)代表第i个特征属性和第j个特征属性间的欧几里得距离。聚类过程首先将要聚类的N个数据各自归为一个聚类,此时每个聚类间的距离等于每个聚类数据间的距离;在所有的聚类中,将其中距离最小的聚类归并成一个新的聚类,此时总的聚类数目减少1;重新计算新的聚类和其他聚类间的距离,当某个聚类中含有2个及以上的数据时,使用该类中数据的平均值重新进行距离计算;重复以上步骤直到聚类间的最小距离达到约定阀值。
(4)聚类完成后,将聚类处理后的数据与该角色类型的其他主体信息进行关联分析,关联的信息主要包括需求响应主体的地址、时间、资产信息等。关联分析采用基于属性相似的概率关联方法,从而提高接入主体的安全性和健壮性。对于同一类型的关联信息,参与主体信息和其他主体信息的相似程度使用相似函数计算,相似函数定义如下:
Figure GDA0000922009740000046
其中,A表示参与主体信息,B表示该角色类型的其他主体信息,m表示关联信息的类型索引,Em表示第m种类型信息的相似期望,Am和Bm分别表示参与主体信息A和其他主体信息B第m种类型信息的值。在参与主体与角色类型中其他主体的相似程度计算完成后,使用公式(7)计算整体相似度,通过整体相似度区分该接入主体与角色类型的相似性,从而完成关联分析。
Figure GDA0000922009740000051
其中,
Figure GDA0000922009740000052
代表整体相似度,u代表角色类型中其他主体的数量,A代表参与主体信息,Ci代表角色类型中第i个主体信息。
基于角色的安全控制模块:
将采集处理后的数据与角色类型中其他主体的信息进行关联分析后,根据关联分析结果将接入主体映射到可执行角色并分配对应权限,完成基于角色的安全控制。权限指接入主体在受保护的系统和数据资源上执行某种操作的授权,分为数据权限和功能权限。操作指接入主体对需求响应中数据资源执行的各种操作,如读、写、增加、修改、删除等。会话是接入主体对多个角色的映射,当接入主体激活了部分或全部被授予的角色时,会话建立。约束是用来控制指派操作、指定职责分离以及避免冲突等的一系列约束条件。角色权限分配关系是建立在角色集合与访问权限集合间的多对多关系,为需求响应系统创建的每个角色分配多组访问权限。接入主体角色分配关系是建立在接入主体集合与角色集合间的一种多对一关系,为系统每个接入主体分配与其岗位职责对应的一个角色,即一个接入主体只能拥有一个角色,但同一角色可以分配给多个接入主体。
需求响应接入主体的角色指派基于数据采集和分析结果进行,关联分析得到参与主体与角色类型的整体相似度,将接入主体映射到整体相似度最高的可执行角色。权限与角色相关联,接入主体获得通过可执行角色所赋予的操作权限,而不是直接被赋予用户权限,从而极大地简化了权限管理,防止虚假和恶意参与者的接入对电力系统造成的安全危害。
附图说明
图1是本发明基于角色驱动的需求响应安全接入方法的流程图
图2是本发明基于角色的安全控制图
图3是本发明接入主体的安全认证协议流程图
具体实施方式
下面对本发明的实施例作详细说明,本发明实施例在以本发明技术方案为前提下实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下面的实施例。
下面参照附图,对本发明的具体实施方式作进一步的详细描述。
图1是本发明基于角色驱动的需求响应安全接入方法的流程图,包括:安全认证103、数据采集104、数据分析105、基于角色的安全控制106等四部分组成。本发明的安全机制依据需求响应参与主体的功能和安全需求,将参与主体划分为不同的角色,基于角色进行需求响应的安全控制机制设计。整个机制设计可分为四个主要部分,分别为安全认证103、数据采集104、数据分析105和基于角色的安全控制106。在接入请求100发起后,需求响应接入主体进行基于一次一密算法的安全认证103。通过认证后接入开始101,并利用主动或者被动数据采集技术对接入主体的网络设备及网络通信进行数据采集104。数据分析105利用聚类算法消除数据中的噪声(异常数据),将处理后的数据与该角色类型中其他主体的信息进行关联分析,关联信息包括需求响应主体的地址、时间、资产信息等。基于角色的安全控制机制根据关联分析的结果,对接入主体进行角色分配,并授予其在受保护的系统和数据资源上执行某种操作的权限,完成基于角色的安全接入过程。
安全认证103基于角色驱动的需求响应安全接入机制使用一次一密算法进行接入主体安全认证。电力消费端的需求响应参与主体通过电力供应端与需求响应服务器进行交互,以实现认证。
数据采集104基于SYSLOG网络数据包流量采集技术为例,该数据采集技术中syslog协议属于一种主从式协议。syslog发送端传送小段文字信息(小于1024字节)到syslog接收端,接收端通常名为“syslog”、“syslog daemon”或syslog服务器。在数据采集时,利用用户数据报协议(UDP)方式或传输控制协议(TCP)方式将日志信息以明码形态传送到远端服务器,远端接收日志服务器通过监听UDP端口,并根据配置文件接收访问系统的日志信息。
图2是本发明基于角色的安全控制图。数据采集104后,利用聚类方法基于角色208对DR主体进行数据分析206。根据分析结果将DR主体映射到可执行角色202并分配对应权限203,完成接入主体安全接入需求响应系统。一个会话200是一个DR主体对多个角色的映射。当DR主体激活了部分或全部他被授予的角色时,他就建立了会话200。会话200是一个动态的概念。约束209是在整个模型上的一系列约束条件,用来控制指派操作、指定职责分离以及避免冲突等。角色权限203分配关系是建立在角色集合与访问权限集合间的多对多关系,为系统创建的每个角色208分配多组访问权限。DR主体角色分配关系是建立在DR主体集合与角色集合间的一种多对一关系,为系统每个DR主体分配与其岗位职责对应的一个角色208,即一个DR主体只能拥有一个角色208,但一个角色208可以分配给多个DR主体。权限203与角色208相关联,DR主体所获得的是通过角色所赋予的相对应的操作权限,而不是直接赋予用户权限,这就极大地简化了权限的管理,防止虚假和恶意参与者的接入对电力系统造成安全危害。

Claims (9)

1.一种智能电网中角色驱动的需求响应安全接入方法,其特征在于,包括如下步骤:
S1.安全认证:基于一次一密算法对需求响应参与主体进行安全认证;具体如下:首先,电力消费端的需求响应参与主体R用Hash算法计算请求参数的消息摘要,接着参与主体R向电力供应端D发送请求消息,消息中包含username,ReqParameters,T和RequestMAC;
电力供应端D接收消息,然后转发请求消息给需求响应服务器S;
需求响应服务器S导出ReqParameters和T,并根据导出的ReqParameters和T用Hash算法计算RequestMAC’;需求响应服务器S产生一个chg并计算ChgMAC,然后S通过D向R发送chg消息;R计算并验证chg消息,随后用散列函数对密码进行加密,并将其发送给需求响应服务器S;在接收到PasswordMAC后,S计算PasswordMAC’并验证其与PasswordMAC是否相等;PasswordMAC和PasswordMAC’的验证结果决定了R是否能通过安全验证;R和S用密码和chg分别计算OTP和OTP’,创建一个新的密码;比较OTP和OTP’,然后S计算应答消息,并把该应答消息发送给R,实现对接入主体的安全认证;
S2.数据采集:在通过安全认证之后对需求响应参与主体的网络设备及通信进行数据采集;
S3.数据分析:采用聚类算法消除采集到的数据中的噪声,再将处理后的数据与角色类型中其他主体的信息进行关联分析;具体如下:
在采集到的原始数据中包含了参与主体的协议类型、端口号、IP地址、校验结果等信息;
在完成特征属性提取并整理成统一的数据格式后,对数据进行标准化处理,过程如下:
Figure FDA0002717169880000011
Figure FDA0002717169880000012
Qi为标准化计算后的第i个特征属性标准值;
对标准化后的特征属性聚类,初始聚类数目无需预先设定,只需给予唯一的距离参数
Figure FDA0002717169880000013
其中,d(i,j)代表第i个特征属性和第j个特征属性间的欧几里得距离;
在不同类间依据最大距离进行聚类,聚类完成后,将聚类处理后的数据与该角色类型的其他主体信息进行关联分析,关联的信息主要包括需求响应主体的地址、时间、资产信息;关联分析采用基于属性相似的概率关联方法
Figure FDA0002717169880000021
其中,A表示参与主体信息,B表示该角色类型的其他主体信息,m表示关联信息的类型索引,Em表示第m种类型信息的相似期望,Am和Bm分别表示参与主体信息A和其他主体信息B第m种类型信息的值;
在参与主体与角色类型中其他主体的相似程度计算完成后,使用公式(7)计算整体相似度
Figure FDA0002717169880000022
其中,
Figure FDA0002717169880000023
代表整体相似度,u代表角色类型中其他主体的数量,A代表参与主体信息,Ci代表角色类型中第i个主体信息;
通过整体相似度区分该接入主体与角色类型的相似性,从而完成关联分析;
S4.基于角色的安全控制:根据关联分析结果将接入主体映射到可执行角色并分配对应权限,完成基于角色的安全控制。
2.根据权利要求1所述的智能电网中角色驱动的需求响应安全接入方法,其特征在于,所述的数据采集包括主动采集和被动采集;所述主动采集包括基于SNMP、CDP的数据采集、基于Netflow的数据采集、基于sFlow的数据采集和基于多协议的数据采集;所述被动采集包括基于SYSLOG、SNMPTRAP网络数据包流量采集和基于侦听网络数据包的流量采集。
3.根据权利要求1所述的智能电网中角色驱动的需求响应安全接入方法,其特征在于,所述的数据分析包括属性提取、信息标准化、聚类引擎和关联分析;在聚类实现前,通过对采集到的报文分析,提取出源IP地址、目的IP地址基本信息及属性信息,整理成统一的数据格式,进行信息标准化;通过聚类,消除数据中的噪声,再利用基于属性相似的概率关联方法将处理后的数据与角色类型中其他主体的信息进行关联分析,为下一步安全控制提供数据支撑。
4.根据权利要求3所述的智能电网中角色驱动的需求响应安全接入方法,其特征在于,所述的属性提取是指提取原始数据中与角色信息关联密切的特征属性,包括时间、端口号、IP地址和服务类型,并将这些特征属性整理成统一的数据格式,从而有助于构建需求响应参与主体的网络场景。
5.根据权利要求3所述的智能电网中角色驱动的需求响应安全接入方法,其特征在于,所述的信息标准化是对统一后的数据进行中心化之后再做标准化处理,有效解决特征属性信息不同带来的差异性。
6.根据权利要求3所述的智能电网中角色驱动的需求响应安全接入方法,其特征在于,所述的聚类引擎是指采用无指导的聚类预处理方法消除含有噪声的通信信息,初始聚类数目无需预先设定,只需给予唯一的距离参数,在不同类间依据最大距离进行聚类。
7.根据权利要求3所述的智能电网中角色驱动的需求响应安全接入方法,其特征在于,所述的关联分析采是用基于属性相似的概率关联方法,对于同一类型的关联信息,使用相似函数计算参与主体信息和其他主体信息的相似程度;关联的信息包括需求响应主体的地址、时间和资产信息。
8.根据权利要求1所述的智能电网中角色驱动的需求响应安全接入方法,其特征在于,所述的权限指接入主体在受保护的系统和数据资源上执行某种操作的授权,分为数据权限和功能权限。
9.根据权利要求8所述的智能电网中角色驱动的需求响应安全接入方法,其特征在于,所述的操作指接入主体对需求响应中数据资源执行的各种操作,包括读、写、增加、修改或删除,当接入主体激活了部分或全部他被授予的角色时建立了会话。
CN201510947118.XA 2015-12-16 2015-12-16 智能电网中角色驱动的需求响应安全接入方法 Expired - Fee Related CN106888199B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510947118.XA CN106888199B (zh) 2015-12-16 2015-12-16 智能电网中角色驱动的需求响应安全接入方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510947118.XA CN106888199B (zh) 2015-12-16 2015-12-16 智能电网中角色驱动的需求响应安全接入方法

Publications (2)

Publication Number Publication Date
CN106888199A CN106888199A (zh) 2017-06-23
CN106888199B true CN106888199B (zh) 2021-03-02

Family

ID=59176135

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510947118.XA Expired - Fee Related CN106888199B (zh) 2015-12-16 2015-12-16 智能电网中角色驱动的需求响应安全接入方法

Country Status (1)

Country Link
CN (1) CN106888199B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114205120A (zh) * 2021-11-17 2022-03-18 南方电网数字电网研究院有限公司 一种电网数据安全防护方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008033098A1 (en) * 2006-09-11 2008-03-20 Nanyang Polytechnic Configurable system for electric device storing and tracking
CN102457377A (zh) * 2011-08-08 2012-05-16 中标软件有限公司 基于角色的Web远程认证与授权方法及系统
CN103269070A (zh) * 2013-06-05 2013-08-28 广州中国科学院沈阳自动化研究所分所 一种自动需求响应系统和自动需求响应方法
CN103491093A (zh) * 2013-09-25 2014-01-01 国网重庆市电力公司 一种智能电网用户访问授权方法
CN103516679A (zh) * 2012-06-25 2014-01-15 上海博腾信息科技有限公司 一种基于角色的办公系统访问控制系统及其实现方法
CN103763094A (zh) * 2014-01-03 2014-04-30 沈阳中科博微自动化技术有限公司 一种智能电表系统安全监控信息处理方法
CN104378356A (zh) * 2014-10-22 2015-02-25 上海交通大学 基于角色的需求响应事件安全管理方法及系统
CN104408663A (zh) * 2014-09-03 2015-03-11 上海大学 智能电网用户需求响应调度系统及方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008033098A1 (en) * 2006-09-11 2008-03-20 Nanyang Polytechnic Configurable system for electric device storing and tracking
CN102457377A (zh) * 2011-08-08 2012-05-16 中标软件有限公司 基于角色的Web远程认证与授权方法及系统
CN103516679A (zh) * 2012-06-25 2014-01-15 上海博腾信息科技有限公司 一种基于角色的办公系统访问控制系统及其实现方法
CN103269070A (zh) * 2013-06-05 2013-08-28 广州中国科学院沈阳自动化研究所分所 一种自动需求响应系统和自动需求响应方法
CN103491093A (zh) * 2013-09-25 2014-01-01 国网重庆市电力公司 一种智能电网用户访问授权方法
CN103763094A (zh) * 2014-01-03 2014-04-30 沈阳中科博微自动化技术有限公司 一种智能电表系统安全监控信息处理方法
CN104408663A (zh) * 2014-09-03 2015-03-11 上海大学 智能电网用户需求响应调度系统及方法
CN104378356A (zh) * 2014-10-22 2015-02-25 上海交通大学 基于角色的需求响应事件安全管理方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
RBAC模型的改进及其在电力ERP权限管理中的应用;庞春江;《电力系统自动化》;20080710;全文 *
智能电网条件下的需求响应关键技术;田世明;《中国电机工程学报》;20140805;全文 *
面向智能电网的用户需求响应特性和能力研究综述;王蓓蓓;《中国电机工程学报》;20140805;全文 *

Also Published As

Publication number Publication date
CN106888199A (zh) 2017-06-23

Similar Documents

Publication Publication Date Title
CN109922162B (zh) 一种基于区块链的扁平化建筑设备物联网监控系统及方法
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
CN113536376B (zh) 一种企业财务数据安全管理系统及其方法
Zhang et al. Blockchain and federated deep reinforcement learning based secure cloud-edge-end collaboration in power IoT
US20210058432A1 (en) Method for managing data traffic within a network
CN105247529A (zh) 在目录服务之间同步凭证散列
CN110958111A (zh) 一种基于区块链的电力移动终端身份认证机制
CN113079215B (zh) 一种基于区块链的配电物联网无线安全接入方法
CN102946603A (zh) 电力云系统中基于社交特性的统一身份认证方法
Jiang et al. Secure computing resource allocation framework for open fog computing
CN113051570B (zh) 服务器访问监控方法和装置
CN112910861A (zh) 基于群组认证和分段鉴权的电力物联网终端设备认证方法
CN109298937A (zh) 文件解析方法及网络设备
CN111786785B (zh) 基于区块链的配电物联网节点切换方法及装置
CN110620820A (zh) 一种泛在电力物联网智能管理系统
CN111221649A (zh) 边缘资源存储方法、访问方法及装置
CN114218322A (zh) 基于密文传输的数据展示方法、装置、设备及介质
CN103414732A (zh) 应用集成装置和应用集成处理方法
CN114338682A (zh) 流量身份标识传递方法、装置、电子设备及存储介质
CN106888199B (zh) 智能电网中角色驱动的需求响应安全接入方法
CN109495514A (zh) 基于边缘终端的角色访问控制系统及方法
CN113645196A (zh) 一种基于区块链与边缘辅助的物联网设备认证方法及系统
CN116170806B (zh) 一种智能电网lwm2m协议安全访问控制方法及系统
CN114024767B (zh) 密码定义网络安全体系构建方法、体系架构及数据转发方法
CN100417101C (zh) 实现选择性业务跟踪功能的方法和选择性业务跟踪装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210302

Termination date: 20211216