CN107018134B - 一种配电终端安全接入平台及其实现方法 - Google Patents

一种配电终端安全接入平台及其实现方法 Download PDF

Info

Publication number
CN107018134B
CN107018134B CN201710219391.XA CN201710219391A CN107018134B CN 107018134 B CN107018134 B CN 107018134B CN 201710219391 A CN201710219391 A CN 201710219391A CN 107018134 B CN107018134 B CN 107018134B
Authority
CN
China
Prior art keywords
power distribution
distribution terminal
safety
data
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710219391.XA
Other languages
English (en)
Other versions
CN107018134A (zh
Inventor
许勇刚
林亮成
乔淑娟
张崇超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Siji Location Service Co ltd
State Grid Information and Telecommunication Co Ltd
Beijing Guodiantong Network Technology Co Ltd
Original Assignee
State Grid Information and Telecommunication Co Ltd
Beijing Guodiantong Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Information and Telecommunication Co Ltd, Beijing Guodiantong Network Technology Co Ltd filed Critical State Grid Information and Telecommunication Co Ltd
Priority to CN201710219391.XA priority Critical patent/CN107018134B/zh
Publication of CN107018134A publication Critical patent/CN107018134A/zh
Application granted granted Critical
Publication of CN107018134B publication Critical patent/CN107018134B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • H04L9/3273Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response for mutual authentication

Abstract

本发明提供了一种配电终端安全接入平台及其实现方法,在外网前置机与配电终端之间增加顺序连接的数据隔离组件和配电交互网关。与现有的安全接入产品相比,本发明将信息安全防护划分为应用服务器安全、传输通道安全和终端安全三个主体进行理论研究和技术实现,与使平台的目的性更为明确。本发明的安全网络协议,该协议配套了专用的密钥协商方式及国产加密算法。根据电力企业信息网络的特点与应用系统的现状,及电力信息安全等级保护的要求,针对电力企业内部不同业务应用的需求,本发明拥有针对配电终端安全接入的完整的技术体系和解决方案。本发明的实现不需要改变网络结构,不需要修改防火墙配置和修改终端用户的配置。

Description

一种配电终端安全接入平台及其实现方法
技术领域
本发明涉及网络接入方法,具体涉及一种配电终端接入平台的实现方法。
背景技术
IPSec安全协议是一个范围广泛、开放的虚拟专用网安全协议。它是基于IPSec的VPN,不依赖于网络接入方式,可以在任意基础网络上部署,而且可以实现端到端的安全保护。但IPSec VPN有一些局限性:
1)需要安装客户端软件,存在大量的安装、培训、升级、管理等工作,无形增加了用户的使用成本。
2)接入设备支持的种类少,以Desktop PC和Notebook PC为主,对配电类设备的支持有局限性。
3)存在一些技术问题,如:NAT穿透、私有地址冲突等。
4)由于IPSec是网络层协议,安全隧道一旦建立,可以访问所有内部资源,存在一定的安全隐患。
SSL VPN是以HTTPS为基础的VPN技术,工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。但由于SSL VPN是基于Web浏览器的,可以很好的支持B/S应用,但对于C/S的应用支持不完善,并且不支持配电类设备。
发明内容
发明目的:本发明的目的在于针对现有技术的问题,提供了一种配电终端安全接入平台及其实现方法,不依赖于网络接入方式,可以在任意基础网络上部署,而且可以实现端到端的安全保护,安全级别高;无论网络应用的类型,对所有传输数据进行保护,在事实上将配电终端“置于”企业内部网。
技术方案:本发明提供了一种配电终端安全接入平台,包括配电终端、配电交互网关和数据隔离组件;
所述配电终端包括入网认证模块和安全通信模块,所述入网认证模块将数字证书存放在具有安全加密功能和身份认证功能的安全加密芯片中,并为每一个配电终端配备相应的安全加密芯片;所述安全通信模块使用专用通信协议与配电交互网关建立安全通道,保证传输数据的安全;
所述配电交互网关部署在配电网纵向网络边界上,负责建立安全通道和对配电终端进行访问控制,能够保证接入传输的安全和内部被访问的应用系统的安全。
所述数据隔离组件提供数据包的线速转发功能。
一种配电终端安全接入平台的实现方法,配电终端在接入内网之前进行由入网认证模块的安全加密芯片和内网CA认证服务器共同保证的身份认证,实现只有通过入网认证的终端才可以接入到企业内网中,防止接入的配电终端是被伪造过的非法用户;安全通信模块通过与配电交互网关进行密钥交换算法、数据加密算法以及数据完整性检查算法的协商、客户端和服务端的双向认证以及确定会话密钥,建立安全通道,防止数据在传输过程中被窃听、篡改、破坏、插入重放攻击,保证数据传输的安全。具体的,密钥交换算法即下述的密钥协商的过程,数据加密算法可采用国密SM1算法,数据完整性算法可采用国密SM2算法做签名、验签;客户端和服务端的双向认证即客户端、服务端各自持有自己的私钥和对方的公钥,有一方密钥有错都会认证失败。
进一步,密钥协商过程包括以下步骤:
配电交互网关程序在建立完与配电终端的TCP连接之后,立即与配电终端进行会话密钥协商,协商好会话密钥之后,进行后续的数据加密通信,在密钥协商完成之前,不得进行任何其他数据信息的发送,否则,TCP连接将被关闭,如图4所示:
(1)装置1产生随机数r1,作:
A=ECert2(r1)‖ESkey1(H(r1)),将A发送到装置2;
(2)装置2对A解密并验证装置1的签名,产生随机数r2,作:
B=ECert1(r2)‖ESkey2(H(r2)),将B发送到装置1;合成会话密钥
Figure BDA0001263266760000021
(3)装置1对B解密并验证装置2的签名,作:合成会话密钥
Figure BDA0001263266760000022
Figure BDA0001263266760000023
将C发送到装置2;装置2作
Figure BDA0001263266760000024
并比较C与D是否相同;若相同,则此时双方已经验证的对方身份,并持有会话密钥
Figure BDA0001263266760000025
若不同,则装置2给出协商失败告警信息,通知装置1,由装置1重新发起协商;
其中,装置1为配电交互网关,装置2为配电终端,rN为装置N产生的随机数,Cert N为装置N的公钥,Skey N为装置N的私钥,EX(Y)表示用X对Y作加密运算,H(Y)表示对Y作散列运算。
进一步,配电交互网关除了通过安全加密芯片中的数字证书认证验证配电终端的身份,还将记录终端上安全加密芯片的序列号,并将数字证书名与安全加密芯片序列号做绑定后用于认证。
进一步,所述配电交互网关在系统网卡中抓取报文,并对报文进行解析后完成以下操作:
①获取报文,解析报文的目标地址及目标端口,与配电终端建立连接,完成双向身份认证,并将该链接保存到内存表中;
②获取报文的数据部分,加密后发送至配电终端;
③接收配电终端的回送报文,解密其中的密文数据,并将明文数据构造成新的报文,从系统网卡上发回给外网前置机。
配电终端安全接入平台的数据流向如附图的图3所示,通信过程如下:
1)配电主站经过数据隔离组件与配电终端准备建立初始化连接;
2)配电交互网关截取配电主站的报文,解析报文的目标地址及目标端口(配电终端IP及监听端口),与配电终端建立连接,并将该链接保存到内存表中;
3)配电交互网关向配电终端发送密钥协商请求;
4)配电终端返回密钥协商确认;
5)配电交互网关向配电终端发送密钥协商内容;
6)配电终端返回密钥协商结果;
7)配电终端发送身份认证信息;
8)配电交互网关返回身份认证结果;
9)获取配主站报文的数据部分,加密后发送至配电终端;
10)配电终端解密后处理相应业务操作;
11)配电终端将返回数据加密后,发送给配电交互网关;
12)配电交互网关解密后经过数据隔离组件转发至配电主站。
有益效果:1、与现有的安全接入产品相比,本发明将信息安全防护划分为应用服务器安全、传输通道安全和终端安全三个主体进行理论研究和技术实现,与使平台的目的性更为明确。
2、与现有的安全接入产品使用标准通讯协议不同,本发明的安全网络协议,该协议配套了专用的密钥协商方式及国产加密算法。
3、根据电力企业信息网络的特点与应用系统的现状,及电力信息安全等级保护的要求,针对电力企业内部不同业务应用的需求,本发明拥有针对配电终端安全接入的完整的技术体系和解决方案。
4、本发明的实现不需要改变网络结构,不需要修改防火墙配置和修改终端用户的配置。
附图说明
图1为本发明是配电终端安全接入平台系统架构图;
图2为配电交互网关程序流程图;
图3为配电终端安全接入平台数据流向图;
图4为配电终端安全接入平台密钥协商过程图。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于所述实施例。
实施例:配电终端安全接入平台的系统架构包括:配电终端、配电交互网关和数据隔离组件,如图1所示,其中,配电主站、正向隔离设备、反向隔离设备、内网前置机、外网前置机为原有配电业务设备。配电主站可以时刻监控各个配电终端的数据信息,下发开闭命令,进行电网重构等操作;正向隔离设备、反向隔离设备仅允许文件同步;内网前置机、外网前置机用于配合正向隔离设备、反向隔离设备进行文本向传输。
其中,配电终端包括入网认证模块和安全通信模块,入网认证模块将数字证书存放在具有安全加密功能和身份认证功能的安全加密芯片中,并为每一个配电终端配备相应的安全加密芯片;安全通信模块使用专用通信协议与配电交互网关建立安全通道,保证传输数据的安全。配电交互网关部署在配电网纵向网络边界上,建立安全通道并对配电终端进行访问控制。数据隔离组件直接采用现有安全接入平台的数据隔离组件设备,基于NP技术,采用100G网络处理器,并发量达到200W级别,可提供数据包的线速转发功能。在主站边界处通过安全通道实现以信息流为单位的数据内容解析,并以此为基础实现边界内外网络的隔离、数据交换和高精度的行为控制,可针对配电业务制定严格的准入制度,可实现安全传输通道的定制,防止非法链接穿透主站,在确保安全前提下实现终端和业务系统安全、正确的数据双向访问控制,进行数据报文的双向访问控制,严格限制终端访问应用。
平台部署时,为实现终端的安全接入,接入链路拓扑必须严格遵循配电交互网关→数据隔离组件→业务系统的方式,如果不能进行明确的接入链路区分,必须进行相应的网络拓扑改造或进行接入平台的分布式组件部署或利用增设前置机等方式实现业务分流。
实施过程如下:
1、在外网前置机与配电终端间增加数据隔离组件和配电交互网关;
2、在外网前置机上添加静态路由,将外网前置机的数据流定向路由到配电交互网关上;
3、数据隔离组件配置为透传模式,相当于一个二层设备,只对数据流做格式检查及基于ACL规则的访问控制,不对报文的网络地址做任何改动;
4、如图2所示,配电交互网关在系统网卡中抓取报文,并对报文进行解析后完成以下操作:
①通过libpcap获取报文,解析报文的目标地址及目标端口(配电终端IP及监听端口),与配电终端建立连接,完成双向身份认证,并将该链接保存到内存表中;
②获取报文的数据部分,加密后发送至配电终端;
③接收配电终端的回送报文,解密其中的密文数据,并再通过libnet将明文数据构造成新的报文(报文源地址为终端IP),从系统网卡上发回给外网前置机。

Claims (4)

1.一种配电终端安全接入平台,其特征在于,包括:配电主站、正向隔离设备、反向隔离设备、内网前置机、外网前置机、配电终端;
在外网前置机与配电终端之间增加顺序连接的数据隔离组件和配电交互网关;
所述配电终端包括入网认证模块和安全通信模块,所述入网认证模块将数字证书存放在具有安全加密功能和身份认证功能的安全加密芯片中,并为每一个配电终端配备相应的安全加密芯片;所述安全通信模块使用专用通信协议与配电交互网关建立安全通道,保证传输数据的安全;
所述配电交互网关部署在配电网纵向网络边界上,建立安全通道并对配电终端进行访问控制;
所述数据隔离组件提供数据包的线速转发功能,在配电主站边界处通过安全通道实现以信息流为单位的数据内容解析,以实现边界内外网络的隔离、数据交换和高精度的行为控制,针对配电业务制定准入制度,实现安全传输通道的定制,防止非法链接穿透配电主站,其中,所述数据隔离组件只对数据流做格式检查及基于ACL规则的访问控制,不对报文的网络地址做任何改动;
其中,配电终端在接入内网之前进行由入网认证模块的安全加密芯片和内网CA认证服务器共同保证的身份认证;安全通信模块通过与配电交互网关进行密钥交换算法、数据加密算法以及数据完整性检查算法的协商、客户端和服务端的双向认证以及确定会话密钥,建立安全通道。
2.根据权利要求1所述的配电终端安全接入平台的实现方法,其特征在于:密钥协商过程包括以下步骤:
配电交互网关程序在建立完与配电终端的TCP连接之后,立即与配电终端进行会话密钥协商,协商好会话密钥之后,进行后续的数据加密通信,在密钥协商完成之前,不得进行任何其他数据信息的发送,否则,TCP连接将被关闭:
(1)装置1产生随机数r1,作:
A=ECert2(r1)‖ESkey1(H(r1)),将A发送到装置2;
(2)装置2对A解密并验证装置1的签名,产生随机数r2,作:
B=ECert1(r2)‖ESkey2(H(r2)),将B发送到装置1;合成会话密钥
Figure FDA0002673523390000011
(3)装置1对B解密并验证装置2的签名,作:合成会话密钥
Figure FDA0002673523390000021
将C发送到装置2;装置2作
Figure FDA0002673523390000022
并比较C与D是否相同;若相同,则此时双方已经验证的对方身份,并持有会话密钥
Figure FDA0002673523390000023
若不同,则装置2给出协商失败告警信息,通知装置1,由装置1重新发起协商;
其中,装置1为配电交互网关,装置2为配电终端,rN为装置N产生的随机数,Cert N为装置N的公钥,Skey N为装置N的私钥,EX(Y)表示用X对Y作加密运算,H(Y)表示对Y作散列运算。
3.根据权利要求1所述的配电终端安全接入平台的实现方法,其特征在于:配电交互网关除了通过安全加密芯片中的数字证书认证验证配电终端的身份,还将记录终端上安全加密芯片的序列号,并将数字证书名与安全加密芯片序列号做绑定后用于认证。
4.根据权利要求1所述的配电终端安全接入平台的实现方法,其特征在于:所述配电交互网关在系统网卡中抓取报文,并对报文进行解析后完成以下操作:
①获取报文,解析报文的目标地址及目标端口,与配电终端建立连接,完成双向身份认证,并将该连 接保存到内存表中;
②获取报文的数据部分,加密后发送至配电终端;
③接收配电终端的回送报文,解密其中的密文数据,并将明文数据构造成新的报文,从系统网卡上发回给外网前置机。
CN201710219391.XA 2017-04-06 2017-04-06 一种配电终端安全接入平台及其实现方法 Active CN107018134B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710219391.XA CN107018134B (zh) 2017-04-06 2017-04-06 一种配电终端安全接入平台及其实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710219391.XA CN107018134B (zh) 2017-04-06 2017-04-06 一种配电终端安全接入平台及其实现方法

Publications (2)

Publication Number Publication Date
CN107018134A CN107018134A (zh) 2017-08-04
CN107018134B true CN107018134B (zh) 2020-11-06

Family

ID=59445130

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710219391.XA Active CN107018134B (zh) 2017-04-06 2017-04-06 一种配电终端安全接入平台及其实现方法

Country Status (1)

Country Link
CN (1) CN107018134B (zh)

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107947357B (zh) * 2017-10-20 2021-07-02 国电南瑞科技股份有限公司 一种基于安全接入区的配电自动化数据采集装置及方法
CN107682155A (zh) * 2017-11-15 2018-02-09 浙江神州量子通信技术有限公司 电力配电终端通信接入网中量子密钥的应用系统
CN108366372A (zh) * 2017-12-13 2018-08-03 国家电网公司 故障指示器与手持维护工具的无线通讯系统及通讯方法
CN108040066A (zh) * 2017-12-25 2018-05-15 武汉蓝星软件技术有限公司 一种基于网络的数据交互安全加密系统
CN108390851B (zh) * 2018-01-05 2020-07-03 郑州信大捷安信息技术股份有限公司 一种用于工业设备的安全远程控制系统及方法
CN108881224A (zh) * 2018-06-19 2018-11-23 南方电网科学研究院有限责任公司 一种配电自动化系统的加密方法及相关装置
CN108810023A (zh) * 2018-07-19 2018-11-13 北京智芯微电子科技有限公司 安全加密方法、密钥共享方法以及安全加密隔离网关
CN109088870B (zh) * 2018-08-14 2021-05-04 国网甘肃省电力公司电力科学研究院 一种新能源厂站发电单元采集终端安全接入平台的方法
CN109150702B (zh) * 2018-08-16 2021-02-05 南京南瑞信息通信科技有限公司 一种连通信息内外网的高性能移动接入网关及其方法
CN109194656A (zh) * 2018-09-10 2019-01-11 国家电网有限公司 一种配电无线终端安全接入的方法
CN109088728B (zh) * 2018-09-17 2021-02-12 国网浙江省电力有限公司电力科学研究院 一种基于共享密钥的电力系统调试工具加密通信方法
CN109450854A (zh) * 2018-10-11 2019-03-08 珠海许继芝电网自动化有限公司 一种配电终端通信安全防护方法及系统
CN109639735B (zh) * 2019-01-24 2021-12-17 重庆邮电大学 一种IPv6工业无线网络安全等级的测试方法
CN110061991A (zh) * 2019-04-22 2019-07-26 陈喆 一种实现高速公路收费专网安全接入互联网的网关设置方法
CN110430220A (zh) * 2019-08-28 2019-11-08 四川省东宇信息技术有限责任公司 一种输变电设备安全接入方法及系统
CN110516442A (zh) * 2019-08-29 2019-11-29 南方电网科学研究院有限责任公司 一种配电网安全防御系统、方法、装置、设备及存储介质
CN110768965B (zh) * 2019-10-09 2021-12-10 南京南瑞继保电气有限公司 一种基于报文置换的电网调度远方操作安全许可方法
CN110753344B (zh) * 2019-11-04 2023-01-13 信联科技(南京)有限公司 基于NB-IoT的智能表安全接入系统
CN111525689B (zh) * 2020-04-24 2022-12-30 广东纬德信息科技股份有限公司 一种精准双定位配电终端监测管理系统
CN111526018B (zh) * 2020-05-06 2023-08-01 广东纬德信息科技股份有限公司 一种基于电力配电的通信加密系统及通信加密方法
CN111464563B (zh) * 2020-05-08 2021-09-03 武汉思普崚技术有限公司 一种工业控制网络的防护方法及对应的装置
CN113765946B (zh) * 2020-06-02 2024-03-01 中移物联网有限公司 一种边缘型蜂窝物联网专网系统
CN111913074A (zh) * 2020-08-06 2020-11-10 浙江华电器材检测研究所有限公司 一种配电自动化设备检测方法及系统
CN112578222B (zh) * 2020-11-27 2022-09-13 国网山东省电力公司济宁供电公司 一种配电终端离线检测方法、系统及平台
CN112887265B (zh) * 2020-12-31 2024-03-26 浙江远望信息股份有限公司 一种针对nat下防止未注册终端伪造为合法通信的准入方法
CN113473470A (zh) * 2021-06-30 2021-10-01 广东纬德信息科技股份有限公司 基于5g的充电桩组网通信系统及双向通信方法
CN113709119B (zh) * 2021-08-12 2023-02-03 南京华盾电力信息安全测评有限公司 一种密码安全网关、系统及使用方法
CN114268643B (zh) * 2021-11-26 2024-04-16 许继集团有限公司 一种基于主动标识技术的配电物联终端及管理方法
CN114374550A (zh) * 2021-12-29 2022-04-19 南方电网海南数字电网研究院有限公司 一种具备高安全性的电力计量平台
CN117118064A (zh) * 2023-07-31 2023-11-24 国网天津市电力公司滨海供电分公司 一种电力系统远程信号监测及自动控制系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103441991A (zh) * 2013-08-12 2013-12-11 江苏华大天益电力科技有限公司 一种移动终端安全接入平台
CN105721490A (zh) * 2015-07-01 2016-06-29 北京东润环能科技股份有限公司 智能采集终端、主站系统及其数据处理方法
CN105763542A (zh) * 2016-02-02 2016-07-13 国家电网公司 一种用于配电终端串口通信的加密认证装置及其方法
CN105871873A (zh) * 2016-04-29 2016-08-17 国家电网公司 一种用于配电终端通信的安全加密认证模块及其方法
CN106056272A (zh) * 2016-05-18 2016-10-26 国网山东省电力公司经济技术研究院 一种基于移动gis的电网规划管控方法及系统
CN205847326U (zh) * 2016-08-08 2016-12-28 中国南方电网有限责任公司电网技术研究中心 分层部署的电力监控系统安全接入装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103441991A (zh) * 2013-08-12 2013-12-11 江苏华大天益电力科技有限公司 一种移动终端安全接入平台
CN105721490A (zh) * 2015-07-01 2016-06-29 北京东润环能科技股份有限公司 智能采集终端、主站系统及其数据处理方法
CN105763542A (zh) * 2016-02-02 2016-07-13 国家电网公司 一种用于配电终端串口通信的加密认证装置及其方法
CN105871873A (zh) * 2016-04-29 2016-08-17 国家电网公司 一种用于配电终端通信的安全加密认证模块及其方法
CN106056272A (zh) * 2016-05-18 2016-10-26 国网山东省电力公司经济技术研究院 一种基于移动gis的电网规划管控方法及系统
CN205847326U (zh) * 2016-08-08 2016-12-28 中国南方电网有限责任公司电网技术研究中心 分层部署的电力监控系统安全接入装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
" 面向智能电网AMI的轻量级密钥协商方法";白浩浩;《新技术 新业务》;20170228;全文 *
"电力LTE无线专网安全防护方案研究";韦磊等;《江苏电机工程》;20160530;第3-5节及图3-4 *

Also Published As

Publication number Publication date
CN107018134A (zh) 2017-08-04

Similar Documents

Publication Publication Date Title
CN107018134B (zh) 一种配电终端安全接入平台及其实现方法
US7231664B2 (en) System and method for transmitting and receiving secure data in a virtual private group
US8886934B2 (en) Authorizing physical access-links for secure network connections
US8082574B2 (en) Enforcing security groups in network of data processors
US8104082B2 (en) Virtual security interface
US20170201382A1 (en) Secure Endpoint Devices
TW200307423A (en) Password device and method, password system
US9015825B2 (en) Method and device for network communication management
CN104219217A (zh) 安全关联协商方法、设备和系统
CN105516062B (zh) 一种实现L2TP over IPsec接入的方法
Zhipeng et al. VPN: a boon or trap?: a comparative study of MPLs, IPSec, and SSL virtual private networks
US11483299B2 (en) Method and apparatus for encrypted communication
CN111935213A (zh) 一种基于分布式的可信认证虚拟组网系统及方法
US20080072033A1 (en) Re-encrypting policy enforcement point
Fei et al. The research and implementation of the VPN gateway based on SSL
CN211352206U (zh) 基于量子密钥分发的IPSec VPN密码机
CN114143050B (zh) 一种视频数据加密系统
US8046820B2 (en) Transporting keys between security protocols
WO2016134631A1 (zh) 一种OpenFlow报文的处理方法及网元
Savchenko et al. Analytical review of methods of providing internet anonymity
Huang et al. The Research of VPN on WLAN
Chen et al. Research on meteorological information network security system based on VPN Technology
Jain “Sec-KeyD” an efficient key distribution protocol for critical infrastructures
CN114338116B (zh) 加密传输方法、装置及sd-wan网络系统
CN114500041B (zh) 一种软件定义边界的实现方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190730

Address after: 100085 Building 32-3-4108-4109, Pioneer Road, Haidian District, Beijing

Applicant after: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Applicant after: STATE GRID INFORMATION & TELECOMMUNICATION GROUP Co.,Ltd.

Address before: Block A, CPE Building, 8 Shangdi Information Road, Haidian District, Beijing 100085

Applicant before: BEIJING CHINA POWER INFORMATION TECHNOLOGY Co.,Ltd.

Applicant before: STATE GRID INFORMATION & TELECOMMUNICATION GROUP Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20231108

Address after: Building A, Building 4, Dongxu International Center, No. 2 Sihezhuang Road, Fengtai District, Beijing, 100070

Patentee after: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Patentee after: STATE GRID INFORMATION & TELECOMMUNICATION GROUP Co.,Ltd.

Patentee after: State Grid Siji Location Service Co.,Ltd.

Address before: 100085 32-3-4108-4109, building 32, Chuangye Middle Road, Haidian District, Beijing

Patentee before: BEIJING GUODIANTONG NETWORK TECHNOLOGY Co.,Ltd.

Patentee before: STATE GRID INFORMATION & TELECOMMUNICATION GROUP Co.,Ltd.