CN107332822A - 无线通道的防护方法 - Google Patents
无线通道的防护方法 Download PDFInfo
- Publication number
- CN107332822A CN107332822A CN201710405605.2A CN201710405605A CN107332822A CN 107332822 A CN107332822 A CN 107332822A CN 201710405605 A CN201710405605 A CN 201710405605A CN 107332822 A CN107332822 A CN 107332822A
- Authority
- CN
- China
- Prior art keywords
- different
- defence
- radio channel
- data
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种无线通道的防护方法,旨在提供一种既能保证数据的纵向安全传输,又能隔断数据的横向交叉通讯的防护方法。它包括以下步骤:(1)横向物理隔离:针对230MHz频段离散频谱资源特点,对业务通信终端预设不同频率,通过25KHz频点分组实现生产控制大区与管理信息大区的通信隔离,同时应用不同的核心网设备承载不同的电力业务;(2)纵向鉴权认证:针对TD‑LTE 230系统设置接入层密钥、非接入层密钥和应用层密钥,各层密钥独立生成互不相同,将无线接入和核心网安全的相互影响最小化,同时终端、基站以及核心网等网元之间两两进行相互鉴权认证;(3)数据传输加密:数据传输采用祖冲之加密方式。
Description
技术领域
本发明涉及无线网络安全领域,尤其涉及一种无线通道的防护方法。
背景技术
随着电力系统信息化程度的提高,无线通信在电力系统种的应用越来越广泛。与有线通信不同,无线通信不需要把使用者束缚在固定的地方,就可以进行通讯,获取资源。然而这样的便利性也导致了安全性问题的出现,由于连接到通信网络不再需要传输线,通信数据包是通过电磁波传播的,很容易发生截取和窃听,并且在实际传输过程中很容易发生交叉通讯,由此提供一种无线通道的防护方法来保证数据可靠传输至关重要。数据安全性高,传输可靠,数据稳定性高,不易发生横向错乱。纵向截取,横向错乱
中国专利公告号CN 103491531B,授权公告日:2016年7月6日,公开了一种在电力系统Wi MAX无线通信网中使用量子密钥提高电力信息传输安全性的方法,该方法将量子密钥分配技术应用到电力系统Wi MAX无线通信网,从而提升电力系统信息传输安全性,采用量子密钥分配网络与电力系统Wi MAX无线通信网两网结合的方案,将无条件安全的量子密钥应用于电力系统Wi MAX无线通信网中。在不修改Wi MAX技术中IEEE802.16协议的前提下对需要传输的数据使用量子密钥进行预加密,同时Wi MAX无线网络中的加密技术对预加密生成的密文进行再次加密,对电力系统中的信息传输起到了双重保护的作用,在方便快捷的同时最大限度地提升电力系统无线通信的安全性。不足之处是:通过双重加密,电力系统种信息的纵向传输得到了双重保护,但由于并没有在横向上进行等效物理隔离,发生交叉通讯的可能性比较大。
发明内容
本发明是为了克服现有技术中数据在无线通道传输过程中,纵向容易发生截取和窃听,横向容易发生交叉通讯的问题,提供了一种无线通道的防护方法,所述防护方法既能保证数据的纵向安全传输,又能隔断数据的横向交叉通讯。
本发明采用以下技术方案:一种无线通道的防护方法,用于保证无线通道中数据的安全传输,包括以下步骤:(1)横向物理隔离:根据230MHz频段离散频谱资源特点,对业务通信终端预设不同频率,通过25KHz频点分组实现生产控制大区与管理信息大区的通信隔离,同时应用不同的核心网设备承载不同的电力业务,从物理上隔断交叉通信的可能性;(2)纵向鉴权认证:针对TD-LTE 230系统设置接入层密钥、非接入层密钥和应用层密钥,各层密钥独立生成互不相同,将无线接入和核心网安全的相互影响最小化,同时终端、基站以及核心网等网元之间两两进行相互鉴权认证;(3)数据传输加密:数据传输采用祖冲之加密方式。数据在传输过程中,在网元之间传输需要两两相互鉴权认证,接入层密钥、非接入层密钥和应用层密钥都是独立生成并且互不相同的,数据攻击不易通过认证而从密钥中获取信息,保证了数据的纵向传输安全;并且生产控制大区与管理信息大区使用不同频段,不同的核心网设备对应不同的电力业务,数据在横向方向上发生交叉通讯的可能性较小;同时数据本身采用安全性更高的祖冲之加密方式,对数据本身的保护性更高。
作为一种优选方案,在所述横向物理隔离阶段,针对无线通信终端进行业务分组,签约在各自对应的核心网签约数据库中,数据采集的核心网和配电自动化的核心网只能针对各自的业务终端发送消息。在实现生产控制大区与管理信息大区之间通信隔离的基础上,将各自的通信终端业务分为数据采集终端和配电自动化终端,并在核心网签约数据库中进行签约,从而避免了从低保护等级向高保护等级发送指令的可能性
作为一种优选方案,在所述横向物理隔离阶段,针对不同的无线通信终端赋予不同的配置带宽和调度优先级。在不同的地域,由于对业务的需求和要求不同,不同的业务终端拥有不同的重要性,对不同的无线通讯终端配置不同的带宽和调度优先级,针对重要业务终端提供更快速更稳定的信息传递,能更好地满足地域需求,提高客户满意度。
作为一种优选方案,所述网元之间执行基于IP地址与内容的过滤,规避非授权网元的攻击。通过IP地址与内容的过滤,可将访问和被访问者限制在一个特定范围内,未被授权的网元发送的指令将被过滤掉,从而规避了非授权网元的攻击。
作为一种优选方案,所述祖冲之加密方式基于祖冲之算法进行加密,祖冲之算法在逻辑上采用三层结构设计,顶层为线性反馈移位寄存器,中间层为比特重组,底层为非线性函数F。祖冲之算法中的序列具有周期长、线性结构弱和比特符合率低的优点,因此祖冲之算法对二元域上的密码攻击方法具有天然的强抵抗能力,基于祖冲之算法对数据进行加密,数据本身安全性更高。
本发明的有益效果是,所述防护方法既能保证数据的纵向安全传输,又能隔断数据的横向交叉通讯;即便基站放置在易受攻击的位置也不会存在高风险;并且本发明能避免从低保护等级向高保护等级发送指令的可能性。
附图说明
图1是本发明最优实施例的流程图;
图2是本发明最优实施例中横向物理隔离框架的结构示意图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
如图1和图2所示的实施例中的一种无线通道的防护方法,用于保证无线通道中数据的安全传输,包括以下步骤:(1)横向物理隔离:根据230MHz频段离散频谱资源特点,对业务通信终端预设不同频率,通过25KHz频点分组实现生产控制大区与管理信息大区的通信隔离,同时应用不同的核心网设备承载不同的电力业务,从物理上隔断交叉通信的可能性;(2)纵向鉴权认证:针对TD-LTE 230系统设置接入层密钥、非接入层密钥和应用层密钥,各层密钥独立生成互不相同,将无线接入和核心网安全的相互影响最小化,同时终端、基站以及核心网等网元之间两两进行相互鉴权认证;(3)数据传输加密:数据传输采用祖冲之加密方式。数据在传输过程中,在网元之间传输需要两两相互鉴权认证,接入层密钥、非接入层密钥和应用层密钥都是独立生成并且互不相同的,数据攻击不易通过认证而从密钥中获取信息,保证了数据的纵向传输安全;并且生产控制大区与管理信息大区使用不同频段,不同的核心网设备对应不同的电力业务,数据在横向方向上发生交叉通讯的可能性较小;同时数据本身采用安全性更高的祖冲之加密方式,对数据本身的保护性更高。
在所述横向物理隔离阶段,针对无线通信终端进行业务分组,签约在各自对应的核心网签约数据库中,数据采集的核心网和配电自动化的核心网只能针对各自的业务终端发送消息;并且针对不同的无线通信终端赋予不同的配置带宽和调度优先级。在实现生产控制大区与管理信息大区之间通信隔离的基础上,将各自的通信终端业务分为数据采集终端和配电自动化终端,并在核心网签约数据库中进行签约,从而避免了从低保护等级向高保护等级发送指令的可能性;在不同的地域,由于对业务的需求和要求不同,不同的业务终端拥有不同的重要性,对不同的无线通讯终端配置不同的带宽和调度优先级,针对重要业务终端提供更快速更稳定的信息传递,能更好地满足地域需求,提高客户满意度。
所述网元之间执行基于IP地址与内容的过滤,规避非授权网元的攻击;所述祖冲之加密方式基于祖冲之算法进行加密,祖冲之算法在逻辑上采用三层结构设计,顶层为线性反馈移位寄存器,中间层为比特重组,底层为非线性函数F。通过IP地址与内容的过滤,可将访问和被访问者限制在一个特定范围内,未被授权的网元发送的指令将被过滤掉,从而规避了非授权网元的攻击;祖冲之算法中的序列具有周期长、线性结构弱和比特符合率低的优点,因此祖冲之算法对二元域上的密码攻击方法具有天然的强抵抗能力,基于祖冲之算法对数据进行加密,数据本身安全性更高。
Claims (5)
1.一种无线通道的防护方法,用于保证无线通道中数据的安全传输,其特征在于,包括以下步骤:
(1)横向物理隔离:根据230MHz频段离散频谱资源特点,对业务通信终端预设不同频率,通过25KHz频点分组实现生产控制大区与管理信息大区的通信隔离,同时应用不同的核心网设备承载不同的电力业务,从物理上隔断交叉通信的可能性;
(2)纵向鉴权认证:针对TD-LTE 230系统设置接入层密钥、非接入层密钥和应用层密钥,各层密钥独立生成互不相同,将无线接入和核心网安全的相互影响最小化,同时终端、基站以及核心网等网元之间两两进行相互鉴权认证;
(3)数据传输加密:数据传输采用祖冲之加密方式。
2.如权利要求1所述的无线通道的防护方法,其特征在于,在所述横向物理隔离阶段,针对无线通信终端进行业务分组,签约在各自对应的核心网签约数据库中,数据采集的核心网和配电自动化的核心网只能针对各自的业务终端发送消息。
3.如权利要求1或2所述的无线通道的防护方法,其特征在于,在所述横向物理隔离阶段,针对不同的无线通信终端赋予不同的配置带宽和调度优先级。
4.如权利要求1所述的无线通道的防护方法,其特征在于,所述网元之间执行基于IP地址与内容的过滤,规避非授权网元的攻击。
5.如权利要求1所述的无线通道的防护方法,其特征在于,所述祖冲之加密方式基于祖冲之算法进行加密,祖冲之算法在逻辑上采用三层结构设计,顶层为线性反馈移位寄存器,中间层为比特重组,底层为非线性函数F。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710405605.2A CN107332822A (zh) | 2017-06-01 | 2017-06-01 | 无线通道的防护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710405605.2A CN107332822A (zh) | 2017-06-01 | 2017-06-01 | 无线通道的防护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107332822A true CN107332822A (zh) | 2017-11-07 |
Family
ID=60194116
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710405605.2A Pending CN107332822A (zh) | 2017-06-01 | 2017-06-01 | 无线通道的防护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107332822A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110611910A (zh) * | 2019-09-26 | 2019-12-24 | 国网江苏省电力有限公司信息通信分公司 | 异构通信专网系统中无线侧网络隔离方法及系统 |
| CN112702743A (zh) * | 2021-03-25 | 2021-04-23 | 浙江宏远智能科技有限公司 | 基于人工智能的网络数据监测保护方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103248389A (zh) * | 2013-04-19 | 2013-08-14 | 国家电网公司 | 一种基于TD-LTE230MHz的电力无线宽带射频处理单元 |
| CN104853442A (zh) * | 2014-02-18 | 2015-08-19 | 普天信息技术有限公司 | 一种无线资源快速调度方法及系统和接入设备 |
| WO2016008272A1 (zh) * | 2014-07-15 | 2016-01-21 | 宽兆科技(深圳)有限公司 | 多通道数传基站及基于该基站的电力远程抄表系统 |
-
2017
- 2017-06-01 CN CN201710405605.2A patent/CN107332822A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103248389A (zh) * | 2013-04-19 | 2013-08-14 | 国家电网公司 | 一种基于TD-LTE230MHz的电力无线宽带射频处理单元 |
| CN104853442A (zh) * | 2014-02-18 | 2015-08-19 | 普天信息技术有限公司 | 一种无线资源快速调度方法及系统和接入设备 |
| WO2016008272A1 (zh) * | 2014-07-15 | 2016-01-21 | 宽兆科技(深圳)有限公司 | 多通道数传基站及基于该基站的电力远程抄表系统 |
Non-Patent Citations (1)
| Title |
|---|
| 徐志强,马平,邵炜平,厉立锋: ""基于230MHz频段的新型电力无线专网安全性研究"", 《电力信息与通信技术》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110611910A (zh) * | 2019-09-26 | 2019-12-24 | 国网江苏省电力有限公司信息通信分公司 | 异构通信专网系统中无线侧网络隔离方法及系统 |
| CN112702743A (zh) * | 2021-03-25 | 2021-04-23 | 浙江宏远智能科技有限公司 | 基于人工智能的网络数据监测保护方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111131258B (zh) | 一种基于5g网络切片的安全专网架构系统 | |
| CN101945386B (zh) | 一种实现安全密钥同步绑定的方法及系统 | |
| CN107113287A (zh) | 在用户装备之间执行设备到设备通信的方法 | |
| CN103841082B (zh) | 安全能力协商方法和系统、业务服务器、用户终端 | |
| CN102036238A (zh) | 一种基于公钥实现用户与网络认证和密钥分发的方法 | |
| CN203851153U (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
| CN107079382A (zh) | 支持多无线电接入技术的方法和装置 | |
| CN109756872A (zh) | 基于物理不可克隆函数的电网NB-IoT端到端数据处理方法 | |
| CN110224493A (zh) | 一种基于物联网的新型配电自动化终端 | |
| CN110191052A (zh) | 一种跨协议网络传输方法及系统 | |
| CN107332822A (zh) | 无线通道的防护方法 | |
| Yu et al. | Quantum-resistance authentication and data transmission scheme for NB-IoT in 3GPP 5G networks | |
| CN105847001A (zh) | 基于量子加密的数字微波通信装置、系统及方法 | |
| CN105992203B (zh) | 一种语音通信加密密钥协商方法及基于该方法的系统 | |
| CN110049053A (zh) | 一种基于大数据的数据传输系统 | |
| CN212343809U (zh) | 一种边缘型蜂窝物联网专网系统 | |
| WO2022031245A1 (en) | A communication system with multiple-input single-output non-orthogonal multiple access (miso-noma) system and its communication method | |
| CN108964898A (zh) | 一种基于量子保密通信技术的配用电加密通信系统及方法 | |
| CN116938812A (zh) | 一种电力线载波与无线双模融合的通信方法 | |
| CN108174344A (zh) | 一种集群通信中gis位置信息传输加密方法及装置 | |
| CN108282335A (zh) | 一种量子密钥云的实现方法 | |
| CN112188414B (zh) | 一种多组终端安全交互方法及中继设备 | |
| CN101056124B (zh) | 电力通讯远动信号监测及自投系统 | |
| CN114025346A (zh) | 一种移动自设网络间数据安全有效的数据传输方法 | |
| CN101488765A (zh) | 远程微波监控系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171107 |
|
| RJ01 | Rejection of invention patent application after publication |