CN109302404A - 一种广域运维系统的远程维护操作认证方法 - Google Patents
一种广域运维系统的远程维护操作认证方法 Download PDFInfo
- Publication number
- CN109302404A CN109302404A CN201811272384.7A CN201811272384A CN109302404A CN 109302404 A CN109302404 A CN 109302404A CN 201811272384 A CN201811272384 A CN 201811272384A CN 109302404 A CN109302404 A CN 109302404A
- Authority
- CN
- China
- Prior art keywords
- remote maintenance
- user name
- user
- remote
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 101
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000012795 verification Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 6
- 238000001629 sign test Methods 0.000 claims description 5
- 230000006854 communication Effects 0.000 abstract description 7
- 238000004891 communication Methods 0.000 abstract description 6
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H02J13/0013—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/16—Electric power substations
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Supply And Distribution Of Alternating Current (AREA)
Abstract
本发明公开了一种广域运维系统的远程维护操作认证方法,将双因子登录技术,数字签名技术和权限认证技术相结合,引入调变一体化系统远程维护的安全防护体系中。通过USBKey和用户名密码认证,实现双因子登录;通过将用户名和时间戳结合到远程维护报文中进行数字签名,解决了远程维护报文通信的安全问题,有效的防止了远程维护报文被篡改和复制的可能;通过在变电站侧使用调度中心的登录用户名进行权限对比,实现了细粒度的权限认证,使得调变一体化系统远程维护的安全性得到有效提高。
Description
技术领域
本发明属电力系统信息技术领域,涉及到一种广域运维系统的远程维护操作认证方法。
背景技术
随着智能电网的蓬勃发展,现有的自动化系统越来越难以满足智能电网对于信息交流、应用协作和一体化操作维护的需求,因此基于集成平台的调变一体化系统成为一种新的发展方向。调变一体化系统不再是由各级异构的、面向单一领域的调度与变电站自动化系统所组成的松散系统,而是将大电网安全稳定运行、调控一体化和生产管理精益化工作紧密耦合的综合型平台化的一体化系统。调变一体化系统不仅支撑各级电网调度机构与各级变电站运维机构的各类业务,而且为整个电网监控提供一个完整的技术体系,成为调度自动化系统和变电站自动化系统之间相互联系的桥梁。
智能变电站是调变一体化系统的重要组成部分,与传统的变电站相比,智能变电站实现了设备数字化以及调度中心对变电站的全面监控,以全站信息数字化、通信平台网络化、信息共享标准化为基本要求。目前无人值守智能变电站已经开始逐步替代了传统变电站,但是当调度中心显示屏上出现遥信状态异常、通信中断等故障时,调度中心往往就无法立即判断具体的故障原因,错失排除故障的最佳时机,甚至威胁电网的安全运行,因此远程维护在无人值守变电站中得到了广泛的应用。基于集成平台的调变一体化系统通过采用SOA架构,通过在调度中心登录调变一体化系统,直接调用变电站远程维护服务的方式,实现调度中心对变电站的远程维护。
在远程维护中,安全性至关重要,必须满足《全国电力二次系统安全防护总体方案》中“安全分区、网络专用、横向隔离、纵向认证”的要求。传统的远程维护往往只在接入调度数据网时采用纵向加密装置进行边界上的安全防护,缺少对于用户登录、系统内的通信安全以及人员权限认证的保护,存在安全隐患。因此如何能够全面的保护远程维护的安全性,是需要解决的重要问题。
发明内容
本发明所要解决的技术问题是提供了一种广域运维系统的远程维护操作认证方法。
为了实现上述目的,本发明是采取以下的技术方案来实现的:
一种广域运维系统的远程维护操作认证方法,其特征在于,包括远程维护操作前的双因子登录,远程维护操作报文的数字签名和远程维护操作权限的服务端认证,三者之间相互关联,共同保证了远程维护过程的安全。
所述远程维护操作前的双因子登录,远程维护操作报文的数字签名和远程维护操作权限的服务端认证的关系主要体现在,在数字签名时使用双因子登录中的用户私钥进行签名,在权限认证时先使用公钥进行签名验证,然后使用双因子登录时输入的用户名进行认证。
所述远程维护操作前的双因子登录时使用USBKey加用户名密码的验证方式,USBKey中包含用户私钥和身份证书,验证时需要验证用户名和USBKey中用户身份证书的一致性,并且验证用户是否具有远程维护权限,从而防止用户的非法登录。
进一步的,所述远程维护操作前的双因子登录,具体包括:
插入USBKey,进行身份认证;
输入正确的用户名和对应的密码;
验证用户名和密码的一致性,以及用户名和USBKey中身份证书的一致性,并且验证用户是否具有远程维护权限。
所述远程维护操作报文的数字签名算法采用国密SM2算法,内容包括用户名、时间戳和请求内容,数字签名有效的防止了远程维护报文被篡改和复制的可能。
进一步的,远程维护操作数字签名过程如下:
首先对Message进行摘要操作得到摘要内容Dmsg,再使用私钥对摘要结果Dmsg进行加密,得到摘要签名Smsg,最后将内容Message和摘要签名Smsg组成远程维护安全报文发给变电站;
远程维护安全报文到达变电站后,进行验签,取出用户名、时间戳和远程维护请求三部分的内容作为Message,对Message进行摘要算法的计算,得到Dmsg_in;取出远程维护安全报文的摘要签名部分Smsg,使用公钥对摘要签名Smsg进行解密,得到需要验证的摘要Dmsg_out;
然后比较原摘要Dmsg_in和需要验证的摘要Dmsg_out是否相同,如果Dmsg_in和Dmsg_out相同,则说明远程维护安全报文内容没有改变,验签成功,才会进行后续的权限验证。
所述远程维护操作权限的服务端认证过程为远程维护服务使用远程调度中心登录时输入的用户名进行细粒度的权限认证,避免了无效用户误操作导致的安全问题。
另一方面,本发明还提供一种广域运维系统的远程维护操作认证装置,其特征在于,包括:
双因子登录模块,用于远程维护操作前的双因子登录;
数字签名模块,用于远程维护操作报文的数字签名;
权限认证模块,用于远程维护操作权限的服务端认证。
进一步的,所述的广域运维系统的远程维护操作认证装置,其特征在于:所述双因子登录模块,使用USBKey加用户名密码的验证方式,USBKey中包含用户私钥和身份证书,验证时需要验证用户名和USBKey中用户身份证书的一致性,并且验证用户是否具有远程维护权限;
所述数字签名模块,采用国密SM2算法,内容包括用户名、时间戳和远程维护请求内容;
所述权限认证模块,对远程维护服务使用远程调度中心登录时输入的用户名进行细粒度的权限认证。
本发明所达到的有益效果:本发明为调度与变电站一体化广域运维系统的远程维护过程,提供了一套将用户登录、数据通信和服务权限认证相结合的全方位的安全防护方法。将双因子登录技术,数字签名技术和权限认证技术相结合,引入调变一体化系统远程维护的安全防护体系中。通过USBKey和用户名密码认证,实现双因子登录;通过将用户名和时间戳结合到远程维护报文中进行数字签名,解决了远程维护报文通信的安全问题,有效的防止了远程维护报文被篡改和复制的可能;通过在变电站侧使用调度中心的登录用户名进行权限对比,实现了细粒度的权限认证,使得调变一体化系统远程维护的安全性得到有效提高。
附图说明
图1为本发明的广域运维系统网络架构示意图;
图2为本发明的网卡监测程序工作流程图;
图3为本发明的共享内存数据结构图;
图4为本发明的数据流程示意图。
具体实施方式
下面是本发明的一个优选实施例,包括了采用本发明的方法实现的一个具体的广域运维系统的远程维护操作认证方法。广域运维系统的远程维护操作认证方法如图1所示,包括调度中心侧的双因子登录、通信过程中的数据签名以及变电站端的权限认证过程。
一种广域运维系统的远程维护操作认证装置,其特征在于,包括:
双因子登录模块,用于远程维护操作前的双因子登录;
数字签名模块,用于远程维护操作报文的数字签名;
权限认证模块,用于远程维护操作权限的服务端认证。
进一步的,所述的广域运维系统的远程维护操作认证装置,其特征在于:所述双因子登录模块,使用USBKey加用户名密码的验证方式,USBKey中包含用户私钥和身份证书,验证时需要验证用户名和USBKey中用户身份证书的一致性,并且验证用户是否具有远程维护权限;
所述数字签名模块,采用国密SM2算法,内容包括用户名、时间戳和远程维护请求内容;
所述权限认证模块,对远程维护服务使用远程调度中心登录时输入的用户名进行细粒度的权限认证。
本发明需要在调度中心侧启动远程维护界面,用户需要登录远程维护界面才能进行远程维护操作。双因子登录界面如图2所示,登录过程包括两个环节,一是插入电力调度专用USBKey,进行身份认证。我国电力调度证书系统采用了分布式结构,电力调度系统的数字证书由本级别拥有电力调度根证书的证书签发机构统一签发,电力调度系统的数字证书采用电力调度专用的USBKey作为载体。USBKey签发后,每个调度员都拥有一个与其身份相对应的USBKey。USBKey携带方便,能够做到调度人员人手一个,需要下发调度指令时插入USBKey,能唯一的识别调度员身份。USBKey登录时,弹出PIN码框需要输入的USBKey的PIN码,PIN码类似于USBKey的密码,PIN码保护功能还能防止USBKey丢失后被他人使用。只有PIN码输入正确,系统才会继续对USBKey中的身份信息进行验证,否则,将会直接登录失败。双因子登录的另一个环节需要用户输入正确的用户名和对应的密码。程序能够验证用户名和密码的一致性,以及用户名和USBKey中身份证书的一致性,防止USBKey遗失或用户名和密码泄露导致的安全隐患。同时,程序还将验证用户是否具有远程维护权限,保证只有维护人员才能成功登录。
用户成功登录后,才能进行远程维护操作,所有的操作请求都将通过数字签名后才会发送给变电站。数字签名的内容Message包括用户名、时间戳和远程维护请求三部分信息。远程维护操作数字签名过程如图3所示,首先对Message进行摘要操作得到摘要内容Dmsg,再使用私钥对摘要结果Dmsg进行加密,得到摘要签名Smsg,最后将内容Message和摘要签名Smsg组成远程维护安全报文发给变电站。远程维护安全报文到达变电站后,验签过程如图4所示,取出用户名、时间戳和远程维护请求三部分的内容作为Message,对Message进行摘要算法的计算,得到Dmsg_in。取出远程维护安全报文的摘要签名部分Smsg,使用公钥对摘要签名Smsg进行解密,得到需要验证的摘要Dmsg_out。然后比较原摘要Dmsg_in和需要验证的摘要Dmsg_out是否相同,如果Dmsg_in和Dmsg_out相同,则说明远程维护安全报文内容没有改变,才会进行后续的权限验证。如果Dmsg_in和Dmsg_out不同,则说明远程维护安全报文内容被改变了,该报文不应该被继续处理,服务连接断开。远程维护请求信息验证通过后,还需要验证时间戳。在正常情况下,操作报文由调度中心发往变电站,时间花费很短。当变电站收到的远程维护安全报文的时间戳与本地的系统时间相差大于有效时间阈值时,变电站侧一体化系统会认为该报文存在被非法复制的可能,将断开会话连接。只有安全报文的时间戳与本地的系统时间之差小于有效时间阈值时,远程维护安全报文才会被继续处理。
变电站端的远程维护服务在接收到请求后,需要对操作用户进行进一步的细粒度的权限认证。和传统的远程维护访问控制需要单独架设权限认证服务器不同,本发明利用调变一体化系统的一体化特性,对调度中心维护人员权限的认证直接使用变电站系统中的权限服务进行,不需要多余的开销。已有的调变一体化系统中的权限管理为服务使用者提供了丰富的控制手段,是各类应用实现数据安全访问控制的重要工具。通过已有的权限管理工具,可以很灵活的为远程维护人员配置不同的权限,既可以进行基于对象(模型表、图形、报表、流程等)的权限控制,也可以进行基于物理节点(工作站、服务器等)的权限控制。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (8)
1.一种广域运维系统的远程维护操作认证方法,其特征在于,包括以下步骤:
A、远程维护操作前的双因子登录;
B、远程维护操作报文的数字签名;
C、远程维护操作权限的服务端认证。
2.根据权利要求1所述的广域运维系统的远程维护操作认证方法,其特征在于:所述远程维护操作前的双因子登录,远程维护操作报文的数字签名和远程维护操作权限的服务端认证的关系为:
所述远程维护操作前的双因子登录使用USBKey加用户名密码的验证方式,USBKey中包含用户私钥和身份证书,验证时需要验证用户名和USBKey中用户身份证书的一致性,并且验证用户是否具有远程维护权限,用户成功登录后,才能进行远程维护操作,所有的操作请求都要先通过数字签名;在数字签名时使用双因子登录中的用户私钥进行签名,在权限认证时先使用公钥进行签名验证,然后使用双因子登录时输入的用户名进行认证。
3.根据权利要求1所述的广域运维系统的远程维护操作认证方法,其特征在于,所述远程维护操作前的双因子登录,具体包括:
插入USBKey,进行身份认证;
输入正确的用户名和对应的密码;
验证用户名和密码的一致性,以及用户名和USBKey中身份证书的一致性,并且验证用户是否具有远程维护权限。
4.根据权利要求1所述的广域运维系统的远程维护操作认证方法,其特征在于:所述远程维护操作报文的数字签名采用国密SM2算法,内容包括用户名、时间戳和远程维护请求内容。
5.根据权利要求1所述的广域运维系统的远程维护操作认证方法,其特征在于:远程维护操作数字签名过程如下:
首先对Message进行摘要操作得到摘要内容Dmsg,再使用私钥对摘要结果Dmsg进行加密,得到摘要签名Smsg,最后将内容Message和摘要签名Smsg组成远程维护安全报文发给变电站;
远程维护安全报文到达变电站后,进行验签,取出用户名、时间戳和远程维护请求三部分的内容作为Message,对Message进行摘要算法的计算,得到Dmsg_in;取出远程维护安全报文的摘要签名部分Smsg,使用公钥对摘要签名Smsg进行解密,得到需要验证的摘要Dmsg_out;
然后比较原摘要Dmsg_in和需要验证的摘要Dmsg_out是否相同,如果Dmsg_in和Dmsg_out相同,则说明远程维护安全报文内容没有改变,验签成功,才会进行后续的权限验证。
6.根据权利要求1所述的广域运维系统的远程维护操作认证方法,其特征在于:所述远程维护操作权限的服务端认证过程为远程维护服务使用远程调度中心登录时输入的用户名进行细粒度的权限认证。
7.一种广域运维系统的远程维护操作认证装置,其特征在于,包括:
双因子登录模块,用于远程维护操作前的双因子登录;
数字签名模块,用于远程维护操作报文的数字签名;
权限认证模块,用于远程维护操作权限的服务端认证。
8.根据权利要求7所述的广域运维系统的远程维护操作认证装置,其特征在于:所述双因子登录模块,使用USBKey加用户名密码的验证方式,USBKey中包含用户私钥和身份证书,验证时需要验证用户名和USBKey中用户身份证书的一致性,并且验证用户是否具有远程维护权限;
所述数字签名模块,采用国密SM2算法,内容包括用户名、时间戳和远程维护请求内容;
所述权限认证模块,对远程维护服务使用远程调度中心登录时输入的用户名进行细粒度的权限认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811272384.7A CN109302404A (zh) | 2018-10-30 | 2018-10-30 | 一种广域运维系统的远程维护操作认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811272384.7A CN109302404A (zh) | 2018-10-30 | 2018-10-30 | 一种广域运维系统的远程维护操作认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109302404A true CN109302404A (zh) | 2019-02-01 |
Family
ID=65158941
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811272384.7A Pending CN109302404A (zh) | 2018-10-30 | 2018-10-30 | 一种广域运维系统的远程维护操作认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109302404A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109981568A (zh) * | 2019-02-15 | 2019-07-05 | 中国南方电网有限责任公司 | 一种基于双通道身份认证的变电站远方操作安全防护方法 |
CN110324180A (zh) * | 2019-06-17 | 2019-10-11 | 国电南瑞科技股份有限公司 | 变电站自动化设备广域运维安全设计方法 |
CN110336780A (zh) * | 2019-05-08 | 2019-10-15 | 河南雷鸣计算机科技有限公司 | 一种自动报警的运维审计系统 |
CN110838917A (zh) * | 2019-10-16 | 2020-02-25 | 郑州地铁集团有限公司 | 一种基于sm9密码身份认证的地铁综合监控系统 |
CN111565167A (zh) * | 2020-03-09 | 2020-08-21 | 国网浙江省电力有限公司绍兴供电公司 | 智能变电站广义远方操作信息安全装置及安全运维方法 |
CN112187729A (zh) * | 2020-09-08 | 2021-01-05 | 南京南瑞继保电气有限公司 | 一种操作许可安全管控系统及方法 |
WO2021017660A1 (zh) * | 2019-07-31 | 2021-02-04 | 中兴通讯股份有限公司 | 一种维护操作的执行方法及装置 |
CN115001708A (zh) * | 2022-05-30 | 2022-09-02 | 国网电力科学研究院有限公司 | 面向电网调度自动化主站系统的网络安全运维方法及装置 |
CN115118509A (zh) * | 2022-06-29 | 2022-09-27 | 国网河南省电力公司电力科学研究院 | 变电站二次设备调试文件权限检测方法及安全管控装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104253813A (zh) * | 2014-09-05 | 2014-12-31 | 国电南瑞科技股份有限公司 | 一种基于调变一体化系统远程维护的安全防护方法 |
CN105162808A (zh) * | 2015-10-19 | 2015-12-16 | 成都卫士通信息产业股份有限公司 | 一种基于国密算法的安全登录方法 |
US20160105416A1 (en) * | 2011-09-29 | 2016-04-14 | Israel L'Heureux | Smart router |
-
2018
- 2018-10-30 CN CN201811272384.7A patent/CN109302404A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160105416A1 (en) * | 2011-09-29 | 2016-04-14 | Israel L'Heureux | Smart router |
CN104253813A (zh) * | 2014-09-05 | 2014-12-31 | 国电南瑞科技股份有限公司 | 一种基于调变一体化系统远程维护的安全防护方法 |
CN105162808A (zh) * | 2015-10-19 | 2015-12-16 | 成都卫士通信息产业股份有限公司 | 一种基于国密算法的安全登录方法 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109981568A (zh) * | 2019-02-15 | 2019-07-05 | 中国南方电网有限责任公司 | 一种基于双通道身份认证的变电站远方操作安全防护方法 |
CN109981568B (zh) * | 2019-02-15 | 2022-01-04 | 中国南方电网有限责任公司 | 一种基于双通道身份认证的变电站远方操作安全防护方法 |
CN110336780A (zh) * | 2019-05-08 | 2019-10-15 | 河南雷鸣计算机科技有限公司 | 一种自动报警的运维审计系统 |
CN110324180A (zh) * | 2019-06-17 | 2019-10-11 | 国电南瑞科技股份有限公司 | 变电站自动化设备广域运维安全设计方法 |
WO2021017660A1 (zh) * | 2019-07-31 | 2021-02-04 | 中兴通讯股份有限公司 | 一种维护操作的执行方法及装置 |
CN110838917A (zh) * | 2019-10-16 | 2020-02-25 | 郑州地铁集团有限公司 | 一种基于sm9密码身份认证的地铁综合监控系统 |
CN110838917B (zh) * | 2019-10-16 | 2022-03-18 | 郑州地铁集团有限公司 | 一种基于sm9密码身份认证的地铁综合监控系统 |
CN111565167A (zh) * | 2020-03-09 | 2020-08-21 | 国网浙江省电力有限公司绍兴供电公司 | 智能变电站广义远方操作信息安全装置及安全运维方法 |
CN111565167B (zh) * | 2020-03-09 | 2022-05-17 | 国网浙江省电力有限公司绍兴供电公司 | 智能变电站广义远方操作信息安全装置及安全运维方法 |
CN112187729A (zh) * | 2020-09-08 | 2021-01-05 | 南京南瑞继保电气有限公司 | 一种操作许可安全管控系统及方法 |
CN115001708A (zh) * | 2022-05-30 | 2022-09-02 | 国网电力科学研究院有限公司 | 面向电网调度自动化主站系统的网络安全运维方法及装置 |
CN115001708B (zh) * | 2022-05-30 | 2024-04-02 | 国网电力科学研究院有限公司 | 面向电网调度自动化主站系统的网络安全运维方法及装置 |
CN115118509A (zh) * | 2022-06-29 | 2022-09-27 | 国网河南省电力公司电力科学研究院 | 变电站二次设备调试文件权限检测方法及安全管控装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109302404A (zh) | 一种广域运维系统的远程维护操作认证方法 | |
CN112583802B (zh) | 基于区块链的数据共享平台系统、设备以及数据共享方法 | |
CN104253813A (zh) | 一种基于调变一体化系统远程维护的安全防护方法 | |
CN110957025A (zh) | 一种医疗卫生信息安全管理系统 | |
CN105162808B (zh) | 一种基于国密算法的安全登录方法 | |
CN110324180A (zh) | 变电站自动化设备广域运维安全设计方法 | |
CN102195930B (zh) | 设备间安全接入方法和通信设备 | |
CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
CN109088857A (zh) | 一种在物联网场景下的分布式授权管理方法 | |
CN104484620B (zh) | 一种在快销销售管理云系统中避免虚报销量和库存的方法 | |
CN108965294A (zh) | 一种用户名及密码保护系统 | |
CN113495920A (zh) | 一种基于区块链的内容审核系统、方法、装置和存储介质 | |
CN104253810A (zh) | 安全登录方法和系统 | |
CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
CN108966216A (zh) | 一种应用于配电网的移动通信方法及装置 | |
Jelacic et al. | Security risk assessment-based cloud migration methodology for smart grid OT services | |
CN108319857A (zh) | 可信应用的加解锁方法和系统 | |
CN110768963B (zh) | 一种分布式架构的可信安全管理平台 | |
CN103297266A (zh) | 一种基于企业集成总线的系统接入管理方法 | |
CN109450925B (zh) | 用于电力二次系统运维的用户权限验证方法、装置及电子设备 | |
CN101118639A (zh) | 安全电子人口普查系统 | |
CN110490536A (zh) | 一种电子印章系统 | |
CN105356596B (zh) | 无人值班变电站的集约化远程管控系统 | |
CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
CN110445782A (zh) | 一种多媒体安全播控系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190201 |
|
RJ01 | Rejection of invention patent application after publication |