CN114205131B - 一种面向变电站测控及pmu设备的安全认证方法 - Google Patents
一种面向变电站测控及pmu设备的安全认证方法 Download PDFInfo
- Publication number
- CN114205131B CN114205131B CN202111472401.3A CN202111472401A CN114205131B CN 114205131 B CN114205131 B CN 114205131B CN 202111472401 A CN202111472401 A CN 202111472401A CN 114205131 B CN114205131 B CN 114205131B
- Authority
- CN
- China
- Prior art keywords
- authentication
- pmu
- gateway
- pmu equipment
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000005259 measurement Methods 0.000 title claims abstract description 13
- 238000004891 communication Methods 0.000 claims abstract description 14
- 239000000284 extract Substances 0.000 claims description 4
- 230000006870 function Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000010485 coping Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种面向变电站测控及PMU设备的安全认证方法,包括:网关接收互联网发送的连接PMU设备认证请求,并对连接PMU设备认证请求计算获取加密认证请求;网关将加密认证请求发送至PMU设备,以使得PMU设备根据认证请求向网关发送认证反馈,认证反馈包括加密认证反馈和安全会话密钥;网关接收PMU设备发送的认证反馈,并将认证请求发送至互联网,以使得互联网根据认证反馈验证PMU设备;当互联网验证成功PMU设备后,网关根据认证反馈建立互联网与PMU设备的通讯连接。本申请通过网关对PMU设备与互联网互相核实身份后,使得双方可以建立一个安全的会话密钥,不仅简单高效,还为电力系统安全性和员工个人信息的保密性提供有力保障。
Description
技术领域
本申请涉及电力系统安全领域,特别涉及一种面向变电站测控及PMU设备的安全认证方法。
背景技术
电力系统的安全稳定运行是一个直接关系到国计民生的世界性问题,也是是各国政府和电力企业十分关注的问题。为了避免大规模停电造成的巨大经济损失,电力企业投入了人力和财力来研究相关问题。然而由于部分国家电力安全系统架构设计不合理、运行管理存在差距、三道防线设备缺陷、大量网络攻击等原因,全球已经发生了数次大规模停电。
近两年,随着国家对电力关键基础设施安全重视程度越来越高,电网公司相继提出了自主可控新一代变电站二次系统安全防护措拖,确保变电站二次系统在原有安全防护基础上进一步安全加固与优化。但是现有或在建的智能变电站绝大多数基于IEC61850标准建设,由于变电站内智能设备的广泛应用以及变电站内的信息大都通过TCP/IP协议进行网络传输,而这类协议容易受到IP窃听、假冒攻击、碎片攻击以及泛洪攻击等安全威胁因此变站内通信系统将面临着极大的安全风险与隐患。此外,调度主站与变电站的通信数据是通过调度与变电站两侧的纵向加密认证装置来保护,但是调度与变电站远动机通信协议大多采用IEC 104协议,从严格意义上讲IEC 104也不是一种安全的通信协议,容易被伪造、篡改及重放攻击,由于恶意节点网络攻击而导致电力系统时长发生大规模停电。
发明内容
本申请提供了一种面向变电站测控及PMU设备的安全认证方法,本申请通过网关对PMU设备与互联网互相核实身份后,使得双方可以建立一个安全的会话密钥,不仅简单高效,还为电力系统安全性和员工个人信息的保密性提供有力保障。
本申请提供了一种面向变电站测控及PMU设备的安全认证方法,包括:
网关接收互联网发送的连接PMU设备认证请求,并对所述连接PMU设备认证请求计算获取加密认证请求,所述网关利用哈希函数对接收的所有数据进行加密处理;
所述网关将所述加密认证请求发送至所述PMU设备,以使得PMU设备根据所述认证请求向所述网关发送认证反馈,所述认证反馈包括加密认证反馈和安全会话密钥;
所述网关接收所述PMU设备发送的所述认证反馈,并将所述认证请求发送至所述互联网,以使得所述互联网根据所述认证反馈验证所述PMU设备;
当所述互联网验证成功所述PMU设备后,所述网关根据所述认证反馈建立所述互联网与所述PMU设备的通讯连接。
可选的,所述哈希函数为:
h:{0,1}*→{0,1}n
其中*表示输入数据的长度为任意值,n表示输出数据长度为固定值。
可选的,所述网关接收互联网发送的连接PMU设备认证请求之前,所述方法还包括:
网关接收用户注册请求和PMU设备注册请求,所述PMU设备注册请求包括PMU设备账号数据;
所述网关利用模糊提取器从所述用户注册请求中提取用户账号数据;
所述网关利用哈希函数将所述用户账号数据和所述PMU设备账号数据进行处理,并将处理后的数据进行保存,所述处理后的数据用于验证认证请求。
可选的,所述模糊提取器为:
Gen(BIOi)=(αi,βi)
Rep(BIO′i,βi)=(αi)
HamDis(BIO′i,BIOi)≤t
其中BIOi代表采集的员工生物特征信息,αi是秘密参数,βi公开参数,BIO′i表示员工登录时采集的生物信息,t表示输入之间的汉明距离,
HamDis(BIO′i,BIOi)≤t
时,公式Rep(BIO′i,βi)=(αi)成立。
从以上技术中:网关接收互联网发送的连接PMU设备认证请求,并对连接PMU设备认证请求计算获取加密认证请求;网关将加密认证请求发送至PMU设备,以使得PMU设备根据认证请求向网关发送认证反馈,认证反馈包括加密认证反馈和安全会话密钥;网关接收PMU设备发送的认证反馈,并将认证请求发送至互联网,以使得互联网根据认证反馈验证PMU设备;当互联网验证成功PMU设备后,网关根据认证反馈建立互联网与PMU设备的通讯连接。本申请通过网关对PMU设备与互联网互相核实身份后,使得双方可以建立一个安全的会话密钥,不仅简单高效,还为电力系统安全性和员工个人信息的保密性提供有力保障。
附图说明
图1是本发明的包括变电站测控及PMU装置安全系统模型;
图2是本发明的包括变电站测控及PMU装置的安全方法认证阶段示意图;
图3为本申请中面向变电站测控及PMU设备的安全认证方法一个实施例流程示意图。
具体实施方式
本申请实施例提供了一种面向变电站测控及PMU设备的安全认证方法,本申请通过网关对PMU设备与互联网互相核实身份后,使得双方可以建立一个安全的会话密钥,不仅简单高效,还为电力系统安全性和员工个人信息的保密性提供有力保障。
请参阅图1至图3,本申请实施例中面向变电站测控及PMU设备的安全认证方法一个实施例包括:
101、网关接收用户注册请求和PMU设备注册请求,PMU设备注册请求包括PMU设备账号数据;
在本实施例中,在网关接收用户注册请求和PMU设备注册请求之前,网关会先对认证系统进行初始化处理,具体的:系统设置阶段,网关选取一些参数来对认证系统进行初始化,首先选取单向抗碰撞的哈希函数、生物特征生成函数和生物特征复原函数,然后设置自己的身份以及主密钥;
当认证系统初始化处理后,PMU设备就于网关进行注册账号,即PMU设备注册阶段,此时,网关就会接收到PMU设备注册请求,PMU设备注册请求包括PMU设备账号数据;进一步的,相对于用户的信息也需要就着网关进行注册账号,即用户注册阶段,则网关就会接收到用户注册请求。
在本实施例中,PMU设备注册请求中包括了PMU设备账号数据,而PMU设备账号数据是通过设定PMU设备的身份和随机数形成的。
102、网关利用模糊提取器从用户注册请求中提取用户账号数据;
当网关获取到用户注册请求后,网关利用模糊提取器技术,提取员工的生物特征信息,具体的:从用户注册请求中获取采集到的用户生物特征信息,将采集到的用户生物特征信息带入模糊提取器技术中可以获取到用户目标生物特征信息,其中模糊提取器技术为:
Gen(BIOi)=(αi,βi)# (1)
Rep(BIO′i,βi)=(αi)# (2)
HamDis(BIO′i,BIOi)≤t# (3)
其中BIOi代表用户目标生物特征信息,αi是秘密参数,βi公开参数,BIO′i表示用户登录时采集的生物信息,t表示输入之间的汉明距离,当满足条件3时,公式2成立。
即网关获取到用户的生物特征数据,该生物特征数据包含于用户账户数据中。
103、网关利用哈希函数将用户账号数据和PMU设备账号数据进行处理,并将处理后的数据进行保存,处理后的数据用于验证认证请求;
在网关获取到用户账号数据和PMU设备账号数据后,将PMU设备账号数据(PMU设备的身份和随机数)经过计算设备的伪身份和对称密钥;将相关信息存储进网关和设备的数据库中,其中PMU设备的伪身份RPDj和对称密钥xj计算利用如下公式:
RPDj=h(PDj||IDGW||a)# (4)
xj=h(PDj||IDGW||k)# (5)
其中PDj表示PMU设备的伪身份,IDGW表示网关的身份,a是生成的随机数,k是网关的主密钥。
进一步的根据用户账号数据计算用户个人信息和伪身份;将用户信息存储进智能卡中,其中,工作人员的伪身份RIDi以及个人信息Pi计算利用如下公式:
RIDi=h(IDi||IDGW||b)# (6)
Pi=h(IDi||PWi||αi)# (7)
其中IDi表示员工的身份,b是生成的随机数,PWi是员工设置的密码,αi是利用公式(1)生成的秘密参数。
并将以上的用户账号数据和PMU设备账号数据经过单向抗碰撞的哈希函数进行加密后保存至网关上,在本实施例中,单向抗碰撞的哈希函数的表达式为:
h:{0,1}*→{0,1}n#(8)
其中*表示输入数据的长度为任意值,n表示输出数据长度为固定值。
104、网关接收互联网发送的连接PMU设备认证请求,并对连接PMU设备认证请求计算获取加密认证请求,网关利用哈希函数对接收的所有数据进行加密处理;
当用户使用智能卡插入特定终端输入已注册的账号信息后,智能卡核实员工信息,验证成功后,计算加密连接认证请求,具体的:加密认证请求的计算利用如下公式:
Y1=h(h(Pi||c)||T1||IDi)#(10)
其中RIDi和Pi是注册阶段存储在智能卡中的伪身份和个人信息,c是生成的随机数,T1是当前的时间戳。
随之向网关发送加密连接认证请求(认证阶段Si→GW);网关接收到互联网发送的加密连接认证请求。
105、网关将加密认证请求至PMU设备,以使得PMU设备根据认证请求向网关发送认证反馈,认证反馈包括加密认证反馈和安全会话密钥;
网关接收加密认证请求后,进一步的验证加密认证请求时间戳的有效性;在确定加密认证请求时间戳的有效性后,网关进一步的加密计算获取向PMU设备发送的加密认证请求,即连接PMU设备认证请求,具体的:向PMU设备发送的加密认证请求的计算利用如下公式:
Z2=h(RPDj||xj||Y1||d||T2)# (13)
其中d是生成的随机数,T2是当前的时间戳,Y1是从员工发送访问请求中的加密认证信息,RPDj是访问请求中员工想要访问的PMU设备,xj是存储在网关数据库中与PMU设备共享的对称密钥。
并将连接PMU设备认证请求发送至PMU设备,即认证阶段GW→PDj。PMU设备接收并验证加密处理过后的加密认证请求时间戳的有效性;验证成功后,又计算获取加密认证反馈并生成安全会话密钥,即认证反馈;当PMU设备生成人生反馈后,PMU设备将加密认证反馈和安全会话密钥向网关发送,该阶段被称为认证阶段PDj→Si。
106、网关接收PMU设备发送的认证反馈,并将认证请求发送至互联网,以使得互联网根据认证反馈验证PMU设备;
当PMU设备将加密认证反馈和安全会话密钥向网关发送后,网关就能接收到PMU设备发送的认证反馈,网关将该认证反馈发送至互联网,互联网接收并验证回复消息时间戳的有效性;验证成功后,生成安全会话密钥,即认证阶段Si。
107、当互联网验证成功PMU设备后,网关根据认证反馈建立互联网与PMU设备的通讯连接。
当互联网通过网关验证PMU设备,且PMU设备通过网关验证互联网后,网关就会利用安全会话密钥进行建立通讯,具体的:会话密钥的计算利用如下公式:
SKi=h(Y1||RPDj||e||T3)# (17)
其中用户和PMU设备计算出会话密钥相等,即SKi=SKj,这可以用来对后续通信数据进行加密。
一种变电站测控及PMU装置的安全认证方法,利用网关完成工作人员以及PMU设备的注册;利用模糊提取技术对员工进行生物特征提取,得到员工的个人信息;利用单向抗碰撞哈希函数加密认证消息,利用时间戳技术应对重放攻击,利用网关在PMU设备和员工之间传输认证消息,得到安全会话密钥;利用会话密钥加密数据,最终完成双方通信加密。在实施本方法后,可以有效保障变电站及PMU装置本体在内整体系统安全性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,read-onlymemory)、随机存取存储器(RAM,random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (4)
1.一种面向变电站测控及PMU设备的安全认证方法,其特征在于,包括:
网关接收互联网发送的连接PMU设备认证请求,并对所述连接PMU设备认证请求计算获取加密认证请求,所述网关利用哈希函数对接收的所有数据进行加密处理;
所述网关将所述加密认证请求发送至所述PMU设备,以使得PMU设备根据所述认证请求向所述网关发送认证反馈,所述认证反馈包括加密认证反馈和安全会话密钥;
所述网关接收所述PMU设备发送的所述认证反馈,并将所述认证请求发送至所述互联网,以使得所述互联网根据所述认证反馈验证所述PMU设备;
当所述互联网验证成功所述PMU设备后,所述网关根据所述认证反馈建立所述互联网与所述PMU设备的通讯连接。
2.根据权利要求1所述的安全认证方法,其特征在于,所述哈希函数为:
h:{0,1}*→{0,1}n
其中*表示输入数据的长度为任意值,n表示输出数据长度为固定值。
3.根据权利要求1所述的安全认证方法,其特征在于,所述网关接收互联网发送的连接PMU设备认证请求之前,所述方法还包括:
网关接收用户注册请求和PMU设备注册请求,所述PMU设备注册请求包括PMU设备账号数据;
所述网关利用模糊提取器从所述用户注册请求中提取用户账号数据;
所述网关利用哈希函数将所述用户账号数据和所述PMU设备账号数据进行处理,并将处理后的数据进行保存,所述处理后的数据用于验证认证请求。
4.根据权利要求3所述的安全认证方法,其特征在于,所述模糊提取器为:
Gen(BIOi)=(αi,βi)
Rep(BIOi ′,βi)=(αi)
HamDis(BIOi ′,BIOi)≤t
其中BIOi代表采集的员工生物特征信息,αi是秘密参数,βi公开参数,BIOi ′表示员工登录时采集的生物信息,t表示输入之间的汉明距离,
HamDis(BIOi ′,BIOi)≤t
时,公式Rep(BIOi ′,βi)=(αi)成立。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111472401.3A CN114205131B (zh) | 2021-12-06 | 2021-12-06 | 一种面向变电站测控及pmu设备的安全认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111472401.3A CN114205131B (zh) | 2021-12-06 | 2021-12-06 | 一种面向变电站测控及pmu设备的安全认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114205131A CN114205131A (zh) | 2022-03-18 |
CN114205131B true CN114205131B (zh) | 2024-03-22 |
Family
ID=80650583
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111472401.3A Active CN114205131B (zh) | 2021-12-06 | 2021-12-06 | 一种面向变电站测控及pmu设备的安全认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114205131B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114978540A (zh) * | 2022-05-19 | 2022-08-30 | 广西电网有限责任公司电力科学研究院 | 一种基于sm2算法的pmu系统认证方法 |
CN115499208A (zh) * | 2022-09-15 | 2022-12-20 | 南方电网数字电网研究院有限公司 | 身份认证方法、装置、计算机设备和存储介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012024910A1 (zh) * | 2010-08-23 | 2012-03-01 | 中兴通讯股份有限公司 | 认证方法、装置和系统 |
US8780706B1 (en) * | 2012-01-04 | 2014-07-15 | Cisco Technology, Inc. | Controlled distribution of Phasor measurement data using multicast routing |
CN107800704A (zh) * | 2017-10-27 | 2018-03-13 | 山东大学 | 适应于轻型同步相量测量仪通信的数据加密方法和系统 |
WO2018147673A1 (ko) * | 2017-02-09 | 2018-08-16 | 에스지에이솔루션즈 주식회사 | 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법 |
CN110267270A (zh) * | 2019-05-07 | 2019-09-20 | 国网浙江省电力有限公司电力科学研究院 | 一种变电站内传感器终端接入边缘网关身份认证智能合约 |
CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
CN112887282A (zh) * | 2021-01-13 | 2021-06-01 | 国网新疆电力有限公司电力科学研究院 | 一种身份认证方法、装置、系统及电子设备 |
CN113407208A (zh) * | 2021-06-17 | 2021-09-17 | 南方电网数字电网研究院有限公司 | 基于远端部署的边缘设备功能在线配置方法 |
-
2021
- 2021-12-06 CN CN202111472401.3A patent/CN114205131B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012024910A1 (zh) * | 2010-08-23 | 2012-03-01 | 中兴通讯股份有限公司 | 认证方法、装置和系统 |
US8780706B1 (en) * | 2012-01-04 | 2014-07-15 | Cisco Technology, Inc. | Controlled distribution of Phasor measurement data using multicast routing |
WO2018147673A1 (ko) * | 2017-02-09 | 2018-08-16 | 에스지에이솔루션즈 주식회사 | 무선 센서 네트워크 환경에서의 익명성을 보장하는 대칭키 기반의 사용자 인증 방법 |
CN107800704A (zh) * | 2017-10-27 | 2018-03-13 | 山东大学 | 适应于轻型同步相量测量仪通信的数据加密方法和系统 |
CN110267270A (zh) * | 2019-05-07 | 2019-09-20 | 国网浙江省电力有限公司电力科学研究院 | 一种变电站内传感器终端接入边缘网关身份认证智能合约 |
CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
CN112887282A (zh) * | 2021-01-13 | 2021-06-01 | 国网新疆电力有限公司电力科学研究院 | 一种身份认证方法、装置、系统及电子设备 |
CN113407208A (zh) * | 2021-06-17 | 2021-09-17 | 南方电网数字电网研究院有限公司 | 基于远端部署的边缘设备功能在线配置方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114205131A (zh) | 2022-03-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101442407B (zh) | 利用生物特征进行身份认证的方法及系统 | |
CN114205131B (zh) | 一种面向变电站测控及pmu设备的安全认证方法 | |
CN102983965B (zh) | 变电站量子通信模型、量子密钥分发中心及模型实现方法 | |
CN109962784A (zh) | 一种基于数字信封多证书的数据加解密及恢复方法 | |
CN111314056A (zh) | 基于身份加密体制的天地一体化网络匿名接入认证方法 | |
CN102223374A (zh) | 一种基于电子证据在线保全的第三方认证保全系统及方法 | |
CN113452690B (zh) | 一种电网数据传输方法、装置、系统和介质 | |
Nayak et al. | An improved mutual authentication framework for cloud computing | |
CN105656862A (zh) | 认证方法及装置 | |
CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
CN112613006A (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 | |
Yu et al. | ISG-SLAS: Secure and lightweight authentication and key agreement scheme for industrial smart grid using fuzzy extractor | |
CN108259486A (zh) | 基于证书的端到端密钥交换方法 | |
CN103684759A (zh) | 一种终端数据加密方法和装置 | |
CN110289961A (zh) | 远程医疗认证方法 | |
CN112311553B (zh) | 一种基于挑战应答的设备认证方法 | |
CN116886276B (zh) | 一种基于动态密钥的数据传输方法及系统 | |
Poorvadevi et al. | Enhancing distributed data integrity verification scheme in cloud environment using machine learning approach | |
CN114362998A (zh) | 一种基于边缘云系统的网络安全保护方法 | |
CN105681364B (zh) | 一种基于增强绑定的IPv6移动终端抗攻击方法 | |
CN115396149A (zh) | 一种基于隐私保护的高效认证密钥交换方法 | |
CN110233735B (zh) | 一种并网电站工控系统综合安全防护方法及系统 | |
CN110881026B (zh) | 一种用于对信息采集终端用户进行身份认证的方法及系统 | |
CN102014136A (zh) | 基于随机握手的p2p网络安全通信方法 | |
Liang et al. | Design of Dynamic Password Authentication Scheme Based on SM Algorithm |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |