CN114640459A - 一种变电站测控及pmu装置的信息安全防御方法 - Google Patents

一种变电站测控及pmu装置的信息安全防御方法 Download PDF

Info

Publication number
CN114640459A
CN114640459A CN202210087547.4A CN202210087547A CN114640459A CN 114640459 A CN114640459 A CN 114640459A CN 202210087547 A CN202210087547 A CN 202210087547A CN 114640459 A CN114640459 A CN 114640459A
Authority
CN
China
Prior art keywords
control
algorithm
information security
encryption
substation measurement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210087547.4A
Other languages
English (en)
Inventor
王晓明
周柯
林翔宇
伍红文
宋益
彭博雅
李明珀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of Guangxi Power Grid Co Ltd
Wuzhou Power Supply Bureau of Guangxi Power Grid Co Ltd
Original Assignee
Electric Power Research Institute of Guangxi Power Grid Co Ltd
Wuzhou Power Supply Bureau of Guangxi Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of Guangxi Power Grid Co Ltd, Wuzhou Power Supply Bureau of Guangxi Power Grid Co Ltd filed Critical Electric Power Research Institute of Guangxi Power Grid Co Ltd
Priority to CN202210087547.4A priority Critical patent/CN114640459A/zh
Publication of CN114640459A publication Critical patent/CN114640459A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Physics & Mathematics (AREA)
  • Pure & Applied Mathematics (AREA)
  • Mathematical Optimization (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Algebra (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明公开了一种变电站测控及PMU装置的信息安全防御方法,涉及密码学以及信息安全技术领域,根据变电站测控及PMU装置特点,基于OpenSSL框架扩展研制支持SM2证书管理的安全组件,设置SM2算法签名,验签,加解密函数,然后基于OpenSSL引擎设置数字证书签名,同时设置数字证书管理模块,然后设置SSL密钥交换协商功能,最后将变电站测控及PMU装置终端安全接入系统并对数据传输进行加密。通过本发明提出基于SM2算法和SSL协议的电网安全防御方法能够保障智能电网的系统安全,具有较强的通用性和实用性,对完善系统防御、推进配电网智能化、提高供电可靠性、提升现代智能配电网网络安全具有积极影响。

Description

一种变电站测控及PMU装置的信息安全防御方法
技术领域
本发明属于密码学以及信息安全技术领域,尤其涉及一种变电站测控及PMU装置的信息安全防御方法。
背景技术
随着智能电网在我国的发展,电力信息系统的建设规模不断扩大,接入网络的设备种类和设备大幅增加,电网的复杂程度不断提高。电力系统作为基础的生产系统,需要持续的为用户提供服务,电网的信息系统安全出现事故,会影响电力的正常生产到供应,影响国民日常生活,扰乱社会秩序,损害国家经济与安全。因而保证其系统安全成为了智能电网发展的重中之重。
利用变电站测控及PMU装置开展智能化变电站电能、电测计量装置及其系统的检定工作,是确保智能化变电站电能计量及电测计量准确性的关键环节。传统变电站电流、电压采样在电压、电流合并单元中进行,而智能化变电站的采样前移至电子式互感器,然后将采集的数字化信息通过光纤传输给合并单元。变电站测控及PMU装置作为电参数及电能计算器持续的向电网系统提供数据,为了保证数据信息的安全,急需研究一种安全可靠的信息安全防御方法。
随着全球范围内密码技术的发展和计算能力的提升,现有的基于1024bit的RSA算法的密码体系已不能满足当前和今后的安全应用需求,尽管增加RSA算法密钥长度可以提高原有系统的安全性,但是密钥长度的增加会导致加解密速度降低、硬件实现复杂、基于RSA的传输协议在实际应用中存在不可忽视的时延,影响了服务质量。因此,需要一种变电站测控及PMU装置的信息安全防御方法,保障数据传输的可靠性和安全性。
发明内容
本发明的目的在于提供一种变电站测控及PMU装置的信息安全防御方法,从而克服了现有变电站测控及PMU装置的信息传输不够安全的缺点。
为实现上述目的,本发明提供了一种变电站测控及PMU装置的信息安全防御方法,包括以下步骤:
根据变电站测控及PMU装置特点,基于OpenSSL框架扩展构建支持SM2证书管理的安全组件;
设置SM2算法的签名、验签、加解密算法;
根据OpenSSL引擎设置数字证书和数字证书管理模块;
根据所述SM2算法设置SSL协议模块;
通过数据加密传输方法设置SSL协议模块。
优选地,所述安全组件支持SM2椭圆曲线公钥密码算法。
优选地,在所述安全组件中添加SM2算法加密模块。
优选地,通过椭圆曲线参数设置SM2算法的签名、验签、加解密算法。
优选地,所述数据加密传输方法采用称加密解密算法AES进行加密。
优选地,所述数字证书管理模块包括:创建数字证书;读取信息;添加证书到密钥库;在密钥库中删除证书;用指定公钥对应的私钥进行证书签发;更新证书有效期;吊销证书;有效性验证。
优选地,所述SSL协议模块采用双向身份认证设置。
优选地,数据加密传输方法包括对传输的电网报文数据进行对称加密。
与现有的技术相比,本发明具有如下有益效果:
本发明所提供的变电站测控及PMU装置的信息安全防御方法,根据变电站测控及PMU装置特点,基于OpenSSL框架扩展研制支持SM2证书管理的安全组件,设置SM2算法签名,验签,加解密函数,然后基于OpenSSL引擎设置数字证书签名,同时设置数字证书管理模块,然后设置SSL密钥交换协商功能,最后将变电站测控及PMU装置终端安全接入系统并对数据传输进行加密。通过本发明提出基于SM2算法和SSL协议的电网安全防御方法能够保障智能电网的系统安全,具有较强的通用性和实用性,对完善系统防御、推进配电网智能化、提高供电可靠性、提升现代智能配电网网络安全具有积极影响。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一个实施例,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一种变电站测控及PMU装置的信息安全防御方法的流程图;
图2是本发明的基于OpenSSL引擎的数字证书签名、验签、加解密算法的流程图;
图3是本发明的基于电网PMU终端设备的SM2密钥协商的流程图;
图4是本发明的SSL认证码的结构;
图5是本发明的其中一个实施例一种变电站测控及PMU装置的信息安全防御模型的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明所提供的变电站测控及PMU装置的信息安全防御方法包括以下步骤:
S1、根据变电站测控及PMU装置特点,基于OpenSSL框架扩展构建支持SM2证书管理的安全组件;
安全组件支持SM2椭圆曲线公钥密码算法,并在所述安全组件中添加SM2算法加密模块;根据OpenSSL框架的特点,在添加SM2算法之前,需要添加OpenSSL算法引擎,在引擎文件中设置与SM2证书制作相关的OID。
S2、设置SM2算法的签名、验签、加解密算法;
如图2所示,在了解OpenSSL源代码的前提下,添加SM2算法的数据结构以及对原有加密算法替换为SM2算法,修改内容包括数字签名算法、密钥交换协议、公钥加密算法,并为这一系列算法制定了椭圆曲线参数定义,包括有限域Fq的规模q,定义椭圆曲线E(Fq)方程的两个元素a,b∈Fq;E(Fq)上的基点G=(xG,yG)(G≠0);G的阶n及其它可选项(如n的余因子h等),椭圆曲线方程的选取为y2=x3+ax+b。
具体的,SM2算法过程主要包括:(1)产生随机数k∈[1,n-1];(2)计算椭圆曲线点C1=[K]G=(x1,y1);(3)计算椭圆曲线点S=[h]PB;(4)判断S是否等于0,若是则报错退出,若不是则计算椭圆曲线点S=[h]PB;(5)计算t=KDF(x2||y2,klen);(6)判断t是否全0,若是则返回第(1)步,若不是则计算
Figure BDA0003488465000000041
(7)计算C3=Hash(x2||M||y2);(8)输出密文C=C1||C3||C2
S3、根据OpenSSL引擎设置数字证书和数字证书管理模块;
数字证书为SM2数字证书,SM2数字证书包括:基本证书域、签名算法域、签名值域。
数字证书管理模块包括:(1)创建数字证书;(2)读取信息;(3)添加证书到密钥库;(4)在密钥库中删除证书;(5)用指定公钥对应的私钥进行证书签发;(6)更新证书有效期;(7)吊销证书;(8)有效性验证。
S4、根据所述SM2算法设置SSL协议模块;
如图3所示基于电网PMU终端设备的SM2密钥协商的流程图,根据SM2算法生成服务器公钥Ps和服务器随机密钥R_b、客户端公钥Pc和客户端随机密钥R_a、服务器公钥PS以数字证书的形式进行通信,即依托于ServerCertification消息;服务器随机密钥R_b按照SSL密钥协商协议生成相应的密钥材料R_b并发送至终端;客户端公钥Pc依托于ServerKeyExchange消息发送至数据中心,客户端随机密钥R_a按照SSL密钥协商协议规定发送密钥协商材料R_a至数据中心。
S5、通过数据加密传输方法设置SSL协议模块;
数据加密传输方法采用了联合证书、安全芯片的对称加密解密算法AES,来对电网报文数据进行对称加密。在报文实际传输过程中,运用SSL记录协议完成数据加密。SSL记录协议利用共享密钥对每个数据块进行消息认证码运算,SSL认证码的设计如图4所示,在每个加密数据的开头添加SSL记录协议,双方共享密钥不会有第三方知道关于消息认证码的研究设计部分,实现数据中心与变电站终端及PMU装置之间的安全传输,保证了数据安全传输。
上述的变电站测控及PMU装置的信息安全防御方法,根据变电站测控及PMU装置特点,其次基于OpenSSL框架扩展研制支持SM2证书管理的安全组件,设置SM2算法签名,验签,加解密函数,然后基于OpenSSL引擎设置数字证书签名,同时设置数字证书管理模块,然后设置SSL密钥交换协商功能,最后将变电站测控及PMU装置终端安全接入系统并对数据传输进行加密。测试结果表明,本发明提出基于SM2算法和SSL协议的电网安全防御策略能够保障智能电网的系统安全,具有较强的通用性和实用性,对完善系统防御、推进配电网智能化、提高供电可靠性、提升现代智能配电网网络安全具有积极影响。
其中一个实施例,如图5所示,一种变电站测控及PMU装置的信息安全防御模型应用于上述的信息安全防御方法,信息安全防御模型包括:OpenSSL加密库模块、SM2算法数字签名模块、证书管理模块、SSL协议模块,其中,
OpenSSL加密库模块用于加载OpenSSL框架,并基于OpenSSL框架扩展构建支持SM2证书管理的安全组件;其中,在添加SM2算法之前,需要添加OpenSSL算法引擎,在引擎文件中设置与SM2证书制作相关的OID;
SM2算法数字签名模块用于设置SM2算法的签名、验签、加解密算法;
证书管理模块用于对根据OpenSSL引擎设置数字证书以及管理等。
SSL协议模块用于根据SM2算法进行基于电网PMU终端设备的SM2密钥协商设置,实现加密传输。
上述的变电站测控及PMU装置的信息安全防御模型,首先在操作系统层面构建PMU装置测控数据的信息安全防御模型,其次基于OpenSSL框架扩展设置支持SM2证书管理的安全组件,构造SM2算法签名,验签,加解密函数,然后基于OpenSSL引擎设置数字证书签名,同时设置上数字证书管理模块,然后设置SSL密钥交换协商功能,最后将变电站测控及PMU装置终端安全接入系统并对数据传输进行加密。测试结果表明,本发明提出基于SM2算法和SSL协议的电网安全防御策略能够保障智能电网的系统安全,具有较强的通用性和实用性,对完善系统防御、推进配电网智能化、提高供电可靠性、提升现代智能配电网网络安全具有积极影响。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述移动终端的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述移动终端中模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所揭露的仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或变型,都应涵盖在本发明的保护范围之内。

Claims (8)

1.一种变电站测控及PMU装置的信息安全防御方法,其特征在于,包括以下步骤:
根据变电站测控及PMU装置特点,基于OpenSSL框架扩展构建支持SM2证书管理的安全组件;
设置SM2算法的签名、验签、加解密算法;
根据OpenSSL引擎设置数字证书和数字证书管理模块;
根据所述SM2算法设置SSL协议模块;
通过数据加密传输方法设置SSL协议模块。
2.根据权利要求1所述的变电站测控及PMU装置的信息安全防御方法,其特征在于,所述安全组件支持SM2椭圆曲线公钥密码算法。
3.根据权利要求2所述的变电站测控及PMU装置的信息安全防御方法,其特征在于,在所述安全组件中添加 SM2算法加密模块。
4.根据权利要求1所述的变电站测控及PMU装置的信息安全防御方法,其特征在于,通过椭圆曲线参数设置SM2算法的签名、验签、加解密算法。
5.根据权利要求1所述的变电站测控及PMU装置的信息安全防御方法,其特征在于,所述数据加密传输方法采用称加密解密算法AES进行加密。
6.根据权利要求1所述的变电站测控及PMU装置的信息安全防御方法,其特征在于,所述数字证书管理模块包括:创建数字证书;读取信息;添加证书到密钥库;在密钥库中删除证书;用指定公钥对应的私钥进行证书签发;更新证书有效期;吊销证书;有效性验证。
7.根据权利要求1所述的变电站测控及PMU装置的信息安全防御方法,其特征在于,所述SSL协议模块采用双向身份认证设置。
8.根据权利要求1所述的变电站测控及PMU装置的信息安全防御方法,其特征在于,数据加密传输方法包括对传输的电网报文数据进行对称加密。
CN202210087547.4A 2022-01-25 2022-01-25 一种变电站测控及pmu装置的信息安全防御方法 Pending CN114640459A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210087547.4A CN114640459A (zh) 2022-01-25 2022-01-25 一种变电站测控及pmu装置的信息安全防御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210087547.4A CN114640459A (zh) 2022-01-25 2022-01-25 一种变电站测控及pmu装置的信息安全防御方法

Publications (1)

Publication Number Publication Date
CN114640459A true CN114640459A (zh) 2022-06-17

Family

ID=81946654

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210087547.4A Pending CN114640459A (zh) 2022-01-25 2022-01-25 一种变电站测控及pmu装置的信息安全防御方法

Country Status (1)

Country Link
CN (1) CN114640459A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115484033A (zh) * 2022-09-13 2022-12-16 南京邮电大学 基于国密算法的pmu电力系统通信方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105049206A (zh) * 2015-05-22 2015-11-11 哈尔滨工程大学 一种在OpenSSL中应用SM2椭圆曲线算法进行加密的方法
CN111555881A (zh) * 2020-03-23 2020-08-18 中安云科科技发展(山东)有限公司 使用sdf、skf实现国密ssl协议的方法及系统
CN112866996A (zh) * 2020-12-30 2021-05-28 广东电网有限责任公司 一种电卡及电力数据传输系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105049206A (zh) * 2015-05-22 2015-11-11 哈尔滨工程大学 一种在OpenSSL中应用SM2椭圆曲线算法进行加密的方法
CN111555881A (zh) * 2020-03-23 2020-08-18 中安云科科技发展(山东)有限公司 使用sdf、skf实现国密ssl协议的方法及系统
CN112866996A (zh) * 2020-12-30 2021-05-28 广东电网有限责任公司 一种电卡及电力数据传输系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115484033A (zh) * 2022-09-13 2022-12-16 南京邮电大学 基于国密算法的pmu电力系统通信方法

Similar Documents

Publication Publication Date Title
CN109743172B (zh) 基于联盟区块链v2g网络跨域认证方法、信息数据处理终端
CN107483212B (zh) 一种双方协作生成数字签名的方法
Chim et al. PRGA: Privacy-preserving recording & gateway-assisted authentication of power usage information for smart grid
CN101039182B (zh) 基于标识的公钥密码认证系统及标识证书发放方法
Li et al. Lightweight quantum encryption for secure transmission of power data in smart grid
CN112839041B (zh) 基于区块链的电网身份认证方法、装置、介质和设备
CN111769937A (zh) 面向智能电网高级测量体系的两方认证密钥协商协议
CN110620660A (zh) 一种基于区块链的数据通信的密钥分配方法
CN113312608A (zh) 一种基于时间戳的电力计量终端身份认证方法及系统
CN102916809A (zh) 基于状态估计的智能电网控制命令动态认证方法
CA2827112C (en) Using a single certificate request to generate credentials with multiple ecqv certificates
CN113660226B (zh) 一种基于区块链的能源数据可信共享系统和方法
CN114640459A (zh) 一种变电站测控及pmu装置的信息安全防御方法
Tu et al. Decentralized identity authentication and key management scheme
Lu et al. Transactive energy system deployment over insecure communication links
Li et al. A privacy-preserving lightweight energy data sharing scheme based on blockchain for smart grid
CN105025007A (zh) 基于cpk的手机应用间及与服务器间的安全通信方式
CN110048852A (zh) 基于非对称密钥池的量子通信服务站数字签密方法和系统
Basic et al. Trust your BMS: Designing a Lightweight Authentication Architecture for Industrial Networks
CN115484033A (zh) 基于国密算法的pmu电力系统通信方法
Yu et al. Blockchain-based distributed identity cryptography key management
Shi et al. QKBAKA: A Quantum-Key-Based Authentication and Key Agreement Scheme for Internet of Vehicles
Wang et al. Integration of Quantum-Safe Algorithms into X. 509v3 Certificates
Bai Comparative research on two kinds of certification systems of the public key infrastructure (PKI) and the identity based encryption (IBE)
Liu et al. SEDE: State estimation-based dynamic encryption scheme for smart grid communication

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination