RU2012154197A - Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции) - Google Patents

Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции) Download PDF

Info

Publication number
RU2012154197A
RU2012154197A RU2012154197/08A RU2012154197A RU2012154197A RU 2012154197 A RU2012154197 A RU 2012154197A RU 2012154197/08 A RU2012154197/08 A RU 2012154197/08A RU 2012154197 A RU2012154197 A RU 2012154197A RU 2012154197 A RU2012154197 A RU 2012154197A
Authority
RU
Russia
Prior art keywords
group
key
distributing
group key
controller
Prior art date
Application number
RU2012154197/08A
Other languages
English (en)
Inventor
Штеффен ФРИС
Майк ЗЕЕВАЛЬД
Original Assignee
Сименс Акциенгезелльшафт
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сименс Акциенгезелльшафт filed Critical Сименс Акциенгезелльшафт
Publication of RU2012154197A publication Critical patent/RU2012154197A/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Small-Scale Networks (AREA)
  • Lock And Its Accessories (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

1. Способ распределения выделенного группового ключа в системах, применяющих Типовые объектно-ориентированные события подстанции (GOOSE), содержащий:определение конфигурации группы для системы GOOSE через ее множество компонентов, состоящее из полевых устройств,проверку обладания каждым полевым устройством в упомянутой группе парой асимметричных ключей,распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и полевым устройством члена группы, иобновление группового ключа после изменения конфигурации группы.2. Способ распределения выделенного группового ключа по п.1, в котором пара асимметричных ключей является одним из сертификата или открытого ключа и соответствующего закрытого ключа.3. Способ распределения выделенного группового ключа по п.2, в котором упомянутый серийный номер сертификатов используется для установления членства в группе.4. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит асимметричное шифрование посредством открытого ключа для каждого полевого устройства.5. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит и�

Claims (7)

1. Способ распределения выделенного группового ключа в системах, применяющих Типовые объектно-ориентированные события подстанции (GOOSE), содержащий:
определение конфигурации группы для системы GOOSE через ее множество компонентов, состоящее из полевых устройств,
проверку обладания каждым полевым устройством в упомянутой группе парой асимметричных ключей,
распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и полевым устройством члена группы, и
обновление группового ключа после изменения конфигурации группы.
2. Способ распределения выделенного группового ключа по п.1, в котором пара асимметричных ключей является одним из сертификата или открытого ключа и соответствующего закрытого ключа.
3. Способ распределения выделенного группового ключа по п.2, в котором упомянутый серийный номер сертификатов используется для установления членства в группе.
4. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит асимметричное шифрование посредством открытого ключа для каждого полевого устройства.
5. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит использование шифрованного соединения между контроллером подстанции и полевым устройством, инициируемого с использованием пары асимметричных ключей.
6. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит согласование, по меньшей мере, одного двуточечного симметричного первичного ключа между каждым полевым устройством и групповым контроллером, который впоследствии используется для распространения фактического группового ключа.
7. Групповой контроллер, относящийся к топологии, содержащей полевые устройства, причем упомянутые полевые устройства отправляют сообщение в кольцевую сеть, защищенную групповым ключом, а абонентские полевые устройства читают сообщение с использованием этого группового ключа для проверки его целостности, отличающийся тем, что упомянутый групповой контроллер обеспечивает способ распределения выделенного группового ключа в системах, применяющих Типовые объектно-ориентированные события подстанции (GOOSE), содержащий:
определение конфигурации группы для системы GOOSE через ее множество компонентов, состоящее из полевых устройств,
проверку обладания каждым полевым устройством в упомянутой группе парой асимметричных ключей,
распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы, и
обновление группового ключа после изменения конфигурации группы.
RU2012154197/08A 2010-05-14 2010-05-14 Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции) RU2012154197A (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2010/002959 WO2011141040A1 (en) 2010-05-14 2010-05-14 Method of group key generation and management for generic object oriented substantiation events model

Publications (1)

Publication Number Publication Date
RU2012154197A true RU2012154197A (ru) 2014-06-20

Family

ID=43416484

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012154197/08A RU2012154197A (ru) 2010-05-14 2010-05-14 Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции)

Country Status (6)

Country Link
US (1) US20130142336A1 (ru)
EP (1) EP2548328A1 (ru)
CN (1) CN102884755A (ru)
BR (1) BR112012028616A2 (ru)
RU (1) RU2012154197A (ru)
WO (1) WO2011141040A1 (ru)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IN2015DN00015A (ru) 2012-07-27 2015-05-22 Ericsson Telefon Ab L M
US9270109B2 (en) * 2013-03-15 2016-02-23 Schweitzer Engineering Laboratories, Inc. Exchange of messages between devices in an electrical power system
US9620955B2 (en) 2013-03-15 2017-04-11 Schweitzer Engineering Laboratories, Inc. Systems and methods for communicating data state change information between devices in an electrical power system
US9065763B2 (en) 2013-03-15 2015-06-23 Schweitzer Engineering Laboratories, Inc. Transmission of data over a low-bandwidth communication channel
WO2015125197A1 (ja) 2014-02-18 2015-08-27 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 認証方法及び認証システム
US9325671B2 (en) * 2014-02-19 2016-04-26 Raytheon Bbn Technologies Corp. System and method for merging encryption data using circular encryption key switching
US9461974B2 (en) 2014-02-28 2016-10-04 Raytheon Bbn Technologies Corp. System and method to merge encrypted signals in distributed communication system
US9313181B2 (en) 2014-02-28 2016-04-12 Raytheon Bbn Technologies Corp. System and method to merge encrypted signals in distributed communication system
US9628450B2 (en) 2014-04-16 2017-04-18 Raytheon Bbn Technologies Corp. System and method for merging encryption data without sharing a private key
CN104506500A (zh) * 2014-12-11 2015-04-08 广东电网有限责任公司电力科学研究院 一种基于变电站的goose报文认证方法
WO2016151758A1 (ja) * 2015-03-24 2016-09-29 株式会社東芝 管理装置、プログラム、システム、機器、方法、情報処理装置およびサーバ
CN112560007B (zh) * 2015-05-08 2024-05-31 松下电器(美国)知识产权公司 认证方法、认证系统以及控制器
CN105162583B (zh) * 2015-07-15 2018-10-26 北京江南天安科技有限公司 一种单个、单级和多级密钥对分散方法及其系统
CN105429094B (zh) * 2015-12-16 2018-02-16 南京南瑞继保电气有限公司 一种保证智能变电站保护跳闸可靠性的装置和方法
US20170288866A1 (en) * 2016-03-30 2017-10-05 AVAST Software s.r.o. Systems and methods of creating a distributed ring of trust
CN107347058B (zh) 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 数据加密方法、数据解密方法、装置及系统
DE102016215520A1 (de) * 2016-08-18 2018-02-22 Siemens Aktiengesellschaft Verfahren und Anordnung zur gesicherten elektronischen Datenkommunikation
DE102016222523A1 (de) * 2016-11-16 2018-05-17 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Übertragen von Daten in einem Topic-basierten Publish-Subscribe-System
CN106951593B (zh) * 2017-02-17 2021-10-01 南京南瑞继保电气有限公司 一种生成保护测控装置的配置文件的方法和装置
US10298343B2 (en) * 2017-03-03 2019-05-21 Schweitzer Engineering Laboratories, Inc. Systems and methods for time-synchronized communication
CN109450620B (zh) 2018-10-12 2020-11-10 创新先进技术有限公司 一种移动终端中共享安全应用的方法及移动终端
US10819727B2 (en) 2018-10-15 2020-10-27 Schweitzer Engineering Laboratories, Inc. Detecting and deterring network attacks
EP3661113A1 (de) 2018-11-30 2020-06-03 Siemens Aktiengesellschaft Verfahren und vorrichtung zum übertragen von daten in einem publish-subscribe-system
US11038852B2 (en) * 2019-02-08 2021-06-15 Alibaba Group Holding Limited Method and system for preventing data leakage from trusted network to untrusted network
US11082213B2 (en) 2019-02-28 2021-08-03 General Electric Technology Gmbh Switching authentication and encryption of content between keys based on a key availability assurance value
CN110224823B (zh) * 2019-06-12 2021-02-23 湖南大学 变电站报文安全防护方法、装置、计算机设备和存储介质
US11429519B2 (en) 2019-12-23 2022-08-30 Alibaba Group Holding Limited System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive
US11483147B2 (en) 2020-01-23 2022-10-25 Bank Of America Corporation Intelligent encryption based on user and data properties
US11425143B2 (en) 2020-01-23 2022-08-23 Bank Of America Corporation Sleeper keys
US11102005B2 (en) 2020-01-23 2021-08-24 Bank Of America Corporation Intelligent decryption based on user and data profiling
US10783174B1 (en) * 2020-03-20 2020-09-22 Coupang Corp. Systems and methods for collection, management, and distribution of data using a crowdsourced knowledge database
US11425167B1 (en) * 2021-03-15 2022-08-23 Schweitzer Engineering Laboratories, Inc. Systems and methods for establishing a secure communication link in an electric power distribution system

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US1764674A (en) * 1927-11-07 1930-06-17 Charles F Beck Mail box
US7068789B2 (en) * 2001-09-19 2006-06-27 Microsoft Corporation Peer-to-peer name resolution protocol (PNRP) group security infrastructure and method
CN100359968C (zh) * 2003-09-19 2008-01-02 华为技术有限公司 一种在集群系统中更新组密钥的方法
US7849303B2 (en) * 2005-02-22 2010-12-07 Microsoft Corporation Peer-to-peer network information storage
EP1694027B1 (en) * 2005-02-22 2009-01-28 Microsoft Corporation Peer-to-peer network information
KR100724935B1 (ko) * 2005-09-15 2007-06-04 삼성전자주식회사 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
US7817986B2 (en) * 2006-04-28 2010-10-19 Motorola, Inc. Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices
CN101115060B (zh) * 2007-08-09 2012-04-18 上海格尔软件股份有限公司 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法
CN101471767B (zh) * 2007-12-26 2011-09-14 华为技术有限公司 密钥分发方法、设备及系统
CN101431414B (zh) * 2008-12-15 2011-06-29 西安电子科技大学 基于身份的认证群组密钥管理方法
CN101521668B (zh) * 2009-03-31 2012-01-18 成都卫士通信息产业股份有限公司 一种多媒体广播内容授权方法

Also Published As

Publication number Publication date
BR112012028616A2 (pt) 2016-08-02
EP2548328A1 (en) 2013-01-23
WO2011141040A1 (en) 2011-11-17
US20130142336A1 (en) 2013-06-06
CN102884755A (zh) 2013-01-16

Similar Documents

Publication Publication Date Title
RU2012154197A (ru) Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции)
Chim et al. PRGA: Privacy-preserving recording & gateway-assisted authentication of power usage information for smart grid
ES2448806T3 (es) Red de distribución inteligente y procedimiento para operar una red de distribución inteligente
Nicanfar et al. Smart grid authentication and key management for unicast and multicast communications
US8953791B2 (en) Key derivative function for network communications
CN110266793B (zh) 一种配电网泛在分布式能源边缘计算交易平台
CN104780069B (zh) 一种面向sdn网络的控制层与数据层通信通道自配置方法及其系统
CN107317789A (zh) 密钥分发、认证方法,装置及系统
WO2014138430A3 (en) Secure simple enrollment
CL2015002322A1 (es) Procedimientos para descubrir, hacer participacion, organizar y administrar dispositivos de comunicacion en una red de transformacion de area.
CN104184724B (zh) 车联网中基于位置隐私的环签名方法
MX2016005800A (es) Sistema y metodo para actualizacion de una clave de cifrado a traves de una red.
CN104735087A (zh) 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法
CN103973451A (zh) 一种用于分布式网络系统的跨信任域认证方法
Baza et al. An efficient distributed approach for key management in microgrids
JP2012213009A (ja) 情報処理装置およびプログラム
FI20120110A (fi) Tietoturvallinen etäyhteydellä suoritettava toimintaoikeuden myöntömenettely
WO2019215262A3 (de) Verfahren zum sichern eines datenaustausches in einer verteilten infrastruktur
MY179999A (en) A system for the management of access points
CN103763095B (zh) 一种智能变电站密钥管理方法
Gawdan et al. A novel secure key management module for hierarchical clustering wireless sensor networks
CN103856330A (zh) 一种基于非对称加密体系的集群组呼密钥分发的方法
CN106535089A (zh) 机器对机器虚拟私有网络
CN102377758B (zh) 一种对个人网设备进行认证的认证方法及系统
Menon et al. Design of a secure architecture for last mile communication in smart grid systems

Legal Events

Date Code Title Description
FA94 Acknowledgement of application withdrawn (non-payment of fees)

Effective date: 20151127