RU2012154197A - Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции) - Google Patents
Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции) Download PDFInfo
- Publication number
- RU2012154197A RU2012154197A RU2012154197/08A RU2012154197A RU2012154197A RU 2012154197 A RU2012154197 A RU 2012154197A RU 2012154197/08 A RU2012154197/08 A RU 2012154197/08A RU 2012154197 A RU2012154197 A RU 2012154197A RU 2012154197 A RU2012154197 A RU 2012154197A
- Authority
- RU
- Russia
- Prior art keywords
- group
- key
- distributing
- group key
- controller
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/065—Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/083—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
- H04L9/0833—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
- Small-Scale Networks (AREA)
- Lock And Its Accessories (AREA)
- Supply And Distribution Of Alternating Current (AREA)
Abstract
1. Способ распределения выделенного группового ключа в системах, применяющих Типовые объектно-ориентированные события подстанции (GOOSE), содержащий:определение конфигурации группы для системы GOOSE через ее множество компонентов, состоящее из полевых устройств,проверку обладания каждым полевым устройством в упомянутой группе парой асимметричных ключей,распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и полевым устройством члена группы, иобновление группового ключа после изменения конфигурации группы.2. Способ распределения выделенного группового ключа по п.1, в котором пара асимметричных ключей является одним из сертификата или открытого ключа и соответствующего закрытого ключа.3. Способ распределения выделенного группового ключа по п.2, в котором упомянутый серийный номер сертификатов используется для установления членства в группе.4. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит асимметричное шифрование посредством открытого ключа для каждого полевого устройства.5. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит и�
Claims (7)
1. Способ распределения выделенного группового ключа в системах, применяющих Типовые объектно-ориентированные события подстанции (GOOSE), содержащий:
определение конфигурации группы для системы GOOSE через ее множество компонентов, состоящее из полевых устройств,
проверку обладания каждым полевым устройством в упомянутой группе парой асимметричных ключей,
распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и полевым устройством члена группы, и
обновление группового ключа после изменения конфигурации группы.
2. Способ распределения выделенного группового ключа по п.1, в котором пара асимметричных ключей является одним из сертификата или открытого ключа и соответствующего закрытого ключа.
3. Способ распределения выделенного группового ключа по п.2, в котором упомянутый серийный номер сертификатов используется для установления членства в группе.
4. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит асимметричное шифрование посредством открытого ключа для каждого полевого устройства.
5. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит использование шифрованного соединения между контроллером подстанции и полевым устройством, инициируемого с использованием пары асимметричных ключей.
6. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит согласование, по меньшей мере, одного двуточечного симметричного первичного ключа между каждым полевым устройством и групповым контроллером, который впоследствии используется для распространения фактического группового ключа.
7. Групповой контроллер, относящийся к топологии, содержащей полевые устройства, причем упомянутые полевые устройства отправляют сообщение в кольцевую сеть, защищенную групповым ключом, а абонентские полевые устройства читают сообщение с использованием этого группового ключа для проверки его целостности, отличающийся тем, что упомянутый групповой контроллер обеспечивает способ распределения выделенного группового ключа в системах, применяющих Типовые объектно-ориентированные события подстанции (GOOSE), содержащий:
определение конфигурации группы для системы GOOSE через ее множество компонентов, состоящее из полевых устройств,
проверку обладания каждым полевым устройством в упомянутой группе парой асимметричных ключей,
распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы, и
обновление группового ключа после изменения конфигурации группы.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2010/002959 WO2011141040A1 (en) | 2010-05-14 | 2010-05-14 | Method of group key generation and management for generic object oriented substantiation events model |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2012154197A true RU2012154197A (ru) | 2014-06-20 |
Family
ID=43416484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012154197/08A RU2012154197A (ru) | 2010-05-14 | 2010-05-14 | Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции) |
Country Status (6)
Country | Link |
---|---|
US (1) | US20130142336A1 (ru) |
EP (1) | EP2548328A1 (ru) |
CN (1) | CN102884755A (ru) |
BR (1) | BR112012028616A2 (ru) |
RU (1) | RU2012154197A (ru) |
WO (1) | WO2011141040A1 (ru) |
Families Citing this family (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
IN2015DN00015A (ru) | 2012-07-27 | 2015-05-22 | Ericsson Telefon Ab L M | |
US9270109B2 (en) * | 2013-03-15 | 2016-02-23 | Schweitzer Engineering Laboratories, Inc. | Exchange of messages between devices in an electrical power system |
US9620955B2 (en) | 2013-03-15 | 2017-04-11 | Schweitzer Engineering Laboratories, Inc. | Systems and methods for communicating data state change information between devices in an electrical power system |
US9065763B2 (en) | 2013-03-15 | 2015-06-23 | Schweitzer Engineering Laboratories, Inc. | Transmission of data over a low-bandwidth communication channel |
WO2015125197A1 (ja) | 2014-02-18 | 2015-08-27 | パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ | 認証方法及び認証システム |
US9325671B2 (en) * | 2014-02-19 | 2016-04-26 | Raytheon Bbn Technologies Corp. | System and method for merging encryption data using circular encryption key switching |
US9461974B2 (en) | 2014-02-28 | 2016-10-04 | Raytheon Bbn Technologies Corp. | System and method to merge encrypted signals in distributed communication system |
US9313181B2 (en) | 2014-02-28 | 2016-04-12 | Raytheon Bbn Technologies Corp. | System and method to merge encrypted signals in distributed communication system |
US9628450B2 (en) | 2014-04-16 | 2017-04-18 | Raytheon Bbn Technologies Corp. | System and method for merging encryption data without sharing a private key |
CN104506500A (zh) * | 2014-12-11 | 2015-04-08 | 广东电网有限责任公司电力科学研究院 | 一种基于变电站的goose报文认证方法 |
WO2016151758A1 (ja) * | 2015-03-24 | 2016-09-29 | 株式会社東芝 | 管理装置、プログラム、システム、機器、方法、情報処理装置およびサーバ |
CN112560007B (zh) * | 2015-05-08 | 2024-05-31 | 松下电器(美国)知识产权公司 | 认证方法、认证系统以及控制器 |
CN105162583B (zh) * | 2015-07-15 | 2018-10-26 | 北京江南天安科技有限公司 | 一种单个、单级和多级密钥对分散方法及其系统 |
CN105429094B (zh) * | 2015-12-16 | 2018-02-16 | 南京南瑞继保电气有限公司 | 一种保证智能变电站保护跳闸可靠性的装置和方法 |
US20170288866A1 (en) * | 2016-03-30 | 2017-10-05 | AVAST Software s.r.o. | Systems and methods of creating a distributed ring of trust |
CN107347058B (zh) | 2016-05-06 | 2021-07-23 | 阿里巴巴集团控股有限公司 | 数据加密方法、数据解密方法、装置及系统 |
DE102016215520A1 (de) * | 2016-08-18 | 2018-02-22 | Siemens Aktiengesellschaft | Verfahren und Anordnung zur gesicherten elektronischen Datenkommunikation |
DE102016222523A1 (de) * | 2016-11-16 | 2018-05-17 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Übertragen von Daten in einem Topic-basierten Publish-Subscribe-System |
CN106951593B (zh) * | 2017-02-17 | 2021-10-01 | 南京南瑞继保电气有限公司 | 一种生成保护测控装置的配置文件的方法和装置 |
US10298343B2 (en) * | 2017-03-03 | 2019-05-21 | Schweitzer Engineering Laboratories, Inc. | Systems and methods for time-synchronized communication |
CN109450620B (zh) | 2018-10-12 | 2020-11-10 | 创新先进技术有限公司 | 一种移动终端中共享安全应用的方法及移动终端 |
US10819727B2 (en) | 2018-10-15 | 2020-10-27 | Schweitzer Engineering Laboratories, Inc. | Detecting and deterring network attacks |
EP3661113A1 (de) | 2018-11-30 | 2020-06-03 | Siemens Aktiengesellschaft | Verfahren und vorrichtung zum übertragen von daten in einem publish-subscribe-system |
US11038852B2 (en) * | 2019-02-08 | 2021-06-15 | Alibaba Group Holding Limited | Method and system for preventing data leakage from trusted network to untrusted network |
US11082213B2 (en) | 2019-02-28 | 2021-08-03 | General Electric Technology Gmbh | Switching authentication and encryption of content between keys based on a key availability assurance value |
CN110224823B (zh) * | 2019-06-12 | 2021-02-23 | 湖南大学 | 变电站报文安全防护方法、装置、计算机设备和存储介质 |
US11429519B2 (en) | 2019-12-23 | 2022-08-30 | Alibaba Group Holding Limited | System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive |
US11483147B2 (en) | 2020-01-23 | 2022-10-25 | Bank Of America Corporation | Intelligent encryption based on user and data properties |
US11425143B2 (en) | 2020-01-23 | 2022-08-23 | Bank Of America Corporation | Sleeper keys |
US11102005B2 (en) | 2020-01-23 | 2021-08-24 | Bank Of America Corporation | Intelligent decryption based on user and data profiling |
US10783174B1 (en) * | 2020-03-20 | 2020-09-22 | Coupang Corp. | Systems and methods for collection, management, and distribution of data using a crowdsourced knowledge database |
US11425167B1 (en) * | 2021-03-15 | 2022-08-23 | Schweitzer Engineering Laboratories, Inc. | Systems and methods for establishing a secure communication link in an electric power distribution system |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US1764674A (en) * | 1927-11-07 | 1930-06-17 | Charles F Beck | Mail box |
US7068789B2 (en) * | 2001-09-19 | 2006-06-27 | Microsoft Corporation | Peer-to-peer name resolution protocol (PNRP) group security infrastructure and method |
CN100359968C (zh) * | 2003-09-19 | 2008-01-02 | 华为技术有限公司 | 一种在集群系统中更新组密钥的方法 |
US7849303B2 (en) * | 2005-02-22 | 2010-12-07 | Microsoft Corporation | Peer-to-peer network information storage |
EP1694027B1 (en) * | 2005-02-22 | 2009-01-28 | Microsoft Corporation | Peer-to-peer network information |
KR100724935B1 (ko) * | 2005-09-15 | 2007-06-04 | 삼성전자주식회사 | 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템 |
US7817986B2 (en) * | 2006-04-28 | 2010-10-19 | Motorola, Inc. | Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices |
CN101115060B (zh) * | 2007-08-09 | 2012-04-18 | 上海格尔软件股份有限公司 | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 |
CN101471767B (zh) * | 2007-12-26 | 2011-09-14 | 华为技术有限公司 | 密钥分发方法、设备及系统 |
CN101431414B (zh) * | 2008-12-15 | 2011-06-29 | 西安电子科技大学 | 基于身份的认证群组密钥管理方法 |
CN101521668B (zh) * | 2009-03-31 | 2012-01-18 | 成都卫士通信息产业股份有限公司 | 一种多媒体广播内容授权方法 |
-
2010
- 2010-05-14 EP EP10728590A patent/EP2548328A1/en not_active Withdrawn
- 2010-05-14 WO PCT/EP2010/002959 patent/WO2011141040A1/en active Application Filing
- 2010-05-14 US US13/697,893 patent/US20130142336A1/en not_active Abandoned
- 2010-05-14 CN CN2010800667867A patent/CN102884755A/zh active Pending
- 2010-05-14 BR BR112012028616A patent/BR112012028616A2/pt not_active IP Right Cessation
- 2010-05-14 RU RU2012154197/08A patent/RU2012154197A/ru not_active Application Discontinuation
Also Published As
Publication number | Publication date |
---|---|
BR112012028616A2 (pt) | 2016-08-02 |
EP2548328A1 (en) | 2013-01-23 |
WO2011141040A1 (en) | 2011-11-17 |
US20130142336A1 (en) | 2013-06-06 |
CN102884755A (zh) | 2013-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2012154197A (ru) | Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции) | |
Chim et al. | PRGA: Privacy-preserving recording & gateway-assisted authentication of power usage information for smart grid | |
ES2448806T3 (es) | Red de distribución inteligente y procedimiento para operar una red de distribución inteligente | |
Nicanfar et al. | Smart grid authentication and key management for unicast and multicast communications | |
US8953791B2 (en) | Key derivative function for network communications | |
CN110266793B (zh) | 一种配电网泛在分布式能源边缘计算交易平台 | |
CN104780069B (zh) | 一种面向sdn网络的控制层与数据层通信通道自配置方法及其系统 | |
CN107317789A (zh) | 密钥分发、认证方法,装置及系统 | |
WO2014138430A3 (en) | Secure simple enrollment | |
CL2015002322A1 (es) | Procedimientos para descubrir, hacer participacion, organizar y administrar dispositivos de comunicacion en una red de transformacion de area. | |
CN104184724B (zh) | 车联网中基于位置隐私的环签名方法 | |
MX2016005800A (es) | Sistema y metodo para actualizacion de una clave de cifrado a traves de una red. | |
CN104735087A (zh) | 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法 | |
CN103973451A (zh) | 一种用于分布式网络系统的跨信任域认证方法 | |
Baza et al. | An efficient distributed approach for key management in microgrids | |
JP2012213009A (ja) | 情報処理装置およびプログラム | |
FI20120110A (fi) | Tietoturvallinen etäyhteydellä suoritettava toimintaoikeuden myöntömenettely | |
WO2019215262A3 (de) | Verfahren zum sichern eines datenaustausches in einer verteilten infrastruktur | |
MY179999A (en) | A system for the management of access points | |
CN103763095B (zh) | 一种智能变电站密钥管理方法 | |
Gawdan et al. | A novel secure key management module for hierarchical clustering wireless sensor networks | |
CN103856330A (zh) | 一种基于非对称加密体系的集群组呼密钥分发的方法 | |
CN106535089A (zh) | 机器对机器虚拟私有网络 | |
CN102377758B (zh) | 一种对个人网设备进行认证的认证方法及系统 | |
Menon et al. | Design of a secure architecture for last mile communication in smart grid systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
FA94 | Acknowledgement of application withdrawn (non-payment of fees) |
Effective date: 20151127 |