電力負荷管理系統(tǒng):數(shù)據(jù)加密技術(shù)
小知識之電力負荷管理系統(tǒng)
電力負荷管理系統(tǒng)是采集客戶端實時用電信息的基礎(chǔ)平臺,是運用通訊技術(shù),計算機技術(shù),自動控制技術(shù)對電力負荷監(jiān)控、管理的綜合系統(tǒng),其功能包括:遠方自動抄表、預(yù)購電、防竊電、控制地方上網(wǎng)電廠、配網(wǎng)監(jiān)測等。
一、電力負荷管理系統(tǒng)數(shù)據(jù)加密的過程和方法
1、加密技術(shù)
數(shù)據(jù)加密技術(shù)是提高信息安全性能的一種有效方法。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密、數(shù)據(jù)存儲加密、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)四種。
(1)數(shù)據(jù)傳輸加密技術(shù)
目的是對傳輸中的數(shù)據(jù)流加密,常用的方法有鏈路加密和端一端加密兩種。
前者側(cè)重在鏈路上而不考慮信源與信宿,是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端自動加密,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過通信網(wǎng)絡(luò),當這些信息一旦到達目的地,將被自動重組、解密,成為可讀數(shù)據(jù)。
(2)數(shù)據(jù)存儲加密技術(shù)
目的是防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密,可分為密文存儲和存取控制兩種。前者一般是通過加密算法轉(zhuǎn)換、附加密碼、加密模塊等方法實現(xiàn):后者則是對用戶資格、權(quán)限加以審查和限制,防止非法用戶存取數(shù)據(jù)或合法用戶越權(quán)存取數(shù)據(jù)。
(3)數(shù)據(jù)完整性鑒別技術(shù)
目的是對介入信息的傳送、存取、處理的人的身份和相關(guān)數(shù)據(jù)內(nèi)容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數(shù)據(jù)等項的鑒別,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。
(4)密鑰管理技術(shù)
為了數(shù)據(jù)使用的方便,數(shù)據(jù)文件加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。
2、負荷管理系統(tǒng)中的加密方式
目前電力負荷管理系統(tǒng)的通信方式是以數(shù)傳電臺通信為主,輔以其他的通信方式;結(jié)構(gòu)上采取中心站、主站及從站的三級結(jié)構(gòu)。網(wǎng)絡(luò)模型圖1所示。

在三層網(wǎng)絡(luò)結(jié)構(gòu)中,主站和從站之間使用無線通信方式傳輸數(shù)據(jù),而在中心站和主站之間,采用電力系統(tǒng)的辦公自動化網(wǎng)絡(luò)進行數(shù)據(jù)傳輸,一般是以光纖作為通信鏈路的。采用無線傳輸方式的主站和從站之間的鏈路,是整個系統(tǒng)的通信瓶頸所在,也是系統(tǒng)容易遭受攻擊的地方,本文研究的加密方式也以這一段鏈路為主。
在從站和主站的前置機之間的數(shù)據(jù)加密傳輸,根據(jù)不同的通信方式將采取對應(yīng)的數(shù)據(jù)加密方式。
(1)數(shù)傳電臺通信方式下的數(shù)據(jù)文件加密
數(shù)傳電臺通信方式的組網(wǎng)結(jié)構(gòu)簡單,主站和從站之間只有一條通信鏈路,因此適合采用鏈路加密方式。為了增加數(shù)據(jù)的安全性,在數(shù)據(jù)傳輸之前也可以采用端到端的加密方式,將兩種加密方式復(fù)合使用。當然,這是以犧牲時效性為代價的。
(2) CDMA和GPRS通信方式下的數(shù)據(jù)文件加密
CDMA和GPRS通信方式,都是通過公網(wǎng)運營商進行數(shù)據(jù)傳輸,在傳輸過程中要通過多條不同的通信鏈路,因此不適合采用鏈路加密方式,改采用端到端的加密方式,數(shù)據(jù)在信道和交換節(jié)點上均以密文的形式存在。
3、密鑰的生成和管理
密鑰的生成方式有兩種:固定密鑰方式和一時一密方式。固定密鑰方式中,每個終端作為一個用戶擁有一個密鑰分配中心(KDC)生成好的密鑰,主站擁有所有終端的密鑰列表。而一時一密方式中,每個終端沒有固定的密鑰,服務(wù)器也不保存密鑰。服務(wù)器根據(jù)系統(tǒng)安全情況,設(shè)置時間參數(shù),定時或不定時地、自動或手動地向KDC請求密鑰。由KDC將密鑰送給雙方。從安全角度來考慮,一時一密方式安全性更好一些,因此本文采用一時一密的密鑰生成方式。
在加密傳輸?shù)倪^程中,需要大量的密鑰,用以分配給主機、節(jié)點和用戶。密鑰的安全管理是加密通信的一個重要環(huán)節(jié)。為了降低系統(tǒng)的復(fù)雜性,采用中心化的密鑰管理方式。 KDC負責每次加密通信的密鑰的生成、分發(fā)、更新和銷毀過程

責任編輯:何健
-
重新審視“雙循環(huán)”下的光伏行業(yè)
2020-11-02光伏行業(yè),光伏技術(shù),光伏出口 -
能源轉(zhuǎn)型進程中火電企業(yè)的下一程
2020-11-02五大發(fā)電,火電,煤電 -
國內(nèi)最高額定水頭抽蓄電站2#引水上斜井滑?;炷潦┕ろ樌瓿?/a>
2020-10-30抽水蓄能電站,長龍山抽水蓄能電站,水力發(fā)電
-
能源轉(zhuǎn)型進程中火電企業(yè)的下一程
2020-11-02五大發(fā)電,火電,煤電 -
資本市場:深度研究火電行業(yè)價值
2020-07-09火電,火電公司,電力行業(yè) -
國家能源局印發(fā)2020年能源工作指導(dǎo)意見:從嚴控制、按需推動煤電項目建設(shè)
2020-06-29煤電,能源轉(zhuǎn)型,國家能源局
-
高塔技術(shù)助力分散式風電平價上網(wǎng)
2020-10-15分散式風電,風電塔筒,北京國際風能大會 -
創(chuàng)造12項世界第一!世界首個柔性直流電網(wǎng)工程組網(wǎng)成功
2020-06-29?清潔能源,多能互補,風電 -
桂山風電項目部組織集體默哀儀式
2020-04-08桂山風電項目部組織