北极星

搜索历史清空

  • 水处理
您的位置:电力电力新闻发电信息化技术正文

加密技术在电力调度数据网中的应用

2013-11-01 10:10来源:夏冰加密软件技术博客关键词:电力调度电力通信电力二次系统收藏点赞

投稿

我要投稿

(三)电力调度数字证书系统

电力调度数字证书系统是采用基于公钥技术(P K I)的分布式数字证书系统,为电力监控系统及电力调度数据网上的关键应用、关键用户和关键设备提供数字证书服务,实现高强度的身份认证、安全的数据传输以及可靠的行为审计。

电力调度证书系统为纵向加密认证设备签发相应的符合X.509证书规范的数字证书以实现身份认证和数据文件加密。加密认证网关的设备密钥为非对称密钥,配置在装置和装置管理系统中,用于设备的认证与会话密钥的协商。设备密钥由网关产生,其私钥保存在网关内,公钥经电力调度数字证书系统(CA)签名,以数字证书的方式发布。会话密钥为对称密钥,用于装置之间的通信数据文件加密,会话密钥由设备在建立安全通道时动态协商产生,拆除通道时失效。对于一个运行CA的大型权威机构而言,签发证书的工作不能仅仅由一个CA来完成它,可以建立一个CA层次结构,如图8所示。

根CA具有一个自签名的证书,根CA依次对它下面的CA进行签名,层次结构中叶子节点上的CA用于对安全个体进行签名。对于个体而言,它需要信任根CA,中间的CA可以不必关心(透明的);同时它的证书是由底层的CA签发的,沿着层次树往上找,可以构成一条证书链,直到根证书。纵向加密装置CA系统的部署拓扑图如图9所示。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电力调度查看更多>电力通信查看更多>电力二次系统查看更多>