北极星

搜索历史清空

  • 水处理
您的位置:电力电力新闻发电信息化技术正文

加密技术在电力调度数据网中的应用

2013-11-01 10:10来源:夏冰加密软件技术博客关键词:电力调度电力通信电力二次系统收藏点赞

投稿

我要投稿

其网络拓扑如图11所示。

加密装置使用对称加密算法、非对称算法、散列算法等加密算法。

˙对称加密算法采用国家密码管理局批准使用的SSX06密码芯片,分组长度为128位,密钥长度为128位,主要用于保护设备之间的通信数据加密。它设计成专用的硬件加密卡,加密算法只能在卡中完成数据加解密操作。

˙非对称算法用于数字签名和数字信封,采用标准RSA加密算法,密钥长度为1024位。

˙散列算法用于数据完整性验证,采用目前广泛应用的标准MD5加密算法。

˙装置使用的密钥包括:设备密钥、会话密钥、通信密钥。

˙设备密钥为非对称密钥,配置在装置和装置管理系统中,用于设备的认证与会话密钥的协商。设备密钥由装置产生,其私钥保存在装置内,公钥经调度数字证书服务系统签名,以数字证书的方式发布。

˙会话密钥为对称密钥,用于装置之间的通信数据文件加密,会话密钥由设备在建立安全通道时动态协商产生,拆除通道时失效:安全通道一旦建立以后,会话密钥主要有以下产生方式:

1)人工协商:由管理员通过管理界面提供的密钥协商功能进行操作;

2)自动协商:密钥协商程序根据设置的协商时间定时自动协商,缺省为24个小时,用户可以通过管理界面修改;

3)开机协商:加密认证装置在启动时,初始化完所有的配置参数时自动启动密钥协商功能。

˙通信密钥为对称密钥,用于装置管理系统与设备之间管理数据通信加密,通信密钥一次一密,通过数字信封随管理报文传输到每个与之连接的设备。

经过近半年的运行,该加密装置工作稳定,能较好地满足调度数据网中各项传输业务的加密要求。

投稿与新闻线索:陈女士 微信/手机:13693626116 邮箱:chenchen#bjxmail.com(请将#改成@)

特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。

凡来源注明北极星*网的内容为北极星原创,转载需获授权。

电力调度查看更多>电力通信查看更多>电力二次系统查看更多>