宣艳[1]2002年在《信息加密技术在电力市场中的应用与研究》文中研究指明发展电力市场已成为众多国家电力工业改革的方向。根据我国国情,规范发电侧电力市场是当前我国电力工业的改革目标之一。本文以PMOS—2000发电侧电力市场技术支持系统为背景,根据电力市场的特点和电力市场中信息在网络传输中存在的安全隐患问题,在发电市场Intranet/Extranet环境之上,运用先进的信息安全技术,保证了电力市场中信息的安全传输,实现了电力市场的“公平、公正、公开”性。 文章重点是基于电力市场中信息安全问题,在分析了电力市场中信息的特点、安全技术在电力市场中的应用情况以及存在的安全问题之后,详细讨论了网络传输中常用的四种信息安全技术——数据加密技术、数字签名技术、认证技术和防火墙保护,重点研究并软件实现了对称加密算法中的DES算法、非对称加密算法中的RSA算法和用于数字签名的MD5算法,并作了安全性分析。最后结合了PMOS—2000发电市场技术支持系统的模式特点、运作方式、系统体系结构,通过分析比较,提出了在PMOS—2000系统之上应用的信息加密技术的实施方案,以达到保护电力市场中信息安全传输的目的。 在DES算法中,实现了获得64位密钥、加密过程、解密过程。本文作者主要完成了获得密钥子函数key get(char*key)——密钥可以是自定义或随机产生,和数据处理模块Pdata——实现了加密、解密过程。 RSA算法的编程实现了公开密钥、私有密钥的生成,数据加密,解密功能。作者主要实现了大随机数的生成、采用整除小素数和勒曼测试法判定素数,可以生成叁种不同长度的密钥对(256位、512位、1024位)来满足不同的加密安全等级的需求;加密模块中,选用了二进制序列的乘法方法,实现了大数模幂乘运算;解密模块中,引用了扩展的欧几里德法求逆元,并采用中国剩余定理实现解密过程,大大提高了解密速度。本文作者用RSA算法,不但实现了用公钥加密、私钥解密来保密传输的明文,而且用私钥加密、公钥解密实现了加密数字签名和会话密钥的功能。 MD5算法将一段明文转化为128位的散列值,并且不同的明文形成的散列值不同,防止了信息的伪造和抵赖,从而实现了数字签名的功能。作者主要完成了其中初始化MD5参数子程序(MD5Init)和数据处理子程序(MD5Transform)。 叁个算法的实现程序都做成动态连接库形式,可以被其它应用程序直接调用。对于每一种算法,都给出了它们的实现结果,讨论了它们的安全性以及可改进的方案。对于RSA算法和DES算法,还比较了它们特点、用途、性能等几方面内容。 在PMOS—2000系统的应用中,作者利用DES对称加密算法、RSA非对称加密算法、MD5数字签名算法实现了一套适合电力市场信息安全传输的混合加密体制,结合了PMOS—2000发电市场技术支持系统的模式特点,通过与别的加密体制的分析比较,把混合加密体制应用于PMOS—2000系统之上,并提出了这套加密系统在PMOS—2000电力市场技术支持系统中的实现方法、运作过程和系统体系结构,最后给出了它的运行效果以及进一步可研究和探讨的方案。 本文的研究将信息安全技术应用于电力系统工程中,使电力市场中信息的安全传输成为可能,有效地增加了电力交易的公平性。
任涛[2]2008年在《可信的电力市场运营系统中数据和通信安全的研究》文中研究指明随着计算机技术与网络技术在电力市场运营系统中的广泛应用,推动了电力市场运营系统的发展。同时,也给系统中的数据和通信带来了安全威胁,使得电力市场运营系统中数据和通信安全问题的研究提上了日程。本文概述了电力市场运营系统目前面临的安全威胁,提出基于身份证书AIK的电力市场安全认证方法,验证系统用户身份的合法性;在数据传输安全上,采用适用于电力市场运营系统的数据传输方法,解决了局域网和广域网中的数据传输安全问题;最后针对传统PKI互操作性和可扩展性差等原因,提出基于XKMS的PKI服务。
郑海涛[3]2007年在《电力市场技术支持系统中网络信息安全的研究》文中认为随着电力市场的改革,基于计算机网络的各种电力应用也随之发展起来。电力市场技术支持系统作为支持电力市场运营的网络应用系统,它的网络信息安全问题也就变得日益重要。在PKI的基础上,本文提出了基于数字签名的身份认证算法,验证系统用户身份的合法性;在PMI的基础上,根据电力市场访问控制的特点,提出了一种具有时空约束的基于角色的访问控制模型,设计了基于属性证书的访问控制算法,对用户进行权限管理;最后根据电力市场数据的特点,设计了数据安全传输算法,并验证了可行性。
王保义[4]2009年在《电力信息系统信息安全关键技术的研究》文中研究说明随着电力信息网络系统的广泛应用,既要防止外部的也要防止内部的各种攻击,电力信息系统信息安全的问题日益突出,已成为影响电力系统生产和经营正常运行的重大问题。由于电力系统是国民经济的基础设施,决定了其网络信息安全既具有一般计算机信息安全的特征,更要考虑高安全要求的特征。本文对电力信息系统信息安全关键技术进行了深入的研究和探索工作,主要研究工作及成果如下:1.针对电力信息网络系统的特点及信息安全日趋严重问题,设计了一个电力信息网络安全的体系结构,给出该体系结构中具体安全技术,以保障网络信息安全。2.研究了影响电力市场运营系统安全运行的一种关键技术——访问控制技术:考虑到电力市场成员的分布式特点,以及电力市场操作的时间性,提出并设计了一个具有时空约束的基于角色的访问控制模型并设计出了访问控制算法,仿真验证了该模型和算法可以满足电力市场的安全访问控制要求;针对电力市场的信息保密性、用户角色多样性和访问权限多变性,提出并设计了一个具有角色层次关系的基于角色和可信度的动态访问控制模型,通过应用案例验证了模型的有效性。3.研究了影响变电站远程控制及工作流管理安全的亟待解决的访问控制问题:针对电力信息系统构成了一个复杂的多域环境,提出并设计了一种针对多域环境的基于属性的访问控制模型,满足电力信息系统所处的异构环境和所有者对资源进行自主管理的需求,保证域内、域外用户对系统资源进行访问的安全;针对IEC61850中规定的变电站自动化系统结构,提出并设计了一种符合ITU-T X.509和IEC61850国际标准的分布式RBAC访问控制模型与算法,可提高变电站访问控制的安全性和效率;针对电力工作流系统的特点,提出并设计了一种基于组织与任务的访问控制模型并设计出访问控制算法,可提高电力工作流系统安全,方便电力工作流的应用。4.研究了亟待解决的电力信息系统安全传输问题:针对电力市场运营系统中交易中心和市场成员间数据传输安全要求提出了一种基于消息中间件通信方法,设计了数据安全传输算法,可保证数据在传输过程中的安全;针对变电站通信数据的安全要求,提出并设计了一种基于SSL协议和IEC 61850协议的通信安全的机制,可提高变电站通信数据的安全。5.针对电力企业信息系统集成的高安全性要求,提出了一种基于电力行业公钥基础设施/授权管理基础设施PKI/PMI的单一登录模型,并给出了相关算法,满足电力企业集成操作和实现安全的单一登录。
戴习军[5]2001年在《发电竞价理论及其控制模式的研究》文中研究指明当电力工业从“卖方市场”转向“买方市场”时,集资办电合同中的高发电利用小时数、高上网电价、高投资回报率、短折旧期和短还贷年限等投资回报因素就出现了明显的负面效应。在我国,由于电厂投资主体的多元化,发电容量已出现部分剩余。因此,深化电力体制改革,实行厂网分开,发电企业竞价上网,建立发电侧电力市场势在必行。 本文运用系统工程理论、控制工程理论,结合湖南省电网的实际,在分析了我国发电现状的基础上,根据两部制电价、发电超基数竞价与差价合同加现货市场的原理,提出了效率优先与差价合同相结合的发电竞价上网理论,并对实荷电价及竞价上网理论进行了讨论。在此基础上研究、设计了发电竞价系统,对发电超基数竞价及信息加密系统进行了研究,采用了算法公开的对称密钥1024位的RSA数字签名的加密、解密、身份验证和证据保全。发电竞价系统运行稳定,发布信息及时准确,安全可靠,可有效地降低用户电价,为发电市场的运营提供了有力的技术支持。 随着计算机水平、通信条件及电力工业自动化控制程度的提高,1024 bits RSA加密系统对发电竞价标书的加密具有不可攻破的特点,可实现系统信息的实时采集、准确计算、无缝接口和可靠运行,保证了发电市场“公平、公正、公开、有序”的竞争。
尹竹岩[6]2016年在《电力市场运营系统安全访问控制模型的研究》文中研究指明计算机网络技术在电力行业中应用日益广泛,在网络技术资源得到充分利用的同时,网络安全问题也变得尤为突出。电力市场运营系统由支持电力市场运营的计算机、数据网络与通信设备、网络技术标准和应用软件组成,是一个复杂的组合系统。电力市场运营系统是电力市场正常运行的基础,因此,如何保证该系统的安全就成为首要问题。由于电力市场运营系统中的用户角色多样性,市场人员相当分散,涉及的人员类型众多,这都增加了电力市场运营系统的安全管理难度。访问控制策略是系统对用户能否进入系统并访问系统资源的一种手段,是保障系统安全的内容之一。访问控制策略限制了用户登录系统的随意性,这从很大程度上保证系统的访问安全。因此,设计电力市场运营系统访问控制模型将从很大程度上保证电力市场运营系统的安全。本文针对传统的访问控制模型RBAC在用户认证方面的不足以及在用户操作权限分配不灵活,设计了电力市场运营系统访问控制模型(EPMOSACM,Electric Power Market Operation System Access Control Model)。该模型基于传统访问控制模型RBAC实现,由用户身份认证模块、用户风险评估模块、用户权限分配模块、数据加密模块以及信息存储模块五部分组成,分别从用户登录系统的过程、系统资源访问、退出系统的信息保存叁个方面来保证用户访问电力市场运营系统的安全。该访问控制模型通过引入基于PKI数字证书技术的用户身份认证模块,弥补了传统访问控制模型RBAC用户认证的不足;设计了用户风险评估模块和权限分配模块,解决了用户操作权限分配不灵活的问题;增加了数据加密和信息存储模块,使得用户数据传输更为可靠,让用户的操作信息变得有据可查。最后,通过实验进行模型的应用,结果表明该模型可以从最大程度上保证电力市场运营系统的安全,且具有很好的应用性。
朱小燕[7]2014年在《基于AHP的电力行业运营信息安全管理的风险评估研究》文中研究指明Internet的迅速发展使得信息安全成为了21世纪最为人们关心的问题。政府、金融机构、私人企业等积累了大量的有关他们的顾客、产品、金融数据的机密信息,绝大多数此类的敏感信息被收集、产生、存储在计算机内,经由通信线路的传输,实现计算机与计算机之间的信息共有,而现有的通信线路存在的最大问题是无法确保信息传输的保密性。如何确保以上信息正确地传输给有授权的计算机访问而不被窃听、篡改和伪造是现阶段迫在眉睫的问题。当今社会越来越多的信息安全事故频频发生,不仅威胁到了人们的日常生活,更是对各行各企业的运营造成了一定的损失。其中,电力行业运营中的信息安全问题会间接或直接影响电力系统的正常运行,不但会与电力行业一向坚持的宗旨——安全、稳定、经济、优质运行背道而驰,而且使电力行业一直秉持的“数字电力系统”的初衷迟迟未能完全实现。适应于电力企业内外部的信息安全战略是当前解决电力企业信息化运营所潜在信息安全威胁的有效方式,其主要内容包括实时分析行业内信息安全威胁因素、开发相应的应用系统、制定防范网络攻击以及遭受攻击后的系统恢复的措施等。本文引入风险评估方法中的层次分析法(AHP)为电力行业运营过程中的信息安全管理系统构建安全风险评估体系,首先由电力行业信息安全专家及部门信息安全专员搭建安全指标评价结构,确定影响企业信息安全的风险指标,进而综合评价风险指标,完成判断矩阵的构建,而得到的判断矩阵就是确定各类指标的权重的依据,并对判断矩阵的不一致性进行校正,最终得出信息系统安全等级及对应分值,整个过程的计算均使用matlab软件实现,完成对电力行业运营过程中的信息安全管理的安全性评价,制定相应的管理方案。本文最终根据层次分析法得出的综合权重比值,了解到占电力行业运营过程中信息安全的风险因素比值较大的是信息安全自身风险中的身份鉴别、访问控制、信息加密叁大风险以及软件安全风险中的灾难恢复风险。采用何种技术及方法可降低产生风险的概率、以及在制定信息安全管理制度的同时,如何有针对性的增强这四部分的风险管理是本文需要探讨研究的问题。
于大海[8]2003年在《电子商务在供电企业中的应用》文中研究说明电子商务是企业运营的又一次革命,是在通过电子手段建立一种新的经济秩序,它不仅涉及电子技术和商业交易本身,而且涉及到多个方面的问题。将电子商务应用在供电企业中,存在着许多实际问题。本文根据电力市场对供电企业的要求并结合了电子商务的优点,对现有的供电系统中的运营模式提出了一些改进方案。根据供电企业的实际情况设计了供电企业的网络模型、结构模型和数据库模型,以及供电企业电子商务的网站设计方案。并且在网页方面上设计了适合供电企业的具体功能模块。
张荣刚[9]2012年在《基于属性的加密及其应用研究》文中研究表明在基于属性的加密系统(Attribute-Based Encryption, ABE)中用户不再是用唯一的ID或是证书来标识,取而代之的是他所对应的一组属性。与门,或门以及门限的引入极大的增强了访问控制的灵活性,不仅很好的解决了传统的数据访问中不能进行细粒度访问的问题,还在广播加密方面有着特性良好的应用。本文首先概述了模糊的基于身份的加密方案,在此基础上研究和分析了基于属性的加密的两种基本方案:密文策略的基于属性的加密和密钥策略的基于属性的加密,并对这两种基本方案特性进行了简要的描述和对比。然后,论文分析对比了现有的具有代表性的涉及动态属性、密钥撤销和策略隐藏等方面的基于属性的加密的方案,并针对电力系统中需求侧管理相关应用的安全需求,设计了一种基于ABE的直接负荷控制系统:当电力系统处于用电高峰期需要削减负荷时,直接负荷控制的执行机构用访问策略将负荷控制指令加密,然后广播给一定区域的用户。用户侧有基于ARM的智能接收终端,若接收端当前的属性满足访问策略,则将指令恢复,响应中断。通信过程中,消息以密文形式传送,保证了电力系统通信的安全性和可靠性。最后,本文对基于ABE的直接负荷控制系统进行了总结和归纳,并给出了系统运行的仿真结果和性能分析。
李利[10]2016年在《智能电网中信息传输网络时间同步的研究》文中指出智能电网(smart grid)做为一种新的现代化的输电信息网络,通过利用通信技术把以模拟或数字信号收集到的使用端的电力使用信息和供应端的电力供应信息连通起来,然后再利用这些信息来调整电力的生产与输配,调整企业用户和个人用户的电器耗电量,从而达到降低损耗,节约能源,增强电网可靠性的目的。通信技术的实时性和高效性直接关系到整个电力网络系统的整体价值和安全性能,与国外智能电网通信安全研究相比,我国智能电网的通信安全研究起步稍晚。提高电网通信传输过程中链路延迟的精度与实际组网设计达到全网的时间同步已成为我国智能电网通信安全发展的一个极其重要的环节。因此,针对通信网络信息安全的研究对于实现整个电网系统的高效运行有着非常重要的意义。目前电网通信所使用的光纤网络遍布全球,但不同国家所采取的光纤通信标准不一。SONET(Synchronous Optical Networking)和SDH (Synchronous Digital Hierarchy)两种技术体制都被广泛的应用;SONET应用在美国和加拿大,SDH应用在世界其他国家。我国采用SDH标准。时间报文的传输是实现全网时间同步的关键,而时间报文的传输大多是通过SDH光传输网络来实现的,因此研究IEEE1588精确时间同步协议(Precision Time Protocol,简称PTP)通过SDH网络传输过程中的精度对于通信的安全有着重要的意义。本论文的主要贡献:基于大量的调研分析产生通信链路时间延迟的原因,并进行理论推导进而提出了一种优化时间同步传输协议的算法;分析广州试点地区现有的通信网络分布,设计出时间同步系统的总体方案,并在试点变电站安装采用本文提出改进算法的设备;通过设备采集的实际数据来分析算法的可靠性以及该算法是否满足南方电网通信链路延迟性的要求,进而通过广州试点推广至整个南方电网,实现整网链路通信安全的时间同步。
参考文献:
[1]. 信息加密技术在电力市场中的应用与研究[D]. 宣艳. 广西师范大学. 2002
[2]. 可信的电力市场运营系统中数据和通信安全的研究[D]. 任涛. 华北电力大学(河北). 2008
[3]. 电力市场技术支持系统中网络信息安全的研究[D]. 郑海涛. 华北电力大学(河北). 2007
[4]. 电力信息系统信息安全关键技术的研究[D]. 王保义. 华北电力大学(河北). 2009
[5]. 发电竞价理论及其控制模式的研究[D]. 戴习军. 湖南大学. 2001
[6]. 电力市场运营系统安全访问控制模型的研究[D]. 尹竹岩. 华北电力大学. 2016
[7]. 基于AHP的电力行业运营信息安全管理的风险评估研究[D]. 朱小燕. 上海交通大学. 2014
[8]. 电子商务在供电企业中的应用[D]. 于大海. 华北电力大学(河北). 2003
[9]. 基于属性的加密及其应用研究[D]. 张荣刚. 华北电力大学. 2012
[10]. 智能电网中信息传输网络时间同步的研究[D]. 李利. 广东工业大学. 2016
标签:电力工业论文; 计算机软件及计算机应用论文; 信息安全论文; 电力论文; 用户研究论文; 电力传输论文; 信息安全标准论文; 用户分析论文; 访问控制论文; 通信论文;