位置:成果数据库 > 期刊 > 期刊详情页
基于XML Security的变电站远程配置安全机制设计
  • 期刊名称:电力自动化设备
  • 时间:0
  • 页码:113-116
  • 语言:中文
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术] TM63[电气工程—电力系统及自动化]
  • 作者机构:[1]华北电力大学电力系统保护与动态安全监控教育部重点实验室,北京102206, [2]湘潭大学信息工程学院,湖南湘潭411105
  • 相关基金:基金项目:国家自然科学基金资助项目(50677058,50877026)
  • 相关项目:广域防御体系下电力系统信息安全风险评估
作者: 张建华|刘念|段斌|
关键词: 变电站自动化, 远程配置, 信息安全, XML安全, 智能电子设备, substation automation, remote configuration, information security, XML Security, IED
中文摘要:

在分析变电站智能电子设备远程配置的底层安全机制如IP层协议安全结构(IPSec)、安全套接层协议(SSL)等方法局限性的基础上,提出了一种基于可扩展标记语言安全(XML Security)的变电站远程配置安全机制。该机制定义了变电站配置描述语言(SCL)的安全扩展,通过XML数字签名实现配置文档的完整性和通信双方实体的身份认证;通过XML加密实现对配置文档的多粒度安全保护。为验证安全机制的有效性,设计了远程安全配置仿真系统。对变电站实例配置文件的安全处理结果显示,该方法能有效满足SCL配置过程中的安全需求。

英文摘要:

Based on the limitation analysis of security mechanisms at bottom layer for the remote configuration of substation IEDs(Intelligent Electronic Devices), such as IPSec(Security architecture for IP network) and SSL(Secure Socket Layer), a security communication mechanism based on XML(eXtensible Markup Language) Security is presented. An extended schema for SCL(Suhstation Configuration description Language) security is defined. The integrality of SCL files and the authentication of both communication ends are guaranteed by XMI. digital signature, and the multi-granularity confidentiality of SCL elements are protected by the symmetrical key encryption. A simulation system is designed and a remote configuration instance shows its validity.

同期刊论文项目
广域防御体系下电力系统信息安全风险评估
期刊论文 41 会议论文 7
广域防御环境下变电站自动化内嵌安全机制研究
期刊论文 45 会议论文 19 获奖 22 专利 3 著作 1
同项目期刊论文
基于IEC 61850的风电场SCADA系统安全访问控制模型设计
集成服务环境下风电并网的无功调节 (一)无功调节
集成服务环境下风电并网的无功调节 (二)信息交换
基于内容的发布/订阅系统安全框架设计
用小波变换模极大值和DSP检测电压跌落
含风电场电网电能质量小波检测方法
基于PMU/SCADA的变电站自动化广域安全闭锁
改进传输层安全协议在提高风电场数据通信安全中的应用
基于MMS的风电设备信息模型获取方法
基于过程总线通信实现数字化变电站的在线闭锁
基于SAML的电力企业集成服务智能登录系统设计
变电站远程通信的安全体系研究
基于IEC 61850控制模型的变电站防误操作分析与设计
电力操作在线闭锁方法及其实现模式
基于OPC技术的监控主站实时数据传输
基于GMRP的变电站发布/订阅通信模型设计
电力企业集成环境下的信息安全解决方案研究
广域安全防御环境下变电站自动化在线闭锁机制研究
网络环境下变电站自动化通信系统脆弱性评估
风电场监控软件集成服务模型设计与应用
基于SRP和SAML的电力企业集成登录系统的设计
基于小脑模型神经网络-比例积分微分控制的异步风力发电机组软并网控制系统建模与仿真
风电场中嵌入式通信服务模块设计
风电场SCADA系统边界安全模型设计
风电场监控通信安全解决方案
一种基于三相电压畸变的p-q电流检测法
IEC 61850控制对象状态机嵌入式软件设计及应用
基于口令的变电站数据与通信安全认证
广义有源电力滤波器检测与控制方法
一种基于嵌入式技术的新型电能质量检测装置
变电站自动化远程通信多粒度访问控制系统设计
变电站GOOSE报文在IED中的实时处理
风电场SCADA系统安全接口单元设计
开关磁阻电机调速系统BP神经网络建模
广义有源电力滤波器指令电流检测的广义谐波理论法
风电接入系统暂态电能质量扰动小波检测方法
JNI和ActiveX技术在组态监控系统网络化迁移中的应用
一个代理盲签名体制的安全性分析
基于DSA变体签名体制的盲代理多重签名方案
一个前向安全的盲代理签名方案设计与分析
基于IEC无缝通信体系的电网自愈控制研究
基于IEC 61400-25的风电场风力发电机组配置
Security Assessment for Communication Networks of Power Control Systems Using Attack Graph and MCDM
基于模态法的静态电压稳定性分析
基于改进粒子群算法的并网风电场准入功率极限计算
WAMS信息安全风险评估
Toward Key Management for Communications of Wide Area Primary and Backup Protection
基于FAHP与改进D-S理论的配电自动化系统信息安全等级评估
自适应多目标差分进化算法在计及电压稳定性的无功优化中的应用
网络攻击影响电力基础设施的原因与实例分析
兆瓦级风电机组变桨距控制系统设计
地区电网备自投在线投退控制策略(二)考虑备用电源侧可用供电能力的备自投控制策略
A self-adaptive multi-objective differential evolution algorithm for reactive power optimization con
A new back/forward sweep algorithm for power flow calculation in distribution network considering lo
互动用电方式下的信息安全风险与安全需求分析
基于风险理论的配电网静态安全性评估指标研究
Asset Analysis of Risk Assessment for IEC 61850-Based Power Control Systems-Part II: Application in
An on-line assessment algorithm of transmission security level for regional power grid and its desig
Multi-objective optimization and decision making of Voltage Stability Constrained Optimal Power Flow
考虑网络保护的广域测量系统通信时延分析
微型电网运行及保护设计
地区电网备自投在线投退控制策略(一)备自投投退组合在线动态选择新方法
基于证据理论和效用理论的电力系统风险评估
改进的Manchester连锁故障模型及其应用
电力系统N-K故障的风险评估方法
基于PSASP的廊坊电网静态电压稳定性分析
电网安全评价的指标体系与方法
采用拉丁超立方采样的电力系统概率潮流计算方法
风光互补混合供电系统多目标优化设计
网络环境下变电站自动化系统的信息资产识别
基于GIS空间分析与改进粒子群算法的变电站全寿命周期成本规划
电压稳定约束下最优潮流的多目标优化与决策
基于FAHP与改进D—S理论的配电自动化系统信息安全等级评估
计及风机故障相关性的发输电组合系统可靠性评估
基于复杂网络理论与风险理论的地区电网脆弱性评估
广域测量系统可靠性研究框架
微电网规划评价指标体系构建与应用
基于全寿命周期成本的配电网变电站选址定容优化规划
网络攻击影响电力基础设施的政府及行业机构行为分析