電力自動(dòng)化通信技術(shù)中的信息安全分析

　　眼看畢業(yè)在即，大學(xué)生們都在著急寫(xiě)論文，那如何才能寫(xiě)出一篇優(yōu)秀的畢業(yè)論文呢?如何在一大堆論文中脫穎而出?小編直接為您展示優(yōu)秀畢業(yè)論文一篇，歡迎畢業(yè)生們閱讀參考!

　　1、電力通信安全防護(hù)體系。

　　電網(wǎng)安全防護(hù)工程是一項(xiàng)系統(tǒng)工程，它是將正確的工程實(shí)施流程、管理技術(shù)和當(dāng)前能夠得到的最好的技術(shù)方法相結(jié)合的過(guò)程。從理論上，電網(wǎng)安全防護(hù)系統(tǒng)工程可以套用信息安全工程學(xué)模型的方法，信息安全工程能力成熟度模型(SSE-CMM)可以指導(dǎo)安全工程的項(xiàng)目實(shí)施過(guò)程，從單一的安全設(shè)備設(shè)置轉(zhuǎn)向考慮系統(tǒng)地解決安全工程的管理、組織和設(shè)計(jì)、實(shí)施、驗(yàn)證等。將上述信息安全模型涉及到的諸多方面的因素歸納起來(lái)，最主要的因素包括：策略、管理和技術(shù)，這三要素組成了一種簡(jiǎn)單的信息安全模型。

　　從工程實(shí)施方面講，信息安全工程是永無(wú)休止的動(dòng)態(tài)過(guò)程。其設(shè)計(jì)思想是將安全管理看成一個(gè)動(dòng)態(tài)的過(guò)程，安全策略應(yīng)適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)性。動(dòng)態(tài)自適應(yīng)安全模型由下列過(guò)程的不斷循環(huán)構(gòu)成：安全需求分析、實(shí)時(shí)監(jiān)測(cè)、報(bào)警響應(yīng)、技術(shù)措施、審計(jì)評(píng)估。

　　2、電力信息系統(tǒng)的數(shù)據(jù)加密技術(shù)

　　2.1.典型的數(shù)據(jù)加密算法典型的數(shù)據(jù)加密算法包括數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法和公開(kāi)密鑰算法(RSA)，下面將分別介紹這兩種算法。

　　2.1.1.數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)算法。目前在國(guó)內(nèi)，隨著三金工程尤其是金卡工程的啟動(dòng)，DES算法在POS、ATM、磁卡及智能卡(IC卡)、加油站、高速公路收費(fèi)站等領(lǐng)域被廣泛應(yīng)用，以此來(lái)實(shí)現(xiàn)關(guān)鍵數(shù)據(jù)的保密，如信用卡持卡人的PIN的加密傳輸，IC卡與POS間的雙向認(rèn)證、金融交易數(shù)據(jù)包的MAC校驗(yàn)等，均用到DES算法。

　　圖1DES算法框圖DES加密算法的框圖如圖1所示。其中明文分組長(zhǎng)為64bit，密鑰長(zhǎng)為56bit。圖的左邊是明文的處理過(guò)程，有3個(gè)階段，首先是一個(gè)初始置換IP，用于重排明文分組的64bit數(shù)據(jù)，然后是具有相同功能的16輪變換，每輪都有置換和代換運(yùn)算，第16輪變換的輸出分為左右兩部分，并被交換次序。最后再經(jīng)過(guò)一個(gè)逆初始置換IP-1(IP的逆)，從而產(chǎn)生64bit的密文。

　　DES算法具有極高的安全性，到目前為止，除了用窮舉搜索法對(duì)DES算法進(jìn)行攻擊外，還沒(méi)有發(fā)現(xiàn)更有效的辦法。而56位長(zhǎng)的密鑰的窮舉空間為256，這意味著如果一臺(tái)計(jì)算機(jī)的速度是每秒檢測(cè)一百萬(wàn)個(gè)密鑰，則它搜索完全部密鑰就需要將近2285年的時(shí)間，可見(jiàn)，對(duì)DES處法的攻擊是難以實(shí)現(xiàn)的。

　　2.1.2.公開(kāi)密鑰算法(RSA)。公鑰加密算法也稱(chēng)非對(duì)稱(chēng)密鑰算法，用兩對(duì)密鑰：一個(gè)公共密鑰和一個(gè)專(zhuān)用密鑰。用戶要保障專(zhuān)用密鑰的安全;公共密鑰則可以發(fā)布出去。公共密鑰與專(zhuān)用密鑰是有緊密關(guān)系的，用公共密鑰加密信息只能用專(zhuān)用密鑰解密，反之亦然。由于公鑰算法不需要聯(lián)機(jī)密鑰服務(wù)器，密鑰分配協(xié)議簡(jiǎn)單，所以極大簡(jiǎn)化了密鑰管理。除加密功能外，公鑰系統(tǒng)還可以提供數(shù)字簽名。公共密鑰加密算法主要有RSA、Fertzza、Elgama等。

　　在這些安全實(shí)用的算法中，有些適用于密鑰分配，有些可作為加密算法，還有些僅用于數(shù)字簽名。多數(shù)算法需要大數(shù)運(yùn)算，所以實(shí)現(xiàn)速度慢，不能用于快的數(shù)據(jù)加密。RSA 使用兩個(gè)密鑰，一個(gè)是公鑰，一個(gè)是私鑰。加密時(shí)把明文分成塊，塊的大小可變，但不超過(guò)密鑰的長(zhǎng)度。RSA把明文塊轉(zhuǎn)化為與密鑰長(zhǎng)度相同的密文。一般來(lái)說(shuō)，安全等級(jí)高的，則密鑰選取大的，安全等級(jí)低的則選取相對(duì)小些的數(shù)。RSA的安全性依賴(lài)于大數(shù)分解，然而值得注意的是，是否等同于大數(shù)分解一直未得到理論上的證明，而破解RSA 是否只能通過(guò)大數(shù)分解同樣是有待證明。

　　2.1.3.算法比較。DES常見(jiàn)攻擊方法有：強(qiáng)力攻擊、差分密碼分析法、線性密碼分析法。對(duì)于16個(gè)循環(huán)的DES來(lái)說(shuō)，差分密碼分析的運(yùn)算為255.1，而窮舉式搜索要求255。根據(jù)摩爾定律所述：大約每經(jīng)過(guò)18個(gè)月計(jì)算機(jī)的計(jì)算能力就會(huì)翻一番，加上計(jì)算機(jī)并行處理及分布式系統(tǒng)的產(chǎn)生，使得DES的抗暴能力大大降低。

　　RAS的安全性依賴(lài)于大整數(shù)的因式分解問(wèn)題。但實(shí)際上，誰(shuí)也沒(méi)有在數(shù)學(xué)上證明從c和e計(jì)算m，需要對(duì)n進(jìn)行因式分解�？梢韵胂罂赡軙�(huì)有完全不同的方式去分析RAS。然而，如果這種方法能讓密碼解析員推導(dǎo)出d，則它也可以用作大整數(shù)因式分解的新方法。最難以令人置信的是，有些RAS變體已經(jīng)被證明與因式分解同樣困難。甚至從RAS加密的密文中恢復(fù)出某些特定的位也與解密整個(gè)消息同樣困難。另外，對(duì)RAS的具體實(shí)現(xiàn)存在一些針對(duì)協(xié)議而不是針對(duì)基本算法的攻擊方法。

　　綜合上述內(nèi)容，對(duì)于保密級(jí)別不是很高的電力數(shù)據(jù)，例如日常電量數(shù)據(jù)，沒(méi)有必要適用當(dāng)時(shí)最強(qiáng)大的密碼系統(tǒng)，直接引用DES密碼系統(tǒng)實(shí)現(xiàn)一種經(jīng)濟(jì)可行的好方案。

　　2.2.密匙的生成和管理。密鑰管理技術(shù)是數(shù)據(jù)加密技術(shù)中的重要一環(huán)，它處理密鑰從生成、存儲(chǔ)、備份/恢復(fù)、載入、驗(yàn)證、傳遞、保管、使用、分配、保護(hù)、更新、控制、丟失、吊銷(xiāo)和銷(xiāo)毀等多個(gè)方面的內(nèi)容。它涵蓋了密鑰的整個(gè)生存周期，是整個(gè)加密系統(tǒng)中最薄弱的環(huán)節(jié)，密鑰的管理與泄漏將直接導(dǎo)致明文內(nèi)容的泄漏，那么一切的其它安全技術(shù)，無(wú)論是認(rèn)證、接入等等都喪失了安全基礎(chǔ)。

　　密鑰管理機(jī)制的選取必須根據(jù)網(wǎng)絡(luò)的特性、應(yīng)用環(huán)境和規(guī)模。下面對(duì)常用的密鑰管理機(jī)制做詳細(xì)的分析，以及判斷這種管理機(jī)制是否適用于無(wú)線網(wǎng)絡(luò)。具體包括以下幾個(gè)方面：

　　2.2.1.密鑰分配模式。KDC可以是在中心站端，與服務(wù)器同在一個(gè)邏輯(或物理)服務(wù)器(集中式密鑰分配)，也可以是在與中心站完全對(duì)等的一個(gè)服務(wù)器上(對(duì)等式密鑰分配)。如果KDC只為一個(gè)子站端分發(fā)密鑰，應(yīng)該采用集中式，如果KDC為許多的同級(jí)子站分發(fā)密鑰，應(yīng)該采用對(duì)等式。由上文的分析來(lái)看，顯然應(yīng)該采用集中式的分配方案，將KDC建立在中心站中。

　　2.2.2.預(yù)置所有共享密鑰。網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都保存與其它所有節(jié)點(diǎn)的共享密鑰。如果網(wǎng)絡(luò)規(guī)模為n個(gè)節(jié)點(diǎn)，那么每個(gè)節(jié)點(diǎn)需要存儲(chǔ)n-1個(gè)密鑰。這種機(jī)制在網(wǎng)絡(luò)中是不現(xiàn)實(shí)的。網(wǎng)絡(luò)一般具有很大的規(guī)模，那么節(jié)點(diǎn)需要保存很多密鑰而節(jié)點(diǎn)的內(nèi)存資源又非常有限，因此這種密鑰分配機(jī)制會(huì)占用掉巨大的存儲(chǔ)資源，也不利于動(dòng)態(tài)拓?fù)湎滦鹿?jié)點(diǎn)的加入。

　　2.2.3.密鑰的生成和分發(fā)過(guò)程。采用一時(shí)一密方式，生成密鑰時(shí)間可以通過(guò)預(yù)先生成解決;傳輸安全由密鑰分發(fā)制完成;密鑰不用采取保護(hù)、存儲(chǔ)和備份措施;KDC也容易實(shí)現(xiàn)對(duì)密鑰泄密、過(guò)期銷(xiāo)毀的管理。電力自動(dòng)化數(shù)據(jù)加密傳輸?shù)姆桨钢�，密鑰的分發(fā)建議采用X.509數(shù)字證書(shū)案，并且不使用CA，而是采用自簽名的數(shù)字證書(shū)，其中KDC的可信性由電力控制中心自己承擔(dān)。由于方案中將KDC建立在中心站中，因此只要保證中心站的信息安全，就不虞有泄密的危險(xiǎn)。

　　2.2.4.密鑰啟動(dòng)機(jī)制。目前電力系統(tǒng)中運(yùn)行的終端，一般是啟動(dòng)接入數(shù)據(jù)網(wǎng)絡(luò)就進(jìn)行實(shí)時(shí)數(shù)據(jù)的傳輸。采用實(shí)時(shí)數(shù)據(jù)加密機(jī)制后，數(shù)據(jù)的傳輸必須在身份認(rèn)證和第一次密鑰交換成功之后才能開(kāi)始數(shù)據(jù)傳輸。在數(shù)據(jù)傳輸過(guò)程中，一時(shí)一密機(jī)制將定時(shí)或不定時(shí)地交換密鑰，此時(shí)密鑰的啟動(dòng)和同步成為非常重要的問(wèn)題。

　　2.2.5.隨機(jī)數(shù)的生成。一時(shí)一密的密鑰生成方式需要大量的隨機(jī)數(shù)。真正的隨機(jī)數(shù)難以獲取，一般由技術(shù)手段生成無(wú)偏的偽隨機(jī)性數(shù)列。在電力系統(tǒng)應(yīng)用中，一般可以采用三種手段得到[4]：a)通過(guò)隨機(jī)現(xiàn)象得到。如記錄環(huán)境噪音、每次擊鍵、鼠標(biāo)軌跡、當(dāng)前時(shí)刻、CPU負(fù)荷和網(wǎng)絡(luò)延遲等產(chǎn)生的隨機(jī)數(shù)，然后對(duì)其進(jìn)行異或、雜湊等去偏技術(shù)，通過(guò)一系列的隨機(jī)性檢驗(yàn)后，就可以得到較滿意的偽隨機(jī)數(shù)。b)通過(guò)隨機(jī)數(shù)算法得到。如線性同余算法，Meyer的循環(huán)加密算法，ANSIX9.17算法等。c)以前一次的隨機(jī)密鑰為隨機(jī)種子，生成新的隨機(jī)密鑰。

　　3、結(jié)束

　　在電力建設(shè)中，電力通信網(wǎng)作為電網(wǎng)發(fā)展的基礎(chǔ)設(shè)施，不但要保障電網(wǎng)的安全、經(jīng)濟(jì)運(yùn)行，同時(shí)更應(yīng)該提高電網(wǎng)企業(yè)信息化水平和網(wǎng)絡(luò)安全防護(hù)體系，從而使企業(yè)的安全得到有效的保障。

　　參考文獻(xiàn)：

　　[1]劉曉星.胡暢霞.劉明生.公鑰加密算法RSA 的一種快速實(shí)現(xiàn)方法[J].信息安全.2006.

　　[2]石季英.張磊.曹明增等.一種基于混沌理論的分布式系統(tǒng)的加密算法[J].計(jì)算機(jī)仿真.2006.

【電力自動(dòng)化通信技術(shù)中的信息安全分析】相關(guān)文章：

電力信息安全分析與措施論文10-09

電力工程中電氣自動(dòng)化技術(shù)10-07

電氣自動(dòng)化中的無(wú)功補(bǔ)償技術(shù)分析10-08

電力營(yíng)銷(xiāo)中電能計(jì)量自動(dòng)化系統(tǒng)應(yīng)用分析10-05

電氣自動(dòng)化技術(shù)在電力工程中的應(yīng)用10-26

電力工程中電氣自動(dòng)化技術(shù)論文10-09

電力系統(tǒng)自動(dòng)化技術(shù)應(yīng)用及前景分析10-26

PLC技術(shù)在電氣自動(dòng)化中的應(yīng)用分析論文10-12

無(wú)功補(bǔ)償技術(shù)在電氣自動(dòng)化中的應(yīng)用分析10-07