小知识之电力负荷管理系统
电力负荷管理系统是采集客户端实时用电信息的基础平台,是运用通讯技术,计算机技术,自动控制技术对电力负荷监控、管理的综合系统,其功能包括:远方自动抄表、预购电、防窃电、控制地方上网电厂、配网监测等。
一、电力负荷管理系统数据加密的过程和方法
1、加密技术
数据加密技术是提高信息安全性能的一种有效方法。按作用不同,数据加密技术主要分为数据传输加密、数据存储加密、数据完整性的鉴别以及密钥管理技术四种。
(1)数据传输加密技术
目的是对传输中的数据流加密,常用的方法有链路加密和端一端加密两种。
前者侧重在链路上而不考虑信源与信宿,是对保密信息通过各链路采用不同的加密密钥提供安全保护。后者则指信息由发送者端自动加密,然后作为不可阅读和不可识别的数据穿过通信网络,当这些信息一旦到达目的地,将被自动重组、解密,成为可读数据。
(2)数据存储加密技术
目的是防止在存储环节上的数据失密,可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现:后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
(3)数据完整性鉴别技术
目的是对介入信息的传送、存取、处理的人的身份和相关数据内容进行验证,达到保密的要求,一般包括口令、密钥、身份、数据等项的鉴别,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
(4)密钥管理技术
为了数据使用的方便,数据文件加密在许多场合集中表现为密钥的应用,因此密钥往往是保密与窃密的主要对象。密钥的媒体有:磁卡、磁带、磁盘、半导体存储器等。密钥的管理技术包括密钥的产生、分配保存、更换与销毁等各环节上的保密措施。
2、负荷管理系统中的加密方式
目前电力负荷管理系统的通信方式是以数传电台通信为主,辅以其他的通信方式;结构上采取中心站、主站及从站的三级结构。网络模型图1所示。
在三层网络结构中,主站和从站之间使用无线通信方式传输数据,而在中心站和主站之间,采用电力系统的办公自动化网络进行数据传输,一般是以光纤作为通信链路的。采用无线传输方式的主站和从站之间的链路,是整个系统的通信瓶颈所在,也是系统容易遭受攻击的地方,本文研究的加密方式也以这一段链路为主。
在从站和主站的前置机之间的数据加密传输,根据不同的通信方式将采取对应的数据加密方式。
(1)数传电台通信方式下的数据文件加密
数传电台通信方式的组网结构简单,主站和从站之间只有一条通信链路,因此适合采用链路加密方式。为了增加数据的安全性,在数据传输之前也可以采用端到端的加密方式,将两种加密方式复合使用。当然,这是以牺牲时效性为代价的。
(2) CDMA和GPRS通信方式下的数据文件加密
CDMA和GPRS通信方式,都是通过公网运营商进行数据传输,在传输过程中要通过多条不同的通信链路,因此不适合采用链路加密方式,改采用端到端的加密方式,数据在信道和交换节点上均以密文的形式存在。
3、密钥的生成和管理
密钥的生成方式有两种:固定密钥方式和一时一密方式。固定密钥方式中,每个终端作为一个用户拥有一个密钥分配中心(KDC)生成好的密钥,主站拥有所有终端的密钥列表。而一时一密方式中,每个终端没有固定的密钥,服务器也不保存密钥。服务器根据系统安全情况,设置时间参数,定时或不定时地、自动或手动地向KDC请求密钥。由KDC将密钥送给双方。从安全角度来考虑,一时一密方式安全性更好一些,因此本文采用一时一密的密钥生成方式。
在加密传输的过程中,需要大量的密钥,用以分配给主机、节点和用户。密钥的安全管理是加密通信的一个重要环节。为了降低系统的复杂性,采用中心化的密钥管理方式。 KDC负责每次加密通信的密钥的生成、分发、更新和销毁过程
