用电信息采集终端信息安全研究

上传人:微*** 文档编号:111678235 上传时间:2022-06-21 格式:DOCX 页数:3 大小:20.81KB
收藏 版权申诉 举报 下载
用电信息采集终端信息安全研究_第1页
第1页 / 共3页
用电信息采集终端信息安全研究_第2页
第2页 / 共3页
用电信息采集终端信息安全研究_第3页
第3页 / 共3页
资源描述:

《用电信息采集终端信息安全研究》由会员分享,可在线阅读,更多相关《用电信息采集终端信息安全研究(3页珍藏版)》请在装配图网上搜索。

1、用电信息采集终端信息安全研究电力用户用电信息采集系统是智能电网中的重要构成局部, 涵盖主站层、 通信信道层和终端设备层,系统底层的采集终端极易受到渗透和攻击,存在较大的信息平安隐患。为此,要引入可信计算技术,基于终端自身的平安角度进行用电信息采集终端的平安分析。用电信息;采集终端;平安智能用电效劳体系顺应开展要求,在用电信息采集系统 “全覆盖、全采集、全费控的目标下,电力用户用电信息在采集、处理、传输、使用过程中面临较大的信息平安风险,要在用电信息采集终端中引入可信计算技术,结合用电信息采集终端的设计要求和工作特性,构建可信的用电信息采集终端,提升用户用电信息采集系统的平安性。1 可信计算及相

2、关技术终端是存储数据和执行具体功能的重要区域, 要关注和提高终端的平安性, 从终端的底层入手,进行根本芯片、引导程序、系统启动扇区、磁盘目录的平安分析。可信计算是一种信息系统平安新技术,涵盖可信软/ 硬件、可信网络和可信计算应用等内容,突出可预测性和主动性防御, 侧重于主动发现问题和直接禁止危险操作, 通过嵌入式平安模块确保终端的平安性。当前的信息平安防护办法有多种,如:设备外壳包装、芯片封装爱护、敏感操作、密钥算法、SSL协议等,然而这些信息平安防护浮于表象,不足深层次的防护,没有针对终端的信息平安基本性防护, 对此可以在电力信息系统中应用可信计算, 通过可信平台模块构建电力信息系统的可信终

3、端,采用硬件和数据加密、签名认证、平安传输协议等方式, 提高电力信息系统的平安性。2 用电信息采集终端的完整性检测部署2.1 采集终端本地完整性检测过程分析以嵌入式可信可以采用可信计算相关技术, 进行用电信息采集终端的本地完整性检测,平台模块ETPM作为可信根,对 TCG软件栈进行适当移植和改写,上层应用借由TCG软件栈调用TPM。在采集终端启动时, ETPM要先进行自我验证,再度量 Bootloader的完整性, 通过 TPM 的调度实现底层组件间的控制权移交,直至上层应用程序,其各组件的完整性值依照度量顺序扩展至PCR 中, TPM 通过比照判断当前阶段的可信性,呈现出一种静态的信任度量办

4、法。在可信采集系统终端运行的过程中,因 TPM 的操控主动性不强,为此要采用处理器调度的方式,由采集终端中的度量进程完成信任度量工作,经由TSS进行度量进程的扩展操作。 通过采集终端中存储度量事件的度量存储日志SML, 负责存储平台的启动配置和相关进程。对于已经结束的进程或删除的组件,可以将其度量值重新扩展至PCR 之中,并在SML中删除该对象,使当前的PCR值实时反映采集终端的状态,并与度量日志相匹配【1】。2.2 采集终端的可信网络连接设计结合用电信息采集系统对网络平安、 通信平安、 隐私爱护的需求, 可以进行采集终端的可信网络连接设计,终端主要包括有主站、信道、采集终端、智能电能表等,采

5、集对象涵盖专用变压器用户、中小型专用变压器用户、单相一般工商业用户、 居民用户、公用配电变压器计量点等,并采集关口计量、 分布式电源接入、 充放电及储能接入等信息,采集终端的可信网络连接设计主要由主站层、 通信信道层和采集设备层构成, 在可信计算平台的主板上嵌入可信平台模块TPM ,内部封装搭建一个可信计算平台所需的平安存储、密码应用、证书机制、 平安检测等平安功能,在计算机系统中添加了一个具有防攻击、 防篡改、防探测的可信第三方, 由其实现对终端内操作系统软件和应用程序组件的度量, 支持主站、 数据采集层和采集终端间的可信连接, 为采集系统建立了通信模型, 验证终端的可信度, 实现终端网络接

6、入和远程证明。2.3 可信网络连接技术部署在用电信息采集系统可信网络连接设计之中,采集终端与 AV 相对应,信道管理设备与PEP相对应,主站与PDP相对应,并引入等接入技术进行可信网络连接部署。具体的网络连接步骤包括有: 一是采集终端在完本钱地的检测后启动并运行, 主站与终端对应的完整性验证平台实现初始化操作。 二是采集终端经由底层现有的接入认证方式, 对通信信道设备发起接入请求 【 2】 。 三是通信信道设备向主站网络访问层的授权模块转发请求, 依照设定的用户身份认证、 平台身份认证和完整性检查顺序进行操作。 四是当网络访问层模块和采集终端完成用户身份认证成功, 即可向网络接入控制模块发送连

7、接请求的信息。 五是采集终端的 TNCC 进程与主站网络接入控制模块的TNCS实现同层间的通信,完成平台身份的认证。然后,采集终端和主站分别完成平台完整性提交和检测工作。六是采集终端的TNCC将可信平台模块存储的完整性信息发送至主站网络接入控制模块,通过IMV的完整性判断之后再与TNCC进行通信。最后将完整性检查结果由网络接入层执行。3 结语综上所述, 用电信息采集终端是信息通信的重要节点, 要关注和加强用电信息采集终端的监管和爱护, 将可信计算信息平安技术融入到用电信息采集终端之中, 以完整性检测技术为撑持和依托,切实保障用电信息采集终端的信息平安,实现度量范围的有效延伸和拓展,实现用电信息采集终端中可信平台模块和度量进程间高低级转换的全新模式。【参考文献】【 1】 王镇道,郑荣浩,张立军 .一种适用于嵌入式终端的可信平安计划.计算机应用与软件,2008(01).【2】高昆仑,赵保华 ,王志皓 .全球能源互联网环境下可信计算技术研究与应用探讨.智能2008(12).

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!