SM2密码体系下的电网信息安全平台设计 &nbsh1; SM2密码体系下的电网信息安全平台设计 田里 Summary 根据当前电力二次系统安全防护体系的管理较为缺乏的情况,而现有的安全体系公钥算法主要使用的是RSA算法,在这一情况下提出基于国产SM2密码体系的安全支撑平台相关设计方案以及具体的实施方案,对SM2算法存在的问题有效分析,并且提出采用组件技术进行自行研制的安全加密通道的方案构建,使得安全支撑平台...
田里
Summary
根据当前电力二次系统安全防护体系的管理较为缺乏的情况,而现有的安全体系公钥算法主要使用的是RSA算法,在这一情况下提出基于国产SM2密码体系的安全支撑平台相关设计 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 以及具体的实施方案,对SM2算法存在的问题有效分析,并且提出采用组件技术进行自行研制的安全加密通道的方案构建,使得安全支撑平台得以有效实现,在这一过程中,也需要能够对集成整合后的安全支撑平台功能有效检测和具体分析处理。在相关研究的基础上,能够发现在,这一平台能够对电力二次系统应用之间无缝整合,使得其相互之间可以形成有机整体,并且提供安全性较高的身份认证和安全审计日志 记录 混凝土 养护记录下载土方回填监理旁站记录免费下载集备记录下载集备记录下载集备记录下载 等,对用户信息和系统资源实施管理。
【Key】SM2密码体系 电网信息 安全平台设计
电力二次系统是指各个级别的电力监控系统和电力数据通信网络工程等所一起形成的更大的系统,其也不断成为当前电力异构二元复合网络中较为重要的内容,其在电力信息网络受到攻击的时候,信息网的故障情也会早电力二次系统的基础上,从而穿过信息网边界,并且在这一过程中也会波及电力物理网,使得电力网络在具体运转的时候,会出现相关的连锁反应情况,这些问题交替传播的过程中,会对电网安全运行方面也会造成严重影响,本文提出基于SM2算法密码体系的安全支撑平台设计的方案以及实现方案,为了使得用户硬件投资金额得以降低,这一平台就需要支持RSA和SM2算法的密码体系能够一起应用,并且其也不会对当前业务的发生和发展造成不利影响,对政策的相关要求加以满足,同时对RSA算法的密码体系淘汰,使得其和密码管理 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 的内容相符合。
1 安全支撑平台中SM2算法的应用存在的问题
在进行安全支撑平台构建和应用的时候,也需要获取相关的SM2算法数字证书,在这一过程中对其中的内容综合考虑,使电力公司的公钥基础设施(PKI)系统能够有效支撑SM2算法的数字证书发放的情况,并且电力二次应用系统是否能够对SM2算法的数字证書合法使用。对于能否对国家商用SM2算法的数字证书的发放而言,其本身需要和第三方CA中心的关系更加紧密,而对于能否进行支持国家商用 SM2算法的数字证书应用的时候,其也需要和数字证书及电力系统应用的业务综合在一起。
1.1 电力公司PKI系统是否可以发放支持SM2算法的数字证书
在社会不断发展的过程中,电网运行安全也成为需要重视的内容,其在国家商用密码的内容支持SM2椭圆曲线算法的加密卡等 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 内容的基础上进行必要规则制定,使得其能够对SM2椭圆曲线算法的数字证书的合理有效发放提供相对完善的条件作为支撑。
1.2 电力二次系统是否可以使用支持国家商用SM2算法的数字证书
当前其所具备的RSA算法安全支撑平台需要能够和电力应用系统等需要综合在一起,其能够进行分为客户端以及服务器处理,对客户端而言,其在具体应用的时候,应用环境主要是在浏览器或者服务器等基础上所实施的,这一过程中的用户在IE浏览器的基础上对系统资源进行访问,并且对客户端USBKey硬件加密设备有效应用,促使客户端加密和验证等方面有效实现,其次对于服务器端而言,其Web服务器需要能够在在安全套接层协议和客户端等内容中促使信息加密和解密的方式得以实现,对这些内容实施间接身份认证处理,服务器通常情况下需要在应用的时候,选择较为标准的PKCS#11接口,在这一过程中促使硬件加密卡的访问成为现实,并且提供具体的加解密以及签名等相关服务内容。
2 安全支撑平台的升级
使用SM2算法的安全支撑平台实施单点登录设计的过程中,需要在客户端浏览器中对和iMidWare组件部署的相关内容加以处理,促使其对平台部署iServer组件提供支持,在电力二次应用系统中进行iAccouni组件部署和具体运转的时候,需要其能够实现自行设计安全传输通道对原有SSL协议加密通道进行有效替换处理,使得平台升级得以完善,支持SM2算法数字证书。
2.1 安全支撑平台与客户端的安全传输通道
客户端在iMidWare组件和安全的支撑平台iServer组件的基础上,对这一过程中所应用的SSL协议加密通道有效替换,并且这两个方面在安全传输通道中能够进行双重身份认证处理,安全支撑平台在具体应用的时候,也需要能够根据用户的会话信息内容和用户基本信息等相关内容形成相关的凭证票据,通过安全支撑平台证书的认证之后,将认证证书传递给用户端iMidWare安全组件。
2.2 安全支撑平台与电力应用系统的安全传输通道
为了能够对安全支撑平台进行有效升级,也需要加强对SM2算法支撑,在支撑平台和电力应用系统等加以应用的时候,对iServer组件和iAccount组件进行有效建设和应用,电力应用系统在具体应用的时候,其中用iAccount安全套件接口,对一次性凭证签名和授权系统授权码的合法性等方面进行验证,在此之后,安全支撑平台使得用户属性信息内容和应用的扩展信息内容等在签字之后,进行加密,随后将其退回给电力二次应用系统。在SM2算法的安全支撑平台应用的时候,其中的相关架构和流程首先需要访问用户在客户端中实施SM2算法插入,最后USBKey,在HTTP协议及数字证书等方面也需要进行电力二次系统登陆处理,促使电力二次系统访问得以实现。其次是电力二次系统服务器在进行iAccount套件证书应用的时候,在这一过程中,安全支撑平台会根据已经提交的SM2算法数字证书验证用户。SM2算法数字证书在进行有效认证之后,安全支撑平台也要根据用户自身的会话内容及随机序列值等,在服务器证书签字后形成相关的凭证,并且使得凭证能够有效传递给客户端,客户端在iMidWare组件利用的基础上进行签名凭证提交。iAccount套件证书认证接口对一次性签名凭证有效验证的时候,其需要能够在验证通过之后,对用户信息内容解密处理。
3 结束语
在统一安全支撑平台构建的过程中,能够促使当前各个区域中的电力二次应用系统整合,使用户统一身份认证和统一授权等得以实现,这不仅对电力二次应用系统具有保护的作用,也能够使得其访问控制以及权限管理系统等方面的开发和维护等不断得以简化处理,使其管理成本得以减少,并且不断得以简化,对国家层面上的信息安全提供必要的保护。
Reference
[1]张跃,张骞,黄益彬,金倩倩.电网智能单元加密算法效率评估[J].计算机测量与控制,2017,25(05):258-261+272.
[2]陈闻卿,朱岩.SM2数字签名算法在电力分界开关控制器中的研究与应用[J].电力科学与技术学报,2015,30(03):121-125.
[3]王志贺,骆钊,谢吉华,顾伟,陈海超,许超,周亮.基于SM2密码体系的SD卡的电力移动终端安全接入方案[J].中国电力,2015,48(05):75-80.
[4]骆钊,谢吉华,顾伟,徐芳,金钧华.基于SM2密码体系的电网信息安全支撑平台开发[J].电力系统自动化,2014,38(06):68-74.