加密技术在电力调度数据网中应用.docVIP

加密技术在电力调度数据网中应用 　　摘#8195;要:电力调度数据网作为电力系统的重要基础设施,与电网调度和控制系统的安全运行紧密关联。随着计算机和网络的普遍应用,电力系统对数据传输的安全需求也在不断提高。通过对调度数据网中传输的数据采用加密算法,加密装置利用私钥进行装置与证书管理中心之间的认证以及装置之间的密钥协商,保证了电力通信数据的私密性、完整性和不可否认性。 　　关键词:电力调度数据网;加密;密钥;纵向加密认证 　　中图分类号:TM711 文献标识码:A文章编号:1009-0118(2010)-07-0022-04 　　 　　电力调度数据网是以光纤通信为主,微波通信为辅组成的电力通信传输干线网络,为高速数据通信提供了网络平台[1]。主要由国家电力调度数据一级网,区域二级网,省级三级网,地市四级网和县级五级网构成,覆盖各级调度中心和直调发电厂、变电站。电力调度数据网已开通实时VPN和非实时VPN, 实时VPN承担的业务有能量管理系统(EMS)、实时动态监测系统(WAMS);非实时VPN承担的业务主要有电能量采集系统(TMR)、电力电量交易系统(EMOS)、水调自动化系统(HDS)等。 　　随着电网规模的扩大以及通信、网络技术的发展,在调度中心、电厂、变电站、用户等之间进行的数据交换也越来越频繁。如果非法入侵者对调度指令、电力数据进行拦截、篡改、伪造,或者非授权修改电力控制系统配置或程序,就会造成一次设备误动、上下传数据混乱、整定参数错误等电力系统事故。因此在调度数据网中采用加密技术,保证电力关键应用系统和信息安全,己经成为保证电网稳定的重要课题之一。 　　一、加密技术概述 　　数据加密技术作为网络安全的一个重要组成部分,在网络中扮演着非常重要的角色,它牵涉到数据的机密性、鉴别、不可抵赖和完整性。密钥是数据加密技术的关键,它控制着加密和解密算法的实现。根据密钥的不同,将加密技术分为对称加密技术、非对称加密技术、混合加密技术。 　　(一)对称加密算法 　　对称加密技术就是加密密钥能够从解密密钥中推算出来,同时解密密钥也可以从加密密钥中推算出来,而在大多数的对称算法中,加密密钥和解密密钥是相同的。比较著名的对称算法有:美国的DES及其各种变形,比如Triple DES、GDES、NEW DES;欧洲的IDEA;日本的FEAL、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等,对称密码中影响最大的是DES密码[2]。 　　对称加密技术由于双方拥有相同的密钥,具有易于实现和速度快的优点,所以广泛应用于通信和存储数据的加密和解密。对称加密技术的安全性依赖于密钥,所以密钥的保密性对通信安全至关重要。对称加密流程如图1所示。 　　(二)非对称加密技术 　　这种技术也可以称为公钥加密技术,加密密钥(公钥)可以公开,即陌生人可以得到它并用来加密信息,但只有用相应的解密密钥(私钥)才能解密信息。比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、Hellman、Rabin、椭圆曲线算法等等,最有影响的公钥密码算法是RSA[2],它能抵抗到日前为止已知的所有密码攻击。公钥密码的优点是可以适应网络的开放性要求,但速度比较慢,不太适合对文件进行加密。非对称加密流程如图2所示。 　　混合加密技术不是一种单一的加密技术,而是一个结合体,是上述两种数据加密技术相互结合的产物。通信双方的通信过程分为两个部分,双方先利用非对称加密技术传送本次通信所用的对称密钥,然后再用对称加密技术加密传送文件。混合加密流程如图3所示。 　　(二)非对称加密技术 　　这种技术也可以称为公钥加密技术,加密密钥(公钥)可以公开,即陌生人可以得到它并用来加密信息,但只有用相应的解密密钥(私钥)才能解密信息。比较著名的公钥密码算法有:RSA、背包密码、McEliece密码、Hellman、Rabin、椭圆曲线算法等等,最有影响的公钥密码算法是RSA[2],它能抵抗到日前为止已知的所有密码攻击。公钥密码的优点是可以适应网络的开放性要求,但速度比较慢,不太适合对文件进行加密。非对称加密流程如图2所示。 　　混合加密技术不是一种单一的加密技术,而是一个结合体,是上述两种数据加密技术相互结合的产物。通信双方的通信过程分为两个部分,双方先利用非对称加密技术传送本次通信所用的对称密钥,然后再用对称加密技术加密传送文件。混合加密流程如图3所示。 　　(四)数字签名 　　所谓数字签名就是通过某种密码运算生成一系列符号及代码组成电子密码进行签名。数字签名的概念由WhitfiedDiffie和MaitinHellman于1976年最先提出,目的是使签名者对电子文件也可以进行签名并且无法否认,验证者无法篡改文件。数字签名由签名算法和验证算法构成