论文部分内容阅读
摘要:随着科学技术和社会经济的不断发展,人们对电力的需求越来越大,电力系統进行不断的更新,在此过程中也暴露出许多问题,电力系统安全受到威胁;所以,我们要不断加强电力系统安全,对电力安全系统进行完善并提供相应的保护措施,确保电力系统安全有效的运行,保证电力的正常供应。影响电力安全系统的一个重要因素就是数字证书在电力调度中的应用,本文将主要探讨和分析数字证书在电力调度中的应用。
关键字:数字证书;电力调度;应用
1、引言
近几年,我国的电力行业得到了突飞猛进的发展,电力系统对二次系统的依懒性在不断增强;然而,二次系统的控制主要是依靠生产指令数据及时、准确地进行输送,现如今,调度中心、电厂以及用户之间进行交换的数据量多且频繁,在传输过程中,如何保证数据不被篡改和伪造,避免不安全的因素导致电力系统事故的发生,所以,数字证书在电力调度中的应用就显得尤为重要。下面主要针对数字证书(RSA算法和SM2椭圆曲线密码算法),电力证书服务系统的功能与特点,数字证书在电力系统中的作用以及数字证书的发展前景进行介绍。
2、应用于电力调度中的数字证书介绍
本文将主要介绍RSA算法和SM2椭圆曲线密码算法。根据对相关资料的查阅发现,2010年12月,为保障重要密码应用系统安全,国家密码管理局颁发了《SM2椭圆曲线公钥密码算法》,2011年1月国家密码管理局又下发了《关于做好公钥密码算法升级工作的通知》,通知要求“自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法”,由此可见,SM2椭圆曲线公钥密码算法在电子认证服务系统中的应用会越来越广泛。
2.1电力调度数字证书认证体系
电力调度数字证书系统采用四级认证框架,虽然电力调度数字证书认证层次可无限延伸,但是系统实现成本与系统的管理难度则会随着认证层次的增多而增加,目前,采用的认证框架基本都少于四个层次,因为,四级认证框架技术相对不是很复杂,实现成本较低,所以,四级认证框架相对于更多层次的认证系统而言,能够降低系统的管理难度,并且比较适合电力行业的组织结构。四级认证框架具备如下特点:
⑴能够体现出用户的权威性
从认证体系角度出发,各级CA都具有自己统一的根CA,由各级用户进行统一管理,管理整个体系的用户认证、CA策略以及证书策略的制定和管理,这样,充分体现出了各级用户的权威性。
⑵具有良好的扩展性
四级认证框架具有良好的可扩展性,能够为数字证书系统认证体系预留足够的扩展空间,用户可以根据实际应用要求,可以在三级CA下设置子CA,这样可以使得数字证书认证体系具有良好的扩展性。
⑶具有良好的可操作性
四级认证框架系统复杂性比较适中,认证中心与密钥管理中心的创建和管理技术难度都比较低;所以,该认证体系具有良好的可操作性。
2.2数字证书系统存在的问题
国家密码管理局于2011年1月颁布《关于做好公钥密码算法升级工作的通知》,该通知明确要求针对公钥基础设施中的签名应该使用对称算法进行升级替换,升级RSA算法为SM2椭圆曲线密码算法,数字证书认证系统在升级算法替换过程中,存在很多问题:
⑴域内两种算法共存
在数字证书认证系统升级替换算法过程中,存在着RSA算法与SM2椭圆曲线密码算法共存的现象。
⑵还没有健全的规范
我国关于SM2椭圆曲线密码算法的规范还不够健全,虽然国家密码管理局已经公开算法,并对算法提出相应的要求和接口规定,但是应用于建设方面仍然缺少合理的规范约束。
⑶缺少支持
由于SM2椭圆曲线密码算法只是应用于我国商用密码算法,所以,SM2椭圆曲线密码算法还未在国际上得到广泛的认可,这严重影响SM2椭圆曲线密码算法在应用上的开发和推广。为了减少SM2椭圆曲线密码算法与RSA算法认证时可能出现的隔阂,电力调度数字证书系统应当尽量采用交叉认证技术实现认证。
3、电力证书服务系统的功能与特点
电力系统中的二次系统指的是电力数据通信网络、调度数据网络以及各级电力监控系统所构成的大系统,电力二次系统作为电力系统的重要设施,它的合理运用与电力经营生产密切相关,是电力系统的重要组成部分;因此,要对电力系统进行全方位的监控与保护,确保电力系统的安全运行,并建立起保护措施,然而,电力系统中的数字证书在此过程中起着重要的作用。
3.1数字证书的认证
对于电力调度中的数字证书认证,我国电力研究中心根据电力系统的需求设计出一套数字证书认证技术,这种认证技术没有建立在PKI技术的基础上,主要是因为传统的公用系统管理比较复杂,要求比较严格,电力证书服务系统打破了传统体系的建立模式,新的数字证书认证技术充分体现了认证中心的全部功能。
3.2数字证书的类型
电力系统中的数字证书类型主要有:①系统的证书,此证书客观的说是证书的应用体系,可以为下级的证书服务体系进行系统的签发证书。②工作人员的证书,作为应用关键的用户、开发人员以及系统的管理人员,在进行系统访问和操作时必须经过证书认证。③程序方面的证书,在系统应用中,存在一些关键的软件程序,在程序运行时必须持有证书。④设备所持有证书,在进行网络设备或主机与本地的网络进行连接时,所持有的证书。
3.3电力证书服务系统的功能
电力证书的服务系统在操作管理中具有管理员的存在性质。作为系统证书管理员,系统维护与系统管理的最高级别网络管理必须完成电力证书服务系统的工作并签发管理员系统证书;确保这种模式在电力运行中发挥重要作用,提高二次系统的运行效率,保障电力系统的运行环境安全。
4、数字证书在电力调度中的应用功能 如今,电力系统得到了快速的发展,同时也暴露出许多安全问题,由于在实际操作过程中,电力系统越来越多的信息机密和重要数据被泄露,所以,要求信息机密与重要数据在传输过程中进行加密,避免重要数据和信息被盗,保证电力系统安全有效的运行。
4.1数字证书的安全性
电力系统对二次系统有很强的依赖性,所以在电力二次系统中,密钥对数据信息的管理就显得尤为重要,由系统的系统管理员在网络中形成密钥保护,并且可以直接有效地进行运行传输,最大限度的保障了信息数据在传输过程中的安全性和完整性。随着科学技术的发展,电力系统不断趋于智能化,过去的数字技术已不能满足现在的电力系统应用程序,这就形成了数字证书技术的签发和应用,这样不仅提高了数据信息的机密性,而且很大程度上增强了电力系统运行的便捷性。
4.2数字证书的有效性和真实性
在电力调度中,数字证书技术对数据信息具有鉴别作用,就是对数据信息进行有效性和真实性的鉴别;电力系统在正常运行过程中,信息数据的真实有效性对电力产业有着重要的意义,应用数字证书技术不仅可以最大限度的保障信息数据的真实性,而且还可以对于信息数据中的重要数据进行系统加密,保证电力系统中重要数据的安全性。
5、数字证书的发展前景
随着电力行业的不断发展,电力系统中的数字证书技术也在不断提高,数据证书技术在数据信息的完整性、机密性以及鉴别方面起到了其他技术不能完成的功能,使得数字证书技术在电力行业具有广泛的应用前景。
随着电力信息技术的不断发展与进步,就使得数字证书技术在实现及应用中进行不断完善与创新,随着电力系统的改变而改变,使得数字证书技术适用于电力系统,促进电力系统的发展。由于数字认证技术的应用涉及到大量的数据应用,在建立完整的安全应用系统与安全策略时,应当对系统的应用效率加以完善,保证电力系统合理有效的应用。
6、结语
通过上文对数字证书在电力调度中应用的描述,可以得出数字证书技术已被广泛的应用于电力系统的操作过程中,对电力调度中的信息数据具有良好的保护作用,能够有效的避免电力系统中的信息数据在传输过程中被盗取,保证电力调度的安全。
参考文献
[1] 李劲. 应用电力调度数字证书技术保障电力生产数据安全[J].广西电力,2009(4)
[2] 张王俊、唐跃中. 上海電网调度二次系统安全策略分析与对策.[J].电网技术,2004,28(18):21-24
[3] 龚炜、操亚松. CA数字证书技术的政府行政审批系统安全认证方案设计[J].中国科技信息,2010(21).
[4] 吕格莉、王东、戴骥、邵自然. 基于数字证书技术的增强型身份认证系统[J].计算机应用研究,2009(8).
关键字:数字证书;电力调度;应用
1、引言
近几年,我国的电力行业得到了突飞猛进的发展,电力系统对二次系统的依懒性在不断增强;然而,二次系统的控制主要是依靠生产指令数据及时、准确地进行输送,现如今,调度中心、电厂以及用户之间进行交换的数据量多且频繁,在传输过程中,如何保证数据不被篡改和伪造,避免不安全的因素导致电力系统事故的发生,所以,数字证书在电力调度中的应用就显得尤为重要。下面主要针对数字证书(RSA算法和SM2椭圆曲线密码算法),电力证书服务系统的功能与特点,数字证书在电力系统中的作用以及数字证书的发展前景进行介绍。
2、应用于电力调度中的数字证书介绍
本文将主要介绍RSA算法和SM2椭圆曲线密码算法。根据对相关资料的查阅发现,2010年12月,为保障重要密码应用系统安全,国家密码管理局颁发了《SM2椭圆曲线公钥密码算法》,2011年1月国家密码管理局又下发了《关于做好公钥密码算法升级工作的通知》,通知要求“自2011年7月1日起,投入运行并使用公钥密码的信息系统,应使用SM2椭圆曲线密码算法”,由此可见,SM2椭圆曲线公钥密码算法在电子认证服务系统中的应用会越来越广泛。
2.1电力调度数字证书认证体系
电力调度数字证书系统采用四级认证框架,虽然电力调度数字证书认证层次可无限延伸,但是系统实现成本与系统的管理难度则会随着认证层次的增多而增加,目前,采用的认证框架基本都少于四个层次,因为,四级认证框架技术相对不是很复杂,实现成本较低,所以,四级认证框架相对于更多层次的认证系统而言,能够降低系统的管理难度,并且比较适合电力行业的组织结构。四级认证框架具备如下特点:
⑴能够体现出用户的权威性
从认证体系角度出发,各级CA都具有自己统一的根CA,由各级用户进行统一管理,管理整个体系的用户认证、CA策略以及证书策略的制定和管理,这样,充分体现出了各级用户的权威性。
⑵具有良好的扩展性
四级认证框架具有良好的可扩展性,能够为数字证书系统认证体系预留足够的扩展空间,用户可以根据实际应用要求,可以在三级CA下设置子CA,这样可以使得数字证书认证体系具有良好的扩展性。
⑶具有良好的可操作性
四级认证框架系统复杂性比较适中,认证中心与密钥管理中心的创建和管理技术难度都比较低;所以,该认证体系具有良好的可操作性。
2.2数字证书系统存在的问题
国家密码管理局于2011年1月颁布《关于做好公钥密码算法升级工作的通知》,该通知明确要求针对公钥基础设施中的签名应该使用对称算法进行升级替换,升级RSA算法为SM2椭圆曲线密码算法,数字证书认证系统在升级算法替换过程中,存在很多问题:
⑴域内两种算法共存
在数字证书认证系统升级替换算法过程中,存在着RSA算法与SM2椭圆曲线密码算法共存的现象。
⑵还没有健全的规范
我国关于SM2椭圆曲线密码算法的规范还不够健全,虽然国家密码管理局已经公开算法,并对算法提出相应的要求和接口规定,但是应用于建设方面仍然缺少合理的规范约束。
⑶缺少支持
由于SM2椭圆曲线密码算法只是应用于我国商用密码算法,所以,SM2椭圆曲线密码算法还未在国际上得到广泛的认可,这严重影响SM2椭圆曲线密码算法在应用上的开发和推广。为了减少SM2椭圆曲线密码算法与RSA算法认证时可能出现的隔阂,电力调度数字证书系统应当尽量采用交叉认证技术实现认证。
3、电力证书服务系统的功能与特点
电力系统中的二次系统指的是电力数据通信网络、调度数据网络以及各级电力监控系统所构成的大系统,电力二次系统作为电力系统的重要设施,它的合理运用与电力经营生产密切相关,是电力系统的重要组成部分;因此,要对电力系统进行全方位的监控与保护,确保电力系统的安全运行,并建立起保护措施,然而,电力系统中的数字证书在此过程中起着重要的作用。
3.1数字证书的认证
对于电力调度中的数字证书认证,我国电力研究中心根据电力系统的需求设计出一套数字证书认证技术,这种认证技术没有建立在PKI技术的基础上,主要是因为传统的公用系统管理比较复杂,要求比较严格,电力证书服务系统打破了传统体系的建立模式,新的数字证书认证技术充分体现了认证中心的全部功能。
3.2数字证书的类型
电力系统中的数字证书类型主要有:①系统的证书,此证书客观的说是证书的应用体系,可以为下级的证书服务体系进行系统的签发证书。②工作人员的证书,作为应用关键的用户、开发人员以及系统的管理人员,在进行系统访问和操作时必须经过证书认证。③程序方面的证书,在系统应用中,存在一些关键的软件程序,在程序运行时必须持有证书。④设备所持有证书,在进行网络设备或主机与本地的网络进行连接时,所持有的证书。
3.3电力证书服务系统的功能
电力证书的服务系统在操作管理中具有管理员的存在性质。作为系统证书管理员,系统维护与系统管理的最高级别网络管理必须完成电力证书服务系统的工作并签发管理员系统证书;确保这种模式在电力运行中发挥重要作用,提高二次系统的运行效率,保障电力系统的运行环境安全。
4、数字证书在电力调度中的应用功能 如今,电力系统得到了快速的发展,同时也暴露出许多安全问题,由于在实际操作过程中,电力系统越来越多的信息机密和重要数据被泄露,所以,要求信息机密与重要数据在传输过程中进行加密,避免重要数据和信息被盗,保证电力系统安全有效的运行。
4.1数字证书的安全性
电力系统对二次系统有很强的依赖性,所以在电力二次系统中,密钥对数据信息的管理就显得尤为重要,由系统的系统管理员在网络中形成密钥保护,并且可以直接有效地进行运行传输,最大限度的保障了信息数据在传输过程中的安全性和完整性。随着科学技术的发展,电力系统不断趋于智能化,过去的数字技术已不能满足现在的电力系统应用程序,这就形成了数字证书技术的签发和应用,这样不仅提高了数据信息的机密性,而且很大程度上增强了电力系统运行的便捷性。
4.2数字证书的有效性和真实性
在电力调度中,数字证书技术对数据信息具有鉴别作用,就是对数据信息进行有效性和真实性的鉴别;电力系统在正常运行过程中,信息数据的真实有效性对电力产业有着重要的意义,应用数字证书技术不仅可以最大限度的保障信息数据的真实性,而且还可以对于信息数据中的重要数据进行系统加密,保证电力系统中重要数据的安全性。
5、数字证书的发展前景
随着电力行业的不断发展,电力系统中的数字证书技术也在不断提高,数据证书技术在数据信息的完整性、机密性以及鉴别方面起到了其他技术不能完成的功能,使得数字证书技术在电力行业具有广泛的应用前景。
随着电力信息技术的不断发展与进步,就使得数字证书技术在实现及应用中进行不断完善与创新,随着电力系统的改变而改变,使得数字证书技术适用于电力系统,促进电力系统的发展。由于数字认证技术的应用涉及到大量的数据应用,在建立完整的安全应用系统与安全策略时,应当对系统的应用效率加以完善,保证电力系统合理有效的应用。
6、结语
通过上文对数字证书在电力调度中应用的描述,可以得出数字证书技术已被广泛的应用于电力系统的操作过程中,对电力调度中的信息数据具有良好的保护作用,能够有效的避免电力系统中的信息数据在传输过程中被盗取,保证电力调度的安全。
参考文献
[1] 李劲. 应用电力调度数字证书技术保障电力生产数据安全[J].广西电力,2009(4)
[2] 张王俊、唐跃中. 上海電网调度二次系统安全策略分析与对策.[J].电网技术,2004,28(18):21-24
[3] 龚炜、操亚松. CA数字证书技术的政府行政审批系统安全认证方案设计[J].中国科技信息,2010(21).
[4] 吕格莉、王东、戴骥、邵自然. 基于数字证书技术的增强型身份认证系统[J].计算机应用研究,2009(8).