基于XML的变电站远程配置安全通信机制研究
在变电站自动化系统中,智能电子设备(IED)的配置至关重要.IEC61850标准的发布,使基于XML技术的变电站配置描述语言(SCL)能够有效地解决了网络环境下远程配置的设备描述问题.远程配置的实现建立在安全通信的基础上,常规的信息安全技术如IPSec、SSL在远程配置过程中存在较大的局限性.本文提出一种基于XML Securny的SCL文件安全通信机制,定义了SCL的安全扩展schema,通过数字签名技术实现配置文件的完整性和通信双方实体的身份验证,通过对称密钥加密技术实现对文件的细粒度安全保护,并设计了相应的SCLSec解析系统,对安全配置文件加密、签名、解密、认证算法流程进行了具体分析.该安全机制能有效的满足SCL配置过程中的各类安全需要,由于与具体的通信协议处于一种松散耦合关系,该方案能较好地应用于变电站自动化系统中广泛使用的MMS、OPC等通信协议,能提供配置文件的长期确认性.在具体应用时需采用国家密码管理局授权的安全算法,系统基于信息安全和电力行业现有标准设计,与IEC TC57 WG15所做工作并不冲突,且能够提供探讨与补充.
变电站自动化 远程配置 信息安全
刘念 段斌 彭琦 王键 黄生龙
湘潭大学信息工程学院,湖南省,湘潭市,411105 湘潭大学信息工程学院,湖南省,湘潭市,411105;长沙理工大学电气与信息工程学院,湖南省,长沙市,410076 湖南电力调度通信中心,湖南省,长沙,410007
国内会议
北京
中文
2006-09-17(万方平台首次上网日期,不代表论文的发表时间)