论文摘要
随着Internet的迅速发展,信息安全问题面临新的挑战。电力系统信息安全问题已威胁到电力系统的安全、稳定、经济、优质运行,影响着“数字电力系统”的实现进程。研究电力系统信息安全问题,开发相应的应用系统,制定电力系统信息遭受外部攻击时的防范与系统恢复措施等信息安全战略,是当前电力信息化工作的重要内容。针对这种安全需求,本文介绍了变电站自动化国际标准-----IEC61850标准及其在远程通信的安全需求,以及可信计算的概念及在信息安全方面的应用,在分析变电站通信安全需求的基础上,根据IEC61850变电站通信标准,对变电站自动化的底层设备IED(智能电子设备)及其软件模型和通信模式进行了研究,提出了在IED中种植TPM(可信平台模块)的设计方案----以TPM芯片为硬件基础能实现IED安全启动和安全通信的可信IED结构及其主要功能。在该方案中首先设计了变电站IED中用于与TPM安全通信的Java优化处理器模块;然后在可信IED中采用片上可编程系统(SOPC)技术进行设计,逐级建立可信任链,将可信任关系扩展到远端;最后设计了一种基于广域网络的可信身份认证方法,实现了安全远程通信的实验。整个系统的设计从变电站底层设备IED、与变电站自动化的安全通信流程、广域网应用的安全信息传输机制及安全身份认证机制等几个方面对可信IED、可信计算模块的安全性实现进行了设计并进行了可信性的分析。该方案符合IEC61850标准,和目前电力远动中采用的标准保持一致,并且能较好地实现变电站信息的安全传送,较好地解决了变电站自动化系统中远程通信的安全问题。
论文目录
摘要ABSTRACT第1章 引言1.1 项目研究背景1.2 项目研究的关键技术1.2.1 IEC61850 标准1.2.2 可信计算1.2.3 嵌入式技术1.2.4 密码技术1.3 本文的工作与结构第2章 主要相关技术介绍2.1 IEC61850 通信模型及安全需求分析2.1.1 IEC 61850 标准的特点2.1.2 IEC61850 标准中的功能模型2.1.3 IEC61850 标准中的通信模型2.1.4 IEC61850 中的通信安全的需求2.2 可信计算方法研究2.2.1 可信计算及可信平台2.2.2 可信计算平台的机制2.2.3 可信计算平台模块TPM2.3 本章小结第3章 基于可信计算的IED 模块的设计3.1 可信计算模块的应用3.2 嵌入系统的设计3.3 IED 功能模型建模3.3.1 具有可信计算功能的IED 系统架构3.3.2 具有可信计算功能的IED 硬件结构图3.4 基于可信计算的IED 模块的可信性分析3.5 可信密码计算模块安全策略分析与实现3.5.1 代码来源的安全策略3.5.2 Applet 之间信息访问安全策略3.5.3 Java 字节码和类、变量以及方法的保护策略3.5.4 Java Applet 的安全执行3.6 本章小结第4章 可信IED 在变电站远程通信中的应用4.1 变电站自动化通信中的密钥交换4.2 远程信息传输安全策略及实现4.2.1 数字签名技术4.2.2 代理多重签名4.3 远程控制中心与IED 之间控制信息的安全认证4.4 IED 远程通信中身份认证的设计4.5 远程安全认证实验4.6 本章小结总结与展望参考文献攻读硕士学位期间已公开发表或已完成的论文致谢
相关论文文献
标签:可信计算论文; 变电站自动化论文; 远程通信论文;
