首页> 正文

电力系统集成服务安全支撑平台及其应用研究

2020-12-02阅读(247)

电力系统集成服务安全支撑平台及其应用研究

论文摘要

随着电力系统信息化建设的快速发展,接入电力企业信息网络中的应用系统逐渐增多,各系统间的数据交换与协作也日趋频繁,构成了一个典型的多域异构环境。在满足开放、互联、标准化的前提下,如何解决电力企业中各异构系统的安全集成,实现合法用户跨多安全域的可靠操作,已成为影响电力系统安全、稳定运行的现实问题。对此,本文从电力系统集成服务的安全需求出发,研究如何将各种开放的、先进的安全技术、标准引入电力系统的信息化建设,提出了基于Web Services的集成服务安全支撑平台解决方案。围绕该安全平台,本文重点从安全通信、账号管理与身份同步、访问控制、统一身份认证等方面进行了研究,并给出了各模块的解决方法与关键实现。本文工作具体表现在:(1)讨论了电力系统集成服务环境下的安全通信机制,对C/S模式的web服务安全通信流程进行了讨论,结合WS-Security建立了Web服务安全通信系统的有效功能模型,设计并实现了安全通信过程中的签名节点、加密节点、解密节点、签名验证等逻辑节点,通过上述节点的合作,有效地保证了异构集成环境下端到端的通信安全。(2)针对集成服务环境下多异构应用系统中用户身份的统一管理和账号同步问题,在分析已有用户账号管理方法的基础上,结合SPML设计了用户身份管理模型;讨论了新用户加入时,用户身份在多应用系统中的创建问题;研究了安全的身份同步模式,设计了密码同步器类图,详细分析了正常和非正常情况下的身份同步处理过程,并给出了核心类的关键实现。(3)访问控制方面,分析了传统的访问控制技术,以及XACML访问控制的基本原理,设计了符合电力企业要求的访问控制系统,重点对用户访问控制的静态参考模型、动态过程模型,以及访问控制策略进行了研究,给出了访问控制模型的关键实现与软件演示。(4)为实现统一身份认证,分析了统一身份认证服务的基本思想,结合SAML安全标准,给出了统一身份认证服务模型,讨论了SAML安全令牌生成和验证机制。最后通过模型的实例分析与编程演示,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。

论文目录

  • 摘要
  • Abstract
  • 第1章 引言
  • 1.1 研究背景
  • 1.2 安全服务需求
  • 1.3 研究现状
  • 1.4 课题来源及主要研究内容
  • 1.5 本文的组织结构
  • 第2章 安全分析与支撑平台设计
  • 2.1 电力系统集成服务的安全需求与目标
  • 2.1.1 数据完整性
  • 2.1.2 数据机密性
  • 2.1.3 不可否认性
  • 2.1.4 身份认证
  • 2.1.5 授权和访问控制
  • 2.1.6 其它安全问题
  • 2.2 现有安全通信措施的不足
  • 2.3 电力系统集成服务安全体系结构
  • 2.3.1 集成方案
  • 2.3.2 安全标准分析
  • 2.3.3 安全体系结构
  • 2.4 安全模块的功能定义
  • 2.4.1 安全通信代理
  • 2.4.2 安全访问服务器
  • 2.4.3 集成服务接口
  • 2.5 本章小结
  • 第3章 集成环境下的安全通信
  • 3.1 集成环境下的通信模式
  • 3.2 安全通信协议
  • 3.3 安全逻辑节点设计与实现
  • 3.3.1 签名节点
  • 3.3.2 加密节点
  • 3.3.3 解密节点
  • 3.3.4 签名验证节点
  • 3.3.5 安全属性与认证处理节点
  • 3.4 用例分析与演示
  • 3.4.1 用例分析
  • 3.4.2 软件仿真演示
  • 3.5 本章小结
  • 第4章 用户账号管理与同步
  • 4.1 引言
  • 4.2 用户账号管理方案分析
  • 4.3 基于SPML 的身份管理
  • 4.4 身份配置流程
  • 4.5 身份同步模式
  • 4.5.1 密码同步器
  • 4.5.2 身份同步类图设计
  • 4.5.3 正常情况下的同步处理
  • 4.5.4 非正常情况下的同步处理
  • 4.6 身份同步实现
  • 4.7 本章小结
  • 第5章 集成服务下的访问控制研究
  • 5.1 传统访问控制技术
  • 5.2 XACML 访问控制分析
  • 5.2.1 XACML 的访问控制体系结构
  • 5.2.2 数据流模型
  • 5.2.3 上下文处理器
  • 5.3 基于XACML 的访问控制系统设计
  • 5.3.1 总体功能结构
  • 5.3.2 授权服务
  • 5.3.3 访问策略执行器
  • 5.4 访问控制静态参考模型
  • 5.4.1 集合定义
  • 5.4.2 集合间的授权关系
  • 5.4.3 集合间授权的约束条件
  • 5.5 访问控制动态过程模型
  • 5.6 访问控制策略
  • 5.7 软件仿真演示
  • 5.8 本章小结
  • 第6章 统一身份认证服务模型
  • 6.1 引言
  • 6.2 统一身份认证服务模式
  • 6.3 SAML 体系结构及相关技术分析
  • 6.4 基于SAML 的统一身份认证服务模型设计
  • 6.4.1 总体架构
  • 6.4.2 各模块功能
  • 6.5 SAML 令牌处理
  • 6.5.1 安全令牌生成
  • 6.5.2 安全令牌校验
  • 6.6 应用实例分析
  • 6.7 软件仿真演示
  • 6.8 统一身份认证模型的特点
  • 6.9 本章小结
  • 第7章 总结与展望
  • 7.1 论文总结
  • 7.2 工作展望
  • 参考文献
  • 致谢
  • 附录A 攻读硕士学位期间公开发表的论文
  • 附录B 攻读学位期间参与的科研项目及获奖情况

    • 相关论文文献

    • [1].电力系统继电保护干扰原因及其防护方法[J]. 黑龙江科技信息 2013(36)
    • [2].试论电力系统继电保护干扰原因及其防护方法[J]. 商场现代化 2011(33)
    • [3].分布式电力远动通信系统及其可靠性研究[J]. 科技风 2012(06)
    • [4].论电力系统继电保护干扰原因及其防护方法[J]. 河南科技 2013(19)
    • [5].从乌克兰停电事故看电力信息系统安全问题[J]. 中国电力 2017(05)
    • [6].举全网之力,保障世博期间华东电网安全可靠供电[J]. 华东电力 2010(04)
    • [7].发电厂SCADA漏洞和对策分析[J]. 数字技术与应用 2017(06)
    • [8].变压器铁芯μH曲线的参数优化[J]. 云南电力技术 2014(03)

    标签:;  ;  ;  ;  ;  ;  

    电力系统集成服务安全支撑平台及其应用研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5