电力物联网传感装置安全接入技术
电力系统物联网的安全风险评估
电力系统物联网的安全风险评估随着物联网技术的不断发展,越来越多的行业开始采用物联网技术来实现自动化生产、智能管理等目的。
其中,电力系统也是一个应用领域广泛的行业,电力系统物联网可以实现对各种设备的远程监测、管理和控制,提高电力系统的可靠性和安全性。
但是,电力系统物联网所存在的安全风险也是不可忽视的。
本文将探讨电力系统物联网的安全风险评估。
一、电力系统物联网的基本架构电力系统物联网包括传感器、终端设备、网络和云平台。
传感器是物联网的核心,可以感知电力系统的各种信息,包括电网状态、设备状态、环境参数等。
终端设备是传感器采集到的数据的处理和转发中心,可以将采集到的数据传输到网络中。
网络是连接各种设备和云平台的通道,承载着数据的传输。
云平台是物联网的数据处理中心,可以存储和处理传感器采集到的数据,并提供数据应用服务。
二、电力系统物联网的安全风险电力系统物联网的安全风险主要分为以下几种:1. 数据窃取风险。
电力系统物联网传输的数据可能包含敏感信息,如电网拓扑结构、设备状态、用户数据等。
一旦这些数据被攻击者窃取,可能对电力系统造成极大的危害。
2. 恶意软件风险。
电力系统物联网不同设备之间的通信都是通过网络实现的,网络上可能会传播各种恶意软件,如蠕虫、病毒等,这些恶意软件可能会感染电力系统物联网中的设备,进而破坏电力系统。
3. 物理攻击风险。
电力系统物联网的各种设备都是实物,这也使得它们可以被攻击者进行物理攻击。
例如攻击者可能会盗取设备、破坏设备或者改变设备的物理位置等。
4. 可信任问题。
电力系统物联网中的每个设备都是可信设备,而这些设备的可信度可能会受到攻击或者误配置所影响,进而给系统的正常运行带来危害。
三、电力系统物联网安全风险评估电力系统物联网的安全风险评估主要包括以下几个方面:1.威胁分析。
通过分析电力系统物联网面临的威胁和攻击情况,确定安全风险的类型和程度。
2.安全需求分析。
确定电力系统物联网的安全需求,包括认证、访问控制、加密等安全措施,以及相应的功能需求和非功能需求。
物联网接入技术简述【最新资料】
物联网接入技术物联网IOT(Internet of Things)是把所有物品通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按照约定的协议,与互联网连接起来,进行信息交换和通讯,实现智能化识别、定位、跟踪、监控和管理。
在物联网中,物品标签中存储着规范而具有互用性的信息,通过无线数据通信网络自动采集到中央信息系统,实现对物品的识别,然后通过开放性的计算机网络实现信息交换和共享,实现对物品的管理和监控。
物联网应用可分为传感网络,传输网络,应用网络三层,系统应用流程可分为:首先对目标物体属性进行标识,静态属性可直接存储在标签中,动态属性可由传感器实时探测;其次识别设备完成对目标物体信息的读取,并将信息转换为适合网络传输的数据格式;再次,将目标物体的信息通过网络传输到信息处理中心,由处理中心对物体信息进行相关的操作。
物联网接入技术是构建物联网的核心主要包括以太网技术,WLAN技术,Bluetooth技术,Zigbee技术,UWB技术,NFC技术。
Ethernet技术即以太网技术,是比较成熟稳定的联网技术,配合光网技术的发展,它目前是最为主流的网联网接入技术。
是一种计算机局域网组网技术。
IEEE制定的IEEE 802.3标准给出了以太网的技术标准。
它规定了包括物理层的连线、电信号和介质访问层协议的内容。
以太网是当前应用最普遍的局域网技术。
它很大程度上取代了其他局域网标准,如令牌环网(token ring)、FDDI和ARCNET。
以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网(100BASE-T、1000BASE-T标准)为了最大程度的减少冲突,最大程度的提高网络速度和使用效率,使用交换机(Sw itch hub)来进行网络连接和组织,这样,以太网的拓扑结构就成了星型,但在逻辑上,以太网仍然使用总线型拓扑和CSMA/CD(Carrier Sense Multiple Access/Collision Detect 即带冲突检测的载波监听多路访问)的总线争用技术。
物联网传感技术
大规模、分布式的协同感知,拓展传感器的应用范围。
绿色环保和可持续发展趋势
环保材料应用
物联网传感器需要使用 环保材料制造,减少对 环境的污染和破坏,同 时提高传感器的可回收 性和再利用性。
低功耗设计
物联网传感器需要采用 低功耗设计,延长传感 器的使用寿命,减少对 能源的消耗和浪费。
可持续发展理念
物联网传感器的设计、 制造和使用需要遵循可 持续发展理念,注重经 济、社会和环境的协调 发展。
集成度不断提高
物联网传感器正朝着高度集成的方向发展,将多个传感器、 处理器和通信模块集成在一个芯片上,实现更高的性能和 更低的功耗。
MEMS技术广泛应用
微机电系统(MEMS)技术是实现传感器微型化和集成化 的重要手段,通过MEMS技术可以制造出体积更小、功耗 更低、性能更稳定的传感器。
智能化和自适应能力发展趋势
和数据分析,为企业节能减排提供决策支持。
农业现代化领域应用
农业环境监测
通过土壤湿度传感器、温度传感器等,实时监测农田环境参数, 为精准农业提供数据支持。
农业设施控制
运用光照传感器、CO2传感器等,实现农业大棚内环境的自动 调节和远程控制,提高农作物产量和品质。
畜禽养殖管理
利用体重传感器、体温传感器等,对畜禽生长状况进行实时监测 和数据分析,提高养殖效益和动物福利。
利用可燃性气体在催化剂作用下燃烧产生的热量 测量气体浓度,具有响应速度快、稳定性好等优 点。
光学传感器
光电式传感器
利用光电效应将光信号转换为电 信号进行测量,具有精度高、响
应速度快等优点。
光纤式传感器
利用光纤传输光信号进行测量,具 有抗干扰能力强、适用于恶劣环境 等优点。
电力物联网的建设及应用
电力物联网的建设及应用电力物联网(Electric Power Internet of Things,EPIOT)是指通过将传感器、计算机技术、互联网和通讯技术等技术与电力系统相结合,实现对电力系统各个环节进行监控和管理的一种新型智能化技术。
电力物联网的建设及应用对电力系统的安全稳定运行和高效节能运行具有重要意义。
本文将从电力物联网的概念、建设、应用和前景等方面进行论述。
一、电力物联网的概念电力物联网的概念源于物联网的概念。
物联网是指通过传感器、射频识别技术、全球定位系统等技术,将各种物体与互联网相连接,实现物与物、物与人的信息交换和连接的网络。
电力物联网是指将物联网技术应用于电力系统,通过传感器、智能电表、智能变电站等设备,实现对电力系统的全面监测、管理和控制。
电力物联网是将传统的电力系统与信息技术相结合,实现电力系统的智能化、自动化和信息化,提高电力系统运行效率和安全可靠性。
二、电力物联网的建设电力物联网的建设包括硬件设备和软件系统两个方面。
1.硬件设备电力物联网的硬件设备包括各种传感器、智能电表、智能电能表、智能监控设备、智能电网设备等。
这些设备主要用于实时监测电力系统的电压、电流、功率因数、频率等参数,同时也可以监测电力系统的负荷、设备运行状态、故障信息等,并将监测到的信息通过通讯网络传输到数据中心。
2.软件系统电力物联网的软件系统主要包括数据采集与传输系统、数据处理与分析系统、监控与调度系统、故障诊断与预测系统等。
数据采集与传输系统主要用于接收监测设备采集到的数据并传输到数据中心;数据处理与分析系统主要用于对监测数据进行处理、分析和提取有用信息;监控与调度系统主要用于对电力系统的运行状态进行实时监控和调度;故障诊断与预测系统主要用于对电力系统可能出现的故障进行诊断和预测。
三、电力物联网的应用电力物联网的应用涵盖了电力系统的各个环节,其主要应用包括智能电网、智能变电站、智能配电、智能用电、电力安全监测等。
电力物联网的关键技术与应用
电力物联网的关键技术与应用一、引言随着信息技术的快速发展和电力产业的智能化需求增加,电力物联网(Electric Power Internet of Things,EPIoT)作为电力系统智能化的重要手段,日益成为电力行业关注的焦点。
电力物联网通过无线通信技术、传感器技术、云计算技术等多种技术的融合,实现了对电力设备、电力系统和电力用户的智能感知、远程监控和数据管理,为电力系统的安全稳定运行和高效管理提供了新的思路和手段。
本报告将全面介绍。
二、电力物联网的概述1. 电力物联网的定义和特点2. 电力物联网在电力行业中的作用和意义3. 电力物联网的发展现状和趋势三、电力物联网的关键技术1. 无线通信技术在电力物联网中的应用a. 传感器网络技术b. 物联网通信技术c. 无线传感器节点能源管理技术2. 传感器技术在电力物联网中的应用a. 电力设备监测传感器技术b. 功能型传感器技术c. 分布式传感器技术3. 数据挖掘与大数据分析技术在电力物联网中的应用a. 数据采集和存储技术b. 数据预处理和清洗技术c. 数据分析和建模技术四、电力物联网的应用场景1. 电力设备监测与管理a. 电力设备状态监测与智能维护b. 电力设备的运行优化与管理2. 电网安全与监管a. 电力系统实时监控与预警b. 电力系统故障诊断与恢复3. 电力需求侧管理a. 基于用户数据的用电行为分析与评估b. 电力用户参与能源市场的调度与交易五、电力物联网发展面临的挑战与对策1. 安全性与隐私保护的问题2. 系统灵活性和可靠性的需求3. 标准化和规范化建设4. 人才培养与技术创新六、结论电力物联网作为电力行业智能化发展的重要支撑,具有广阔的应用前景和深远的影响。
本报告对电力物联网的关键技术和应用进行了全面的介绍,并分析了电力物联网发展中面临的挑战和对策。
相信通过不断创新和技术突破,电力物联网必将为电力行业带来更安全、更高效的发展。
电力物联网终端网络安全监测技术的研究
电力物联网终端网络安全监测技术的研究
郑志明
【期刊名称】《移动信息》
【年(卷),期】2024(46)4
【摘要】随着电力物联网的快速发展和普及,电力系统的信息化水平不断提升,但这也带来了一系列网络安全威胁和风险。
电力物联网终端网络作为电力系统的重要组成部分,直接面对着各种网络攻击和安全漏洞的威胁。
因此,加强对电力物联网终端网络的安全监测和保护成为保障电力系统安全运行的关键。
文中以发展电力物联网终端网络安全监测技术的意义为基础,分析了电力物联网终端网络安全监测技术的整体架构以及电力物联网四维架构的搭建思路,并列举了几种电力物联网终端网络安全监测技术,最后阐述了终端网络安全监测的落实策略。
【总页数】3页(P176-178)
【作者】郑志明
【作者单位】新疆特变电工楼兰新能源有限公司
【正文语种】中文
【中图分类】TN915.08
【相关文献】
1.泛在电力物联网终端层安全监测分析技术研究
2.电力物联网终端网络安全监测技术研究
3.基于电力物联网的新能源终端安全接入与远程监测技术
4.电力物联网终端网络安全监测技术探析
因版权原因,仅展示原文概要,查看原文内容请购买。
关于电力物联网中安全防护技术的研究
关于电力物联网中安全防护技术的研究发表时间:2020-12-21T08:52:42.566Z 来源:《中国电业》(发电)》2020年第19期作者:郑锦业[导读] 随着国家电网公司计算机和智能电网技术的高速发展,使得物联网技术在电力企业得到了广泛应用。
广东电网有限责任公司中山供电局 528400摘要:在我国经济实力逐渐壮大,科学技术不断创新的今天,物联网技术飞速发展,在工业制造、快递物流等多个领域快速得到应用,为企业资源配置优化提供了强大支撑。
“物联网”正在风靡全球,引领一场生产技术革新。
电网生产作业具备工业物联网思维的各项要素,包含计划、人员、器具、车辆和场所环境等,物联网技术应用必将有效提升电力生产安全管控能力。
本文主要探究了电力物联网的安全风险分析以及安全防护措施。
关键词:电力工程;物联网;安全防护引言:随着国家电网公司计算机和智能电网技术的高速发展,使得物联网技术在电力企业得到了广泛应用。
物联网通过传感技术、通信技术和计算机技术把实体接入网络,是继互联网之后的一种新型网络。
实体特征的感知、无线的信息传输和智能化的信息处理是物联网的主要特征,由于物联网中信息的感知和传输方式的特殊性,使得物联网的传输信息很容易被窃取,也很容易被重放,传输信息的安全直接影响到应用的安全。
如果物联网在电网企业的应用安全得不到保障,将会出现大面积的停电、停水、工厂瘫痪。
一、电力物联网的网络特征电力物联网的实质是专用网,其传输层网络一般是电力行业通信专网,也可以是新建的专用于电力物联网的通信网,在应急情况下就可以部分采用公众通信网。
原则上,电力物联网只有电力系统才能连接进去,电力物联网的绝大多数信息流只能在电力系统内部流动。
其次,电力物联网往往是受限网络。
物联网在电力系统中有大量丰富多样的应用,电力系统不同的应用对信息提出不同的需求。
所以,电力物联网的应用多样性与承载平台的通用性之间需要有应用中间件来适配,进行数据过滤、数据挖掘与决策支撑等智能信息处理。
物联网安全接入网关的设计与实现
物联网安全接入网关的设计与实现摘要:针对物联网设备接入互联网时面临的安全问题,采取相应的安全机制和措施,可以确保物联网数据的保密性、完整性和可用性,从而有效保障物联网的安全和稳定性。
本文基于前面众多学者的研究内容,总结出了基于传感安全接入网关的物联网安全构建方案。
关键词:物联网;安全接入网关;传感网络导言随着物联网技术的不断发展,大量的智能硬件设备被嵌入到各种家用电器、工业设备中,实现对物理世界的智能化感知和控制。
在物联网的应用中,安全问题是一个非常重要的方面。
物联网设备接入互联网时面临着各种各样的安全威胁,如何在物联网设备接入互联网时提供安全可靠的服务,成为了一个亟待解决的问题。
本文基于前面众多学者的研究内容,总结出了基于传感安全接入网关的物联网安全构建方案。
1面临的问题近年来,随着物联网技术的迅速发展和广泛应用,物联网的安全问题日益复杂化和严峻化,包括设备和网络安全、数据和隐私保护、身份认证和访问控制等方面的安全问题。
如果不能很好地解决这些安全风险问题,将会给人们的生活和工作带来困扰,甚至会对国家安全造成影响。
目前物联网面临着许多的问题:1)感知数据类别非常多,涵盖了视频、图像、语音、传感器等多种形式。
每种数据类型都有自己独特的特征和格式,以及处理和解析时需要遵从的规则和标准。
视频类数据是物联网中重要的一种感知数据,主要指通过摄像头、监控设备等设备采集的图像和视频信号,包括监控摄像、视频直播、视频会议等应用场景。
在物联网中,视频类数据应用广泛。
RFID射频识别技术是一种自动识别技术,其标签中携带的信息可以通过无线电波进行读写。
GPS全球定位系统是一种卫星导航定位技术,可以通过卫星信号确定地球上任何一个位置的经纬度坐标。
激光扫描是一种高速、高精度的三维测量技术,可以通过激光束扫描建立物体表面的三维模型。
开关类格式数据是指记录设备或系统的开闭状态信息,用于表示设备或系统的运行状态。
2)感知节点安全保护能力弱。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019年第2期总第381期电力物联网传感装置安全接入技术任晓龙1,韩大为2,杨海文1(1.国网陕西省电力公司,陕西西安7100482.北京中电普华信息技术有限公司,北京海淀100085)随着物联网技术在智能电网中的应用,在电力生产、输送、消费、管理各环节,广泛部署了具有一定感知能力、计算能力和执行能力的智能传感装置,促进电网生产运行及企业管理全过程的全景全息感知、信息融合及智能管理与决策。
智能传感装置在改善电力系统现有基础设施利用效率,为电网发、输、变、配、用电等环节提供重要技术支撑的同时,也为电网的信息网络带来极大地安全风险。
为避免数量众多的智能装置带来安全风险,对智能终端传感装置进行身份认证和识别,实现安全加密的数据传输,是物联网应用中必须正视和解决的问题。
1物联网及物联网感知层电力物联网是物联网技术在电网的应用,从技术角度分为三层:感知层、网络层、应用层。
如图1所示,感知层基于低功耗广域网、移动无线网络、无线网络、近场无线通信、有线网络等多种通信方式传输数据;感知层通过Internet 网络传输数据到网络服务。
物联网感知层具有节点数量大,存储、运算能力有限,数据类型和网络类型复杂多样等特点,易于受到外部的网络安全风险。
针对感知层节点,主要的安全风险包括节点物理攻击、替换攻击、假冒攻击、中间人攻击等,所以感知层的节点必须具备身份识别的安全机制。
针对感知层网络,主要的安全风险包括网关节点物理攻击、信息截取和泄漏攻击、DoS 攻击等,所以建立从终端节点到网关节点,再到网络服务的全链路身份认证和数据加密的安全机制。
2密钥技术的研究电力物联网感知层的传感器节点通常通过有线或者无线的多种通信方式接入网络层,运算能力千差万别,各自的安全保护措施也不尽相同,所以采用密钥管理技术作为一种通用的身份认证和识别解决方案是电力物联网的必然选择。
目前,行业内常用的密钥管理技术通常有PKI (public key infrastruc-ture )公钥基础设施、CPK (combined public key )组合公钥技术和IBC (identity-based crypt 。
system )基于身份的公钥密钥系统。
2.1PKI (public key infrastructure)公钥基础设施PKI 公钥基础设施基于X.509框架,由证书颁发机构(CA )充当可信第三方,对用户公钥进行真实DOI:10.13882/ki.ncdqh.2019.02.001图1物联网系统构成2019年第2期总第381期性担保。
个人密钥和身份信息一起由CA签名后组成证书存储在公开目录中以供检索,用来验证签名。
CA作为PKI体系的核心,通常采用分层机制,由上级CA为下级CA提供担保。
用户公钥证书的真实性由底层CA提供担保,并可基于对根CA的信任逐级进行验证。
CA不仅要发放用户的公钥证书,还要对其进行维护,包括用户证书的在线查询,证书的撤销、更新以及黑名单管理等。
2.2CPK(combined public key)组合公钥技术CPK组合公钥技术基于ECC椭圆曲线加密技术,以少量种子生成几乎无限个公钥,只需很小的存储空间就可形成一个相当大的密钥空间,解决规模密钥管理的难题。
用户向密钥管理中心(KMC)提出申请,由专门的注册管理中心负责用户身份的审查,然后通过专用网向密钥生成中心申请得到密钥对,私钥写入安全媒体中,通过安全通道分发给署名用户,同时公钥因子矩阵连同安全媒体一起分发给用户,使得最终用户能够一次性获得所有的公钥,相当于一次性完成了对所有的公钥的认证。
任一用户要求验证其他用户的公钥时,先访问管理中心的黑名单,然后利用公钥查询函数查找PSK即可。
2.3IBC(identity-based crypt。
system)基于身份的公钥密钥系统IBC基于身份的公钥和密钥系统直接以用户的身份信息作为公钥,用于加解密和签名验证,由一个可信第三方,称为PKG(private key generator),负责设置全局系统参数和主密钥,系统参数被公开,而主密钥只有PKG持有。
用户使用自身标识信息,从PKG获取用户私钥,在数据加密时使用公钥加密,私钥解密,在签名时使用私钥加密,公钥解密。
PKI:密钥生产由用户分散生产,必须经由第三方认证并CA中心公布,安全责任由个人承担,安全性随着用户规模的增加而逐步降低;CA证书采用静态分发,动态管理模式,证书库必须实时在线,运行维护成本较高;用户公钥以目录形式存放于CA 中心集中保存,提供证书管理和分发的单一入口,用户规模增加时需要扩充层级结构;基于X.509的证书认证过程复杂,要求运算能力高,并且不能点对点认证,其真实性由一个CA证书链担保,基于根CA的信誉逐级验证。
CPK:密钥生产由密钥中心集中生产,安全责任由密钥中心承担,安全性不会随用户规模增加而降低;密钥分发采用静态分发,静态管理模式,可离线认证;用户公钥通过专用媒体一次性通过安全通道发给所有用户,CPK算法确保使用少量种子即可生成大量公钥;CPK的认证过程简单,要求运算能力低,支持点对点认证,由于公钥存储量几乎无限,单层KMC结构即可满足大规模需要。
IBC:公钥即用户身份信息,私钥的生成采用集中方式,生产时同用户身份一次性绑定;密钥分发采用动态分发,动态管理模式,必须在线认证;IBC的不存在密钥存储问题,但是主密钥泄漏将导致所有用户私钥泄漏;IBE使用用户身份作为公钥无需认证,但是由于动态管理机制,用户规模很大时需采用分层模式降低负载。
3方案物联网的感知层作为物联网的末梢实现真实环境中的人、物、环境等的感知工作,在电力物联网中,在电力生产、输送、消费、管理各环节将部署类型繁多,数量庞大的传感器装置。
感知装置数量庞大,数以亿万计,其身份认证识别技术必须在大规模用户下从成本、速度以及管理难度等多方面综合考虑。
传感器装置类型众多,各种装置的运算能力、存储方式和通信方式千差万别,要求较低的运算能力以及多种存储方式,并对网络环境以及网络协议具有良好的兼容性。
感知层网络通常从终端节点采集的数据,经由汇聚层的网关节点收集之后经由网络层发送到后台物联应用,必须从终端节点、汇聚层网关节点到后台网络服务之间的全链路实现安全接入和加密。
3.1电力物联网密钥管理技术根据电力物联网的应用特征,在充分比较PKI、CPK以及BIC的密钥管理技术的基础上,选择CPK 技术作为电力物联网传感装置的密钥技术。
基于CPK认证技术构建认证体系具有技术、成本方面的优势,认证快捷方便,可满足电力物联网的大规模认证的需求。
2019年第2期总第381期离线当场验证,在网络离线等恶劣环境下实现用户身份认证。
成本低,不须维护CA 的工作,只须维护一个在线的黑名单,对网络带宽的要求低。
以少量种子生成几乎无限密钥,并且认证效率高,对运算能力要求低,可实现规模化认证。
直接认证,具有更高安全性,不需要可信第三方的担保,信任度更高,并且不存在在线数据库被攻击的安全隐患,对于单个用户而言,CPK 具有更高的安全性。
但是CPK 同样存在如下的不足:存在共模攻击风险,当CPK 泄漏的私钥因子达到一定数量时,可求出全部的私钥因子,系统将变得很不安全,必须更换密钥矩阵。
密钥更换困难,CPK 密钥集中生成,静态分发方式,当私钥矩阵变更时,必须重新分发私钥和公钥矩阵。
用户密钥存在碰撞可能,用户标识的散列算法可能造成碰撞,另外,密钥因子运算产生密钥时同样可能发生。
针对CPK 具有的问题,在电力物联网中选择由南湘浩教授等人提出的基于标识密钥和随机密钥复合的双因子复合型组合公钥体制,即CPK2.0技术。
该技术由标识密钥、随机密钥和更新密钥组成。
标识密钥为CPK 生成的私钥。
随机密钥由系统定义的随机序列,同标识密钥产生一阶复合密钥,由密钥管理中心定义。
更新密钥由用户自定义,与一阶复合密钥形成二阶复合密钥CPK2.0体制的安全性取决于随机密钥,由于随机密钥互为独立,有效避免了共模风险,并通过更新密钥动态更新标识密钥,有效解决密钥更新的问题。
3.2总体方案电力物联平台安全接入基于CPK 组合公钥生产中心和管理中心实现传感装置密钥管理,基于物联云平台为核心实现设备统一接入以及身份认证和权限控制,并实现物联设备和物联应用的完全解耦,简化设备接入和物联应用的开发。
总体架构图如图2所示。
密钥生产中心:基于种子密钥卡生产双因子密钥并加密,种子密钥卡采用严格措施安全加密。
传感器(终端节点):持有基于用户标识的私钥和公钥矩阵,实现身份识别、身份认证和数据传输加密。
汇聚节点/网关节点:既有基于用户标识的私钥和公钥矩阵,验证传感器的身份并解密数据;另外,面向消息网关实现自身身份识别、身份认证和数据传输加密。
消息网关:基于物联协议MQTT 实现同传感装置之间的数据传输,持有私钥和公钥矩阵,用以验证汇聚节点/网关节点的身份,解密数据并转发到物联云平台内部组件。
物联云平台实现设备注册,设备状态管理等功能,对物联传感装置的统一管控,设备即使离线,物联应用也可访问设备状态。
此外,云平台基于规则实现传感装置的消息处理,转发到应用服务,解耦物联应用和物联设备。
3.3系统功能3.3.1密钥生产和管理中心组合密钥生产和管理中心基于CPK 2.0双因子组合密钥技术,实现密钥的生产和管理,主要的功能包括密钥生产、密钥管理、用户注册、作废标识管理等。
密钥生产:由主机系统、过程控制软件和种子密钥卡三部分组成,采取严密的安全措施。
用户密钥生成:采用双因子密码体制,用户密钥由标识密钥和随机密钥复合构成。
密钥加密:对生成的用户私钥加密,确保在存储、传递过程的安全。
密钥卡管理:密钥卡存储加密之后的种子私钥经加密后存储只有系统启动并通过验证后,才能使用。
电力物联网使用GRN(全局资源名称)作为物图2总体架构图2019年第2期总第381期联网中的传感器、网关、软件系统的唯一标识,作为用户密钥生成的用户信息。
GRN由云平台的用户名称、部署区域、设备类型、设备名称等信息组成,以作为信息之间的分隔。
3.3.2终端节点/汇聚节点/网关节点改造终端节点存储能力有限,类型多样,为实现密钥管理体系,首先选择合适的密钥存储机制。
本方案支持芯片、SIM卡、TF卡、USBKey以及虚拟设备等多种方式,终端节点根据自身需要选择合适的存储方式。
虚拟设备是一种软件方式的密钥存储方式,内置微型操作系统和多种加密算法,采用安全的文件系统,确保密钥存储安全。
为适应终端节点的有限的计算能力,使用C语言实现CPK支持SDK,支持单片机、ARM等多种芯片的运算,为终端节点改造提供身份识别能力。
终端节点和汇聚节点/网关节点之间的通信流程如下。
终端节点注册:首先生成随机序列,以私钥签名随机序列发送给汇聚节点/网关节点。