尊敬的各位读者:
根据当前疫情防控要求,我馆部分原文传递服务可能会有延期,无法在24小时内提供,给您带来的不便敬请谅解!
国家工程技术图书馆
2022年11月29日
摘要: 电力用户用电信息采集系统是智能电网中的重要组成,自上而下可以划分为主站层、通信信道层和终端设备层。对于整个采集系统而言,攻击安全措施完善的主站层和层次间成熟的信道传输协议是比较困难的,更多渗透和攻击的突破口集中在系统内处于底层的采... 展开 电力用户用电信息采集系统是智能电网中的重要组成,自上而下可以划分为主站层、通信信道层和终端设备层。对于整个采集系统而言,攻击安全措施完善的主站层和层次间成熟的信道传输协议是比较困难的,更多渗透和攻击的突破口集中在系统内处于底层的采集终端上。 采集终端由于成本和性能的限制通常采用嵌入式设备,虽然在安全性上也有一定的设计考虑,但多为简单的防护。不同于采集系统中其他层次的设备,处于终端设备层的采集终端没有严格的物理隔离,分布区域广,易于接近且缺乏监控手段,因此给整个系统留下较大的信息安全隐患。 可信计算技术就是一种从终端自身安全考虑出发的综合信息安全防护技术,本文研究了可信计算中的完整性检测这个重点问题,对采集系统现状和采集终端存在的信息安全问题进行了分析。对本文涉及的可信计算思想、可信平台模块、信任结构、完整性检测等作了具体介绍,指出了原TCG技术在信任结构、扩展方式以及完整性整体方案设计上存在的问题。同时介绍了了可信计算技术在网络接入认证中的作用。 针对存在的问题,结合采集终端设计要求和工作特性做出适应性设计,从信任度量结构、信任存储方法、可信网络连接与信任报告三方面对原完整性检测方案作出了改进。具体工作如下: 1)给出了一种以星型结构为主体的、可信平台模块和度量进程可实现上下级转换关系的复合度量模型。模型包含终端的启动和运行两个阶段,减少了额外的硬件开销,实现了度量范围延伸。 2)提出了一种基于Zobrist散列思想的新扩展方法,从计算上实现了信任存储值的可回溯性,且具有较强的安全性。改进扩展策略使得外存上的信任存储过程在计算时间和存储空间的占用上都有一定优化。 3)给出了采集终端的技术架构,设计了采集终端的本地完整性检测过程。对于远程完整性检测,给出用电信息采集系统的网络架构模型和终端接入流程,对其中的身份认证和完整性信息远程证明做出了设计。 收起
系统维护,暂停服务。
根据《著作权法》“合理使用”原则,您当前的文献传递请求已超限。
如您有科学或教学任务亟需,需我馆提供文献传递服务,可由单位单位签署《图书馆馆际互借协议》说明情况,我馆将根据馆际互借的原则,为您提供更优质的服务。
《图书馆馆际互借协议》扫描件请发送至service@istic.ac.cn邮箱,《图书馆馆际互借协议》模板详见附件。
根据《著作权法》规定, NETL仅提供少量文献资源原文复制件,用户在使用过程中须遵循“合理使用”原则。
您当日的文献传递请求已超限。