基于网络水印技术的水电智能终端安全通信方法研究
由于传统公开密码技术很难在资源受限的水电厂系统智能终端上部署,智能终端的安全数据传输成为水电厂信息系统亟需解决的问题。为此,文章提出一种基于网络水印的轻量级安全通信方法。首先,发送端通过水印嵌入算法将标识该终端的身份信息以水印的方式嵌入到网络包中,接收端通过水印提取算法提取出网络水印,这样不但可以认证发送端的合法性,还可以生成通信会话密码。其次,利用由网络水印生成的密钥,结合国产密码技术SM4,设计了基于双向身份认证的安全数据传输模型。实验结果表明,所提可信智能终端安全通信方法不但可以通过认证智能终端身份提高数据传输的安全性,也可以提高数据加密的效率。
变电站OPGW终端安全监测系统
随着国内电网建设,OPGW光纤通信进入大规模应用,支撑着电力通信骨干网,承载着电网生产信息。目前全国各地陆续发生运行中的变电站OPGW终端发生引下缆雷击断股,感应电电蚀断股,脱缆缺陷故障等,因其OPGW终端引下缆运行状态尚无监视手段,不能提前发现OPGW运行故障,影响智能电网的安全运行。 孝感公司研发的《变电站OPGW终端安全监测系统》先后在国家电力投资集团公司湖北界岭风电场、中广核大悟风力发电有限公司擂鼓台风电场、湖北孝感电网110kV~220kV变电站等进行丁试点工作,运行状况良好,大幅减少丁接地电阻的测量时间,免除了人员登高操作危险,产生丁较大经济效益、安全效益和社会效益,提升丁OPGW骨干网安全运行率,为变电站输变电设备状态检修提供丁参考依据。本项目通过丁国网湖北省电力有限公司科技项目验收和湖北省电机工程学会科技成果鉴定,本项目成果在我国变电站应用前景广阔。
基于自主 CPU 的终端安全芯片关键技术研究及应用
项目研究了国家密码管理局颁布的《安全芯片密码检测准则》标准中高等级安全芯片的相关安全技术,实现了基于国密算法的抗最新攻击方法的高等级安全芯片防护技术,开发出具有自主知识产权的嵌入式安全CPU,研制了具有自主CPU的终端安全芯片,取得了一系列技术突破和创新。 项目成果己在电力、物联网等领域得到应用推广,满足实际应用的功能和性能,保障产品的高安全性,达到国内外相应的评测标准。近三年累计销售终端安全芯片超过829万颗,形成直接经济效益约2.79亿元,利润4978万元,税收4430万元。