摘要：在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施／认证中心（PKI／CA）的安全系统基础上，针对调度数据网络中实时性与安全性需求之间的矛盾，提出了新的身份认证和密钥协商安全方案，通过改进基于有限域上离散对数的数字签名和密钥协商算法，将身份认证和密钥协商融合在一次会话中，并且使安全方案不依赖于第三方的在线证书系统，同时在现有的虚拟专用网（VPN）安全框架内对冗余功能进行了裁剪，取代了传统的PK：／cA体制，在保证电力调度数据网络安全性需求的同时满足了实时性需求。

关键词：电力调度数据网 安全性 实时性 身份认证 密钥协商 

单位：电子科技大学计算机科学与工程学院; 四川省成都市610054; 贵阳市北供电局信息中心; 贵州省贵阳市550002