摘要:在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PK:/cA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求。
关键词:电力调度数据网 安全性 实时性 身份认证 密钥协商
单位:电子科技大学计算机科学与工程学院; 四川省成都市610054; 贵阳市北供电局信息中心; 贵州省贵阳市550002
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社