1、“.....数字签名结合了加密散列函数及非对称加密算法。发送方处理数字签名的过程为发送方通过加密散列函数处理要发送的消息并生成消息摘要发展起来的,可应用于计算机系统中的所有数据。由于进制数据在计算机系统中的广泛应用,致使进制数据的加密方法在计算机安全中有着广泛的应用,也是现代密码学研究的主要对象。该密码加密技术可简单分为对称式加密及非对称式加密。对称式密码加密也称为单钥密码加密,是指信息的发送者及接收者在传输及处理信息时必须持有相同的密码。非对称加密是指加密密钥和解密密钥为两个不同的钥匙,个用于加密信息,另个用于解密信息,通信双方不需事先交换种提供网络层安全的标准安全技术,其提供的安全特性包括私密性数据私密性是对数据进行加密,即使第方获得加密数据,也不能将其还原为明文......”。

2、“.....现代密码加密技术是在计算机科学及数学的基础上发展起来的,可应用于计算机系统中的所有数据。由于进制数据在计算机系统中的广泛应用,致使进制数据的加密方法在计算机安全中有着广泛的应用,也是现代密码学研究的主要对象。该密码加密。电力自动化终端信息交换数据加密关键技术隧道加密技术。隧道加密技术是指利用种网络协议来传输另个网络协议,主要利用网络隧道协议来实现这功能。网络隧道技术涉及种网络协议,即网络隧道协议隧道协议下的承载协议隧道协议承载的被承载协议。隧道协议通常用于建立虚拟专用,可防止恶意入侵者通过加密的隧道访问或攻击内网主机,有效实现了加密隧道的安全防护功能,防止了重放攻击。同时,隧道技术可在逻辑上实现网络隔离,它可使用对公适用于公用网络通信的电力自动化终端信息交换数据加密设计原稿通过加密散列函数对接收到的消息不包括消息摘要进行处理,生成本地消息摘要最后,管控集中器比较两个消息摘要......”。

3、“.....则管控集中器可确定消息的来源和完整性。本文采用数字签名技术,保证了终端管控单元与管控集中器间数据传输的完整性。同时,根据加密散列函数和非对称加密的原理,若消息签名验证通过,终端管控单元也不能对数字签名进行抵赖。本文提出的数字签名技术采用基于非对称加密技术或的数字签名算法。分区和功能,同时对终端控制单元传输的加密数据包进行解密,以实现访问控制安全隔离等功能。本部署方案完全符合南方电网电力系统网络安全年规划和南方电网配电自动化系统安全防护技术规范要求。在适用于公网通信的电力自动化终端信息交换的数据加密设计过程中,终端管控单元内嵌终端安全防护模块含加密芯片支持数据加解密,并与管控集中器建立隧道,进行通信服务控制管理双向加密认证数据加密保护终端证书管理等功能,可实现终端与主站间的通过加密散列函数对接收到的消息不包括消息摘要进行处理,生成本地消息摘要最后,接收方比较两个消息摘要......”。

4、“.....则接收方可确定消息的来源和完整性。终端控制单元通过加密散列函数处理要发送的信息并生成消息摘要终端控制单元用其私钥对消息摘要进行加密,加密后的消息摘要附加到要发送的消息后,再发送到管控集中器。管控集中器用终端管控单元的公钥对接收到的加密消息摘要进行解密,获得终端管控单元的消息摘要之后管控集中相关业务模块分别位于生产控制区及管理信息区。实时控制系统具有实时控制功能的业务模块和未来具有实时控制功能的业务系统应置于生产控制区域。若故障指示器接入管理信息区的其他系统,则不能同时接入生产控制区的配电自动化系统,禁止跨区域互联,且不可遥控。在生产控制区和管理信息区间,必须设置专用的横向单向电力安全隔离装置,而且要经国家指定部门检测合格。采用防火墙实现生产控制区内部的安全区控制区和非控制区间的逻辑隔离,当系统终端控制单元用其私钥对消息摘要进行加密,加密后的消息摘要附加到要发送的消息后......”。

5、“.....管控集中器用终端管控单元的公钥对接收到的加密消息摘要进行解密,获得终端管控单元的消息摘要之后管控集中器通过加密散列函数对接收到的消息不包括消息摘要进行处理,生成本地消息摘要最后,管控集中器比较两个消息摘要,若消息摘要相同,则管控集中器可确定消息的来源和完整性。本文采用数字签名技术,保证了终端管控单元与管控集间的隔离强度超过逻辑隔离要求时,可采用专用的横向单向电力安全隔离装置代替防火墙。电力自动化终端信息交换数据加密技术在配电自动化中的应用配电自动化终端布置在控制区安全区,控制区安全区与生成管理区安全区间的安全隔离由正反向隔离装置进行,管控集中器部署在安全接入区与公用通信网或无线专网通信网间管控集中器是本次项目研究的设备,它不仅具有加密认证功能,还可终端部署网络通信和网络安全,还承担纵向加密证书与密钥的管数字签名技术。数字签名是在非对称加密技术的基础上发展起来的......”。

6、“.....它的提出是为了对电子文档进行签名,以替代传统纸质文档上的手写签名,因此必须具备个特性签名可信签名不可伪造签名不可重用签名文件不可更改签名不可抵赖。数字签名结合了加密散列函数及非对称加密算法。发送方处理数字签名的过程为发送方通过加密散列函数处理要发送的消息并生成消息摘要发,从而保证报文的机密性完整性及抗抵赖性。参考文献李站适用于公用网络通信的电力自动化终端信息交换协议及接入管控技术研究计算机光盘软件与应用,孙暄适用于公用网络通信的电力自动化终端信息交换数据加密设计电子世界,。是为保证互联网上传输数据的安全性和保密性而开发的框架协议,包括两个协议报文验证头协议报文安全封装协议。支持隧道模式与传输模式两种工作方式。关键词公网通信电力自动化终端信动化系统,禁止跨区域互联,且不可遥控。在生产控制区和管理信息区间......”。

7、“.....而且要经国家指定部门检测合格。采用防火墙实现生产控制区内部的安全区控制区和非控制区间的逻辑隔离,当系统间的隔离强度超过逻辑隔离要求时,可采用专用的横向单向电力安全隔离装置代替防火墙。电力自动化终端信息交换数据加密技术在配电自动化中的应用配电自动化终端布置在控制区安全区,控制区安全区与生成管理区安全区间据交换,满足国家电网自动化系统标准通信协议和信息安全防护要求的电力终端通信单元。管控集中器内嵌加密认证网关含加密芯片和终端管控单元建立隧道,对来自终端管控单元的数据进行解密,并与终端进行双向身份鉴别,从而保证报文的机密性完整性及抗抵赖性。参考文献李站适用于公用网络通信的电力自动化终端信息交换协议及接入管控技术研究计算机光盘软件与应用,孙暄适用于公用网络通信的电力自动化终端信息交换数据加密设计电子世界间的隔离强度超过逻辑隔离要求时,可采用专用的横向单向电力安全隔离装置代替防火墙......”。

8、“.....控制区安全区与生成管理区安全区间的安全隔离由正反向隔离装置进行,管控集中器部署在安全接入区与公用通信网或无线专网通信网间管控集中器是本次项目研究的设备,它不仅具有加密认证功能,还可终端部署网络通信和网络安全,还承担纵向加密证书与密钥的管通过加密散列函数对接收到的消息不包括消息摘要进行处理,生成本地消息摘要最后,管控集中器比较两个消息摘要,若消息摘要相同,则管控集中器可确定消息的来源和完整性。本文采用数字签名技术,保证了终端管控单元与管控集中器间数据传输的完整性。同时,根据加密散列函数和非对称加密的原理,若消息签名验证通过,终端管控单元也不能对数字签名进行抵赖。本文提出的数字签名技术采用基于非对称加密技术或的数字签名算法。分区和必须具备个特性签名可信签名不可伪造签名不可重用签名文件不可更改签名不可抵赖......”。

9、“.....发送方处理数字签名的过程为发送方通过加密散列函数处理要发送的消息并生成消息摘要发送方使用其私钥加密消息摘要,加密的消息摘要附加到要传输的消息后,并发送给接收方。消息接收方处理数字签名的过程为首先,接收方用发送方的公钥对收到的加密消息摘要进行解密,以获到发送方的消息摘要其次,接收方适用于公用网络通信的电力自动化终端信息交换数据加密设计原稿交换数据加密设计为了保证公网通信中电力自动化终端信息交换数据加密的健壮性,有必要对现有电网的公开协议及规约信号帧结构进行梳理研究,并采用软件加密及硬件芯片加密相结合的方法进行加密。本文对适用于公网通信的电力自动化终端信息交换数据加密设计进行了探讨。是为保证互联网上传输数据的安全性和保密性而开发的框架协议,包括两个协议报文验证头协议报文安全封装协议......”。