智能电网中用电信息安全防护认证加密系统研究

简介

为保障智能电网安全运营,分析了用电信息采集系统中主站层、通信信道层及采集设备层各层的安全风险,并基于“可信终端—可信传输—可信指令”的可信链构建思路,设计了一种融合可信终端、BIMP安全认证协议、HSCT硬件信号确认技术的用电信息双向交互认证加密系统。系统以TCM芯片为可信根,构建了信任链,将信任关系融入系统的所有构件,以此进一步构建了可信链智能终端,让接入主站层的用电信息满足各业务系统的安全防护要求;对WAPI、HSMA认证协议缺乏密钥保护、安全性差以及加密技术运算量大的问题,引入了融合优先级控制、协议过滤及双向身份认证的BIMP认证协议,实现了用电信息的传输信号安全加密。