建立基于TD-SCDMA/APN专网的电力自动化无线通讯服务系统(5)

来源:网络(转载) 作者:吴永华 周明方 黄纬 发表于:2011-07-13 09:55  点击:
【关健词】APN专网 无线加密 移动调度自动化
6.2.1 数据压缩 数据压缩采用了LZSS压缩算法,它是词典编码无损压缩技术的一种。词典编码无损压缩技术主要有LZ77、LZSS、LZ78、LZW等几种基本算法,它们一起垄断了当今的通用数据压缩领域。LZ78和LZW两种算法的编译

  
  6.2.1 数据压缩
  数据压缩采用了LZSS压缩算法,它是词典编码无损压缩技术的一种。词典编码无损压缩技术主要有LZ77、LZSS、LZ78、LZW等几种基本算法,它们一起垄断了当今的通用数据压缩领域。LZ78和LZW两种算法的编译码方法较为复杂,实现起来较为困难,而LZ77的压缩率又相对较低,比较而言LZSS算法在嵌入式系统上实现起来较为理想,其压缩率也较高,可达10%~20%。此外,LZSS算法也比较容易实现,对于小于10kB的二进制文件,压缩率控制在20%,对于主频率为400MHz的AMR9微处理器而言,一次压缩过程在0.1s以内。
  目前,有专门的LZSS压缩算法类以供WinCE环境下开发使用,开发者只需要根据需要发送二进制文件的大小和数据包发送间隔时间改写相关函数,就可以很好的在压缩率和压缩时间之间达到最优平衡。
  6.2.2 数据加密
  调度自动化系统对安全性要求很高,移动式调度自动化系统得数据传输是在基于公用通信网的APN专用网内部进行的,本身安全性已非常高,但为了进一步增强安全性,并尽力减少相应的软硬件开销,数据加密是一个很有效的有段。对于任何一个发射终端发出的数据,都进行加密处理,接收终端在接收到数据后再进行解密处理,然后再进行其它正常的数据处理。
  本系统设计中,采用了具有速度较快、安全性较高、算法公开、应用广泛等特点的DES(Data Encryption Standard)加密算法。通常,ATM机就使用这种DES算法。DES使用一个56位的密钥以及附加的8位奇偶校验位,产生最大64位的分组大小。这是一个迭代的分组密码,使用称为Fcistel的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算:接着交换这两半,这一过程会继续下去,但最后一个循环不交换。攻击DES的唯一办法就是穷举法,即重复尝试各种密钥直到有一个符合为止。如果DES使用56位的密钥,则可能的密钥数量是个。
  对于主频率为400MHz的AMR9微处理器而言,一次DES加密过程在0.1s以内,而对于品牌PC服务器而言,一次DES加密过程可以忽略不计。因此,在实时性方面,采用DES算法也是一个不错的选择。
  
  6.3 系统安全性保障
  无线网络在安全性方面比固定网络要差一些,为了改进这种状况,使网络可以防止欺骗性接入,保证用户传输信息的保密性,在GPRS网络中定义了许多安全保证措施,主要包括:
  (1)移动终端鉴别
  防止未注册的用户接入。采用A3算法,利用Ki密钥和1个随机数(RAND)在鉴权中心和SIM卡中生成加密响应(SRES),来确认SIM卡的有效性。
  (2)接入控制
  根据运营商和用户事先协商好的条件,决定用户是否只能在指定区域内使用GPRS服务,享受一定级别的QoS。
  (3)用户识别号IMSI的保密性
  为防止第三方知道用户的用户识别号,GPRS中通过使用P-TMSI来实现用户识别号的保密性。
  (4)用户信息加密
  对用户在无线路径中传输的信息进行加密,防止第三方偷听。和GSM一样,需要注意的是GPRS中的所有安全功能几乎都涉及到SIM卡,实际上鉴权的主体是SIM卡而不是用户(或移动设备),而且SIM的设计使它很难被复制或伪造,可以为网络和用户提供可靠的安全保障。
  除了上述4点GPRS网络自身的安全机制,系统在应用层上对安全性也采取了有效措施,主要包括:
  (1)无线APN专网固定IP方式
  对SIM卡和APN进行绑定,各监测点和数据中心采用专用APN进行无线网络接入,普通SIM卡及脱离设备的SIM卡将无法接入APN网络。
  (2)身份授权和密码认证体系
  每个DTU配置唯一的ID号,并设定密码,通过数据设定密码,通过数据中心在其登陆时进行应用层认证,其它没有数据中心分配的DTU ID号和密码的GPRS的设备将无法登录进入系统,系统的安全性进一步增强。
  (3)采用点对点单向传输方式
  调度自动化系统处于电力二次系统安全防护区I区,从安全性考虑,避免采用TCP/IP网络直接相连到其它分区的方式。采用点对点单向传输方式,保证了调度自动化系统和外部公网的网络物理隔离,符合国家经济贸易委员会第30号令《电网和电厂计算机监控系统及调度数据网络安全防护规定》,也符合电力系统二次安全防护的分区要求。
  (4)数据安全加密通道
  系统采用标准的DES算法对所有传输的数据进行了加密,保证了数据在传输过程中的安全性。
  (5)访问过程跟踪
  系统对所有的访问过程进行日志记录,包括用户身份、IP、时间、数字签名、操作事项等信息。
  (6)移动工作站采用指纹识别技术
  为具有查看、操作调度自动化系统的调度人员提取指纹并限定相应权限,并与SCADA后台程序绑定,这样就确保了专人专用,安全性得到进一步保证。
  通过上述GPRS网络自身的安全机制和系统采取的有效安全措施,以及系统运行过程中不断地升级,整个系统的安全性完全能够满足作为紧急情况各用通道或调试通道的移动式调度自动化系统的要求。
  
  参考文献:
  [1]《电力二次系统安全防护规定》(电监会5号令)发布2005年2月1日起施行.
  [2]信息安全产品强制性认证实施规则,安全隔离与信息交换产品,中国国家认证认可监督管理委员会,2009-04-27发布,2009-05-01实施.
  [3]吉林局纵向加密认证装置通用技术规范,2009.
  [4]广东电网电力二次系统安全防护实施规范,广东电网公司,2008年6月.
  [5]福建省电力二次系统安全防护总体方案.
  [6]国家电网公司信息安全风险评估实施细则,2008年5月. 
  
  5.1 系统构成
  移动式调度自动化系统的SCADA的系统构成如下:

(责任编辑:南粤论文中心)转贴于南粤论文中心: http://www.nylw.net(南粤论文中心__代写代发论文_毕业论文带写_广州职称论文代发_广州论文网)
顶一下
(0)
0%
踩一下
(0)
0%


版权声明:因本文均来自于网络,如果有版权方面侵犯,请及时联系本站删除.