基于SM2密码体系的SD卡的电力移动终端安全接入方案

doi:10.11930.2015.5.75

中国电力 ›› 2015, Vol. 48 ›› Issue (5): 75-80.DOI: 10.11930.2015.5.75

基于SM2密码体系的SD卡的电力移动终端安全接入方案

王志贺¹，骆钊¹，谢吉华¹，²，顾伟¹，陈海超³，许超¹，周亮²

1. 东南大学电气工程学院，江苏南京 210096；
2. 无锡市信息安全工程技术研究中心，江苏无锡 214001；
3. 江西省电力设计院，江西南昌 330096

收稿日期:2014-12-29 出版日期:2015-05-25 发布日期:2015-11-27
作者简介:王志贺（1990—），男，江苏徐州人，硕士研究生，从事微电网优化运行和电力系统信息安全研究。E-mail: 308470289@qq.com
基金资助:
国家发改委高技术项目（发改办高科技[2012]1424号/2012国家信息安全专项-基于国产加密芯片的加密U盘及其软件系统）；江苏省经信委综合资助项目（苏经信综合[2011]1178号/加密存储介质及其软件系统的研发和应用）；无锡市2012创新基金（科技支撑）资助项目（CGE01G1211）

Secure Access of Electric Power Mobile Terminal Using SM2-Crypto-system-Based SD Card

WANG Zhihe¹, LUO Zhao¹, XIE Jihua¹,², GU Wei¹, CHEN Haichao³, XU Chao¹, ZHOU Liang²

1. School of Electrical Engineering, Southeast University, Nanjing 210096, China;
2. Wuxi Information Security Engineering Center,Wuxi 214001, China;
3. Jiang’xi Electric Power Design Institute, Nanchang 330096, China

Received:2014-12-29 Online:2015-05-25 Published:2015-11-27
Supported by:
This work is supported by National Development and Reform Commission (NDRC office tech [2012] 1424/2012 Encrypted memory key with software system based on domestic encryption chip); Jiangsu Province Economic and Information Commission(Su Jingxin con-solidated[2011] No. 1178/encrypted storage medium and its software system development and application); Wuxi City 2012 Innovation Fund (Technology Support) project (CGE01G1211).

摘要/Abstract

摘要： 随着移动终端在智能电网中的广泛应用，如何确保移动终端更加安全地接入电力信息网亟待解决。针对现有加密SD卡的安全体系公钥算法大多采用RSA算法的现状，提出了电力移动终端采用国产SM2密码体系的SD卡安全接入方案，对SM2密码体系的SD卡、设计方案的网络和应用架构进行了详细分析。并以Android手机作为电力移动终端，对安全接入方案的代理功能和SD卡安全应用功能进行了测试分析，证明了该方案的可行性和安全性，该SD卡目前已在某省级电网试点应用，实际系统运行表明，方案有利于提高电力移动终端信息安全主动防御能力及实现电力信息安全产品国产化。

关键词: SM2, SD卡, 电力移动终端, 安全接入, 透明代理, 智能电网, 信息安全

Abstract: With the wide application of mobile terminals into smart grid, it is urgent on the agenda to ensure the more secure access of mobile terminal to power information network. In view of the situation that the mostly used public key algorithms of encrypted SD card is RSA, a new secure access solution of electric power mobile terminal is proposed by using SM2-crypto-system-based SD card. An analysis is made on the SM2-crypto-system-based SD card, the network and application framework of the proposed solution. Meanwhile, the proxy function and the SD card secure application function are tested by using the Android mobile phone as the electrical power mobile terminal, which validates the feasibility and safety of the proposed solution. The SD card has been piloted in a provincial power grid, and the result proves that the proposed solution can be used as a reference for improving the active defense ability of mobile terminals and promoting the localization of electrical power information security products.

Key words: SM2, SD card, electric power mobile terminal, secure access, smart grid, information security

中图分类号:

TM769

王志贺，骆钊，谢吉华，，顾伟，陈海超，许超，周亮. 基于SM2密码体系的SD卡的电力移动终端安全接入方案[J]. 中国电力, 2015, 48(5): 75-80.

WANG Zhihe, LUO Zhao, XIE Jihua,, GU Wei, CHEN Haichao, XU Chao, ZHOU Liang. Secure Access of Electric Power Mobile Terminal Using SM2-Crypto-system-Based SD Card[J]. Electric Power, 2015, 48(5): 75-80.

导出引用管理器 EndNote|Ris|BibTeX

链接本文: https://www.electricpower.com.cn/CN/10.11930.2015.5.75

https://www.electricpower.com.cn/CN/Y2015/V48/I5/75

参考文献

[1] 梅生伟，王莹莹，陈来军，等．从复杂网络视角评述智能电网信息安全研究现状及若干展望[J]．高电压技术，2011，37（3）：672-679．
MEI Shengwei, WANG Yingying, CHEN Laijun, et al． Overviews and prospects of the cyber security of smart grid from the view of complex network theory[J]． High Voltage Engineering, 2011, 37(3): 672-679．
[2] 徐震，刘韧，于爱民，等. 智能电网中的移动应用安全技术[J].电力系统自动化，2012，36（16）：82－87．
XU Zhen, LIU Ren, YU Aimin, et al. Mobile application security technology for smart grid[J]. Automation of Electric Power Systems, 2012, 36(16): 82-87.
[3] 王宇飞，徐志博，王婧，等. 层次化电力信息网络威胁态势评估方法[J]. 中国电力，2013，46（7）：121－125．
WANG Yufei, XU Zhibo, WANG Jing. Hierarchical cyber-threat situation evaluation method for electric power information network[J]. Electric Power, 2013, 46(7): 121-125.
[4] 秦超，张涛，林为民，等. 电力移动作业PDA安全接入系统设计与实现[J]. 电力系统自动化，2012，36（11）：82－85．
QIN Chao, ZHANG Tao, LIN Weimin. Design and implementation of safe access system for electric mobile operation based on PDA[J]. Automation of Electric Power Systems, 2012, 36(11): 82-85.
[5] 陆凌蓉，文福拴，薛禹胜，等. 电动汽车智能网络控制系统及其通信机制设计[J]. 电力系统自动化，2012，36（20）：44－49．
LU Lingrong, WEN Fushuan, XUE Yusheng, et al. An intelligent network control system for plug-in electric vehicles and the associate communication mechanism[J]. Automation of Electric Power Systems, 2012, 36(20): 44-49.
[6] 罗拥军. 移动数据库技术在电力抄表系统中的应用[J]. 中国电力，2007，40（11）：102－105．
LUO Yongjun. Application of mobile database technology in system of electric power meter reading[J]. Electric Power, 2007,40(11): 102-105.
[7] BRANDNER R, van der Haak M, HARTMANN M, et al. Electronic signature for medical documents-integration and evaluation of a public key infrastructure in hospitals [J]. Methods of Information in Medicine, 2002, 41(4): 321-330.
[8] 郝文江，武捷，王巍，等. 关键基础设施安全威胁及对策分析[J]. 信息网络安全，2013，（10）：11－13．
HAO Wenjiang, WU Jie, WANG Wei, et al. The. Security threats and the countermeasures analysis of the key infrastructures [J]. Netinfo Security, 2013, (10): 11-13.
[9] RSA被指收美政府千万美元在加密算法中安后门[EB/OL]. 2013-12-21. http://tech.sina.com.cn/i/2013-12-21/13499028417.shtml.
[10] 国家密码管理局． SM2椭圆曲线公钥密码算法[DB/OL]． 2010-12-17/2011-12-08． http://www.oscca.gov.cn/UpFile/201012221 4822692.pdf.
[11] 张险峰，秦志光，刘锦德，等．椭圆曲线加密系统的性能分析[J]．电子科技大学学报，2001，30（2）：144-147．
ZHANG Xianfeng, QIN Zhiguang, LIU Jinde, et al． Analysis of security and efficiency on elliptic curves cryptosystems [J]. Journal of University of Electronic Science and Technology of China, 2001, 30(2): 144-147．
[12] 骆钊，谢吉华，顾伟，等. 基于SM2密码体系的电网信息安全支撑平台开发[J]. 电力系统自动化，2014，38（6）：68－74．
LUO Zhao, XIE Jihua, GU Wei, et al. SM2-cryptosystem based information security supporting platform in power grid automation of electric power systems[J]. Automation of Electric Power Systems, 2014, 38(6): 68-74.
[13] 王勇，岑荣伟，郭红，等. 国家电子政务外网电子认证系统SM2国密算法升级改造方案研究[J]. 信息网络安全，2012，（10）：83-85.
[14] 赵铖. 基于智能加密SD卡的电力巡检终端安全技术研究[D].东南大学，2011．
[15] 杨松. 基于linux的透明代理的研究与实现[D]. 成都：电子科技大学,2006.
[16] KYUCHANG Kang, DONGOH Kang. Android phone as wireless USB storage device through USB/IP connection[C]//2011 IEEE International Conference on Consumer Electronics, 2011: 289-290.

基于SM2密码体系的SD卡的电力移动终端安全接入方案

Secure Access of Electric Power Mobile Terminal Using SM2-Crypto-system-Based SD Card

PDF (PC)

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

[1]	孔志恒, 谭冲, 唐培耀, 胡成博, 郑敏. 基于Light-Resnet卷积神经网络的电力设备监测数值识别算法[J]. 中国电力, 2024, 57(8): 206-213.
[2]	于宗超, 文明, 李湘华, 谢欣涛, 杨洪明. 融合群体智慧的分布式智能电网高效发展管理策略[J]. 中国电力, 2024, 57(10): 57-68.
[3]	吴岩, 王光政. 基于CiteSpace的配电网韧性评估与提升研究综述与展望[J]. 中国电力, 2023, 56(12): 100-112, 137.
[4]	徐杰, 汪石农. 面向智能电网电压崩溃路径的优化粒子群算法[J]. 中国电力, 2023, 56(1): 142-149.
[5]	鄢仁武, 郑杨, 林志雄, 林奕翰, 俞智鹏, 张文凤. 基于改进ECC的含电动汽车用户负荷信息保护方案[J]. 中国电力, 2023, 56(1): 150-157.
[6]	李峰, 彭慧敏, 袁虎玲, 万芳茹, 黄天罡, 李威. UPFC在线运行优化辅助决策应用功能设计[J]. 中国电力, 2021, 54(7): 76-82.
[7]	佘蕊, 张宁池, 王艳茹, 郭丹丹, 马文洁, 刘卉, 张洁. 面向电力物联网的5G通信认知无线电NOMA系统研究[J]. 中国电力, 2021, 54(5): 35-45.
[8]	曾永浩, 范心明, 彭元泉, 李新, 张子麒, 宋关羽. 三端柔性多状态开关运行控制与示范应用[J]. 中国电力, 2021, 54(11): 97-103.
[9]	李金, 张喜铭, 胡荣, 许艾, 周华锋, 邱荣福. 变电站软件版本安全管控与溯源[J]. 中国电力, 2021, 54(11): 206-213.
[10]	柴彬, 刘飞, 江平开, 江秀臣, 黄兴溢. 面向电力设备检测与诊断的压电材料及器件[J]. 中国电力, 2021, 54(10): 105-116.
[11]	王伟贤, 孙舟, 潘鸣宇, 张宝群, 李中伟, 叶麟. 基于模糊层次分析法的电动汽车充电桩信息安全风险评估方法[J]. 中国电力, 2021, 54(1): 96-103.
[12]	麻建中, 胡凯波, 於立峰. 工控运维中基于语义分析的智能电网控制攻击防御[J]. 中国电力, 2020, 53(9): 214-220.
[13]	李博, 方彤. 北斗卫星导航系统（BDS）在智能电网的应用与展望[J]. 中国电力, 2020, 53(8): 107-116.
[14]	贾惠彬, 盖永贺, 李保罡, 郑宏达. 基于强化学习的电力通信网故障恢复方法[J]. 中国电力, 2020, 53(6): 34-40.
[15]	曾懿辉, 何通, 郭圣, 熊勇良, 崔颖铷, 左剑, 罗昊. 基于差分定位的输电线路多旋翼无人机智能巡检[J]. 中国电力, 2019, 52(7): 24-30.

模态框（Modal）标题

基于SM2密码体系的SD卡的电力移动终端安全接入方案

Secure Access of Electric Power Mobile Terminal Using SM2-Crypto-system-Based SD Card

PDF (PC)

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics