黄生龙
- 作品数:5 被引量:132H指数:5
- 供职机构:湖南省电力公司更多>>
- 发文基金:湖南省教育厅重点项目湖南省教育厅优秀青年基金国家自然科学基金更多>>
- 相关领域:电气工程电子电信更多>>
- 电力操作在线闭锁方法及其实现模式被引量:35
- 2006年
- 根据IEC 61850标准,网络环境下的倒闸操作需要通过在线闭锁机制来防止误操作,与传统模式下操作票推理系统结合微机闭锁装置的安全防误方法相比,在线闭锁表现出更高的可靠性、实时性等优点,但现阶段实现的难点在于智能电子设备(IED)计算与存储资源有限,难以在较高的实时性要求下快速准确地计算闭锁结果。文中基于IEC 61850标准对闭锁逻辑节点进行了模型构建,分析了开关设备的状态获取方法、闭锁指令的生成以及闭锁控制的分布式协同实现方法。提出了结合访问控制的在线闭锁实现模式,将操作票推理系统生成的操作规则导入到权限管理基础设施(PMI)属性证书扩展项中,在获得访问权限的同时实现对闭锁规则的在线配置。通过倒闸操作实例研究,该方法能满足倒闸操作过程的准确性和闭锁控制的实时性要求。
- 刘念段斌肖红光黄生龙
- 关键词:变电站闭锁访问控制通信网络
- 基于可信计算方法的变电站自动化远程通信设计被引量:15
- 2005年
- 通过对安全功能执行点定位的分析,证明把安全功能执行点定位在智能电子设备(IED)符合 IEC TC57无缝通信体系。针对这种安全需求,将可信计算组织(TCG)推出的可信计算方法引入 变电站自动化中,在IED中种植可信平台模块(TPM)并建立信任链,采用远程过程调用(RPC)技 术将信任关系扩展到远端,设计了一种安全远程通信平台,而报文的安全由公钥基础设施(PKI)或 对称加密技术来保证。在此基础上,针对变电站远程控制的安全需求,结合变电站自动化控制操作 的动作序列,设计了变电站自动化远程控制的安全通信体系。该设计能与IEC 61850,TCG等相关 的最新国际标准保持一致,相关的密码算法遵循国家密码管理局的商用密码管理条例。
- 伍军段斌黄生龙
- 关键词:可信计算变电站智能电子设备IEC
- 基于PKI/PMI的变电站自动化系统访问安全管理被引量:65
- 2005年
- 随着信息技术的发展,电力工业的信息安全已成为影响电力系统稳定运行的重要问题。IEC 61850标准的推出对变电站通信系统与网络提出了新的要求,其中有关智能电子设备(IED)的访问 安全管理是确保操作主体身份与授权合法的关键问题。IEC 61850要求使用虚拟访问视图实现 IED的访问安全,而公钥基础设施/权限管理基础设施(PKI/PMI)体制正在电力系统企业中广泛 推行,通过设计专用的认证访问处理模块实现二者的有机结合,采用基于角色的访问控制(RBAC) 模型设计了满足多用户、多角色需求的访问控制方法。通过对执行过程的实时性分析,证明该系统 能够满足IED的实时控制要求。系统设计紧扣IED虚拟访问视图设计标准和多类电力自动化应 用系统统一管理的实际需要,相关的密码算法遵循国家密码管理局的商用密码管理条例,设计内容 既符合国际标准的发展方向,为电力系统通信安全标准的制定提供了参考,又能满足国家对信息安 全方面的特殊要求。
- 段斌刘念王键黄生龙
- 关键词:变电站智能电子设备访问控制身份认证PKI/PMI
- 变电站安全通信密码计算的设计与实现被引量:23
- 2005年
- 针对基于数字证书签名体制的电力系统信息交换安全认证体系,分别设计了PCI密码卡和以ARM微处理器为核心的嵌入式密码计算模块,通过嵌入密码计算模块或PCI密码卡,实现现有变电站设备与各信息交换主体通信的安全认证。密码计算采用国家密码管理委员会办公室指定的密码技术。
- 刘力政段斌黄生龙
- 关键词:变电站自动化通信商用密码
- 变电站远程通信的安全体系研究被引量:16
- 2006年
- 在分析变电站自动化通信安全问题的基础上,将可信计算组织制定的TCG规范中可信计算方法引入变电站自动化中,提出了一种采用可信计算和远程过程调用(RPC)技术的变电站自动化远程安全通信体系。在此基础上,设计了该体系中远程平台与本地平台之间基于RPC的通信,并以电容器保护装置为例,建立具有安全功能的IED逻辑节点模型。该设计能很好地与IEC 61850、IEC 61970等相关最新国际标准保持一致,为解决变电站自动化远程通信的安全问题打下了良好的基础。
- 伍军段斌黄生龙
- 关键词:变电站自动化可信计算远程过程调用
