【技术实现步骤摘要】
本专利技术涉及电网信息安全领域,尤其涉及一种面向电网数据安全传输的终端可信连接方法及系统。
技术介绍
1、电网终端作为电网系统的重要组成部分,其可信性直接关系到电网的稳定运行和能源供应的安全。因此,提高电网终端的可信性成为保障电力供应安全的重要任务。
2、提高电网终端的可信性不仅是电网企业自身发展的需求,也保证社会能源安全期望的重要举措。因此,有必要提出一种面向电网数据安全传输的终端可信连接架构。
技术实现思路
1、专利技术目的:本专利技术的目的是提供一种面向电网数据安全传输的终端可信连接方法及系统。
2、技术方案:本专利技术所述的面向电网数据安全传输的终端可信连接方法,包括如下步骤:
3、(1)应用层的专用客户端身份认证;
4、(2)传输层的数据端到端加密和传输;
5、(3)网络层的通信路径加密和路由选择;
6、(4)设备层的终端指纹可信认证及数据传输;
7、(5)定期实施安全审计;
8、(6...
【技术保护点】
1.一种面向电网数据安全传输的终端可信连接方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的面向电网数据安全传输的终端可信连接方法,其特征在于,所述步骤(1)在面向用户的终端应用层,使用专用的客户端向电网系统中的服务器端发起连接请求,包括:
3.根据权利要求1所述的面向电网数据安全传输的终端可信连接方法,其特征在于,所述步骤(2)接收来自应用层的数据单元,对其进行加密,并使用可靠传输协议保证数据的完整和安全,包括:
4.根据权利要求1所述的面向电网数据安全传输的终端可信连接方法,其特征在于,所述步骤(3)选择使用合适的加密算...
【技术特征摘要】
1.一种面向电网数据安全传输的终端可信连接方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的面向电网数据安全传输的终端可信连接方法,其特征在于,所述步骤(1)在面向用户的终端应用层,使用专用的客户端向电网系统中的服务器端发起连接请求,包括:
3.根据权利要求1所述的面向电网数据安全传输的终端可信连接方法,其特征在于,所述步骤(2)接收来自应用层的数据单元,对其进行加密,并使用可靠传输协议保证数据的完整和安全,包括:
4.根据权利要求1所述的面向电网数据安全传输的终端可信连接方法,其特征在于,所述步骤(3)选择使用合适的加密算法和验证算法对网络层的数据报进行加密和封装,设置电网系统内的路由选择策略,建立网络层传输隧道,保证数据安全。
5.根据权利要求1所述的面向电网数据安全传输的终端可信连接方法,其特征在于,所述步骤(4)通过终端指纹对当前终端进行...
【专利技术属性】
技术研发人员:吴金宇,张富川,仇伟杰,胡海生,张文哲,李金,付义洲,苏扬,胡超,刘杰,邓达锋,
申请(专利权)人:中国南方电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。