论文部分内容阅读
随着GPS、GIS等新兴技术的发展,使用PDA进行电力移动巡检工作越来越受到相关电力部门的重视。基于GPS、GIS等技术的PDA的应用彻底克服了基于纸、笔的传统电力巡检模式存在的人为干扰因素多、管理成本高、安全系数低等明显缺陷,在此基础上引入GPRS无线网络有效解决了现有巡检系统的数据传送不及时、缺陷票堆积以及缺陷处理周期长等问题。但因无线信道和PDA终端的特殊性以及电力工业中极高的安全性需求,安全问题成为遏制PDA在电力移动巡检中普及的一个重要因素。
本课题以PKI安全体系和加密SD卡为基础,针对电力巡检系统中特殊的安全性需求,设计了基于加密SD卡的电力巡检终端安全接入方案,电力巡检PDA通过SDIO接口接入加密SD卡实现和安全服务器双方身份认证,采用在应用层以消息加密的形式保证敏感电力巡检信息在无线和有线信道上安全传输,同时借助于数字签名和时间戳使得电力操作票具有抗抵赖性。论文主要做了以下的工作:
首先深入研究了GPRS网络安全特性和安全问题,分析讨论了PKI(公开密钥体系)系统结构、工作原理及相关标准和协议,其次,在完成加密SD卡访问接口函数的封装和基于加密SD卡的CSP的设计的基础之上,根据电力巡检系统的高安全风险和迫切的安全需求,提出了通过在电力巡检终端接入高安全的加密SD卡和基于PKI体系架构的安全接入方案,最后,由安全方案整体设计架构,通过自定义和标准API函数实现电力用户身份验证登录、电力敏感数据加密、电力操作票数字签名等功能,证明该安全方案在电力巡检系统中的适用性和有效性。