DLMS/COSEM中的信息安全:DLMS/COSEM安全概念(上)

最新推荐文章于 2024-10-09 23:25:19 发布
最新推荐文章于 2024-10-09 23:25:19 发布
阅读量978 收藏 19
点赞数 17
分类专栏: 电力知识 # 网络安全 文章标签: 安全 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/140846663
版权

        DLMS/COSEM中的信息安全描述并规定:

        ——DLMS/COSEM安全概念;

        ——选择加密算法;

        ——安全密钥;

        ——使用加密算法进行实体认证、xDLMS APDU保护和COSEM数据保护。

1.综述

        DLMS/COSEM服务器的资源(COSEM对象属性和方法)可以由在应用连接内的DLMS/COSEM客户机访问。

        在AA建立期间,客户机和服务器应识别自己。服务器还可能要求客户机的用户识别自身。此外,服务器可能要求客户机对其进行身份验证,客户机也可能要求服务器对其进行身份验证。 

        一旦建立了AA,就可以使用xDLMS服务来访问COSEM对象属性和方法,并遵守安全语境访问权限

        可以加密保护携带服务原语的xDLMS APDU。所需要的保护由安全语境和访问权限确定。为了支持第三方和服务器之间的端到端安全性,这样的第三方也可以使用客户机作为代理访问服务器的资源。

        此外,可以加密保护xDLMS APDU携带的

最低0.47元/天 解锁文章
huaqianzkh
关注
专栏目录
DLMS/COSEM信息安全:应用加密保护(上)
huaqianzkh的专栏
08-11 836
本节介绍对称加密算法和非对称加密算法用于保护xDLMS APDU。——1.2规定了安全策略和访问权限的可能值;——1.3显示了加密APDU的类型;——1.4规定了使用AES-GCM算法进行认证和加密;——1.5规定了使用ECDSA算法进行数字签名。当AP调用COSEM对象属性或方法相关的xDLMS服务原语时,服务参数包括Security_Options参数。该参数告知AL要使用的加密APDU的种类、要应用的保护、并包括必要的安全材料。AL构建与服务原语对应的APDU,然后构建加密的APDU。
DLMS/COSEM信息安全:应用加密保护(下)
huaqianzkh的专栏
08-11 524
加密保护可以由多方应用。通常是:——服务器;——客户机;——第三方;每一方可以应用保护:——应用加密,认证或认证加密,使用加密APDU。第三方应使用通用加密APDU。客户机可以使用任何加密APDU。认证加密被认为是单层保护;——应用数字签名,使用通用签名APDU。如果同一方对同一方应用加密和数字签名,则通常首先应用数字签名。
DLMS/COSEM信息安全DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 908
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
DLMS/COSEM信息安全安全密钥()续1
huaqianzkh的专栏
08-09 1328
2.4规定了使用公钥密钥加密的DLMS/COSEM系统所需要的证书和认证扩展配置文件。所有证书应具有X.509版本3证书所指定的结构。对于展示证书和证书扩展的字段的表,应用以下符号:——m(强制性):填写字段;——o(可选):字段是可选的;——x(不使用):不得使用字段。每个证书扩展被指定为关键或非关键。如果证书使用系统遇到无法识别的关键扩展或包含无法处理的信息的关键扩展,则该证书使用系统将拒绝该证书。如果非关键扩展不被识别,它可能会被忽略,但如果被识别,将被处理。本文件规定了最低要求。
DLMS/COSEM信息安全安全密钥(下)
huaqianzkh的专栏
08-10 874
使用“Security setup”对象的Import_certificate方法为服务器配置客户机和第三方的证书。在使用ECDSA的HLS认证机制的情况下,客户机的数字签名密钥的公钥证书可以由AARQ的calling-AE-qualifer字段包含。为了验证服务器应用的数字签名、执行涉及静态密钥协商密钥的密钥协商、或建立TLS连接,客户机或第三方需要具有服务器的相应公钥证书。为了验证数字签名、应用方案(使用静态密钥协商密钥的方案)执行密钥协商或建立TLS连接,服务器需要具有对方的相应公钥证书。
DLMS/COSEM信息安全安全密钥()续2
huaqianzkh的专栏
08-10 1278
—使用RFC5280:2008,4.2.1.2定义的方法2,即keyIdentifier由四位类型字段组成,值为0100,后跟BIT STRING subjectPublicKey(不包括标签、长度和未使用位数)的SHA-1哈希值的最低有效60位。——描述:AuthorityKeyIdentifier扩展提供了一种识别与用于签署证书的私钥对应的公钥的方法;——描述:基本约束扩展标识证书是否为CA,还包括包含此证书的有效认证路径的最大深度;——描述:KeyUsage扩展名定义了包含密钥的证书的用途;
DLMS/COSEM信息安全:加密算法()2
huaqianzkh的专栏
08-04 861
伽罗瓦/计数器模式(GCM)是一种与数据连接的认证加密算法。GCM由已核准的具有128位块空间(如高级加密标准(AES)算法。间FIPS PUB197的对称密钥分组密码构成。因此,GCM是一种AES算法的运算模式。GCM使用计数器模式的一个变种用于加密运算,来提供数据机密性的保证。GCM通过使用统一的哈希函数,来提供机密数据(每次调用多达64GB)的真实性的保证,哈希函数在二进制伽罗瓦(即有限)域(GHASH)定义。GCM还可以为不加密的附加数据(每次调用的长度几乎无限)提供认证保证。
DLMS/COSEM信息安全:加密算法()1
huaqianzkh的专栏
08-04 586
AES被称为分组密码算法。消息认证码(MAC)提供了真实性和完整性的保证。MAC是数据的加密校验值,用于提供保证数据并没有改变或已经被改变,由预期方(发送方)计算MAC。用对称密钥算法使用密钥-封装密钥(也称为加密密钥的密钥)封装(即,加密)密钥资料。
DLMS/COSEM信息安全:加密算法(上)
huaqianzkh的专栏
08-03 1075
DLMS/COSEM使用对称密钥算法为以下目的:——使用HLS认证机制的通信伙伴的认证;——xDLMS消息的认证和加密;——COSEM数据的认证和加密。对称密钥算法(通常称为密码算法)使用单一的密钥,使用于加密与解密或者加密检查。例如,用于加密数据的密钥,也被用来解密加密数据。如果数据保持其加密保护,此密钥应保密。对称算法通过加密,提供保密性,或通过认证保证真实性或完整性,或在密钥建立的过程使用。密钥用于一个目的就不能用于其他目的。
DLMS协议——信息安全及应用层服务规范(三)
一个bug是bug,多个bug能work
09-05 1321
现有 AA 可以正常或非正常释放。正常释放由客户端 AP 启动。当 AP 发生意外事件(例如检测到物理断开连接)时,将发生非正常释放。
dlms协议的 HLS5_GMAC的实现探究
estherjuice的博客
02-15 1978
dlms协议以安全著称,本人尝试探究一种HLS5_GMAC的实现算法,以及实践应用的效果检验。
dlms/cosem研究
海阔天空的专栏
10-23 4618
一、目的:     实现电能表通信协议的统一是目前电能量计量计费系统迫切需要解决的问题,而其关键在于实现电能表通信协议的互操作性。如果不实现通信协议的互操作性,而是仅将通信协议统一到目前某一种不具有互操作性的通信协议标准上,那末这种通信协议的统一只能是暂时的而且是不稳定的,随着电能表功能的不断扩展,势必会因厂家自定义某些协议内容而使通信协议出现新一轮的不统一。所以实现电能表通信的互操作性的根本出
网络安全 网络安全的主要领域 安全威胁 防护技术 安全策略 未来趋势
weixin_42462436的博客
10-03 1541
随着智能手机和平板电脑的广泛使用,移动设备的安全(如数据加密、设备丢失保护等)也成为重点。由国家级或高级黑客组织发起的持续性、高度隐蔽的网络攻击,通常以窃取敏感信息为目的。使用加密、访问控制、数据备份等手段来保护信息免受未经授权的访问、修改或删除。包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)等技术的使用。保证操作系统和相关服务的安全,包括权限控制、补丁管理、系统日志监控等。利用全球收集的安全信息和分析工具,提前识别并防御潜在的威胁。关注对虚拟化平台、API安全、数据隔离和访问管理的控制。
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1041
信息安全工程师——机房安全分析与防护篇
网 络 安 全
数字人生
10-06 1663
定义:网络安全是指网络系统的硬件、软件及其系统的数据受到保护的状态。范畴硬件安全:包括网络设备、服务器、终端等物理设备的安全。软件安全:包括操作系统、应用软件、数据库等的安全。数据安全:包括数据的保密性、完整性、可用性等。
网络编程 websocket
最新发布
qq_41893505的博客
10-09 925
HTTP是不安全的明文通信协议,适合不涉及敏感信息的简单数据传输,但随着网络安全意识的提高,使用 HTTP 的场景越来越少。HTTPS是安全的通信协议,通过加密和身份验证来保护数据传输,适合所有需要保护用户隐私和敏感信息的网站,尤其是涉及支付、登录等敏感操作的场景。现代网络上,HTTPS已经成为标准,甚至浏览器和搜索引擎也强烈推荐或要求使用HTTPS,以确保用户的数据安全。GET 请求:主要用于从服务器获取数据,数据通过 URL 传递,适用于查询、只读操作。数据长度有限,不适合传递敏感信息。
计算机网络:计算机网络概述 —— 初识计算机网络
Zachyy的博客
10-01 1506
计算机网络是指将多台计算机通过通信设备和通信链路连接起来,以实现数据和信息的交换和共享的技术和系统。它是现代信息社会的基础设施之一,也是互联网的基础。 简单来说,它让不同地点的设备能够相互“对话”。 计算机网络主要是由一些通用的、可编程的硬件互连而成的,而这些硬件并非专门用来实现某一特定目的 (例如,传送数据或视频信号)。这些可编程的硬件能够用来传输多种不同类型的数据,并能支持广泛的和日益增长的应用。
DLMS/COSEM通信框架详解:第七版技术报告
"Greenbook 7"为理解和实施基于DLMS/COSEM的智能能源管理系统提供了详尽的指南,涵盖了从基础通信协议到具体应用模型的全面信息。这份文档对于开发、集成和维护能源管理系统的工程师来说具有极高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值