DLMS/COSEM中的信息安全:DLMS/COSEM安全概念(下)

已于 2024-08-03 16:59:17 修改
阅读量908 收藏 16
点赞数 14
分类专栏: 电力知识 文章标签: 安全 网络协议
于 2024-08-03 16:58:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/140892412
版权

3.安全语境

         安全语境定义了与加密转换有关的安全属性,并包括以下元素:

        ——安全组件,确定可用的安全算法。

        ——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;

        ——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款中详细说明了这些要素。

        安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。 

4.访问权限

         对属性的访问权限可以是:no_access、read_only、write_only或read_and_write方法的访问权限可以是no_access或access

        另外,访问权限可以规定应用于携带用于访问特定COSEM对象属性/方法的服务原语的xDLMS APDU的加密保护。.request和.response上所需的保护可以独立配置。

        访问权限由相关“Association SN/LN”对象持有;见GB/T 17215.662—2018。

5.应用层消息安全       

         DLMS/COSEM通过提供加密保护xDLMS AP

最低0.47元/天 解锁文章
huaqianzkh
关注
专栏目录
DLMS/COSEM信息安全DLMS/COSEM安全概念(上)
huaqianzkh的专栏
08-01 979
DLMS/COSEM信息安全描述并规定:——DLMS/COSEM安全概念;——选择加密算法;——安全密钥;——使用加密算法进行实体认证、xDLMS APDU保护和COSEM数据保护。
DLMS/COSEM信息安全安全密钥()续1
huaqianzkh的专栏
08-09 1328
2.4规定了使用公钥密钥加密的DLMS/COSEM系统所需要的证书和认证扩展配置文件。所有证书应具有X.509版本3证书所指定的结构。对于展示证书和证书扩展的字段的表,应用以下符号:——m(强制性):填写字段;——o(可选):字段是可选的;——x(不使用):不得使用字段。每个证书扩展被指定为关键或非关键。如果证书使用系统遇到无法识别的关键扩展或包含无法处理的信息的关键扩展,则该证书使用系统将拒绝该证书。如果非关键扩展不被识别,它可能会被忽略,但如果被识别,将被处理。本文件规定了最低要求。
DLMS/COSEM信息安全安全密钥()续2
huaqianzkh的专栏
08-10 1279
—使用RFC5280:2008,4.2.1.2定义的方法2,即keyIdentifier由四位类型字段组成,值为0100,后跟BIT STRING subjectPublicKey(不包括标签、长度和未使用位数)的SHA-1哈希值的最低有效60位。——描述:AuthorityKeyIdentifier扩展提供了一种识别与用于签署证书的私钥对应的公钥的方法;——描述:基本约束扩展标识证书是否为CA,还包括包含此证书的有效认证路径的最大深度;——描述:KeyUsage扩展名定义了包含密钥的证书的用途;
DLMS/COSEM信息安全安全密钥(下)
huaqianzkh的专栏
08-10 874
使用“Security setup”对象的Import_certificate方法为服务器配置客户机和第三方的证书。在使用ECDSA的HLS认证机制的情况下,客户机的数字签名密钥的公钥证书可以由AARQ的calling-AE-qualifer字段包含。为了验证服务器应用的数字签名、执行涉及静态密钥协商密钥的密钥协商、或建立TLS连接,客户机或第三方需要具有服务器的相应公钥证书。为了验证数字签名、应用方案(使用静态密钥协商密钥的方案)执行密钥协商或建立TLS连接,服务器需要具有对方的相应公钥证书。
DLMS协议——信息安全及应用层服务规范(三)
一个bug是bug,多个bug能work
09-05 1328
现有 AA 可以正常或非正常释放。正常释放由客户端 AP 启动。当 AP 发生意外事件(例如检测到物理断开连接)时,将发生非正常释放。
DLMS/COSEM信息安全:加密算法()2
huaqianzkh的专栏
08-04 861
伽罗瓦/计数器模式(GCM)是一种与数据连接的认证加密算法。GCM由已核准的具有128位块空间(如高级加密标准(AES)算法。间FIPS PUB197的对称密钥分组密码构成。因此,GCM是一种AES算法的运算模式。GCM使用计数器模式的一个变种用于加密运算,来提供数据机密性的保证。GCM通过使用统一的哈希函数,来提供机密数据(每次调用多达64GB)的真实性的保证,哈希函数在二进制伽罗瓦(即有限)域(GHASH)定义。GCM还可以为不加密的附加数据(每次调用的长度几乎无限)提供认证保证。
DLMS/COSEM信息安全:加密算法()1
huaqianzkh的专栏
08-04 586
AES被称为分组密码算法。消息认证码(MAC)提供了真实性和完整性的保证。MAC是数据的加密校验值,用于提供保证数据并没有改变或已经被改变,由预期方(发送方)计算MAC。用对称密钥算法使用密钥-封装密钥(也称为加密密钥的密钥)封装(即,加密)密钥资料。
DLMS/COSEM信息安全:加密算法(上)
huaqianzkh的专栏
08-03 1075
DLMS/COSEM使用对称密钥算法为以下目的:——使用HLS认证机制的通信伙伴的认证;——xDLMS消息的认证和加密;——COSEM数据的认证和加密。对称密钥算法(通常称为密码算法)使用单一的密钥,使用于加密与解密或者加密检查。例如,用于加密数据的密钥,也被用来解密加密数据。如果数据保持其加密保护,此密钥应保密。对称算法通过加密,提供保密性,或通过认证保证真实性或完整性,或在密钥建立的过程使用。密钥用于一个目的就不能用于其他目的。
电测量数据交换DLMSCOSEM组件第53部分:DLMSCOSEM应用层(上)
huaqianzkh的专栏
07-29 723
本标准规定了DLMS/COSEM应用层,并规定DLMS/COSEM通信配置集的规则;使用DLMS/COSEM进行数据交换的关键特性如下:——计量装置可由各方访问:客户和第三方;——提供了对计量装置资源的访问进行控制的机制;这些机制由DLMS/COSEM AL和COSEM对象(“Association SN/LN”对象,“Security setup”对象)提供;——通过对xDLMS消息和COSEM数据应用密码保护来确保安全和隐蔽;
DLMS/COSEM信息安全:应用加密保护(下)
huaqianzkh的专栏
08-11 524
加密保护可以由多方应用。通常是:——服务器;——客户机;——第三方;每一方可以应用保护:——应用加密,认证或认证加密,使用加密APDU。第三方应使用通用加密APDU。客户机可以使用任何加密APDU。认证加密被认为是单层保护;——应用数字签名,使用通用签名APDU。如果同一方对同一方应用加密和数字签名,则通常首先应用数字签名。
dlms协议的 HLS5_GMAC的实现探究
estherjuice的博客
02-15 1981
dlms协议以安全著称,本人尝试探究一种HLS5_GMAC的实现算法,以及实践应用的效果检验。
dlms/cosem研究
海阔天空的专栏
10-23 4620
一、目的:     实现电能表通信协议的统一是目前电能量计量计费系统迫切需要解决的问题,而其关键在于实现电能表通信协议的互操作性。如果不实现通信协议的互操作性,而是仅将通信协议统一到目前某一种不具有互操作性的通信协议标准上,那末这种通信协议的统一只能是暂时的而且是不稳定的,随着电能表功能的不断扩展,势必会因厂家自定义某些协议内容而使通信协议出现新一轮的不统一。所以实现电能表通信的互操作性的根本出
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1204
信息安全工程师——机房安全分析与防护篇
如何安全地大规模部署 GenAI 应用程序
网络研究观
10-06 769
将生成式人工智能融入到你的商业模式,既会带来新的风险,也会带来新的回报。以下是如何应对这些风险。
ISO 26262标准下的汽车软件架构设计与安全要求
yayuanjingkeji的博客
10-08 370
ISO 26262标准下的汽车软件架构设计与安全要求ISO 26262标准,作为国际公认的汽车功能安全标准,为汽车电子和电气系统的软件开发提供了详尽的指导与规范。在汽车软件架构设计,遵循ISO 26262标准不仅关乎产品的功能实现,更直接关系到车辆的安全性能。以下将从几个关键方面探讨ISO 26262标准下的汽车软件架构设计。
三级等保对postgresql的安全要求配置
松果177的博客
10-08 276
三级等保对PostgreSQL的安全要求配置
OWASP发布大模型安全风险与应对策略(QA测试重点关注)
最新发布
longxiaotian718的博客
10-08 1067
随着深度学习技术的发展和研究的深入,未来大模型的攻防将在动态抗衡不断升级,同时,大模型需要应对的新型安全威胁也将不断涌现和升级。ChatGPT 可能已经具备了某种意识,新的优先级的事情是要阻止超级人工智能干坏事。未来可能面临以下新型安全问题。一是自适应对抗攻击。随着大模型变得更加复杂,攻击者可能会开发出能够自适应模型防御机制的高级对抗性攻击,这些攻击可能在大模型更新或变更时迅速演化。二是深度伪造与信任危机。
DLMS/COSEM通信框架详解:第七版技术报告
"Greenbook 7"为理解和实施基于DLMS/COSEM的智能能源管理系统提供了详尽的指南,涵盖了从基础通信协议到具体应用模型的全面信息。这份文档对于开发、集成和维护能源管理系统的工程师来说具有极高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值