DLMS/COSEM中的信息安全:应用加密保护(下)

最新推荐文章于 2024-09-14 21:10:44 发布
最新推荐文章于 2024-09-14 21:10:44 发布
阅读量513 收藏 9
点赞数 10
分类专栏: 电力知识 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaqianzkh/article/details/141102753
版权

2.多方多层保护

         加密保护可以由多方应用。通常多方是:

        ——服务器;

        ——客户机;

        ——第三方;

        每一方可以应用一层或多层保护:

        ——应用加密,认证或认证加密,使用加密APDU。第三方应使用通用加密APDU。客户机可以使用任何加密APDU。认证加密被认为是单层保护;

        ——应用数字签名,使用通用签名APDU。

        如果同一方对同一方应用加密和数字签名,则通常首先应用数字签名。

        通用加密和通用签名APDU都包括Originator_System_Title和Recipient_System_Title,标识应用保护的一方以及应检查/删除保护的一方。

        对响应应用的保护取决于响应的安全策略和访问权限以及对请求应用的保护。如果一方请求已应用一种保护,则为同一方响应将应用同样的保护。但是,如果在请求中应用的保护是响应中不要求的,则不会对该方的响应应用保护。

        如果对请求没有应用响应需要的保护,则服务器无

最低0.47元/天 解锁文章
huaqianzkh
关注
专栏目录
DLMS/COSEM信息安全DLMS/COSEM安全概念(下)
huaqianzkh的专栏
08-03 884
定义了与加密转换有关的安全属性,并包括以下元素:——安全组件,确定可用的安全算法。——安全策略,在AA内对所有xDLMS APDU确定将应用的那种保护;——与给定的安全算法相关的安全资料,包含安全密钥、初始化向量、公共密钥证书等。由于安全资料是针对每个安全算法的,因此在相关条款详细说明了这些要素。安全语境有“Security setup”对象管理,间GB/T 17215.662—2018。
DLMS/COSEM信息安全DLMS/COSEM安全概念(上)
huaqianzkh的专栏
08-01 960
DLMS/COSEM信息安全描述并规定:——DLMS/COSEM安全概念;——选择加密算法;——安全密钥;——使用加密算法进行实体认证、xDLMS APDU保护COSEM数据保护
DLMS/COSEM信息安全安全密钥(下)
huaqianzkh的专栏
08-10 851
使用“Security setup”对象的Import_certificate方法为服务器配置客户机和第三方的证书。在使用ECDSA的HLS认证机制的情况下,客户机的数字签名密钥的公钥证书可以由AARQ的calling-AE-qualifer字段包含。为了验证服务器应用的数字签名、执行涉及静态密钥协商密钥的密钥协商、或建立TLS连接,客户机或第三方需要具有服务器的相应公钥证书。为了验证数字签名、应用方案(使用静态密钥协商密钥的方案)执行密钥协商或建立TLS连接,服务器需要具有对方的相应公钥证书。
DLMS协议——信息安全应用层服务规范(三)
一个bug是bug,多个bug能work
09-05 1297
现有 AA 可以正常或非正常释放。正常释放由客户端 AP 启动。当 AP 发生意外事件(例如检测到物理断开连接)时,将发生非正常释放。
dlms协议的 HLS5_GMAC的实现探究
estherjuice的博客
02-15 1930
dlms协议以安全著称,本人尝试探究一种HLS5_GMAC的实现算法,以及实践应用的效果检验。
dlms/cosem研究
海阔天空的专栏
10-23 4587
一、目的:     实现电能表通信协议的统一是目前电能量计量计费系统迫切需要解决的问题,而其关键在于实现电能表通信协议的互操作性。如果不实现通信协议的互操作性,而是仅将通信协议统一到目前某一种不具有互操作性的通信协议标准上,那末这种通信协议的统一只能是暂时的而且是不稳定的,随着电能表功能的不断扩展,势必会因厂家自定义某些协议内容而使通信协议出现新一轮的不统一。所以实现电能表通信的互操作性的根本出
DLMS/COSEM信息安全应用加密保护(上)
huaqianzkh的专栏
08-11 820
本节介绍对称加密算法和非对称加密算法用于保护xDLMS APDU。——1.2规定了安全策略和访问权限的可能值;——1.3显示了加密APDU的类型;——1.4规定了使用AES-GCM算法进行认证和加密;——1.5规定了使用ECDSA算法进行数字签名。当AP调用COSEM对象属性或方法相关的xDLMS服务原语时,服务参数包括Security_Options参数。该参数告知AL要使用的加密APDU的种类、要应用保护、并包括必要的安全材料。AL构建与服务原语对应的APDU,然后构建加密的APDU。
DLMS/COSEM信息安全加密算法(下)3
huaqianzkh的专栏
08-07 640
密钥协商允许两个实体共同计算一个共享密钥,并从导出秘密密钥资料。参见NIST SP 800-56A Rev.2:2013。对于DLMS/COSEM,已经从NIST SP 800-56A Rev.2:2013选择了三个椭圆曲线密钥协商方案:——临时统一模型 C(2e,0s,ECC CDH)方案——单程Diffie-Hellman C(1e,1s,ECC CDH)方案——静态统一模型 C(0e,2s,ECC CDH)方案。
DLMS/COSEM信息安全加密算法()2
huaqianzkh的专栏
08-04 840
伽罗瓦/计数器模式(GCM)是一种与数据连接的认证加密算法。GCM由已核准的具有128位块空间(如高级加密标准(AES)算法。间FIPS PUB197的对称密钥分组密码构成。因此,GCM是一种AES算法的运算模式。GCM使用计数器模式的一个变种用于加密运算,来提供数据机密性的保证。GCM通过使用统一的哈希函数,来提供机密数据(每次调用多达64GB)的真实性的保证,哈希函数在二进制伽罗瓦(即有限)域(GHASH)定义。GCM还可以为不加密的附加数据(每次调用的长度几乎无限)提供认证保证。
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 170
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 618
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 963
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1558
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
最新发布
哦 卷!
09-14 402
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
企业如何构建有效的数据泄露防护安全体系
A526847的博客
09-14 288
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 220
在当今全球化的商业环境,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程应注意的事项,并重点介绍镭速在方面的优势。
使用Let’s Encrypt 配置 SSL 证书去除浏览器不安全告警
舒一笑的博客
09-14 81
执行完上述命令之后会提示你输入一下自己的邮箱信息等等然后会给你两个TXT的值类型,需要将这两个值配置在你自己的云服务DNS解析,我这里以阿里云DNS为例。配置解析值时候需要注意自己购买的云厂商的解析规则,例如这里阿里云DNS是默认会带上你的一级域名,因此在书写配置时候就不用写了。经过我的验证这边虽然是免费的ssl认证给你白嫖三个月,但是如果你上述解析配置正确的话还是认证发证书很快的。然后后续的话需要在nginx配置自己的一下证书信息,下面展示一下我的nginx配置。使用命令查看一下证书文件是否存在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值