RU2012154197A - Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции) - Google Patents

Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции) Download PDF

Info

Publication number
RU2012154197A
RU2012154197A RU2012154197/08A RU2012154197A RU2012154197A RU 2012154197 A RU2012154197 A RU 2012154197A RU 2012154197/08 A RU2012154197/08 A RU 2012154197/08A RU 2012154197 A RU2012154197 A RU 2012154197A RU 2012154197 A RU2012154197 A RU 2012154197A
Authority
RU
Russia
Prior art keywords
group
key
distributing
group key
controller
Prior art date
Application number
RU2012154197/08A
Other languages
English (en)
Inventor
Штеффен ФРИС
Майк ЗЕЕВАЛЬД
Original Assignee
Сименс Акциенгезелльшафт
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сименс Акциенгезелльшафт filed Critical Сименс Акциенгезелльшафт
Publication of RU2012154197A publication Critical patent/RU2012154197A/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/065Network architectures or network communication protocols for network security for supporting key management in a packet data network for group communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • H04L9/0833Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP] involving conference or group key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)
  • Lock And Its Accessories (AREA)
  • Small-Scale Networks (AREA)
  • Supply And Distribution Of Alternating Current (AREA)

Abstract

1. Способ распределения выделенного группового ключа в системах, применяющих Типовые объектно-ориентированные события подстанции (GOOSE), содержащий:определение конфигурации группы для системы GOOSE через ее множество компонентов, состоящее из полевых устройств,проверку обладания каждым полевым устройством в упомянутой группе парой асимметричных ключей,распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и полевым устройством члена группы, иобновление группового ключа после изменения конфигурации группы.2. Способ распределения выделенного группового ключа по п.1, в котором пара асимметричных ключей является одним из сертификата или открытого ключа и соответствующего закрытого ключа.3. Способ распределения выделенного группового ключа по п.2, в котором упомянутый серийный номер сертификатов используется для установления членства в группе.4. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит асимметричное шифрование посредством открытого ключа для каждого полевого устройства.5. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит и�

Claims (7)

1. Способ распределения выделенного группового ключа в системах, применяющих Типовые объектно-ориентированные события подстанции (GOOSE), содержащий:
определение конфигурации группы для системы GOOSE через ее множество компонентов, состоящее из полевых устройств,
проверку обладания каждым полевым устройством в упомянутой группе парой асимметричных ключей,
распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и полевым устройством члена группы, и
обновление группового ключа после изменения конфигурации группы.
2. Способ распределения выделенного группового ключа по п.1, в котором пара асимметричных ключей является одним из сертификата или открытого ключа и соответствующего закрытого ключа.
3. Способ распределения выделенного группового ключа по п.2, в котором упомянутый серийный номер сертификатов используется для установления членства в группе.
4. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит асимметричное шифрование посредством открытого ключа для каждого полевого устройства.
5. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит использование шифрованного соединения между контроллером подстанции и полевым устройством, инициируемого с использованием пары асимметричных ключей.
6. Способ распределения выделенного группового ключа по п.1, в котором распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы содержит согласование, по меньшей мере, одного двуточечного симметричного первичного ключа между каждым полевым устройством и групповым контроллером, который впоследствии используется для распространения фактического группового ключа.
7. Групповой контроллер, относящийся к топологии, содержащей полевые устройства, причем упомянутые полевые устройства отправляют сообщение в кольцевую сеть, защищенную групповым ключом, а абонентские полевые устройства читают сообщение с использованием этого группового ключа для проверки его целостности, отличающийся тем, что упомянутый групповой контроллер обеспечивает способ распределения выделенного группового ключа в системах, применяющих Типовые объектно-ориентированные события подстанции (GOOSE), содержащий:
определение конфигурации группы для системы GOOSE через ее множество компонентов, состоящее из полевых устройств,
проверку обладания каждым полевым устройством в упомянутой группе парой асимметричных ключей,
распределение группового ключа индивидуально каждому полевому устройству члена группы контроллером подстанции через безопасное взаимодействие между контроллером подстанции и устройством члена группы, и
обновление группового ключа после изменения конфигурации группы.
RU2012154197/08A 2010-05-14 2010-05-14 Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции) RU2012154197A (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2010/002959 WO2011141040A1 (en) 2010-05-14 2010-05-14 Method of group key generation and management for generic object oriented substantiation events model

Publications (1)

Publication Number Publication Date
RU2012154197A true RU2012154197A (ru) 2014-06-20

Family

ID=43416484

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012154197/08A RU2012154197A (ru) 2010-05-14 2010-05-14 Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции)

Country Status (6)

Country Link
US (1) US20130142336A1 (ru)
EP (1) EP2548328A1 (ru)
CN (1) CN102884755A (ru)
BR (1) BR112012028616A2 (ru)
RU (1) RU2012154197A (ru)
WO (1) WO2011141040A1 (ru)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2878112B1 (en) 2012-07-27 2015-10-21 Telefonaktiebolaget L M Ericsson (PUBL) Secure session for a group of network nodes
US9270109B2 (en) * 2013-03-15 2016-02-23 Schweitzer Engineering Laboratories, Inc. Exchange of messages between devices in an electrical power system
US9065763B2 (en) 2013-03-15 2015-06-23 Schweitzer Engineering Laboratories, Inc. Transmission of data over a low-bandwidth communication channel
US9620955B2 (en) 2013-03-15 2017-04-11 Schweitzer Engineering Laboratories, Inc. Systems and methods for communicating data state change information between devices in an electrical power system
WO2015125197A1 (ja) 2014-02-18 2015-08-27 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカ 認証方法及び認証システム
US9325671B2 (en) * 2014-02-19 2016-04-26 Raytheon Bbn Technologies Corp. System and method for merging encryption data using circular encryption key switching
US9461974B2 (en) 2014-02-28 2016-10-04 Raytheon Bbn Technologies Corp. System and method to merge encrypted signals in distributed communication system
US9313181B2 (en) 2014-02-28 2016-04-12 Raytheon Bbn Technologies Corp. System and method to merge encrypted signals in distributed communication system
US9628450B2 (en) 2014-04-16 2017-04-18 Raytheon Bbn Technologies Corp. System and method for merging encryption data without sharing a private key
CN104506500A (zh) * 2014-12-11 2015-04-08 广东电网有限责任公司电力科学研究院 一种基于变电站的goose报文认证方法
JP6282779B2 (ja) * 2015-03-24 2018-02-21 株式会社東芝 管理装置、プログラム、システムおよび方法
JP6436425B2 (ja) * 2015-05-08 2018-12-12 パナソニックIpマネジメント株式会社 認証方法、認証システムおよびコントローラ
CN105162583B (zh) * 2015-07-15 2018-10-26 北京江南天安科技有限公司 一种单个、单级和多级密钥对分散方法及其系统
CN105429094B (zh) * 2015-12-16 2018-02-16 南京南瑞继保电气有限公司 一种保证智能变电站保护跳闸可靠性的装置和方法
US20170288866A1 (en) * 2016-03-30 2017-10-05 AVAST Software s.r.o. Systems and methods of creating a distributed ring of trust
CN107347058B (zh) 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 数据加密方法、数据解密方法、装置及系统
DE102016215520A1 (de) * 2016-08-18 2018-02-22 Siemens Aktiengesellschaft Verfahren und Anordnung zur gesicherten elektronischen Datenkommunikation
DE102016222523A1 (de) * 2016-11-16 2018-05-17 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Übertragen von Daten in einem Topic-basierten Publish-Subscribe-System
CN106951593B (zh) * 2017-02-17 2021-10-01 南京南瑞继保电气有限公司 一种生成保护测控装置的配置文件的方法和装置
US10298343B2 (en) * 2017-03-03 2019-05-21 Schweitzer Engineering Laboratories, Inc. Systems and methods for time-synchronized communication
CN109450620B (zh) 2018-10-12 2020-11-10 创新先进技术有限公司 一种移动终端中共享安全应用的方法及移动终端
US10819727B2 (en) 2018-10-15 2020-10-27 Schweitzer Engineering Laboratories, Inc. Detecting and deterring network attacks
EP3661113A1 (de) 2018-11-30 2020-06-03 Siemens Aktiengesellschaft Verfahren und vorrichtung zum übertragen von daten in einem publish-subscribe-system
US11038852B2 (en) * 2019-02-08 2021-06-15 Alibaba Group Holding Limited Method and system for preventing data leakage from trusted network to untrusted network
US11082213B2 (en) 2019-02-28 2021-08-03 General Electric Technology Gmbh Switching authentication and encryption of content between keys based on a key availability assurance value
CN110224823B (zh) * 2019-06-12 2021-02-23 湖南大学 变电站报文安全防护方法、装置、计算机设备和存储介质
US11429519B2 (en) 2019-12-23 2022-08-30 Alibaba Group Holding Limited System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive
US11425143B2 (en) 2020-01-23 2022-08-23 Bank Of America Corporation Sleeper keys
US11483147B2 (en) 2020-01-23 2022-10-25 Bank Of America Corporation Intelligent encryption based on user and data properties
US11102005B2 (en) 2020-01-23 2021-08-24 Bank Of America Corporation Intelligent decryption based on user and data profiling
US10783174B1 (en) * 2020-03-20 2020-09-22 Coupang Corp. Systems and methods for collection, management, and distribution of data using a crowdsourced knowledge database
US11425167B1 (en) * 2021-03-15 2022-08-23 Schweitzer Engineering Laboratories, Inc. Systems and methods for establishing a secure communication link in an electric power distribution system

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US1764674A (en) * 1927-11-07 1930-06-17 Charles F Beck Mail box
US7068789B2 (en) * 2001-09-19 2006-06-27 Microsoft Corporation Peer-to-peer name resolution protocol (PNRP) group security infrastructure and method
CN100359968C (zh) * 2003-09-19 2008-01-02 华为技术有限公司 一种在集群系统中更新组密钥的方法
US7849303B2 (en) * 2005-02-22 2010-12-07 Microsoft Corporation Peer-to-peer network information storage
ATE422131T1 (de) * 2005-02-22 2009-02-15 Microsoft Corp Netzwerkinformationen in einem peer-to-peer netzwerk
KR100724935B1 (ko) * 2005-09-15 2007-06-04 삼성전자주식회사 컨텐츠 보호를 위한 개체 간 연동 방법 및 장치, 그리고 그시스템
US7817986B2 (en) * 2006-04-28 2010-10-19 Motorola, Inc. Method and system for providing cellular assisted secure communications of a plurality of ad hoc devices
CN101115060B (zh) * 2007-08-09 2012-04-18 上海格尔软件股份有限公司 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法
CN101471767B (zh) * 2007-12-26 2011-09-14 华为技术有限公司 密钥分发方法、设备及系统
CN101431414B (zh) * 2008-12-15 2011-06-29 西安电子科技大学 基于身份的认证群组密钥管理方法
CN101521668B (zh) * 2009-03-31 2012-01-18 成都卫士通信息产业股份有限公司 一种多媒体广播内容授权方法

Also Published As

Publication number Publication date
CN102884755A (zh) 2013-01-16
US20130142336A1 (en) 2013-06-06
WO2011141040A1 (en) 2011-11-17
EP2548328A1 (en) 2013-01-23
BR112012028616A2 (pt) 2016-08-02

Similar Documents

Publication Publication Date Title
RU2012154197A (ru) Способ генерации группового ключа и управления им для модели типовых объектно-ориентированных событий (подстанции)
Chim et al. PRGA: Privacy-preserving recording & gateway-assisted authentication of power usage information for smart grid
ES2448806T3 (es) Red de distribución inteligente y procedimiento para operar una red de distribución inteligente
CN101807818B (zh) 基于id的配电网自动化通信系统的设备接入认证方法
Nicanfar et al. Smart grid authentication and key management for unicast and multicast communications
CN102281136B (zh) 用于电动汽车智能充电网络安全通信的量子密钥分配系统
WO2014138430A3 (en) Secure simple enrollment
EP2544425A3 (en) Secure dissemination of events in a publish/subscribe network
MX2010003709A (es) Gestion simplificada de clave simetrica segura.
CN107733747A (zh) 面向多业务承载的公共通信接入系统
EP2637350A3 (en) Key escrow
CN106961327A (zh) 基于量子密钥池的密钥管理系统及方法
RU2014126582A (ru) Упрощенное управление секретными ключами группы участниками группы
CN108566653A (zh) 一种基站设备的运行管理方法及基站设备
CN104780069A (zh) 一种面向sdn网络的控制层与数据层通信通道自配置方法及其系统
CN103475624A (zh) 一种物联网密钥管理中心系统、密钥分发系统和方法
CN110300108A (zh) 一种配电自动化报文加密传输方法、系统、终端及存储介质
CN113079215A (zh) 一种基于区块链的配电物联网无线安全接入方法
MY179999A (en) A system for the management of access points
CN111769937A (zh) 面向智能电网高级测量体系的两方认证密钥协商协议
CN107493165A (zh) 一种具有强匿名性的车联网认证及密钥协商方法
CN103763095B (zh) 一种智能变电站密钥管理方法
WO2019215262A3 (de) Verfahren zum sichern eines datenaustausches in einer verteilten infrastruktur
Alohali et al. A cloud of things (cot) based security for home area network (han) in the smart grid
CN103312495B (zh) 一种成组ca的形成方法和装置

Legal Events

Date Code Title Description
FA94 Acknowledgement of application withdrawn (non-payment of fees)

Effective date: 20151127