System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于5G的电力调控业务安全通信方法技术_技高网
当前位置: 首页 > 专利查询>国能泉州热电有限公司专利>正文

一种基于5G的电力调控业务安全通信方法技术

技术编号:41879089 阅读:4 留言:0更新日期:2024-07-02 00:32
本发明专利技术公开了一种基于5G的电力调控业务安全通信方法,包括以下步骤:先进行身份验证,然后再进行安全连接建立,安全连接建立完成后进行量子密钥分发,量子密钥分发完成后进行密钥建立,密钥建立完成后进行数据传输,进行数据传输完成后进行加密通信,加密通信完成后进行访问控制;访问控制完成后进行安全监测,最后进行实时响应。该基于5G的电力调控业务安全通信方法,采用量子密钥分发协议,如BB84协议,这种方法利用量子力学的原理来实现安全的密钥分发,保护通信数据的机密性,通过量子密钥分发方法,可以实现安全的密钥分发过程,有效保护电力调控业务中的通信数据的机密性,提供了更高级别的安全性,抵抗传统加密方法所面临的量子计算攻击。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及5g电力调控,具体为一种基于5g的电力调控业务安全通信方法。


技术介绍

1、在基于5g的电力调控业务中,安全通信是至关重要的,一种安全通信方法是采用端到端加密技术,确保通信数据在传输过程中得到保护,此外,可以结合身份验证和访问控制机制,确保只有授权用户可以访问通信网络,另外,网络安全监测和实时响应机制也是必不可少的,以便及时发现并应对潜在的安全威胁;

2、如公开号为cn114302402a的一种基于5g的电力调控业务安全通信方法,通过构建5g网络承载电力调控业务的整体网络安全防护体系,掌握调控业务中终端本体安全、身份认证、传输通道安全、网络切片安全、系统整体可靠性安全等网络安全防护关键技术,提出调控业务终端、通道、切片安全实现机制,完善身份认证体系,提升调控业务5g网络安全防护水平;

3、上述的一种基于5g的电力调控业务安全通信方法,通过提出调控业务终端、通道、切片安全实现机制,能够提高5g网络安全防护水平,但是在使用时,密钥为单独设置,所能够保证的安全性能有限,容易被他人盗用;

4、如公开号为cn116781318a的一种电力调控业务安全通信方法、系统及存储介质,其中方法包括:将预设时间范围内的全部待传输通道信息标记为一个传输标的组,传输标的组包括多个传输标的,且每一传输标的均对应一个发起时间;根据预设的分隔符将每一传输标的划分为若干个传输分标的,将每一传输标的传输分标的个数标记为传分数;根据发起时间、传分数和传输标的标的数确定划分数;获取对应划分数数量的传输分标的,将传输分标的标记为一个传输部标的;将传输部标的按照传输标的发起时间前后顺序组合得到发送标的,将发送时间融合形成发送时组;将发送标的、发送时组和分隔符传输至信息接收单元。此专利技术能够有效提高电力调控业务通信的安全性;

5、上述的一种电力调控业务安全通信方法、系统及存储介质,通过获取对应划分数数量的传输分标的,将传输分标的标记为一个传输部标的,能够有效提高电力调控业务通信的安全性,但是在对未经授权的访问和操作进行处理时,无法确保电力调控业务的通信系统的稳定性和可靠性。


技术实现思路

1、本专利技术的目的在于提供一种基于5g的电力调控业务安全通信方法,以解决上述
技术介绍
中提出密钥为单独设置,所能够保证的安全性能有限,容易被他人盗用,无法确保电力调控业务的通信系统的稳定性和可靠性的问题。

2、为实现上述目的,本专利技术提供如下技术方案:一种基于5g的电力调控业务安全通信方法,包括s1、身份验证;s2、安全连接建立;s3、量子密钥分发;s4、密钥建立;s5、数据传输;s6、加密通信;s7、访问控制;s8、安全监测;s9、实时响应;

3、具体包含以下步骤:

4、s1、身份验证

5、通信双方首先进行身份验证,确保只有合法的用户可以接入通信网络;

6、s2、安全连接建立

7、使用安全协议(如tls)建立安全连接,确保通信数据在传输过程中受到加密保护;

8、s3、量子密钥分发

9、通信双方使用量子比特进行密钥分发过程。通过发送和接收量子比特,双方可以建立起一个安全的密钥,同时保证密钥的安全性;

10、s4、密钥建立

11、通过量子密钥分发过程,通信双方可以建立起一个共享的密钥,用于加密和解密通信数据;

12、s5、数据传输

13、在建立了安全密钥之后,通信双方可以使用这个密钥对通信数据进行加密和解密,确保数据的保密性和完整性;

14、s6、加密通信

15、在建立了安全连接之后,对通信数据进行端到端加密,防止数据被窃取或篡改;

16、s7、访问控制

17、实施严格的访问控制机制,限制对关键系统和数据的访问权限,避免未经授权的访问;

18、s8、安全监测

19、部署网络安全监测系统,实时监控通信网络的安全状态,及时发现并应对潜在的安全威胁;

20、s9、实时响应

21、针对安全事件和威胁,建立实时响应机制,迅速采取措施进行应对和修复。

22、进一步的,所述步骤s1,采用双因素验证,用户首先输入其用户名和密码进行身份验证,这是第一因素,即“知道的事,系统生成一个动态验证码并发送到用户的注册手机上,用户需要输入正确的验证码进行验证,这是第二因素,即“拥有的物”,系统综合验证用户名密码和验证码两个因素。

23、进一步的,所述步骤s2,通信双方通过身份认证验证对方身份,并协商会话密钥,这可以使用安全协议如tls(传输层安全)来实现,在密钥协商完成后,通信双方使用协商的会话密钥对通信数据进行加密。

24、进一步的,所述步骤s3,通信双方(例如电力调控中心和电力设备)各自生成一组量子比特,代表0和1的量子态,这些量子比特可以通过光子或其他量子系统来实现,双方将各自生成的量子比特通过量子信道传输给对方。

25、进一步的,所述步骤s4,使用基于身份的加密(ibe)技术,根据通信双方的身份信息生成对应的公钥和私钥,实现安全通信。

26、进一步的,所述步骤s5,使用端到端加密技术,确保通信数据在传输过程中被加密,只有合法的接收方能够解密并读取数据,实施严格的访问控制策略,限制对通信数据的访问权限。

27、进一步的,所述步骤s6,这可以通过tls/ssl等协议来实现,建立pki系统。

28、进一步的,所述步骤s7,使用acl来定义和管理不同用户或设备的访问权限,根据预先设定的规则来控制对系统资源的访问,实施rbac模型,将用户分配到不同的角色,每个角色拥有特定的权限,简化权限管理和控制,在网络层面实施隔离措施,将不同的设备或用户分隔到不同的网络区域,限制其对其他区域的访问,减少横向移动的风险。

29、进一步的,所述步骤s8,使用流量监测工具对通信流量进行实时监测和分析,检测异常流量或未经授权的数据传输,及时发现可能的安全威胁,对传输的数据包进行深度分析,检查数据包的来源、目的地、内容和协议,识别潜在的安全问题。

30、进一步的,所述步骤s9,部署实时威胁检测系统,监控网络和系统中的安全事件和异常行为,及时检测并识别潜在的威胁,以便快速响应,设定自动化响应规则,当检测到安全事件或威胁时,系统能够自动触发相应的响应措施。

31、与现有技术相比,本专利技术的有益效果是:

32、1.通过采用量子密钥分发技术,可以有效地防止传统加密方法中存在的量子计算机攻击,提高电力调控业务的通信安全性和保密性,这种方法利用了量子力学的独特性质,为5g电力调控业务提供了更高级别的安全保障;

33、进一步的,可以确保基于5g的电力调控业务的安全通信,保护通信数据的机密性、完整性和可用性,提高通信网络的安全性和可靠性;

34、更进一步的,双因素身份验证方法,可以提高电力调控业务的安全性本文档来自技高网...

【技术保护点】

1.一种基于5G的电力调控业务安全通信方法,包括S1、身份验证;S2、安全连接建立;S3、量子密钥分发;S4、密钥建立;S5、数据传输;S6、加密通信;S7、访问控制;S8、安全监测;S9、实时响应;

2.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S1,采用双因素验证,用户首先输入其用户名和密码进行身份验证,这是第一因素,即“知道的事,系统生成一个动态验证码并发送到用户的注册手机上,用户需要输入正确的验证码进行验证,这是第二因素,即“拥有的物”,系统综合验证用户名密码和验证码两个因素。

3.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S2,通信双方通过身份认证验证对方身份,并协商会话密钥,这可以使用安全协议如TLS(传输层安全)来实现,在密钥协商完成后,通信双方使用协商的会话密钥对通信数据进行加密。

4.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S3,通信双方(例如电力调控中心和电力设备)各自生成一组量子比特,代表0和1的量子态,这些量子比特可以通过光子或其他量子系统来实现,双方将各自生成的量子比特通过量子信道传输给对方。

5.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S4,使用基于身份的加密(IBE)技术,根据通信双方的身份信息生成对应的公钥和私钥,实现安全通信。

6.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S5,使用端到端加密技术,确保通信数据在传输过程中被加密,只有合法的接收方能够解密并读取数据,实施严格的访问控制策略,限制对通信数据的访问权限。

7.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S6,这可以通过TLS/SSL等协议来实现,建立PKI系统。

8.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S7,使用ACL来定义和管理不同用户或设备的访问权限,根据预先设定的规则来控制对系统资源的访问,实施RBAC模型,将用户分配到不同的角色,每个角色拥有特定的权限,简化权限管理和控制,在网络层面实施隔离措施,将不同的设备或用户分隔到不同的网络区域,限制其对其他区域的访问,减少横向移动的风险。

9.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S8,使用流量监测工具对通信流量进行实时监测和分析,检测异常流量或未经授权的数据传输,及时发现可能的安全威胁,对传输的数据包进行深度分析,检查数据包的来源、目的地、内容和协议,识别潜在的安全问题。

10.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S9,部署实时威胁检测系统,监控网络和系统中的安全事件和异常行为,及时检测并识别潜在的威胁,以便快速响应,设定自动化响应规则,当检测到安全事件或威胁时,系统能够自动触发相应的响应措施。

...

【技术特征摘要】

1.一种基于5g的电力调控业务安全通信方法,包括s1、身份验证;s2、安全连接建立;s3、量子密钥分发;s4、密钥建立;s5、数据传输;s6、加密通信;s7、访问控制;s8、安全监测;s9、实时响应;

2.根据权利要求1所述的一种基于5g的电力调控业务安全通信方法,其特征在于:所述步骤s1,采用双因素验证,用户首先输入其用户名和密码进行身份验证,这是第一因素,即“知道的事,系统生成一个动态验证码并发送到用户的注册手机上,用户需要输入正确的验证码进行验证,这是第二因素,即“拥有的物”,系统综合验证用户名密码和验证码两个因素。

3.根据权利要求1所述的一种基于5g的电力调控业务安全通信方法,其特征在于:所述步骤s2,通信双方通过身份认证验证对方身份,并协商会话密钥,这可以使用安全协议如tls(传输层安全)来实现,在密钥协商完成后,通信双方使用协商的会话密钥对通信数据进行加密。

4.根据权利要求1所述的一种基于5g的电力调控业务安全通信方法,其特征在于:所述步骤s3,通信双方(例如电力调控中心和电力设备)各自生成一组量子比特,代表0和1的量子态,这些量子比特可以通过光子或其他量子系统来实现,双方将各自生成的量子比特通过量子信道传输给对方。

5.根据权利要求1所述的一种基于5g的电力调控业务安全通信方法,其特征在于:所述步骤s4,使用基于身份的加密(ibe)技术,根据通信双方的身份信息生成对应的公钥和私钥,实现安全通信。

6.根据权利要求1所述的一种基...

【专利技术属性】
技术研发人员:林周勇高利平柯一鸿康孝种许文顺陈志煌王书辉
申请(专利权)人:国能泉州热电有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有