System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及5g电力调控,具体为一种基于5g的电力调控业务安全通信方法。
技术介绍
1、在基于5g的电力调控业务中,安全通信是至关重要的,一种安全通信方法是采用端到端加密技术,确保通信数据在传输过程中得到保护,此外,可以结合身份验证和访问控制机制,确保只有授权用户可以访问通信网络,另外,网络安全监测和实时响应机制也是必不可少的,以便及时发现并应对潜在的安全威胁;
2、如公开号为cn114302402a的一种基于5g的电力调控业务安全通信方法,通过构建5g网络承载电力调控业务的整体网络安全防护体系,掌握调控业务中终端本体安全、身份认证、传输通道安全、网络切片安全、系统整体可靠性安全等网络安全防护关键技术,提出调控业务终端、通道、切片安全实现机制,完善身份认证体系,提升调控业务5g网络安全防护水平;
3、上述的一种基于5g的电力调控业务安全通信方法,通过提出调控业务终端、通道、切片安全实现机制,能够提高5g网络安全防护水平,但是在使用时,密钥为单独设置,所能够保证的安全性能有限,容易被他人盗用;
4、如公开号为cn116781318a的一种电力调控业务安全通信方法、系统及存储介质,其中方法包括:将预设时间范围内的全部待传输通道信息标记为一个传输标的组,传输标的组包括多个传输标的,且每一传输标的均对应一个发起时间;根据预设的分隔符将每一传输标的划分为若干个传输分标的,将每一传输标的传输分标的个数标记为传分数;根据发起时间、传分数和传输标的标的数确定划分数;获取对应划分数数量的传输分标的,将传输分标
5、上述的一种电力调控业务安全通信方法、系统及存储介质,通过获取对应划分数数量的传输分标的,将传输分标的标记为一个传输部标的,能够有效提高电力调控业务通信的安全性,但是在对未经授权的访问和操作进行处理时,无法确保电力调控业务的通信系统的稳定性和可靠性。
技术实现思路
1、本专利技术的目的在于提供一种基于5g的电力调控业务安全通信方法,以解决上述
技术介绍
中提出密钥为单独设置,所能够保证的安全性能有限,容易被他人盗用,无法确保电力调控业务的通信系统的稳定性和可靠性的问题。
2、为实现上述目的,本专利技术提供如下技术方案:一种基于5g的电力调控业务安全通信方法,包括s1、身份验证;s2、安全连接建立;s3、量子密钥分发;s4、密钥建立;s5、数据传输;s6、加密通信;s7、访问控制;s8、安全监测;s9、实时响应;
3、具体包含以下步骤:
4、s1、身份验证
5、通信双方首先进行身份验证,确保只有合法的用户可以接入通信网络;
6、s2、安全连接建立
7、使用安全协议(如tls)建立安全连接,确保通信数据在传输过程中受到加密保护;
8、s3、量子密钥分发
9、通信双方使用量子比特进行密钥分发过程。通过发送和接收量子比特,双方可以建立起一个安全的密钥,同时保证密钥的安全性;
10、s4、密钥建立
11、通过量子密钥分发过程,通信双方可以建立起一个共享的密钥,用于加密和解密通信数据;
12、s5、数据传输
13、在建立了安全密钥之后,通信双方可以使用这个密钥对通信数据进行加密和解密,确保数据的保密性和完整性;
14、s6、加密通信
15、在建立了安全连接之后,对通信数据进行端到端加密,防止数据被窃取或篡改;
16、s7、访问控制
17、实施严格的访问控制机制,限制对关键系统和数据的访问权限,避免未经授权的访问;
18、s8、安全监测
19、部署网络安全监测系统,实时监控通信网络的安全状态,及时发现并应对潜在的安全威胁;
20、s9、实时响应
21、针对安全事件和威胁,建立实时响应机制,迅速采取措施进行应对和修复。
22、进一步的,所述步骤s1,采用双因素验证,用户首先输入其用户名和密码进行身份验证,这是第一因素,即“知道的事,系统生成一个动态验证码并发送到用户的注册手机上,用户需要输入正确的验证码进行验证,这是第二因素,即“拥有的物”,系统综合验证用户名密码和验证码两个因素。
23、进一步的,所述步骤s2,通信双方通过身份认证验证对方身份,并协商会话密钥,这可以使用安全协议如tls(传输层安全)来实现,在密钥协商完成后,通信双方使用协商的会话密钥对通信数据进行加密。
24、进一步的,所述步骤s3,通信双方(例如电力调控中心和电力设备)各自生成一组量子比特,代表0和1的量子态,这些量子比特可以通过光子或其他量子系统来实现,双方将各自生成的量子比特通过量子信道传输给对方。
25、进一步的,所述步骤s4,使用基于身份的加密(ibe)技术,根据通信双方的身份信息生成对应的公钥和私钥,实现安全通信。
26、进一步的,所述步骤s5,使用端到端加密技术,确保通信数据在传输过程中被加密,只有合法的接收方能够解密并读取数据,实施严格的访问控制策略,限制对通信数据的访问权限。
27、进一步的,所述步骤s6,这可以通过tls/ssl等协议来实现,建立pki系统。
28、进一步的,所述步骤s7,使用acl来定义和管理不同用户或设备的访问权限,根据预先设定的规则来控制对系统资源的访问,实施rbac模型,将用户分配到不同的角色,每个角色拥有特定的权限,简化权限管理和控制,在网络层面实施隔离措施,将不同的设备或用户分隔到不同的网络区域,限制其对其他区域的访问,减少横向移动的风险。
29、进一步的,所述步骤s8,使用流量监测工具对通信流量进行实时监测和分析,检测异常流量或未经授权的数据传输,及时发现可能的安全威胁,对传输的数据包进行深度分析,检查数据包的来源、目的地、内容和协议,识别潜在的安全问题。
30、进一步的,所述步骤s9,部署实时威胁检测系统,监控网络和系统中的安全事件和异常行为,及时检测并识别潜在的威胁,以便快速响应,设定自动化响应规则,当检测到安全事件或威胁时,系统能够自动触发相应的响应措施。
31、与现有技术相比,本专利技术的有益效果是:
32、1.通过采用量子密钥分发技术,可以有效地防止传统加密方法中存在的量子计算机攻击,提高电力调控业务的通信安全性和保密性,这种方法利用了量子力学的独特性质,为5g电力调控业务提供了更高级别的安全保障;
33、进一步的,可以确保基于5g的电力调控业务的安全通信,保护通信数据的机密性、完整性和可用性,提高通信网络的安全性和可靠性;
34、更进一步的,双因素身份验证方法,可以提高电力调控业务的安全性本文档来自技高网...
【技术保护点】
1.一种基于5G的电力调控业务安全通信方法,包括S1、身份验证;S2、安全连接建立;S3、量子密钥分发;S4、密钥建立;S5、数据传输;S6、加密通信;S7、访问控制;S8、安全监测;S9、实时响应;
2.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S1,采用双因素验证,用户首先输入其用户名和密码进行身份验证,这是第一因素,即“知道的事,系统生成一个动态验证码并发送到用户的注册手机上,用户需要输入正确的验证码进行验证,这是第二因素,即“拥有的物”,系统综合验证用户名密码和验证码两个因素。
3.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S2,通信双方通过身份认证验证对方身份,并协商会话密钥,这可以使用安全协议如TLS(传输层安全)来实现,在密钥协商完成后,通信双方使用协商的会话密钥对通信数据进行加密。
4.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S3,通信双方(例如电力调控中心和电力设备)各自生成一组量子比特,代表0和1的量子态,这些
5.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S4,使用基于身份的加密(IBE)技术,根据通信双方的身份信息生成对应的公钥和私钥,实现安全通信。
6.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S5,使用端到端加密技术,确保通信数据在传输过程中被加密,只有合法的接收方能够解密并读取数据,实施严格的访问控制策略,限制对通信数据的访问权限。
7.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S6,这可以通过TLS/SSL等协议来实现,建立PKI系统。
8.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S7,使用ACL来定义和管理不同用户或设备的访问权限,根据预先设定的规则来控制对系统资源的访问,实施RBAC模型,将用户分配到不同的角色,每个角色拥有特定的权限,简化权限管理和控制,在网络层面实施隔离措施,将不同的设备或用户分隔到不同的网络区域,限制其对其他区域的访问,减少横向移动的风险。
9.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S8,使用流量监测工具对通信流量进行实时监测和分析,检测异常流量或未经授权的数据传输,及时发现可能的安全威胁,对传输的数据包进行深度分析,检查数据包的来源、目的地、内容和协议,识别潜在的安全问题。
10.根据权利要求1所述的一种基于5G的电力调控业务安全通信方法,其特征在于:所述步骤S9,部署实时威胁检测系统,监控网络和系统中的安全事件和异常行为,及时检测并识别潜在的威胁,以便快速响应,设定自动化响应规则,当检测到安全事件或威胁时,系统能够自动触发相应的响应措施。
...【技术特征摘要】
1.一种基于5g的电力调控业务安全通信方法,包括s1、身份验证;s2、安全连接建立;s3、量子密钥分发;s4、密钥建立;s5、数据传输;s6、加密通信;s7、访问控制;s8、安全监测;s9、实时响应;
2.根据权利要求1所述的一种基于5g的电力调控业务安全通信方法,其特征在于:所述步骤s1,采用双因素验证,用户首先输入其用户名和密码进行身份验证,这是第一因素,即“知道的事,系统生成一个动态验证码并发送到用户的注册手机上,用户需要输入正确的验证码进行验证,这是第二因素,即“拥有的物”,系统综合验证用户名密码和验证码两个因素。
3.根据权利要求1所述的一种基于5g的电力调控业务安全通信方法,其特征在于:所述步骤s2,通信双方通过身份认证验证对方身份,并协商会话密钥,这可以使用安全协议如tls(传输层安全)来实现,在密钥协商完成后,通信双方使用协商的会话密钥对通信数据进行加密。
4.根据权利要求1所述的一种基于5g的电力调控业务安全通信方法,其特征在于:所述步骤s3,通信双方(例如电力调控中心和电力设备)各自生成一组量子比特,代表0和1的量子态,这些量子比特可以通过光子或其他量子系统来实现,双方将各自生成的量子比特通过量子信道传输给对方。
5.根据权利要求1所述的一种基于5g的电力调控业务安全通信方法,其特征在于:所述步骤s4,使用基于身份的加密(ibe)技术,根据通信双方的身份信息生成对应的公钥和私钥,实现安全通信。
6.根据权利要求1所述的一种基...
【专利技术属性】
技术研发人员:林周勇,高利平,柯一鸿,康孝种,许文顺,陈志煌,王书辉,
申请(专利权)人:国能泉州热电有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。