孙璐
- 作品数:3 被引量:47H指数:2
- 供职机构:湘潭大学信息工程学院更多>>
- 发文基金:湖南省自然科学基金湖南省教育厅优秀青年基金国家自然科学基金更多>>
- 相关领域:电气工程更多>>
- 电力企业集成环境下的信息安全解决方案研究被引量:2
- 2008年
- 针对如何确保电力企业中各应用系统的安全无缝集成,以及新开发的应用系统快速、安全、灵活地融入,提出了基于Web services的电力企业安全集成解决方案;从信息的安全访问和传输角度出发,分析了现有安全通信解决方案的不足,并通过对国际最新信息技术和信息安全技术规范的研究,设计了基于XML、SOAP、SAML、WS-security的集成安全系统模型。重点对其中的身份认证和安全通信机制问题进行了研究,解决了用户与系统之间、系统与系统之间的安全通信问题,从应用层级别确保了信息的有效性、完整性、机密性和不可否认性。
- 马茜段斌邹吉昌孙璐
- 关键词:信息安全WEB服务安全
- 基于口令的变电站数据与通信安全认证被引量:33
- 2007年
- 依据电力系统数据与通信安全标准IEC62351,研究既能满足认证安全需求,又能保证最小的计算和传输开销,基于口令的变电站数据与通信安全认证方法。比较了几种国际上先进的安全口令技术,分析了IEC61850标准中智能电子设备(IED)访问安全模型,提出采用安全远程口令(SRP)协议实现IED访问应用关联时的安全认证。最后,以变电站自动化IED间的身份鉴别为例,介绍了SRP协议的改进方法和具体的认证过程。研究结果对在变电站自动化系统中实施IEC62351标准具有参考意义。
- 廖建容段斌谭步学孙璐
- 关键词:IEC变电站自动化
- 基于SAML的电力企业集成服务智能登录系统设计被引量:12
- 2006年
- 随着信息技术的发展,电力行业的信息安全已成为影响电力系统稳定运行的重要问题。其中确保访问主体身份的合法性是关键要素。文中针对下一代能量管理系统(EMS)/市场管理系统(MMS)体系结构中关于互操作性和安全性的需求,对其中的智能登录系统进行了研究。运用基于组件和以服务为导向的思想,采用安全声明标记语言(SAML)、可扩展标记语言(XML)、简单对象访问协议(SOAP)、Web服务安全技术(WS-Security)等最新的信息技术,设计了集中式用户身份认证管理、分布式授权访问管理的智能登录系统。通过模型的实例分析,论证了该模型符合未来电力系统所要求的便于集成和重用的设计开发原则。
- 段斌孙璐邹吉昌
- 关键词:单点登录SAML信息安全
