無線網絡終端安全認證及可信接入關鍵技術研究與實現.pdf

1、隨著國家電網公司大力推進智能電網建設，越來越多具有互動化業(yè)務需求的智能電網業(yè)務終端需采用公共無線網絡信道直接接入電力信息內網開展業(yè)務交互。如何確保在開放無線網絡條件下各類電力終端安全、可信地接入電力內部信息網絡，確保機密數據不會遭到泄露，已經成為智能電網信息化建設中的的重要問題。
　　 本文分析了目前國內外主流的幾種安全接入技術，引入可信計算的技術架構，設計了USAP(UnifiedSecurityAccessPlatform)

2、-3000電力智能終端無線網絡安全接入平臺系統(tǒng)以滿足國家電網公司智能終端無線安全接入的需求，闡述了終端通過無線網路接入時身份認證與可信接入的解決方案。本文對USAP-3000平臺從安全終端層、通道層、接入平臺層三個安全層次開展設計，在終端層使用數字證書與安全加密芯片構建電力可信終端，通道層對無線接入網絡提出構建無線虛擬專網的要求，通過SSLVPN安全傳輸加密技術、網絡安全訪問控制技術、數據安全交互與過濾技術、終端身份認證與完整性校驗技術

3、等構建安全接入平臺層。論文通過三個安全層次技術措施的有機結合，構建可信網絡接入體系。
　　 針對電力移動作業(yè)終端安全接入的具體需求，以USAP-3000平臺為實現基礎，本文重點研究并實現了平臺中以PC計算機終端、PDA智能手機終端為接入對象的移動作業(yè)終端安全接入子系統(tǒng)，并研究了系統(tǒng)中基于USB一體化嵌入式可信系統(tǒng)實現的安全可信PC終端及基于安全TF卡實現的安全可信PDA手機終端技術原理與實現，從接入終端側解決可信的問題。同時以數