学位论文 > 优秀研究生学位论文题录展示
风电机组通信系统安全研究
作 者: 于雄
导 师: 段斌
学 校: 湘潭大学
专 业: 计算机系统结构
关键词: IEC 62351-3 安全控制器 访问控制 密码芯片 通信安全
分类号: TM614
类 型: 硕士论文
年 份: 2010年
下 载: 53次
引 用: 0次
阅 读: 论文下载
内容摘要
随着新能源开发利用进程的加快,风力发电成为当今社会很热门的一个话题。我国风力资源极为丰富,风能利用一直很受政府重视,风电场的建设也在日趋扩大。在风电场的实际运行中,风电机组相关工作人员需要通过Internet远程访问风电机组获得所需实时信息,实行远程诊断与远程维护,保证风电场的正常运转。在各类用户与风电机组交换信息的过程中,监测数据与控制命令在基于TCP/IP的网络上很容易被未授权的用户窃听和篡改,这样的安全隐患对于风电机这种高成本,关系到国家安全的重要基础设施来说是绝对不允许的。本文针对风电场风电机组控制器的嵌入式工作环境,根据IEC 62351-3标准的授权模型在安全方面提出的建议,设计了一款风电机组安全控制器;然后以客户远程访问内蒙古卓姿风电场为例,编程实现了一个风电机组安全控制器实例WT-key,经过系统测试,验证了该安全控制器在确保风电机组通信安全方面的有效性。本文所做的工作具体有以下几点:(1)从风电场实际需求出发,根据现有风电场SCADA系统的不足,设计了用户可以直接访问风电机组的风电机组远程访问模型,然后在继续沿用原来风电设备的基础上,依据IEC 62351-3标准在风电机组远程访问模型中添加了安全控制器,构建了风电机组安全远程访问模型确保用户在和风电机组进行通信时的访问控制安全和数据传输安全。(2)在加解密技术基础上,针对硬加密的种种优点,使用一款密码芯片对风电机组安全控制器密码运算模块进行了详细设计;然后根据风电场实际情况引入基于角色的访问控制技术,对风电机组安全控制器的访问控制模块进行了详细设计;最后利用MatrixSSL技术,通过分析基于密码芯片的SSL嵌入化实现过程完成了通信安全模块的详细设计。(3)以客户远程访问内蒙古卓姿风电场为例,构建了一个基于远程在线维护的网络,并在此网络基础上依据前面对安全控制器的详细设计方案实现了一个简单的安全控制器实例WT-key,并验证了它安全功能的有效性。
|
全文目录
摘要 4-5 Abstract 5-9 第1章 绪论 9-12 1.1 研究背景 9 1.2 问题的提出、现状与研究意义 9-10 1.3 本论文主要工作 10-12 第2章 风电机组远程通信模型 12-17 2.1 需求分析 12 2.2 总体设计 12-15 2.2.1 SCADA 系统 12-13 2.2.2 风电机组远程访问模型 13-14 2.2.3 风电机组安全远程访问模型 14-15 2.3 小结 15-17 第3章 密码运算模块 17-26 3.1 引言 17 3.2 应用基础介绍 17-20 3.2.1 加解密技术 17-19 3.2.2 硬加密 19-20 3.3 密码芯片二次开发 20-25 3.3.1 密码芯片介绍 20 3.3.2 软件编译环境的安装和配置 20 3.3.3 密码芯片COS 程序开发 20-21 3.3.4 下载运行 21-22 3.3.5 应用程序接口开发 22-25 3.4 小节 25-26 第4章 访问控制模块 26-30 4.1 引言 26 4.2 应用基础介绍 26-27 4.2.1 访问控制 26 4.2.2 基于角色的访问控制 26-27 4.3 访问控制模块设计 27-29 4.4 小结 29-30 第5章 通信安全模块 30-38 5.1 引言 30 5.2 应用基础介绍 30-33 5.2.1 SSL 30-32 5.2.2 MatrixSSL 32-33 5.3 基于密码芯片的SSL 嵌入化实现 33-37 5.3.1 总体方案 33 5.3.2 SSL 嵌入化实现 33-37 5.4 小结 37-38 第6章 实验及测试 38-49 6.1 引言 38 6.2 实验环境 38 6.3 实验方案 38-47 6.3.1 访问控制组件 42-44 6.3.2 通信安全组件 44-47 6.4 测试结果 47-48 6.5 小结 48-49 第7章 结语 49-50 参考文献 50-53 致谢 53-54 附录A(攻读硕士学位期间发表的论文) 54-55 附录B(攻读学位期间参与科研项目及获奖情况) 55
|
相似论文
- 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
- 法院审判信息系统的访问控制研究,TP309
- 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
- 福建电信运维操作审计系统设计与实现,TP311.52
- 关系数据库基于目的的访问控制研究,TP311.13
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 智能卡数据库管理系统的研究与实现,TP311.52
- 军校校园网络可靠性和安全性设计与实现,TP393.18
- 低频EOC系统的设计实现及其安全机制研究,TN915.02
- 基于标识的认证体制研究与实施,TN918.1
- IP与FC融合式存储系统的安全体系设计与实现,TP333
- 分布式存储系统安全关键技术研究与实现,TP333
- 虚拟域内访问控制系统的保护机制研究,TP309.2
- 面向逻辑虚拟域的多级访问控制系统,TP309
- 基于谓词的访问控制策略分析系统的研究,TP393.08
- 面向目标跟踪的分布式传感器调度,TN929.5
- 电子文件操作安全监控技术研究,TP309
- 传感数据起源隐私保护技术的研究与应用,TP393.08
- 基于动态语境实现主动式WEB访问控制,TP393.08
中图分类: > 工业技术 > 电工技术 > 发电、发电厂 > 各种发电 > 风能发电
© 2012 www.xueweilunwen.com
|