一次验证方案

一次验证方案（精选7篇）

一次验证方案 篇1

为了保证我国农产品质量, 农业部每年组织多次农药残留能力验证, 每年多次考察全国多个城市检测机构的农药残留检测水平, 能力验证能否顺利通过将直接影响检验单位的水平以及资质, 所以对每一个检验单位都至关重要。能力验证结果准确对于保障人民身体健康, 扩大农产品出口具有重大而深远的意义。

在农业部规定的70多种例行监测的农残中, 今年第一次能力验证考察的化合物在本文介绍的25种农药范围内, 由于液质联用的前处理较为简单, 省时省力, 因此本解决方案最大限度的将例行监测的农残种类用于液质检测。

方案特点

1.本方法不需要分段检测, 解决了由于色谱柱和流动相等因素的变化引起的保留时间偏移, 需重新校正保留时间的问题。

2.由于仪器灵敏度高, 可使用快速样品前处理, 通过稀释的方法解决复杂基质的基质效应问题, 大大提高了检测效率。

前处理方法

Qu ECh ERS样品前处理;

a.取2~3g样品加15m L水 (水果蔬菜等水分比较大的样品可以不加) 加15m L乙腈 (内含1%的乙酸) *;

b.加入6g的Mg SO4, 1.5g的醋酸钠, 几粒加入陶瓷子;

c.快速振摇, 力度频率要大;

d.离心5min, 10000转/min;

e.取10m L加入净化管, 振荡, 取上清液50℃下减压蒸馏至干;

f.加入1m L定容溶液 (8∶2水∶乙∶溶液**) , 涡旋后过0.22滤膜, 待上机使用。

提示:*比较干净的基质的样品也可不经过净

**8∶2水:乙腈溶液可有效避免溶剂效应

液相条件

色谱柱:Phenomenex Kinetex C18, 2.1*100mm, 2.6um;

流动相:A∶H2O-2m MNH4OAc;

B∶Me OH-2m MNH4OAc;

流速:300µL/min;

柱温:40℃;

进样量:10µL。

总结

一个专门针对农业部第一次农药能力验证的LC-MS/MS质谱方法, 并且通过验证可用于水果及蔬菜等农产品基质中农药的定量、定性分析。数据库经验证适用于SCIEX Triple Quad 3500、4000系列、4500系列、API 5000、5500系列以及6500系列的LC/MS/MS系统。方法可直接用于建立农残的LC-MS/MS分析方法, 帮助用户通过能力验证, 并且适用于实验室常规分析。

一次验证方案 篇2

一次性密码(One Time Password，简称OTP)：又称动态密码，是只能使用一次的密码。一般的静态密码在安全性上容易被木马盗取，或者只要花上一定的时间，也可也被暴力破解。为了解决一般密码容易被破解的情况，因此开发出一次性密码的解决方案。

2 原理

传统的密码通常只能在用户需求时才进行修改，这类密码大多缓存在计算机硬盘上，因此很容易被破解。

与静态密码不同，一次性密码只会在用户每次登陆时才发生更改。动态密码有2种产生访方式：1)与时间同步;2)与计数器同步。

这2种方式都要求用户携带一个与服务器同步的小型硬件设备，并且使用一些算法来生产密码。而手机无疑是目前大多数人携带的移动设备，大多智能手机都支持Java环境，这就便于用户安装java密码产生器程序。手机上的时间一般与标准时间非常接近，所以我们采用与时间同步的OTP。对于可能出现时间偏差的问题，需要在提示用户同步标准时间，这点用户也很容易接收。OTP是建立在某种加密算法处理之上，以根据时间参数，密钥以及用户必须提供一个以知值(比如个人个人标识符(PIN))产生当前的密码。例如,基于哈希的OTP试用加密哈希算法来计算密码。加密哈希算法是一种单向函数，即：将任意长度的消息映射为固定长度的字符串。因此基于哈希的OTP首先进行输入(同步时间，密钥，PIN)，然后通过单向函数运行它们，并且产生固定长度的密码。

下面来讲讲如何利用手机来建立OTP解决方案。在这个方案中，我们使用J2me和密钥哈希消息身份认证来创建与时间同步的OTP。手机作为客户端程序来创建OTP，而密码验证服务器，采用jsp和Mysql技术。

3 手机OTP解决方案

OPT解决方案中，主要有2部分，一个是OTP身份验证web服务器，该服务器由MySQL提供支持并且集成到JSP中。另一部分是手机客户端OTP产生器，用户通过安装手机客户端，就可以运行它来生产新的OTP。

每个用户在获取手机客户端OTP产生器的时候，由web服务器为每个用户安装的客户端程序产生不同的PIN和哈希密钥，这样制约OTP的3大要素在用户使用手机来产生密码时都确定了。

已了解OTP在用户级别的工作原理，但此解决方案是如何在功能级别上工作的呢?这个基于哈希的OTP解决方案有两个输入值：密钥和时间。但是，OTP解决方案还具有与实现程序相关的元数据，包括执行身份验证时用户必须键入的密钥的长度和预期OTP值的长度。

示例程序将生成长度为六个字符的OTP，并且可支持最多八个字符。为安全起见，该实现使用将密钥长度设置为512个字节的一些固定长度缓冲区。但是，假设密钥是密码学角度上的高质量随机数字，则会需要巨大的密钥空间。此类密钥将不会成为生产部署中的脆弱环节。

特定用户(或从技术角度讲，具有特定密钥)每次进行身份验证尝试时，当前时间都会变化。OTP解决方案的安全性依赖于永不重复使用的当前时间;这一点由OTP服务器保证。密钥哈希消息身份验证代码(HMAC)是基于密钥的一种加密哈希。或换句话说，HMAC接受任意消息和密钥，并将消息映射成固定长度的摘要值(如20字节)，从而确保只有具有相同密钥的人才能从相同的消息生成相同的摘要值。

HMAC-OTP的首个计算步骤是接受计数值，并将其编码为HMAC计算的输入消息。实际使用时，消息是设为计数器值的8字节缓冲区。

图1为方案整体流程图。

当收到Web浏览器提示时，用户需要启动手机客户端程序，将客户端显示的口令键入OTP值并单击“Submit”(提交)按钮进行身份验证。OTP插件模块从JSP得到通知，并且随后调用Web服务来检验身份验证请求。Web服务在My Sql表中查找用户的密钥和计数器值、检验OTP计算，并响应身份验证为成功还是失败。

4 手机客户端

此解决方案是基于哈希的OTP解决方案有两个输入值：密钥和PIN，此外，OTP解决方案还具有与现实程序相关的元数据，包括执行身份验证时用户必须键入预期OTP值的长度。

用户从web服务器或者wap服务器获取手机客户端，服务器端对每个产生的客户端都包含不同的密钥和PIN。PIN区分不同的用户，保存在MySql中。过程如图2所示：

手机客户端采用标准J2ME开发语言，适用java描述哈希算法，根据获取手机的当前时间(年-月-日-小时-分)，用户PIN，用户512位密钥生成6位或者8为字符，即一次性口令。由于时间精确到分钟，所以口令每分钟变化一次。如下图所示，描述客户端工作流程。

5 身份验证Web服务器

身份验证Web服务负责执行实际的OTP身份验证，方法是确定提供的OTP值是否表明用户已拥有密钥。在MYSQL数据库中保存了每个用户的PIN，密钥。当用户提交验证时，需要用户输入PIN,Web服务器根据PIN查找用户的密钥，根据用户PIN，密钥和当前时间，采用客户端相同的哈希算法，计算出口令，验证用户就是验证用户输入的口令和Web服务器产生的口令是否一致。

6 结束语

采用时间同步的方法，需要用户手机的时间与标准时间一致，时间不一致，就会导致身份验证失败。为了便于用户在手机上更新到标准时间，可以在手机客户端上添加《同步标准时间》的功能。

在手机上实现一次性口令方案，将手机的特点融入其中，为用户非常方便的提供安全高效的验证方式。

参考文献

[1]Bruce Schneier.应用密码学[M].吴世忠,译.北京:机械工业出版社,2007.

一次验证方案 篇3

进入21世纪以来生物制药飞速发展, 生物制品或利用生物制剂技术生产的药品在医疗上的应用不断增加。由于此类药品绝大多数是要求在2~8℃的条件下低温冷藏。因此, 这类药品在流通过程中对储运温度的要求非常严格.现行GSP将冷藏温度规定为2~10℃, 而日常操作中, 多数药品的温度要求是2~8℃, 其质量和疗效是依赖这个温度范围的。

冷藏药品在流通过程中要符合2~8℃的温度条件。药品经营企业基本都有冷藏库或冰箱, 冷藏药品储存过程的温度条件相对好控制。由于冷藏运输条件的限制, 冷藏药品运输过程的温度条件控制相对比较困难。

(1) 现在大多数药品经营企业仍是采用泡沫箱加冰袋的保温包装形式来控制冷藏药品运输过程的温度。但是, 由于药品经营企业对不同的冷藏包装的保温属性和包装材料的保温性能不太了解, 缺乏包装材料保温性能的标准测试数据, 大多数药品经营企业保温泡沫箱的选择没有标准, 冰袋用多少没有标准, 这是普遍存在的问题。

(2) 冷藏药品在流通过程中避免不了保温再包装的问题。由于绝大多数生产企业没有提供冷藏药品流通保温包装标准, 药品经营企业面对众多品种很难做到全部逐一测试制定标准, 在实际操作中只好凭着感觉走, 运输在途时间长的就多放几个冰袋 (盒) , 短的就少放几个冰袋 (盒) , 冷藏药品在运输途中温度很难得到保证。

(3) 根据新版GSP附录5《验证管理》的第十一条:企业应当根据验证确定的参数及条件, 正确、合理使用相关设施设备及监测系统, 未经验证的设施、设备及监测系统, 不得用于药品冷藏、冷冻储运管理。验证的结果, 应当作为企业制定或修订质量管理体系文件相关内容的依据。以上规定要求药品经营企业必须进行冷链运输包装的验证。

2冷链运输包装的验证方案

2.1新版G SP附录5《验证管理》的规定

第六条企业应当根据验证的内容及目的, 确定相应的验证项目。冷藏箱或保温箱验证的项目至少包括:

(1) 箱内温度分布特性的测试与分析, 分析箱体内温度变化及趋势;

(2) 蓄冷剂配备使用的条件测试;

(3) 温度自动监测设备放置位置确认;

(4) 开箱作业对箱内温度分布及变化的影响;

(5) 高温或低温等极端外部环境条件下的保温效果评估;

(6) 运输最长时限验证。

第七条应当根据验证对象及项目, 合理设置验证测点。

(1) 在被验证设施设备内一次性同步布点, 确保各测点采集数据的同步、有效。

(2) 在被验证设施设备内, 进行均匀性布点、特殊项目及特殊位置专门布点。

(3) 每个冷藏箱或保温箱的测点数量不得少于5个。

第八条应当确定适宜的持续验证时间, 以保证验证数据的充分、有效及连续。

(1) 冷藏箱或保温箱经过预热或预冷至规定温度并满载装箱后, 按照最长的配送时间连续采集数据。

(2) 验证数据采集的间隔时间不得大于5 min。

按照根据新版GSP附录5《验证管理》的以上要求, 制定的冷链运输包装的验证方案。

2.2冷链运输包装的材料调研

冷链运输包装箱采用相变蓄冷材料载冷型的冷藏箱, 是以蓄冷材料 (冰袋或冰板) 作为冷源, 利用蓄冷材料在相变过程中释放冷量来维持货物的低温。冷链运输包装箱主要是由两个部分组成, 一个是泡沫箱, 另外一个是冰袋。泡沫箱隔热质量 (比如密度、厚度等) 、冰块本身的制冷能力等, 对于保温作用的发挥产生重要的影响。

(1) 对不同材质、厚度的保温箱的保温能力进行调研。在保证保温箱内温度在2~8℃的条件下, 检验各种包装的保温能力, 找到保温能力最合适的包装。

(2) 冰袋的温度、数量以及相应能维持的时间没有依据。对各种制冷的冰块制冷能力进行、摆放位置调研。找出最适宜的冰块和冰袋组合, 可以维持温度在2~8℃。

2.3冷链运输包装的验证

冷链运输包装的验证, 分为实验室开发/验证阶段和实际性能验证阶段。

(1) 在实验室开发/验证阶段, 其目的在于确定冷链包装材料的规格和维持2~8℃的时限。

(2) 首先进行相关数据的采集, 包括药品稳定性数据, 运输数据 (包括运输不同阶段的环境温度和持续时间) , 这些数据是开发包装材料的依据, 也是进行验证的设定数据。

(3) 按照新版GSP附录5《验证管理》的规定以及国内各季节的温度范围设计冷链运输包装的验证方案。使用温控实验箱设置不同的温度范围, 实验时间设置最长的配送时间, 将泡沫箱和冰袋按不同的配比数量及位置进行实验, 在模拟药箱内高中低不同位置放置温度记录仪5个, 记录间隔设置5min。实验结束后, 读取温度记录仪的数据, 根据实验结果调整冰袋的配比数量及位置, 以达到2~8℃的保温范围。实际性能验证

(4) 当气温较低 (2~8℃) 度的情况下, 不同的冰块搭配会影响保温效果.如果只用硬冰块 (-20℃) 的话, 会使得包装的温度会降低到<2℃, 所以采用在硬冰块和药品之间放软冰袋 (5℃) 隔离的办法来保证药品运输的温度在2~8℃之间。

(5) 经过多次的实验室验证 (在温控实验箱的模拟测试) , 方能确定包装材料中, 泡沫箱的密度和厚度, 冰块的内容物及比例。

(6) 实验室开发/验证结束后, 需要进行实际性能验证, 其目的在于通过实际运输线路的验证, 证明冷链包装箱是否适用。

(7) 实际性能验证开始之前, 需要收集运输数据, 与在实验室开发/验证阶段收集的数据不同, 此数据更为详细, 涵盖实际运输的每个阶段。此数据收集的目的在于通过计算, 得出的值与在实验室开发/验证阶段的值进行对比, 是否被涵盖。如果是, 则说明冷链包装箱符合实际运输需求, 可进行实际性能验证。

(8) 实施实际性能验证, 应选择不同季节的最差运输情况 (即选择最冷/最热季节和最长路线) , 来验证冷链包装箱的温控能力, 结合实验室开发/验证的验证结果得出合理的运输时限。

3结语

冷链运输包装的验证方法, GSP并没有统一的规定, 仅提出了一些纲领性的要求, 该文的验证方案, 仅为该研究者在冷链工作中的一些经验所得, 是实现冷链运输包装的验证的方法之一, 若有不足之处还请提出宝贵意见。

参考文献

[1]GSP附录1, 冷藏、冷冻药品的储存与运输管理.

[2]GSP附录5, 验证管理.

网管省集中解决方案与验证 篇4

国家电网公司“三集五大”体系建设以来,企业管理结构向扁平化方向发展,调度及管理工作逐渐向“国家电网公司—省公司”2个层面集中,调度集约化管控已成为国家电网公司的发展方向。其中, 通信业务网管省集中是实现通信调度、检修、方式安排向省公司集中的先决条件,也是调度集约化工作的关键组成部分。

目前网管省集中方案有2类:反拉终端省集中方式通过在省公司架设客户端点对点接入地市网管服务器[1];分层式省集中方式通过在省公司架设核心服务器将同一系统内各地市服务器汇聚至省公司[2],即省公司和地市公司同时采用子网级网管管理网元。反拉终端方式投资规模较小,易于实现,但需要在省公司网络监控室内为每个地市公司的服务器部署1台监控终端,如果地市公司较多,将导致省公司监控客户端数过多,值班员难以同时监控全网网络状况。分层式省集中方式则主要存在以下问题: 1)定时同步可能导致网元嵌入式通信通道(Embedded Communication Channel,ECC)链路风暴。如果监控网管设置了自动同步动作,定时器触发后省公司网管和地市公司网管将会自动对网元进行同步;如果地市公司网管在某段时间内不停地进行业务配置操作,省公司网管可能需要在定时周期内重复做同步动作。由于同步动作属于查询命令,网元响应此命令时会增加ECC带宽的消耗,而ECC带宽消耗过大可能造成ECC链路风暴,进而造成网元托管。 2)定时同步无法同步部分网络级数据。地市公司网管做了创建光纤、路径等网络级操作时,省公司网管无法自动同步此类数据,需要省公司网管手动创建,若网络级操作较多将加大省公司运维人员的工作量。

针对上述2种方案存在的问题,文章提出了一种基于网络级网管实现网管省集中的方案,通过在省公司部署网络级网管和在地市公司部署子网级网管实现省公司网管对地市公司网元的全面监控[3,4,5]。 在该方案中,地市公司所辖网元仅需要向地市公司发送网管数据,省公司仅需同步地市公司的网管数据,避免了分层式省集中方式中省公司与地市公司数据同步困难的问题。文章利用华为网络级网管U2100组建了实验平台,接入了2个地区的网管,并对网元上载、数据库实时同步、业务配置下发及北向接口连通性进行了测试,测试结果表明,该方案可实现网管省集中,部署更简单,兼容性更强。

1网管省集中方案概述

基于U2100的网管省集中方案示意如图1所示。 省公司部署1套华为U2100网管,选取2个地区接入华为U2100网管,地市公司所辖范围内网络结构保持不变,省公司U2100与U2000通过现有省网多业务传 送平台(Multi-Service Transport Platform, MSTP)通道开通100 M以太网FE通道进行互联。 省公司U2100服务器地 址配置为129.9.0.253,地市公司1与地市公司2由于前期IP地址规划存在重叠,因此在接入U2100前将地市公司2的IP地址、识别号码(IDentity,ID)进行了重新配置以保障网管顺利接入。本实验中服务器型号为E5-2420, U2100版本为U2100V300R003C00SPC100,数据库版本为MS SQL Server 2008 SP1 Standard。

图1 基于 U2100 的网管省集中方案示意 Fig.1 Provincial centralized network management solution using U2100

2网管省集中方案数据通信网通道设计

在网管省集中模式下,地市网络结构保持不变, 数据通信 网 (Data Communication Network,DCN) 信息统一。因此,建立省公司—地市公司之间坚强可靠的DCN,保障网管通道的正常运行就成为实现网管省集中的关键。

文章将DCN分为核心层和接入层2部分,DCN通道拓扑如图2所示。其中,核心层覆盖省公司本部和潍坊备调,在省公司部署有2台核心交换机, 在备调部署有1台交换机,3台交换机组成三角形结构;省公司本部服务器分别上联至省公司交换机1及省公司交换机2。省公司与潍坊备调3台核心交换机开启多生成树协议(Multiple Spanning Tree Protocol),避免网络成环。在各地市公司中心站分别配置2台接入交换机,通过口字型结构分别上联至省公司和潍坊备调。

核心层交 换机与接 入层交换 机通过以 太网接口 互联,目前承载 在省主干 光传送网(Optical Transmission Network,OTN)系统上。各地市公司2个接入交换机之间采用端口汇聚的形式进行互联, 2台接入交换机之间开启虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP),组成1台虚拟交换机,避免单一交换机故障导致网络中断的情况。

各地市公司所辖网络根据网络规模划分为不同的区域,不同区域选取单独的网元作为主用网关,同时该区域的网元选取其他区域的主用网关作为备用网关;同一区域的主用网关、备用网关分别接入不同的接入交换机器,防止主用网关托管时导致整个区域网关托管。

核心交换机—接入交换机的通道保护机制示意如图3所示。在图3所示的光路通断情况的网络路由图中,作为网关的网元—接入交换机N-1运行时, 核心交换机—接入交换机任一光路中断均不会影响DCN通道。

图3 核心交换机—接入交换机的通道保护机制示意 Fig.3 Diagram of the channel protection mechanism between the core switch and access switch

3网管省集中方案系统性能测试

根据上述设计,文章对网络拓扑、告警、路径、业务配置及北向接口等功能进行了测试并通过U2100的主界面对网管连接的拓扑结构及各个网管所辖子网的拓扑结构进行展示。测试表明,U2100可以统一监控所辖各个子网的拓扑结构。U2100内网络级网管界面拓扑如图4所示,图4左上角为省中心子网的网络拓扑,右上角为地市公司的网络拓扑。

文章对U2100和所辖子网的U2000的告警同步情况进行了测试,从U2100中显示的省中心子网的告警信息(见图5(a))与省中心子网的U2000网管显示的告警信息(见5(b))可以看出,2个系统中显示的告警信息完全一致。

文章对VC-12级别业务和以太网业务专线进行了业务配置测试;网络上载完成后在U2100配置一条VC-12级别的业务,激活后登录省中心子网U2000后搜索路径信息,测试结果显示业务通道完全正常。

文章通过在U2100中建立保护路径进行了保护路径建立测试。经测试发现,在U2100建立的保护路径可以正确下发,同时在U2000中建立的保护路径可以正确上载,激活、删除等操作均能同步完成。

文章利用现有的网络接口接入了国网通信管理系统SG-TMS,对U2100的北向接口功能进行了测试,结果表明SG-TMS与U2100的连通性正常,满足SG-TMS监控管理的相关性能要求。

4结语

一次验证方案 篇5

本文基于文献和离散对数难解性, 提出了一种新的秘密共享方案, 该方案利用新定义的Γ-Mignotte列将文献推广到了一般接入结构上, 使其具有了更加广泛的应用。新方案可以防止欺诈行为, 无论他是分发者还是参与者。

一、Mignotte门限秘密共享方案

设D为秘密分发者, 为参与者集合, S为欲共享的秘密。Mignotte门限秘密共享方案简单描述如下:

1.D选择合适的-Mignotte列, 使得公开选定的-Mignotte列;

2.D计算秘密份额, 将计算得到的n个秘密份额通过安全信道分发给参与者;

3.在恢复阶段, 不失一般性, 参与者p1, p2, …pt将重构秘密S, 这t个参与者提供他们各自的, 构造同余方程组:

利用中国剩余定理则可重构秘密。这里。

而少于t个参与者无法重构秘密S, 甚至得不到关于秘密S的任何信息。

二、基于-Mignotte列的可验证秘密共享方案

1.符号说明。为了给出新方案, 我们需要引入一些符号:为集合的所有子集构成的集合;

:对于给定的集合和给定的整数列, 元素mi的最小公倍数, 记为。

2.方案设计。定义2:设, 若整数列满足:

则, 整数列称为广义 (t, n) |-Minnotte列。

显然, 每个列都是广义-Mignotte列。

定义3:设, 对于接入结构, 若整数列满足:

例1:取接入结构, 根据的定义知:。则据定义3, 整数列18, 3, 5为一列, 这是因为。

对于接入结构和欲共享的秘密S, 新的秘密共享方案如下:

1.初始化阶段。在这个阶段, 秘密分发者D执行如下两步:

(1) 选取适当的Γ-Mignotte列, 使得, 这里

(2) 为每个参与者pi选取一个正整数ni及阶为mi的元素 (选取ni时, 应保证证证是的因数) 。

2.构造阶段。

(1) 分发者D计算, 公开;

(2) 计算秘密份额, 将这n个秘密份额通过安全信道发送给参与者。

3.验证及恢复阶段。

(1) 为了验证分发者的欺诈行为, 任何一个参与者pi通过计算来确认子集获得的秘密份额正确性;

(2) 汇聚秘密份额, 构造同余方程组:

容易看出, 秘密S是上述方程组模的惟一解。这是因为Ii是通过得到的, 且。

例2:令, 我们选择例1中的整数列18, 3, 5。这样, 秘密S介于区间[5, 15]。秘密份额。集合可以恢复秘密S, 但集合只能得到。

三、方案分析

由于在构造阶段, 我们利用了定义3中的-Mignotte列和Mignotte门限秘密共享方案, 所以方案的可行性是无需讨论的, 下面我们重点讨论方案的可验证性。

在验证阶段, 参与者可以利用来验证分发者的真实性。这是因为, 由可得对于正整数ni及阶为mi的元素 (选取ni时, 应保证mi是的因数) 都成立。公开并不会泄漏关于秘密S的任何信息。事实上, 攻击者若利用来获得S相当于求解离散对数这一数学难题。

四、小结

基于Mignotte门限秘密共享方案和离散对数难解性提出了一种新的可验证秘密共享方案, 由于建立在一般接入结构上, 使其具有了更加广泛的应用;方案可以防止欺诈, 无论其为分发者还是参与者;方案虽然增加了验证算法, 但计算量并没有很大增加, 作为需要验证算法的系统是具有可操作性及程序要求的。

摘要：基于Mignotte门限秘密共享方案和离散对数难解性提出了一种基于一般接入结构的可验证秘密共享方案, 方案可以防止分发者或者参与者的欺诈, 作为需要验证算法的系统具有可操作性及程序要求。

基于身份可公开验证的签密方案 篇6

签密由Zheng1997年提出,它是一种公钥密码原型,其设计思想是在一个逻辑步骤内同时完成数字签名和公钥加密两项功能,从而其计算量和通信成本都要低于传统的“先签名后加密”方式。因此,签密特别适用于能量受限的(如低能移动元件,灵通卡和新兴传感器等),既需保密性又需认证性的消息传输环境中。签密技术已经得到广泛应用,如电子现金支付等。

1 新方案及其安全性与效率

1.1 新方案的描述

Setup:设G1为由p生成的循环加群,阶为q,G2为具有相同阶q的循环乘法群,e:G1×G1→G2为一个双线性映射。定义四个安全的Hash函数,H1:{0,1}*→G1,H2:{0,1}*→Zq,H 3:G1→Z q和H4:G2→{0,1}n+|G1|。PKG随机选择一个主密钥s∈Zq*,计算Ppub=sP。PKG公开系统参数{G1,G2,n,e,P,Ppub,H 1,H 2,H 3,H 4}保密主密钥s。

Keygen:给定一个用户U的身份IDU,PKG计算该用户的私钥SU=sQU,其中QU=H 1(IDU)为该用户的公钥。在这里,记发送者Alice的身份为IDA,公钥为Q A,私钥为S A,接收者Bob的身份为IDB,公钥为QB,私钥为S B。

Signcrypt:为了发送一个消息给Bob,Alice执行以下步骤:

(1)随机选取k∈Zq*;

(2)计算W=kP和V=k-1(H2(m)Ppub+H 3(W)SA);

(3)计算w=e(Ppub,QB)k和c=H4(w)⊕(m||V);

(4)发送密文σ=(c,W)给Bob;

Unsigncrypt:当收到密文σ时,Bob计算w=e(W,SB),恢复消息m||V=c⊕H4(w);

Verify:如果等式e(W,V)=e(P,Ppub)H2(m)e(Ppub,QA)H 3(W)成立,Bob接受这个消息m,否则认为σ不合法。

1.2 安全性

定理1在随机预言模型中,若存在一个IND-IBSC-CCIA敌手Malice能够在t时间内,以ε的优势赢得游戏(他最多能进行qi次H i询问q(i=1,2,3,4)),q s次Signcrypt询问,qu次Unsigncrypt询问,则存在一个区分者C,能够在t'

证明:设区分者C收到一个随机的BDH问题实例(P,aP,b P,cP),他的目标是计算出e(P,P)abc。C把Malice作为子程序并扮演IND-IBSC-CCIA游戏中的Malice的挑战者。游戏一开始,C将系统参数发送给Malice,其中Ppub=cP。C在接受挑战的过程中,维护六张表:L1,L2,L3,L4,LS和LU。这些表初始为空。其中L1,L2,L3和L4分别记录Malice对随机预言机H1,H2,H 3和H 4的询问,而LS用于记录C模拟签密预言机,LU用于记录C模拟解密预言机。详情如下:

H1询问:C首先从1,2,...,q1中选取一个随机数ib:这里假设Malice不做重复的询问。

对于Malice的第i次H 1询问,如果i=ib,回答H1(IDU)=bP并设置IDb=IDU,否则,从Zq*中随机选取x,计算QU=xP,SU=xP pub,并将(IDU,QU,SU,x)添加到L1中,回答H1(IDU)=QU。

H 2询问:如果(m,h2)在表L2中,返回h2,否则从Zq*中随机选取h2,将(m,h2)添加到L2中,返回h2。

H 3询问:如果(W,h3)在表L3中,返回h3,否则从Zq*中随机选取h3,将(W,h3)添加到L3中,返回h3。

H 4询问:如果(w,h4)在表L4中,返回h4,否则从中随机选取h4,将(w,h4)添加到L4中,返回h4。

Keygen询问:假设Malice在执行Keygen询问之前已经执行过H 1询问。如果IDU=IDb,终止模拟;否则在表L1中查找IDU对应的条目(IDU,QU,SU,x),返回SU。

Signcrypt询问:假设Malice在对ID1和ID2执行Signcrypt询问前已经执行过H 1询问。在这里,我们分两种情况考虑。

在表L1中查找到条目(ID1,Q1,S1,x)。从Zq*中随机选取k并计算W=kP。计算h2=H2(m)(H2(m)可以从上述的H2询问获得)。计算h3=H3(W)(H3(W)可以从上述的H3询问获得)。计算V=k-1(h2Ppub+h3 S1)。计算Q2=H1(ID2)。计算w=e(Ppub,Q2)k。计算c=H4(w)⊕(m||V)(H4(w)可以从上述的H 4询问获得)。返回(c,W)。

从Zq*中随机选取k并计算W=kP pub。计算h2=H2(m)(H2(m)可以从上述的H 2询问获得)。计算h3=H3(W)(H3(W)可以从上述的H 3询问获得。计算V=k-1(h2P+h3 b P)。

在表L1中查找到条目(ID2,Q2,S2,x)。计算w=e(W,S2)。计算c=H4(w)⊕(m||V)(H4(w)可以从上述的H 4询问获得。返回(c,W)。

Unsigncrypt询问(c,W):假设Malice在对ID2执行Unsigncrypt询问前已经执行过H 1询问。在这里,我们分两种情况考虑。

在表L1中查找到条目(ID2,Q2,S2,x)。算w=e(W,S2)。如果w∉L4,返回符号"⊥";否则计算m||V=c⊕H4(w)。如果ID1=ID2或ID1∉L1,返回符号"⊥";否则计算Q1=H1(ID1)。如果m∉L2,返回符号"⊥";否则计算h2=H2(m)。如果W∉L3,返回符号"⊥";否则计算h3=H3(W)。如果e(W,V)≠e(P,Ppub)h2e(Ppub,Q1)h3,回符号"⊥";否则返回m。

按以下的步骤遍历表L4中的条目(w,h4)。如果ID1=IDb,移到表L4中的下一个条目并且重新开始。计算m||V=c⊕H4(w)。如果ID1∈L1,找到L1中的Q1和S1;否则移到表L4中的下一个条目且重新开始。如果m∈L2,计算h2=H2(m);否则移到表L4中的下一条目且重新开始。如果W∉L3,计算h3=H3(W);否则移到表L4中的下一条目且重新开始。如果等式e(W,V)=e(P,Ppub)h2e(Ppub,Q1)h3成立,返回消息m,否则移到表L4中的下一条目且重新开始。如果遍历完表L4中所有的条目还是没有消息返回,则返回符号"⊥"。

在经过多项式有界次上述询问后,Malice输出两个希望挑战的身份ID A,IDB和两个消息m0,m1。如果IDB≠IDb,C终止这个模拟;否则随机选取V*∈G1,d∈{0,1},令W*=aP,w=h(h就是BDH问题的候选答案),计算c*=(md|V*)⊕H 4(w),然后提交挑战密文σ*=(c*,W*)给Malice。

Malice经过第二轮询问,这些询问同第一轮相同。在模拟结束时,Malice输出一个d'作为对d的猜测。如果d'=d,C输出h=e(W*,SB)=e(P,P)abc作为BDH问题的答案;否则C没有解决BDH问题。

不可伪造性:由于Paterson方案在适应性选择消息攻击下能抗存在性伪造,所以我们的方案也同样能抗存在性伪造。因为新方案解签密后就是Paterson方案。

公开验证性:解签密后,提交(m,W,V)给第三方验证者,验证者检验等式e(W,V)=e(P,Ppub)H 2(m)e(Ppub,QA)H 3(W)是否成立即可。此过程不需要接收者Bob的私钥S B,因此是可公开验证的。

不可否认性:既然我们的方案是不可伪造的,又是可公开验证的,如果Alice确实签密过一个消息,她就不能够否认。

前向安全性:即使Alice的私钥被意外泄露或偷走,第三方也不能计算会话密钥w=e(W,SB)。因此,新方案满足前向安全性。

1.3 效率

从计算量和通信成本来评价新方案。表1给出了我们的新方案与几个基于身份的签密方案的性能比较。为了简便,我们用Ex,Mu,Pa分别表示G2中的指数运算次数、G1中的标量乘运算次数和双线性对运算次数,x(+y)表示需要x次双线性对运算,y次双线性对预计算。Chen和Malone-Lee在文献中宣称他们的方案在可证明安全方案中是效率最高的,只需3次对运算,而我们方案仅需2次对运算。

2 对李发根方案的分析

2.1 方案描述

Setup设G1为由P生成的循环加群,阶为q,G2为具有相同阶q的循环乘法群,e:G1×G1→G2为一个双线性映射。定义四个安全的Hash函数,H1:{0,1}*→G1,H2:{0,1}*→Z q,H 3:G1→Z q和H 4:G2→{0,1}n。PKG随机选择一个主密钥s∈Zq*,计算Ppub=sP。PKG公开系统参数{G 1,G2,n,e,P,Ppub,H 1,H 2,H 3,H 4}保密主密钥s。

Keygen给定一个用户U的身份IDU,PKG计算该用户的私钥SU=sQ U,其中QU=H 1(IDU)为该用户的公钥。在这里,记发送者Alice的身份为ID A,公钥为Q A,私钥为S A,接收者Bob的身份为IDB,公钥为QB,私钥为S B。

Signcrypt为了发送一个消息给Bob,Alice执行以下步骤:(1)随机选取k∈Zq*;

(2)计算R=kP和S=k-1(H 2(m)Ppub+H 3(R)SA);

(3)计算w=e(Ppub,QB)k和c=H4(w)⊕m;

(4)发送密文σ=(c,R,S)给Bob。

Unsigncrypt当收到密文σ时,Bob计算w=e(R,SB),恢复消息m=c⊕H4(w);

Verify如果等式e(R,S)=e(P,Ppub)H2(m)e(Ppub,QA)H 3(R)成立,Bob接受这个消息m,否则认为σ不合法。

2.2 安全性分析

事实上,该方案不是IND-IBSC-CPA安全的,因而更不是IND-IBSC-CCIA安全的。设Malice是敌手,攻击方法如下:

(1)挑战者C输入安全参数k,运行Setup算法,并将系统参数params发送给敌手Malice。

(2)Malice选择两个相同长度的明文m0,m1和希望挑战的两个身份ID A,IDB发送给C。C随机选择d∈{0,1}计算σ=Signcrypt(md,S A,IDB)并将结果σ发送给Malice。

(3)Malice计算Q A=H 1(ID A)得到发送者的公钥,选取明文m0(或m1)和收到挑战密文σ=(c,R,S),直接应用验证算法验证等式是否成立。如果成立,则输出d'=0(或d'=1)作为对d的猜测;否则,输出d'=1(或d'=0)作为对d的猜测。

注意到验证算法中,除消息m外,其它的参数对于敌手Malice来说都是已知的(其中P,Ppub,e,H 2,H 3是系统公开参数,Q A是攻击者选取的发送者ID A的公钥,由系统公开的Hash函数H 1直接计算得到,R和S是Malice收到的挑战密文σ=(c,R,S)中的公开信息),因而,验证过程能够有效进行。由于签密验证算法的有效性,敌手Malice将以压倒性优势猜测到d的值。因此,该方案不是IND-IBSC-CPA安全的。

3 结束语

高安全高效率的签密方案的设计一直是签密技术研究的焦点。可公开验证性和不可伪造性蕴含着不可否认性,没有可公开验证性的方案要解决不可否认性通常是困难和低效的(例如,使用交互式零知识证明技术)。签密又具有保密性,在敌手攻击能力异样强大的开放网络环境中,基于身份的签密方案应具有IND-IBSC-CCIA安全,EUF-IBSC-ACMIA安全以及前向安全和其它一切安全属性。本文基于Paterson的签名方案设计出一个高效的签密方案,并在随机预言机模型下,证明方案是IND-IBSC-CCIA安全和EUF-IBSC-ACMIA安全的。

摘要：本文基于Paterson的签名方案,设计出一个新的可公开验证的签密方案,仅需要两次对运算,是目前已知的基于身份的签密方案中效率最高的。在随机预言机模型下,新方案被证明是存在性不可伪造抗适应性选择消息攻击和身份攻击安全。此外,对李发根等人所设计的一个签密方案进行密码学分析,指出该方案不是语义安全的。

关键词：签密,公开验证,基于身份,语义安全

参考文献

[1]Zheng Yuliang,Digital signcryption or how to achieve cost(signature&encryption<<cost(signature)+cost(encryption).In:Kaliski Jr B.S.ed.,Advances in Cryptology-CRYPTO'97.Lecture Notes in Computer Science1294.Berlin:Springer-Verlag.1997.

一次验证方案 篇7

1 调控一体化监控信息验证现状

1.1 理念和策略

随着“大运行”体系建设工作的推进,省、地、县三级电网将逐步实现调控一体化运行。在调控一体化运行模式下,调度控制中心承担着电网生产、输送和调配任务,以及调度监控管辖范围内相关一次及二次设备运行状态的日常监视和设备控制任务[1]。为了满足省级电网调控系统全功能互备的要求,江苏省调备调智能电网调度控制系统基于D5000平台建设,实现了数据采集与监控(SCADA)、自动增益控制(AGC)、自动电压控制(AVC)、网络分析、广域测量(WAMS)、调度计划等应用功能[2]。扬州与泰州互备智能电网调度控制系统,采用2个地调系统双向维护、互为热备的主备调建设模式,节省了备调系统的投资,提高备调系统的可用性。该系统基于D5000平台,实现与全省模型中心的模型共享及分布式维护、一体化建模与分析计算功能,满足扬州与泰州电网调控运行的需要。

在扬州与泰州互备智能电网调度控制系统建设中,监控信息传动验证工作是“安全压力大、耗时长、人力投入大、进度难以把控”的环节,泰州地区通常做法是对变电站的每个间隔均申请停电,再做遥控联动操作试验。申请停电需要审批程序,停电做安措,通常需要几个小时,解除安措送电也耗费不少时间。220k V间隔的停电申请需要上级调度的批准,经常因为某些重要的间隔停电困难,遥控试验被暂时搁置,影响信息传动工作进度。

2 调控一体化监控信息验证方法改进

2.1 范围和目标

按照调控一体化建设工作安排,泰州地区接入D5000系统的30座220 k V变电站、105座110 k V变电站的所有间隔均需进行监控信息传动验证。工作内容涵盖通道调试、信息转发点表梳理、遥测、遥信、遥控及遥调传动,工作重点及难点是对遥控传动正确性的验证。因此提出“停电实传试验为主,不停电传动验证为辅”的方法,旨在缩短变电站监控信息传动验证周期,支撑调度业务转型。

2.2 指标体系和目标值

以《220 k V变电站典型信息表》为依据,梳理变电站监控信息点表,并且制定《泰州供电公司监控信息传动调试方案》及《泰州供电公司厂站端不停电调试方案》;满足《变电站调控数据交互规范(试行)》指标要求,目标值如下:(1)遥控、遥调传动试验正确率100%;(2)遥控、遥调传动试验覆盖率100%;(3)遥控、遥调响应时间≤3 s;(4)220 k V变电站在2个工作日内完成全站监控信息验证;(5)110 k V变电站在1个工作日内完成全站监控信息验证。

2.3 改进措施

2.3.1 设计监控信息传动验证工作流程

依据电网运行方式,以年度停电计划为基础,制定变电站监控信息传动计划,结合月、周停电检修计划,兼顾临时停电工作,滚动调整传动计划。针对停电的间隔,采用“停电实传试验”的方法逐一实传监控信息;针对不具备停电条件的间隔,采用“不停电传动验证”的方法批量传动验证监控信息。设计的监控信息传动验证工作流程如图1所示。

2.3.2 监控信息传动验证主要流程

监控信息传动验证工作流程包括通道接入调试、信息转发表梳理、停电间隔信息传动验证、不停电间隔信息传动验证4个环节。

(1)通道接入调试。互备智能电网调度控制系统基于D5000平台,采用了扬州与泰州2个地调系统双向维护、互为热备的主备调建设模式,节省了备调系统的投资,提高了备调系统的可用性。自动化班与检修公司二次班配合完成通道的接入与调试。每座变电站新调试4路网络通道,其中1路通道暂时供OPEN3000系统使用。

(2)信息转发表梳理。按照江苏省电力公司《江苏电网调度自动化系统监控信息采集规范》及《220 k V变电站典型信息表》,梳理泰州地区所有变电站信息点表。检修公司二次班提供变电站监控信息基础点表,监控班审核梳理后由自动化班制作转发点表并反馈检修公司,3方将点表印刷成册,用作调试记录。

(3)停电间隔监控信息传动验证。按照《泰州供电公司监控信息传动调试方案》,结合停电计划,对停电间隔进行监控信息实传试验。开关遥控、变压器遥调为实际传动,有实际位置变化。在传动过程中,监控班、自动化班、二次班,3方做好详细传动记录并签字备案。

(4)不停电间隔监控信息传动验证。按照《泰州供电公司厂站端不停电调试方案》,对不具备停电条件的间隔进行监控信息传动验证,方法如下:

(1)遥测验证采用比对法。对比D5000系统不停电间隔遥测数据与站内后台机及OPEN3000系统遥测数据,从而验证不停电间隔遥测量的正确性[3]。

(2)110 k V及以上间隔硬接点遥信采用在测控屏端子排短接的方法验证,禁止采用在数据处理及通信单元上置位的方式来模拟遥信信号。监控人员应检查主站端遥信值与现场模拟情况完全一致[3]。

(3)遥控试验前,站内做好安全措施,将站内所有开关“远方/就地”切换开关在测控屏打到“就地”位置,断开所有开关遥控压板,在所有刀闸机构箱内断开相应刀闸机构电机电源。对于110 k V及以上线路间隔,采用“拆回路、加示灯”的方法进行验证。以许继FCK-801A/2测控装置为例,如图2所示。

(5)在对相应间隔进行遥控传动前,需做好相应间隔安全措施。首先把n ZK(“远方/就地”切换开关)打到就地位置,断开n PL2开关“遥合”压板和n PL3开关“遥分”压板。测量端子n D2-4,n PL2-2,n PL3-2处电位,确保这几处电位为0。接下来进行非实传遥控传动验证,方法如下:

(1)首先把n ZK(“远方/就地”切换开关)打到“远方”位置;

(2)先进行“遥合”试验,把示灯加在219和220端子之间。确定电位为0后,由主站发出“遥合”令,示灯亮则表示遥控正确;

(3)再进行“遥分”试验,把示灯加在219和221端子之间。确定电位为0后,由主站发出“遥分”令,示灯亮则表示遥控正确。

对于35 k V,10 k V间隔设备,采取主站预置遥控令,在站端的保护测控一体化装置上查看提示信息的方法进行验证。传动过程中,监控班、自动化班及二次班3方要做好传动记录并签字备案。

2.4 评估与改进工作研究

2.4.1 调控一体化监控信息传动验证的评估方法

以安全性、可靠性、高效性、可推广性4个方面为调控一体化监控信息传动验证的评估内容,以管理指标体系和目标值为衡量标准,采用“单项工程逐一评价,评价结果整体分析”方法对优化的监控信息验证法进行评估[4]。

(1)安全性。要求在遥控调试期间,站端人员与设备安全,无安全事故发生。

遥控调试前,已将站内所有开关“远方/就地”切换开关在测控屏打到就地位置,所有开关遥控压板断开,所有刀闸机构电机电源断开。即使在主站端遥控误操作或数据库点号错误的情况下,此安全措施也能保证站端人员及设备安全。

(2)可靠性。要求调试方法验证现象直观,验证结果惟一,方法可靠。

主站端下令,厂站端“拆回路、加示灯”的验证方法,是一种闭环验证法,验证现象直观(示灯亮或灭),结果惟一,具有很高的可靠性。

(3)高效性。要求能集中完成遥控调试,在规定的时间节点内完成全站传动。

一个220 k V变电站全部间隔的遥控功能调试,从做安措到遥控传动验证,整个过程仅需要1个工作日的时间,大大缩短了遥控周期,具有很高的效率,满足了传动工作的进度要求。

(4)可推广性。要求调试方法可在不同的厂站、不同的厂家设备间推广。

采用相同厂家、相同设备的变电站,可以实施相同的遥控调试方案。不同厂家的设备,方法原理相同,可以根据设备的具体情况制定相似的调试方案,具有很好的推广性。

(5)评估衡量标准。从主站端遥控执行,到厂站端示灯亮起,平均时间在2.5 s左右,满足遥控、遥调响应时间≤3 s的要求。1座220 k V变电站所有间隔的监控信息传动验证时间为1个工作日,满足1座220 k V变电站的监控信息传动验证时间控制在2个工作日内的要求。

2.4.2 存在的问题

实际传动工作推进过程中,在部分变电站的不停电监控信息传动验证工作中,对遇到的不同问题进行研究。

(1)不满足不停电遥控验证技术要求的设备。针对一部分保护测控一体化装置的35 k V,10 k V间隔,采取主站端预置遥控令,厂站端查看保护测控一体化装置提示信息的方法验证遥控传动。在实际工作中,部分变电站由于设备陈旧,在站端设备上无法查看提示信息,暂无法验证遥控传动。

(2)遥信软保护信号未做全面验证的问题。为保证设备安全运行,线路在带电情况下不允许退保护运行。出于安全考虑,遥信软保护信号暂未做全面验证,需结合停电检修计划,补充完成软遥信验证工作。

2.4.3 改进对策

(1)装置上无法查看遥控提示信息的设备。对于无法在保护测控一体化装置上查看提示信息的10 k V及35 k V间隔设备,一是结合停电计划进行遥控实传验证;二是联系设备厂家,讨论在保护测控一体化装置上外联其他设备(如笔记本电脑)来获取主站遥控预置令的方法,形成可行性方案,解决部分陈旧装置无法查看提示信息的问题,验证遥控传动。

(2)遥信软保护信号验证工作的意见。由于部分直流信号、智能设备信号、通讯中断信号等无法通过在测控装置信号回路上拆接线或短接等方式来模拟产生,需现场实做(人工设直流一点接地、拔网线等)以产生信号,结合停电进行验证。

3 效果检查

变电站信息传动工作实例研究(以220 k V白马变为例)描述如下:220 k V白马变为泰州地区早期建设的220 k V变电站。针对无停电计划的间隔,采用不停电传动验证法,进行信息传动验证;针对未全面验证软保护信号的间隔,结合该间隔的停电计划,补充完成验证软保护信号工作。

(1)对遥测量进行比对验收。遥测采用比对法,将D5000系统遥测数据与站内后台机数据进行比较,对白马变1号主变三侧、2号主变三侧、220 k V、110 k V出线等间隔遥测全面验证,并做好调试记录。

(2)采用测控屏的端子排短接法进行遥信硬接点验收。采用将厂站端测控屏端子排短接的方法,对白马变1号主变三侧、2号主变三侧、220 k V、110 k V出线等间隔的硬接点遥信进行了传动验证,并做好调试方面的记录。

(3)进行不停电遥控传动调试。对白马变220k V,110 k V线路间隔及主变间隔调档进行不停电遥控调试,并做好调试记录。白马变1号主变不停电遥控传动过程原理如图3所示。白马变的二次设备控制回路装置为许继电器的FCK-801A装置,以该设备控制回路原理图为例进行不停电传动试验操作。

厂站端二次专业人员完成安全措施。把1-9ZK(“远方/就地”切换开关)打到“就地”位置,断开1-9PL1遥控压板;拆开1-9D2-8及1-9D2-10端子排内部电缆,包好;测量确定1-9PL1-2及1-9D2-8,1-9D2-10端子排内部电缆头电位都为0。

主站自动化运行维护专业人员下遥控令,厂站端验证。先进行“遥合”试验,把示灯加在1-9PL1-2和1-9D2-8端子排内部电缆头之间,由主站发出“遥合”令,示灯亮则表示遥控正确;再进行“遥分”试验,把示灯加在1-9PL1-2和1-9D2-10端子排内部电缆头之间,由主站发出“遥分”令,示灯亮则表示遥控正确;对于站内的9个10 k V间隔,采取主站预置遥控令,在站端的10 k V保护测控一体化装置上查看接收信息的方法进行了验证。

根据实际传动情况记录留档,各指标结果如下:遥控、遥调传动试验正确率100%;遥控、遥调传动试验覆盖率100%;遥控、遥调响应时间≤3 s;220 k V白马变在1个工作日内完成全站监控信息验证。实践表明,在工作人员数量保持不变的前提下,工作质量得到了保证,工作效率也得到有效提高。因此上述优化后的监控信息验证方法可以推广应用到变电站一次设备新建、扩建、技改、检修及变电站综合自动化系统改造等涉及到监控信息验收的工作中。

4 结束语

通过在D5000系统建设、验收工作中不断摸索,提出合理的工作办法和验收流程。确保在电网运行方式相对稳定的前提下,以高效安全的手段验证了D5000系统的基本功能。尤其是通过使用不停电传动试验的方法,短期内解决了自动化主站系统进行调度远方遥控验收的难题,为整个系统的搭建争取了宝贵的时间,更为调度自动化主站系统建设顺利度过危险的并行期提供了强有力保证。

参考文献

[1]张文亮,刘壮志,王明俊,等.智能电网的研究进展及发展趋势[J].电网技术,2009,33(13):1-11.

[2]艾琳,华栋.电力系统智能型调度[J].电力自动化设备,2008,28(10):83-87.