- Văn bản
- Lịch sử
Although PKI is a potential solutio
Although PKI is a potential solution to secure the smart grid
when compared with other approaches, it has some limitations.
We first describe the PKI system-level limitations as follows.
Availability — In smart grid PKI, authentication on each entity
consists of two steps: certificate verification and signature verification.
This procedure is vulnerable to DoS attacks, because the
expensive
operation of scalar multiplication is involved. An adver-
sary may keep sending fake certificate and signature to legitimate
entities for preventing others from connecting to them. For example,
when a smart meter authenticates other devices or smart
meters,
the authentication process itself can attract attacks from
distributed
DoS attackers. Accordingly, a mechanism for preventing
DoS attacks is needed to overcome this PKI limitation.
Distributed TAs — In the PKI, another challenge is that access
(e.g., register and authenticate) to a central server (i.e., the
sole TA) is not ideal, so it will need to be distributed. Moreover,
the smart grid entities may belong to different organizations
and, possibly, have conflicting interests. For example, in
2009,
thousands of customers from Pacific Gas and Electricity
(PG&E)
of California complained that their smart meters
overcharged
them [8]. Consequently, some PG&E customers
installed
redundant meters to verify the integrity of their bills
independently.
Obviously, different from the primary smart
meters, the redundant meters should be authorized by the
consumers, but not the supplier. Thus, the management policy
in PKI should be further explored from a sole TA to distributed
TAs. As illustrated in Fig. 3, in the central TA approach,
the
keying materials of primary smart meters and redundant
meters
are distributed by the electric utility. Thus, the electric
utility
can modify the measurement reading of redundant
meters,
which cannot be detected by the consumer and lead
to
incorrect billings. However, in the distributed TAs
approach,
a primary smart meter registers to the electric utility
while a redundant meter registers to a consumer. Thus, the
electric
utility has no ability to access the measurement reading
of a redundant smart meter.
when compared with other approaches, it has some limitations.
We first describe the PKI system-level limitations as follows.
Availability — In smart grid PKI, authentication on each entity
consists of two steps: certificate verification and signature verification.
This procedure is vulnerable to DoS attacks, because the
expensive
operation of scalar multiplication is involved. An adver-
sary may keep sending fake certificate and signature to legitimate
entities for preventing others from connecting to them. For example,
when a smart meter authenticates other devices or smart
meters,
the authentication process itself can attract attacks from
distributed
DoS attackers. Accordingly, a mechanism for preventing
DoS attacks is needed to overcome this PKI limitation.
Distributed TAs — In the PKI, another challenge is that access
(e.g., register and authenticate) to a central server (i.e., the
sole TA) is not ideal, so it will need to be distributed. Moreover,
the smart grid entities may belong to different organizations
and, possibly, have conflicting interests. For example, in
2009,
thousands of customers from Pacific Gas and Electricity
(PG&E)
of California complained that their smart meters
overcharged
them [8]. Consequently, some PG&E customers
installed
redundant meters to verify the integrity of their bills
independently.
Obviously, different from the primary smart
meters, the redundant meters should be authorized by the
consumers, but not the supplier. Thus, the management policy
in PKI should be further explored from a sole TA to distributed
TAs. As illustrated in Fig. 3, in the central TA approach,
the
keying materials of primary smart meters and redundant
meters
are distributed by the electric utility. Thus, the electric
utility
can modify the measurement reading of redundant
meters,
which cannot be detected by the consumer and lead
to
incorrect billings. However, in the distributed TAs
approach,
a primary smart meter registers to the electric utility
while a redundant meter registers to a consumer. Thus, the
electric
utility has no ability to access the measurement reading
of a redundant smart meter.
0/5000
Although PKI is a potential solution to secure the smart gridwhen compared with other approaches, it has some limitations.We first describe the PKI system-level limitations as follows.Availability — In smart grid PKI, authentication on each entityconsists of two steps: certificate verification and signature verification.This procedure is vulnerable to DoS attacks, because theexpensiveoperation of scalar multiplication is involved. An adver-sary may keep sending fake certificate and signature to legitimateentities for preventing others from connecting to them. For example,when a smart meter authenticates other devices or smartmeters,the authentication process itself can attract attacks fromdistributedDoS attackers. Accordingly, a mechanism for preventingDoS attacks is needed to overcome this PKI limitation.Distributed TAs — In the PKI, another challenge is that access(e.g., register and authenticate) to a central server (i.e., thesole TA) is not ideal, so it will need to be distributed. Moreover,the smart grid entities may belong to different organizationsand, possibly, have conflicting interests. For example, in2009,thousands of customers from Pacific Gas and Electricity(PG&E)of California complained that their smart metersoverchargedthem [8]. Consequently, some PG&E customersinstalledredundant meters to verify the integrity of their billsindependently.Obviously, different from the primary smartmeters, the redundant meters should be authorized by theconsumers, but not the supplier. Thus, the management policyin PKI should be further explored from a sole TA to distributedTAs. As illustrated in Fig. 3, in the central TA approach,thekeying materials of primary smart meters and redundantmetersare distributed by the electric utility. Thus, the electricutilitycan modify the measurement reading of redundantmeters,which cannot be detected by the consumer and leadtoincorrect billings. However, in the distributed TAsapproach,a primary smart meter registers to the electric utilitywhile a redundant meter registers to a consumer. Thus, theelectricutility has no ability to access the measurement readingof a redundant smart meter.
đang được dịch, vui lòng đợi..
Mặc dù PKI là một giải pháp tiềm năng để đảm bảo lưới điện thông
minh. Khi so sánh với các phương pháp khác, nó có một số hạn
chế. Chúng tôi lần đầu tiên mô tả những hạn chế PKI cấp hệ thống như sau
Availability - Trong lưới điện thông minh PKI, chứng thực trên mỗi thực thể
bao gồm hai bước: xác minh giấy chứng nhận và xác minh chữ ký.
Thủ tục này là dễ bị tấn công DoS, vì
tốn kém
hoạt động của phép nhân vô hướng là có liên quan. An adver-
Sary có thể tiếp tục gửi giấy chứng nhận và chữ ký giả để hợp pháp
các thực thể cho ngăn cản người khác kết nối với họ. Ví dụ,
khi một đồng hồ đo thông minh xác thực các thiết bị khác hoặc thông minh
mét,
quá trình xác thực chính nó có thể thu hút các cuộc tấn công từ
phân phối
kẻ tấn công DoS. Theo đó, một cơ chế để ngăn chặn
các cuộc tấn công DoS là cần thiết để khắc phục hạn chế PKI này.
Distributed HTKT - Trong PKI, một thách thức khác là truy cập đó
(ví dụ, đăng ký và xác thực) cho một máy chủ trung tâm (tức là, các
TA duy nhất) không phải là lý tưởng, do đó, nó sẽ cần phải được phân phối. Hơn nữa,
các thực thể mạng lưới thông minh có thể thuộc về các tổ chức khác
nhau, và có thể có xung đột lợi ích. Ví dụ, trong
năm 2009,
hàng ngàn khách hàng từ Pacific Gas và điện
(PG & E)
của California phàn nàn rằng công tơ thông minh của họ
quá tải
chúng [8]. Do đó, một số khách hàng PG & E
cài đặt
mét dự phòng để kiểm tra tính toàn vẹn của các hóa đơn của họ
một cách độc lập.
Rõ ràng, khác nhau từ thông minh chính
mét, mét dư thừa nên được ủy quyền của
người tiêu dùng, nhưng không phải là nhà cung cấp. Như vậy, các chính sách quản lý
trong PKI nên được tìm hiểu thêm từ một TA duy nhất để phân phối
hỗ trợ kỹ thuật. Như được minh họa trong hình. 3, trong cách tiếp cận trung tâm hỗ trợ kỹ thuật,
các
tài liệu keying của công tơ thông minh chính và dự phòng
mét
được phân phối bởi công ty điện lực. Như vậy, các điện
tiện ích
có thể sửa đổi các bài đọc đo lường dư thừa
mét,
mà không thể được phát hiện bởi người tiêu dùng và dẫn
đến
các hóa đơn không chính xác. Tuy nhiên, trong nhóm các chuyên gia phân
cách tiếp cận,
một mét thông minh chính đăng ký với ngành điện
trong khi một thanh ghi mét dự phòng cho người tiêu dùng. Như vậy, các
điện
tiện ích không có khả năng truy cập đọc đo lường
của một mét thông minh dư thừa.
minh. Khi so sánh với các phương pháp khác, nó có một số hạn
chế. Chúng tôi lần đầu tiên mô tả những hạn chế PKI cấp hệ thống như sau
Availability - Trong lưới điện thông minh PKI, chứng thực trên mỗi thực thể
bao gồm hai bước: xác minh giấy chứng nhận và xác minh chữ ký.
Thủ tục này là dễ bị tấn công DoS, vì
tốn kém
hoạt động của phép nhân vô hướng là có liên quan. An adver-
Sary có thể tiếp tục gửi giấy chứng nhận và chữ ký giả để hợp pháp
các thực thể cho ngăn cản người khác kết nối với họ. Ví dụ,
khi một đồng hồ đo thông minh xác thực các thiết bị khác hoặc thông minh
mét,
quá trình xác thực chính nó có thể thu hút các cuộc tấn công từ
phân phối
kẻ tấn công DoS. Theo đó, một cơ chế để ngăn chặn
các cuộc tấn công DoS là cần thiết để khắc phục hạn chế PKI này.
Distributed HTKT - Trong PKI, một thách thức khác là truy cập đó
(ví dụ, đăng ký và xác thực) cho một máy chủ trung tâm (tức là, các
TA duy nhất) không phải là lý tưởng, do đó, nó sẽ cần phải được phân phối. Hơn nữa,
các thực thể mạng lưới thông minh có thể thuộc về các tổ chức khác
nhau, và có thể có xung đột lợi ích. Ví dụ, trong
năm 2009,
hàng ngàn khách hàng từ Pacific Gas và điện
(PG & E)
của California phàn nàn rằng công tơ thông minh của họ
quá tải
chúng [8]. Do đó, một số khách hàng PG & E
cài đặt
mét dự phòng để kiểm tra tính toàn vẹn của các hóa đơn của họ
một cách độc lập.
Rõ ràng, khác nhau từ thông minh chính
mét, mét dư thừa nên được ủy quyền của
người tiêu dùng, nhưng không phải là nhà cung cấp. Như vậy, các chính sách quản lý
trong PKI nên được tìm hiểu thêm từ một TA duy nhất để phân phối
hỗ trợ kỹ thuật. Như được minh họa trong hình. 3, trong cách tiếp cận trung tâm hỗ trợ kỹ thuật,
các
tài liệu keying của công tơ thông minh chính và dự phòng
mét
được phân phối bởi công ty điện lực. Như vậy, các điện
tiện ích
có thể sửa đổi các bài đọc đo lường dư thừa
mét,
mà không thể được phát hiện bởi người tiêu dùng và dẫn
đến
các hóa đơn không chính xác. Tuy nhiên, trong nhóm các chuyên gia phân
cách tiếp cận,
một mét thông minh chính đăng ký với ngành điện
trong khi một thanh ghi mét dự phòng cho người tiêu dùng. Như vậy, các
điện
tiện ích không có khả năng truy cập đọc đo lường
của một mét thông minh dư thừa.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- tôi chân thành cảm ơn lời mờ nhiệt tình
- Ông Tỵ cho biết, "Khả năng đọc các tài l
- Separate by tab names
- đã từng khóc
- Sets the number of columns in this TextF
- Ngày quan trọng nhất của mỗi người chính
- beg
- đã từng khóc
- tôi chân thành cảm ơn lời mời nhiệt tình
- Kính tặng
- advise
- Sets the command string used for action
- Associates the editor with a text docume
- ok nếu bạn biết nói tiếng Việt. tôi sẽ h
- skunk spray
- nice
- Ði thôi
- Chúng cũng có suy nghĩ, cảm xúc
- Như mọi người đã biết chúng ta đang sống
- content
- Như mọi người đã biết chúng ta đang sống
- and “BizTown” programs in multiple locat
- kết quả
- Ông Tỵ cho biết, "Khả năng đọc các tài l
