电网核心业务可信身份认证框架体系研究

李玉, 范叶平, 金在全, 杨德胜

(1 国网信通产业集团公司 安徽继远软件有限公司，合肥 230088; 2 国网芜湖供电公司，芜湖 241000)

0 引言

随着人类活动不断向网络空间延伸，网络空间被视为继陆、海、空、天之后的“第五空间”，对国际政治、经济、文化、社会、军事等领域都产生了深刻影响。当前网络已成为人们生产生活不可缺少的重要基础，网络安全已超出技术安全、系统保护的范畴，成为涉及政治、经济、社会等各个领域的综合安全。党的十八大以来，党中央、国务院高度重视网络安全工作，作出一系列安排部署。国家颁布实施《中华人民共和国网络安全法》，明确提出“网络实名制”、“国家实施网络可信身份战略”，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。习近平总书记强调“没有网络安全就没有国家安全”，网络安全被国家提升到了前所未有的高度。国家电网公司为学习宣贯《中华人民共和国网络安全法》，于2017年1月18日召开电视电话会议，并在会上明确进一步做好网络安全工作。为贯彻落实公司会议精神，着力提升网络安全和信息通信安全运行整体水平，夯实安全运行基础，国网信通部要求信息通信系统严禁弱口令、严肃“僵尸”帐号管理，实现全部帐号“实名制”。

电网核心业务尚未形成以用户为中心的身份管理服务模式以及多形态、多域的联合身份管理、授权与服务技术[1-2]，使得现有身份认证以及管理手段难以解决网络行为个体身份与现实中的身份对应关系[3-4]，不能有效地解决人员真实身份真实验证问题[5-6]，不能准确确定行为主体网络身份真实性和行为一致性[7]，无法有效做到网络用户身份和网络行为的追溯。

因此，亟需开展电网核心业务可信身份认证框架体系研究，给出深度融合电网核心业务的可信身份认证主体要素、技术路线、框架模型以及服务模式，实现体系架构的顶层设计，建立以用户为中心的多维度、多形态可信身份认证框架体系，实现可信身份认证、授权管理、访问控制和行为审计，完成适用于电网业务发展趋势的电网核心业务可信身份认证框架模型研究，完成满足可信身份认证差异化需求的电网核心业务可信身份认证服务模式研究，提出电网核心业务可信身份认证框架体系，支撑公司安全生产运行服务。

1 电网核心业务可信身份认证框架体系研究内容

参考和借鉴国内外可信身份认证框架体系研究成果，在充分理解电网核心业务可信身份认证框架模型、应用服务模式等概念的基础上，准确分析并掌握电网核心业务可信身份认证框架体系内涵及目标定位，明确可信身份标识、鉴别和授权的各参与方，以及相应的流程和技术。首先开展可信身份认证框架体系实现流程研究，主要包括身份建模、身份鉴别、隐私保护在内的身份认证框架进行深度探索，提出符合当下电网核心业务的可信身份认证框架体系的完善思路与方向，并与电网核心业务深度融合，研究提出电网核心业务可信身份认证框架模型，使得模型可以在应用中持续优化，持续提升应用效果。针对不同的业务场景，研究挖掘身份认证需求与身份认证服务之间的关联形式，形成云、端、“云+端”等可信身份认证服务模式，从而满足认证差异化需求。

1.1 研究提出电网核心业务可信身份认证框架体系的完善思路与方向

研究分析国内外先进的可信身份认证框架体系建设思路、技术路线和应用策略，研究国内外先进的身份认证框架体系在电网核心业务中的实用性与差距，提出适用于电网核心业务的可信身份认证框架体系的完善思路和方向。详细的研究内容如下：

(1) 研究分析国内外先进的可信身份认证框架体系，识别可信身份认证框架体系关键主体要素，结合电网核心业务特点，探讨电网核心业务可信身份认证框架主体要素及相互关系，提出电网核心业务可信身份认证框架体系主体要素模型；

(2) 研究国内外先进的身份认证框架体系在电网核心业务中的兼容性和实用性，通过分析电网核心业务身份认证现状与需求，探讨可信身份认证技术路线、框架模型、服务模式等现有身份认证框架体系的适用性与差距，为框架体系的构建明确内涵和目标；

(3) 针对上述问题和目标，研究提出电网核心业务可信身份认证框架体系架构，通过从整体角度进行系统的体系结构设计，实现统一身份可信管理、跨域互操作的有机融合，为功能实现和应用服务奠定基础。

1.2 研究电网核心业务可信身份认证框架模型

研究分析现有身份认证框架模型，理清现有框架模型与电网核心业务身份认证需求之间的关系；开展电网核心业务可信身份认证框架模型研究，提出身份量化模型、身份鉴别模型、隐私保护模型，为下一步的模型实现和认证服务提供奠定基础。详细的研究内容如下：

(1) 研究提出基于生物特征的身份量化定义和量化模型，考虑到身份的不同应用环境，进一步采用结合账户/口令、证书等身份形式的组合方式，满足不同业务场景需求，实现与现有身份认证系统的兼容；

(2) 研究提出基于生物特征的身份鉴别模型，进一步采用结合口令的身份鉴别、基于算法变换的身份鉴别、基于行为模式的身份鉴别等身份鉴别组合方式，满足身份鉴别的不同安全需求；

(3) 研究利用“生物特征+数据加密”手段提出隐私保护模型，进一步采用“生物特征+匿名化”、“生物特征+数据失真”等隐私保护方法，解决身份信息泄露问题，最大限度兼容并满足不同业务隐私保护需求。

1.3 研究电网核心业务可信身份认证服务模式

从业务领域、安全认证等方面，对现有身份认证服务模式展开现状调研，从不同业务场景中身份认证需求、已用认证服务等角度阐述现有身份认证服务模式所存在的问题，研究提出电网核心业务可信身份认证服务模式。详细的研究内容如下：

(1) 研究服务复用技术，将不同业务间相同的认证服务功能按一定标准封装为具有规范格式接口描述的服务，从而使服务可被复用，减少认证应用的开发成本；

(2) 研究提出能够完成相应业务需求及认证功能的服务工作流程，形成满足电网核心业务的云服务模式、端服务模式、“云+端”混合服务模式等可信身份认证服务模式。

2 电网核心业务可信身份认证框架体系研究实施方案

2.1 技术路线图

深入了解现有可信身份认证框架体系以及电网核心业务身份认证现状与需求，将现有身份认证框架体系与电网核心业务紧密结合，研究提出与电网核心业务深度融合的可信身份认证框架体系的完善思路与方向。在此基础上，研究提出电网核心业务可信身份认证框架模型以及电网核心业务可信身份认证服务模式，给出电网核心业务可信身份认证框架体系架构。

按着上述的研究思路，我们首先需要对电网核心业务身份认证信息深入了解，通过拟定相关业务身份认证信息的收集方案，实现电网核心业务身份认证现状以及需求的准确掌握，为构建电网核心业务可信身份认证框架体系提供数据支持；然后研究可信身份认证关键主体要素识别方法，给出可信身份认证所需的主体要素模型；进一步结合电网核心业务特点，探讨可信身份认证技术路线、框架模型、服务模式等现有身份认证框架体系的适用性与差距，为电网核心业务可信身份认证框架体系的构建提出完善思路与方向；在此基础上，研究提出身份量化模型、身份鉴别模型、隐私保护模型等电网核心业务可信身份认证框架模型以及云服务模式、端服务模式、云+端混合服务模式等电网核心业务可信身份认证服务模式，最终提出电网核心业务可信身份认证框架体系架构，通过从整体角度进行系统的体系架构设计，为下一步的功能实现和应用服务奠定基础。

本课题的实施包括几个重点研究内容，各研究内容的相互关联构成一个有机的整体。具体的研究步骤见电网核心业务可信身份认证框架体系研究技术路线图(图1)。如图1所示。

首先是收集梳理电网核心业务身份认证现状以及需求，然后在此基础上研究关键主体要素识别方法，给出可信身份

图1 电网核心业务可信身份认证框架体系研究技术路线图

认证所需的主体要素模型；进一步结合电网核心业务特点，探讨可信身份认证技术路线、框架模型、服务模式等现有身份认证框架体系的适用性与差距，提出构建电网核心业务可信身份认证框架体系的完善思路与方向；在此基础上，研究提出身份量化模型、身份鉴别模型、隐私保护模型等电网核心业务可信身份认证框架模型以及云服务模式、端服务模式、云+端混合服务模式等电网核心业务可信身份认证服务模式，最终提出电网核心业务可信身份认证框架体系架构，实现体系架构的顶层设计。

2.2 技术方案

本课题整体的技术框架由包括电网核心业务可信身份认证框架模型以及电网核心业务可信身份认证服务模式在内的电网核心业务可信身份认证框架体系组成。通过制定收集方案，深入了解电网核心业务身份认证现状及需求，然后经过梳理分析现有可信身份认证框架体系的建设思路、技术路线和应用策略，紧密结合电网核心业务特点，提出电网核心业务可信身份认证框架体系架构，并明确电网核心业务可信身份认证框架模型以及电网核心业务可信身份认证服务模式的实现功能。总体架构,见图2所示。

图2 电网核心业务可信身份认证框架体系研究技术方案图

(1) 通过分析电网核心业务身份认证信息和现有可信身份认证框架体系，对存在的优缺点和适用性进行评估，将身份认证流程和电网核心业务紧密结合，提出电网核心业务可信身份认证框架体系架构，并明确电网核心业务可信身份认证框架模型以及电网核心业务可信身份认证服务模式的实现功能。

(2) 电网核心业务可信身份认证框架体系架构：包括主体要素、技术支撑、框架模型和服务模式，通过核心技术对主题要素数据的加工处理来实现框架模型和服务模式的各个功能。其中，主体要素为自外委人员、主业人员等身份信息，核心技术主要采用身份鉴别技术、生物特征加密技术、身份认证融合识别技术、跨域互操作技术、安全审计技术以及隐私保护技术等，框架模型包括身份量化模型、身份鉴别模型和隐私保护模型，服务模式包括云服务模式、端服务模式和云+端混合服务模式。

(3) 电网核心业务可信身份认证框架模型：包括身份量化模型、身份鉴别模型和隐私保护模型。其中，身份量化模型通过现有的应用或服务采用的账户/口令、令牌、证书、生物特征等身份定义，以及姓名、生日、身份证号、生物特征等身份组成，采用身份量化手段对身份进行标识、从而实现身份的建立。身份鉴别模型包括基于口令的身份鉴别、基于算法变换的身份鉴别、基于生物特征的身份鉴别以及基于行为模式的身份鉴别，针对不同的安全认证需求，可采用单因子或多因子身份鉴别方式，实现多级的可信身份认证。隐私保护模型通过采用基于生物特征+匿名化的隐私保护、基于生物特征+数据失真的隐私保护以及基于生物特征+数据加密的隐私保护等典型的隐私保护方法，最大限度兼容并满足不同业务隐私保护需求。

(4) 电网核心业务可信身份认证服务模式：包括云服务模式、端服务模式和云+端混合服务模式。其中，端服务模式针对特定业务场景应用，利用增强的嵌入式系统运算能力和改进的生物特征识别算法，在前端设备嵌入可信身份认证模块，减少传输数据量及后台存储的负担，主要解决单域可信身份认证问题；云服务模式针对多业务场景应用，利用后台部署可信身份认证模块，集中对前端设备发送过来的身份数据信息进行管理，可以有效的实现多个业务场景间的身份相互认证，并可结合行为记录的大数据分析提前预测用户的行为，主要解决跨域可信身份认证问题；云+端混合服务模式针对全业务场景应用，结合云、端服务的各自优点互为补充，实现易定制、易集成、功能更全面、应用更广阔的特性，主要解决跨应用可信身份认证问题。

2.3 框架体系设计

本课题通过对电网核心业务身份认证信息分析，然后对现有可信身份认证框架模型与电网核心业务的兼容性和适用性进行评估，依托生物特征识别、区块链、大数据等相关技术和手段，以法定身份证件为根，构建“五个层次、两个保障”国家电网公司核心业务可信身份认证框架体系,如图3所示。

图3 电网核心业务可信身份认证框架体系

即可信基础、可信支撑、可信服务、可信应用和服务用户五个层次，监管机制和安全机制两个保障。

完成电网核心业务可信身份认证框架体系技术架构设计，包括完成可信基础、可信支撑、可信服务、可信应用和服务用户五个层次以及监管机制和安全机制两个保障设计，为下一步的具体实施和场景应用奠定基础。

(1) 可信基础

可信基础是电网核心业务可信身份认证框架体系中最底层、最核心的基础信任源，是信任链传递最初始的根，所有的信任活动都以此为基础向上层衍生和传递。针对电网核心业务身份认证复杂多样的特点，通过配置不同的身份信息数据来源，比如外委人员、主业人员等，给出可信身份认证所需的主体要素模型，实现可信基础作为电网核心业务可信体系的信任源。

(2) 可信支撑

可信支撑是指电网核心业务可信身份认证框架体系技术支撑平台，包括生物识别、区块链、身份加密、深度学习、大数据分析等多种技术手段和多级可信、多因子身份鉴别系统。支撑平台以信任分类评价体系为依据，对可信服务层提供分级、分类信任，从而满足可信服务的多层次、多场景、多类型的需求。

(3) 可信服务

可信服务是指可传递的信任凭证。可信支撑层签发具有经济易用、用户接受程度高的身份凭证，形成更上一层的信任链，实现身份人证(身份凭证认证和身份属性认证)，访问控制、安全审计、行为分析等功能，为可信应用层中基建、运检、安监、营销、后勤、信通等电网核心业务应用提供多维度的信任服务，构建全业务覆盖的信任空间。

(4) 可信应用

可信应用是指各类应用系统通过电网核心业务可信身份认证服务模式提供的各类应用服务，包括：1)基建类，如基建现场作业管控应用等；2)运检类，如变电站出入管理应用，现场巡检人员可信全过程管控等；3)安监类，重大活动保障人员可信安全管控等；4)营销类，如智能营业厅窗口业务人员可信身份认证、无人值守智能营业厅自助业务办理人员可信身份认证、移动支付可信身份认证等；5)后勤类，后勤可信可视保障应用等；6)信通类，如研发人员安全管控、运维人员安全管控、信息系统实名制应用等。

(5) 服务用户

服务用户是服务电网核心业务可信身份认证应用的实体，如：公司内部员工、合作伙伴、客户等，是依托可信服务开展可信应用的实体。在网络环境中身份、行为过程中，既要保证电网核心业务用户网络环境中活动的保密性、完整性和安全性，又要保证关键业务的不可抵赖性。

(6) 监管机制和安全机制

监管机制和安全机制，包括与电网核心业务可信认证框架体系建设相关的规范和制度的制定，主管部门的监督，以及安全机制的建立，目的是提高防范人员身份盗用、人员身份冒用、身份失窃密的安全能力，以及提升公司信息安全综合保障能力。它们既是电网核心业务可信身份认证框架体系的重要组成部分，也是确保网络实体、网络资源和网络行为可信的必要保障。

2.4 主体关系设计

电网核心业务身份认证框架主体要素是电网核心业务可信身份认证框架体系的重要部分，电网核心业务身份认证框架主体要素实体包括电网核心业务应用、用户、电网核心业务可信身份认证系统、国网人资和公安部居民身份认证平台，从而形成电网核心业务可信身份认证框架主体四方模型。其中，国网人资系统和外委人员数据源作为业务身份提供方；公安部居民身份认证平台作为身份认证提供方，使得进入电网核心业务可信身份认证系统的人员数据都是经过公安部居民身份认证平台权威认证的；电网核心业务应用和用户作为身份认证使用方；电网核心业务可信身份认证系统作为身份认证服务提供方。身份认证使用方、身份认证服务方、业务身份提供方和身份认证提供方四个部分有机的组合在一起，实现本课题研究成果的应用性转化。主体关系,如图4所示。

图4 电网核心业务可信身份认证框架主体要素及相互关系

3 总结

电网核心业务可信身份认证框架体系是以人的身份管理为基础实现可信身份认证、授权管理、访问控制和行为审计等功能的一组策略、规则、方法和系统，正是为了解决用户在使用、维护和更新身份，以及应用在使用身份鉴别和授权等功能时所面临的主要安全威胁而提出的。目标是通过以可信身份认证技术为支撑，以解决身份盗用和身份信息泄露为导向，深入研究用户身份建模、跨域鉴别、隐私保护等影响可信身份认证在电网核心业务有效实现和部署的关键技术流程及方式，给出深度融合电网核心业务的可信身份认证主体要素、技术路线、框架模型以及服务模式，实现体系架构的顶层设计。

(1) 通过研究分析国内外先进的可信身份认证框架体系的建设思路、框架模型、技术路线和服务模式，总结归纳先进的可信身份认证框架体系共性与个性成果，并进行电网核心业务可信框架体系的适用性与差距性分析，提出符合当下电网核心业务的可信身份认证框架体系的完善思路与方向；

(2) 依据电网核心业务的可信身份认证框架体系的完善思路与方向，并与电网核心业务深度融合，明确电网核心业务可信身份认证框架体系内涵及目标定位，提出电网核心业务可信身份认证框架模型设计原则和方案，构建电网核心业务可信身份认证模型；

(3) 通过研究电网不同业务可信身份认证差异化需求，提出面向不同的电网核心业务可信身份认证服务应用策略，研究设计电网核心业务可信身份认证服务模式，形成满足电网核心业务的“云+端”的可信身份认证服务模式。

[1] 顾青，谢超，冯四风．网络可信身份管理体系研究[J].信息安全研究,2016,2(10):931-935.

[2] 马丁，兰海英，曾梦岐．网络可信身份管理体系研究[J].信息安全与通信保密,2014(1):60-63.

[3] 胡传平，陈兵，方滨兴,等．全球主要国家和地区网络电子身份管理发展与应用[J].中国工程科学,2016,18(6):099-103.

[4] 汪志鹏，杨明慧，吕良．基于eID的网络可信身份体系建设研究[J].信息网络安全,2016(9):97-100.

[5] 荆继武．网络可信身份管理的现状与趋势[J].网络安全研究,2016,2(6):666-668.

[6] 仇保利．构建具有中国特色的网络可信体系[J].警察技术,2016(1):8-11.

[7] 刘建华，梁俊杰．公众网络统一身份认证服务标准体系研究[J].西安邮电大学学报,2014,19(1):111-114.