基于电网业务的可信身份认证关键技术研究

胡美慧，何 伟，马天福，张 勇

（国网新疆电力有限公司信息通信公司，新疆 乌鲁木齐 830000）

0 引 言

根据国家于2017年公开的网络安全法规明确指出关于网络安全的工作内容能够看出，国家对于网络安全和信息通信安全运行的整体水平极为重视，其中国网信通部要求必须禁止“僵尸”账号，实现全账号实名制。电网业务的用户身份管理服务模式目前还未形成较为系统的模式，其形态和多域的联合身份管理和授权服务技术也未做到全面推广，由此带来了网络行为个体身份与现实身份方面的问题。对于电网业务的可信身份认证关键技术的研究和分析，能够将可信身份认证主体要素进行深度融合，同时对技术路线和服务模式的顶层设计，建立用户中心的多形态可信身份认证体系，实现可信身份认证、权限控制、授权管理和行为的审计，以满足电网业务可信身份认证服务模式的不同需求。

1 可信身份认证系统概述

简单来讲，可信身份认证系统是由各单位与公安系统研究所依托公安部户籍统计信息和权威的完整中国居民身份证信息数据库联合开发的网络身份认证技术系统。它能够将所有中国公民的身份信息在网络客户端登录系统进行链接，实现每一个公民身份证网络副本的唯一编号生成，使其能够与公民实体身份证进行唯一性对应验证，进而实现对公民身份的识别。例如，银行等金融系统的客户登录验证、电网用户身份信息认证、交通运输系统的用户身份信息认证等。人们在各单位的专用读取终端机上，通过输入姓名、身份证号码或二代身份证扫描和采集身体特征如指纹、面部识别进行网络身份对比验证，实现对身份的识别证明。目前，我国的多数公共系统都能够实现对可信身份认证技术的应用，极大地提高了各单位的服务效率，也由此产生了自动服务操作平台和设备的应用[1]。电网业务办理时能够通过可信身份认证系统的快速识别进行业务处理和电网服务，对于电网系统业务来讲，极大地提高了工作效率和工作安全，也节省了很大一部分人力资源和业务运行成本。此外，在电网业务的人员管理中也能够实现对员工的身份验证应用，将每一个员工的身份信息录入电力企业管理系统，以此实现对员工岗位工作管理、考勤管理、职责管理以及绩效管理等。

2 电网业务的可信身份认证关键技术分析

2.1 电网业务的可信身份认证关键技术的需求分析

任何科学技术都是在需求的刺激下实现开发与应用，可信身份认证系统的应用同样如此。第一，电网基建现场人员的可信安全管控需求。对于电网基建工程现场的管理和人员的约束力等问题，尤其是对于人员身份安全的管理，如果施工人员身份信息不明确，一旦因操作不规范或工作质量导致施工安全事故，将无法做到准确定位岗位责任人。电网工程的规模较大，技术与施工建设较为复杂，工程分包也属于较为常用的建设手段，这就涉及了大量工作人员，必须要对其进行身份安全管理，以降低管理难度[2]。第二，电网业务影响领域的应用。电网智能营业厅的人员需要通过可信身份认证进行业务服务人员以及用户的身份识别验证，最大程度提高对人员身份安全的识别，提供服务项目数据的准确性[3]。第三，无人智能营业厅的自主服务需求，主要是缓解营业厅业务服务的人流量问题。第四，对电网维护维修人员的可信身份认证需求，是便于对维护维修人员的维修记录和当前班次的负责人进行识别和记录，也便于记录和管理定期维修维护业务[4]。

2.2 电网业务的可信身份认证关键技术设计

电网业务的可信身份认证系统构建的关键技术部分主要包括证书管理模块、证书签发模块、LDAP、密钥管理模块以及关联的数据库的链接部分，如图1所示。

图1 电网业务可信身份认证关键技术基本模块构成

其中，身份识别技术组建模型多为上层应用提供基础技术支撑，包括最底层技术支撑层、核心关键技术中可信身份认证算法。认证算法主要包括认证对比算法、人像识别算法、指纹识别算法、步态识别算法以及行为识别算法等。它的技术构建较为复杂，需要进行大量的数据计算，才能够实现可信身份认证识别。身份认证模型设计关键技术，主要从共性特征进行提炼和策略与流程的设计、微应用可信服务设计等方面进行构建。

从电网业务可信身份认证关键技术方面来讲，关键技术的展开包括如下内容。第一，电网业务实体真实身份证明与鉴别技术，实现身份联合能力的统一身份管理、授权和服务技术。第二，身份联合与管理服务的互操作评估技术，是研究电网业务实体行为追踪溯源与安全审计的关键技术。第三，面向不同场景的多维度身份认证融合识别技术，是面向电网业务身份认证应用场景的多样化需求得以开展的多维度身份认证融合识别技术研究[5]。

电网业务实体真实身份证明与鉴别技术以当前电网业务的实体特性进行区块链技术身份识别模型的构建，是将身份进行量化定义，完成具备隐私保护的电网核心业务实体的身份模型构建，借助生物特征的身份兼备方法实现实体真实身份的安全、高效识别。

身份联合与管理服务的互操作评估技术主要构建出一种互操作评估框架，并实现身份联合组建与管理服务组建的互操作评估，以系统性能评估为基础，针对电网业务的实体行为进行分析，保证电网用户身份信息全链路不可否认更新和追溯，保证数据传输和访问的安全，在技术性方面具有较高的全面性和即时性[6]。

不同应用场景的多维度身份认证融合识别技术是针对电网系统业务的多项服务项目和业务场景研究的识别技术，需要能够根据不同维度场景进行身份的认证识别，需要采用指令、证书等非生物特征进行人脸、指纹等生物特征结合的身份认证方式，确保身份认证的高准确性与安全性。同样地，不同场景中的跨域间多种身份认证融合识别技术是在屏蔽不同域中身份认证方式差异性进行人脸与指纹等生物特征的识别技术[7]。

3 结 论

电网业务可信身份认证关键技术是以人的身份管理为主要内容和基础进行可信身份认证、操作授权管理、访问权限控制以及行为审计等功能的集中规则、方法、策略、系统为一组的技术，主要是解决用户对电网业务的使用、维护以及信息更新等需求，以及在应用中用以身份鉴别和权限授权等功能可能存在的危险或安全威胁因素而得到开发与应用的。它的主要目的是通过应用可信身份认证技术来防止身份盗用、用户信息泄露等安全保护功能的实现。通过对其关键技术的研究，如身份建模、跨域鉴别以及个人信息隐私保护等内容，深入分析电网业务的可信身份认证主体性关键技术和服务模式。依据当前对可信身份认证技术的研究与完善思路，主要可以总结为共性与个性成果。此外，对于电网业务可信身份认证系统的实用性与差距性也做出了分析，以期能够为电网业务可信身份认证的构建和完善提供帮助。