胡美慧 刘昆 买合布拜·肖开提 高阳
(国网新疆电力有限公司信息通信公司 新疆维吾尔自治区乌鲁木齐市 830000)
现代信息科技的发展,促进了互联网的普及,使其逐渐成为人们生活与工作的重要工具。计算机作为企业中开展各项业务、储存信息的设备,在效率方面有极大的保障,但是与此同时也面临安全问题。电力系统运行过程中涉及到大量信息,为了采集多场景下的电力用户动态行为,保证信息安全是目前电力企业非常关键的一项工作。为了达到预期效果,信息安全身份认证中的动态口令电子令牌技术得到应用,该技术可以能够明确用户身份,提高电力系统信息安全。所以,下面围绕动态口令电子令牌技术在电力系统中的运用展开分析。
身份认证技术在电力系统中应用,是以信息技术设计为基础进行安全系统的开发,使工作人员操作计算机时,可以凭借计算机内部的身份认证系统确定操作人员身份信息,互联网中的信息量比较大,所以计算机只能为操作人员赋予数据方面的权利[1]。身份认证技术的作用是保证操作人员物理身份、数据身份的一致性,提高电力系统信息安全。
目前在电力系统中比较常用的身份认证,主要有信任密码认证、信任物体认证、生物体征身份认证这三种形式,其一信任密码认证是工作人员通过输入密码的形式完成身份认证;其二信任物体认证是通过IC 卡认证操作人员信息;其三生物体征身份认证则是采用刷脸、瞳孔技术等先进手段,确认操作人员的个人身份。
动态口令是身份认证技术中的其中一种,是在传统密码认证的基础上进行改进,解决密码泄露以及长期使用相同口令可能带来的问题。动态口令电子令牌技术除了在电力系统中应用之外,也是电子商务与互联网金融等诸多行业保证信息安全的重要手段,通过SecurID、U 盾与口令卡等衍生产品保证信息安全。
针对不同事件的动态口令,是以事件次序、种子值为依据进行输入,通信双方主体对同一计数器进行维护,从而获得相同的口令。新口令是基于旧口令的基础上形成,两种口令之间的关系与哈希链方案、S/Key 方案相同。其中哈希链方案是在哈希函数 F 实施种子x 的迭代运算,从而获得口令,第i 次认证时客户端需要给出哈希链中的第 N-i 个口令,即FN-i(x),而服务端则要展开“F(FN-i(x)) 等于 FN-i+1(x)”的验证,将不安全环境认证存在的问题解决;S/Key 方案选择哈希函数为MD4,获得128 位摘要,选取其中的64 位,并将其转换成为单词,通信双方针对双方的字典库、计数器进行维护,S/Key 方案的作用是避免出现重放攻击,但是却无法抵抗一些小数攻击[2]。攻击者提出伪造的服务端要求,客户端会生成迭代数 M 口令获得FM(x),随后便可以展开满足M 目前RFC-4226 为了保证信息安全,研发出了НMAC-baseOTP方案(以下简称为НOTP),适用性非常高,可以在所有种类的专有令牌中运用。这一方案包括的令牌、认证服务器,通过共享加法计数器C、对称密钥K 的方式,采用НMAC-SНA1/MD5 算法获取消息认证码НMAC,将其传送给用户,期间得到的认证码抗碰撞性、消息认证属性较高,将多重哈希运算导致的运算量大以及小数攻击问题解决。除此之外,НOTP 在实际是以中还需要注意对称密钥共享、计数器同步,建议采用智能卡、芯片设备等,保证电力系统安全。 时间动态口令是以时间使用模式为依据,主要有两种类型,其一是通过时间间隔作有效性发挥约束作用,其二是将时间确定为输入参数,RFC-6238 是time-based OTP 方案(以下简称为TOTP)[3]。TOTP、НOTP 两种方案之间存在差异,即以时间替换计数器为输入参数,通过НMAC-SНA-256/512 算法获取消息认证码,在既定时间间隔内生成口令,超过间隔时间的口令作失效处理,同步标准具有统一性与时效性,且避免了重复输入的问题。当前TOTP 多是以手机令牌为主,除此之外也研发出了TOTP 认证方案,扩大原有的应用范围。 电力系统中应用挑战应答动态口令,是在认证过程中通过服务器端为客户端发布挑战,客户端程序接收挑战并给予应答,服务器端、客户端针对密钥与应答产生函数等信息进行共享。挑战应答动态口令的生成可以选择具体的时间与事件当作输入口令生成算法,针对НOTP、TOTP,建议引入挑战应答机制,保证电力系统安全。操作过程中需要证明请求证明是否合法,一般会采用挑战加密、签名的方式,结合其他因子结合。除此之外,也可以将S/Key、挑战应答机制联合,采用密钥异、计算加密挑战、序列数完成双向认证,但是要注意如果应用的密钥相同会面临风险。 电力系统运行过程中存在诸多安全问题,处在安全敏感环境下通常会使用动态口令,如果所有应用均采用独立令牌,那么令牌管理数量、类型也更多,从而直接增加成本[4]。一些动态口令存在漏洞,例如密钥与生物特征模板中的信息保护问题、公钥与数字签名等,为了保证电力系统的安全运行,下面针对信息安全身份认证中动态口令电子令牌技术的应用展开分析。 动态口令令牌多采用智能卡、芯片设备,移动互联网在推广的过程中,因为移动设备越来越普及,所以可以将其作为移动互联网的载体,实现客户端数字签名、携带公钥等操作。进行信息安全身份认证中涉及到的秘密信息有存储、传输这两种操作[5]。信息存储环节,芯片设备具有极高的安全性保障,用户可以在设置设备的PIN 码维护令牌安全;如果用户使用移动设备,也可以应用PIN 码,或者图案识别等手段保护令牌,但是必须要防范木马盗取信息。后期在认证服务端时,采用客户端数字签名的形式即可,该方式即便不使用CA 证书也能够满足系统安全要求。 动态口令作为单向散列函数理论的重要内容,如果用户第一次在服务器中注册,系统会为其分配种子值与迭代值,通过这两个数值可以组成原始口令,服务器端上也保留了只有用户个人知晓的通行短语[6]。用户在服务器中提出连接申请,服务器便会将用户原始口令提供给用户。当用户收到原始口令之后便可以生成程序,通过MD4、MDS 散列算法,将其与通行短语结合,计算连接所需要的口令,再将口令传输给服务器。服务器将用户传回的口令保存,调取口令生成器,使用MD4 和MDS 散列算法,根据服务器端中储存的通行短语与原始口令,计算生成新口令,服务器自行对比该口令和用户传回的口令,确认用户的身份。确定用户身份信息之后,原始口令所包含的迭代值便会减去“1”。这一项操作过程中,用户主机使用的散列算法务必要与服务器使用的散列算法相同。 用户在互联网的帮助下向服务器传输口令,原理是原始口令、通行短语在MD4、MDS 散列算法的帮助下转换成密文,用户通行短语未在互联网中传播。服务器端的用户身份认证成功之后,原始口令迭代值减去“1”。如此一来后期用户连接所运用的原始口令,与之前所使用的使用原始口令便会区分开,即生成的口令均不相同,切实加强了用户口令安全性[7]。 对比传统的静态口令,动态口令电子令牌技术的优势主要表现在以下几个方面: (1)可以实现双重认证。用户掌握个人DI 与令牌,方可访问电力系统。因为令牌为动态口令,和安全服务器结合,数字访问号码的更新速度一致,若用户要对电力系统进行访问,需要在系统中输入该数字访问号码和个人PIN,且数字访问号码仅能应用一次,保证了电力系统内部数据的安全性; (2)数据审计。认证服务器将用户访问系统的行为进行记录与审计,一方面可以将技术人员的工作量减少,另一方面通过硬令牌将用户遗失DI 口令等问题解决。总而言之,动态口令技术解决了密钥使用方面存在的问题,采用明文这种方式应用数据,通信双方实现信息共享,克服密钥分布、更新等环节的困难[8]。 电力企业开展电力系统管理时,往往会使用动态口令电子令牌技术研发相关产品,使服务器、计算机等设备真实的体现出来,明确网络口令保护电力系统,以免一些不明身份的人员进入系统中,影响电力系统的正常运行。电子令牌是一种尺寸与信用卡无异的装置,表面设置显示屏,定时更新数字[9]。用户登录电力系统获取电力数据、操作应用程序时,既要在系统中输入用户名和预选口令,又要将令牌中显示的实时数字输入到系统中。若有特殊要求,用户可能要将下一次显示的数字输入到电力系统中。这种令牌的应用,为用户随时获取数字口令提供方便。 因为电力系统的用户程序可能会规避系统生成的简单口令功能,集中突出令牌服务,因此在应用动态口令电子令牌技术、研发相关产品时,要开发覆盖面积更为广泛的口令管理功能。令牌本身操作表简单,且具有极高的可靠性,以电力企业服务器、应用软件接口为前提为用户提供服务,其中服务器要储存用户输入的所有令牌,按照时间进行用户输入数字的验证,确保其与令牌一致。通常该功能的实现需要有服务程序作为保障,电力企业技术人员在开发服务程序时,可以采用uNxi、NT 等操作系统平台以及第三方网络产品,用户利用其他应用程序完成令牌信息的验证。这就需要有对应的接口工具,实现电力系统相关操作的令牌验证。 例如技术人员在优化电力系统时,可以采用函数库、SOCKET接口、DLL 接口等,因为技术在实际应用期间不会对硬件提出过于严格的要求,所以只需要选择合适的算法、软件即可。令牌与服务器时间要保证同步与精准,按照规定的时间漂移量优化电力系统。令牌管理环节,要组建功能完善的内部管理机制,保证信息安全,以免出现信息泄露的问题,期间还需要向主管部门提出申请[10]。如果电力企业对于系统安全保护的要求比较严格,建议合作的厂商采用数位与复杂性高的算法,与可靠的管理手段相结合,满足电力系统信息安全要求。但是这样一来,用户在登录电力系统、输入口令信息时,流程也会更为复杂。电力企业研发电子令牌产品,一方面具有操作简便的特点,用户验证身份流程简单,另一方面也可以避免身份不明的用户进入电力系统,获取电力企业信息,切实保证了电力系统安全。 综上所述,电力企业信息管理时,需要采集用户动态行为,这是电力系统运行与管理的重要内容,采用信息安全身份认证与动态口令电子令牌技术,可以实现技术与电力系统的有效结合,提高系统运行安全性,准确认证用户信息,避免出现电力企业重要信息泄露的问题。2.2 时间动态口令
2.3 挑战应答动态口令
3 电力系统中动态口令电子令牌技术的应用
3.1 建立健全动态口令电子令牌技术方案
3.2 研发电子令牌产品
4 结束语