基于PKI 体系的电力物资信息系统安全机制研究

王 鹏，李 松，豆 科，王治豪，李 珂

（国网陕西省电力公司，陕西 西安 710061）

随着智能电网的快速发展，大量数据需要进行采集、交换和处理等工作，电力物资信息系统作为电网运营的关键平台，其安全性受到了越来越多的关注[1]。而身份认证、授权是其中的重要一环，如何进行可靠的信息认证，确保系统安全成为了亟待解决的问题[2]。

目前，常规的安全机制包括加密机制、安全认证机制、访问控制策略等。然而，单一机制难以满足复杂电力系统的安全需求[3-4]。此外，大部分安全机制均采用限制外界访问重要信息和资源的方式，这与未来电网开放式的发展趋势是不相符的[5-6]。为此，该文基于PKI 体系展开了针对电力物资信息系统安全机制研究。其中，利用公钥基础设施(Public Key Infrastructure，PKI)、授权管理基础设施(Privilege Management Infrastructure，PMI)分别完成身份认证和权限管理，并融入一种可信度模型以解决用户动态特性无法感知的问题，进而确保了系统信息的安全性。

1 电力物资信息系统

电力物资信息系统是电力企业部门的物资管理工具，其业务需求功能包括采购管理、入库管理、出库管理、合同管理、基础资料管理和系统管理。该系统功能架构如图1 所示。

图1 电力物资信息系统的功能架构

其中，“采购管理”模块的功能在于管控电力物资的采购过程，例如物资需求、采购和库存规划等。“入库管理”、“出库管理”模块主要是管控电力物资的入库、出库过程，一般包括了出入库的信息查询、信息统计、验收、审批等模块。“合同管理”模块主要是管控电力物资采购合同的全过程。“系统管理”模块主要是管控系统登陆人员及权限，保障信息安全。而电力物资信息系统的一些基本资料，如仓储信息、人员资料等，均由“基础资料”模块管控。

2 PKI-PMI体系设计

由于PKI体系主要是用于认证用户身份，而无法进行授权管理[7]。为了进一步完善信息系统的安全机制，设计了PKI-PMI体系。其中利用PMI证明用户的权限，将PMI 的属性证书(Attribute Certificate，AC)与公钥证书(Public Key Certificate，PKC)捆绑，在实现身份认证的同时，分配用户权限，实现认证与授权的分离。

2.1 PKI体系

PKI 是一个综合性安全平台，可以为所有网络应用提供透明的密钥和证书管理，确保在线信息的安全性、真实性、完整性和不可否认性。利用PKI 构建的网络计算环境，用户可以在无法直接面对面的环境中确认彼此的身份和交换的信息。典型的PKI体系结构阐述如下：

1）实体终端：是PKI 服务的最终使用者。根据通信过程中的不同性质，终端用户分为两类：证书持有者和依赖方。其中证书持有者是证书中标记的用户，而依赖方则是依赖于证书真实性的一方。

2）证书认证机构(Certificate Authority，CA)：具有公信力和权威性的机构负责最终实体证书的颁发、管理和撤销。CA 负责所有最终实体的身份验证，是整个PKI 体系的核心，也被称为域[8]。只要用户在一个域中注册，当不同域中的用户需要通信时，其便会通过域间的信任关系建立可信信息的交换。

3）注册机构(Registration Authority，RA)：负责数字证书的申请、注册、颁发和管理的机构，且受CA信任。

4）数字证书和证书库：数字证书是在线实体身份的证明，由具有权威性、公信力和公正性的第三方出具，是权威性的数字文件。证书库是CA 颁发和撤销证书的集中存储库，负责向所有最终用户公开数字证书和证书撤销列表。

2.2 PKI-PMI体系

基于PKI 体系能够实现用户身份的可靠认证，但对于其权限无法做到有效管理[9-11]。为此，采用PMI 进行PKI 体系的权限管控，使得信息系统具备更加安全的访问权限机制。所构建的PKI-PMI 体系结构如图2 所示。其中PMI 作为授权管理基础设施，可以单独向用户提供授权管理、身份与权限的对应服务[12]。PMI 体系主要由信任源点、属性权威、特权验证者、代理证书库和通信协议等组成。

图2 PKI-PMI体系结构

在PKI-PMI 体系中，PMI 建立在身份认证即PKI的基础上，用户权限相关信息存储于AC 中并进行标识，从而实现安全、可靠的权限管控。系统通过管理属性证书来申请相关权限，而权限和属性证书之间存在对照联系，两者的处理流程相同。PKI-PMI 体系实现了统一的用户身份认证，并针对每个用户均会给予特定的访问操作权限，以此保障电力物资信息系统的安全访问。

3 基于可信度的信息系统安全机制

设计的PKI-PMI 体系能够完成用户身份认证及相应的权限分配，但无法感知用户行为的动态变化。为此，该文引入可信度模型，其根据用户信誉等级更新身份认证授权过程，从而防止冒充用户的访问，以进一步提高安全机制的性能。

3.1 可信度模型

安全风险主要是因为实体动态变化造成的，因此构建基于实体行为的可信度模型，以此反映动态改变量。其中，信任度由直接信任度和推荐信任度两个方面构成。

式中，φR(O)为推荐实体R对客体O的信任度评价。

因此，总的信任度HS(O)计算如下：

根据信任度对用户可信任程度进行划分，表示为：

式中，Ω为可信任和不可信任的边界值。

3.2 提出的信息系统安全机制

在PKI-PMI 体系中利用可信度模型对用户行文进行评价，以确保系统的信息安全。基于可信度的PKI-PMI 安全机制包括可信度控制、身份认证、访问控制等模块组成。其实施流程如图3 所示。

图3 基于可信度的安全机制实施流程

首先，采用用户名和密码的系统登录方式，在系统中的访问控制模块、可信度计算模块会根据用户身份信息进行认证，以判断其能否登录信息系统[13-16]。

然后，对主体的访问请求进行判断，同时计算用户可信度，其计算结果是动态的，且会随着信息而变化。根据可信度计算结果判断用户是否达到可信任程度，并结合访问控制模块的决策来确定是否授权。若不满足访问要求，则对实体身份进行重新认证。

最终，完成用户的身份认证后，进行用户权限授予。不同的用户根据自身拥有的权限，来登录信息系统进行功能操作[17-18]。

4 实验结果与分析

实验中基于NS2 网络仿真软件搭建PKI-PMI 体系，并选取某市的电力物资信息系统进行实验。同时，计算机的硬件配置为128 GB内存、Core i5 2.7 GHz处理器，且利用Matlab 平台构建训练可信度模型，将其部署于PKI-PMI 体系中。

实验过程中，模拟篡改消息、拒绝服务、伪造等网络攻击对电力物资信息系统进行攻击。根据用户可靠登录的次数，来论证所提机制的安全性。其中电力物资信息系统设置了50 个用户信息及其权限，还包含了近三年的电力物资相关信息。

4.1 可信度衰减因子的影响分析

实体的可信任度存在一定的时间特性，假如其长时间未与主体进行信息交互，其的可信任度会有所降低。而衰减因子正好能体现可信度的时间属性，故合理设置衰减因子的数值能够提升所提安全机制的性能。而对于不同的衰减因子，所提安全机制的身份认证时间如图4 所示。

图4 衰减因子对安全认证时间的影响

从图4 中可以看出，随着衰减因子的增加，所提机制中安全认证的时间也相应增长，最大超过了20 ms。由于衰减因子越大，说明信任度下降越快，需要重新进行认证，增加了身份认证过程中的耗时。而当衰减因子过小时，无法体现信任度的动态特性。综合考虑，将衰减因子λ设为0.15，此时认证时间约为7.3 ms。

4.2 安全性分析

应用基于PKI-PMI 体系安全机制的核心功能在于保证电力物资信息系统的安全，因此其安全性至关重要。为了论证所提机制的安全性能，将其与文献[4]、文献[6]进行对比，结果如图5 所示。其中，安全性为每小时抵御的网络攻击次数占总次数的比值。

图5 不同机制的安全性

从图5 中可看出，随着每小时网络攻击次数的增加，各种机制的安全性均有所下降。但相比于其他网络安全机制，所提机制的安全性最佳。当每小时发生1 000 次网络攻击时，其安全性仍高于85%。这是由于所提机制采用PKI-PMI 体系，并结合了可信度模型，从而能够进一步明确用户身份的真实性，确保信息系统安全。文献[4]和文献[6]均采用单一的网络安全防护机制，在面对复杂的电力物资信息系统时，其安全性能仍有待提升。

4.3 效率分析

安全机制部署于信息系统中，其运行效率需要满足系统要求。以用户登录系统并可操作的时间为指标，不同机制的运行结果如表1 所示。

表1 不同机制的运行时间

从表1 中可以看出，该文机制的运行时间为15.28 ms，可满足系统登录时间要求。由于其采用了PKI-PMI 体系和可信度模型双重认证，相比于文献[4]中单一的防护机制，其时间有所增加。文献[6]在考虑了信息失效环境下进行安全防护，其运行时间与所提机制相差较小。但结合三种机制的安全性分析，该文机制的整体性能明显更为理想。

5 结束语

电力物资信息系统有着较高的安全需求，尤其是在智能电网快速发展的趋势下，传统的安全机制已无法保证日渐开放的系统信息安全。为此，提出了基于PKI 体系的电力物资信息系统安全机制。该机制将基于实体行为的可信度模型融入构建的PKI-PMI 体系中，以进行系统身份认证和权限管理，并能够动态感知用户行为的变化。基于NS2 平台的实验结果表明，当衰减因子设为0.15 时，模型性能最佳。该文所提机制的安全性不低于85%，且用户登录系统并可操作的时间为15.28 ms。测试结果表明，该文所提方法可为电力物资信息系统提供坚固、可靠的安全机制。在接下来的研究，将考虑引入区块链技术，利用其特性构建一个更好的安全机制。