基于數字證書的遠方遙控操作身份認證的研究與實現

汪 偉，李端超

（安徽省電力公司調度控制中心，安徽 合肥 230022）

其它

基于數字證書的遠方遙控操作身份認證的研究與實現

汪 偉，李端超

（安徽省電力公司調度控制中心，安徽 合肥 230022）

隨著設備的遠方遙控操作得到全面實施，原有的以用戶名和密碼登陸實現人員身份認證方式已經不能滿足安全性的要求。提出了使用用戶登陸和使用智能卡的數字證書認證相結合的身份認證實施方案。在安徽省電力公司調度中心的實施證明其可實現操作人員身份的可靠認證，確保遙控操作的安全。

遙控；數字證書；身份認證

隨著國網公司大運行體系的全面實施，各級調度機構對變電現場設備實現了全面集中監控，設備的遠方遙控操作也得到了全面實施，使操作變得高效、快速，節省了大量的人力、物力。但是在實現這些便利的同時，也帶來了一些新的挑戰。由于網絡的廣泛性和開放性，所有能直接或間接連接調度控制系統的人員或程序都可以對設備進行操作，因此，必須對操作人員的身份進行安全認證，有效識別操作者的身份，阻止沒有權限的人員或者黑客、病毒程序對設備進行誤操作或惡意操作，僅僅允許具有操作資格的人員進行設備的遠方遙控操作，確保設備遠方遙控操作的安全。

1 傳統遠方遙控操作流程及其存在的安全隱患

傳統的遠方遙控操作是由2名操作人員完成，操作者A選擇將要操作的設備和操作指令，由操作者B進行監護確認，再由操作者A最終確認下發指令。其中操作者A、B均通過在調度控制系統中輸入密碼確認身份。

圖1中虛線框內的身份認證過程僅通過輸入密碼來實現，是基于密碼的身份認證技術。基于密碼的身份認證技術比較原始，優勢在于密碼是用戶自己設定，系統實現比較簡便，只要服務端程序接收到用戶名和對應的密碼，系統就認為訪問者身份合法。但弊端在于，用戶設定的密碼復雜性一般，破解密碼的難度較小。同時，用戶密碼在存儲和傳輸過程中極易被木馬程序和網絡黑客截取，很容易造成密碼泄漏。所以基于密碼的身份認證技術是一種不安全的身份認證技術，存在不具備操作權限的人員誤操作通過或者木馬程序、網絡黑客進行攻擊的可能。

圖1 傳統的遠方遙控操作流程

文獻［1］指出，對于調度主站遙控來說，存在多重安全問題，其中較容易發生的是誤操作問題，對電網安全威脅最大的是惡意破壞。對于誤操作，可能存在抵賴問題，調度員、監控員之間的用戶名和密碼在實際工作中近乎公開，在交接班時或緊急情況處理時可能會出現誤操作后當事人不承認的問題，因此必須采取用戶名、密碼之外的措施來進行人員身份的識別。而對于惡意破壞問題，值得注意的是，現在的智能電網調度控制系統用戶范圍廣，開發、維護單位多，且各用戶存在交叉使用的情況，權限配置又并非完美，因此，必須采取非常嚴格的措施，限制遙控功能的使用，除經過授權的人員外其他人不得使用遙控功能。

針對以上2點，安徽省調采用數字證書和智能卡的方式實現了對遠方遙控操作的身份認證。

2 使用數字證書和智能卡實現對遠方遙控操作的身份認證

2.1 數字證書

數字證書（Digital Certificate）也稱數字標識，它基于公開密鑰加密技術［1］，是一種應用廣泛的信息安全技術。公開密鑰加密算法的加密密鑰與解密密鑰是一組相對的密鑰，稱為“非對稱密鑰對”或“密鑰對（Key Pair）”，其中一個為可以公開的加密密鑰（簡稱“公鑰”），另一個是必須秘密保存的解密密鑰（簡稱“私鑰”），而且由公鑰很難求出私鑰。使用私鑰加密（簽名），可以通過公鑰進行解密認證，這樣就可以進行身份認證，或用在抗抵賴應用中。

數字證書一般由權威機構CA（Certificate Au?thority）中心簽發，主要用于用戶身份認證。數字證書包含用戶身份信息、用戶公鑰信息以及身份驗證機構數字簽名的數據。其作用是證明數字證書中列出的用戶與數字證書中列出的公開密鑰對應，通過身份認證機構的數字簽名來保證用戶身份的客觀真實性與數字證書的真實性一致。

多年前有研究電力信息安全的文獻曾指出可使用安全身份認證體系加強對電力系統內部系統的安全保障［2－3］。大運行體系深化實施和智能調度控制系統的全面應用后，國網調度中心建立了完整的公鑰基礎設施體系［4］（PKI），為國網調度系統內的安全服務提供基礎設施，安徽省調也建立了自己的CA體系，為具有遠方遙控操作權限的操作人員簽發數字證書，提供身份認證。具體架構如圖2所示。

圖2 安徽省調為操作人員簽發數字證書架構

2.2 智能卡

使用數字證書就可認證用戶身份，但如何安全存儲數字證書，特別是私鑰是確保身份認證過程可信的關鍵問題。傳統的數字證書大多都是“文件證書”，即將電子證書保存在本地磁盤上，在使用時直接讀入即可。這種存儲方式，使得數字證書極易被拷貝破解。此外，傳統上使用私鑰時，都是在內存中進行的，這樣就存在被惡意程序截取到的風險，從而產生假冒用戶身份的事件發生。為了解決以上安全性問題，需要使用智能卡［5］來配合PKI系統的身份認證就能夠很好地解決上述問題。

智能卡是一種帶有CPU的IC卡，使用智能卡存儲數字證書是一種更為安全的方式。我們采用了USB－Key形式的智能卡（下文簡稱U－Key），將數字證書的公鑰存儲在U－Key的開放存儲區，將私鑰存儲在U－Key的秘密存儲區并使用PIN碼進行加密，在使用私鑰時，首先要輸入PIN碼，才能訪問私鑰，如果3次輸入PIN碼不正確，則U－Key將被鎖定，避免了使用暴力法破解私鑰。在身份認證、加密和解密的過程中，所有涉及到私鑰的操作都在智能卡內進行，不會被計算機讀取。這絕對保證了數字證書的安全，確保了對操作人員的身份認證是安全和可信的。

2.3 遠方遙控操作的身份認證

雖然并未改變傳統的遠方遙控操作業務流程，但對身份驗證做了嚴格化的處理，采取了三重認證的方式。

首先使用安徽省調CA為每位調度員、監控員以及其他有遙控操作權限的人員分別簽發相應的數字證書，將其私鑰存儲于U－Key中。并在調度控制系統上維護一個列表，其中包含所有被配置為允許進行遠方遙控操作的操作人員名稱和其數字證書的公鑰。每個操作人員配發一個U－Key，U－Key內部存儲相應人員的數字證書（包括公鑰和私鑰）。當需要進行遠方遙控操作時，操作人員需要將U－Key插入其使用的工作站，首先使用調度控制系統的登陸界面使用用戶名和密碼進行登陸，登陸成功后系統對已登陸的用戶和調度控制系統中維護的具有操作權限的用戶進行比對，當命中時，即登陸的用戶具有操作權限，然后再對系統中所配置的相應操作人員的公鑰和U－Key中的公鑰進行比較，如果相同則進行該用戶數字證書的驗證：用戶輸入U－Key的PIN碼，如果輸入正確通過則對UKey中數字證書的公鑰和私鑰進行驗證，三重認證均無誤后才允許用戶執行遠方遙控中選擇、監護和執行的操作。具體的用戶驗證過程可參照圖3所示。

圖3 使用數字證書實現遠方遙控操作的身份認證

3 使用數字證書實現遠方遙控操作身份認證的優勢

a.使用數字證書的身份認證技術基于經過嚴格考驗的公開密鑰算法，從當前的研究來看，如果使用當前世界上最先進的計算機，也需數百年時間才能對我們所使用的數字證書進行破解［6］。

b.數字證書使用了可靠的智能卡硬件實現。從數字證書的生成，私鑰的存儲和數字證書的驗證過程均在安全的智能卡內實現，不將私鑰存儲到可導出的存儲設備中，也不載入內存，并采取限制次數的PIN碼保護私鑰，確保了數字證書的安全。

c.身份驗證過程在原有的用戶登陸基礎上增加了數字證書的認證，采取了三重認證的方式，從流程上確保了對用戶身份的嚴格認證，避免其他用戶的誤操作和黑客、木馬程序的惡意攻擊，也具備完備的不可抵賴性，從技術層面嚴格限制了只允許授權用戶進行遙控操作。

4 結束語

數字證書技術已經在各行各業得到了廣泛的應用，它可以作為人員、設備、組織等的身份證明，可以用于身份認證、加密解密、數字簽名，保證各項基于網絡的業務的安全性和可靠性，為業務的信息化提供強有力保障。

電力調控業務對安全性和可靠性要求極強，數字證書技術應該在調控業務中得到全面的推廣和應用，以進一步提高調控業務的安全性和可靠性。安徽省調使用數字證書實現遠方遙控操作的身份認證管理，取得了較好的效果。如何將數字證書技術應用到關鍵數據如關口數據、遙控遙調報文的加密傳輸和完整性驗證等方面，是下一步工作研究的重點。

［1］王順江.關于電力自動化遙控安全問題的研究［J］.東北電力技術，2012，33（2）：25－31.

［2］W.Diffie，M.E.Hellman.New Directions in Cryptography［J］. IEEE Transactions on Information Theory，1976，22（6）：644－654.

［3］潘明惠，偏瑞琪，張亞軍.電力系統信息安全應用研究［J］.東北電力技術，2001，22（12）：44－48.

［4］Andrew Nash，William Duane，Celia Joseph，Derek Brink.PKI Implementing and Managing E－Seurity（公鑰基礎設施PKI實現和管理電子安全）［M］.北京：清華大學出版社，2002：285－302.

［5］李 祥.智能卡研發技術與工程實踐［M］.北京：人民郵電出版社，2003.

［6］Bruce Schneier.Applied Cryptograph Second Edition：protocols，algorithms，and source code in C（應用密碼學：協議、算法與C源程序）［M］.北京：機械工業出版社，2000：334－340.

Research and Implementation on Identity Authentication of Remote Control Based on Digital Certificate

WANG Wei，LI Duan?chao
（Dispatch＆Control Center，Anhui Electric Power Corporation，Hefei，Anhui 230022，China）

With the full implementation of remote control of high voltage devices，the former identity authentication based on username and password cannot meet the requirement for safety of remote control.Focusing on this case，the solution using the combination of use?rname，password and digital certificate for identity authentication is presented.The implementation in Anhui dispatching center is proved that the solution can improve the stability of identity authentication to ensure the safety of device remote control.

Remote control；Digital certificate；Identity authentication

TM764.2

A

1004－7913（2016）03－0056－03

汪 偉（1985—），男，碩士，工程師，主要從事電網調度自動化工作。

2015－11－18）