基于電網業務的可信身份認證關鍵技術研究

程杰　尚智婕　龐進　黃星杰　郭邯

摘要：電網進行業務識別的過程中，應用的一項主要業務就是可信身份認證，認證原理主要是提取電網業務可信身份認證需求個體及共性等方面的特征，作為一種功能性設計的可信身份認證，其在電網業務中應用時，主要是針對多場景來開展。在當今社會中，大多數電網企業業務具體運行時，多組合及場景等方面的認證過程，可信身份認證模式應用已經基本實現，為促使此種身份認證能夠在更多領域進行廣泛應用，必然需要研究其關鍵技術。

關鍵詞：電網業務;可信身份認證;關鍵技術

我國網絡安全法規于2017年公開，在這一法規中對網絡安全工作內容進行了重點強調，從這方面進行分析能夠明確的是：國家尤為重視網絡安全及信息通信安全運行整體水平，與此同時我國國網信通部對僵尸賬號的嚴格禁止提出了明確要求，借此來保障網絡中全部賬號實名制的良好實現。從電網業務方面進行分析，目前業務中，用戶身份管理服務的系統化體系尚未健全形成，同時也并未全面推廣聯合身份管理及授權等服務技術，在此背景下，網絡行為個體及現實等方面的身份問題逐漸凸顯。在分析和研究各關鍵技術的情況下，深度融合身份認證主體各要素，進而圍繞技術路線及服務模式等進行頂層設計，在此基礎上立足用戶中心為出發點，把多形態的可信身份認證體系構建出來，這一模式能夠確保可信身份認證及權限管控等審計得以良好實現，促使多層次及全方位的身份認證服務需求得以充分滿足。

一、可信身份認證系統概述

通過各單位和公安系統研究所開展，以公安部戶籍統計信息及權威、全面的國民身份證信息數據庫為依托，通過合力對網絡身份認證技術系統進行開發，這一系統就是可信身份認證系統。此系統的應用，能夠在網絡客戶端登錄系統中連接整體國民身份信息，確保我國公民身份證網絡副本能夠生成唯一編號，進而借助系統，保障系統和公民身份信息唯一對應驗證得以有效開展，在此基礎上，達到有效識別公民身份信息的目的。如以銀行等金融系統為例，在銀行網上業務開展過程中，必須要客戶進行登錄和驗證，此時在客戶進行登錄驗證時，就屬于一種可信身份認證;再如交通運輸系統及電網系統等，在進行網上業務辦理時，必須要經過的一個用戶身份信息認證環節，都屬于可信身份認證。從一些單位來說，單位內一些專用讀取終端機的應用過程，只要人們將姓名及身份證號碼等輸入其中，或者對比驗證如指紋及面部識別等內容，都能夠確保身份的識別證明得以良好實現。

二、電網業務的可信身份認證關鍵技術分析

（一）技術需求分析

通過需求的刺激，才能夠確保各項科學技術的研發及應用得以良好實現，而對于電網業務可信身份認證來說，同樣是因需求而開展了探索之路。立足需求方面進行分析，第一，在電網進行基礎建設過程中，要確保現場整體人員的可信安全管控需求得以充分滿足，這一過程從建設工程現場管理及整體人員約束方面進行探討，特別是對于人員身份安全管理這一工作來說，一旦不能充分明確工作人員身份信息，如在施工人員并未進行規范操作或施工質量存在問題的情況下，施工安全事故就會因此而引發，此時因缺乏明確的身份信息內容，就會導致相關崗位責任人的準確定位很難明確。當今電網工程建設過程往往具有較大規模，加之復雜化的應用技術和施工建設項目，所以必然會對大量工作人員有所涉及，面對此種情況，必然要在整體工作人員身份安全管理方面進行加強，確保工程建設過程中的管理難度得以有效降低。

第二，在電網業務中的一個重要領域就是營銷領域，在這一領域中可信身份認證可應用到智能營業廳窗口業務人員方面，在辨別這部分業務人員時，以往主要是以人工方式來辨別現場人員及身份證證件為主，而此種方式并不具備較高效率，同時相應的精確數據支持也十分缺乏，安全隱患問題較為嚴峻，對此，為了確保高效且精準身份認證得以良好實現，必然要引進可信身份認證系統。值得注意的是，在這一領域內還需要對無人智能營業廳自主服務需求進行充分考慮，這方面需求的目的在于幫助營業廳業務服務的較多人流量壓力得以有效緩解，此時基于可信身份認證技術的應用，圍繞進行自助業務辦理的相關用電人員身份信息進行快速識別，能夠保障電網業務辦理的效率逐步提升。

第三，要想保障電網能夠長期處于安全穩定的運行狀態中，必然需要相應的運檢人員提供維護檢修作用，此時不可避免的就需要對運檢人員可信身份認證需求加以考慮。從當前電網巡檢移動作業人員實際情況進行分析，并未健全建立相應的人員可信身份管控，同時受這一因素影響，使得管理人員缺乏足夠的力度來監督現場作業及管控人員身份，隨之一系列運檢問題就會產生。對此，必然需要對可信身份認證技術加以應用，進而幫助管理人員記具體作業人員和維修情況，確保一旦發生問題時能夠快速識別相應責任人。

（二）技術具體設計

在圍繞電網業務構建可信身份認證系統時，證書管理及證書簽發、密鑰管理、關聯數據庫連接、LDAP等為主要的關鍵技術內容。從認證算法方面進行分析，具體算法主要會對認證對比及人像和指紋識別等算法有所涉及，因可信身份認證系統具有復雜化的技術構建流程，構建過程必然需要以大量數據計算為支撐，在此基礎上才能確保認證識別得以良好實現。在圍繞通用模型進行構建的過程中，具體研究需要從下幾方面開展：即提煉共性特征、設計通用策略和流程、設計微應用可信服務，如此才能確保電網中不同業務安全需求的認證服務得以良好實現。

立足關鍵技術方面進行分析，首先，第一個技術為實體真實身份證明和鑒別，通過這一技術能夠確保身份聯合、統一身份管理及授權等得以良好實現。其次，第二個關鍵技術體現在身份聯合和管理服務互操作評估方面，通過這一技術對電網業務實體行為進行研究，能夠確保追蹤溯源和安全審計等得以良好實現。最后，從應用場景不同這一方面為出發點進行分析，在場景不同時，針對身份認證也必然需要從多維度角度來開展，此時就需要對融合識別技術進行應用，進而確保針對多維度身份認證融合技術的研究、能夠圍繞電網業務身份認證應用場景的多元化需求開展。目前，圍繞電網業務實體特征來構建區塊鏈技術身份識別模型的過程中，往往需要以實體真實身份證明和鑒別技術為主，具體構建過程主要是在量化定義身份的情況下，確保極具隱私保護的實體身份模型構建得以良好實現，之后基于生物特征身份兼備方法的應用，確保安全且高效的實體真實身份識別得以良好開展。

三、結束語

在電網業務中，針對可信身份認證關鍵技術的應用，能夠確保電網多方面業務的多樣化需求得以充分滿足，同時借助技術應用，還能夠將身份盜用及用戶信息泄露等問題給予有效避免，確保電網能夠為廣大用戶提供更好的業務服務，基于電網業務服務水平的不斷提升，促使電網多方面效益得以逐步提高。

參考文獻

[1]胡美慧，孫若寒，郭新營，曹進平.關于電網核心業務可信身份認證框架體系之研究[J].電力設備管理，2020（05）：147-149.

[2]胡美慧，何偉，馬天福，張勇.基于電網業務的可信身份認證關鍵技術研究[J].通信電源技術，2020，37（05）：253-254.

[3]張利華，胡方舟，黃陽，萬源華，李晶晶.基于聯盟鏈的微電網身份認證協議[J].應用科學學報，2020，38（01）：173-183.

[4]夏同飛，秦浩，李志，章玉龍，胡鵬.可信身份認證云服務在泛在電力物聯網中的研究與應用[J].電力信息與通信技術，2019，17（07）：11-15.