崔 政

(云南電網(wǎng)公司西雙版納供電局，云南 景洪 666100)

1 變電站后臺監(jiān)控機密碼管理現(xiàn)狀

1)變電站集控監(jiān)控系統(tǒng)不能真正識別登陸人員身份，近年來，隨著電網(wǎng)運行水平和設(shè)備裝備水平的提高，變電站大量進行了綜合自動化改造，實現(xiàn)了無人值班和遠方集中控制和操作。在這樣的條件下，變電站后臺及遠方的集控站操作監(jiān)視形成了屏幕化，操作工具變成了鍵盤或鼠標(biāo)，操作人員身份的識別變成了用戶名及密碼，同時，由于計算機是按軟件設(shè)置流程進行指令信息的傳輸，其只能識別登陸系統(tǒng)的用戶名和密碼，對使用他人用戶名及密碼登錄無識別技術(shù)措施，不能真正識別登陸人員身份。

2)變電站或集控站值班人員用戶登陸密碼設(shè)置簡單，密碼難于保密，甚至相互泄密。

2 密碼管理建議

加強值班管理及安全教育，加強密碼管理，要求設(shè)置相對復(fù)雜的密碼，使用便攜式身份數(shù)字口令牌，讓登錄用戶插入USBKEY證書登錄。結(jié)合目前的指紋識別技術(shù)和信息化通信技術(shù)，可以從以下二個方面進行嘗試:

2.1 采用技術(shù)手段解決密碼管理

在監(jiān)控操作系統(tǒng)上增加一段識別指紋代碼，硬件上增加指紋機，建立指紋密碼庫，取消設(shè)置數(shù)字密碼，實現(xiàn)登錄人員身份的唯一識別。操作人員必須親自使用自身指紋才能登錄，解決密碼管理存在的保密問題及管理問題。實際應(yīng)用中，為保障設(shè)備操作或指紋登入的可靠性，避免由于指紋機硬件故障引發(fā)的無法登錄故障，高級密碼密碼可設(shè)置指紋密碼和數(shù)字密碼，一般密碼只設(shè)置指紋密碼，這樣能可靠的防止單人登錄操作事件的發(fā)生。具體可按以下方案建立指紋密碼管理系統(tǒng):

1)、提供指紋采集識別裝置，該裝置為桌面式，采用USB接口連接系統(tǒng)主機，每個客戶端配置一個指紋采集識別裝置。指紋識別裝置采用基于射頻技術(shù)的半導(dǎo)體指紋儀，其主要特點:高性能、高識別速度、小體積、寬溫區(qū)、低成本、低功耗、適應(yīng)各種指紋條件能力強、防偽指紋能力強。指紋敏感器和識別算法軟件是指紋識別核心技術(shù)的兩個關(guān)鍵部分，它們的性能決定了整機的性能?；谏漕l原理的指紋敏感器，能穿透手指皮膚表層感應(yīng)內(nèi)層指紋紋理，同時，該敏感器還能自動實時的調(diào)節(jié)內(nèi)部參數(shù)來適應(yīng)手指條件的變化。

2)給每位用戶采集指紋，并存儲進數(shù)據(jù)庫，建立指紋識別應(yīng)用系統(tǒng)。指紋識別應(yīng)用系統(tǒng)主要利用指紋識別技術(shù)進行身份驗證，通過把一個現(xiàn)場采集到的指紋與一個已經(jīng)登記的指紋進行一對一的比對(one－to－one matching)來確認身份。作為驗證的前提條件，指紋必須在指紋庫中已經(jīng)注冊。指紋以一定的壓縮格式存貯，并與其姓名或其標(biāo)識(ID，PIN)聯(lián)系起來。隨后在比對現(xiàn)場，先驗證其標(biāo)識，然后，利用系統(tǒng)的指紋與現(xiàn)場采集的指紋比對來證明其標(biāo)識是合法的。

同時，可以給系統(tǒng)增加配置選項，可選擇登錄驗證模式為“密碼驗證”、“指紋驗證”或“密碼+指紋驗證”，根據(jù)用戶需求可提前配置，選擇某一種驗證模式。

3)指紋識別系統(tǒng)與服務(wù)器接口:指紋識別應(yīng)用系統(tǒng)中以自定義消息的方式來完成一個指紋處理過程，所有處理結(jié)果都用自定義消息的方式返回。

服務(wù)器調(diào)用函數(shù)(Public Member Funcitons)，舉例如下:

HRESULT SetMainWnd(long newVal);

作用:設(shè)置接受自定消息的窗口句柄，這個函數(shù)在本地應(yīng)用程序中必須使

參數(shù):newVal窗口的句HWND

返回值S_OK成功，否則失敗

HRESULT StartTransaction(short workmode);

作用:開始指紋處理過程

參數(shù):workmode用戶要處理的類型，具體定義在常量列表中

返回值:S_OK成功，否則失敗

HRESULT EndTransaction();

作用:結(jié)束指紋處理

參數(shù):無

返回值:S_OK成功，否則失敗

HRESULT CalibrateSensor();

作用:校準(zhǔn)指紋敏感器

參數(shù):無

返回值:S_OK成功，否則失敗

2.2 從通信方面管理密碼

從通信上管理是指在密碼登陸前，先根據(jù)個人信息獲取一個驗證碼，并且驗證碼與個人電話號碼進行綁定，驗證碼自動發(fā)送短信到個人手機，且設(shè)置驗證碼在一定時間內(nèi)有效。通過驗證碼與密碼雙重驗證來登陸系統(tǒng)，從而加強密碼安全性。從信息化建設(shè)來看，獲取驗證碼發(fā)送手機可以與門戶系統(tǒng)關(guān)聯(lián)，通過門戶系統(tǒng)通信錄獲取個人信息(包括電話號碼)。具體操作方法是在監(jiān)控操作系統(tǒng)上增加一段自動獲取驗證碼的代碼，在登陸界面增加獲取驗證碼按鈕和驗證碼輸入框，登錄時，先找到個人名字，點擊獲取驗證碼按鈕，提示驗證碼獲取成功后，通過觸發(fā)器，自動發(fā)送驗證到個人手機。在登陸界面同時輸入驗證碼和密碼登陸系統(tǒng)。

3 結(jié)束語

從目前指紋識別技術(shù)和信息化通信技術(shù)來看，對于變電站控制單人登錄操作，從技術(shù)手段來講，是可行和有效的。