郭乃網(wǎng)蘇 運(yùn)瞿海妮楊洪山

（1.國(guó)網(wǎng)上海市電力公司電力科學(xué)研究院，上海 200437；2.星環(huán)信息科技（上海）有限公司，上海 200437）

電力大數(shù)據(jù)安全體系架構(gòu)研究與應(yīng)用

郭乃網(wǎng)1蘇 運(yùn)1瞿海妮1楊洪山2

（1.國(guó)網(wǎng)上海市電力公司電力科學(xué)研究院，上海 200437；2.星環(huán)信息科技（上海）有限公司，上海 200437）

隨著電力系統(tǒng)智能化的不斷深入，涵蓋整個(gè)電力系統(tǒng)運(yùn)行過(guò)程的信息系統(tǒng)已經(jīng)逐步建立和發(fā)展，電力大數(shù)據(jù)將在電力系統(tǒng)的各個(gè)環(huán)節(jié)發(fā)揮重要的作用。由于電力大數(shù)據(jù)涉及大量的用戶和企業(yè)資料，因此對(duì)信息安全具有較高的要求。本文針對(duì)大數(shù)據(jù)安全的關(guān)鍵點(diǎn)，采用建立完善的身份認(rèn)證體系的方式，對(duì)用戶權(quán)限進(jìn)行了限制和保護(hù)，有效地確保了系統(tǒng)數(shù)據(jù)的安全。

電力系統(tǒng)；大數(shù)據(jù)安全體系；證書驗(yàn)證

電力大數(shù)據(jù)在電力行業(yè)未來(lái)發(fā)展中將發(fā)揮越來(lái)越重要的作用，其將貫穿于電力運(yùn)行生產(chǎn)的各個(gè)環(huán)節(jié)中，并極大地推進(jìn)電力行業(yè)的可持續(xù)性發(fā)展。而在大數(shù)據(jù)和互聯(lián)網(wǎng)迅速發(fā)展的今天，數(shù)據(jù)信息已經(jīng)成為重要的資源存在極大的價(jià)值，是經(jīng)濟(jì)和社會(huì)發(fā)展的無(wú)形動(dòng)力。對(duì)于數(shù)據(jù)庫(kù)訪問(wèn)安全的關(guān)鍵在于用戶的身份認(rèn)證和訪問(wèn)限制，因此，可以在服務(wù)器端和客戶端的安全機(jī)制在組件中集成，把用戶身份認(rèn)證、訪問(wèn)限制、通道加密以及數(shù)據(jù)加密等安全操作在組件中封裝，一方面確保應(yīng)用系統(tǒng)訪問(wèn)接口的安全，另一方面實(shí)現(xiàn)用戶身份確認(rèn)和密碼驗(yàn)證。本文通過(guò)權(quán)威的證書機(jī)構(gòu)為用戶證書進(jìn)行頒發(fā)，通過(guò)數(shù)字證書對(duì)每個(gè)用戶的合法性進(jìn)行確認(rèn)，并設(shè)立數(shù)個(gè)注冊(cè)管理機(jī)構(gòu)審核用戶的訪問(wèn)申請(qǐng)，以確保請(qǐng)求及時(shí)受理。注冊(cè)機(jī)構(gòu)根據(jù)用戶的職能對(duì)其權(quán)限進(jìn)行控制，確保用戶在有限權(quán)利范圍內(nèi)進(jìn)行相關(guān)訪問(wèn)操作。從而確保系統(tǒng)數(shù)據(jù)的安全[1]。

1 大數(shù)據(jù)安全體系架構(gòu)的設(shè)計(jì)

1.1 安全體系的整體結(jié)構(gòu)

大數(shù)據(jù)安全訪問(wèn)體系的結(jié)構(gòu)如圖1所示。

圖1 大數(shù)據(jù)訪問(wèn)安全體系的結(jié)構(gòu)

本設(shè)計(jì)方案的核心在于證書服務(wù)中心，客戶服務(wù)中心負(fù)責(zé)系統(tǒng)服務(wù)器、客戶端服務(wù)器以及注冊(cè)管理機(jī)構(gòu)所有數(shù)字證書的頒發(fā)，同時(shí)進(jìn)行證書的管理工作。服務(wù)器負(fù)責(zé)證書和數(shù)據(jù)的轉(zhuǎn)發(fā)，客戶端用戶對(duì)數(shù)據(jù)庫(kù)所有的訪問(wèn)職能通過(guò)服務(wù)器進(jìn)行，證書的請(qǐng)求訪問(wèn)的結(jié)構(gòu)也通過(guò)服務(wù)器返回到用戶。證書服務(wù)中心和服務(wù)器代理存在于同一臺(tái)服務(wù)器中，二者通過(guò)不同的端口號(hào)實(shí)現(xiàn)數(shù)據(jù)交換，其中的未加密數(shù)據(jù)不在網(wǎng)絡(luò)中傳送，因此服務(wù)器證書申請(qǐng)和證書的發(fā)放相對(duì)來(lái)說(shuō)要簡(jiǎn)單且安全。

而在客戶端有新用戶需要對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)操作時(shí)，需要首先由注冊(cè)管理機(jī)構(gòu)進(jìn)行申請(qǐng)注冊(cè)，注冊(cè)管理機(jī)構(gòu)把新用戶的基本信息上傳到證書服務(wù)中心，并且將服務(wù)中心分配的授權(quán)碼發(fā)送給客戶端用戶，用戶獲得授權(quán)碼后就可以進(jìn)行數(shù)字證書的申請(qǐng)操作，當(dāng)證書服務(wù)中心完成新用戶合法性的審查后，用戶則可獲得合法的數(shù)字證書?？蛻舳擞脩艉头?wù)器代理獲得相應(yīng)的數(shù)字證書后，就可在證書規(guī)定的權(quán)限范圍內(nèi)進(jìn)行訪問(wèn)操作，而此期間的數(shù)據(jù)傳輸也會(huì)在安全通道中完成[2]。

由于進(jìn)行數(shù)據(jù)訪問(wèn)的客戶端用戶可能分布在不同的地點(diǎn)，為方便用戶的申請(qǐng)注冊(cè)，因此在系統(tǒng)中會(huì)設(shè)立數(shù)個(gè)注冊(cè)管理機(jī)構(gòu)，規(guī)定范圍內(nèi)用戶的申請(qǐng)注冊(cè)由一個(gè)注冊(cè)管理機(jī)構(gòu)負(fù)責(zé)。為確保每個(gè)注冊(cè)管理機(jī)構(gòu)的合法性，證書服務(wù)中心會(huì)給每個(gè)注冊(cè)管理機(jī)構(gòu)頒發(fā)相應(yīng)的數(shù)字證書和密鑰，注冊(cè)管理機(jī)構(gòu)證書的申請(qǐng)過(guò)程通過(guò)離線方式進(jìn)行?？蛻舳擞脩?、注冊(cè)管理機(jī)構(gòu)和證書服務(wù)中心之間的關(guān)系如圖2所示。

圖2 用戶、注冊(cè)管理機(jī)構(gòu)、證書服務(wù)中心的關(guān)系

1.2 各部分結(jié)構(gòu)的功能

1）注冊(cè)管理機(jī)構(gòu)部分

注冊(cè)管理機(jī)構(gòu)控制客戶端用戶的所有操作。注冊(cè)管理機(jī)構(gòu)的功能主要是負(fù)責(zé)新用戶的賬號(hào)設(shè)立、授權(quán)碼授予、標(biāo)志注冊(cè)管理機(jī)構(gòu)和角色，向證書服務(wù)中心申請(qǐng)用戶信息的添加、刪除。注冊(cè)管理機(jī)構(gòu)的功能結(jié)構(gòu)圖如圖3所示。

圖3 注冊(cè)管理機(jī)構(gòu)功能圖

注冊(cè)管理機(jī)構(gòu)在運(yùn)行之前要通過(guò)證書服務(wù)中性進(jìn)行證書的下載安裝，并在證書中進(jìn)行證書公鑰的提取，主要用于需要傳送到證書服務(wù)中心的相關(guān)用戶信息的加密。新用戶通過(guò)注冊(cè)管理機(jī)構(gòu)建立獨(dú)立的賬號(hào)、授權(quán)碼以及注冊(cè)管理機(jī)構(gòu)和角色標(biāo)識(shí)。通過(guò)用戶賬號(hào)和密碼，用戶可以在證書服務(wù)中心進(jìn)行證書下載。新用戶利用授權(quán)碼在證書服務(wù)中心申請(qǐng)數(shù)字證書。用戶的名稱、賬號(hào)、密碼、角色信息等內(nèi)容首先通過(guò)注冊(cè)管理機(jī)構(gòu)的私鑰簽名，然后再通過(guò)證書服務(wù)中心公鑰對(duì)數(shù)字簽名和注冊(cè)管理機(jī)構(gòu)的賬號(hào)進(jìn)行加密，并發(fā)送到證書服務(wù)中心。證書的公鑰加密可以確保發(fā)送的數(shù)據(jù)只能通過(guò)證書服務(wù)中心解密讀取，從而確保了數(shù)據(jù)的安全性，而私鑰簽名確保消息來(lái)源注冊(cè)機(jī)構(gòu)的合法性。每個(gè)注冊(cè)用戶的惟一合法標(biāo)識(shí)是授權(quán)碼，它是用戶進(jìn)行證書申請(qǐng)的惟一合法標(biāo)志。證書管理機(jī)構(gòu)可以執(zhí)行客戶端證書的刪除，在進(jìn)行證書的刪除時(shí)，注冊(cè)管理機(jī)構(gòu)將賬號(hào)信息發(fā)送給證書服務(wù)中心，證書服務(wù)中心執(zhí)行刪除操作，注銷相應(yīng)的用戶證書。

2）客戶端用戶部分

用戶通過(guò)客戶端用戶模塊向證書服務(wù)中心申請(qǐng)相應(yīng)的證書，申請(qǐng)的證書和用戶的私鑰打包后由用戶自己保存。客戶端用戶結(jié)構(gòu)如圖4所示。

圖4 客戶端用戶結(jié)構(gòu)

客戶端用戶也通過(guò)證書服務(wù)中心獲取根證書，并在其中提取公鑰，用于用戶證書申請(qǐng)數(shù)據(jù)的加密。在數(shù)據(jù)上傳之前需要通過(guò)證書進(jìn)行用戶身份確認(rèn)。若用戶在首次使用證書時(shí)已經(jīng)成功申請(qǐng)了證書，則用戶只需輸入用戶名和密碼即可下載打包策略和用戶私鑰。

3）證書服務(wù)中心部分

證書服務(wù)中心在進(jìn)行證書管理的同時(shí)，還要建立標(biāo)準(zhǔn)的索引文件，該索引用于證書的保存和用戶信息的對(duì)應(yīng)。每當(dāng)生成新證書后，索引表會(huì)自動(dòng)增加。用戶的角色信息也會(huì)通過(guò)證書管理中心簽名后和證書同時(shí)發(fā)送到客戶端，從而避免非法用戶登錄以及用戶的越權(quán)操作。證書服務(wù)中心和服務(wù)器代理在相同主機(jī)中，只要確保二者邏輯的獨(dú)立即可。證書服務(wù)中心的管理功能如圖5所示。

圖5 證書服務(wù)中心管理功能結(jié)構(gòu)

4）身份認(rèn)證部分

在執(zhí)行身份認(rèn)證時(shí)，首先客戶端用戶和服務(wù)器端代理提取對(duì)方的數(shù)字證書，獲得對(duì)方的公鑰?？蛻舳擞脩暨€需得到證書服務(wù)中心頒發(fā)的數(shù)字簽名的角色[3]。

客戶端用戶和服務(wù)器端代理的認(rèn)證過(guò)程為：

（1）客戶端自動(dòng)生產(chǎn)一個(gè)隨機(jī)操作數(shù)，并執(zhí)行操作數(shù)的簽名，對(duì)摘要和簽名通過(guò)服務(wù)器代理的公鑰進(jìn)行數(shù)據(jù)加密后，上傳服務(wù)器代理。

（2）服務(wù)器代理收到數(shù)據(jù)后首先進(jìn)行解密，在通過(guò)客戶端的公鑰進(jìn)行簽名驗(yàn)證。

（3）之后服務(wù)器代理把解密后的隨機(jī)數(shù)通過(guò)公鑰加密后回傳客戶端，客戶端將回傳數(shù)據(jù)進(jìn)行解密并和隨機(jī)數(shù)比較，二者相等則完成服務(wù)器代理的認(rèn)證。

由于服務(wù)器代理可以用客戶端的公鑰對(duì)簽名進(jìn)行驗(yàn)證，所以可以對(duì)客戶端進(jìn)行認(rèn)證，只有服務(wù)器代理可以對(duì)客戶端的密文進(jìn)行解密，因此客戶端也可以對(duì)服務(wù)器代理進(jìn)行認(rèn)證。雙方認(rèn)證過(guò)程如圖 6所示。

圖6 用戶和服務(wù)器端代理認(rèn)證過(guò)程

圖6中，N表示客戶端用戶自動(dòng)生成的隨機(jī)數(shù)；N′為用客戶端用戶公鑰解密的數(shù)據(jù)結(jié)果；PKc和 SKc分別代表客戶端用戶公鑰和私鑰；PKs和 SKs分別為服務(wù)器端代理公鑰和私鑰。

在認(rèn)證過(guò)程中，服務(wù)器端代理只承認(rèn)證書服務(wù)中心認(rèn)證的角色數(shù)字簽名，從而避免用戶非法定義角色。通過(guò)驗(yàn)證后，客戶端用戶獲得有限的操作權(quán)限。

2 大數(shù)據(jù)安全體系架構(gòu)的應(yīng)用分析

電力系統(tǒng)中，包括實(shí)時(shí)監(jiān)控系統(tǒng)、電能交易系統(tǒng)、自動(dòng)調(diào)度系統(tǒng)等業(yè)務(wù)系統(tǒng)，需要大量的數(shù)據(jù)支持。為了確保相關(guān)業(yè)務(wù)中用戶的身份認(rèn)證和管理、重要數(shù)據(jù)的訪問(wèn)安全，可以應(yīng)用文中的數(shù)據(jù)庫(kù)安全訪問(wèn)方案確保數(shù)據(jù)安全。我們?cè)谀潮O(jiān)控系統(tǒng)中加入該安全組件，采用數(shù)字證書進(jìn)行客戶端和服務(wù)器的身份認(rèn)證。我們?cè)谕慌_(tái)主機(jī)中用多個(gè)用戶進(jìn)行數(shù)字證書認(rèn)證登錄。用戶通過(guò)認(rèn)證后，可以在各自權(quán)限內(nèi)進(jìn)行操作，而各自的數(shù)據(jù)也是在安全通道中傳輸?？梢钥闯霭踩M件的使用確保了用戶身份的合法性和權(quán)限控制，同時(shí)也確保了數(shù)據(jù)的安全性。

3 結(jié)論

本文基于大數(shù)據(jù)數(shù)據(jù)安全管理的關(guān)鍵點(diǎn)出發(fā)，結(jié)合以往項(xiàng)目的實(shí)際應(yīng)用，對(duì)大數(shù)據(jù)安全體系關(guān)鍵部分進(jìn)行了研究和分析，相關(guān)技術(shù)在包括電力行業(yè)在內(nèi)的多個(gè)行業(yè)內(nèi)使用，并獲得了比較滿意的效果。但是其中仍有很多有關(guān)大數(shù)據(jù)安全的問(wèn)題需要進(jìn)一步的研究解決。信息安全在網(wǎng)絡(luò)迅速發(fā)展的當(dāng)下受到人們極大的關(guān)注，解決客戶身份認(rèn)證、權(quán)限控制和數(shù)據(jù)傳輸?shù)募用芎屯暾菙?shù)據(jù)訪問(wèn)的重點(diǎn)。相信經(jīng)過(guò)不斷的研究和改進(jìn)，最終形成一套有效的安全管理體系，從而為電力大數(shù)據(jù)安全保駕護(hù)航。

[1]林大增,邵強(qiáng).電力數(shù)據(jù)的采集及處理方法[J].科技風(fēng),2012(24):50.

[2]李熙春,姚偉剛,何志明.電力數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用與安全性[J].江蘇電機(jī)工程,2008,27(3):8-10.

[3]李寧.分布式數(shù)據(jù)庫(kù)系統(tǒng)中用戶身份認(rèn)證及訪問(wèn)控制研究[D].濟(jì)南:山東大學(xué),2005.

Research and Application of Power System Architecture for Large Data Security

Guo Naiwang1Su Yun1Zhai Haini1Yang Hongshan2
(1.Electric Power Science Research Institute of Shanghai Municipal Electric Power Company,Shanghai 200427;2.Xinghuan Mdt InfoTech Ltd,Shanghai 200427)

With the deepening of the power system intelligent and the running process of power system information system has gradually set up and development domains,the power of big data will in all aspects of power system play an important role.Because the power big data involves a large number of users and enterprise information,so it has higher requirements for information security.In this paper,the key point of large data security,the establishment of a perfect system of identity authentication,the user rights are restricted and protected,and effectively ensure the security of the system data.

power system;large data security system;certificate validation

郭乃網(wǎng)（1984-），男，江蘇鹽城人，碩士，工程師，主要從事大數(shù)據(jù)及信息安全工作。