程杰　尚智婕　龐進(jìn)　黃星杰　郭邯

摘要：電網(wǎng)進(jìn)行業(yè)務(wù)識(shí)別的過程中，應(yīng)用的一項(xiàng)主要業(yè)務(wù)就是可信身份認(rèn)證，認(rèn)證原理主要是提取電網(wǎng)業(yè)務(wù)可信身份認(rèn)證需求個(gè)體及共性等方面的特征，作為一種功能性設(shè)計(jì)的可信身份認(rèn)證，其在電網(wǎng)業(yè)務(wù)中應(yīng)用時(shí)，主要是針對多場景來開展。在當(dāng)今社會(huì)中，大多數(shù)電網(wǎng)企業(yè)業(yè)務(wù)具體運(yùn)行時(shí)，多組合及場景等方面的認(rèn)證過程，可信身份認(rèn)證模式應(yīng)用已經(jīng)基本實(shí)現(xiàn)，為促使此種身份認(rèn)證能夠在更多領(lǐng)域進(jìn)行廣泛應(yīng)用，必然需要研究其關(guān)鍵技術(shù)。

關(guān)鍵詞：電網(wǎng)業(yè)務(wù);可信身份認(rèn)證;關(guān)鍵技術(shù)

我國網(wǎng)絡(luò)安全法規(guī)于2017年公開，在這一法規(guī)中對網(wǎng)絡(luò)安全工作內(nèi)容進(jìn)行了重點(diǎn)強(qiáng)調(diào)，從這方面進(jìn)行分析能夠明確的是：國家尤為重視網(wǎng)絡(luò)安全及信息通信安全運(yùn)行整體水平，與此同時(shí)我國國網(wǎng)信通部對僵尸賬號的嚴(yán)格禁止提出了明確要求，借此來保障網(wǎng)絡(luò)中全部賬號實(shí)名制的良好實(shí)現(xiàn)。從電網(wǎng)業(yè)務(wù)方面進(jìn)行分析，目前業(yè)務(wù)中，用戶身份管理服務(wù)的系統(tǒng)化體系尚未健全形成，同時(shí)也并未全面推廣聯(lián)合身份管理及授權(quán)等服務(wù)技術(shù)，在此背景下，網(wǎng)絡(luò)行為個(gè)體及現(xiàn)實(shí)等方面的身份問題逐漸凸顯。在分析和研究各關(guān)鍵技術(shù)的情況下，深度融合身份認(rèn)證主體各要素，進(jìn)而圍繞技術(shù)路線及服務(wù)模式等進(jìn)行頂層設(shè)計(jì)，在此基礎(chǔ)上立足用戶中心為出發(fā)點(diǎn)，把多形態(tài)的可信身份認(rèn)證體系構(gòu)建出來，這一模式能夠確?？尚派矸菡J(rèn)證及權(quán)限管控等審計(jì)得以良好實(shí)現(xiàn)，促使多層次及全方位的身份認(rèn)證服務(wù)需求得以充分滿足。

一、可信身份認(rèn)證系統(tǒng)概述

通過各單位和公安系統(tǒng)研究所開展，以公安部戶籍統(tǒng)計(jì)信息及權(quán)威、全面的國民身份證信息數(shù)據(jù)庫為依托，通過合力對網(wǎng)絡(luò)身份認(rèn)證技術(shù)系統(tǒng)進(jìn)行開發(fā)，這一系統(tǒng)就是可信身份認(rèn)證系統(tǒng)。此系統(tǒng)的應(yīng)用，能夠在網(wǎng)絡(luò)客戶端登錄系統(tǒng)中連接整體國民身份信息，確保我國公民身份證網(wǎng)絡(luò)副本能夠生成唯一編號，進(jìn)而借助系統(tǒng)，保障系統(tǒng)和公民身份信息唯一對應(yīng)驗(yàn)證得以有效開展，在此基礎(chǔ)上，達(dá)到有效識(shí)別公民身份信息的目的。如以銀行等金融系統(tǒng)為例，在銀行網(wǎng)上業(yè)務(wù)開展過程中，必須要客戶進(jìn)行登錄和驗(yàn)證，此時(shí)在客戶進(jìn)行登錄驗(yàn)證時(shí)，就屬于一種可信身份認(rèn)證;再如交通運(yùn)輸系統(tǒng)及電網(wǎng)系統(tǒng)等，在進(jìn)行網(wǎng)上業(yè)務(wù)辦理時(shí)，必須要經(jīng)過的一個(gè)用戶身份信息認(rèn)證環(huán)節(jié)，都屬于可信身份認(rèn)證。從一些單位來說，單位內(nèi)一些專用讀取終端機(jī)的應(yīng)用過程，只要人們將姓名及身份證號碼等輸入其中，或者對比驗(yàn)證如指紋及面部識(shí)別等內(nèi)容，都能夠確保身份的識(shí)別證明得以良好實(shí)現(xiàn)。

二、電網(wǎng)業(yè)務(wù)的可信身份認(rèn)證關(guān)鍵技術(shù)分析

（一）技術(shù)需求分析

通過需求的刺激，才能夠確保各項(xiàng)科學(xué)技術(shù)的研發(fā)及應(yīng)用得以良好實(shí)現(xiàn)，而對于電網(wǎng)業(yè)務(wù)可信身份認(rèn)證來說，同樣是因需求而開展了探索之路。立足需求方面進(jìn)行分析，第一，在電網(wǎng)進(jìn)行基礎(chǔ)建設(shè)過程中，要確?，F(xiàn)場整體人員的可信安全管控需求得以充分滿足，這一過程從建設(shè)工程現(xiàn)場管理及整體人員約束方面進(jìn)行探討，特別是對于人員身份安全管理這一工作來說，一旦不能充分明確工作人員身份信息，如在施工人員并未進(jìn)行規(guī)范操作或施工質(zhì)量存在問題的情況下，施工安全事故就會(huì)因此而引發(fā)，此時(shí)因缺乏明確的身份信息內(nèi)容，就會(huì)導(dǎo)致相關(guān)崗位責(zé)任人的準(zhǔn)確定位很難明確。當(dāng)今電網(wǎng)工程建設(shè)過程往往具有較大規(guī)模，加之復(fù)雜化的應(yīng)用技術(shù)和施工建設(shè)項(xiàng)目，所以必然會(huì)對大量工作人員有所涉及，面對此種情況，必然要在整體工作人員身份安全管理方面進(jìn)行加強(qiáng)，確保工程建設(shè)過程中的管理難度得以有效降低。

第二，在電網(wǎng)業(yè)務(wù)中的一個(gè)重要領(lǐng)域就是營銷領(lǐng)域，在這一領(lǐng)域中可信身份認(rèn)證可應(yīng)用到智能營業(yè)廳窗口業(yè)務(wù)人員方面，在辨別這部分業(yè)務(wù)人員時(shí)，以往主要是以人工方式來辨別現(xiàn)場人員及身份證證件為主，而此種方式并不具備較高效率，同時(shí)相應(yīng)的精確數(shù)據(jù)支持也十分缺乏，安全隱患問題較為嚴(yán)峻，對此，為了確保高效且精準(zhǔn)身份認(rèn)證得以良好實(shí)現(xiàn)，必然要引進(jìn)可信身份認(rèn)證系統(tǒng)。值得注意的是，在這一領(lǐng)域內(nèi)還需要對無人智能營業(yè)廳自主服務(wù)需求進(jìn)行充分考慮，這方面需求的目的在于幫助營業(yè)廳業(yè)務(wù)服務(wù)的較多人流量壓力得以有效緩解，此時(shí)基于可信身份認(rèn)證技術(shù)的應(yīng)用，圍繞進(jìn)行自助業(yè)務(wù)辦理的相關(guān)用電人員身份信息進(jìn)行快速識(shí)別，能夠保障電網(wǎng)業(yè)務(wù)辦理的效率逐步提升。

第三，要想保障電網(wǎng)能夠長期處于安全穩(wěn)定的運(yùn)行狀態(tài)中，必然需要相應(yīng)的運(yùn)檢人員提供維護(hù)檢修作用，此時(shí)不可避免的就需要對運(yùn)檢人員可信身份認(rèn)證需求加以考慮。從當(dāng)前電網(wǎng)巡檢移動(dòng)作業(yè)人員實(shí)際情況進(jìn)行分析，并未健全建立相應(yīng)的人員可信身份管控，同時(shí)受這一因素影響，使得管理人員缺乏足夠的力度來監(jiān)督現(xiàn)場作業(yè)及管控人員身份，隨之一系列運(yùn)檢問題就會(huì)產(chǎn)生。對此，必然需要對可信身份認(rèn)證技術(shù)加以應(yīng)用，進(jìn)而幫助管理人員記具體作業(yè)人員和維修情況，確保一旦發(fā)生問題時(shí)能夠快速識(shí)別相應(yīng)責(zé)任人。

（二）技術(shù)具體設(shè)計(jì)

在圍繞電網(wǎng)業(yè)務(wù)構(gòu)建可信身份認(rèn)證系統(tǒng)時(shí)，證書管理及證書簽發(fā)、密鑰管理、關(guān)聯(lián)數(shù)據(jù)庫連接、LDAP等為主要的關(guān)鍵技術(shù)內(nèi)容。從認(rèn)證算法方面進(jìn)行分析，具體算法主要會(huì)對認(rèn)證對比及人像和指紋識(shí)別等算法有所涉及，因可信身份認(rèn)證系統(tǒng)具有復(fù)雜化的技術(shù)構(gòu)建流程，構(gòu)建過程必然需要以大量數(shù)據(jù)計(jì)算為支撐，在此基礎(chǔ)上才能確保認(rèn)證識(shí)別得以良好實(shí)現(xiàn)。在圍繞通用模型進(jìn)行構(gòu)建的過程中，具體研究需要從下幾方面開展：即提煉共性特征、設(shè)計(jì)通用策略和流程、設(shè)計(jì)微應(yīng)用可信服務(wù)，如此才能確保電網(wǎng)中不同業(yè)務(wù)安全需求的認(rèn)證服務(wù)得以良好實(shí)現(xiàn)。

立足關(guān)鍵技術(shù)方面進(jìn)行分析，首先，第一個(gè)技術(shù)為實(shí)體真實(shí)身份證明和鑒別，通過這一技術(shù)能夠確保身份聯(lián)合、統(tǒng)一身份管理及授權(quán)等得以良好實(shí)現(xiàn)。其次，第二個(gè)關(guān)鍵技術(shù)體現(xiàn)在身份聯(lián)合和管理服務(wù)互操作評估方面，通過這一技術(shù)對電網(wǎng)業(yè)務(wù)實(shí)體行為進(jìn)行研究，能夠確保追蹤溯源和安全審計(jì)等得以良好實(shí)現(xiàn)。最后，從應(yīng)用場景不同這一方面為出發(fā)點(diǎn)進(jìn)行分析，在場景不同時(shí)，針對身份認(rèn)證也必然需要從多維度角度來開展，此時(shí)就需要對融合識(shí)別技術(shù)進(jìn)行應(yīng)用，進(jìn)而確保針對多維度身份認(rèn)證融合技術(shù)的研究、能夠圍繞電網(wǎng)業(yè)務(wù)身份認(rèn)證應(yīng)用場景的多元化需求開展。目前，圍繞電網(wǎng)業(yè)務(wù)實(shí)體特征來構(gòu)建區(qū)塊鏈技術(shù)身份識(shí)別模型的過程中，往往需要以實(shí)體真實(shí)身份證明和鑒別技術(shù)為主，具體構(gòu)建過程主要是在量化定義身份的情況下，確保極具隱私保護(hù)的實(shí)體身份模型構(gòu)建得以良好實(shí)現(xiàn)，之后基于生物特征身份兼?zhèn)浞椒ǖ膽?yīng)用，確保安全且高效的實(shí)體真實(shí)身份識(shí)別得以良好開展。

三、結(jié)束語

在電網(wǎng)業(yè)務(wù)中，針對可信身份認(rèn)證關(guān)鍵技術(shù)的應(yīng)用，能夠確保電網(wǎng)多方面業(yè)務(wù)的多樣化需求得以充分滿足，同時(shí)借助技術(shù)應(yīng)用，還能夠?qū)⑸矸荼I用及用戶信息泄露等問題給予有效避免，確保電網(wǎng)能夠?yàn)閺V大用戶提供更好的業(yè)務(wù)服務(wù)，基于電網(wǎng)業(yè)務(wù)服務(wù)水平的不斷提升，促使電網(wǎng)多方面效益得以逐步提高。

參考文獻(xiàn)

[1]胡美慧，孫若寒，郭新營，曹進(jìn)平.關(guān)于電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系之研究[J].電力設(shè)備管理，2020（05）：147-149.

[2]胡美慧，何偉，馬天福，張勇.基于電網(wǎng)業(yè)務(wù)的可信身份認(rèn)證關(guān)鍵技術(shù)研究[J].通信電源技術(shù)，2020，37（05）：253-254.

[3]張利華，胡方舟，黃陽，萬源華，李晶晶.基于聯(lián)盟鏈的微電網(wǎng)身份認(rèn)證協(xié)議[J].應(yīng)用科學(xué)學(xué)報(bào)，2020，38（01）：173-183.

[4]夏同飛，秦浩，李志，章玉龍，胡鵬.可信身份認(rèn)證云服務(wù)在泛在電力物聯(lián)網(wǎng)中的研究與應(yīng)用[J].電力信息與通信技術(shù)，2019，17（07）：11-15.