張婕 馬琳 趙麗娜 倪金超 韓興旺 任樂(lè)

【摘要】? ? 隨著智能電網(wǎng)的快速發(fā)展，電力數(shù)據(jù)的采集、傳輸、存儲(chǔ)、訪問(wèn)的信息安全越來(lái)越重要，信息安全的核心技術(shù)是加密技術(shù)。本設(shè)計(jì)采用動(dòng)態(tài)密碼系統(tǒng)與靜態(tài)密碼相結(jié)合實(shí)現(xiàn)了高強(qiáng)度的雙因子動(dòng)態(tài)認(rèn)證。該國(guó)產(chǎn)動(dòng)態(tài)密碼的認(rèn)證系統(tǒng)具有安全性高、靈活性好、易用性強(qiáng)、高性能、高可用，且經(jīng)濟(jì)實(shí)用等特性?？赏瑫r(shí)支持辦公OA、終端訪問(wèn)、數(shù)據(jù)存儲(chǔ)、移動(dòng)支付等不同應(yīng)用領(lǐng)域。

【關(guān)鍵詞】? ? 信息安全? ? SM3 算法? ? 商用密碼? ? 加密算法

引言：

隨著智能電網(wǎng)的快速發(fā)展，電力數(shù)據(jù)的采集、傳輸、存儲(chǔ)、訪問(wèn)的信息安全越來(lái)越重要[1-3]。根據(jù)GB/T22239-2019 《信息安全技 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中對(duì)各級(jí)的信息系統(tǒng)的身份鑒別的要求，管理員用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換，應(yīng)采用兩種或兩種以上組合的鑒別技術(shù)對(duì)管理用戶進(jìn)行身份鑒別。

信息安全是建立在網(wǎng)絡(luò)安全之上，保證信息的安全。身份鑒別是信息安全的第一道門(mén)戶，通過(guò)身份鑒別獲取對(duì)應(yīng)的資源訪問(wèn)權(quán)限，結(jié)合電網(wǎng)信息系統(tǒng)告訴發(fā)展的趨勢(shì)，結(jié)合在實(shí)際應(yīng)用中遇到的安全問(wèn)題。本文主要在于保障信息在身份鑒別過(guò)程中如何保證安全性的前提下，提高身份認(rèn)證與應(yīng)用系統(tǒng)結(jié)合的便利性、底耦合性，同時(shí)解決管理人員在強(qiáng)身份鑒別過(guò)程中的應(yīng)用性等問(wèn)題。

一、主要技術(shù)

1.1 PKI 技術(shù)

PKI技術(shù)[4]就是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，該體系在統(tǒng)一的安全認(rèn)證標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)上提供網(wǎng)上電子身份認(rèn)證。一個(gè)標(biāo)準(zhǔn)的PKI域一般包括數(shù)字證書(shū)認(rèn)證中心CA、審核注冊(cè)中心RA、密鑰管理中心KMC等關(guān)鍵組件。

1.2密鑰算法

密鑰算法大體分為對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法兩種。對(duì)稱(chēng)密鑰算法是一種類(lèi)似口令加密的算法，加密方和解密方使用相同的密鑰對(duì)數(shù)據(jù)進(jìn)行加解密的操作，實(shí)現(xiàn)數(shù)據(jù)的保護(hù)。非對(duì)稱(chēng)密鑰算法使用兩個(gè)不同的密鑰：加密密鑰和解密密鑰。某用戶加密密鑰加密后所得的信息只能用該用戶的解密密鑰才能解密。

1.3單向散列函數(shù)[5]

散列算法是通過(guò)把一個(gè)叫做散列算法的單向數(shù)學(xué)函數(shù)應(yīng)用于數(shù)據(jù)，其運(yùn)算結(jié)果就是將任意長(zhǎng)度的一塊數(shù)據(jù)轉(zhuǎn)換為一個(gè)定長(zhǎng)的、不可逆轉(zhuǎn)的數(shù)字。通常用于數(shù)字簽名過(guò)程。

1.4國(guó)家商用密碼算法[6]

我國(guó)的國(guó)家商用密碼標(biāo)準(zhǔn)，包括SM1、SM2、SM3、SM4等。其中，SM1、SM4是對(duì)稱(chēng)算法;SM2是非對(duì)稱(chēng)算法;SM3是哈希算法。SM3算法是國(guó)家密碼管理局編制的一種商用密碼摘要算法，安全性與效率與SHA-256相當(dāng)。

1.5動(dòng)態(tài)口令

動(dòng)態(tài)口令技術(shù)主要分為兩種，即同步口令技術(shù)和異步口令技術(shù)。其中，同步口令技術(shù)又分為時(shí)間同步口令和事件同步口令。

1.時(shí)間同步口令是基于令牌和服務(wù)器的時(shí)間同步，通過(guò)運(yùn)算來(lái)生成一致的動(dòng)態(tài)口令，基于時(shí)間同步的令牌，每60秒產(chǎn)生一個(gè)新口令;

2.事件同步口令是通過(guò)某一特定的事件次序及相同的種子值作為輸入，在算法中運(yùn)算出一致的密碼。

3.異步口令在令牌和服務(wù)器之間除相同的算法外沒(méi)有需要進(jìn)行同步的條件，故能夠有效的解決令牌失步的問(wèn)題，降低對(duì)應(yīng)用的影響，同時(shí)極大的增加了系統(tǒng)的可靠性。

本動(dòng)態(tài)密碼認(rèn)證系統(tǒng)平臺(tái)基于國(guó)家商用密碼標(biāo)準(zhǔn)SM3哈希算法，結(jié)合事件同步口令技術(shù)實(shí)現(xiàn)的動(dòng)態(tài)密碼認(rèn)證系統(tǒng)。具有低成本、易推廣、易使用的新型身份認(rèn)證系統(tǒng)，其安全強(qiáng)度高于靜態(tài)口令，以類(lèi)似于傳統(tǒng)靜態(tài)口令密碼的使用方式提供“一次一密”的密碼技術(shù)，為用戶提供身份認(rèn)證安全保障。

二、認(rèn)證系統(tǒng)組件

2.1 產(chǎn)品組件

動(dòng)態(tài)密碼系統(tǒng)主要包括后臺(tái)管理模塊、驗(yàn)證管理服務(wù)模塊、HttpServer服務(wù)模塊、通用工具包、Api接口、終端產(chǎn)品、輔助工具和終端產(chǎn)品等組成。

1.后臺(tái)管理模塊是整個(gè)動(dòng)態(tài)密碼系統(tǒng)的統(tǒng)籌管理模塊，通過(guò)此管理模塊進(jìn)行各種配置能將整個(gè)系統(tǒng)各個(gè)模塊進(jìn)行有機(jī)組合，實(shí)現(xiàn)多種驗(yàn)證流程。

2.驗(yàn)證管理服務(wù)模塊是整個(gè)動(dòng)態(tài)密碼系統(tǒng)的核心部分，主要由驗(yàn)證服務(wù)、管理服務(wù)、Radius服務(wù)，可以根據(jù)需求選擇使用。其中，驗(yàn)證管理服務(wù)是系統(tǒng)的核心部分，負(fù)責(zé)接收請(qǐng)求并完成動(dòng)態(tài)密碼驗(yàn)證服務(wù)的模塊;管理服務(wù)提供動(dòng)態(tài)密碼卡管理服務(wù)，通過(guò)監(jiān)聽(tīng)端口接受用戶的請(qǐng)求（調(diào)用管理API），并將處理的結(jié)果返回給用戶，且有全面的日志記錄;Radius服務(wù)接受基于Radius協(xié)議的驗(yàn)證服務(wù)。

3. Httpserver模塊是集成在動(dòng)態(tài)密碼服務(wù)系統(tǒng)下的一個(gè)獨(dú)立運(yùn)行的模塊，主要是為Netpass提供http請(qǐng)求服務(wù)，可以集成到NetPass服務(wù)器部署，也可以靈活部署到其他服務(wù)器上，可以開(kāi)放公網(wǎng)端口。

4.通過(guò)工具包為封裝的中間件，包含數(shù)據(jù)包結(jié)構(gòu)定義、數(shù)據(jù)包封裝解析、算法包、數(shù)據(jù)庫(kù)交互、配置文件讀寫(xiě)等。

5.終端產(chǎn)品包括口令卡、手機(jī)口令、手機(jī)短信、動(dòng)態(tài)令牌、高級(jí)令牌和移動(dòng)App令牌等。

6. Api接口分為驗(yàn)證Api和管理Api。Api接口是插件包，提供給客戶應(yīng)用系統(tǒng)集成使用，客戶通過(guò)API與系統(tǒng)服務(wù)器交互實(shí)現(xiàn)業(yè)務(wù)流程。

2.2 應(yīng)用模式

國(guó)產(chǎn)動(dòng)態(tài)密碼認(rèn)證系統(tǒng)的應(yīng)用模式多種多樣，可以是在網(wǎng)絡(luò)應(yīng)用系統(tǒng)原有的用戶名/口令驗(yàn)證模式上，增加動(dòng)態(tài)密碼的驗(yàn)證，也可以手機(jī)客戶端、手機(jī)短信、動(dòng)態(tài)令牌、高級(jí)令牌、移動(dòng)app令牌等獲取動(dòng)態(tài)密碼，并在登錄過(guò)程中使用。

動(dòng)態(tài)密碼系統(tǒng)可獨(dú)立實(shí)現(xiàn)雙因素驗(yàn)證，也可以和其他靜態(tài)密碼驗(yàn)證系統(tǒng)組合實(shí)現(xiàn)雙因素驗(yàn)證。

三、認(rèn)證系統(tǒng)平臺(tái)

3.1 運(yùn)行環(huán)境

動(dòng)態(tài)密碼認(rèn)證系統(tǒng)平臺(tái)采用Java語(yǔ)言編寫(xiě)，可運(yùn)行于各種Java兼容的平臺(tái)，支持Windows和Linux操作系統(tǒng)，支持MYSQL、DB2、ORACLE、SqlServer、Gbase8.5t、PostgerSql、Sybase等類(lèi)型的數(shù)據(jù)庫(kù)。

應(yīng)用程序接口（驗(yàn)證API、管理API）有兩種類(lèi)型：Java接口和C接口，C接口支持Windows和Linux操作系統(tǒng)。通過(guò)API訪問(wèn)服務(wù)器實(shí)現(xiàn)種子獲取、綁定、驗(yàn)證等功能。

3.2 總體框架

國(guó)產(chǎn)動(dòng)態(tài)密碼認(rèn)證系統(tǒng)平臺(tái)相關(guān)的動(dòng)態(tài)口令系統(tǒng)框架圖如圖1所示。

動(dòng)態(tài)令牌負(fù)責(zé)生成動(dòng)態(tài)口令，認(rèn)證系統(tǒng)負(fù)責(zé)驗(yàn)證動(dòng)態(tài)口令的正確性，密鑰管理系統(tǒng)負(fù)責(zé)動(dòng)態(tài)令牌的密鑰管理，應(yīng)用系統(tǒng)負(fù)責(zé)將動(dòng)態(tài)口令按照指定的協(xié)議（報(bào)文）發(fā)送至認(rèn)證系統(tǒng)進(jìn)行認(rèn)證。

3.3 系統(tǒng)平臺(tái)

國(guó)產(chǎn)動(dòng)態(tài)密碼認(rèn)證系統(tǒng)平臺(tái)是基于Java的WEB應(yīng)用，部署在CentOS環(huán)境中。國(guó)產(chǎn)動(dòng)態(tài)密碼認(rèn)證系統(tǒng)平臺(tái)由管理員通過(guò)瀏覽器訪問(wèn)，來(lái)發(fā)起各種操作。

國(guó)產(chǎn)動(dòng)態(tài)密碼認(rèn)證系統(tǒng)平臺(tái)主要提供以下功能：配置數(shù)據(jù)庫(kù)參數(shù)、配置服務(wù)器網(wǎng)絡(luò)設(shè)置、服務(wù)器管理、生產(chǎn)廠管理、管理員管理、口令卡策略管理、口令卡生成、口令卡管理、密鑰管理和日志管理。

首次登錄服務(wù)器需要進(jìn)行初始化操作，在瀏覽器地址欄輸入口令卡生成服務(wù)器的地址，使用正確的用戶名/密碼進(jìn)行登錄，登錄完成之后，會(huì)顯示系統(tǒng)主菜單，管理員可以選擇所需要完成的功能。如圖2所示：

1.系統(tǒng)配置。系統(tǒng)配置功能主要包括系統(tǒng)狀態(tài)、系統(tǒng)監(jiān)控、網(wǎng)絡(luò)配置、數(shù)據(jù)庫(kù)配置、服務(wù)器管理、系統(tǒng)管理員管理、應(yīng)用管理員管理、密鑰管理和HA管理。其中，密鑰管理功能是產(chǎn)生用來(lái)加密數(shù)據(jù)庫(kù)密鑰的RSA密鑰對(duì)，公鑰用于加密數(shù)據(jù)庫(kù)對(duì)稱(chēng)密鑰，私鑰用于解密數(shù)據(jù)庫(kù)對(duì)稱(chēng)密鑰。

2.策略管理。策略管理功能包括令牌類(lèi)型管理和應(yīng)用策略管理。令牌類(lèi)型規(guī)定了口令卡的應(yīng)用模式、使用策略和驗(yàn)證策略等，通過(guò)對(duì)令牌類(lèi)型的設(shè)置，完成口令卡的管理。應(yīng)用策略管理實(shí)現(xiàn)同一個(gè)令牌在不同的場(chǎng)景下驗(yàn)證策略不同。

3.用戶管理。用戶管理包括令牌管理、NAS管理、用戶組管理和令牌綁定。其中令牌管理包括對(duì)令牌的凍結(jié)、解凍、注銷(xiāo)、同步等操作。令牌綁定將用戶名與令牌號(hào)綁定在一起，用戶查詢(xún)時(shí)可以通過(guò)用戶號(hào)或令牌號(hào)，具有查詢(xún)、綁定和注銷(xiāo)等功能。

4.數(shù)據(jù)管理。數(shù)據(jù)管理功能主要包括批量產(chǎn)生卡、導(dǎo)入令牌文件、生成令牌文件、管理口令卡文件和數(shù)據(jù)歸檔等功能。

5.日志管理。日志管理主要包括日志設(shè)置、訪問(wèn)、管理和錯(cuò)誤日志。其中，錯(cuò)誤日志記錄系統(tǒng)運(yùn)行期間發(fā)生的各種錯(cuò)誤，具有查看和導(dǎo)出功能。

6.生產(chǎn)廠管理。生產(chǎn)廠管理包括增加、更新和刪除生產(chǎn)功能。

7.統(tǒng)計(jì)監(jiān)控。統(tǒng)計(jì)監(jiān)控功能包括統(tǒng)計(jì)和監(jiān)控功能。其中，統(tǒng)計(jì)功能主要實(shí)現(xiàn)令牌數(shù)量統(tǒng)計(jì)和交易數(shù)量統(tǒng)計(jì);監(jiān)控功能選擇要監(jiān)控的指示、時(shí)間，系統(tǒng)自動(dòng)生成圖表。

8.加密通道設(shè)置。國(guó)產(chǎn)動(dòng)態(tài)密碼認(rèn)證系統(tǒng)平臺(tái)支持明文傳輸、服務(wù)器單向加密和客戶端服務(wù)端雙向加密三種模式可選。

3.4 典型應(yīng)用

動(dòng)態(tài)密碼認(rèn)證系統(tǒng)填補(bǔ)了證書(shū)、靜態(tài)口令之間的空白，在安全性、成本、易用性之間取得了一個(gè)平衡，可以有效彌補(bǔ)靜態(tài)口令的安全隱患，并且可以與靜態(tài)口令結(jié)合使用，滿足中等安全級(jí)別的認(rèn)證要求。典型應(yīng)用如圖3：

動(dòng)態(tài)密碼認(rèn)證系統(tǒng)向每一位用戶發(fā)放一個(gè)動(dòng)態(tài)密碼卡，用戶每次訪問(wèn)應(yīng)用時(shí)，系統(tǒng)為用戶生成一次性的密碼序列，用戶只需要將其作為本次登錄的密碼輸入系統(tǒng)，即可完成登錄。

四、結(jié)束語(yǔ)

基于國(guó)產(chǎn)動(dòng)態(tài)密碼的認(rèn)證系統(tǒng)采用動(dòng)態(tài)密碼系統(tǒng)與靜態(tài)密碼結(jié)合的應(yīng)用，實(shí)現(xiàn)了高強(qiáng)度的雙因子動(dòng)態(tài)認(rèn)證。具有以下特點(diǎn)：

1.安全性：動(dòng)態(tài)密碼隨機(jī)產(chǎn)生，無(wú)相關(guān)性，不可能從前一個(gè)密碼推導(dǎo)出其他密碼;

2.靈活性：支持多種業(yè)務(wù)應(yīng)用模式、支持多種動(dòng)態(tài)密碼和多種驗(yàn)證機(jī)制;

3.高性能性：所使用的技術(shù)具有足夠的先進(jìn)性和前瞻性，滿足未來(lái)應(yīng)用的需求，實(shí)現(xiàn)對(duì)海量用戶和復(fù)雜應(yīng)用的支持;

4.高可用：支持高可用性和負(fù)載均衡的集群部署，多個(gè)驗(yàn)證服務(wù)器（管理服務(wù)器）可共享一個(gè)數(shù)據(jù)庫(kù)，實(shí)現(xiàn)更強(qiáng)大的性能，避免單點(diǎn)故障，提高可靠性;

5.經(jīng)濟(jì)性：生產(chǎn)和更新成本低、使用成本低、易推廣、可定制動(dòng)態(tài)密碼的使用期限。

總體來(lái)說(shuō)，該國(guó)產(chǎn)動(dòng)態(tài)密碼的認(rèn)證系統(tǒng)可同時(shí)支持辦公OA、終端訪問(wèn)、數(shù)據(jù)存儲(chǔ)、移動(dòng)支付等不同應(yīng)用。

參? 考? 文? 獻(xiàn)

[1] 王華忠.監(jiān)控與數(shù)據(jù)采集（SCADA）系統(tǒng)及其應(yīng)用[M].2 版.北京：電子工業(yè)出版社，2012.

[2] DUMONT D. Cyber security concerns of supervisory control and data acquisition （SCADA） systems [C]// Proceedings of2010 IEEE International Conference on Technologies for Home-land Security. Waltham：IEEE，2010：473-475.

[3] LIF，LUO B，LIU P. Secure information aggregation for smart grids using homomorphic encryption [C]// Proceedings of 2010 First IEEE International Conference on Smart Grid Communications. Gaithersburg：IEEE，2010：327-332.

[4] 吳瓊.基于PKI體系的信息安全技術(shù)研究[J].《現(xiàn)代計(jì)算機(jī)（專(zhuān)業(yè)版）》. 2007（3）：44-46;

[5] 陳志德，黃元石.混沌型單向散列函數(shù)[J].通信技術(shù).2001（7）：96-98;

[6] 趙宇亮，胡威，張冰，毛一凡，張攀，宋文婷.國(guó)家商用密碼算法綜述[J].會(huì)議論文，2016：132-134;