甘宇翔，陳新崗

(1.東北大學(xué)資源與土木工程學(xué)院，遼寧 沈陽 110000；2.重慶理工大學(xué)電氣與電子工程學(xué)院，重慶 400000)

1 引言

客戶端的關(guān)鍵組成部分是賬戶注冊與身份認(rèn)證過程?；ヂ?lián)網(wǎng)信息化安全發(fā)展進(jìn)程中的薄弱環(huán)節(jié)就是客戶端的身份認(rèn)證環(huán)節(jié)，作為網(wǎng)絡(luò)環(huán)境的第一道防線，客戶端身份認(rèn)證至關(guān)重要[1]。隨著信息技術(shù)的飛速發(fā)展，客戶端攻擊手段日益增多，身份認(rèn)證技術(shù)也受到了越多越多的關(guān)注，成為眾多相關(guān)學(xué)者的熱點(diǎn)研究課題。

江澤濤[2]等人在云環(huán)境下基于簽密的異構(gòu)跨域身份認(rèn)證方案中，重構(gòu)了異構(gòu)系統(tǒng)跨域身份認(rèn)證模型，利用用戶與云服務(wù)提供商的不同密碼體制，簡化認(rèn)證運(yùn)算，通過第三方云間認(rèn)證中間認(rèn)證交互信息，通過簽密算法實(shí)現(xiàn)雙向?qū)嶓w跨域身份認(rèn)證；張利華[3]等人針對微電網(wǎng)，結(jié)合聯(lián)盟鏈與Merkle樹，利用瑞博共識協(xié)議優(yōu)勢，完成節(jié)點(diǎn)共識，并設(shè)計(jì)出一種基于聯(lián)盟鏈的身份認(rèn)證協(xié)議；任妍[4]等人提出了基于序列極值點(diǎn)分段的空中簽名身份認(rèn)證方法，對匹配路徑規(guī)則進(jìn)行約束，有效提升了認(rèn)證精度與效率。

隨著電力能源需求不斷增長，電力領(lǐng)域的安全問題也越來越顯著。整個電網(wǎng)安全防護(hù)中，客戶端最為脆弱，故研究一種有效的客戶端身份認(rèn)證方法具有重要的現(xiàn)實(shí)意義。因此，本文基于上述文獻(xiàn)方法優(yōu)勢，結(jié)合電力安全控制過程中的客戶端效用，設(shè)計(jì)出一種新的可信任客戶端身份認(rèn)證策略。該方法從根本上優(yōu)化了服務(wù)器的安全性，有效解決了客戶端能夠受到的安全攻擊隱患。

2 可信任客戶端身份認(rèn)證設(shè)計(jì)

2.1 電力安全控制框架中可信任客戶端效用

按照電力安全控制系統(tǒng)的實(shí)現(xiàn)功能，將其分為主站系統(tǒng)模塊、網(wǎng)絡(luò)互聯(lián)與接口、客戶端模塊。其中，客戶端作為實(shí)現(xiàn)電力安全控制的關(guān)鍵環(huán)節(jié)，在電力安全控制系統(tǒng)中的效用主要包含以下幾個方面：

1)B/S架構(gòu)：客戶端在此架構(gòu)中只要能夠接入互聯(lián)網(wǎng)，即可憑借瀏覽器完成電力服務(wù)器的軟件訪問，執(zhí)行對應(yīng)應(yīng)用操作。利用雙層B/S架構(gòu)的通信方式，客戶端與服務(wù)端之間可實(shí)現(xiàn)直接通信與請求信息的直接處理。

2)ASP(Active Server Pages，動態(tài)服務(wù)器頁面).net技術(shù)[5-6]：客戶端通過基于該項(xiàng)技術(shù)的電力安全控制系統(tǒng)，可對常規(guī)的功能現(xiàn)象進(jìn)行自定義操作，比如增加、刪除、修改等。

2.2 可信任客戶端安全認(rèn)證

根據(jù)客戶端在電力安全控制過程中的效用，創(chuàng)建安全認(rèn)證策略。安全認(rèn)證的三個主要參與部分分別有認(rèn)證中心的身份認(rèn)證管理模塊、基站網(wǎng)絡(luò)鑒權(quán)中心以及可信任客戶端。令認(rèn)證管理模塊與基站網(wǎng)絡(luò)鑒權(quán)中心存在安全可靠的通信環(huán)境，電力安全控制過程中的授權(quán)與鑒別全權(quán)由認(rèn)證管理模塊負(fù)責(zé)，基站網(wǎng)絡(luò)鑒權(quán)中心含有客戶端密碼，且每次認(rèn)證時(shí)只發(fā)送一組認(rèn)證向量給密鑰服務(wù)器，以此來簡化認(rèn)證、分析過程。整個認(rèn)證階段的描述如下：

1)基站網(wǎng)絡(luò)鑒權(quán)中心根據(jù)可信任客戶端的用戶信息，利用A3算法解得基于隨機(jī)數(shù)rand的密鑰rkey=A3(rand，Ki)，則鑒權(quán)中心AC發(fā)送給認(rèn)證管理SNS的消息如下所示

AC→SNS:rand，rkey

(1)

2)認(rèn)證管理接收以上消息后，將隨機(jī)數(shù)rand發(fā)送至可信任客戶端MS，數(shù)學(xué)表達(dá)式為

SNS→MS:rand

(2)

3)可信任客戶端將解得的rkey=A3(rand，Ki)發(fā)送至認(rèn)證管理，則兩者間的傳輸消息是

MS→SNS:rkey

(3)

2.2.1 形式化與交互化表示

認(rèn)證管理為鑒權(quán)中心與可信任客戶端間的密鑰與隨機(jī)數(shù)提供信任權(quán)限，基于認(rèn)證管理與鑒權(quán)中心的安全通信鏈路，若認(rèn)證管理信任并確定了鑒權(quán)中心的消息，則采用下列表達(dá)式描述

SNS=(rand，rkey)

(4)

此時(shí)rkey是一個可靠密鑰，實(shí)現(xiàn)與可信任客戶端的通信，所以，將鑒權(quán)中心作為密鑰服務(wù)器，界定公式如下所示

(5)

由以上得出下列鑒權(quán)中心的更新權(quán)限

(6)

則密鑰rkey由A3算法解得，計(jì)算公式如下所示

{A3(rand，Ki)}SNS=rkey

(7)

針對可信任客戶端的用戶個人密鑰Ki，客戶端視其為一個理想密鑰，實(shí)現(xiàn)與鑒權(quán)中心的通信，故下列方程組成立

(8)

因此，客戶端的知曉權(quán)與更新權(quán)限如下所示

(9)

關(guān)于鑒權(quán)中心的用戶密鑰Ki，滿足下列表達(dá)式

(10)

2.2.2 認(rèn)證目標(biāo)邏輯化

為認(rèn)證管理經(jīng)驗(yàn)證、頒發(fā)客戶端身份的安全性，在進(jìn)行兩者間的密鑰協(xié)商時(shí)，客戶端取得被雙方認(rèn)可的時(shí)限性通信密鑰，針對任意可信任客戶端，根據(jù)式(4)、(5)可推導(dǎo)出下列表達(dá)式

(11)

結(jié)合式(6)可知，鑒權(quán)中心能夠賦予rkey一定權(quán)限，界定公式如下

(12)

當(dāng)鑒權(quán)中心獲取到與可信任客戶端共享的密鑰Ki后，綜合上列各式明確認(rèn)證管理與可信任客戶端間的邏輯化關(guān)系，并保證參與認(rèn)證的三個部分可獲取rkey的權(quán)限歸屬與時(shí)效性，且認(rèn)證管理能夠?qū)嶓w認(rèn)證可信任客戶端。

2.3 可信任客戶端身份認(rèn)證

2.3.1 可信任客戶端身份授權(quán)

可信任客戶端身份授權(quán)具體流程如圖1所示。

圖1 可信任客戶端身份授權(quán)示意圖

1)客戶端對服務(wù)器的認(rèn)證模塊發(fā)送諸如客戶信息與證書end cred、plat cred、con cred、簽名sign以及公鑰id pub等身份認(rèn)證請求；

2)認(rèn)證管理模塊認(rèn)證接收到的認(rèn)證請求，若審核通過，則客戶端與服務(wù)器的業(yè)務(wù)授權(quán)模塊均能夠接收到認(rèn)證結(jié)果，進(jìn)入下一步；反之，則僅客戶端接收未通過的認(rèn)證結(jié)果，授權(quán)結(jié)束；

3)業(yè)務(wù)授權(quán)模塊將客戶端信息發(fā)送至數(shù)據(jù)庫，提出授權(quán)申請，傳輸形式為diameter協(xié)議固定格式[7-8]；

4)數(shù)據(jù)庫匹配客戶端信息后，業(yè)務(wù)授權(quán)模塊接收經(jīng)過封裝的授權(quán)結(jié)果，并以此作為授權(quán)映射的建立依據(jù)。

2.3.2 可信任客戶端身份認(rèn)證

可信任客戶端身份認(rèn)證步驟具體如圖2所示。

圖2 可信任客戶端身份認(rèn)證示意圖

可信任客戶端身份認(rèn)證步驟的具體描述如下：

1)授權(quán)模塊將身份授權(quán)階段建立的授權(quán)映射發(fā)送至業(yè)務(wù)代理模塊；

2)客戶端通過身份認(rèn)證請求，將業(yè)務(wù)請求發(fā)送至業(yè)務(wù)代理模塊[9-10]；

3)業(yè)務(wù)代理模塊以授權(quán)映射信息作為匹配依據(jù)。若成功，則轉(zhuǎn)發(fā)客戶端業(yè)務(wù)請求至后臺電力業(yè)務(wù)系統(tǒng)；

4)封裝經(jīng)處理得到的業(yè)務(wù)請求結(jié)果，將其發(fā)送至業(yè)務(wù)代理模塊；

5)服務(wù)器接收、加密請求結(jié)果，利用diameter協(xié)議更改傳輸格式，返回結(jié)果給可信任客戶端，完成身份認(rèn)證。

3 可信任客戶端身份認(rèn)證仿真

為驗(yàn)證上述電力安全控制過程可信任客戶端身份認(rèn)證方法的可行性，設(shè)計(jì)如下仿真。

3.1 仿真環(huán)境配置

按照表1所示的服務(wù)器軟硬件配置搭建仿真環(huán)境。

表1 軟硬件配置表

3.2 身份認(rèn)證失敗率分析

為突出檢驗(yàn)身份認(rèn)證方案的有效性，分別采用文獻(xiàn)[2]方法、文獻(xiàn)[3]方法、文獻(xiàn)[4]方法以及本文方法進(jìn)行三組約30分鐘的十次仿真測試，求取各組數(shù)據(jù)平均數(shù)得到處理時(shí)間均值與極值，根據(jù)記錄的運(yùn)行次數(shù)與失敗概率，估算出身份認(rèn)證的平均處理效率。

不同方法身份認(rèn)證失敗率如表2所示。

表2 不同方法身份認(rèn)證失敗率統(tǒng)計(jì)表

根據(jù)表2中數(shù)據(jù)可以看出，相比于3種傳統(tǒng)方法，本文方法的身份認(rèn)證失敗率更低，不僅認(rèn)證速度更快，而且認(rèn)證可靠度也較高。這是因?yàn)楸疚姆椒ㄔ谡J(rèn)證前對認(rèn)證模塊、鑒權(quán)中心以及可信任客戶端之間進(jìn)行了形式化、交互化以及邏輯化處理，充分聯(lián)立了三者間的相關(guān)性。

3.3 身份認(rèn)證錯誤率分析

如表3所示為不同方法的身份認(rèn)證錯誤率的測試結(jié)果。

根據(jù)表3可以看出，相比于3種傳統(tǒng)方法，本文方法因利用了可信任客戶端身份授權(quán)與可信任客戶端身份認(rèn)證兩個階段，有效提升了認(rèn)證過程的穩(wěn)定性，所以在長時(shí)間的仿真測試下，錯誤率始終較低，且波動幅度也相對平緩，每秒運(yùn)行次數(shù)高達(dá)300次以上，能夠滿足實(shí)際電力安全控制應(yīng)用中的客戶端身份認(rèn)證需求。

3.4 身份認(rèn)證安全性分析

安全性作為身份認(rèn)證的核心部分直接影響整個認(rèn)證機(jī)制的有效性與必要性，該指標(biāo)仿真結(jié)果如表4所示。

表4 身份認(rèn)證安全性仿真效果

根據(jù)表4結(jié)果可以看出，相比于3種傳統(tǒng)方法，本文方法對電力系統(tǒng)遇到的多種攻擊策略均具有更理想的處理結(jié)果，各類攻擊手段都沒有成功取得信任、通過認(rèn)證，安全性優(yōu)勢顯著，究其原因是每次認(rèn)證時(shí)只發(fā)送一組認(rèn)證向量給密鑰服務(wù)器，且根據(jù)鑒權(quán)中心、認(rèn)證模塊以及可信任客戶端的形式化與交互化表示，完成了認(rèn)證目標(biāo)的邏輯化處理，得到了更有效的共享密鑰。

3.5 身份認(rèn)證延遲性分析

通過如圖3所示各方法身份認(rèn)證過程中各節(jié)點(diǎn)數(shù)據(jù)包在服務(wù)端等待處理的平均時(shí)間可知，由于本文方法將授權(quán)映射信息作為匹配依據(jù)，轉(zhuǎn)發(fā)了客戶端業(yè)務(wù)請求至后臺電力業(yè)務(wù)系統(tǒng)，利用diameter協(xié)議更改了傳輸格式，所以，比較文獻(xiàn)方法的延遲時(shí)間大幅度縮短。

圖3 延時(shí)曲線圖

4 結(jié)語

計(jì)算機(jī)科學(xué)技術(shù)進(jìn)程不斷加快，推動著電力領(lǐng)域的智能化與信息化發(fā)展，并對國民經(jīng)濟(jì)與社會進(jìn)步有著深遠(yuǎn)的影響，但自由開放的電網(wǎng)模式同時(shí)也帶來了較大的安全隱患。其中，以共享信息最多、攻擊度最高的客戶端威脅最大。為此，本文以可信任客戶端為研究對象，構(gòu)建一種電力安全控制過程中的身份認(rèn)證方法。

為拓寬方法適用性與應(yīng)用前景，應(yīng)針對不同安全級別的電力環(huán)境與用戶需求，進(jìn)一步展開身份認(rèn)證性能探索與優(yōu)化。目前，關(guān)于密碼認(rèn)證協(xié)議至今仍沒有統(tǒng)一的安全設(shè)計(jì)準(zhǔn)則，難以確保很高的安全性，需將其作為下一階段的研究方向，提升電網(wǎng)安全。此外，攻擊手段多種多樣，本文的實(shí)驗(yàn)中只選取了幾種常見的攻擊策略，今后將對多種攻擊手段下的認(rèn)證效果展開分析，以完善方法性能。

電力客戶端身份認(rèn)證的相關(guān)研究逐漸廣泛，勢必會在電力領(lǐng)域得到普及應(yīng)用，為其在電力市場上的穩(wěn)步發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。