變電站后臺(tái)監(jiān)控機(jī)密碼管理

崔 政

(云南電網(wǎng)公司西雙版納供電局，云南 景洪 666100)

1 變電站后臺(tái)監(jiān)控機(jī)密碼管理現(xiàn)狀

1)變電站集控監(jiān)控系統(tǒng)不能真正識(shí)別登陸人員身份，近年來(lái)，隨著電網(wǎng)運(yùn)行水平和設(shè)備裝備水平的提高，變電站大量進(jìn)行了綜合自動(dòng)化改造，實(shí)現(xiàn)了無(wú)人值班和遠(yuǎn)方集中控制和操作。在這樣的條件下，變電站后臺(tái)及遠(yuǎn)方的集控站操作監(jiān)視形成了屏幕化，操作工具變成了鍵盤或鼠標(biāo)，操作人員身份的識(shí)別變成了用戶名及密碼，同時(shí)，由于計(jì)算機(jī)是按軟件設(shè)置流程進(jìn)行指令信息的傳輸，其只能識(shí)別登陸系統(tǒng)的用戶名和密碼，對(duì)使用他人用戶名及密碼登錄無(wú)識(shí)別技術(shù)措施，不能真正識(shí)別登陸人員身份。

2)變電站或集控站值班人員用戶登陸密碼設(shè)置簡(jiǎn)單，密碼難于保密，甚至相互泄密。

2 密碼管理建議

加強(qiáng)值班管理及安全教育，加強(qiáng)密碼管理，要求設(shè)置相對(duì)復(fù)雜的密碼，使用便攜式身份數(shù)字口令牌，讓登錄用戶插入U(xiǎn)SBKEY證書登錄。結(jié)合目前的指紋識(shí)別技術(shù)和信息化通信技術(shù)，可以從以下二個(gè)方面進(jìn)行嘗試:

2.1 采用技術(shù)手段解決密碼管理

在監(jiān)控操作系統(tǒng)上增加一段識(shí)別指紋代碼，硬件上增加指紋機(jī)，建立指紋密碼庫(kù)，取消設(shè)置數(shù)字密碼，實(shí)現(xiàn)登錄人員身份的唯一識(shí)別。操作人員必須親自使用自身指紋才能登錄，解決密碼管理存在的保密問(wèn)題及管理問(wèn)題。實(shí)際應(yīng)用中，為保障設(shè)備操作或指紋登入的可靠性，避免由于指紋機(jī)硬件故障引發(fā)的無(wú)法登錄故障，高級(jí)密碼密碼可設(shè)置指紋密碼和數(shù)字密碼，一般密碼只設(shè)置指紋密碼，這樣能可靠的防止單人登錄操作事件的發(fā)生。具體可按以下方案建立指紋密碼管理系統(tǒng):

1)、提供指紋采集識(shí)別裝置，該裝置為桌面式，采用USB接口連接系統(tǒng)主機(jī)，每個(gè)客戶端配置一個(gè)指紋采集識(shí)別裝置。指紋識(shí)別裝置采用基于射頻技術(shù)的半導(dǎo)體指紋儀，其主要特點(diǎn):高性能、高識(shí)別速度、小體積、寬溫區(qū)、低成本、低功耗、適應(yīng)各種指紋條件能力強(qiáng)、防偽指紋能力強(qiáng)。指紋敏感器和識(shí)別算法軟件是指紋識(shí)別核心技術(shù)的兩個(gè)關(guān)鍵部分，它們的性能決定了整機(jī)的性能?；谏漕l原理的指紋敏感器，能穿透手指皮膚表層感應(yīng)內(nèi)層指紋紋理，同時(shí)，該敏感器還能自動(dòng)實(shí)時(shí)的調(diào)節(jié)內(nèi)部參數(shù)來(lái)適應(yīng)手指條件的變化。

2)給每位用戶采集指紋，并存儲(chǔ)進(jìn)數(shù)據(jù)庫(kù)，建立指紋識(shí)別應(yīng)用系統(tǒng)。指紋識(shí)別應(yīng)用系統(tǒng)主要利用指紋識(shí)別技術(shù)進(jìn)行身份驗(yàn)證，通過(guò)把一個(gè)現(xiàn)場(chǎng)采集到的指紋與一個(gè)已經(jīng)登記的指紋進(jìn)行一對(duì)一的比對(duì)(one－to－one matching)來(lái)確認(rèn)身份。作為驗(yàn)證的前提條件，指紋必須在指紋庫(kù)中已經(jīng)注冊(cè)。指紋以一定的壓縮格式存貯，并與其姓名或其標(biāo)識(shí)(ID，PIN)聯(lián)系起來(lái)。隨后在比對(duì)現(xiàn)場(chǎng)，先驗(yàn)證其標(biāo)識(shí)，然后，利用系統(tǒng)的指紋與現(xiàn)場(chǎng)采集的指紋比對(duì)來(lái)證明其標(biāo)識(shí)是合法的。

同時(shí)，可以給系統(tǒng)增加配置選項(xiàng)，可選擇登錄驗(yàn)證模式為“密碼驗(yàn)證”、“指紋驗(yàn)證”或“密碼+指紋驗(yàn)證”，根據(jù)用戶需求可提前配置，選擇某一種驗(yàn)證模式。

3)指紋識(shí)別系統(tǒng)與服務(wù)器接口:指紋識(shí)別應(yīng)用系統(tǒng)中以自定義消息的方式來(lái)完成一個(gè)指紋處理過(guò)程，所有處理結(jié)果都用自定義消息的方式返回。

服務(wù)器調(diào)用函數(shù)(Public Member Funcitons)，舉例如下:

HRESULT SetMainWnd(long newVal);

作用:設(shè)置接受自定消息的窗口句柄，這個(gè)函數(shù)在本地應(yīng)用程序中必須使

參數(shù):newVal窗口的句HWND

返回值S_OK成功，否則失敗

HRESULT StartTransaction(short workmode);

作用:開始指紋處理過(guò)程

參數(shù):workmode用戶要處理的類型，具體定義在常量列表中

返回值:S_OK成功，否則失敗

HRESULT EndTransaction();

作用:結(jié)束指紋處理

參數(shù):無(wú)

返回值:S_OK成功，否則失敗

HRESULT CalibrateSensor();

作用:校準(zhǔn)指紋敏感器

參數(shù):無(wú)

返回值:S_OK成功，否則失敗

2.2 從通信方面管理密碼

從通信上管理是指在密碼登陸前，先根據(jù)個(gè)人信息獲取一個(gè)驗(yàn)證碼，并且驗(yàn)證碼與個(gè)人電話號(hào)碼進(jìn)行綁定，驗(yàn)證碼自動(dòng)發(fā)送短信到個(gè)人手機(jī)，且設(shè)置驗(yàn)證碼在一定時(shí)間內(nèi)有效。通過(guò)驗(yàn)證碼與密碼雙重驗(yàn)證來(lái)登陸系統(tǒng)，從而加強(qiáng)密碼安全性。從信息化建設(shè)來(lái)看，獲取驗(yàn)證碼發(fā)送手機(jī)可以與門戶系統(tǒng)關(guān)聯(lián)，通過(guò)門戶系統(tǒng)通信錄獲取個(gè)人信息(包括電話號(hào)碼)。具體操作方法是在監(jiān)控操作系統(tǒng)上增加一段自動(dòng)獲取驗(yàn)證碼的代碼，在登陸界面增加獲取驗(yàn)證碼按鈕和驗(yàn)證碼輸入框，登錄時(shí)，先找到個(gè)人名字，點(diǎn)擊獲取驗(yàn)證碼按鈕，提示驗(yàn)證碼獲取成功后，通過(guò)觸發(fā)器，自動(dòng)發(fā)送驗(yàn)證到個(gè)人手機(jī)。在登陸界面同時(shí)輸入驗(yàn)證碼和密碼登陸系統(tǒng)。

3 結(jié)束語(yǔ)

從目前指紋識(shí)別技術(shù)和信息化通信技術(shù)來(lái)看，對(duì)于變電站控制單人登錄操作，從技術(shù)手段來(lái)講，是可行和有效的。