電力大數(shù)據(jù)安全體系架構(gòu)研究與應(yīng)用

郭乃網(wǎng)蘇 運(yùn)瞿海妮楊洪山

（1.國網(wǎng)上海市電力公司電力科學(xué)研究院，上海 200437；2.星環(huán)信息科技（上海）有限公司，上海 200437）

電力大數(shù)據(jù)安全體系架構(gòu)研究與應(yīng)用

郭乃網(wǎng)1蘇 運(yùn)1瞿海妮1楊洪山2

（1.國網(wǎng)上海市電力公司電力科學(xué)研究院，上海 200437；2.星環(huán)信息科技（上海）有限公司，上海 200437）

隨著電力系統(tǒng)智能化的不斷深入，涵蓋整個電力系統(tǒng)運(yùn)行過程的信息系統(tǒng)已經(jīng)逐步建立和發(fā)展，電力大數(shù)據(jù)將在電力系統(tǒng)的各個環(huán)節(jié)發(fā)揮重要的作用。由于電力大數(shù)據(jù)涉及大量的用戶和企業(yè)資料，因此對信息安全具有較高的要求。本文針對大數(shù)據(jù)安全的關(guān)鍵點(diǎn)，采用建立完善的身份認(rèn)證體系的方式，對用戶權(quán)限進(jìn)行了限制和保護(hù)，有效地確保了系統(tǒng)數(shù)據(jù)的安全。

電力系統(tǒng)；大數(shù)據(jù)安全體系；證書驗(yàn)證

電力大數(shù)據(jù)在電力行業(yè)未來發(fā)展中將發(fā)揮越來越重要的作用，其將貫穿于電力運(yùn)行生產(chǎn)的各個環(huán)節(jié)中，并極大地推進(jìn)電力行業(yè)的可持續(xù)性發(fā)展。而在大數(shù)據(jù)和互聯(lián)網(wǎng)迅速發(fā)展的今天，數(shù)據(jù)信息已經(jīng)成為重要的資源存在極大的價值，是經(jīng)濟(jì)和社會發(fā)展的無形動力。對于數(shù)據(jù)庫訪問安全的關(guān)鍵在于用戶的身份認(rèn)證和訪問限制，因此，可以在服務(wù)器端和客戶端的安全機(jī)制在組件中集成，把用戶身份認(rèn)證、訪問限制、通道加密以及數(shù)據(jù)加密等安全操作在組件中封裝，一方面確保應(yīng)用系統(tǒng)訪問接口的安全，另一方面實(shí)現(xiàn)用戶身份確認(rèn)和密碼驗(yàn)證。本文通過權(quán)威的證書機(jī)構(gòu)為用戶證書進(jìn)行頒發(fā)，通過數(shù)字證書對每個用戶的合法性進(jìn)行確認(rèn)，并設(shè)立數(shù)個注冊管理機(jī)構(gòu)審核用戶的訪問申請，以確保請求及時受理。注冊機(jī)構(gòu)根據(jù)用戶的職能對其權(quán)限進(jìn)行控制，確保用戶在有限權(quán)利范圍內(nèi)進(jìn)行相關(guān)訪問操作。從而確保系統(tǒng)數(shù)據(jù)的安全[1]。

1 大數(shù)據(jù)安全體系架構(gòu)的設(shè)計

1.1 安全體系的整體結(jié)構(gòu)

大數(shù)據(jù)安全訪問體系的結(jié)構(gòu)如圖1所示。

圖1 大數(shù)據(jù)訪問安全體系的結(jié)構(gòu)

本設(shè)計方案的核心在于證書服務(wù)中心，客戶服務(wù)中心負(fù)責(zé)系統(tǒng)服務(wù)器、客戶端服務(wù)器以及注冊管理機(jī)構(gòu)所有數(shù)字證書的頒發(fā)，同時進(jìn)行證書的管理工作。服務(wù)器負(fù)責(zé)證書和數(shù)據(jù)的轉(zhuǎn)發(fā)，客戶端用戶對數(shù)據(jù)庫所有的訪問職能通過服務(wù)器進(jìn)行，證書的請求訪問的結(jié)構(gòu)也通過服務(wù)器返回到用戶。證書服務(wù)中心和服務(wù)器代理存在于同一臺服務(wù)器中，二者通過不同的端口號實(shí)現(xiàn)數(shù)據(jù)交換，其中的未加密數(shù)據(jù)不在網(wǎng)絡(luò)中傳送，因此服務(wù)器證書申請和證書的發(fā)放相對來說要簡單且安全。

而在客戶端有新用戶需要對數(shù)據(jù)庫進(jìn)行訪問操作時，需要首先由注冊管理機(jī)構(gòu)進(jìn)行申請注冊，注冊管理機(jī)構(gòu)把新用戶的基本信息上傳到證書服務(wù)中心，并且將服務(wù)中心分配的授權(quán)碼發(fā)送給客戶端用戶，用戶獲得授權(quán)碼后就可以進(jìn)行數(shù)字證書的申請操作，當(dāng)證書服務(wù)中心完成新用戶合法性的審查后，用戶則可獲得合法的數(shù)字證書?？蛻舳擞脩艉头?wù)器代理獲得相應(yīng)的數(shù)字證書后，就可在證書規(guī)定的權(quán)限范圍內(nèi)進(jìn)行訪問操作，而此期間的數(shù)據(jù)傳輸也會在安全通道中完成[2]。

由于進(jìn)行數(shù)據(jù)訪問的客戶端用戶可能分布在不同的地點(diǎn)，為方便用戶的申請注冊，因此在系統(tǒng)中會設(shè)立數(shù)個注冊管理機(jī)構(gòu)，規(guī)定范圍內(nèi)用戶的申請注冊由一個注冊管理機(jī)構(gòu)負(fù)責(zé)。為確保每個注冊管理機(jī)構(gòu)的合法性，證書服務(wù)中心會給每個注冊管理機(jī)構(gòu)頒發(fā)相應(yīng)的數(shù)字證書和密鑰，注冊管理機(jī)構(gòu)證書的申請過程通過離線方式進(jìn)行?？蛻舳擞脩?、注冊管理機(jī)構(gòu)和證書服務(wù)中心之間的關(guān)系如圖2所示。

圖2 用戶、注冊管理機(jī)構(gòu)、證書服務(wù)中心的關(guān)系

1.2 各部分結(jié)構(gòu)的功能

1）注冊管理機(jī)構(gòu)部分

注冊管理機(jī)構(gòu)控制客戶端用戶的所有操作。注冊管理機(jī)構(gòu)的功能主要是負(fù)責(zé)新用戶的賬號設(shè)立、授權(quán)碼授予、標(biāo)志注冊管理機(jī)構(gòu)和角色，向證書服務(wù)中心申請用戶信息的添加、刪除。注冊管理機(jī)構(gòu)的功能結(jié)構(gòu)圖如圖3所示。

圖3 注冊管理機(jī)構(gòu)功能圖

注冊管理機(jī)構(gòu)在運(yùn)行之前要通過證書服務(wù)中性進(jìn)行證書的下載安裝，并在證書中進(jìn)行證書公鑰的提取，主要用于需要傳送到證書服務(wù)中心的相關(guān)用戶信息的加密。新用戶通過注冊管理機(jī)構(gòu)建立獨(dú)立的賬號、授權(quán)碼以及注冊管理機(jī)構(gòu)和角色標(biāo)識。通過用戶賬號和密碼，用戶可以在證書服務(wù)中心進(jìn)行證書下載。新用戶利用授權(quán)碼在證書服務(wù)中心申請數(shù)字證書。用戶的名稱、賬號、密碼、角色信息等內(nèi)容首先通過注冊管理機(jī)構(gòu)的私鑰簽名，然后再通過證書服務(wù)中心公鑰對數(shù)字簽名和注冊管理機(jī)構(gòu)的賬號進(jìn)行加密，并發(fā)送到證書服務(wù)中心。證書的公鑰加密可以確保發(fā)送的數(shù)據(jù)只能通過證書服務(wù)中心解密讀取，從而確保了數(shù)據(jù)的安全性，而私鑰簽名確保消息來源注冊機(jī)構(gòu)的合法性。每個注冊用戶的惟一合法標(biāo)識是授權(quán)碼，它是用戶進(jìn)行證書申請的惟一合法標(biāo)志。證書管理機(jī)構(gòu)可以執(zhí)行客戶端證書的刪除，在進(jìn)行證書的刪除時，注冊管理機(jī)構(gòu)將賬號信息發(fā)送給證書服務(wù)中心，證書服務(wù)中心執(zhí)行刪除操作，注銷相應(yīng)的用戶證書。

2）客戶端用戶部分

用戶通過客戶端用戶模塊向證書服務(wù)中心申請相應(yīng)的證書，申請的證書和用戶的私鑰打包后由用戶自己保存。客戶端用戶結(jié)構(gòu)如圖4所示。

圖4 客戶端用戶結(jié)構(gòu)

客戶端用戶也通過證書服務(wù)中心獲取根證書，并在其中提取公鑰，用于用戶證書申請數(shù)據(jù)的加密。在數(shù)據(jù)上傳之前需要通過證書進(jìn)行用戶身份確認(rèn)。若用戶在首次使用證書時已經(jīng)成功申請了證書，則用戶只需輸入用戶名和密碼即可下載打包策略和用戶私鑰。

3）證書服務(wù)中心部分

證書服務(wù)中心在進(jìn)行證書管理的同時，還要建立標(biāo)準(zhǔn)的索引文件，該索引用于證書的保存和用戶信息的對應(yīng)。每當(dāng)生成新證書后，索引表會自動增加。用戶的角色信息也會通過證書管理中心簽名后和證書同時發(fā)送到客戶端，從而避免非法用戶登錄以及用戶的越權(quán)操作。證書服務(wù)中心和服務(wù)器代理在相同主機(jī)中，只要確保二者邏輯的獨(dú)立即可。證書服務(wù)中心的管理功能如圖5所示。

圖5 證書服務(wù)中心管理功能結(jié)構(gòu)

4）身份認(rèn)證部分

在執(zhí)行身份認(rèn)證時，首先客戶端用戶和服務(wù)器端代理提取對方的數(shù)字證書，獲得對方的公鑰。客戶端用戶還需得到證書服務(wù)中心頒發(fā)的數(shù)字簽名的角色[3]。

客戶端用戶和服務(wù)器端代理的認(rèn)證過程為：

（1）客戶端自動生產(chǎn)一個隨機(jī)操作數(shù)，并執(zhí)行操作數(shù)的簽名，對摘要和簽名通過服務(wù)器代理的公鑰進(jìn)行數(shù)據(jù)加密后，上傳服務(wù)器代理。

（2）服務(wù)器代理收到數(shù)據(jù)后首先進(jìn)行解密，在通過客戶端的公鑰進(jìn)行簽名驗(yàn)證。

（3）之后服務(wù)器代理把解密后的隨機(jī)數(shù)通過公鑰加密后回傳客戶端，客戶端將回傳數(shù)據(jù)進(jìn)行解密并和隨機(jī)數(shù)比較，二者相等則完成服務(wù)器代理的認(rèn)證。

由于服務(wù)器代理可以用客戶端的公鑰對簽名進(jìn)行驗(yàn)證，所以可以對客戶端進(jìn)行認(rèn)證，只有服務(wù)器代理可以對客戶端的密文進(jìn)行解密，因此客戶端也可以對服務(wù)器代理進(jìn)行認(rèn)證。雙方認(rèn)證過程如圖 6所示。

圖6 用戶和服務(wù)器端代理認(rèn)證過程

圖6中，N表示客戶端用戶自動生成的隨機(jī)數(shù)；N′為用客戶端用戶公鑰解密的數(shù)據(jù)結(jié)果；PKc和 SKc分別代表客戶端用戶公鑰和私鑰；PKs和 SKs分別為服務(wù)器端代理公鑰和私鑰。

在認(rèn)證過程中，服務(wù)器端代理只承認(rèn)證書服務(wù)中心認(rèn)證的角色數(shù)字簽名，從而避免用戶非法定義角色。通過驗(yàn)證后，客戶端用戶獲得有限的操作權(quán)限。

2 大數(shù)據(jù)安全體系架構(gòu)的應(yīng)用分析

電力系統(tǒng)中，包括實(shí)時監(jiān)控系統(tǒng)、電能交易系統(tǒng)、自動調(diào)度系統(tǒng)等業(yè)務(wù)系統(tǒng)，需要大量的數(shù)據(jù)支持。為了確保相關(guān)業(yè)務(wù)中用戶的身份認(rèn)證和管理、重要數(shù)據(jù)的訪問安全，可以應(yīng)用文中的數(shù)據(jù)庫安全訪問方案確保數(shù)據(jù)安全。我們在某監(jiān)控系統(tǒng)中加入該安全組件，采用數(shù)字證書進(jìn)行客戶端和服務(wù)器的身份認(rèn)證。我們在同一臺主機(jī)中用多個用戶進(jìn)行數(shù)字證書認(rèn)證登錄。用戶通過認(rèn)證后，可以在各自權(quán)限內(nèi)進(jìn)行操作，而各自的數(shù)據(jù)也是在安全通道中傳輸。可以看出安全組件的使用確保了用戶身份的合法性和權(quán)限控制，同時也確保了數(shù)據(jù)的安全性。

3 結(jié)論

本文基于大數(shù)據(jù)數(shù)據(jù)安全管理的關(guān)鍵點(diǎn)出發(fā)，結(jié)合以往項目的實(shí)際應(yīng)用，對大數(shù)據(jù)安全體系關(guān)鍵部分進(jìn)行了研究和分析，相關(guān)技術(shù)在包括電力行業(yè)在內(nèi)的多個行業(yè)內(nèi)使用，并獲得了比較滿意的效果。但是其中仍有很多有關(guān)大數(shù)據(jù)安全的問題需要進(jìn)一步的研究解決。信息安全在網(wǎng)絡(luò)迅速發(fā)展的當(dāng)下受到人們極大的關(guān)注，解決客戶身份認(rèn)證、權(quán)限控制和數(shù)據(jù)傳輸?shù)募用芎屯暾菙?shù)據(jù)訪問的重點(diǎn)。相信經(jīng)過不斷的研究和改進(jìn)，最終形成一套有效的安全管理體系，從而為電力大數(shù)據(jù)安全保駕護(hù)航。

[1]林大增,邵強(qiáng).電力數(shù)據(jù)的采集及處理方法[J].科技風(fēng),2012(24):50.

[2]李熙春,姚偉剛,何志明.電力數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用與安全性[J].江蘇電機(jī)工程,2008,27(3):8-10.

[3]李寧.分布式數(shù)據(jù)庫系統(tǒng)中用戶身份認(rèn)證及訪問控制研究[D].濟(jì)南:山東大學(xué),2005.

Research and Application of Power System Architecture for Large Data Security

Guo Naiwang1Su Yun1Zhai Haini1Yang Hongshan2
(1.Electric Power Science Research Institute of Shanghai Municipal Electric Power Company,Shanghai 200427;2.Xinghuan Mdt InfoTech Ltd,Shanghai 200427)

With the deepening of the power system intelligent and the running process of power system information system has gradually set up and development domains,the power of big data will in all aspects of power system play an important role.Because the power big data involves a large number of users and enterprise information,so it has higher requirements for information security.In this paper,the key point of large data security,the establishment of a perfect system of identity authentication,the user rights are restricted and protected,and effectively ensure the security of the system data.

power system;large data security system;certificate validation

郭乃網(wǎng)（1984-），男，江蘇鹽城人，碩士，工程師，主要從事大數(shù)據(jù)及信息安全工作。