身份認證技術在電力行業(yè)移動應用中的應用

摘? 要：在電力行業(yè)中，移動應用的推廣為其帶來了許多便利，但與之相伴的安全問題也成為了亟需解決的問題。本文從電力行業(yè)移動應用安全發(fā)展入手，分析當前電力行業(yè)移動應用的發(fā)展現狀及面臨的問題，并詳細闡述了安全身份認證技術在電力移動應用中的應用狀況。

關鍵詞：電力行業(yè);移動應用;身份認證技術;安全技術

中圖分類號：TN918? ? ? ?文獻標識碼：A 文章編號：2096-4706（2019）10-0160-02

Abstract：In the power industry，the promotion of mobile applications has brought a lot of convenience，but the security issues associated with it have become an urgent problem to be solved. This paper starts with the development of mobile application security in the power industry，analyzes the current development status and problems of mobile applications in the power industry，and elaborates the application of security identity authentication technology in power mobile applications.

Keyword：power industry;mobile application;identity authentication technology;security technology

0? 引? 言

在當今這樣網絡及移動終端設備高速發(fā)展的時代，互聯網產業(yè)實現了跨越式發(fā)展，移動APP逐漸成為網絡時代的主流[1]。移動企業(yè)信息化是傳統(tǒng)電力企業(yè)的一種拓展，不僅能夠改善與用戶的溝通狀況，還能降低運營成本、提高工作效率，為電力公司帶來極大便利。然而，當用戶享受移動互聯網的便利性時，隨之而來的個人信息安全問題變得越來越嚴重。由于電力企業(yè)的移動終端設備類型及網絡接入方式具有多樣性，也為電力行業(yè)的移動APP發(fā)展帶來更大挑戰(zhàn)[2]。本文從電力行業(yè)移動應用安全發(fā)展入手，分析當前電力行業(yè)移動應用的發(fā)展現狀及面臨的問題，對電力行業(yè)移動應用安全技術進行研究。

1? 電力行業(yè)移動應用安全發(fā)展現狀

目前，隨著5G時代的逐步到來以及4G技術的不斷完善，互聯網產業(yè)得到了飛速的發(fā)展。不僅實現了行業(yè)數量的變化，而且實現了移動互聯網質量的飛躍。對于電力行業(yè)而言，智能電網已成為其發(fā)展的重要趨勢。在電力行業(yè)移動應用運營過程中實施，以APP為載體，利用3G、4G和5G互聯網、電力企業(yè)專用網VPN和APN以及Wi-Fi等網絡接入形式，可以對現有業(yè)務服務器進行相關操作，實現上電和下載電源相關業(yè)務數據等功能[3]。

電力行業(yè)移動應用的大力推廣，一方面降低企業(yè)的營銷成本，增強與用戶的互動性，可以更省時便捷地為用戶辦理業(yè)務;另一方面，在實際生產工作中，利用攝像頭、移動終端、視頻等可以實時實地地了解相關施工進度，控制施工質量、提高施工效率，實時發(fā)現問題、及時溝通解決[4]。

移動應用在電力行業(yè)面臨的問題包括：

（1）移動終端設備安全風險。伴隨移動互聯網的迅猛發(fā)展，智能移動終端設備日趨小型化，由設備丟失等問題引起的信息數據的風險因素正在增加。同時，在移動設備操作的過程中，操作系統(tǒng)可能存在漏洞，進行Root[5]或“越獄”[6]等行為也將給網絡黑客帶來可乘之機，加大用戶數據被黑客竊取的風險。

（2）網絡層安全接入風險[7]。目前，電力公司仍然存在按區(qū)域劃分安全級別的問題，盡管它可以實現服務內聯網與服務外聯網之間的隔離，但由于網絡分區(qū)的復雜性，會使用戶訪問困難。同時，在電力行業(yè)中，其企業(yè)服務器是黑客入侵的主要對象。黑客通過截取網絡通信信息，利用業(yè)務系統(tǒng)漏洞或者是主機漏洞掃描等操作，對企業(yè)服務器進行攻擊入侵。一旦出現這樣的問題，就不可避免地會破壞企業(yè)服務器的安全系統(tǒng)，造成巨大的企業(yè)損失。

2? 電力行業(yè)移動應用安全身份認證技術

在電力行業(yè)移動應用安全體系中，安全身份認證技術的地位非常重要，是最直接、最有效的防護手段。通過電腦或網絡信息系統(tǒng)進行操作員的身份認證，確保網絡安全運行，可以有效地降低電力行業(yè)移動應用中存在的安全風險，提高運營質量和效率。

2.1? 密碼身份認證技術

密碼身份認證技術是最簡單的身份驗證技術，也稱為用戶名/密碼驗證，用戶名及密碼均由用戶自行設定，只需輸入正確的用戶名和密碼，系統(tǒng)就會默認其為合法用戶。但是，用戶由于擔心忘記密碼，使用諸如拼音、姓名縮寫、生日、電話號碼等個人信息作為密碼，或者把密碼用筆紙記錄下來，這樣易造成密碼泄露。即便密碼不被泄露，在計算機驗證密碼的過程中需要內存和網絡傳輸，因密碼信息是相同的，可能會被計算機內存中的木馬程序等截取個人信息。因此，這是一種極不安全的身份認證方式。

2.2? 指紋身份認證技術

指紋識別身份認證技術，首先由識別系統(tǒng)收集用戶的指紋信息，經處理后存儲在系統(tǒng)中。指紋信息獲取成功后，對其特征信息進行提取并得到相關圖像，執(zhí)行進一步處理，并通過使用圖像提取用戶指紋的特征，形成模版并將其存儲在特定的數據庫中。通常，每個人都有一個獨特的指紋。指紋身份認證技術主要有以下幾個過程，分別是采集和處理指紋信息、提取和存儲相應特征以及特征值的匹配和比較。

指紋識別的優(yōu)點主要包括：首先，從指紋理論出發(fā)，世界上沒有兩個相同的指紋，用戶指紋的特征不會丟失，也不易偽造，因此指紋是獨一無二的。其次，從出生開始便可確定指紋，且不隨時間年齡變化而發(fā)生明顯改變，具有普遍性。指紋識別技術的應用可以在一定程度上改善數字認證方法使通信效率降低、計算機負擔增加的現象，它既減輕了網絡傳輸的負擔，又存儲了提取的指紋數據，方便用戶日后登錄。

2.3? 語音身份認證技術

語音身份認證技術與視網膜、指紋等識別技術不同，其對行為特征的強調更為著重。語音身份認證技術主要是利用輸入聲音的裝置，反復測試和記錄聲波的變化，然后執(zhí)行詳細的頻譜分析，再把數字化處理后的聲音模板存儲起來，簡言之，是一種聲紋識別。聲紋主要指相關儀器繪制的人聲圖像，即人聲聲譜。盡管人類聲帶器官在生理結構方面差異不大，但聲音的發(fā)出是人類大腦的語言中心和相關發(fā)聲器官之間的一個繁瑣復雜的過程。此外，因為每個人的五官都存在差異，喉嚨的結構和牙齒的大小形狀也會影響兩個人的聲音，所以任意兩人的聲音光譜差異都很大。由于語音識別技術是非接觸式，所以容易被用戶廣泛接受，但因聲音會受身體狀況等影響，常?？赡馨l(fā)生大范圍的變化，造成語音識別系統(tǒng)的精確匹配困難。此外，聲音采集結果通常受速度、聲音質量的影響，且容易被記錄下來，從而實現聲音欺騙，因此，由于安全可靠性不高，語音身份認證技術未被廣泛使用。

2.4? 視網膜身份認證技術

視網的顯著差異性和終身不變的特性，使視網膜身份認證技術得以產生，應用算法結合該技術，可以獲得相對較高的認證準確性，且產生認假的概率也非常小，該技術與其他技術競爭的一個重要障礙是其存在無法錄入的問題。即便如此，該技術憑借其自身的高精度識別能力也在激烈的競爭中占有重要地位。

視網膜是一種比較穩(wěn)定的生物學特征，通常不受其他因素的影響，如衰老，磨損和疾病，它是一種應用于網絡安全的極其準確的認證技術。同時，也因為視網膜的顯著區(qū)分能力以及幾乎無法改變、偽造的特性，在高度保密或需要高安全性（如軍事和情報）的工作受到廣泛青睞。但應考慮到視網膜影像的掃描需使用者高度配合，若頻繁使用紅外線，將不可避免地給視網膜功能帶來不利影響。由于相關認證體系需要投入大量資金、成本較高，不易于吸引普通消費者等，該技術在日常生活中的難以推廣。

3? 結? 論

移動應用的普及大大提高了電力行業(yè)的效率，但也應認真對待隨之而來的信息安全問題。本文結合移動應用在電力行業(yè)的發(fā)展現狀，對電力行業(yè)的移動應用安全身份認證技術進行了相應的研究，為電力行業(yè)的發(fā)展做出了有益的貢獻。

參考文獻：

[1] 吳吉義，李文娟，黃劍平，等.移動互聯網研究綜述 [J].中國科學：信息科學，2015，45（1）：45-69.

[2] 趙永國，張詩軍.電力行業(yè)移動應用安全體系關鍵技術研究 [J].電力信息與通信技術，2017，15（3）：20-26.

[3] 胡同普.電力行業(yè)移動應用安全體系關鍵技術 [J].電子技術與軟件工程，2018（20）：202.

[4] 李娟.淺談“互聯網+”時代下供電營業(yè)廳的管理舉措 [J].低碳世界，2017（34）：181-182.

[5] Xue Y，Tan Y，Liang C，et al. RootAgency：A digital signature-based root privilege management agency for cloud terminal devices [J]. Information Sciences，2018：444.

[6] 童端，呂捷，許宏.大數據背景下的數據安全研究 [J].網絡空間安全，2017，8（12）：17-20+50.

[7] Wang D，Guo Q，Song Y，et al. Cyber-physical security assessment and simulation based on graph database [C]//2017 IEEE Conference on Energy Internet and Energy System Integration（EI2）. IEEE，2018.

作者簡介：田純青（1982-），男，漢族，廣東廣州人，工程師，工程碩士，研究方向：電力信息化。