基于電網(wǎng)業(yè)務(wù)的可信身份認(rèn)證關(guān)鍵技術(shù)研究

程杰　尚智婕　龐進　黃星杰　郭邯

摘要：電網(wǎng)進行業(yè)務(wù)識別的過程中，應(yīng)用的一項主要業(yè)務(wù)就是可信身份認(rèn)證，認(rèn)證原理主要是提取電網(wǎng)業(yè)務(wù)可信身份認(rèn)證需求個體及共性等方面的特征，作為一種功能性設(shè)計的可信身份認(rèn)證，其在電網(wǎng)業(yè)務(wù)中應(yīng)用時，主要是針對多場景來開展。在當(dāng)今社會中，大多數(shù)電網(wǎng)企業(yè)業(yè)務(wù)具體運行時，多組合及場景等方面的認(rèn)證過程，可信身份認(rèn)證模式應(yīng)用已經(jīng)基本實現(xiàn)，為促使此種身份認(rèn)證能夠在更多領(lǐng)域進行廣泛應(yīng)用，必然需要研究其關(guān)鍵技術(shù)。

關(guān)鍵詞：電網(wǎng)業(yè)務(wù);可信身份認(rèn)證;關(guān)鍵技術(shù)

我國網(wǎng)絡(luò)安全法規(guī)于2017年公開，在這一法規(guī)中對網(wǎng)絡(luò)安全工作內(nèi)容進行了重點強調(diào)，從這方面進行分析能夠明確的是：國家尤為重視網(wǎng)絡(luò)安全及信息通信安全運行整體水平，與此同時我國國網(wǎng)信通部對僵尸賬號的嚴(yán)格禁止提出了明確要求，借此來保障網(wǎng)絡(luò)中全部賬號實名制的良好實現(xiàn)。從電網(wǎng)業(yè)務(wù)方面進行分析，目前業(yè)務(wù)中，用戶身份管理服務(wù)的系統(tǒng)化體系尚未健全形成，同時也并未全面推廣聯(lián)合身份管理及授權(quán)等服務(wù)技術(shù)，在此背景下，網(wǎng)絡(luò)行為個體及現(xiàn)實等方面的身份問題逐漸凸顯。在分析和研究各關(guān)鍵技術(shù)的情況下，深度融合身份認(rèn)證主體各要素，進而圍繞技術(shù)路線及服務(wù)模式等進行頂層設(shè)計，在此基礎(chǔ)上立足用戶中心為出發(fā)點，把多形態(tài)的可信身份認(rèn)證體系構(gòu)建出來，這一模式能夠確保可信身份認(rèn)證及權(quán)限管控等審計得以良好實現(xiàn)，促使多層次及全方位的身份認(rèn)證服務(wù)需求得以充分滿足。

一、可信身份認(rèn)證系統(tǒng)概述

通過各單位和公安系統(tǒng)研究所開展，以公安部戶籍統(tǒng)計信息及權(quán)威、全面的國民身份證信息數(shù)據(jù)庫為依托，通過合力對網(wǎng)絡(luò)身份認(rèn)證技術(shù)系統(tǒng)進行開發(fā)，這一系統(tǒng)就是可信身份認(rèn)證系統(tǒng)。此系統(tǒng)的應(yīng)用，能夠在網(wǎng)絡(luò)客戶端登錄系統(tǒng)中連接整體國民身份信息，確保我國公民身份證網(wǎng)絡(luò)副本能夠生成唯一編號，進而借助系統(tǒng)，保障系統(tǒng)和公民身份信息唯一對應(yīng)驗證得以有效開展，在此基礎(chǔ)上，達到有效識別公民身份信息的目的。如以銀行等金融系統(tǒng)為例，在銀行網(wǎng)上業(yè)務(wù)開展過程中，必須要客戶進行登錄和驗證，此時在客戶進行登錄驗證時，就屬于一種可信身份認(rèn)證;再如交通運輸系統(tǒng)及電網(wǎng)系統(tǒng)等，在進行網(wǎng)上業(yè)務(wù)辦理時，必須要經(jīng)過的一個用戶身份信息認(rèn)證環(huán)節(jié)，都屬于可信身份認(rèn)證。從一些單位來說，單位內(nèi)一些專用讀取終端機的應(yīng)用過程，只要人們將姓名及身份證號碼等輸入其中，或者對比驗證如指紋及面部識別等內(nèi)容，都能夠確保身份的識別證明得以良好實現(xiàn)。

二、電網(wǎng)業(yè)務(wù)的可信身份認(rèn)證關(guān)鍵技術(shù)分析

（一）技術(shù)需求分析

通過需求的刺激，才能夠確保各項科學(xué)技術(shù)的研發(fā)及應(yīng)用得以良好實現(xiàn)，而對于電網(wǎng)業(yè)務(wù)可信身份認(rèn)證來說，同樣是因需求而開展了探索之路。立足需求方面進行分析，第一，在電網(wǎng)進行基礎(chǔ)建設(shè)過程中，要確?，F(xiàn)場整體人員的可信安全管控需求得以充分滿足，這一過程從建設(shè)工程現(xiàn)場管理及整體人員約束方面進行探討，特別是對于人員身份安全管理這一工作來說，一旦不能充分明確工作人員身份信息，如在施工人員并未進行規(guī)范操作或施工質(zhì)量存在問題的情況下，施工安全事故就會因此而引發(fā)，此時因缺乏明確的身份信息內(nèi)容，就會導(dǎo)致相關(guān)崗位責(zé)任人的準(zhǔn)確定位很難明確。當(dāng)今電網(wǎng)工程建設(shè)過程往往具有較大規(guī)模，加之復(fù)雜化的應(yīng)用技術(shù)和施工建設(shè)項目，所以必然會對大量工作人員有所涉及，面對此種情況，必然要在整體工作人員身份安全管理方面進行加強，確保工程建設(shè)過程中的管理難度得以有效降低。

第二，在電網(wǎng)業(yè)務(wù)中的一個重要領(lǐng)域就是營銷領(lǐng)域，在這一領(lǐng)域中可信身份認(rèn)證可應(yīng)用到智能營業(yè)廳窗口業(yè)務(wù)人員方面，在辨別這部分業(yè)務(wù)人員時，以往主要是以人工方式來辨別現(xiàn)場人員及身份證證件為主，而此種方式并不具備較高效率，同時相應(yīng)的精確數(shù)據(jù)支持也十分缺乏，安全隱患問題較為嚴(yán)峻，對此，為了確保高效且精準(zhǔn)身份認(rèn)證得以良好實現(xiàn)，必然要引進可信身份認(rèn)證系統(tǒng)。值得注意的是，在這一領(lǐng)域內(nèi)還需要對無人智能營業(yè)廳自主服務(wù)需求進行充分考慮，這方面需求的目的在于幫助營業(yè)廳業(yè)務(wù)服務(wù)的較多人流量壓力得以有效緩解，此時基于可信身份認(rèn)證技術(shù)的應(yīng)用，圍繞進行自助業(yè)務(wù)辦理的相關(guān)用電人員身份信息進行快速識別，能夠保障電網(wǎng)業(yè)務(wù)辦理的效率逐步提升。

第三，要想保障電網(wǎng)能夠長期處于安全穩(wěn)定的運行狀態(tài)中，必然需要相應(yīng)的運檢人員提供維護檢修作用，此時不可避免的就需要對運檢人員可信身份認(rèn)證需求加以考慮。從當(dāng)前電網(wǎng)巡檢移動作業(yè)人員實際情況進行分析，并未健全建立相應(yīng)的人員可信身份管控，同時受這一因素影響，使得管理人員缺乏足夠的力度來監(jiān)督現(xiàn)場作業(yè)及管控人員身份，隨之一系列運檢問題就會產(chǎn)生。對此，必然需要對可信身份認(rèn)證技術(shù)加以應(yīng)用，進而幫助管理人員記具體作業(yè)人員和維修情況，確保一旦發(fā)生問題時能夠快速識別相應(yīng)責(zé)任人。

（二）技術(shù)具體設(shè)計

在圍繞電網(wǎng)業(yè)務(wù)構(gòu)建可信身份認(rèn)證系統(tǒng)時，證書管理及證書簽發(fā)、密鑰管理、關(guān)聯(lián)數(shù)據(jù)庫連接、LDAP等為主要的關(guān)鍵技術(shù)內(nèi)容。從認(rèn)證算法方面進行分析，具體算法主要會對認(rèn)證對比及人像和指紋識別等算法有所涉及，因可信身份認(rèn)證系統(tǒng)具有復(fù)雜化的技術(shù)構(gòu)建流程，構(gòu)建過程必然需要以大量數(shù)據(jù)計算為支撐，在此基礎(chǔ)上才能確保認(rèn)證識別得以良好實現(xiàn)。在圍繞通用模型進行構(gòu)建的過程中，具體研究需要從下幾方面開展：即提煉共性特征、設(shè)計通用策略和流程、設(shè)計微應(yīng)用可信服務(wù)，如此才能確保電網(wǎng)中不同業(yè)務(wù)安全需求的認(rèn)證服務(wù)得以良好實現(xiàn)。

立足關(guān)鍵技術(shù)方面進行分析，首先，第一個技術(shù)為實體真實身份證明和鑒別，通過這一技術(shù)能夠確保身份聯(lián)合、統(tǒng)一身份管理及授權(quán)等得以良好實現(xiàn)。其次，第二個關(guān)鍵技術(shù)體現(xiàn)在身份聯(lián)合和管理服務(wù)互操作評估方面，通過這一技術(shù)對電網(wǎng)業(yè)務(wù)實體行為進行研究，能夠確保追蹤溯源和安全審計等得以良好實現(xiàn)。最后，從應(yīng)用場景不同這一方面為出發(fā)點進行分析，在場景不同時，針對身份認(rèn)證也必然需要從多維度角度來開展，此時就需要對融合識別技術(shù)進行應(yīng)用，進而確保針對多維度身份認(rèn)證融合技術(shù)的研究、能夠圍繞電網(wǎng)業(yè)務(wù)身份認(rèn)證應(yīng)用場景的多元化需求開展。目前，圍繞電網(wǎng)業(yè)務(wù)實體特征來構(gòu)建區(qū)塊鏈技術(shù)身份識別模型的過程中，往往需要以實體真實身份證明和鑒別技術(shù)為主，具體構(gòu)建過程主要是在量化定義身份的情況下，確保極具隱私保護的實體身份模型構(gòu)建得以良好實現(xiàn)，之后基于生物特征身份兼?zhèn)浞椒ǖ膽?yīng)用，確保安全且高效的實體真實身份識別得以良好開展。

三、結(jié)束語

在電網(wǎng)業(yè)務(wù)中，針對可信身份認(rèn)證關(guān)鍵技術(shù)的應(yīng)用，能夠確保電網(wǎng)多方面業(yè)務(wù)的多樣化需求得以充分滿足，同時借助技術(shù)應(yīng)用，還能夠?qū)⑸矸荼I用及用戶信息泄露等問題給予有效避免，確保電網(wǎng)能夠為廣大用戶提供更好的業(yè)務(wù)服務(wù)，基于電網(wǎng)業(yè)務(wù)服務(wù)水平的不斷提升，促使電網(wǎng)多方面效益得以逐步提高。

參考文獻

[1]胡美慧，孫若寒，郭新營，曹進平.關(guān)于電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證框架體系之研究[J].電力設(shè)備管理，2020（05）：147-149.

[2]胡美慧，何偉，馬天福，張勇.基于電網(wǎng)業(yè)務(wù)的可信身份認(rèn)證關(guān)鍵技術(shù)研究[J].通信電源技術(shù)，2020，37（05）：253-254.

[3]張利華，胡方舟，黃陽，萬源華，李晶晶.基于聯(lián)盟鏈的微電網(wǎng)身份認(rèn)證協(xié)議[J].應(yīng)用科學(xué)學(xué)報，2020，38（01）：173-183.

[4]夏同飛，秦浩，李志，章玉龍，胡鵬.可信身份認(rèn)證云服務(wù)在泛在電力物聯(lián)網(wǎng)中的研究與應(yīng)用[J].電力信息與通信技術(shù)，2019，17（07）：11-15.