電力安全控制過程可信任客戶端身份認證仿真

甘宇翔，陳新崗

(1.東北大學資源與土木工程學院，遼寧 沈陽 110000；2.重慶理工大學電氣與電子工程學院，重慶 400000)

1 引言

客戶端的關(guān)鍵組成部分是賬戶注冊與身份認證過程。互聯(lián)網(wǎng)信息化安全發(fā)展進程中的薄弱環(huán)節(jié)就是客戶端的身份認證環(huán)節(jié)，作為網(wǎng)絡(luò)環(huán)境的第一道防線，客戶端身份認證至關(guān)重要[1]。隨著信息技術(shù)的飛速發(fā)展，客戶端攻擊手段日益增多，身份認證技術(shù)也受到了越多越多的關(guān)注，成為眾多相關(guān)學者的熱點研究課題。

江澤濤[2]等人在云環(huán)境下基于簽密的異構(gòu)跨域身份認證方案中，重構(gòu)了異構(gòu)系統(tǒng)跨域身份認證模型，利用用戶與云服務(wù)提供商的不同密碼體制，簡化認證運算，通過第三方云間認證中間認證交互信息，通過簽密算法實現(xiàn)雙向?qū)嶓w跨域身份認證；張利華[3]等人針對微電網(wǎng)，結(jié)合聯(lián)盟鏈與Merkle樹，利用瑞博共識協(xié)議優(yōu)勢，完成節(jié)點共識，并設(shè)計出一種基于聯(lián)盟鏈的身份認證協(xié)議；任妍[4]等人提出了基于序列極值點分段的空中簽名身份認證方法，對匹配路徑規(guī)則進行約束，有效提升了認證精度與效率。

隨著電力能源需求不斷增長，電力領(lǐng)域的安全問題也越來越顯著。整個電網(wǎng)安全防護中，客戶端最為脆弱，故研究一種有效的客戶端身份認證方法具有重要的現(xiàn)實意義。因此，本文基于上述文獻方法優(yōu)勢，結(jié)合電力安全控制過程中的客戶端效用，設(shè)計出一種新的可信任客戶端身份認證策略。該方法從根本上優(yōu)化了服務(wù)器的安全性，有效解決了客戶端能夠受到的安全攻擊隱患。

2 可信任客戶端身份認證設(shè)計

2.1 電力安全控制框架中可信任客戶端效用

按照電力安全控制系統(tǒng)的實現(xiàn)功能，將其分為主站系統(tǒng)模塊、網(wǎng)絡(luò)互聯(lián)與接口、客戶端模塊。其中，客戶端作為實現(xiàn)電力安全控制的關(guān)鍵環(huán)節(jié)，在電力安全控制系統(tǒng)中的效用主要包含以下幾個方面：

1)B/S架構(gòu)：客戶端在此架構(gòu)中只要能夠接入互聯(lián)網(wǎng)，即可憑借瀏覽器完成電力服務(wù)器的軟件訪問，執(zhí)行對應應用操作。利用雙層B/S架構(gòu)的通信方式，客戶端與服務(wù)端之間可實現(xiàn)直接通信與請求信息的直接處理。

2)ASP(Active Server Pages，動態(tài)服務(wù)器頁面).net技術(shù)[5-6]：客戶端通過基于該項技術(shù)的電力安全控制系統(tǒng)，可對常規(guī)的功能現(xiàn)象進行自定義操作，比如增加、刪除、修改等。

2.2 可信任客戶端安全認證

根據(jù)客戶端在電力安全控制過程中的效用，創(chuàng)建安全認證策略。安全認證的三個主要參與部分分別有認證中心的身份認證管理模塊、基站網(wǎng)絡(luò)鑒權(quán)中心以及可信任客戶端。令認證管理模塊與基站網(wǎng)絡(luò)鑒權(quán)中心存在安全可靠的通信環(huán)境，電力安全控制過程中的授權(quán)與鑒別全權(quán)由認證管理模塊負責，基站網(wǎng)絡(luò)鑒權(quán)中心含有客戶端密碼，且每次認證時只發(fā)送一組認證向量給密鑰服務(wù)器，以此來簡化認證、分析過程。整個認證階段的描述如下：

1)基站網(wǎng)絡(luò)鑒權(quán)中心根據(jù)可信任客戶端的用戶信息，利用A3算法解得基于隨機數(shù)rand的密鑰rkey=A3(rand，Ki)，則鑒權(quán)中心AC發(fā)送給認證管理SNS的消息如下所示

AC→SNS:rand，rkey

(1)

2)認證管理接收以上消息后，將隨機數(shù)rand發(fā)送至可信任客戶端MS，數(shù)學表達式為

SNS→MS:rand

(2)

3)可信任客戶端將解得的rkey=A3(rand，Ki)發(fā)送至認證管理，則兩者間的傳輸消息是

MS→SNS:rkey

(3)

2.2.1 形式化與交互化表示

認證管理為鑒權(quán)中心與可信任客戶端間的密鑰與隨機數(shù)提供信任權(quán)限，基于認證管理與鑒權(quán)中心的安全通信鏈路，若認證管理信任并確定了鑒權(quán)中心的消息，則采用下列表達式描述

SNS=(rand，rkey)

(4)

此時rkey是一個可靠密鑰，實現(xiàn)與可信任客戶端的通信，所以，將鑒權(quán)中心作為密鑰服務(wù)器，界定公式如下所示

(5)

由以上得出下列鑒權(quán)中心的更新權(quán)限

(6)

則密鑰rkey由A3算法解得，計算公式如下所示

{A3(rand，Ki)}SNS=rkey

(7)

針對可信任客戶端的用戶個人密鑰Ki，客戶端視其為一個理想密鑰，實現(xiàn)與鑒權(quán)中心的通信，故下列方程組成立

(8)

因此，客戶端的知曉權(quán)與更新權(quán)限如下所示

(9)

關(guān)于鑒權(quán)中心的用戶密鑰Ki，滿足下列表達式

(10)

2.2.2 認證目標邏輯化

為認證管理經(jīng)驗證、頒發(fā)客戶端身份的安全性，在進行兩者間的密鑰協(xié)商時，客戶端取得被雙方認可的時限性通信密鑰，針對任意可信任客戶端，根據(jù)式(4)、(5)可推導出下列表達式

(11)

結(jié)合式(6)可知，鑒權(quán)中心能夠賦予rkey一定權(quán)限，界定公式如下

(12)

當鑒權(quán)中心獲取到與可信任客戶端共享的密鑰Ki后，綜合上列各式明確認證管理與可信任客戶端間的邏輯化關(guān)系，并保證參與認證的三個部分可獲取rkey的權(quán)限歸屬與時效性，且認證管理能夠?qū)嶓w認證可信任客戶端。

2.3 可信任客戶端身份認證

2.3.1 可信任客戶端身份授權(quán)

可信任客戶端身份授權(quán)具體流程如圖1所示。

圖1 可信任客戶端身份授權(quán)示意圖

1)客戶端對服務(wù)器的認證模塊發(fā)送諸如客戶信息與證書end cred、plat cred、con cred、簽名sign以及公鑰id pub等身份認證請求；

2)認證管理模塊認證接收到的認證請求，若審核通過，則客戶端與服務(wù)器的業(yè)務(wù)授權(quán)模塊均能夠接收到認證結(jié)果，進入下一步；反之，則僅客戶端接收未通過的認證結(jié)果，授權(quán)結(jié)束；

3)業(yè)務(wù)授權(quán)模塊將客戶端信息發(fā)送至數(shù)據(jù)庫，提出授權(quán)申請，傳輸形式為diameter協(xié)議固定格式[7-8]；

4)數(shù)據(jù)庫匹配客戶端信息后，業(yè)務(wù)授權(quán)模塊接收經(jīng)過封裝的授權(quán)結(jié)果，并以此作為授權(quán)映射的建立依據(jù)。

2.3.2 可信任客戶端身份認證

可信任客戶端身份認證步驟具體如圖2所示。

圖2 可信任客戶端身份認證示意圖

可信任客戶端身份認證步驟的具體描述如下：

1)授權(quán)模塊將身份授權(quán)階段建立的授權(quán)映射發(fā)送至業(yè)務(wù)代理模塊；

2)客戶端通過身份認證請求，將業(yè)務(wù)請求發(fā)送至業(yè)務(wù)代理模塊[9-10]；

3)業(yè)務(wù)代理模塊以授權(quán)映射信息作為匹配依據(jù)。若成功，則轉(zhuǎn)發(fā)客戶端業(yè)務(wù)請求至后臺電力業(yè)務(wù)系統(tǒng)；

4)封裝經(jīng)處理得到的業(yè)務(wù)請求結(jié)果，將其發(fā)送至業(yè)務(wù)代理模塊；

5)服務(wù)器接收、加密請求結(jié)果，利用diameter協(xié)議更改傳輸格式，返回結(jié)果給可信任客戶端，完成身份認證。

3 可信任客戶端身份認證仿真

為驗證上述電力安全控制過程可信任客戶端身份認證方法的可行性，設(shè)計如下仿真。

3.1 仿真環(huán)境配置

按照表1所示的服務(wù)器軟硬件配置搭建仿真環(huán)境。

表1 軟硬件配置表

3.2 身份認證失敗率分析

為突出檢驗身份認證方案的有效性，分別采用文獻[2]方法、文獻[3]方法、文獻[4]方法以及本文方法進行三組約30分鐘的十次仿真測試，求取各組數(shù)據(jù)平均數(shù)得到處理時間均值與極值，根據(jù)記錄的運行次數(shù)與失敗概率，估算出身份認證的平均處理效率。

不同方法身份認證失敗率如表2所示。

表2 不同方法身份認證失敗率統(tǒng)計表

根據(jù)表2中數(shù)據(jù)可以看出，相比于3種傳統(tǒng)方法，本文方法的身份認證失敗率更低，不僅認證速度更快，而且認證可靠度也較高。這是因為本文方法在認證前對認證模塊、鑒權(quán)中心以及可信任客戶端之間進行了形式化、交互化以及邏輯化處理，充分聯(lián)立了三者間的相關(guān)性。

3.3 身份認證錯誤率分析

如表3所示為不同方法的身份認證錯誤率的測試結(jié)果。

根據(jù)表3可以看出，相比于3種傳統(tǒng)方法，本文方法因利用了可信任客戶端身份授權(quán)與可信任客戶端身份認證兩個階段，有效提升了認證過程的穩(wěn)定性，所以在長時間的仿真測試下，錯誤率始終較低，且波動幅度也相對平緩，每秒運行次數(shù)高達300次以上，能夠滿足實際電力安全控制應用中的客戶端身份認證需求。

3.4 身份認證安全性分析

安全性作為身份認證的核心部分直接影響整個認證機制的有效性與必要性，該指標仿真結(jié)果如表4所示。

表4 身份認證安全性仿真效果

根據(jù)表4結(jié)果可以看出，相比于3種傳統(tǒng)方法，本文方法對電力系統(tǒng)遇到的多種攻擊策略均具有更理想的處理結(jié)果，各類攻擊手段都沒有成功取得信任、通過認證，安全性優(yōu)勢顯著，究其原因是每次認證時只發(fā)送一組認證向量給密鑰服務(wù)器，且根據(jù)鑒權(quán)中心、認證模塊以及可信任客戶端的形式化與交互化表示，完成了認證目標的邏輯化處理，得到了更有效的共享密鑰。

3.5 身份認證延遲性分析

通過如圖3所示各方法身份認證過程中各節(jié)點數(shù)據(jù)包在服務(wù)端等待處理的平均時間可知，由于本文方法將授權(quán)映射信息作為匹配依據(jù)，轉(zhuǎn)發(fā)了客戶端業(yè)務(wù)請求至后臺電力業(yè)務(wù)系統(tǒng)，利用diameter協(xié)議更改了傳輸格式，所以，比較文獻方法的延遲時間大幅度縮短。

圖3 延時曲線圖

4 結(jié)語

計算機科學技術(shù)進程不斷加快，推動著電力領(lǐng)域的智能化與信息化發(fā)展，并對國民經(jīng)濟與社會進步有著深遠的影響，但自由開放的電網(wǎng)模式同時也帶來了較大的安全隱患。其中，以共享信息最多、攻擊度最高的客戶端威脅最大。為此，本文以可信任客戶端為研究對象，構(gòu)建一種電力安全控制過程中的身份認證方法。

為拓寬方法適用性與應用前景，應針對不同安全級別的電力環(huán)境與用戶需求，進一步展開身份認證性能探索與優(yōu)化。目前，關(guān)于密碼認證協(xié)議至今仍沒有統(tǒng)一的安全設(shè)計準則，難以確保很高的安全性，需將其作為下一階段的研究方向，提升電網(wǎng)安全。此外，攻擊手段多種多樣，本文的實驗中只選取了幾種常見的攻擊策略，今后將對多種攻擊手段下的認證效果展開分析，以完善方法性能。

電力客戶端身份認證的相關(guān)研究逐漸廣泛，勢必會在電力領(lǐng)域得到普及應用，為其在電力市場上的穩(wěn)步發(fā)展奠定堅實基礎(chǔ)。