文獻(xiàn)標(biāo)識碼: A
DOI:10.16157/j.issn.0258-7998.2018.S1.045
0 引言
隨著電力業(yè)務(wù)應(yīng)用向移動互聯(lián)網(wǎng)的延伸,可以使用移動作業(yè)終端對變電站蓄電池實(shí)現(xiàn)智能管理,,快捷有效地檢測出失效電池并預(yù)測蓄電池使用性能變化趨勢,,科學(xué)地對變電站蓄電池進(jìn)行運(yùn)行評估,篩選出可修復(fù)蓄電池和不可修復(fù)蓄電池分別進(jìn)行修復(fù)和回收再利用,,確保變電站內(nèi)蓄電池的安全穩(wěn)定運(yùn)行,。
目前,傳統(tǒng)的安全認(rèn)證和電子簽名手段已經(jīng)無法滿足移動作業(yè)終端的安全應(yīng)用需求:以用戶名+口令形式的認(rèn)證方式容易被破解,;采用短信驗證碼認(rèn)證時,,短信內(nèi)容容易被劫持;動態(tài)口令容易被釣魚,;作為最高安全級別的USBKey智能密碼鑰匙,,也存在使用不方便、分發(fā)管理困難,、成本高的問題,。如何為智能電池管理系統(tǒng)提供基于移動作業(yè)終端的可靠身份認(rèn)證和電子簽名服務(wù)是急需解決的問題。
數(shù)字簽名[1]作為數(shù)據(jù)的密碼運(yùn)算結(jié)果,,提供以下特性:數(shù)據(jù)源可認(rèn)證性,、數(shù)據(jù)完整性和簽名者不可抵賴性。數(shù)字簽名技術(shù)和移動終端的身份認(rèn)證技術(shù)結(jié)合,,形成基于移動終端的數(shù)字簽名模型,,即為移動簽名。移動簽名具有可靠,、便捷等特點(diǎn),,可推動電力業(yè)務(wù)移動平臺安全架構(gòu)的發(fā)展,為智能電池管理等電網(wǎng)業(yè)務(wù)保駕護(hù)航,。
傳統(tǒng)數(shù)字簽名方案和移動數(shù)字簽名方案有著重大區(qū)別:前者基于已有的傳統(tǒng)公鑰基礎(chǔ)設(shè)施和密鑰分發(fā)機(jī)制建立,,簽名操作運(yùn)行在本地環(huán)境,常見如USBKey,、SD卡等設(shè)備,;后者則涉及簽名方與遠(yuǎn)程服務(wù)平臺之間的安全網(wǎng)絡(luò)數(shù)據(jù)交換,,需解決簽名方使用便捷和簽名私鑰安全傳輸?shù)葐栴}。因此,,本文提出一種在移動作業(yè)環(huán)境下用于生成數(shù)字簽名的技術(shù)方案,,并討論了該方案在智能電池管理中的應(yīng)用。云簽名方案通過將私鑰(主要用于用戶端數(shù)字簽名)分割成服務(wù)端和用戶端兩部分的方式,,實(shí)現(xiàn)了服務(wù)端私鑰的集中管理,,同時,又確保了數(shù)字證書與另一部分用戶私鑰的安全,。
1 方案的目標(biāo)
在移動作業(yè)環(huán)境下用于生成數(shù)字簽名的方案目標(biāo)如下:
(1)基于移動應(yīng)用模式,,實(shí)現(xiàn)移動簽名,通過移動設(shè)備如掌機(jī)等,,完成智能電池管理業(yè)務(wù)的移動簽名應(yīng)用,;
(2)完成對智能電池管理安全應(yīng)用平臺的密碼算法升級,采用國密SM1,、SM2,、SM3、SM4系列算法,,實(shí)現(xiàn)相關(guān)的數(shù)據(jù)加密,、簽名等操作;
(3)實(shí)現(xiàn)數(shù)字證書及其私鑰的安全存儲,,重點(diǎn)討論在移動終端環(huán)境下,密鑰在移動簽名服務(wù)平臺的安全存儲和應(yīng)用,;
(4)將傳統(tǒng)的密碼機(jī),、簽名驗簽服務(wù)等密鑰服務(wù)基礎(chǔ)設(shè)施,遷移到智能電池管理平臺的安全應(yīng)用層,,為移動簽名提供相關(guān)密碼服務(wù),。
2 方案的組成
在傳統(tǒng)的數(shù)字簽名應(yīng)用中,采用現(xiàn)有的PKI體系(公共密鑰基礎(chǔ)設(shè)施),,用于簽名的數(shù)字證書和私鑰都存儲在本地的安全介質(zhì)(如USBkey,、SD卡等),簽名操作一般由客戶端安全組件調(diào)用安全介質(zhì)中的相關(guān)接口,,本地實(shí)現(xiàn),。經(jīng)過近幾年的發(fā)展,傳統(tǒng)的數(shù)字簽名應(yīng)用已廣泛用于企業(yè)信息化,、電子政務(wù),、金融、醫(yī)療,、保險等領(lǐng)域,,但隨著移動終端設(shè)備的普及,,傳統(tǒng)的數(shù)字簽名應(yīng)用在易用性上已無法滿足移動終端的應(yīng)用需求,本方案將提出一種基于移動簽名的應(yīng)用方案,。
2.1 初始化
移動簽名應(yīng)用以移動終端代替?zhèn)鹘y(tǒng)的安全介質(zhì),,進(jìn)行數(shù)字證書和密鑰的安全存儲。應(yīng)用的過程中首先要完成初始化工作,,如圖1所示,,初始化過程中,主要進(jìn)行客戶端APP安裝和移動簽名服務(wù)注冊,。移動簽名服務(wù)注冊的過程中需要提交手機(jī)號碼,、設(shè)備指紋特征等信息,智能平臺將通過加解密服務(wù),,解密注冊信息,,并通過手機(jī)驗證碼等信息校驗用戶身份,校驗成功后,,移動平臺完成與已有智能電池管理業(yè)務(wù)賬號的關(guān)聯(lián),,完成初始化。
2.2 分發(fā)密鑰
移動簽名應(yīng)用中,,密鑰的分發(fā)采用密鑰分割的方式,,完成簽名私鑰的安全存儲,如圖2所示,。完成移動簽名服務(wù)注冊后,,用戶通過APP提取設(shè)備指紋特征,向CA系統(tǒng)提交數(shù)字證書申請,,CA系統(tǒng)向智能平臺密碼服務(wù)申請密鑰對,,智能平臺密碼服務(wù)將證書公鑰返回給CA系統(tǒng),并將私鑰分割[2]為m1和m2兩部分,,m1作為用戶密鑰,,通過安全方式返回給客戶端,m2作為服務(wù)端密鑰存儲在云平臺密碼服務(wù)模塊,。
2.3 移動簽名的實(shí)現(xiàn)
智能平臺上的智能電網(wǎng)業(yè)務(wù)向用戶的移動終端推送待簽名請求,,簽名應(yīng)用流程如圖3所示,移動終端可以通過掃描二維碼,、專用網(wǎng)絡(luò)接收等方式,,接收待簽名數(shù)據(jù),使用用戶密鑰m1完成對業(yè)務(wù)數(shù)據(jù)的簽名,,并加密上傳至智能平臺,,智能平臺接收并解密終端簽名數(shù)據(jù),使用服務(wù)端密鑰m2實(shí)現(xiàn)移動簽名,,將客戶端簽名與服務(wù)端簽名一起合成最終移動簽名,,智能電池管理系統(tǒng)存儲該移動簽名,。
3 安全性分析
3.1 數(shù)據(jù)隔離安全性
在移動應(yīng)用模式下,用于移動簽名的服務(wù)端密鑰存儲在智能平臺的密碼服務(wù)模塊中,,客戶端用戶共享智能平臺提供的簽名服務(wù),,使得多個用戶數(shù)據(jù)可能在同一網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸,在同一磁盤中進(jìn)行數(shù)據(jù)存儲,,在同一內(nèi)存區(qū)中進(jìn)行數(shù)據(jù)處理,,這為用戶間數(shù)據(jù)的非法訪問提供了便利條件。因此,,智能平臺應(yīng)采取有效措施對不同用戶的云端密鑰m2進(jìn)行隔離,,并在簽名調(diào)用過程中,嚴(yán)格驗證用戶身份與服務(wù)端私鑰之間的對應(yīng)關(guān)系,,并拒絕任何對未關(guān)聯(lián)服務(wù)端私鑰的使用請求,,保證數(shù)據(jù)的安全隔離。
3.2 算法安全性
該方案中數(shù)字證書采用國家密碼管理局審批通過的SM2密碼算法,,對稱密碼算法采用SM1或SM4算法,,摘要算法采用SM3算法。在算法使用上,,符合國家電網(wǎng)的相關(guān)管理要求,,保證密碼算法上的自主、安全,、可控,。
3.3 密鑰安全性
由于本文方案采用私鑰分割方案,并對服務(wù)端密鑰采用集中管理,,同時需要將用戶密鑰傳送到客戶端使用,,因此在應(yīng)用中還需要從以下3個方面考慮對私鑰數(shù)據(jù)的保護(hù):
(1)私鑰的服務(wù)端密鑰應(yīng)存儲在密碼機(jī)等安全密碼介質(zhì)中,密碼機(jī)作為密鑰服務(wù)基礎(chǔ)設(shè)施,,為智能平臺提供數(shù)據(jù)加解密、電子簽名等密碼相關(guān)服務(wù),。
(2)私鑰的用戶密鑰存儲以密文方式存儲在客戶端中,。
(3)采用專用網(wǎng)絡(luò)和加密傳輸?shù)却胧﹣硗瓿煽蛻舳伺c移動簽名服務(wù)平臺之間的交互,且每一次交互都要求攜帶隨機(jī)數(shù),,以防止重放攻擊,。
3.4 數(shù)字簽名的有效性
數(shù)字簽名即電子簽名,在2005年4月1日頒布的《中華人民共和國電子簽名法》中明確提出了數(shù)據(jù)電文符合法律法規(guī)規(guī)定的書面形式,、原件形式和保存形式的要求以及可靠電子簽名的要求,,并在第十四條明確規(guī)定了“可靠的電子簽名與手寫簽名或者蓋章具有同等的法律效力”。本方案中,,所涉數(shù)字簽名要符合法律的相關(guān)要求,,實(shí)現(xiàn)“可靠的電子簽名”需要考慮以下幾點(diǎn):
(1)在簽發(fā)電子簽名所使用的數(shù)字證書時,,所有者的數(shù)字身份必須經(jīng)過有效核實(shí),確保真實(shí)有效,,本方案中可通過員工檔案或移動運(yùn)營商身份信息庫對用戶的身份進(jìn)行核實(shí),。
(2)電子簽名只能被它的所有者使用。他人如果使用的,,必須有電子簽名所有者的明確授權(quán)才有效,。本方案中,用于電子簽名的私鑰僅由移動終端用戶本人控制,,符合《電子簽名法》的相關(guān)規(guī)定,,安全、有效,。
(3)電子簽名本身和它附著的業(yè)務(wù)數(shù)據(jù)應(yīng)是有相應(yīng)的技術(shù)保障其不能任意改動的,,本方案中,無論是電子簽名本身還是它附著的業(yè)務(wù)數(shù)據(jù)均實(shí)現(xiàn)了安全存儲,,無法改動,。
綜上,本方案實(shí)現(xiàn)的數(shù)字簽名符合《電子簽名法》的相關(guān)規(guī)定,,是可靠,、有效的。
4 需要改進(jìn)的方面
4.1 改進(jìn)身份鑒別方案
本方案采用了移動終端設(shè)備實(shí)現(xiàn)移動簽名應(yīng)用,,鑒于設(shè)備本身便攜,、易遺失的特點(diǎn),需改進(jìn)客戶端的身份鑒別方案,。在調(diào)用用戶私鑰進(jìn)行數(shù)字簽名的過程中,,需增加Pin碼校驗、指紋校驗,、人臉識別等多種用戶身份鑒別方式,,并與設(shè)備特征相關(guān)聯(lián),使得用戶只能在已注冊的,、獲得授權(quán)的設(shè)備中使用數(shù)字證書及用戶私鑰,,確保用戶私鑰安全。
4.2 完善客戶端變更方案
客戶端變更或遺失后,,可能存在用戶私鑰遺失的問題,,需要完善客戶端的變更方案。首先,,需停用并注銷服務(wù)端存儲的服務(wù)端密鑰m2,,再由服務(wù)端的密碼服務(wù)模塊重新簽發(fā)密鑰對,并重新完成密鑰的安全分發(fā),完成對數(shù)字證書公鑰的更新,。在密鑰分發(fā)的過程中,,需嚴(yán)格校驗用戶的手機(jī)號碼或其它身份信息,防止非法用戶冒用他人身份,,獲取數(shù)字證書及用戶私鑰,。
5 智能電池管理應(yīng)用舉例
智能電池管理可使用移動作業(yè)終端,通過遠(yuǎn)程智能平臺對變電站蓄電池在線檢測,、修復(fù)及評估體系,,快捷有效地檢測出失效電池并預(yù)測蓄電池使用性能變化趨勢,科學(xué)地對變電站蓄電池進(jìn)行運(yùn)行評估,,確保變電站內(nèi)蓄電池的安全穩(wěn)定運(yùn)行,。
為保證智能平臺的應(yīng)用安全,需要對系統(tǒng)用戶進(jìn)行有效管控,,對用戶下發(fā)的所有操作指令進(jìn)行有效追責(zé),,下面以智能電池管理系統(tǒng)為例,說明移動簽名在智能電池管理中的業(yè)務(wù)應(yīng)用,,如圖4所示,。
圖4以用戶登錄認(rèn)證為例,簡述了用戶通過移動簽名技術(shù)登錄智能電池管里系統(tǒng)的應(yīng)用流程:
(1)首先用戶通過移動作業(yè)終端向智能電池管理系統(tǒng)發(fā)送登錄認(rèn)證請求,;
(2)智能電池管理系統(tǒng)接收登錄請求,,并返回二維碼登錄信息;
(3)移動APP掃描該二維碼,,確認(rèn)待簽信息,,移動作業(yè)終端通過Pin碼或指紋等方式鑒別用戶身份,校驗無誤后,,使用移動作業(yè)終端上存儲的用戶密鑰m1,,對待簽數(shù)據(jù)進(jìn)行數(shù)字簽名;
(4)智能平臺上的相關(guān)密碼服務(wù)接收并解密終端簽名數(shù)據(jù),,并使用服務(wù)端密鑰m2實(shí)現(xiàn)待簽數(shù)據(jù)的服務(wù)端簽名,;
(5)將客戶端簽名和服務(wù)端簽名進(jìn)行組合,生成最終的移動簽名,,并將該移動簽名發(fā)送給智能電池管理系統(tǒng),;
(6)智能電池管理系統(tǒng)存儲移動簽名,并校驗簽名的有效性,,校驗成功,,允許用戶登錄,,返回客戶端成功登錄的消息,。
在智能電池管理業(yè)務(wù)應(yīng)用中,用戶可以依托手機(jī)、掌機(jī)等移動作業(yè)設(shè)備,,登錄智能平臺,,完成智能電池管理業(yè)務(wù)操作。為確保智能平臺的安全運(yùn)行,,可采用本方案中的移動簽名技術(shù)解決智能電池管理業(yè)務(wù)中的身份認(rèn)證,、關(guān)鍵業(yè)務(wù)數(shù)字簽名/驗簽等需求。
6 結(jié)束語
為確保在移動作業(yè)終端上,,實(shí)現(xiàn)對變電站蓄電池智能管理的安全應(yīng)用,,本文提出了一種基于國密算法的移動簽名技術(shù),并從數(shù)據(jù)隔離,、密鑰安全,、算法安全、簽名有效性四個方面分析了方案的安全性,,同時針對用戶身份鑒別,、客戶端變更兩個應(yīng)用場景,提出了方案實(shí)施的改進(jìn)建議,。最后,,以智能電池管理系統(tǒng)用戶登錄場景為例,驗證本方案的實(shí)用性,。本方案需要改進(jìn)的地方還有很多,,移動簽名方案的安全模型,如私鑰的分割算法,,仍需進(jìn)一步完善,。
參考文獻(xiàn)
[1] EVANS D,BROWN K H,DIRECTOR A.Security requirements for cryptographic modules[EB/OL].https://www.researchgate.net/publication/2372836_Security_Requirements_ For_Cryptographic_Modules,2016-05-31.
[2] 張永強(qiáng),盧偉龍,,唐春明.一種高效實(shí)用的基于云服務(wù)的數(shù)字簽名方案研究[J].等級保護(hù),,2016(07).
[3] 中國電信網(wǎng)絡(luò)安全實(shí)驗室 . 云計算安全技術(shù)與應(yīng)用[M].北京:電子工業(yè)出版社,2012.
[4] 張偉.電力企業(yè)云計算信息安全風(fēng)險評估探討[J].廣東科技,,2013,,133(20).
[5] 許振飛,張梅,,許崇志,,等. 云計算環(huán)境下電力企業(yè)信息安全淺析[J].電力訊息,2016(20).
[6] 陳宇丹.電力企業(yè)信息信息安全關(guān)鍵技術(shù)研究 [J]. 中國科技信息,,2013(23).
[7] 盧彪,,楊小瑩,李悅.云計算技術(shù)在智慧電力網(wǎng)中的應(yīng)用研究.通化師范學(xué)院學(xué)報(自然科學(xué)),2016(37).
[8] 張鐵峰,梁思博,,顧建煒.配電網(wǎng)大數(shù)據(jù)應(yīng)用綜述,。電測與儀表,2016(04).
[9] 常成,熊煒,,袁旭峰.主動配電網(wǎng)智能控制終端自適應(yīng)保護(hù)整定研究[J].電測與儀表,,2016(12).
[10] 賈亞軍,張宏偉,,崔瀟,,等. 基于IEC61850的智能電網(wǎng)控制研究[J].電測與儀表,2016(12).
[11] 余勇,林為民,鄧松,等.智能電網(wǎng)中的云計算機(jī)應(yīng)用及安全研究[J]. 信息網(wǎng)絡(luò)安全,2011(6):41-43.
[12] 吳潤澤,孫志強(qiáng),蔡水濤,等.基于云計算的計量數(shù)據(jù)中心安全防護(hù)方案[C].第三屆全國信息安全等級保護(hù)技術(shù)大會論文集,2014: 493-497.
作者信息:
陳奇輝1,,2,,趙卲康3,鄭 濤3,,侯彥杰4,,臧志成1,2,,劉 娜1,,2
(1.北京智芯微電子科技有限公司,國家電網(wǎng)公司重點(diǎn)實(shí)驗室 電力芯片設(shè)計分析實(shí)驗室,,北京100192,;
2.北京智芯微電子科技有限公司,北京市電力高可靠性集成電路設(shè)計工程技術(shù)研究中心,,北京100192,;
3.國網(wǎng)河北省電力有限公司信息通信分公司,河北 石家莊050022,;
4.國網(wǎng)榆林供電公司,,陜西 榆林 719000)