動態(tài)口令電子令牌技術在電力系統(tǒng)中的應用

胡美慧 劉昆 買合布拜·肖開提 高陽

（國網(wǎng)新疆電力有限公司信息通信公司 新疆維吾爾自治區(qū)烏魯木齊市 830000）

現(xiàn)代信息科技的發(fā)展，促進了互聯(lián)網(wǎng)的普及，使其逐漸成為人們生活與工作的重要工具。計算機作為企業(yè)中開展各項業(yè)務、儲存信息的設備，在效率方面有極大的保障，但是與此同時也面臨安全問題。電力系統(tǒng)運行過程中涉及到大量信息，為了采集多場景下的電力用戶動態(tài)行為，保證信息安全是目前電力企業(yè)非常關鍵的一項工作。為了達到預期效果，信息安全身份認證中的動態(tài)口令電子令牌技術得到應用，該技術可以能夠明確用戶身份，提高電力系統(tǒng)信息安全。所以，下面圍繞動態(tài)口令電子令牌技術在電力系統(tǒng)中的運用展開分析。

1 信息安全身份認證與動態(tài)口令電子令牌技術

1.1 身份認證技術

身份認證技術在電力系統(tǒng)中應用，是以信息技術設計為基礎進行安全系統(tǒng)的開發(fā)，使工作人員操作計算機時，可以憑借計算機內(nèi)部的身份認證系統(tǒng)確定操作人員身份信息，互聯(lián)網(wǎng)中的信息量比較大，所以計算機只能為操作人員賦予數(shù)據(jù)方面的權利[1]。身份認證技術的作用是保證操作人員物理身份、數(shù)據(jù)身份的一致性，提高電力系統(tǒng)信息安全。

目前在電力系統(tǒng)中比較常用的身份認證，主要有信任密碼認證、信任物體認證、生物體征身份認證這三種形式，其一信任密碼認證是工作人員通過輸入密碼的形式完成身份認證；其二信任物體認證是通過IC 卡認證操作人員信息；其三生物體征身份認證則是采用刷臉、瞳孔技術等先進手段，確認操作人員的個人身份。

1.2 動態(tài)口令電子令牌技術

動態(tài)口令是身份認證技術中的其中一種，是在傳統(tǒng)密碼認證的基礎上進行改進，解決密碼泄露以及長期使用相同口令可能帶來的問題。動態(tài)口令電子令牌技術除了在電力系統(tǒng)中應用之外，也是電子商務與互聯(lián)網(wǎng)金融等諸多行業(yè)保證信息安全的重要手段，通過SecurID、U 盾與口令卡等衍生產(chǎn)品保證信息安全。

2 動態(tài)口令電子令牌技術類型

2.1 事件動態(tài)口令

針對不同事件的動態(tài)口令，是以事件次序、種子值為依據(jù)進行輸入，通信雙方主體對同一計數(shù)器進行維護，從而獲得相同的口令。新口令是基于舊口令的基礎上形成，兩種口令之間的關系與哈希鏈方案、S/Key 方案相同。其中哈希鏈方案是在哈希函數(shù) F 實施種子x 的迭代運算，從而獲得口令，第i 次認證時客戶端需要給出哈希鏈中的第 N-i 個口令，即FN-i(x)，而服務端則要展開“F(FN-i(x)) 等于 FN-i+1(x)”的驗證，將不安全環(huán)境認證存在的問題解決；S/Key 方案選擇哈希函數(shù)為MD4，獲得128 位摘要，選取其中的64 位，并將其轉(zhuǎn)換成為單詞，通信雙方針對雙方的字典庫、計數(shù)器進行維護，S/Key 方案的作用是避免出現(xiàn)重放攻擊，但是卻無法抵抗一些小數(shù)攻擊[2]。攻擊者提出偽造的服務端要求，客戶端會生成迭代數(shù) M 口令獲得FM(x)，隨后便可以展開滿足M

目前RFC-4226 為了保證信息安全，研發(fā)出了НMAC-baseOTP方案（以下簡稱為НOTP），適用性非常高，可以在所有種類的專有令牌中運用。這一方案包括的令牌、認證服務器，通過共享加法計數(shù)器C、對稱密鑰K 的方式，采用НMAC-SНA1/MD5 算法獲取消息認證碼НMAC，將其傳送給用戶，期間得到的認證碼抗碰撞性、消息認證屬性較高，將多重哈希運算導致的運算量大以及小數(shù)攻擊問題解決。除此之外，НOTP 在實際是以中還需要注意對稱密鑰共享、計數(shù)器同步，建議采用智能卡、芯片設備等，保證電力系統(tǒng)安全。

2.2 時間動態(tài)口令

時間動態(tài)口令是以時間使用模式為依據(jù)，主要有兩種類型，其一是通過時間間隔作有效性發(fā)揮約束作用，其二是將時間確定為輸入?yún)?shù)，RFC-6238 是time-based OTP 方案（以下簡稱為TOTP）[3]。TOTP、НOTP 兩種方案之間存在差異，即以時間替換計數(shù)器為輸入?yún)?shù)，通過НMAC-SНA-256/512 算法獲取消息認證碼，在既定時間間隔內(nèi)生成口令，超過間隔時間的口令作失效處理，同步標準具有統(tǒng)一性與時效性，且避免了重復輸入的問題。當前TOTP 多是以手機令牌為主，除此之外也研發(fā)出了TOTP 認證方案，擴大原有的應用范圍。

2.3 挑戰(zhàn)應答動態(tài)口令

電力系統(tǒng)中應用挑戰(zhàn)應答動態(tài)口令，是在認證過程中通過服務器端為客戶端發(fā)布挑戰(zhàn)，客戶端程序接收挑戰(zhàn)并給予應答，服務器端、客戶端針對密鑰與應答產(chǎn)生函數(shù)等信息進行共享。挑戰(zhàn)應答動態(tài)口令的生成可以選擇具體的時間與事件當作輸入口令生成算法，針對НOTP、TOTP，建議引入挑戰(zhàn)應答機制，保證電力系統(tǒng)安全。操作過程中需要證明請求證明是否合法，一般會采用挑戰(zhàn)加密、簽名的方式，結合其他因子結合。除此之外，也可以將S/Key、挑戰(zhàn)應答機制聯(lián)合，采用密鑰異、計算加密挑戰(zhàn)、序列數(shù)完成雙向認證，但是要注意如果應用的密鑰相同會面臨風險。

3 電力系統(tǒng)中動態(tài)口令電子令牌技術的應用

電力系統(tǒng)運行過程中存在諸多安全問題，處在安全敏感環(huán)境下通常會使用動態(tài)口令，如果所有應用均采用獨立令牌，那么令牌管理數(shù)量、類型也更多，從而直接增加成本[4]。一些動態(tài)口令存在漏洞，例如密鑰與生物特征模板中的信息保護問題、公鑰與數(shù)字簽名等，為了保證電力系統(tǒng)的安全運行，下面針對信息安全身份認證中動態(tài)口令電子令牌技術的應用展開分析。

3.1 建立健全動態(tài)口令電子令牌技術方案

動態(tài)口令令牌多采用智能卡、芯片設備，移動互聯(lián)網(wǎng)在推廣的過程中，因為移動設備越來越普及，所以可以將其作為移動互聯(lián)網(wǎng)的載體，實現(xiàn)客戶端數(shù)字簽名、攜帶公鑰等操作。進行信息安全身份認證中涉及到的秘密信息有存儲、傳輸這兩種操作[5]。信息存儲環(huán)節(jié)，芯片設備具有極高的安全性保障，用戶可以在設置設備的PIN 碼維護令牌安全；如果用戶使用移動設備，也可以應用PIN 碼，或者圖案識別等手段保護令牌，但是必須要防范木馬盜取信息。后期在認證服務端時，采用客戶端數(shù)字簽名的形式即可，該方式即便不使用CA 證書也能夠滿足系統(tǒng)安全要求。

動態(tài)口令作為單向散列函數(shù)理論的重要內(nèi)容，如果用戶第一次在服務器中注冊，系統(tǒng)會為其分配種子值與迭代值，通過這兩個數(shù)值可以組成原始口令，服務器端上也保留了只有用戶個人知曉的通行短語[6]。用戶在服務器中提出連接申請，服務器便會將用戶原始口令提供給用戶。當用戶收到原始口令之后便可以生成程序，通過MD4、MDS 散列算法，將其與通行短語結合，計算連接所需要的口令，再將口令傳輸給服務器。服務器將用戶傳回的口令保存，調(diào)取口令生成器，使用MD4 和MDS 散列算法，根據(jù)服務器端中儲存的通行短語與原始口令，計算生成新口令，服務器自行對比該口令和用戶傳回的口令，確認用戶的身份。確定用戶身份信息之后，原始口令所包含的迭代值便會減去“1”。這一項操作過程中，用戶主機使用的散列算法務必要與服務器使用的散列算法相同。

用戶在互聯(lián)網(wǎng)的幫助下向服務器傳輸口令，原理是原始口令、通行短語在MD4、MDS 散列算法的幫助下轉(zhuǎn)換成密文，用戶通行短語未在互聯(lián)網(wǎng)中傳播。服務器端的用戶身份認證成功之后，原始口令迭代值減去“1”。如此一來后期用戶連接所運用的原始口令，與之前所使用的使用原始口令便會區(qū)分開，即生成的口令均不相同，切實加強了用戶口令安全性[7]。

對比傳統(tǒng)的靜態(tài)口令，動態(tài)口令電子令牌技術的優(yōu)勢主要表現(xiàn)在以下幾個方面：

（1）可以實現(xiàn)雙重認證。用戶掌握個人DI 與令牌，方可訪問電力系統(tǒng)。因為令牌為動態(tài)口令，和安全服務器結合，數(shù)字訪問號碼的更新速度一致，若用戶要對電力系統(tǒng)進行訪問，需要在系統(tǒng)中輸入該數(shù)字訪問號碼和個人PIN，且數(shù)字訪問號碼僅能應用一次，保證了電力系統(tǒng)內(nèi)部數(shù)據(jù)的安全性；

（2）數(shù)據(jù)審計。認證服務器將用戶訪問系統(tǒng)的行為進行記錄與審計，一方面可以將技術人員的工作量減少，另一方面通過硬令牌將用戶遺失DI 口令等問題解決?？偠灾?，動態(tài)口令技術解決了密鑰使用方面存在的問題，采用明文這種方式應用數(shù)據(jù)，通信雙方實現(xiàn)信息共享，克服密鑰分布、更新等環(huán)節(jié)的困難[8]。

3.2 研發(fā)電子令牌產(chǎn)品

電力企業(yè)開展電力系統(tǒng)管理時，往往會使用動態(tài)口令電子令牌技術研發(fā)相關產(chǎn)品，使服務器、計算機等設備真實的體現(xiàn)出來，明確網(wǎng)絡口令保護電力系統(tǒng)，以免一些不明身份的人員進入系統(tǒng)中，影響電力系統(tǒng)的正常運行。電子令牌是一種尺寸與信用卡無異的裝置，表面設置顯示屏，定時更新數(shù)字[9]。用戶登錄電力系統(tǒng)獲取電力數(shù)據(jù)、操作應用程序時，既要在系統(tǒng)中輸入用戶名和預選口令，又要將令牌中顯示的實時數(shù)字輸入到系統(tǒng)中。若有特殊要求，用戶可能要將下一次顯示的數(shù)字輸入到電力系統(tǒng)中。這種令牌的應用，為用戶隨時獲取數(shù)字口令提供方便。

因為電力系統(tǒng)的用戶程序可能會規(guī)避系統(tǒng)生成的簡單口令功能，集中突出令牌服務，因此在應用動態(tài)口令電子令牌技術、研發(fā)相關產(chǎn)品時，要開發(fā)覆蓋面積更為廣泛的口令管理功能。令牌本身操作表簡單，且具有極高的可靠性，以電力企業(yè)服務器、應用軟件接口為前提為用戶提供服務，其中服務器要儲存用戶輸入的所有令牌，按照時間進行用戶輸入數(shù)字的驗證，確保其與令牌一致。通常該功能的實現(xiàn)需要有服務程序作為保障，電力企業(yè)技術人員在開發(fā)服務程序時，可以采用uNxi、NT 等操作系統(tǒng)平臺以及第三方網(wǎng)絡產(chǎn)品，用戶利用其他應用程序完成令牌信息的驗證。這就需要有對應的接口工具，實現(xiàn)電力系統(tǒng)相關操作的令牌驗證。

例如技術人員在優(yōu)化電力系統(tǒng)時，可以采用函數(shù)庫、SOCKET接口、DLL 接口等，因為技術在實際應用期間不會對硬件提出過于嚴格的要求，所以只需要選擇合適的算法、軟件即可。令牌與服務器時間要保證同步與精準，按照規(guī)定的時間漂移量優(yōu)化電力系統(tǒng)。令牌管理環(huán)節(jié)，要組建功能完善的內(nèi)部管理機制，保證信息安全，以免出現(xiàn)信息泄露的問題，期間還需要向主管部門提出申請[10]。如果電力企業(yè)對于系統(tǒng)安全保護的要求比較嚴格，建議合作的廠商采用數(shù)位與復雜性高的算法，與可靠的管理手段相結合，滿足電力系統(tǒng)信息安全要求。但是這樣一來，用戶在登錄電力系統(tǒng)、輸入口令信息時，流程也會更為復雜。電力企業(yè)研發(fā)電子令牌產(chǎn)品，一方面具有操作簡便的特點，用戶驗證身份流程簡單，另一方面也可以避免身份不明的用戶進入電力系統(tǒng)，獲取電力企業(yè)信息，切實保證了電力系統(tǒng)安全。

4 結束語

綜上所述，電力企業(yè)信息管理時，需要采集用戶動態(tài)行為，這是電力系統(tǒng)運行與管理的重要內(nèi)容，采用信息安全身份認證與動態(tài)口令電子令牌技術，可以實現(xiàn)技術與電力系統(tǒng)的有效結合，提高系統(tǒng)運行安全性，準確認證用戶信息，避免出現(xiàn)電力企業(yè)重要信息泄露的問題。