汪 伟，李端超

（安徽省电力公司调度控制中心，安徽 合肥 230022）

其它

基于数字证书的远方遥控操作身份认证的研究与实现

汪 伟，李端超

（安徽省电力公司调度控制中心，安徽 合肥 230022）

随着设备的远方遥控操作得到全面实施，原有的以用户名和密码登陆实现人员身份认证方式已经不能满足安全性的要求。提出了使用用户登陆和使用智能卡的数字证书认证相结合的身份认证实施方案。在安徽省电力公司调度中心的实施证明其可实现操作人员身份的可靠认证，确保遥控操作的安全。

遥控；数字证书；身份认证

随着国网公司大运行体系的全面实施，各级调度机构对变电现场设备实现了全面集中监控，设备的远方遥控操作也得到了全面实施，使操作变得高效、快速，节省了大量的人力、物力。但是在实现这些便利的同时，也带来了一些新的挑战。由于网络的广泛性和开放性，所有能直接或间接连接调度控制系统的人员或程序都可以对设备进行操作，因此，必须对操作人员的身份进行安全认证，有效识别操作者的身份，阻止没有权限的人员或者黑客、病毒程序对设备进行误操作或恶意操作，仅仅允许具有操作资格的人员进行设备的远方遥控操作，确保设备远方遥控操作的安全。

1 传统远方遥控操作流程及其存在的安全隐患

传统的远方遥控操作是由2名操作人员完成，操作者A选择将要操作的设备和操作指令，由操作者B进行监护确认，再由操作者A最终确认下发指令。其中操作者A、B均通过在调度控制系统中输入密码确认身份。

图1中虚线框内的身份认证过程仅通过输入密码来实现，是基于密码的身份认证技术。基于密码的身份认证技术比较原始，优势在于密码是用户自己设定，系统实现比较简便，只要服务端程序接收到用户名和对应的密码，系统就认为访问者身份合法。但弊端在于，用户设定的密码复杂性一般，破解密码的难度较小。同时，用户密码在存储和传输过程中极易被木马程序和网络黑客截取，很容易造成密码泄漏。所以基于密码的身份认证技术是一种不安全的身份认证技术，存在不具备操作权限的人员误操作通过或者木马程序、网络黑客进行攻击的可能。

图1 传统的远方遥控操作流程

文献［1］指出，对于调度主站遥控来说，存在多重安全问题，其中较容易发生的是误操作问题，对电网安全威胁最大的是恶意破坏。对于误操作，可能存在抵赖问题，调度员、监控员之间的用户名和密码在实际工作中近乎公开，在交接班时或紧急情况处理时可能会出现误操作后当事人不承认的问题，因此必须采取用户名、密码之外的措施来进行人员身份的识别。而对于恶意破坏问题，值得注意的是，现在的智能电网调度控制系统用户范围广，开发、维护单位多，且各用户存在交叉使用的情况，权限配置又并非完美，因此，必须采取非常严格的措施，限制遥控功能的使用，除经过授权的人员外其他人不得使用遥控功能。

针对以上2点，安徽省调采用数字证书和智能卡的方式实现了对远方遥控操作的身份认证。

2 使用数字证书和智能卡实现对远方遥控操作的身份认证

2.1 数字证书

数字证书（Digital Certificate）也称数字标识，它基于公开密钥加密技术［1］，是一种应用广泛的信息安全技术。公开密钥加密算法的加密密钥与解密密钥是一组相对的密钥，称为“非对称密钥对”或“密钥对（Key Pair）”，其中一个为可以公开的加密密钥（简称“公钥”），另一个是必须秘密保存的解密密钥（简称“私钥”），而且由公钥很难求出私钥。使用私钥加密（签名），可以通过公钥进行解密认证，这样就可以进行身份认证，或用在抗抵赖应用中。

数字证书一般由权威机构CA（Certificate Au⁃thority）中心签发，主要用于用户身份认证。数字证书包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。其作用是证明数字证书中列出的用户与数字证书中列出的公开密钥对应，通过身份认证机构的数字签名来保证用户身份的客观真实性与数字证书的真实性一致。

多年前有研究电力信息安全的文献曾指出可使用安全身份认证体系加强对电力系统内部系统的安全保障［2－3］。大运行体系深化实施和智能调度控制系统的全面应用后，国网调度中心建立了完整的公钥基础设施体系［4］（PKI），为国网调度系统内的安全服务提供基础设施，安徽省调也建立了自己的CA体系，为具有远方遥控操作权限的操作人员签发数字证书，提供身份认证。具体架构如图2所示。

图2 安徽省调为操作人员签发数字证书架构

2.2 智能卡

使用数字证书就可认证用户身份，但如何安全存储数字证书，特别是私钥是确保身份认证过程可信的关键问题。传统的数字证书大多都是“文件证书”，即将电子证书保存在本地磁盘上，在使用时直接读入即可。这种存储方式，使得数字证书极易被拷贝破解。此外，传统上使用私钥时，都是在内存中进行的，这样就存在被恶意程序截取到的风险，从而产生假冒用户身份的事件发生。为了解决以上安全性问题，需要使用智能卡［5］来配合PKI系统的身份认证就能够很好地解决上述问题。

智能卡是一种带有CPU的IC卡，使用智能卡存储数字证书是一种更为安全的方式。我们采用了USB－Key形式的智能卡（下文简称U－Key），将数字证书的公钥存储在U－Key的开放存储区，将私钥存储在U－Key的秘密存储区并使用PIN码进行加密，在使用私钥时，首先要输入PIN码，才能访问私钥，如果3次输入PIN码不正确，则U－Key将被锁定，避免了使用暴力法破解私钥。在身份认证、加密和解密的过程中，所有涉及到私钥的操作都在智能卡内进行，不会被计算机读取。这绝对保证了数字证书的安全，确保了对操作人员的身份认证是安全和可信的。

2.3 远方遥控操作的身份认证

虽然并未改变传统的远方遥控操作业务流程，但对身份验证做了严格化的处理，采取了三重认证的方式。

首先使用安徽省调CA为每位调度员、监控员以及其他有遥控操作权限的人员分别签发相应的数字证书，将其私钥存储于U－Key中。并在调度控制系统上维护一个列表，其中包含所有被配置为允许进行远方遥控操作的操作人员名称和其数字证书的公钥。每个操作人员配发一个U－Key，U－Key内部存储相应人员的数字证书（包括公钥和私钥）。当需要进行远方遥控操作时，操作人员需要将U－Key插入其使用的工作站，首先使用调度控制系统的登陆界面使用用户名和密码进行登陆，登陆成功后系统对已登陆的用户和调度控制系统中维护的具有操作权限的用户进行比对，当命中时，即登陆的用户具有操作权限，然后再对系统中所配置的相应操作人员的公钥和U－Key中的公钥进行比较，如果相同则进行该用户数字证书的验证：用户输入U－Key的PIN码，如果输入正确通过则对UKey中数字证书的公钥和私钥进行验证，三重认证均无误后才允许用户执行远方遥控中选择、监护和执行的操作。具体的用户验证过程可参照图3所示。

图3 使用数字证书实现远方遥控操作的身份认证

3 使用数字证书实现远方遥控操作身份认证的优势

a.使用数字证书的身份认证技术基于经过严格考验的公开密钥算法，从当前的研究来看，如果使用当前世界上最先进的计算机，也需数百年时间才能对我们所使用的数字证书进行破解［6］。

b.数字证书使用了可靠的智能卡硬件实现。从数字证书的生成，私钥的存储和数字证书的验证过程均在安全的智能卡内实现，不将私钥存储到可导出的存储设备中，也不载入内存，并采取限制次数的PIN码保护私钥，确保了数字证书的安全。

c.身份验证过程在原有的用户登陆基础上增加了数字证书的认证，采取了三重认证的方式，从流程上确保了对用户身份的严格认证，避免其他用户的误操作和黑客、木马程序的恶意攻击，也具备完备的不可抵赖性，从技术层面严格限制了只允许授权用户进行遥控操作。

4 结束语

数字证书技术已经在各行各业得到了广泛的应用，它可以作为人员、设备、组织等的身份证明，可以用于身份认证、加密解密、数字签名，保证各项基于网络的业务的安全性和可靠性，为业务的信息化提供强有力保障。

电力调控业务对安全性和可靠性要求极强，数字证书技术应该在调控业务中得到全面的推广和应用，以进一步提高调控业务的安全性和可靠性。安徽省调使用数字证书实现远方遥控操作的身份认证管理，取得了较好的效果。如何将数字证书技术应用到关键数据如关口数据、遥控遥调报文的加密传输和完整性验证等方面，是下一步工作研究的重点。

［1］王顺江.关于电力自动化遥控安全问题的研究［J］.东北电力技术，2012，33（2）：25－31.

［2］W.Diffie，M.E.Hellman.New Directions in Cryptography［J］. IEEE Transactions on Information Theory，1976，22（6）：644－654.

［3］潘明惠，偏瑞琪，张亚军.电力系统信息安全应用研究［J］.东北电力技术，2001，22（12）：44－48.

［4］Andrew Nash，William Duane，Celia Joseph，Derek Brink.PKI Implementing and Managing E－Seurity（公钥基础设施PKI实现和管理电子安全）［M］.北京：清华大学出版社，2002：285－302.

［5］李 祥.智能卡研发技术与工程实践［M］.北京：人民邮电出版社，2003.

［6］Bruce Schneier.Applied Cryptograph Second Edition：protocols，algorithms，and source code in C（应用密码学：协议、算法与C源程序）［M］.北京：机械工业出版社，2000：334－340.

Research and Implementation on Identity Authentication of Remote Control Based on Digital Certificate

WANG Wei，LI Duan⁃chao
（Dispatch＆Control Center，Anhui Electric Power Corporation，Hefei，Anhui 230022，China）

With the full implementation of remote control of high voltage devices，the former identity authentication based on username and password cannot meet the requirement for safety of remote control.Focusing on this case，the solution using the combination of use⁃rname，password and digital certificate for identity authentication is presented.The implementation in Anhui dispatching center is proved that the solution can improve the stability of identity authentication to ensure the safety of device remote control.

Remote control；Digital certificate；Identity authentication

TM764.2

A

1004－7913（2016）03－0056－03

汪 伟（1985—），男，硕士，工程师，主要从事电网调度自动化工作。

2015－11－18）