陈雪姣

摘  要：电力能源是人们日常生活当中需要使用的基本能源，从供电局的工作来看，其需要将电力能源实时传输给各个用户，满足人们的实际用电需求。而基于社会发展过程中，各个用户实际对电压大小的要求都不相同，因此，这就涉及到建立信息系统进行管理的工作。为了保证数据信息的安全与稳定，现阶段较为常见的管理方法就是建立PKI/CA系统，并进行异地统一身份认证。基于此，文章主要对系统结构的建设及认证方法进行简要的分析。

关键词：PKI/CA系统;异地;统一身份;认证方法

中图分类号：TP309         文献标志码：A         文章編号：2095-2945（2019）31-0055-02

Abstract： Electric energy is the basic energy that people need to use in their daily life. From the work of the Power supply Bureau， it needs to transmit electric energy to various users in real time to meet the actual electricity needs of people. Based on the process of social development， the actual requirements of each user for the size of the voltage are different， therefore， this is related to the establishment of information systems for management. In order to ensure the security and stability of data information， the more common management method at this stage is to establish PKI/CA system and carry out remote unified identity authentication. Based on this， this paper mainly makes a brief analysis of the construction of the system structure and authentication methods.

Keywords： PKI/CA system; remote; unified identity; authentication method

在网络信息环境背景下，信息系统的维护工作是保证系统稳定运行的关键所在。由于城市基础设施不断完善，供电范围也有所扩大，要想保证城市供电工作的顺利开展，供电局的相关工作人员必须要意识到建设PKI/CA系统的重要作用，制定相应的工作优化策略，优化供电工作流程。

1 PKI/CA系统的基本结构体系

在实际建设系统时，工作人员需要结合供电工作的基本需求明确需要管理的内容，建设科学合理的系统结构体系，确保信息系统管理工作的顺利进行。

1.1 PKI/CA的基本内容

PKI是公钥基础设施的简称，是以数字证书为核心，对网上传输的信息进行加解密、数字签名和签名验证，是目前比较常见的管理技术手段。应用这种系统进行数据管理工作可以有效保证信息的完整性、机密性和不可否认性，进而避免数据信息的丢失或泄露。从供电局的数据信息管理工作来看，其中不仅有电力运行的基础数据信息，还有各个用户的个人身份信息，因此，必须要加强对数据信息的管理工作。PKI/CA已经成为了目前最有效的安全管理技术手法，但是，在实际应用过程中，其对员工的计算机技术操作能力还有着较高的要求，需要相关供电局引起高度重视，并积极研究可行的优化解决措施。

1.2 系统组成结构

该系统在实际建设过程中必须要保证整体结构体系的完整性，这样才能真正发挥系统的应用能力，对信息数据进行全面的管理。首先，需要设置的就是证书注册审核中心系统（RA），这是认证系统为用户服务的对外窗口。供电局必须要意识到工作的基本属性就是服务属性，在实际的信息系统管理过程中，将重点放在管理和维护本区域用户身份信息的工作上，完成注册和冻结用户、发放和管理数字证书等业务。其次，工作人员需要设置密码及密钥的管理结构层，实时更新密码的设置方法，不断提高安全防御等级。这个结构层涉及到的计算机编程及算法比较多，需要进行重点管理。最后，是对数据信息的存储层，一般工作人员会应用系统平台对数据进行合理的分类，然后采取备份措施，避免出现数据丢失的问题。同时，还会在系统当中设置信息检索的功能，方便工作人员结合数据信息的内容开展实际的供电工作。

2 异地统一身份认证功能的科学设置方法

异地统一身份认证功能是目前信息技术不断发展的背景下产生的一种新型技术手段，目的是统一设置用户的登录及访问权限，保证系统运行的安全与稳定。

2.1 认证功能的介绍

身份认证主要认证的是登录系统人员的账号信息和登录地信息，一般情况下，登陆地异常或者密码输入错误超过多少次之后，该账号就会被认定为异常账号，系统应当禁止该账号的一切访问行为。而异地统一身份认证主要是基于供电局内部相同工作部门对访问的需求相同，为了方便统一管理，技术人员正在研究权限的统一设置方法。以便于对各个工作部门不同的职责进行划分，这是新时期较为科学的内部管理方式。

安全认证网关为网络应用提供基于数字证书的高强度身份认证服务，高强度数据链路加密服务，达到了全面保障信息数据安全性的最终目的，突显出了该技术的应用优势及价值所在。而上述这些内容都是工作人员在为PKI/CA系统设置异地统一身份登录功能时，需要关注的重点内容。