《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 電源技術(shù) > 設(shè)計(jì)應(yīng)用 > 移動(dòng)簽名技術(shù)在智能電池管理中的應(yīng)用
移動(dòng)簽名技術(shù)在智能電池管理中的應(yīng)用
2018智能電網(wǎng)增刊
陳奇輝1,2,趙卲康3,鄭 濤3,侯彥杰4,臧志成1,2,劉 娜1,2
1.北京智芯微電子科技有限公司,國(guó)家電網(wǎng)公司重點(diǎn)實(shí)驗(yàn)室 電力芯片設(shè)計(jì)分析實(shí)驗(yàn)室,北京100192; 2.北京智芯微電子科技有限公司,北京市電力高可靠性集成電路設(shè)計(jì)工程技術(shù)研究中心,北京100192; 3.國(guó)網(wǎng)河北省電力有限公司信息通信分公司,河北 石家莊050022; 4.國(guó)網(wǎng)榆林供電公司,陜西 榆林 719000
摘要: 為確保在移動(dòng)作業(yè)終端上,實(shí)現(xiàn)對(duì)變電站蓄電池智能管理的安全應(yīng)用,提出了一種基于國(guó)密算法的移動(dòng)簽名技術(shù),包括移動(dòng)簽名技術(shù)的密鑰分發(fā)和存儲(chǔ)方法等。分析了移動(dòng)簽名技術(shù)的安全性,包括數(shù)據(jù)隔離的安全性、算法安全性、密鑰安全性和數(shù)字簽名的有效性。同時(shí)針對(duì)用戶(hù)身份鑒別、客戶(hù)端變更兩個(gè)應(yīng)用場(chǎng)景,提出了方案實(shí)施的改進(jìn)建議。最后,以智能電池管理系統(tǒng)用戶(hù)登錄場(chǎng)景為例,驗(yàn)證本方案的實(shí)用性。隨著電力業(yè)務(wù)應(yīng)用向移動(dòng)互聯(lián)網(wǎng)的延伸,傳統(tǒng)的安全認(rèn)證和電子簽名手段已經(jīng)無(wú)法滿(mǎn)足移動(dòng)作業(yè)終端的安全應(yīng)用需求,本文提出的基于移動(dòng)作業(yè)終端的數(shù)字簽名方案,可有效解決智能電池管理在移動(dòng)終端上的身份鑒別、有效數(shù)字簽名等問(wèn)題。
中圖分類(lèi)號(hào): TM91
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.2018.S1.045
Abstract:
Key words :

0  引言

    隨著電力業(yè)務(wù)應(yīng)用向移動(dòng)互聯(lián)網(wǎng)的延伸,可以使用移動(dòng)作業(yè)終端對(duì)變電站蓄電池實(shí)現(xiàn)智能管理,快捷有效地檢測(cè)出失效電池并預(yù)測(cè)蓄電池使用性能變化趨勢(shì),科學(xué)地對(duì)變電站蓄電池進(jìn)行運(yùn)行評(píng)估,篩選出可修復(fù)蓄電池和不可修復(fù)蓄電池分別進(jìn)行修復(fù)和回收再利用,確保變電站內(nèi)蓄電池的安全穩(wěn)定運(yùn)行。

    目前,傳統(tǒng)的安全認(rèn)證和電子簽名手段已經(jīng)無(wú)法滿(mǎn)足移動(dòng)作業(yè)終端的安全應(yīng)用需求:以用戶(hù)名+口令形式的認(rèn)證方式容易被破解;采用短信驗(yàn)證碼認(rèn)證時(shí),短信內(nèi)容容易被劫持;動(dòng)態(tài)口令容易被釣魚(yú);作為最高安全級(jí)別的USBKey智能密碼鑰匙,也存在使用不方便、分發(fā)管理困難、成本高的問(wèn)題。如何為智能電池管理系統(tǒng)提供基于移動(dòng)作業(yè)終端的可靠身份認(rèn)證和電子簽名服務(wù)是急需解決的問(wèn)題。

    數(shù)字簽名[1]作為數(shù)據(jù)的密碼運(yùn)算結(jié)果,提供以下特性:數(shù)據(jù)源可認(rèn)證性、數(shù)據(jù)完整性和簽名者不可抵賴(lài)性。數(shù)字簽名技術(shù)和移動(dòng)終端的身份認(rèn)證技術(shù)結(jié)合,形成基于移動(dòng)終端的數(shù)字簽名模型,即為移動(dòng)簽名。移動(dòng)簽名具有可靠、便捷等特點(diǎn),可推動(dòng)電力業(yè)務(wù)移動(dòng)平臺(tái)安全架構(gòu)的發(fā)展,為智能電池管理等電網(wǎng)業(yè)務(wù)保駕護(hù)航。

    傳統(tǒng)數(shù)字簽名方案和移動(dòng)數(shù)字簽名方案有著重大區(qū)別:前者基于已有的傳統(tǒng)公鑰基礎(chǔ)設(shè)施和密鑰分發(fā)機(jī)制建立,簽名操作運(yùn)行在本地環(huán)境,常見(jiàn)如USBKey、SD卡等設(shè)備;后者則涉及簽名方與遠(yuǎn)程服務(wù)平臺(tái)之間的安全網(wǎng)絡(luò)數(shù)據(jù)交換,需解決簽名方使用便捷和簽名私鑰安全傳輸?shù)葐?wèn)題。因此,本文提出一種在移動(dòng)作業(yè)環(huán)境下用于生成數(shù)字簽名的技術(shù)方案,并討論了該方案在智能電池管理中的應(yīng)用。云簽名方案通過(guò)將私鑰(主要用于用戶(hù)端數(shù)字簽名)分割成服務(wù)端和用戶(hù)端兩部分的方式,實(shí)現(xiàn)了服務(wù)端私鑰的集中管理,同時(shí),又確保了數(shù)字證書(shū)與另一部分用戶(hù)私鑰的安全。

1  方案的目標(biāo)

    在移動(dòng)作業(yè)環(huán)境下用于生成數(shù)字簽名的方案目標(biāo)如下:

    (1)基于移動(dòng)應(yīng)用模式,實(shí)現(xiàn)移動(dòng)簽名,通過(guò)移動(dòng)設(shè)備如掌機(jī)等,完成智能電池管理業(yè)務(wù)的移動(dòng)簽名應(yīng)用;

    (2)完成對(duì)智能電池管理安全應(yīng)用平臺(tái)的密碼算法升級(jí),采用國(guó)密SM1、SM2、SM3、SM4系列算法,實(shí)現(xiàn)相關(guān)的數(shù)據(jù)加密、簽名等操作;

    (3)實(shí)現(xiàn)數(shù)字證書(shū)及其私鑰的安全存儲(chǔ),重點(diǎn)討論在移動(dòng)終端環(huán)境下,密鑰在移動(dòng)簽名服務(wù)平臺(tái)的安全存儲(chǔ)和應(yīng)用;

    (4)將傳統(tǒng)的密碼機(jī)、簽名驗(yàn)簽服務(wù)等密鑰服務(wù)基礎(chǔ)設(shè)施,遷移到智能電池管理平臺(tái)的安全應(yīng)用層,為移動(dòng)簽名提供相關(guān)密碼服務(wù)。

2  方案的組成

    在傳統(tǒng)的數(shù)字簽名應(yīng)用中,采用現(xiàn)有的PKI體系(公共密鑰基礎(chǔ)設(shè)施),用于簽名的數(shù)字證書(shū)和私鑰都存儲(chǔ)在本地的安全介質(zhì)(如USBkey、SD卡等),簽名操作一般由客戶(hù)端安全組件調(diào)用安全介質(zhì)中的相關(guān)接口,本地實(shí)現(xiàn)。經(jīng)過(guò)近幾年的發(fā)展,傳統(tǒng)的數(shù)字簽名應(yīng)用已廣泛用于企業(yè)信息化、電子政務(wù)、金融、醫(yī)療、保險(xiǎn)等領(lǐng)域,但隨著移動(dòng)終端設(shè)備的普及,傳統(tǒng)的數(shù)字簽名應(yīng)用在易用性上已無(wú)法滿(mǎn)足移動(dòng)終端的應(yīng)用需求,本方案將提出一種基于移動(dòng)簽名的應(yīng)用方案。

2.1  初始化

    移動(dòng)簽名應(yīng)用以移動(dòng)終端代替?zhèn)鹘y(tǒng)的安全介質(zhì),進(jìn)行數(shù)字證書(shū)和密鑰的安全存儲(chǔ)。應(yīng)用的過(guò)程中首先要完成初始化工作,如圖1所示,初始化過(guò)程中,主要進(jìn)行客戶(hù)端APP安裝和移動(dòng)簽名服務(wù)注冊(cè)。移動(dòng)簽名服務(wù)注冊(cè)的過(guò)程中需要提交手機(jī)號(hào)碼、設(shè)備指紋特征等信息,智能平臺(tái)將通過(guò)加解密服務(wù),解密注冊(cè)信息,并通過(guò)手機(jī)驗(yàn)證碼等信息校驗(yàn)用戶(hù)身份,校驗(yàn)成功后,移動(dòng)平臺(tái)完成與已有智能電池管理業(yè)務(wù)賬號(hào)的關(guān)聯(lián),完成初始化。

cqh-t1.gif

2.2  分發(fā)密鑰

    移動(dòng)簽名應(yīng)用中,密鑰的分發(fā)采用密鑰分割的方式,完成簽名私鑰的安全存儲(chǔ),如圖2所示。完成移動(dòng)簽名服務(wù)注冊(cè)后,用戶(hù)通過(guò)APP提取設(shè)備指紋特征,向CA系統(tǒng)提交數(shù)字證書(shū)申請(qǐng),CA系統(tǒng)向智能平臺(tái)密碼服務(wù)申請(qǐng)密鑰對(duì),智能平臺(tái)密碼服務(wù)將證書(shū)公鑰返回給CA系統(tǒng),并將私鑰分割[2]為m1和m2兩部分,m1作為用戶(hù)密鑰,通過(guò)安全方式返回給客戶(hù)端,m2作為服務(wù)端密鑰存儲(chǔ)在云平臺(tái)密碼服務(wù)模塊。

cqh-t2.gif

2.3  移動(dòng)簽名的實(shí)現(xiàn)

    智能平臺(tái)上的智能電網(wǎng)業(yè)務(wù)向用戶(hù)的移動(dòng)終端推送待簽名請(qǐng)求,簽名應(yīng)用流程如圖3所示,移動(dòng)終端可以通過(guò)掃描二維碼、專(zhuān)用網(wǎng)絡(luò)接收等方式,接收待簽名數(shù)據(jù),使用用戶(hù)密鑰m1完成對(duì)業(yè)務(wù)數(shù)據(jù)的簽名,并加密上傳至智能平臺(tái),智能平臺(tái)接收并解密終端簽名數(shù)據(jù),使用服務(wù)端密鑰m2實(shí)現(xiàn)移動(dòng)簽名,將客戶(hù)端簽名與服務(wù)端簽名一起合成最終移動(dòng)簽名,智能電池管理系統(tǒng)存儲(chǔ)該移動(dòng)簽名。

cqh-t3.gif

3  安全性分析

3.1  數(shù)據(jù)隔離安全性

    在移動(dòng)應(yīng)用模式下,用于移動(dòng)簽名的服務(wù)端密鑰存儲(chǔ)在智能平臺(tái)的密碼服務(wù)模塊中,客戶(hù)端用戶(hù)共享智能平臺(tái)提供的簽名服務(wù),使得多個(gè)用戶(hù)數(shù)據(jù)可能在同一網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸,在同一磁盤(pán)中進(jìn)行數(shù)據(jù)存儲(chǔ),在同一內(nèi)存區(qū)中進(jìn)行數(shù)據(jù)處理,這為用戶(hù)間數(shù)據(jù)的非法訪問(wèn)提供了便利條件。因此,智能平臺(tái)應(yīng)采取有效措施對(duì)不同用戶(hù)的云端密鑰m2進(jìn)行隔離,并在簽名調(diào)用過(guò)程中,嚴(yán)格驗(yàn)證用戶(hù)身份與服務(wù)端私鑰之間的對(duì)應(yīng)關(guān)系,并拒絕任何對(duì)未關(guān)聯(lián)服務(wù)端私鑰的使用請(qǐng)求,保證數(shù)據(jù)的安全隔離。

3.2  算法安全性

    該方案中數(shù)字證書(shū)采用國(guó)家密碼管理局審批通過(guò)的SM2密碼算法,對(duì)稱(chēng)密碼算法采用SM1或SM4算法,摘要算法采用SM3算法。在算法使用上,符合國(guó)家電網(wǎng)的相關(guān)管理要求,保證密碼算法上的自主、安全、可控。

3.3  密鑰安全性

    由于本文方案采用私鑰分割方案,并對(duì)服務(wù)端密鑰采用集中管理,同時(shí)需要將用戶(hù)密鑰傳送到客戶(hù)端使用,因此在應(yīng)用中還需要從以下3個(gè)方面考慮對(duì)私鑰數(shù)據(jù)的保護(hù):

    (1)私鑰的服務(wù)端密鑰應(yīng)存儲(chǔ)在密碼機(jī)等安全密碼介質(zhì)中,密碼機(jī)作為密鑰服務(wù)基礎(chǔ)設(shè)施,為智能平臺(tái)提供數(shù)據(jù)加解密、電子簽名等密碼相關(guān)服務(wù)。

    (2)私鑰的用戶(hù)密鑰存儲(chǔ)以密文方式存儲(chǔ)在客戶(hù)端中。

    (3)采用專(zhuān)用網(wǎng)絡(luò)和加密傳輸?shù)却胧﹣?lái)完成客戶(hù)端與移動(dòng)簽名服務(wù)平臺(tái)之間的交互,且每一次交互都要求攜帶隨機(jī)數(shù),以防止重放攻擊。

3.4  數(shù)字簽名的有效性

    數(shù)字簽名即電子簽名,在2005年4月1日頒布的《中華人民共和國(guó)電子簽名法》中明確提出了數(shù)據(jù)電文符合法律法規(guī)規(guī)定的書(shū)面形式、原件形式和保存形式的要求以及可靠電子簽名的要求,并在第十四條明確規(guī)定了“可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力”。本方案中,所涉數(shù)字簽名要符合法律的相關(guān)要求,實(shí)現(xiàn)“可靠的電子簽名”需要考慮以下幾點(diǎn):

    (1)在簽發(fā)電子簽名所使用的數(shù)字證書(shū)時(shí),所有者的數(shù)字身份必須經(jīng)過(guò)有效核實(shí),確保真實(shí)有效,本方案中可通過(guò)員工檔案或移動(dòng)運(yùn)營(yíng)商身份信息庫(kù)對(duì)用戶(hù)的身份進(jìn)行核實(shí)。

    (2)電子簽名只能被它的所有者使用。他人如果使用的,必須有電子簽名所有者的明確授權(quán)才有效。本方案中,用于電子簽名的私鑰僅由移動(dòng)終端用戶(hù)本人控制,符合《電子簽名法》的相關(guān)規(guī)定,安全、有效。

    (3)電子簽名本身和它附著的業(yè)務(wù)數(shù)據(jù)應(yīng)是有相應(yīng)的技術(shù)保障其不能任意改動(dòng)的,本方案中,無(wú)論是電子簽名本身還是它附著的業(yè)務(wù)數(shù)據(jù)均實(shí)現(xiàn)了安全存儲(chǔ),無(wú)法改動(dòng)。

    綜上,本方案實(shí)現(xiàn)的數(shù)字簽名符合《電子簽名法》的相關(guān)規(guī)定,是可靠、有效的。

4  需要改進(jìn)的方面

4.1  改進(jìn)身份鑒別方案

    本方案采用了移動(dòng)終端設(shè)備實(shí)現(xiàn)移動(dòng)簽名應(yīng)用,鑒于設(shè)備本身便攜、易遺失的特點(diǎn),需改進(jìn)客戶(hù)端的身份鑒別方案。在調(diào)用用戶(hù)私鑰進(jìn)行數(shù)字簽名的過(guò)程中,需增加Pin碼校驗(yàn)、指紋校驗(yàn)、人臉識(shí)別等多種用戶(hù)身份鑒別方式,并與設(shè)備特征相關(guān)聯(lián),使得用戶(hù)只能在已注冊(cè)的、獲得授權(quán)的設(shè)備中使用數(shù)字證書(shū)及用戶(hù)私鑰,確保用戶(hù)私鑰安全。

4.2  完善客戶(hù)端變更方案

    客戶(hù)端變更或遺失后,可能存在用戶(hù)私鑰遺失的問(wèn)題,需要完善客戶(hù)端的變更方案。首先,需停用并注銷(xiāo)服務(wù)端存儲(chǔ)的服務(wù)端密鑰m2,再由服務(wù)端的密碼服務(wù)模塊重新簽發(fā)密鑰對(duì),并重新完成密鑰的安全分發(fā),完成對(duì)數(shù)字證書(shū)公鑰的更新。在密鑰分發(fā)的過(guò)程中,需嚴(yán)格校驗(yàn)用戶(hù)的手機(jī)號(hào)碼或其它身份信息,防止非法用戶(hù)冒用他人身份,獲取數(shù)字證書(shū)及用戶(hù)私鑰。

5  智能電池管理應(yīng)用舉例

    智能電池管理可使用移動(dòng)作業(yè)終端,通過(guò)遠(yuǎn)程智能平臺(tái)對(duì)變電站蓄電池在線(xiàn)檢測(cè)、修復(fù)及評(píng)估體系,快捷有效地檢測(cè)出失效電池并預(yù)測(cè)蓄電池使用性能變化趨勢(shì),科學(xué)地對(duì)變電站蓄電池進(jìn)行運(yùn)行評(píng)估,確保變電站內(nèi)蓄電池的安全穩(wěn)定運(yùn)行。

    為保證智能平臺(tái)的應(yīng)用安全,需要對(duì)系統(tǒng)用戶(hù)進(jìn)行有效管控,對(duì)用戶(hù)下發(fā)的所有操作指令進(jìn)行有效追責(zé),下面以智能電池管理系統(tǒng)為例,說(shuō)明移動(dòng)簽名在智能電池管理中的業(yè)務(wù)應(yīng)用,如圖4所示。

cqh-t4.gif

    圖4以用戶(hù)登錄認(rèn)證為例,簡(jiǎn)述了用戶(hù)通過(guò)移動(dòng)簽名技術(shù)登錄智能電池管里系統(tǒng)的應(yīng)用流程:

    (1)首先用戶(hù)通過(guò)移動(dòng)作業(yè)終端向智能電池管理系統(tǒng)發(fā)送登錄認(rèn)證請(qǐng)求;

    (2)智能電池管理系統(tǒng)接收登錄請(qǐng)求,并返回二維碼登錄信息;

    (3)移動(dòng)APP掃描該二維碼,確認(rèn)待簽信息,移動(dòng)作業(yè)終端通過(guò)Pin碼或指紋等方式鑒別用戶(hù)身份,校驗(yàn)無(wú)誤后,使用移動(dòng)作業(yè)終端上存儲(chǔ)的用戶(hù)密鑰m1,對(duì)待簽數(shù)據(jù)進(jìn)行數(shù)字簽名;

    (4)智能平臺(tái)上的相關(guān)密碼服務(wù)接收并解密終端簽名數(shù)據(jù),并使用服務(wù)端密鑰m2實(shí)現(xiàn)待簽數(shù)據(jù)的服務(wù)端簽名;

    (5)將客戶(hù)端簽名和服務(wù)端簽名進(jìn)行組合,生成最終的移動(dòng)簽名,并將該移動(dòng)簽名發(fā)送給智能電池管理系統(tǒng);

    (6)智能電池管理系統(tǒng)存儲(chǔ)移動(dòng)簽名,并校驗(yàn)簽名的有效性,校驗(yàn)成功,允許用戶(hù)登錄,返回客戶(hù)端成功登錄的消息。

    在智能電池管理業(yè)務(wù)應(yīng)用中,用戶(hù)可以依托手機(jī)、掌機(jī)等移動(dòng)作業(yè)設(shè)備,登錄智能平臺(tái),完成智能電池管理業(yè)務(wù)操作。為確保智能平臺(tái)的安全運(yùn)行,可采用本方案中的移動(dòng)簽名技術(shù)解決智能電池管理業(yè)務(wù)中的身份認(rèn)證、關(guān)鍵業(yè)務(wù)數(shù)字簽名/驗(yàn)簽等需求。

6  結(jié)束語(yǔ)

    為確保在移動(dòng)作業(yè)終端上,實(shí)現(xiàn)對(duì)變電站蓄電池智能管理的安全應(yīng)用,本文提出了一種基于國(guó)密算法的移動(dòng)簽名技術(shù),并從數(shù)據(jù)隔離、密鑰安全、算法安全、簽名有效性四個(gè)方面分析了方案的安全性,同時(shí)針對(duì)用戶(hù)身份鑒別、客戶(hù)端變更兩個(gè)應(yīng)用場(chǎng)景,提出了方案實(shí)施的改進(jìn)建議。最后,以智能電池管理系統(tǒng)用戶(hù)登錄場(chǎng)景為例,驗(yàn)證本方案的實(shí)用性。本方案需要改進(jìn)的地方還有很多,移動(dòng)簽名方案的安全模型,如私鑰的分割算法,仍需進(jìn)一步完善。

參考文獻(xiàn)

[1] EVANS D,BROWN K H,DIRECTOR A.Security requirements for cryptographic modules[EB/OL].https://www.researchgate.net/publication/2372836_Security_Requirements_ For_Cryptographic_Modules,2016-05-31.

[2] 張永強(qiáng),盧偉龍,唐春明.一種高效實(shí)用的基于云服務(wù)的數(shù)字簽名方案研究[J].等級(jí)保護(hù),2016(07).

[3] 中國(guó)電信網(wǎng)絡(luò)安全實(shí)驗(yàn)室 . 云計(jì)算安全技術(shù)與應(yīng)用[M].北京:電子工業(yè)出版社,2012.

[4] 張偉.電力企業(yè)云計(jì)算信息安全風(fēng)險(xiǎn)評(píng)估探討[J].廣東科技,2013,133(20).

[5] 許振飛,張梅,許崇志,等. 云計(jì)算環(huán)境下電力企業(yè)信息安全淺析[J].電力訊息,2016(20).

[6] 陳宇丹.電力企業(yè)信息信息安全關(guān)鍵技術(shù)研究 [J]. 中國(guó)科技信息,2013(23).

[7] 盧彪,楊小瑩,李?lèi)?云計(jì)算技術(shù)在智慧電力網(wǎng)中的應(yīng)用研究.通化師范學(xué)院學(xué)報(bào)(自然科學(xué)),2016(37).

[8] 張鐵峰,梁思博,顧建煒.配電網(wǎng)大數(shù)據(jù)應(yīng)用綜述。電測(cè)與儀表,2016(04).

[9] 常成,熊煒,袁旭峰.主動(dòng)配電網(wǎng)智能控制終端自適應(yīng)保護(hù)整定研究[J].電測(cè)與儀表,2016(12).

[10] 賈亞軍,張宏偉,崔瀟,等. 基于IEC61850的智能電網(wǎng)控制研究[J].電測(cè)與儀表,2016(12).

[11] 余勇,林為民,鄧松,等.智能電網(wǎng)中的云計(jì)算機(jī)應(yīng)用及安全研究[J]. 信息網(wǎng)絡(luò)安全,2011(6):41-43.

[12] 吳潤(rùn)澤,孫志強(qiáng),蔡水濤,等.基于云計(jì)算的計(jì)量數(shù)據(jù)中心安全防護(hù)方案[C].第三屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)論文集,2014: 493-497.



作者信息:

陳奇輝1,2,趙卲康3,鄭  濤3,侯彥杰4,臧志成1,2,劉  娜1,2

(1.北京智芯微電子科技有限公司,國(guó)家電網(wǎng)公司重點(diǎn)實(shí)驗(yàn)室 電力芯片設(shè)計(jì)分析實(shí)驗(yàn)室,北京100192;

2.北京智芯微電子科技有限公司,北京市電力高可靠性集成電路設(shè)計(jì)工程技術(shù)研究中心,北京100192;

3.國(guó)網(wǎng)河北省電力有限公司信息通信分公司,河北 石家莊050022;

4.國(guó)網(wǎng)榆林供電公司,陜西 榆林 719000)

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。