基于IBE的電力內(nèi)網(wǎng)安全機(jī)制研究

摘 要：基于身份的加密（IBE）是一種新型的公鑰密碼技術(shù)，它解決了傳統(tǒng)公鑰密碼體制中公鑰基礎(chǔ)設(shè)施（PKI）應(yīng)用中的阻礙，在保障電力內(nèi)網(wǎng)的信息與運(yùn)行安全方面發(fā)揮著重要作用。本文簡(jiǎn)述了IBE的優(yōu)勢(shì)，明確了電力內(nèi)網(wǎng)安全的重要性，并對(duì)基于IBE的電力內(nèi)網(wǎng)安全機(jī)制進(jìn)行了研究和探討。

關(guān)鍵詞：IBE；電力內(nèi)網(wǎng)；安全機(jī)制

中圖分類號(hào)：TN918.4 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 24-0000-01

隨著信息全球化的到來，電力系統(tǒng)在社會(huì)發(fā)展中發(fā)揮的作用越來越不可小覷，電力內(nèi)網(wǎng)通信和運(yùn)行的安全性也隨之受到各方關(guān)注，傳統(tǒng)的PKI在應(yīng)用方面存在管理復(fù)雜、成本較高的缺點(diǎn)，如何實(shí)現(xiàn)電力內(nèi)網(wǎng)的安全運(yùn)行和維護(hù)，建立起有效地電力內(nèi)網(wǎng)安全機(jī)制成為備受矚目的課題。接下來，筆者將對(duì)IBE進(jìn)行簡(jiǎn)單介紹，重點(diǎn)對(duì)基于IBE的電力內(nèi)網(wǎng)安全機(jī)制進(jìn)行研究。

一、IBE概述

（一）IBE的概念。基于身份的加密IBE，全稱Identity-Based Encryption，是一種公共密鑰加密方法，最早是在1984年由公鑰密碼學(xué)者Shamir提出，它是對(duì)傳統(tǒng)密鑰技術(shù)的創(chuàng)新和升級(jí)，是現(xiàn)代公共密鑰加密技術(shù)的重要內(nèi)容。在IBE加密機(jī)制中，用戶的公鑰是基于用戶的身份信息設(shè)定的，不需要像CA和PKI那樣通過數(shù)字證書進(jìn)行綁定，極大地避免了繁瑣而復(fù)雜的證書管理工作，解決了證書發(fā)布、驗(yàn)證以及保存等操作引起的資源大量占用問題，也是對(duì)公鑰密碼體制的一種發(fā)展和完善。總體來說，IBE是一種先進(jìn)的、發(fā)展前景廣闊、具有廣泛應(yīng)用性的加密技術(shù)。

（二）IBE的優(yōu)點(diǎn)。基于身份的加密（IBE）具有很多的優(yōu)點(diǎn)，首先，IBE不需要公鑰證書和交叉認(rèn)證，簡(jiǎn)化了復(fù)雜的證書管理工作，克服了PKI、PGP、VPN等傳統(tǒng)加密技術(shù)在應(yīng)用中的缺陷，降低了系統(tǒng)運(yùn)行的成本和難度；其次，IBE加密機(jī)制中，密鑰使用期限是固定的，密鑰到期自動(dòng)撤銷，而且它在信息設(shè)置上也具有自動(dòng)性，當(dāng)信息被設(shè)定為一段時(shí)間內(nèi)有效時(shí)，在有效期內(nèi)，信息會(huì)得到良好的保護(hù)和加密，而一旦過了設(shè)定時(shí)間，信息則會(huì)自動(dòng)失效或無法讀取；最后，IBE在郵件管理方面效果顯著，能夠有效防止垃圾郵件的侵入。

（三）IBE的應(yīng)用現(xiàn)狀。在IBE提出后的十幾年間，雖然人們認(rèn)識(shí)到了IBE加密技術(shù)的優(yōu)越性，但是由于種種問題和阻礙，IBE并未得到大規(guī)模的應(yīng)用，但是，專家學(xué)者一直不斷的對(duì)IBE進(jìn)行深入研究，也在不斷探討IBE的具體應(yīng)用方案，時(shí)至2001年，切實(shí)可行的IBE應(yīng)用方案出爐，為IBE的應(yīng)用提供給了理論支持和方案導(dǎo)向，IBE的應(yīng)用實(shí)例日漸增多，下文中具體講述IBE在電力內(nèi)網(wǎng)安全機(jī)制建設(shè)中的運(yùn)用。

二、電力內(nèi)網(wǎng)安全機(jī)制的構(gòu)成及其重要性

現(xiàn)代社會(huì)，人們對(duì)電力系統(tǒng)的依賴性越來越大，電力網(wǎng)絡(luò)的安全程度直接決定了社會(huì)生產(chǎn)的安全指數(shù)，而在信息全球化的趨勢(shì)下，信息的安全受到越來越大的挑戰(zhàn)，因此，在電力內(nèi)網(wǎng)的安全要求日益提高的情況下，電力內(nèi)網(wǎng)安全機(jī)制的建立和完善成為必然趨勢(shì)。電力內(nèi)網(wǎng)安全機(jī)制由加密機(jī)制、安全認(rèn)證機(jī)制、訪問控制機(jī)制三部分構(gòu)成，它們都對(duì)保障電力內(nèi)網(wǎng)安全機(jī)制有著重要意義。不斷完善加密機(jī)制，可以保護(hù)電力內(nèi)網(wǎng)信息安全流通，實(shí)現(xiàn)安全機(jī)制的高效、安全運(yùn)行。所以，在電力系統(tǒng)管理中，應(yīng)該重視內(nèi)網(wǎng)安全機(jī)制建設(shè)，保障電力內(nèi)網(wǎng)信息流通安全，為人類社會(huì)生產(chǎn)營(yíng)造良好的環(huán)境和氛圍。

三、基于IBE的電力內(nèi)網(wǎng)安全機(jī)制

通過前文論述，已經(jīng)對(duì)IBE加密技術(shù)有了比較全面的了解，也認(rèn)識(shí)到了電力內(nèi)網(wǎng)安全機(jī)制建設(shè)的重要現(xiàn)實(shí)意義，接下來，對(duì)基于IBE的電力內(nèi)網(wǎng)安全機(jī)制進(jìn)行簡(jiǎn)要綜述：

（一）用戶信息安全管理。IBE加密技術(shù)本身就是基于身份的加密，因此，用戶信息的管理是基于IBE的電力內(nèi)網(wǎng)安全機(jī)制的重要內(nèi)容。在電力內(nèi)網(wǎng)安全機(jī)制中，要系統(tǒng)、合理的組織用戶注冊(cè)，維護(hù)用戶信息列表，竭力向用戶信息管理模塊提供相關(guān)的用戶認(rèn)證信息，進(jìn)而實(shí)現(xiàn)保障用戶信息安全的目的。要實(shí)現(xiàn)用戶信息的安全管理，應(yīng)該從以下三方面入手：第一，建立用戶信息的集中存儲(chǔ)機(jī)制，對(duì)電力內(nèi)網(wǎng)中的用戶實(shí)現(xiàn)集中管理，對(duì)用戶信息進(jìn)行統(tǒng)一的規(guī)范和控制，使IBE對(duì)信息加密的優(yōu)點(diǎn)充分發(fā)揮出來；第二，在用戶身份的檢驗(yàn)方面，采用口令管理，將用戶認(rèn)證設(shè)置為私鑰請(qǐng)求的基礎(chǔ)，保障電力內(nèi)網(wǎng)內(nèi)部數(shù)據(jù)訪問的安全性；第三，增加用戶自主功能，用戶可以在通過程序批準(zhǔn)的情況下，自己進(jìn)行注冊(cè)，簡(jiǎn)化電力內(nèi)網(wǎng)系統(tǒng)管理人員的工作任務(wù)。

（二）私鑰安全管理。私鑰的安全管理對(duì)IBE的有效施行具有重要意義，也是保障電力內(nèi)網(wǎng)信息流通安全的基本因素。私鑰管理的內(nèi)容主要有私鑰的產(chǎn)生、分發(fā)、撤銷以及電力系統(tǒng)主密鑰的維護(hù)，在實(shí)際的電力內(nèi)網(wǎng)運(yùn)行中，私鑰的安全管理程度直接決定了電力內(nèi)網(wǎng)的安全程度。基于IBE的電力內(nèi)網(wǎng)安全機(jī)制高度重視私鑰的安全管理，私鑰的獲取和產(chǎn)生需要經(jīng)過嚴(yán)格的程序，得到相應(yīng)的認(rèn)證，在信息經(jīng)過一系列流程檢驗(yàn)和確認(rèn)，保證無誤后，才能通過SSL安全通道將生成的私發(fā)送給用戶，而如果信息有誤或者出現(xiàn)其他錯(cuò)誤，則將錯(cuò)誤信息返回。

（三）公開參數(shù)系統(tǒng)。電力內(nèi)網(wǎng)安全機(jī)制中需要有維護(hù)內(nèi)網(wǎng)公開參數(shù)的系統(tǒng)，對(duì)公開參數(shù)系統(tǒng)的安全管理，一方面要做到公共參數(shù)的公開，另一方面要實(shí)現(xiàn)主密鑰的保密，這樣既能為用戶提供便利的公開參數(shù)查找服務(wù)，又能夠保障電力內(nèi)網(wǎng)信息的安全性和完整性。公開參數(shù)系統(tǒng)的主要運(yùn)行步驟如下：首先由電力內(nèi)網(wǎng)應(yīng)用程序向公開參數(shù)系統(tǒng)服務(wù)器提出公開參數(shù)請(qǐng)求，接下來服務(wù)器在接受到請(qǐng)求信息之后，在公開參數(shù)中查找符合要求的參數(shù)，最后，系統(tǒng)將對(duì)應(yīng)電力內(nèi)網(wǎng)公開參數(shù)發(fā)送給請(qǐng)求者。

（四）接口管理。接口管理主要負(fù)責(zé)規(guī)范電力內(nèi)網(wǎng)安全技術(shù)接口管理，要實(shí)現(xiàn)電力內(nèi)網(wǎng)的安全和可靠運(yùn)行，需要借助有效地安全技術(shù)，例如病毒掃描技術(shù)、防火墻技術(shù)等，這些技術(shù)對(duì)保障電力內(nèi)網(wǎng)信息安全，維護(hù)電力網(wǎng)絡(luò)安全運(yùn)行起到的作用不可小覷，因此，對(duì)于這些安全技術(shù)接口的管理應(yīng)當(dāng)格外注意，進(jìn)而實(shí)現(xiàn)安全技術(shù)與電力內(nèi)網(wǎng)安全機(jī)制的完美結(jié)合，利用IBE基于身份的認(rèn)證特性，建立起電力內(nèi)網(wǎng)中基于身份的訪問控制。

四、結(jié)束語

綜上所述，當(dāng)前社會(huì)，電力信息化建設(shè)不斷深化，對(duì)電力內(nèi)網(wǎng)的安全要求日益提高，IBE對(duì)電力內(nèi)網(wǎng)安全性的提高有重要意義，如何將IBE技術(shù)應(yīng)用到電力內(nèi)網(wǎng)安全機(jī)制建設(shè)當(dāng)中，實(shí)現(xiàn)電力內(nèi)網(wǎng)的可控性與可靠性成為電力網(wǎng)絡(luò)維護(hù)人員的關(guān)注重點(diǎn)。本文對(duì)基于IBE的電力內(nèi)網(wǎng)安全機(jī)制進(jìn)行了簡(jiǎn)單探討，更多深入研究還有待專業(yè)人士完成。

參考文獻(xiàn)：

[1]莊育涵.組合公鑰密碼體制密鑰管理中心的研究與實(shí)現(xiàn)[D].廣州：華南理工大學(xué)，2010.

[2]金正平.基于身份的密碼體制中密鑰托管問題的相關(guān)研究[D].北京郵電大學(xué)，2010.

[3]王偉釗，李承，李家濱.網(wǎng)絡(luò)安全審計(jì)系統(tǒng)的實(shí)現(xiàn)方法[J].計(jì)算機(jī)應(yīng)用與軟件，2002（11）.