胡美慧 劉昆 買合布拜·肖開提 高陽

（國網新疆電力有限公司信息通信公司 新疆維吾爾自治區烏魯木齊市 830000）

現代信息科技的發展，促進了互聯網的普及，使其逐漸成為人們生活與工作的重要工具。計算機作為企業中開展各項業務、儲存信息的設備，在效率方面有極大的保障，但是與此同時也面臨安全問題。電力系統運行過程中涉及到大量信息，為了采集多場景下的電力用戶動態行為，保證信息安全是目前電力企業非常關鍵的一項工作。為了達到預期效果，信息安全身份認證中的動態口令電子令牌技術得到應用，該技術可以能夠明確用戶身份，提高電力系統信息安全。所以，下面圍繞動態口令電子令牌技術在電力系統中的運用展開分析。

1 信息安全身份認證與動態口令電子令牌技術

1.1 身份認證技術

身份認證技術在電力系統中應用，是以信息技術設計為基礎進行安全系統的開發，使工作人員操作計算機時，可以憑借計算機內部的身份認證系統確定操作人員身份信息，互聯網中的信息量比較大，所以計算機只能為操作人員賦予數據方面的權利[1]。身份認證技術的作用是保證操作人員物理身份、數據身份的一致性，提高電力系統信息安全。

目前在電力系統中比較常用的身份認證，主要有信任密碼認證、信任物體認證、生物體征身份認證這三種形式，其一信任密碼認證是工作人員通過輸入密碼的形式完成身份認證；其二信任物體認證是通過IC 卡認證操作人員信息；其三生物體征身份認證則是采用刷臉、瞳孔技術等先進手段，確認操作人員的個人身份。

1.2 動態口令電子令牌技術

動態口令是身份認證技術中的其中一種，是在傳統密碼認證的基礎上進行改進，解決密碼泄露以及長期使用相同口令可能帶來的問題。動態口令電子令牌技術除了在電力系統中應用之外，也是電子商務與互聯網金融等諸多行業保證信息安全的重要手段，通過SecurID、U 盾與口令卡等衍生產品保證信息安全。

2 動態口令電子令牌技術類型

2.1 事件動態口令

針對不同事件的動態口令，是以事件次序、種子值為依據進行輸入，通信雙方主體對同一計數器進行維護，從而獲得相同的口令。新口令是基于舊口令的基礎上形成，兩種口令之間的關系與哈希鏈方案、S/Key 方案相同。其中哈希鏈方案是在哈希函數 F 實施種子x 的迭代運算，從而獲得口令，第i 次認證時客戶端需要給出哈希鏈中的第 N-i 個口令，即FN-i(x)，而服務端則要展開“F(FN-i(x)) 等于 FN-i+1(x)”的驗證，將不安全環境認證存在的問題解決；S/Key 方案選擇哈希函數為MD4，獲得128 位摘要，選取其中的64 位，并將其轉換成為單詞，通信雙方針對雙方的字典庫、計數器進行維護，S/Key 方案的作用是避免出現重放攻擊，但是卻無法抵抗一些小數攻擊[2]。攻擊者提出偽造的服務端要求，客戶端會生成迭代數 M 口令獲得FM(x)，隨后便可以展開滿足M

目前RFC-4226 為了保證信息安全，研發出了НMAC-baseOTP方案（以下簡稱為НOTP），適用性非常高，可以在所有種類的專有令牌中運用。這一方案包括的令牌、認證服務器，通過共享加法計數器C、對稱密鑰K 的方式，采用НMAC-SНA1/MD5 算法獲取消息認證碼НMAC，將其傳送給用戶，期間得到的認證碼抗碰撞性、消息認證屬性較高，將多重哈希運算導致的運算量大以及小數攻擊問題解決。除此之外，НOTP 在實際是以中還需要注意對稱密鑰共享、計數器同步，建議采用智能卡、芯片設備等，保證電力系統安全。

2.2 時間動態口令

時間動態口令是以時間使用模式為依據，主要有兩種類型，其一是通過時間間隔作有效性發揮約束作用，其二是將時間確定為輸入參數，RFC-6238 是time-based OTP 方案（以下簡稱為TOTP）[3]。TOTP、НOTP 兩種方案之間存在差異，即以時間替換計數器為輸入參數，通過НMAC-SНA-256/512 算法獲取消息認證碼，在既定時間間隔內生成口令，超過間隔時間的口令作失效處理，同步標準具有統一性與時效性，且避免了重復輸入的問題。當前TOTP 多是以手機令牌為主，除此之外也研發出了TOTP 認證方案，擴大原有的應用范圍。

2.3 挑戰應答動態口令

電力系統中應用挑戰應答動態口令，是在認證過程中通過服務器端為客戶端發布挑戰，客戶端程序接收挑戰并給予應答，服務器端、客戶端針對密鑰與應答產生函數等信息進行共享。挑戰應答動態口令的生成可以選擇具體的時間與事件當作輸入口令生成算法，針對НOTP、TOTP，建議引入挑戰應答機制，保證電力系統安全。操作過程中需要證明請求證明是否合法，一般會采用挑戰加密、簽名的方式，結合其他因子結合。除此之外，也可以將S/Key、挑戰應答機制聯合，采用密鑰異、計算加密挑戰、序列數完成雙向認證，但是要注意如果應用的密鑰相同會面臨風險。

3 電力系統中動態口令電子令牌技術的應用

電力系統運行過程中存在諸多安全問題，處在安全敏感環境下通常會使用動態口令，如果所有應用均采用獨立令牌，那么令牌管理數量、類型也更多，從而直接增加成本[4]。一些動態口令存在漏洞，例如密鑰與生物特征模板中的信息保護問題、公鑰與數字簽名等，為了保證電力系統的安全運行，下面針對信息安全身份認證中動態口令電子令牌技術的應用展開分析。

3.1 建立健全動態口令電子令牌技術方案

動態口令令牌多采用智能卡、芯片設備，移動互聯網在推廣的過程中，因為移動設備越來越普及，所以可以將其作為移動互聯網的載體，實現客戶端數字簽名、攜帶公鑰等操作。進行信息安全身份認證中涉及到的秘密信息有存儲、傳輸這兩種操作[5]。信息存儲環節，芯片設備具有極高的安全性保障，用戶可以在設置設備的PIN 碼維護令牌安全；如果用戶使用移動設備，也可以應用PIN 碼，或者圖案識別等手段保護令牌，但是必須要防范木馬盜取信息。后期在認證服務端時，采用客戶端數字簽名的形式即可，該方式即便不使用CA 證書也能夠滿足系統安全要求。

動態口令作為單向散列函數理論的重要內容，如果用戶第一次在服務器中注冊，系統會為其分配種子值與迭代值，通過這兩個數值可以組成原始口令，服務器端上也保留了只有用戶個人知曉的通行短語[6]。用戶在服務器中提出連接申請，服務器便會將用戶原始口令提供給用戶。當用戶收到原始口令之后便可以生成程序，通過MD4、MDS 散列算法，將其與通行短語結合，計算連接所需要的口令，再將口令傳輸給服務器。服務器將用戶傳回的口令保存，調取口令生成器，使用MD4 和MDS 散列算法，根據服務器端中儲存的通行短語與原始口令，計算生成新口令，服務器自行對比該口令和用戶傳回的口令，確認用戶的身份。確定用戶身份信息之后，原始口令所包含的迭代值便會減去“1”。這一項操作過程中，用戶主機使用的散列算法務必要與服務器使用的散列算法相同。

用戶在互聯網的幫助下向服務器傳輸口令，原理是原始口令、通行短語在MD4、MDS 散列算法的幫助下轉換成密文，用戶通行短語未在互聯網中傳播。服務器端的用戶身份認證成功之后，原始口令迭代值減去“1”。如此一來后期用戶連接所運用的原始口令，與之前所使用的使用原始口令便會區分開，即生成的口令均不相同，切實加強了用戶口令安全性[7]。

對比傳統的靜態口令，動態口令電子令牌技術的優勢主要表現在以下幾個方面：

（1）可以實現雙重認證。用戶掌握個人DI 與令牌，方可訪問電力系統。因為令牌為動態口令，和安全服務器結合，數字訪問號碼的更新速度一致，若用戶要對電力系統進行訪問，需要在系統中輸入該數字訪問號碼和個人PIN，且數字訪問號碼僅能應用一次，保證了電力系統內部數據的安全性；

（2）數據審計。認證服務器將用戶訪問系統的行為進行記錄與審計，一方面可以將技術人員的工作量減少，另一方面通過硬令牌將用戶遺失DI 口令等問題解決?？偠灾瑒討B口令技術解決了密鑰使用方面存在的問題，采用明文這種方式應用數據，通信雙方實現信息共享，克服密鑰分布、更新等環節的困難[8]。

3.2 研發電子令牌產品

電力企業開展電力系統管理時，往往會使用動態口令電子令牌技術研發相關產品，使服務器、計算機等設備真實的體現出來，明確網絡口令保護電力系統，以免一些不明身份的人員進入系統中，影響電力系統的正常運行。電子令牌是一種尺寸與信用卡無異的裝置，表面設置顯示屏，定時更新數字[9]。用戶登錄電力系統獲取電力數據、操作應用程序時，既要在系統中輸入用戶名和預選口令，又要將令牌中顯示的實時數字輸入到系統中。若有特殊要求，用戶可能要將下一次顯示的數字輸入到電力系統中。這種令牌的應用，為用戶隨時獲取數字口令提供方便。

因為電力系統的用戶程序可能會規避系統生成的簡單口令功能，集中突出令牌服務，因此在應用動態口令電子令牌技術、研發相關產品時，要開發覆蓋面積更為廣泛的口令管理功能。令牌本身操作表簡單，且具有極高的可靠性，以電力企業服務器、應用軟件接口為前提為用戶提供服務，其中服務器要儲存用戶輸入的所有令牌，按照時間進行用戶輸入數字的驗證，確保其與令牌一致。通常該功能的實現需要有服務程序作為保障，電力企業技術人員在開發服務程序時，可以采用uNxi、NT 等操作系統平臺以及第三方網絡產品，用戶利用其他應用程序完成令牌信息的驗證。這就需要有對應的接口工具，實現電力系統相關操作的令牌驗證。

例如技術人員在優化電力系統時，可以采用函數庫、SOCKET接口、DLL 接口等，因為技術在實際應用期間不會對硬件提出過于嚴格的要求，所以只需要選擇合適的算法、軟件即可。令牌與服務器時間要保證同步與精準，按照規定的時間漂移量優化電力系統。令牌管理環節，要組建功能完善的內部管理機制，保證信息安全，以免出現信息泄露的問題，期間還需要向主管部門提出申請[10]。如果電力企業對于系統安全保護的要求比較嚴格，建議合作的廠商采用數位與復雜性高的算法，與可靠的管理手段相結合，滿足電力系統信息安全要求。但是這樣一來，用戶在登錄電力系統、輸入口令信息時，流程也會更為復雜。電力企業研發電子令牌產品，一方面具有操作簡便的特點，用戶驗證身份流程簡單，另一方面也可以避免身份不明的用戶進入電力系統，獲取電力企業信息，切實保證了電力系統安全。

4 結束語

綜上所述，電力企業信息管理時，需要采集用戶動態行為，這是電力系統運行與管理的重要內容，采用信息安全身份認證與動態口令電子令牌技術，可以實現技術與電力系統的有效結合，提高系統運行安全性，準確認證用戶信息，避免出現電力企業重要信息泄露的問題。