运行维护自动化签名认证问题研究.pdfVIP

运行维护自动化签名认证问题的研究 熊慧陈传波华中理工大学计算机学院 捕要：本文提出，电力生产对象运行维护自动化中的一种签名认证模型。讨论r系统的 运行环境年Ⅱ体系结构，并给出了签名认证的具体算法。 1．引言 电力生产是现代社会持续、稳定发展的基础，电力生产对象作为电力生产的基础和中心 环亿其安全稳定运行有着至关重要的意义。 签名认证是埘米证实签名是否名符其实或是否有效的一种过程。它对于确保数据的真实 性，防止非法人员的入侵，如假冒、篡改等起着防线作用。 电力生产对象运行维护自动化过程中，很多地方涉及到签名认证问题，例如，为保证电 力生产对象运行维护的安全性，电力生产系统采取了一系列规范化措施，两票管理(】：作票、 操作禁)制度就是其中的重要措施之一，两票根据不同的j：作环境和】：作任务，对I：作人员、 1．作时间、I．作条1，|．、廊采取的安全措施等作了明确的规定，并经过I：作票负责人、I：作票 签发人、t‘作票许可人的层层审核后才能生效，工作人员只有持有效的『‘作票才能进入现场 l：作，操作票9lIJ详细标明了操作步骤，是工作人员操作时的书面依据。I：作票分为～种l：作 祟、一种】：作票、机械(水工)l‘作祟和动火j二作票四种，以一种}。作票为例，它的流程如 图1所示，其中，每一次签名都对应着签名接受方的一个签名认证过程。 作票生成 值班K签名 图l 一种T作票流程 2．电力生产对象运行维护自动化中的一种签名认证模型 电力生产对象运行维护自动化中的签名认证包括两个层次，一、权限认证，即检验签名 人是否具有签名的权力。二、身份认证，即签名者是否是签名人本身。传统上，系统的安全 机制采用口令方式实现，即将用户口令存储在系统中心，一个用户对应一个口令，签名时， 通过检验口令是否正确来实现签名的两层认证。这种方式由于口令易失密，所以安全性不高。 从系统角度看，易产生安全性负担，降低系统性能。口令记忆也会导致用户使用和系统管理 上的不便。 这里提出了一种基于一次性签名的认证方式，对于第一层次的认证采用权限验证表实现， 第-二层次的认证采用一次性签名作为验证参数。系统模型如图2所示： 图2一种签名认证模型 签名发送方和接受方的算法如F： 签名发送方A签名过程1： a)系统通过权限验证表检验A是否具有该项权力(例如，A是作为T：作票签发人签名 则通过权限验证表检验A是否为』：作票签发人)，若不具有，到e b)A签名，设为签名M。 C)将签名通过安全信道送到签名接收方B。 d)将签名通过安全信道送到系统中心。 e)结束 签名接受方B认证过程1： a)收到A签名M’。 b)通过权限验证表检验A是否具有该项权力(例如，B收到的是A作为I：作票签发人 的签名，则通过权限验证表检验A是否为工作票签发人)，若不具有，到f)。 c)通过安全信道从系统中心读取A签名M。 325—— d)匹配M’与M，若匹配不成功，到f)。 e)接受签名。到g) f)拒绝接受签名。 g)结束。 由于模型中系统内部用户的对等性，要求系统内部的用户相互信任，系统中心应该具有 识别系统内部成员的能力。在这神情况下，假设有一网络用户c，企图假冒A签名，其签名 送至B后，B将其与系统中心中的A签名进行比较，其结果不匹配，故认证失败。B拒绝接 受该签名，从而达到了防止假冒签名的目的。 在这个模型中，系统中心与签名接受方之问的签名更新同步尤为重要，签名更新的不同 步有两种形式，一种是系统中心签名更新延迟，另一种是签名接受方更新延迟。 系统中心签名更新延迟是指签名接受方收到签名后进行签名认证时，系统中心的签名还 术被更新，造成这种延迟有以下儿个方面的原因：一、签名发送方与系统中一0之间的网路不 通或阻塞。二、发送签名的用户太多．系统中心忙，签名发送方的签名虽然已经送到系统中 心，但不能及时更新。 签名接受方更新延迟是指系统中心收到的签名已经被更新，而签名接受方还未收到发送 方签名，造成这种延迟的原冈是签名发送方与