PKI和PMI安全方案在电力数据申报系统中的实现 Realization of network information security based on PKI and PMI in power data process system.pdfVIP

第30卷第206期 电力 系统通信 V01．30No．206 forElr(·triePowerSystem 2009年12月10日Tele|(·fmlmunications Dec·．10．2009 ．30． PKI和PMl安全方案在电力数据 申报系统中的实现 徐 盛 (温州市电力局，浙江温州325000) 摘要：电力市场技术支持系统中存在冒充、越权、否认和泄密等威胁。因此安全方案对电力数 据申报系统至关重要。文章首先提出通过公钥证书和采用数字签名技术来验证系统用户的 合法性．然后根据电力市场技术支持系统用户的分布性和业务操作的时间性，提出了一种具 有时空约束的基于角色的访问控制模型。使用属性证书作为用户角色和权限的分配裁体，以 保证用户的合法操作。最后将上述的安全方法应用于电力市场数据申报子系统中，验证了安 全方案的有效性。 关键词：电力市场技术支持系统；网络信息安全；公钥基础设施；权限管理基础设施 中图分类号：TM769文献标志码：B 文章编号：1005—7641(2009)12-0030-04 0 引言 安全措施。 目前。对于电力市场技术支持系统的安全性 在电子商务迅速发展的今天，为了保证电子 研究还没有形成一个完善的理论体系结构，各种 安全解决方案不能很好地融合．建立适合电力市 商务的安全运行，采用了多种安全措施，其中，公 场稳定运行的安全体系结构．是电力市场技术支 钥基础设施(PKI，PublicInfrastructures)就是 Key 持系统安全性研究必然的发展方向。 指在公钥加密技术的基础上．为实现数字证书的 产生、管理、存储、发放、作废而必须的全部硬件、 软件、人力资源、相关政策和操作程序，以及为 1 基于PKI的用户身份认证 PKI体系中的成员提供安全服务的全部I”。PKI中 的X．509公钥证书可以很好地解决网络环境中的 电力市场技术支持系统支持电力市场的安 身份认证问题．但是不能反映通过认证的用户的 全、有序运营，从而保证电力交易的顺利进行，防 访问权限。 止非法用户登录系统窃取机密和非法访问资源f3l。 为了实现对资源的访问控制，就需要用到权 因此，对登录系统用户的身份合法性进行验证成 In． 为首要的环节。 限管理基础设施(PMI，PrivilegeManagement 1．1 认证方法 frastructures)。PMl以PKI为基础，采用基于AC 在公开密钥加密体制下，公有密钥是公开 (AttributeCertificate，属性证书)的授权模式，对 资源的访问授权由资源的管理者来进行控制分 的．加密和解密的算法也是公开的，保密性完全 配。资源管理者通过授权管理服务系统为资源使 取决于私有密钥。只知道公有密钥不可能计算出 用者分配资源访问权限，并加以签名，应用系统核 私有密钥。只有知道