一种广域运维系统的远程维护操作认证方法与流程

本发明属电力系统信息技术领域，涉及到一种广域运维系统的远程维护操作认证方法。

背景技术：

随着智能电网的蓬勃发展，现有的自动化系统越来越难以满足智能电网对于信息交流、应用协作和一体化操作维护的需求，因此基于集成平台的调变一体化系统成为一种新的发展方向。调变一体化系统不再是由各级异构的、面向单一领域的调度与变电站自动化系统所组成的松散系统，而是将大电网安全稳定运行、调控一体化和生产管理精益化工作紧密耦合的综合型平台化的一体化系统。调变一体化系统不仅支撑各级电网调度机构与各级变电站运维机构的各类业务，而且为整个电网监控提供一个完整的技术体系，成为调度自动化系统和变电站自动化系统之间相互联系的桥梁。

智能变电站是调变一体化系统的重要组成部分，与传统的变电站相比，智能变电站实现了设备数字化以及调度中心对变电站的全面监控，以全站信息数字化、通信平台网络化、信息共享标准化为基本要求。目前无人值守智能变电站已经开始逐步替代了传统变电站，但是当调度中心显示屏上出现遥信状态异常、通信中断等故障时，调度中心往往就无法立即判断具体的故障原因，错失排除故障的最佳时机，甚至威胁电网的安全运行，因此远程维护在无人值守变电站中得到了广泛的应用。基于集成平台的调变一体化系统通过采用soa架构，通过在调度中心登录调变一体化系统，直接调用变电站远程维护服务的方式，实现调度中心对变电站的远程维护。

在远程维护中，安全性至关重要，必须满足《全国电力二次系统安全防护总体方案》中“安全分区、网络专用、横向隔离、纵向认证”的要求。传统的远程维护往往只在接入调度数据网时采用纵向加密装置进行边界上的安全防护，缺少对于用户登录、系统内的通信安全以及人员权限认证的保护，存在安全隐患。因此如何能够全面的保护远程维护的安全性，是需要解决的重要问题。

技术实现要素：

本发明所要解决的技术问题是提供了一种广域运维系统的远程维护操作认证方法。

为了实现上述目的，本发明是采取以下的技术方案来实现的：

一种广域运维系统的远程维护操作认证方法，其特征在于，包括远程维护操作前的双因子登录，远程维护操作报文的数字签名和远程维护操作权限的服务端认证，三者之间相互关联，共同保证了远程维护过程的安全。

所述远程维护操作前的双因子登录，远程维护操作报文的数字签名和远程维护操作权限的服务端认证的关系主要体现在，在数字签名时使用双因子登录中的用户私钥进行签名，在权限认证时先使用公钥进行签名验证，然后使用双因子登录时输入的用户名进行认证。

所述远程维护操作前的双因子登录时使用usbkey加用户名密码的验证方式，usbkey中包含用户私钥和身份证书，验证时需要验证用户名和usbkey中用户身份证书的一致性，并且验证用户是否具有远程维护权限，从而防止用户的非法登录。

进一步的，所述远程维护操作前的双因子登录，具体包括：

插入usbkey，进行身份认证；

输入正确的用户名和对应的密码；

验证用户名和密码的一致性，以及用户名和usbkey中身份证书的一致性，并且验证用户是否具有远程维护权限。

所述远程维护操作报文的数字签名算法采用国密sm2算法，内容包括用户名、时间戳和请求内容，数字签名有效的防止了远程维护报文被篡改和复制的可能。

进一步的，远程维护操作数字签名过程如下：

首先对message进行摘要操作得到摘要内容dmsg，再使用私钥对摘要结果dmsg进行加密，得到摘要签名smsg，最后将内容message和摘要签名smsg组成远程维护安全报文发给变电站；

远程维护安全报文到达变电站后，进行验签，取出用户名、时间戳和远程维护请求三部分的内容作为message，对message进行摘要算法的计算，得到dmsg_in；取出远程维护安全报文的摘要签名部分smsg，使用公钥对摘要签名smsg进行解密，得到需要验证的摘要dmsg_out；

然后比较原摘要dmsg_in和需要验证的摘要dmsg_out是否相同，如果dmsg_in和dmsg_out相同，则说明远程维护安全报文内容没有改变，验签成功，才会进行后续的权限验证。

所述远程维护操作权限的服务端认证过程为远程维护服务使用远程调度中心登录时输入的用户名进行细粒度的权限认证，避免了无效用户误操作导致的安全问题。

另一方面，本发明还提供一种广域运维系统的远程维护操作认证装置，其特征在于，包括：

双因子登录模块，用于远程维护操作前的双因子登录；

数字签名模块，用于远程维护操作报文的数字签名；

权限认证模块，用于远程维护操作权限的服务端认证。

进一步的，所述的广域运维系统的远程维护操作认证装置，其特征在于：所述双因子登录模块，使用usbkey加用户名密码的验证方式，usbkey中包含用户私钥和身份证书，验证时需要验证用户名和usbkey中用户身份证书的一致性，并且验证用户是否具有远程维护权限；

所述数字签名模块，采用国密sm2算法，内容包括用户名、时间戳和远程维护请求内容；

所述权限认证模块，对远程维护服务使用远程调度中心登录时输入的用户名进行细粒度的权限认证。

本发明所达到的有益效果：本发明为调度与变电站一体化广域运维系统的远程维护过程，提供了一套将用户登录、数据通信和服务权限认证相结合的全方位的安全防护方法。将双因子登录技术，数字签名技术和权限认证技术相结合，引入调变一体化系统远程维护的安全防护体系中。通过usbkey和用户名密码认证，实现双因子登录；通过将用户名和时间戳结合到远程维护报文中进行数字签名，解决了远程维护报文通信的安全问题，有效的防止了远程维护报文被篡改和复制的可能；通过在变电站侧使用调度中心的登录用户名进行权限对比，实现了细粒度的权限认证，使得调变一体化系统远程维护的安全性得到有效提高。

附图说明

图1为本发明的广域运维系统网络架构示意图；

图2为本发明的网卡监测程序工作流程图；

图3为本发明的共享内存数据结构图；

图4为本发明的数据流程示意图。

具体实施方式

下面是本发明的一个优选实施例，包括了采用本发明的方法实现的一个具体的广域运维系统的远程维护操作认证方法。广域运维系统的远程维护操作认证方法如图1所示，包括调度中心侧的双因子登录、通信过程中的数据签名以及变电站端的权限认证过程。

一种广域运维系统的远程维护操作认证装置，其特征在于，包括：

双因子登录模块，用于远程维护操作前的双因子登录；

数字签名模块，用于远程维护操作报文的数字签名；

权限认证模块，用于远程维护操作权限的服务端认证。

进一步的，所述的广域运维系统的远程维护操作认证装置，其特征在于：所述双因子登录模块，使用usbkey加用户名密码的验证方式，usbkey中包含用户私钥和身份证书，验证时需要验证用户名和usbkey中用户身份证书的一致性，并且验证用户是否具有远程维护权限；

所述数字签名模块，采用国密sm2算法，内容包括用户名、时间戳和远程维护请求内容；

所述权限认证模块，对远程维护服务使用远程调度中心登录时输入的用户名进行细粒度的权限认证。

本发明需要在调度中心侧启动远程维护界面，用户需要登录远程维护界面才能进行远程维护操作。双因子登录界面如图2所示，登录过程包括两个环节，一是插入电力调度专用usbkey，进行身份认证。我国电力调度证书系统采用了分布式结构，电力调度系统的数字证书由本级别拥有电力调度根证书的证书签发机构统一签发，电力调度系统的数字证书采用电力调度专用的usbkey作为载体。usbkey签发后，每个调度员都拥有一个与其身份相对应的usbkey。usbkey携带方便，能够做到调度人员人手一个，需要下发调度指令时插入usbkey，能唯一的识别调度员身份。usbkey登录时，弹出pin码框需要输入的usbkey的pin码，pin码类似于usbkey的密码，pin码保护功能还能防止usbkey丢失后被他人使用。只有pin码输入正确，系统才会继续对usbkey中的身份信息进行验证，否则，将会直接登录失败。双因子登录的另一个环节需要用户输入正确的用户名和对应的密码。程序能够验证用户名和密码的一致性，以及用户名和usbkey中身份证书的一致性，防止usbkey遗失或用户名和密码泄露导致的安全隐患。同时，程序还将验证用户是否具有远程维护权限，保证只有维护人员才能成功登录。

用户成功登录后，才能进行远程维护操作，所有的操作请求都将通过数字签名后才会发送给变电站。数字签名的内容message包括用户名、时间戳和远程维护请求三部分信息。远程维护操作数字签名过程如图3所示，首先对message进行摘要操作得到摘要内容dmsg，再使用私钥对摘要结果dmsg进行加密，得到摘要签名smsg，最后将内容message和摘要签名smsg组成远程维护安全报文发给变电站。远程维护安全报文到达变电站后，验签过程如图4所示，取出用户名、时间戳和远程维护请求三部分的内容作为message，对message进行摘要算法的计算，得到dmsg_in。取出远程维护安全报文的摘要签名部分smsg，使用公钥对摘要签名smsg进行解密，得到需要验证的摘要dmsg_out。然后比较原摘要dmsg_in和需要验证的摘要dmsg_out是否相同，如果dmsg_in和dmsg_out相同，则说明远程维护安全报文内容没有改变，才会进行后续的权限验证。如果dmsg_in和dmsg_out不同，则说明远程维护安全报文内容被改变了，该报文不应该被继续处理，服务连接断开。远程维护请求信息验证通过后，还需要验证时间戳。在正常情况下，操作报文由调度中心发往变电站，时间花费很短。当变电站收到的远程维护安全报文的时间戳与本地的系统时间相差大于有效时间阈值时，变电站侧一体化系统会认为该报文存在被非法复制的可能，将断开会话连接。只有安全报文的时间戳与本地的系统时间之差小于有效时间阈值时，远程维护安全报文才会被继续处理。

变电站端的远程维护服务在接收到请求后，需要对操作用户进行进一步的细粒度的权限认证。和传统的远程维护访问控制需要单独架设权限认证服务器不同，本发明利用调变一体化系统的一体化特性，对调度中心维护人员权限的认证直接使用变电站系统中的权限服务进行，不需要多余的开销。已有的调变一体化系统中的权限管理为服务使用者提供了丰富的控制手段，是各类应用实现数据安全访问控制的重要工具。通过已有的权限管理工具，可以很灵活的为远程维护人员配置不同的权限，既可以进行基于对象（模型表、图形、报表、流程等）的权限控制，也可以进行基于物理节点（工作站、服务器等）的权限控制。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。