尚守卫 陈佳 杨军 范叶平

摘 要：本课题将结合电网核心业务的需求，深入研究基于生物特征识别的认证技术，探索显式认证因子与隐式认证因子相结合的多因子认证技术，建立不同认证因子组合的安全模型。结合电网核心业务，探索多维度身份认证融合识别技术的研究，根据业务安全等级实现不同认证因子的策略组合。设计基于多因子的身份认证系统协议，实现基于大数据和行为分析的多级可信、多因子身份鉴别系统原型的研发。

关键词：电网业务；身份认证；生物识别

中图分类号：TP393.08 文献标识码：A 文章编号：1671-2064（2018）20-0031-03

欧洲是最早启动网络身份认证的国家，早在1998年，欧盟就启动了第五次技术发展和示范研究框架计划（FP5），该框架围绕电子政务、个人隐私保护等议题开展了网络身份管理研究。此后，欧盟开始推动从认证模式制定到建立通用eID（Electronic Identity）框架到统一国家eID到欧盟承认国家eID到推动联合eID管理的整个过程。截至目前，欧盟27个成员国已经全部制订了有关网络身份认证的规划，并已有17个国家在本国内搭建了eID框架，但是泛欧洲的身份认证体系仍没有建立。

美国的商业PKI基础设施建设已经比较完善，并有相应的verisign等认证机构。较著名的认证机构有Verisign、Geotrust、Thawte、Globalsign、Comodo、Entrust、Equifax等。这些认证机构具有权威的身份鉴证流程、规范运营管理程序，以及良好的责任担保和赔付保障制度，并且多数已经通过Webtrust审计，服务范围涉及多个国家和地区。政府基础设施也比较完善，有联邦PKI等。2014年，Facebook提出了DeepFace[1]，利用卷积神经网络和大规模人脸图像进行人脸识别，在LFW上获得了97.3%的精度，性能与人工识别不相上下。刘冀、王向军等人采用虹膜图像来进行虹膜识别[2]，谷歌2017年推出了BEGAN模型用于人脸数据集[3]。自动指纹识别系统（APIS）的发展，比较著名的有FBI系统、De La Rue Printrac系统、NEC系统、Morpho系统、Logica系统、Cogent系统等。2012年6月，谷歌首席架构师Jeff Dean和斯坦福大学教授Andrew Ng主导著名的Google Brain项目，采用16万个CPU来构建一个深层神经网络，并将其应用于图像和语音的识别，最终大获成功。在国内，中科院计算所山世光研究员带领的人脸识别研究组研发的SeetaFace开源人脸识别引擎供学术界和工业界免费使用[4]。中国科学技术大学苗迪博士提出了多模态生物特征融合方法[5]、百度等科技公司在基于生物特征的身份识别方面已經深耕多年，抢占可信身份认证的市场。

1 电网核心业务可信身份认证关键技术研究内容

针对可信身份认证关键技术进行研究，重点研究面向不同应用场景的多维度身份认证融合识别技术，解决单一身份认证存在的复制和假冒问题；研究用户真实身份证明与鉴别技术、身份授权与服务技术和大数据挖掘分析技术，保证用户身份的真实性、完整性、匿名性和可追溯性，如图1所示。

（1）研究具备隐私保护特性的电网核心业务实体真实身份证明与鉴别技术，研究具备身份联合能力的统一身份管理、授权与服务技术。

研究当前电网核心业务实体特性，构建基于区块链技术的身份标识模型，实现身份的量化定义，完成具备隐私保护的电网核心业务实体的身份模型的构建；研究基于生物特征的身份鉴别方法，实现实体真实身份的安全、高效证明与鉴别；研究身份联合及统一身份管理技术发展现状，结合当前身份联合及统一身份管理技术的发展情况，设计具备身份联合能力的统一身份管理体系，实现电网核心业务身份的统一身份管理、授权与服务技术。详细研究内容如下：1）研究基于生物特征的身份鉴别技术，采用深度自编码网络的人脸识别技术，通过对稀疏性参数、隐藏层节点数量和隐藏层数量进行调节优化，实现人脸识别准确率的提升，确保身份认证的可靠性和安全性；2）研究生物特征加密技术，将用户的生物特征信息与需要安全保存的密钥信息进行融合处理，从而既安全保护了密钥信息，又不会发生生物特征信息泄露或被盗取的情况；3）研究基于生物特征的统一身份管理、授权与服务技术，利用可信第三方的身份管理，解决不同业务系统中的身份信息不兼容不共享问题以及分散认证授权模式存在的许多弊端，保证用户具有快速、可靠、安全访问不同业务信息资源的能力。

（2）研究身份联合与管理服务的互操作评估技术，研究电网核心业务实体行为追踪溯源与安全审计技术。

研究身份联合与管理服务的互操作评估技术，构建一种互操作评估框架，实现身份联合组件与管理服务组件的互操作评估，为系统性能评估奠定基础；研究电网核心业务实体行为追踪溯源与安全审计技术，完成电网核心业务实体行为分析。详细的研究内容如下：1）研究电网核心业务实体的行为追踪溯源，实现用户身份信息的全链路不可否认更新和追溯，保证数据传输和访问的安全；2）研究身份联合与管理服务的互操作评估技术，提出基于体系结构的互操作评估框架；3）研究安全审计技术，包含日志审计和行为审计，追溯分析安全攻击轨迹，并能为实时防御提供手段。

（3）研究面向不同应用场景的多维度身份认证融合识别技术。

面向电网核心业务身份认证应用场景多样化需求特点，开展多维度身份认证融合识别技术研究，以期克服单维度身份识别的诸多不足，有效的进行融合以提高性能和效率。主要包括多种生物特征融合身份识别技术研究和生物特征与非生物特征身份认证融合识别技术研究。详细的研究内容如下：1）研究不同应用场景下的单域内多种身份认证融合识别技术，采用口令、证书等非生物特征与人脸、指纹等生物特征结合的身份认证方式，保证身份认证的高安全性；2）研究不同应用场景下的跨域间多种身份认证融合识别技术，采用人脸、指纹等多种生物特征识别的身份认证方式，在屏蔽不同域中身份认证方式差异性的同时提供形式统一、安全性强的身份认证。

（4）研究基于大数据和行为分析的多级可信、多因子身份鉴别系统与技术。

综合大数据分析和可信行为分析，研究多因子身份认证方法及模型，开展基于大数据和行为分析的多级可信、多因子身份鉴别系统架构设计，研发基于大数据和行为分析的多级可信、多因子身份鉴别系统。详细的研究内容如下：1）研究融合行为记录的身份鉴别技术，利用对历史行为记录的大数据分析，可以在恶意用户没有进行任何破坏行为之前提前预测用户的行为，降低因不信任带来的监控和防范等额外开销；2）研究多级可信、多因子身份鉴别系统，采用松散耦合的模块化封装设计，可提供多种身份认证方式模型，满足不同安全等级、信任体系和运行模式的业务系统需求。

（5）研究适应不同场景的电网核心业务身份与属性的可信程度评估评价标准与工具。

研究适用不同场景的身份信息可信程度评估理论与技术，研究适应不同场景的网络身份与属性的可信程度评价模型，实现安全属性证明及发布机制，实现电网核心业务现场可信程度评估机制分析。详细的研究内容如下：1）研究适应不同场景的电网核心业务身份与属性的可信程度评价标准，构建评估规则库；2）研究提出一种第三方认证中基于聚类思想的身份认证评估模型，设计适应不同场景的电网核心业务身份与属性的可信程度评估评价工具，从横向和纵向两方面度量信任的程度，通过开发身份认证评估工具仿真验证该模型能有效提高信任评估准确性，避免了恶意协同欺骗。

2 电网核心业务可信身份认证关键技术研究实施方案

2.1 技术路线图

第一阶段：课题准备阶段：

步骤1：制定项目计划。

根据项目研究内容编制项目工作计划，主要内容包括划分项目阶段、明确项目进度、设置关键里程碑节点，并进行合作单位工作细分、确定项目任务单元的责任人、沟通方式以及各个阶段交付成果、形式等内容。

步骤2：制定管理方案。

按照ISO9000及CMMI5项目管理规范及质量体系要求，结合本项目的实际情况，制定本项目各项管理规范，如： 项目计划管理、需求分析和管理、软件设计、软件开发、项目实施、质量管理、沟通管理、风险管理等规范。

召开项目联络会，向项目参与人员和协作人员宣贯项目计划、项目的管理方案。

第二阶段：关键技术调研阶段：

步骤1：制定调研计划。

研究和分析电网核心业务可信身份标识、身份鉴别、隐私保护等技术，并编写调研计划。

步骤2：业务场景调研分析。

根据调研计划开展可信身份认证技术调研、业务场景应用技术需求分析工作。

步骤3：生物识别、区块链、深度学习、大數据等技术调研。

联合科研院所、高校，调研可信身份认证框架模型、生物识别、区块链、深度学习等关键技术，形成技术调研报告，包括国内外技术研究现状、发展趋势、技术架构、工作原理、关键技术、实施可行性等内容。

第三阶段：关键技术攻关阶段：

首先研究电网核心业务真实身份管理中身份的标识模型、量化定义和量化模型的建立，提出多维度身份认证技术和多形态、多域的联合身份管理技术体系，提出不同应用场景下的多维度身份认证融合识别技术，完成基于大数据和行为分析的多级可信、多因子身份鉴别系统原型研发，实现包括证照、口令、生物特征等多种身份认证技术的无缝组合，解决单一身份认证存在的复制和假冒问题，保证用户身份的真实性、完整性、匿名性和可追溯性利用可信度因子模型，对身份认证进行形式化描述，进而对其安全性进行逻辑分析，最后计算身份认证的可信度。

2.2 技术创新点

2.2.1 突破身份信息隐私保护技术

针对目前生物特征识别技术应用带来的隐私性与安全性问题，本项目突破了已有工作要么不能完全保护用户的隐私，要么带来非常高的密钥管理开销的技术缺陷，提出基于生物特征结合密码学方法的生物特征加密方法，不仅可以实现电网核心业务用户身份的安全认证以及加密算法的高效性，而且可以确保用户的身份信息不会被泄露，同时结合区块链技术，实现用户身份信息的全链路隐私保护和不可否认，提升身份信息的传输安全性，从而为电网用户提供安全、高效并且隐私保护的数据共享服务。

2.2.2 提出多维度身份融合识别方法

针对单因素身份验证方式存在的容易被暴力破解、被冒用等诸多问题，本项目研究提出单域内多种身份认证融合识别方法和跨域间多种身份认证融合识别方法，不仅可以提供多种可选安全认证方式，且可定义安全认证等级，可根据用户角色权限及系统安全要求等多维度进行认证方式及策略的灵活配置，最大限度兼容电网核心业务现有身份认证系统，为电网用户提供更为安全可靠的身份认证服务。

2.2.3 构建一套与公司业务发展相适应的可信身份认证通用模型

针对丰富多样的电网核心业务应用场景，构建了一套可信身份认证通用模型，并设计统一的身份标识流程、身份认证流程和身份管理流程，实现基于上述策略的可信身份认证个性化、多样化配置，根据不同的业务安全需求和可信程度，采用不同等级的可信身份认证服务，避免了不同业务应用场景中相同认证功能的重复冗余开发，节省了大量时间和成本，为不同业务场景的全覆盖提供有效的批量化和定制化可信身份认证解决方案。

2.3 研究成果

通过研究基于生物特征的人员特征识别关键技术、基于图像识别的人员着装特征识别关键技术、基于生物特征识别和图像识别技术的人员行为分析关键技术和基于可信身份认证的安全特征库关键技术，实现实时安全态势感知、安全风险分类、安全风险预警及过程全面管控，并结合电网核心业务典型应用模式，研发通用的基于可信身份认证的安全管控基础平台。

（1）研究电网核心业务实体真实身份证明与鉴别技术， 使其作为身份管理基础的身份模型，支撑身份管理系统，完成维护身份全网唯一性和跨域一致性，记录身份信息的使用，确定访问身份数据的策略和流程等功能。

（2）构建了具备身份联合能力的统一身份管理体系。身份标识是系统登录账号的统一数据集合，其结构为系统识别账号所需认证信息的最小集合，是统一身份认证服务进行合法性验证的数据基础。身份标识信息不管理任何组织用户形态的业务和自然属性描述，不具备任何社会含义，是系统识别账号原生对象的最根本表达。

（3）研究身份联合与管理服务的互操作评估技术。提出一种基于体系结构的互操作性评估过程框架，框架包括4个评估过程和1个管理过程。分别是系统功能分析过程、系统连接性检查过程、系统性能和行为度量过程、系统改进策略过程、互操作评估数据管理过程。

3 结语

通过本课题研究电网核心业务真实身份管理中身份的标识模型、量化定义和量化模型的建立，提出了多维度身份认证技术和多形态、多域的联合身份管理技术体系，并完成基于大数据和行为分析的多级可信、多因子身份鉴别系统原型研发，实现包括证照、口令、生物特征等多种身份认证技术的无缝组合，解决单一身份认证存在的复制和假冒问题，保证用户身份的真实性、完整性、匿名性和可追溯性，防止身份信息泄露，降低用户身份信息被滥用误用的风险，为电网不同业务场景的全覆盖提供有效的批量化和定制化可信身份认证解决方案。

参考文献

[1]Taigman Y， Yang M， Ranzato M A， et al. Deepface： Closing the gap to human-level performance in face verification[C]//Computer Vision and Pattern Recognition（CVPR）， 2014 IEEE Conference on.IEEE，2014：1701-1708.

[2]刘冀，王向军.虹膜识别技术及应用[J].光学技术，2002，（05）：459-461+46.

[3]DavidBerthelot，ThomasSchumm，BEGAN：BoundaryEquilibriumGenerativeAdversarialNetworks.

[4]蘇煜，山世光，陈熙霖，高文.基于全局和局部特征集成的人脸识别[J].软件学报，2010，（8）：1849-1862.

[5]苗迪.基于特征层与分数层的多模态生物特征融合[D].中国科学技术大学，2017.