程杰　尚智婕　庞进　黄星杰　郭邯

摘要：电网进行业务识别的过程中，应用的一项主要业务就是可信身份认证，认证原理主要是提取电网业务可信身份认证需求个体及共性等方面的特征，作为一种功能性设计的可信身份认证，其在电网业务中应用时，主要是针对多场景来开展。在当今社会中，大多数电网企业业务具体运行时，多组合及场景等方面的认证过程，可信身份认证模式应用已经基本实现，为促使此种身份认证能够在更多领域进行广泛应用，必然需要研究其关键技术。

关键词：电网业务;可信身份认证;关键技术

我国网络安全法规于2017年公开，在这一法规中对网络安全工作内容进行了重点强调，从这方面进行分析能够明确的是：国家尤为重视网络安全及信息通信安全运行整体水平，与此同时我国国网信通部对僵尸账号的严格禁止提出了明确要求，借此来保障网络中全部账号实名制的良好实现。从电网业务方面进行分析，目前业务中，用户身份管理服务的系统化体系尚未健全形成，同时也并未全面推广联合身份管理及授权等服务技术，在此背景下，网络行为个体及现实等方面的身份问题逐渐凸显。在分析和研究各关键技术的情况下，深度融合身份认证主体各要素，进而围绕技术路线及服务模式等进行顶层设计，在此基础上立足用户中心为出发点，把多形态的可信身份认证体系构建出来，这一模式能够确保可信身份认证及权限管控等审计得以良好实现，促使多层次及全方位的身份认证服务需求得以充分满足。

一、可信身份认证系统概述

通过各单位和公安系统研究所开展，以公安部户籍统计信息及权威、全面的国民身份证信息数据库为依托，通过合力对网络身份认证技术系统进行开发，这一系统就是可信身份认证系统。此系统的应用，能够在网络客户端登录系统中连接整体国民身份信息，确保我国公民身份证网络副本能够生成唯一编号，进而借助系统，保障系统和公民身份信息唯一对应验证得以有效开展，在此基础上，达到有效识别公民身份信息的目的。如以银行等金融系统为例，在银行网上业务开展过程中，必须要客户进行登录和验证，此时在客户进行登录验证时，就属于一种可信身份认证;再如交通运输系统及电网系统等，在进行网上业务办理时，必须要经过的一个用户身份信息认证环节，都属于可信身份认证。从一些单位来说，单位内一些专用读取终端机的应用过程，只要人们将姓名及身份证号码等输入其中，或者对比验证如指纹及面部识别等内容，都能够确保身份的识别证明得以良好实现。

二、电网业务的可信身份认证关键技术分析

（一）技术需求分析

通过需求的刺激，才能够确保各项科学技术的研发及应用得以良好实现，而对于电网业务可信身份认证来说，同样是因需求而开展了探索之路。立足需求方面进行分析，第一，在电网进行基础建设过程中，要确保现场整体人员的可信安全管控需求得以充分满足，这一过程从建设工程现场管理及整体人员约束方面进行探讨，特别是对于人员身份安全管理这一工作来说，一旦不能充分明确工作人员身份信息，如在施工人员并未进行规范操作或施工质量存在问题的情况下，施工安全事故就会因此而引发，此时因缺乏明确的身份信息内容，就会导致相关岗位责任人的准确定位很难明确。当今电网工程建设过程往往具有较大规模，加之复杂化的应用技术和施工建设项目，所以必然会对大量工作人员有所涉及，面对此种情况，必然要在整体工作人员身份安全管理方面进行加强，确保工程建设过程中的管理难度得以有效降低。

第二，在电网业务中的一个重要领域就是营销领域，在这一领域中可信身份认证可应用到智能营业厅窗口业务人员方面，在辨别这部分业务人员时，以往主要是以人工方式来辨别现场人员及身份证证件为主，而此种方式并不具备较高效率，同时相应的精确数据支持也十分缺乏，安全隐患问题较为严峻，对此，为了确保高效且精准身份认证得以良好实现，必然要引进可信身份认证系统。值得注意的是，在这一领域内还需要对无人智能营业厅自主服务需求进行充分考虑，这方面需求的目的在于帮助营业厅业务服务的较多人流量压力得以有效缓解，此时基于可信身份认证技术的应用，围绕进行自助业务办理的相关用电人员身份信息进行快速识别，能够保障电网业务办理的效率逐步提升。

第三，要想保障电网能够长期处于安全稳定的运行状态中，必然需要相应的运检人员提供维护检修作用，此时不可避免的就需要对运检人员可信身份认证需求加以考虑。从当前电网巡检移动作业人员实际情况进行分析，并未健全建立相应的人员可信身份管控，同时受这一因素影响，使得管理人员缺乏足够的力度来监督现场作业及管控人员身份，随之一系列运检问题就会产生。对此，必然需要对可信身份认证技术加以应用，进而帮助管理人员记具体作业人员和维修情况，确保一旦发生问题时能够快速识别相应责任人。

（二）技术具体设计

在围绕电网业务构建可信身份认证系统时，证书管理及证书签发、密钥管理、关联数据库连接、LDAP等为主要的关键技术内容。从认证算法方面进行分析，具体算法主要会对认证对比及人像和指纹识别等算法有所涉及，因可信身份认证系统具有复杂化的技术构建流程，构建过程必然需要以大量数据计算为支撑，在此基础上才能确保认证识别得以良好实现。在围绕通用模型进行构建的过程中，具体研究需要从下几方面开展：即提炼共性特征、设计通用策略和流程、设计微应用可信服务，如此才能确保电网中不同业务安全需求的认证服务得以良好实现。

立足关键技术方面进行分析，首先，第一个技术为实体真实身份证明和鉴别，通过这一技术能够确保身份联合、统一身份管理及授权等得以良好实现。其次，第二个關键技术体现在身份联合和管理服务互操作评估方面，通过这一技术对电网业务实体行为进行研究，能够确保追踪溯源和安全审计等得以良好实现。最后，从应用场景不同这一方面为出发点进行分析，在场景不同时，针对身份认证也必然需要从多维度角度来开展，此时就需要对融合识别技术进行应用，进而确保针对多维度身份认证融合技术的研究、能够围绕电网业务身份认证应用场景的多元化需求开展。目前，围绕电网业务实体特征来构建区块链技术身份识别模型的过程中，往往需要以实体真实身份证明和鉴别技术为主，具体构建过程主要是在量化定义身份的情况下，确保极具隐私保护的实体身份模型构建得以良好实现，之后基于生物特征身份兼备方法的应用，确保安全且高效的实体真实身份识别得以良好开展。

三、结束语

在电网业务中，针对可信身份认证关键技术的应用，能够确保电网多方面业务的多样化需求得以充分满足，同时借助技术应用，还能够将身份盗用及用户信息泄露等问题给予有效避免，确保电网能够为广大用户提供更好的业务服务，基于电网业务服务水平的不断提升，促使电网多方面效益得以逐步提高。

参考文献

[1]胡美慧，孙若寒，郭新营，曹进平.关于电网核心业务可信身份认证框架体系之研究[J].电力设备管理，2020（05）：147-149.

[2]胡美慧，何伟，马天福，张勇.基于电网业务的可信身份认证关键技术研究[J].通信电源技术，2020，37（05）：253-254.

[3]张利华，胡方舟，黄阳，万源华，李晶晶.基于联盟链的微电网身份认证协议[J].应用科学学报，2020，38（01）：173-183.

[4]夏同飞，秦浩，李志，章玉龙，胡鹏.可信身份认证云服务在泛在电力物联网中的研究与应用[J].电力信息与通信技术，2019，17（07）：11-15.