身份认证技术在电力行业移动应用中的应用

摘  要：在电力行业中，移动应用的推广为其带来了许多便利，但与之相伴的安全问题也成为了亟需解决的问题。本文从电力行业移动应用安全发展入手，分析当前电力行业移动应用的发展现状及面临的问题，并详细阐述了安全身份认证技术在电力移动应用中的应用状况。

关键词：电力行业;移动应用;身份认证技术;安全技术

中图分类号：TN918       文献标识码：A 文章编号：2096-4706（2019）10-0160-02

Abstract：In the power industry，the promotion of mobile applications has brought a lot of convenience，but the security issues associated with it have become an urgent problem to be solved. This paper starts with the development of mobile application security in the power industry，analyzes the current development status and problems of mobile applications in the power industry，and elaborates the application of security identity authentication technology in power mobile applications.

Keyword：power industry;mobile application;identity authentication technology;security technology

0  引  言

在当今这样网络及移动终端设备高速发展的时代，互联网产业实现了跨越式发展，移动APP逐渐成为网络时代的主流[1]。移动企业信息化是传统电力企业的一种拓展，不仅能够改善与用户的沟通状况，还能降低运营成本、提高工作效率，为电力公司带来极大便利。然而，当用户享受移动互联网的便利性时，随之而来的个人信息安全问题变得越来越严重。由于电力企业的移动终端设备类型及网络接入方式具有多样性，也为电力行业的移动APP发展带来更大挑战[2]。本文从电力行业移动应用安全发展入手，分析当前电力行业移动应用的发展现状及面临的问题，对电力行业移动应用安全技术进行研究。

1  电力行业移动应用安全发展现状

目前，随着5G时代的逐步到来以及4G技术的不断完善，互联网产业得到了飞速的发展。不仅实现了行业数量的变化，而且实现了移动互联网质量的飞跃。对于电力行业而言，智能电网已成为其发展的重要趋势。在电力行业移动应用运营过程中实施，以APP为载体，利用3G、4G和5G互联网、电力企业专用网VPN和APN以及Wi-Fi等网络接入形式，可以对现有业务服务器进行相关操作，实现上电和下载电源相关业务数据等功能[3]。

电力行业移动应用的大力推广，一方面降低企业的营销成本，增强与用户的互动性，可以更省时便捷地为用户办理业务;另一方面，在实际生产工作中，利用摄像头、移动终端、视频等可以实时实地地了解相关施工进度，控制施工质量、提高施工效率，实时发现问题、及时沟通解决[4]。

移动应用在电力行业面临的问题包括：

（1）移动终端设备安全风险。伴随移动互联网的迅猛发展，智能移动终端设备日趋小型化，由设备丢失等问题引起的信息数据的风险因素正在增加。同时，在移动设备操作的过程中，操作系统可能存在漏洞，进行Root[5]或“越獄”[6]等行为也将给网络黑客带来可乘之机，加大用户数据被黑客窃取的风险。

（2）网络层安全接入风险[7]。目前，电力公司仍然存在按区域划分安全级别的问题，尽管它可以实现服务内联网与服务外联网之间的隔离，但由于网络分区的复杂性，会使用户访问困难。同时，在电力行业中，其企业服务器是黑客入侵的主要对象。黑客通过截取网络通信信息，利用业务系统漏洞或者是主机漏洞扫描等操作，对企业服务器进行攻击入侵。一旦出现这样的问题，就不可避免地会破坏企业服务器的安全系统，造成巨大的企业损失。

2  电力行业移动应用安全身份认证技术

在电力行业移动应用安全体系中，安全身份认证技术的地位非常重要，是最直接、最有效的防护手段。通过电脑或网络信息系统进行操作员的身份认证，确保网络安全运行，可以有效地降低电力行业移动应用中存在的安全风险，提高运营质量和效率。

2.1  密码身份认证技术

密码身份认证技术是最简单的身份验证技术，也称为用户名/密码验证，用户名及密码均由用户自行设定，只需输入正确的用户名和密码，系统就会默认其为合法用户。但是，用户由于担心忘记密码，使用诸如拼音、姓名缩写、生日、电话号码等个人信息作为密码，或者把密码用笔纸记录下来，这样易造成密码泄露。即便密码不被泄露，在计算机验证密码的过程中需要内存和网络传输，因密码信息是相同的，可能会被计算机内存中的木马程序等截取个人信息。因此，这是一种极不安全的身份认证方式。

2.2  指纹身份认证技术

指纹识别身份认证技术，首先由识别系统收集用户的指纹信息，经处理后存储在系统中。指纹信息获取成功后，对其特征信息进行提取并得到相关图像，执行进一步处理，并通过使用图像提取用户指纹的特征，形成模版并将其存储在特定的数据库中。通常，每个人都有一个独特的指纹。指纹身份认证技术主要有以下几个过程，分别是采集和处理指纹信息、提取和存储相应特征以及特征值的匹配和比较。

指纹识别的优点主要包括：首先，从指纹理论出发，世界上没有两个相同的指纹，用户指纹的特征不会丢失，也不易伪造，因此指纹是独一无二的。其次，从出生开始便可确定指纹，且不随时间年龄变化而发生明显改变，具有普遍性。指纹识别技术的应用可以在一定程度上改善数字认证方法使通信效率降低、计算机负担增加的现象，它既减轻了网络传输的负担，又存储了提取的指纹数据，方便用户日后登录。

2.3  语音身份认证技术

语音身份认证技术与视网膜、指纹等识别技术不同，其对行为特征的强调更为着重。语音身份认证技术主要是利用输入声音的装置，反复测试和记录声波的变化，然后执行详细的频谱分析，再把数字化处理后的声音模板存储起来，简言之，是一种声纹识别。声纹主要指相关仪器绘制的人声图像，即人声声谱。尽管人类声带器官在生理结构方面差异不大，但声音的发出是人类大脑的语言中心和相关发声器官之间的一个繁琐复杂的过程。此外，因为每个人的五官都存在差异，喉咙的结构和牙齿的大小形状也会影响两个人的声音，所以任意两人的声音光谱差异都很大。由于语音识别技术是非接触式，所以容易被用户广泛接受，但因声音会受身体状况等影响，常常可能发生大范围的变化，造成语音识别系统的精确匹配困难。此外，声音采集结果通常受速度、声音质量的影响，且容易被记录下来，从而实现声音欺骗，因此，由于安全可靠性不高，语音身份认证技术未被广泛使用。

2.4  视网膜身份认证技术

视网的显著差异性和终身不变的特性，使视网膜身份认证技术得以产生，应用算法结合该技术，可以获得相对较高的认证准确性，且产生认假的概率也非常小，该技术与其他技术竞争的一个重要障碍是其存在无法录入的问题。即便如此，该技术凭借其自身的高精度识别能力也在激烈的竞争中占有重要地位。

视网膜是一种比较稳定的生物学特征，通常不受其他因素的影响，如衰老，磨损和疾病，它是一种应用于网络安全的极其准确的认证技术。同时，也因为视网膜的显著区分能力以及几乎无法改变、伪造的特性，在高度保密或需要高安全性（如军事和情报）的工作受到广泛青睐。但应考虑到视网膜影像的扫描需使用者高度配合，若频繁使用红外线，将不可避免地给视网膜功能带来不利影响。由于相关认证体系需要投入大量资金、成本较高，不易于吸引普通消费者等，该技术在日常生活中的难以推广。

3  结  论

移动应用的普及大大提高了电力行业的效率，但也应认真对待随之而来的信息安全问题。本文结合移动应用在电力行业的发展现状，对电力行业的移动应用安全身份认证技术进行了相应的研究，为电力行业的发展做出了有益的贡献。

参考文献：

[1] 吴吉义，李文娟，黄剑平，等.移动互联网研究综述 [J].中国科学：信息科学，2015，45（1）：45-69.

[2] 赵永国，张诗军.电力行业移动应用安全体系关键技术研究 [J].电力信息与通信技术，2017，15（3）：20-26.

[3] 胡同普.电力行业移动应用安全体系关键技术 [J].电子技术与软件工程，2018（20）：202.

[4] 李娟.浅谈“互联网+”时代下供电营业厅的管理举措 [J].低碳世界，2017（34）：181-182.

[5] Xue Y，Tan Y，Liang C，et al. RootAgency：A digital signature-based root privilege management agency for cloud terminal devices [J]. Information Sciences，2018：444.

[6] 童端，吕捷，许宏.大数据背景下的数据安全研究 [J].网络空间安全，2017，8（12）：17-20+50.

[7] Wang D，Guo Q，Song Y，et al. Cyber-physical security assessment and simulation based on graph database [C]//2017 IEEE Conference on Energy Internet and Energy System Integration（EI2）. IEEE，2018.

作者簡介：田纯青（1982-），男，汉族，广东广州人，工程师，工程硕士，研究方向：电力信息化。