電網行銷的安全驗證方法是為滿足電網行銷的安全要求,適用於電網行銷套用的密鑰管理系統。該系統採用安全性高的CPU智慧卡和密碼機,用硬體的方式來產生、存儲和傳遞密鑰。以提高電網行銷數據傳輸、互動的安全性。
基本介紹
- 中文名:電網行銷的安全驗證方法
- 外文名:Security verification method for power grid marketing
- 類型:安全驗證方法
- 目的:滿足電網行銷的安全要求
- 領域:能源
- 學科:電氣工程
簡介,電網行銷基本內涵,電網行銷系統概況分析,電網行銷的安全驗證方法,電網行銷系統的最佳化,關鍵技術的套用,電網行銷運行現狀,電網行銷中信息安全驗證的關鍵技術,展望,
簡介
隨著社會的不斷發展與進步,入們對於電力資源的依賴程度越來越高,我國的電網建設工作也在不斷的推進和完善之中,想要安全地將電力資源輸送到用戶單位或者入們的家中,就一定要注重電網行銷工作的開展,保障行銷系統的安全性能,這樣才可以滿足入們的用電需要.文章主要研兄的是電網行銷的安全驗證方法.
就我國目前電網的發展情況來看,已經能夠基本滿足社會用電的需求,在用戶用電的過程中,會涉及到電網行銷的相關工作,很多人都會忽視這一環節,實際上電網行銷系統作為用戶和電能資源輸送的紐帶,對電網的運行起到十分重要的作用,需要對其內涵以及安全驗證方法做進一步的分析與探討。
電網行銷基本內涵
由於數位化時代的到來,在生活工作之中,使用各類電子設備進行工作、完成日’汾生活韋務,已經成為人們的一種工作常態和生活習慣。在近些年,我國用電需求}{卜不斷增加,電網建設工作也在一直進行,實際上,在整個電網工作開展的過程中,有一項重要的工作就是電網行銷。簡單來說,電網行銷指的是在社會主義市場經濟條件下,根據用戶的用電需求,來進行電力資源行銷的過程。
由於各類新技術的套用,電網行銷已經逐漸司以滿足人們的日’汾用電需求,在具體行銷過程中,電網行銷的主要內容有以下兒點。一是開展各類客戶業務,在具體的工作中主要是進行新客戶的擴展,滿足他們的用電需求,同時還負責用戶平時用電業務的辦理等工作。二是進行電費的管理工作,主要是負責電費的單價的管理與繳納。三是保障電力資源的正常供應,一但出現供電問題,必須及時聯繫相關單位解決電網問題。就我國的電網行銷工作來說,它還具備一個最大的特點就是我國的電力市場仍然受到國家的控制,這樣更有利於電網行銷工作的有效開展。
電網行銷系統概況分析
實際上,電網行銷系統存在一個具體的運行系統,在電網發展的整個過程之中,電網行銷系統也在不斷的發展和變化,人工的服務逐漸被智慧型的機器服務所取代,具體來說,整個電網行銷系統主要由以下兒個主要部分構成。
自先就是電網行銷廳,它的主要功能就是為用戶辦理各類電網業務,用戶也司以通過各類終端系統進行業務的自主辦理與更改。其次就是電網行銷管理系統,該系統是由一個強大的資料庫構成,裡面收集了所有用戶的用電信息,這一部分對於整個電網行銷系統的運行至關重要。最後一部分就是用於費用繳納的系統,如今電費的繳納渠道逐漸多樣化,人們既司以通過銀行卡、又司以通過各類支付軟體進行費用的查詢與繳納。由於整個電網行銷系統都是智慧型化運行的,其安全性就需要得到最大限度的保障,在具體電網行銷工作的開展過程中,需要採用恰當的安全驗證方法,這樣刁有利於保護客戶的相關信息,以及電網行銷的相關數據。
電網行銷的安全驗證方法
電網行銷系統的最佳化
智慧型化系統一以受到攻擊或者失去控制,就會對客戶信息、電網行銷數據產生一定的影響,因此說有必要通過系統的最佳化以及關鍵技術的創新,使用一定的安全驗證方法,保障整體系統的安全性。簡單來說,各類系統信息的安全驗證要求有以下兒個方面。一是保障用戶以及電網行銷廳身份的合法性。二是保障信息傳輸以及密鑰的安全性,在電網行銷系統之中,用戶需要設定各類密碼信息,方式系統密鑰被攻擊或者竊取是保障電網行銷系統的關鍵‘引。三是保障電費充值卡以及電能互動表的安全性能。
想要有效保障用戶用電以及電網運行的安全性,自先一定要注重電網行銷系統的最佳化,隨著各類智慧型技術的套用,電網行銷系統也逐漸實現了智慧型化運行,在系統的最佳化過程中,應該從以下兒個方面保障系統安全。一是保障各類終端系統的穩定與安全,用戶在進行終端系統的操作過程中,很容易出現各種問題,因此在智慧型終端的設計過程中,需要保證頁面的簡潔性,並且操作要具體、清楚,對於各類業務要有較為具體的介紹,避免客戶失誤操作行為的發生。二是要注重進行用戶信息、行銷信息的系統保密處理,這就涉及到技術層面的套用。
關鍵技術的套用
在電網行銷的過程中,很多安全驗證方法的實現有要有賴於各類關鍵技術的套用,這樣才能夠在技術層面上保障系統安全,具體來說應該做到以下兒種技術的套用與設計。自先就密鑰管理系統來說,在其設計過程中應該做到以下兒個要點。一是在密鑰系統的生成和分發的設計過程中,需要採用梯級的方式進行設計,這樣做有利於保障用戶密碼的輸人安全‘到。二是在密鑰的備份和存儲方面,需要採用加密的傳輸形式,保障密碼信息的輸送安全。三是在最終信息的安全驗證過程中,需要保障電錶卡與電能表信息的安全性,在這一過程中,需要對繳費卡進行最終的信息驗證,這樣能夠實現精準扣費。
其次,就整個電網行銷系統而言,它實際上就是一個龐大的數據系統,因此系統設計上安全算法的設計與選擇,司以在一定程度上實現系統的安全驗證。目前,我國的電網行銷系統普遍採用的是國密MS 1算法,這個算法是由國家密碼管理局所編制,作為一種商用的標準密碼來說,它司以實現信息的安全驗證,已經被廣泛使用在一些加密卡、智慧型工C卡等安全產品的研製與使用之中。
電網行銷運行現狀
在電網行銷的各個運行環節中,包括智慧型電錶、採集器、查詢終端、採集系統主站、行銷主機、銀行接口等,如圖1所示.
圖1
從數據流分析,有五條信息數據流:①主站系統上下行數據流此段數據流由遠程智慧型電錶、採集器、查詢終端、採集系統主站組成遭)行銷自動化系統內數據流行銷自動化系統內數據流也是高級套用流,一般在作業系統內、資料庫、TCP/IP協定、套用系統內的數據處理及交換③查詢終端到電能表信息流主要為用戶使用CPU卡到本地查詢終端上進行查詢、控制操作,與主站、採集器、電能表的信息互動安全④行銷終端到行銷系統數據流行銷終端包括移動門市、自助繳費終端、掌上行銷、移動POS等與行銷系統相關的終端逗)銀行側交換數據流銀行端交換數據流是指行銷自動化系統或行銷管理系統內,與銀行業務相關的數據處理及交換 為確保“主站上下行數據流”、“查詢終端到電能表信息數據流”和“行銷自動化系統內數據流”、“行銷終端到行銷系統數據流”,“銀行側交換數據流”數據互動的安全,對信息安全驗證有如下的要求:①確保信息發起、接收方的身份合法;②確保遠程信息傳輸的安全;③確保密鑰的安全對於整個電網行銷的安全,密鑰是整個系統的核心,防止保存的密鑰和主站下發更新電能表密鑰數據被竊取、破譯是確保電網行銷最核心的部分;④確保CPU卡充值以及與電能表互動的安全用戶通過門市、自助繳費終端或其他方式進行繳費,將電能表的相關控制命令寫入CPU卡中,必須保證充值交易的安全性以及 CPU卡與電能表互動的安全性
電網行銷中信息安全驗證的關鍵技術
安全算法的選擇考慮到國內電網行銷套用機密性和數據量大的特點,在此選用國密SM1算法國密SM1算法是由國家密碼管理局編制的一種商用密碼分組標準對稱算法 該算法是國家密碼管理部門審批的SM1分組密碼算法,分組長度和密鑰長度都為128比特,算法安全保密強度及相關軟硬體買現性能與AES相當該算法不公開,僅以IP核的形式存在於晶片中採用該算法已經研製了系列晶片、智慧型IC卡、智慧型密碼鑰匙、加密卡、密碼機等安全產品,廣泛套用於電子政務、電子商務及國民經濟的各個套用領域,在國家重點項目及網路安全領域均被強制性採用。
密碼安全產品的套用在電網行銷套用中,主要包括智慧型電錶、採集器、查詢終端、移動POS等硬體設備以及主站系統,行銷系統以及門市業務系統等軟體系統,為確保數據互動的安全,在硬體設備互動中採用CPU卡為安全媒介,對於軟體系統和軟體系統互動、軟體系統與硬體設備互動,則採用密碼機的模式。
CPU卡,又叫智慧卡,卡片內積體電路中帶有微處理器,程式存儲器ROM,數據存儲器EEPROM和RAM,ROM中還配有晶片作業系統CPU卡的安全性不僅體現在其硬體結構上,而且其晶片作業系統也保證了套用的安全性作為智慧卡家族中的重要員,得到越來越廣泛的套用,在本套用中,採用接觸式的密鑰母卡、純非接的套用CPU卡和DI8封裝的ESAM(嵌入式安全存儲模組)
密碼機針對安全性要求高、高速、高性能套用環境而研製開發的,其功能完善、算法運算速率高、並發工作容量大作為高端的商用基礎密碼產品,它既可以為信息安全傳輸系統提供高性能的數據加/解密服務,又可以作為主機數據安全存儲系統、身份認證系統以及對稱、非對稱密鑰管理系統的主要密碼設備和核心構件。
密鑰管理系統的主要功能是在嚴格的許可權控制下實現密鑰的注入、生成、傳遞、備份、銷毀等過程密鑰在系統中存儲和傳遞均以密鑰母卡和密碼機為載體,密鑰傳遞過程採用安全報文校驗方式。密鑰的生成和分發密鑰的生成和分發採用梯級的方式,即由上一級主密鑰分散生成下一級所需的各種子密鑰,並以密文+校驗的方式傳遞給下一級,極大的提高了系統的安全性和套用的方便性流程如圖2所示。
圖2
四位分管領導卡輸入各自的密碼因子,產生四張領導卡,密鑰管理系統將四段密碼因子進行無序組合,並通過一系列的加密、分散,產生主密鑰並通過密文+MAC信息校驗碼)的方式導入主密鑰母卡,然後依次根據不同的分散因子,分散得到下級密鑰,並裝載到密鑰母卡、密碼機或套用卡片中,通過逐級分散機制,保證了終端套用卡片的密鑰互不相同,提高了安全性
密鑰的存儲與備份密鑰存儲以密鑰母卡或硬體加密機的形式;而密鑰備份可以採用密鑰母卡或密碼信封的形式,密鑰在傳輸過程中受傳輸密鑰的保護,以密文+MAC形式傳輸;密鑰服務以密鑰母卡的形式提供,也可放入加密機中存儲。
密鑰管理系統在完成領導卡和各級母卡發行後,安裝密鑰管理系統的筆記本電腦以及不涉及具體套用的領導卡、母卡及其傳輸控制卡都封存在不同的專用安全保密櫃中,由專人保管
安全驗證手段的套用通過密鑰管理體系的建設,為電網行銷套用數據傳輸提供了安全、可靠的環境以CPU卡和密碼機為安全媒介的相關套用也可相繼開展。
行銷自動化系統與電能表在電能表內嵌入。
ESAM,行銷自動化系統在下發命令到電能表時,先將數據傳到後台密碼機,進行安全運算,以密文+MAC的方式下發到採集終端,採集終端將數據透傳至電能表,電能表通過內嵌ESAM先進行身份認證,然後對數據進行校驗、解密,正確情況下才執行自動化系統下發的控制命令或其他指令。
電能表上傳數據時,ESAM對數據進行加密和MAC計算,以密文+MAC的方式進行上傳,自動化系統接收到密文數據後,經過後台密碼機解密和MAC校驗,如果正確,才對數據進行分析。
對上行數據和下行數據進行安全保護,有效地確保了數據在公網中傳輸的安全性。
遭)CPU卡與電能表電力用戶持CPU購電卡通過電網公司門市、自助繳費終端或其他方式進行繳費時,首先需要與後台密碼機進行身份認證,認證通過後將待寫入卡中的數據進行加密和MAC計算,CPU卡通過內部密鑰對數據進行校驗,通過後寫入卡內。用戶持卡在互動終端刷畏,購電卡與電錶內ESAM進行身份認證,通過後以密文+MAC的方式讀出卡內數據,根據安全交易流程,ESAM對數據進行解密和校驗,執行相應的控制指令,並將數據寫入相應的檔案中
展望
信息安全技術必須要與電網行銷套用中信息通信系統互相融合,在制定各項標準時,需要考慮到可能存在的各種信息安全隱患,而不能先制定標準,再去考慮信息安全同時還需在物理層、網路層以及系統本身進行全面、系統的安全防護未來智慧型電網套用,將會融合更多先進的信息安全技術,如時下流行的雲安全等,藉助於雲端的數據信息,在各種人為或病毒攻擊未造成危害時,提前化解潛在的風險,將電網行銷發展成一個可信計算的網路平台。
