一種基於rsa公鑰密碼的離線電力交易信息系統授權方法

2023-05-18 21:54:56 1

一種基於rsa公鑰密碼的離線電力交易信息系統授權方法
【專利摘要】本發明屬於電力信息安全領域，涉及一種基於RSA公鑰密碼的離線電力交易信息系統授權方法用於遠程離線授權。該方法首先由客戶端向伺服器申請遠程授權碼，服務端自動生成複雜度較高的授權碼提供給客戶，客戶選擇其中一個授權碼進行保存，將該授權碼用客戶的私鑰加密並將所有的授權碼用伺服器的公鑰加密提交給伺服器；伺服器對客戶端提交的授權碼進行驗證，驗證成功後保存所有的授權碼，並提示客戶端授權碼申請成功。客戶成功拿到授權碼之後就可以對核心問題進行遠程授權了，授權的過程也非常簡單。本發明中採取RSA公鑰方法對授權碼進行加密傳輸，因此該發明的安全性基於RSA公鑰體系，可以達到電力信息系統的安全性要求。
【專利說明】—種基於RSA公鑰密碼的離線電力交易信息系統授權方法
[0001]
【技術領域】
[0002]本發明屬於電力信息安全領域，涉及一種基於RSA公鑰密碼的離線電力交易信息系統授權方法用於遠程離線授權。
[0003]【背景技術】
[0004]目前電力交易機構建立了自己的數據信息管理系統，其中涉及到一些比較敏感的資料和數據，或者某些命令的授權，需要主管領導的授權才能繼續，這些授權都是基於計算機軟體系統的。有些系統設計的較為靈活，可在任意的終端進行授權，有的則更為嚴格，必須在指定的終端才能進行授權。
[0005]如果遇到主管領導外出不在位的情況，無法在終端進行授權，那麼遇到緊急情況就會延誤造成不必要的損失。這樣就需要一種解決方案來解決遠程離線授權。
[0006]大部分的終端登錄都是使用密碼、密鑰盤、指紋來進行登錄的，根據保密規定的要求，密鑰盤要隨身攜帶，不允許他人代替登錄，以防出現意外操作或者惡意操作，所以一旦授權人外出不能在有效的時間內進行授權，則必須使用遠程離線授權。
[0007]從技術的角度來講，必須找到一種能夠唯一確定個人身份的東西，並且能夠遠程傳遞，只能採用 授權碼。授權碼只能使用一次，方便輸入、並且不包含個人的任何信息，可通過電話、簡訊、即時通訊等進行傳輸，輸入一次即作廢。長度不能太短，要確保隨機產生的授權碼永不重複。可使用純數字或者字母數字相結合的方式，為了避免口述過程中出現錯誤，可去掉字母中的J或者G，去掉O和0，去掉I和I，這樣在列印或者讀的時候不容易產生混淆。
[0008]授權碼在使用之前，必須經過雙重的籤名:先經過授權人的籤名，伺服器認證後自己對其籤名，授權時對其進行認證，通過的則代替授權人進行授權。
[0009]傳統的授權方法比如口令授權、硬體授權、生物特徵(指紋)授權等都無法解決遠程授權的問題。比如口令授權，雖然能夠進行遠程授權，但是口令往往存在口令複雜度較低，容易受攻擊，因此安全隱患較大，不對核心決策進行授權；硬體授權和生物特徵收取又由於其自身的局限性不具備遠程提供並授權的能力。
[0010]

【發明內容】

[0011]本發明要解決的技術問題是:
1、授權手段要易於操作和實現，並且能夠與現有技術結合，不能因為引入新的授權方法而大肆修改原有系統。
[0012]2、授權手段必須足夠安全，不能輕易被攻擊。[0013]為解決上述問題，本發明提出一套遠程授權的方法，即基於RSA的公鑰密碼的離線電力交易信息系統授權方法。該方法首先由客戶端向伺服器申請遠程授權碼，服務端自動生成複雜度較高的授權碼提供給客戶，客戶選擇其中一個授權碼進行保存，將該授權碼用客戶的私鑰加密並將所有的授權碼用伺服器的公鑰加密提交給伺服器；伺服器對客戶端提交的授權碼進行驗證，驗證成功後保存所有的授權碼，並提示客戶端授權碼申請成功。客戶成功拿到授權碼之後就可以對核心問題進行遠程授權了，授權的過程也非常簡單。客戶要對遠程問題進行授權時，首先將授權碼提供給伺服器端，伺服器收到授權碼後從服務調出以前保存的授權碼，用調出的授權碼對客戶提供的授權碼進行驗證，驗證通過後告知客戶授權成功。本發明中採取RSA公鑰方法對授權碼進行加密傳輸，因此該發明的安全性基於RSA公鑰體系，至少在未來20年內該方法都具有較強的安全級別，因此可以達到電力信息系統的安全性要求。
[0014]如圖3所示，本發明分為兩個過程:
過程1:授權碼的申請；
步驟1:客戶端向伺服器端申請授權碼，伺服器根據用戶的申請生成一組有大小寫字母、數字及標點符號構成的授權碼。
[0015]步驟2:客戶端選擇一個授權碼用自己的私鑰對其加密，並將所有的授權碼用伺服器的私鑰進行加密，將加密後的授權碼提交給伺服器。
[0016]步驟21:生成公鑰(如圖1所示)。隨機生成兩個不同的且大小相近的大素數P和q ;計算n=pq,將η公開；計算;然後隨機選擇整數e, 1<?<φ ,使
得gcdCe?禮=1，將e公開；計算滿足《I sHinod#的唯一整數d， I<rf<決；公鑰為(n, e),私鑰為d。
[0017]步驟22:客戶用自己的私鑰對選`擇的授權碼，用伺服器端的公鑰對所有的授權碼加密(如圖2所示)。我們以用伺服器端公鑰對授權碼加密來講述公鑰加密過程。獲得伺服器端的可信公鑰(n，e);並把消息表示成區間[0，η-1]內的整數m;計算，將密文c發送給伺服器。用私鑰對選定的授權碼加密的過程與上述過程類似不再描述。
[0018]步驟3:伺服器收到客戶端發送的加密後的授權碼，對授權碼解密並進行驗證，驗證成功後存入授權碼資料庫，並通知客戶端授權碼申請成功。
[0019]步驟31:驗證授權碼。伺服器端收到客戶端發送過來的加密授權碼後，首先用客戶端的公鑰和自己的私鑰將加密文件解密，得到用戶選定的授權碼和授權碼組，伺服器將用戶的授權碼和授權碼組一一比對，如果比對成功則申請授權碼成功，如果比對失敗則通知用戶重新申請授權碼。
[0020]過程2:使用授權碼進行授權
步驟1:客戶端將授權碼提交給伺服器。伺服器收到授權碼後，先從資料庫中搜索該客戶的所有授權碼。如果未找到授權碼則授權失敗，如果找到授權碼進入步驟2。
[0021]步驟2:伺服器對客戶提供的授權碼進行驗證。驗證未通過則授權失敗，驗證通過首先從資料庫中將客戶的授權碼刪除，並通知客戶端授權成功。本步驟同過程I的步驟31類似，將資料庫中存放的授權碼取出，解密出授權碼組；用客戶提供的授權碼與授權碼組一一比對如果比對成功則授權通過，如果比對失敗則提示用戶重新輸入授權碼；用戶三次輸入錯誤的授權碼，則取消客戶的授權資格，並將客戶進行鎖定，只有通過客戶的一次成功登錄才能將客戶解鎖。
[0022]本發明的有益效果在於:
1、授權碼能夠有效對抗資料庫入侵。
[0023]資料庫伺服器被入侵:
(O偽造授權碼:侵入者手動添加遠程授權碼到伺服器，但是因為不知道授權人的私鑰，因此無法對授權碼進行籤名，在輸入授權碼後，伺服器對其籤名進行驗證，無法通過，其安全性和RSA密碼的安全性是一致的。
[0024](2)盜竊破壞授權碼:侵入者能夠隨意修改已經籤名的授權碼，使其失效，還可以盜取已經籤名的授權碼，所以授權碼的健壯性是和資料庫的安全性一致的。
[0025]2、授權碼能夠有效應對客戶端暴力攻擊。
[0026]被授權用戶已經登錄到客戶伺服器，也可能是用戶密碼被盜，但是無法登錄資料庫伺服器，無法進行破壞。這時如果其能夠在三次之內猜出授權碼，則偽造授權成功。
[0027]如果授權碼的長度達到32位元組，即使只採用數字，其被猜出來的可能性僅為10~32分之三，因為最多允許猜測三次。如果採用字母和符號的話，可達到95~32分之三，約等於10~63分之三。
[0028]為了增加外部安全性，進行遠程授權時，還可以增加兩位已登錄的用戶作為監控者，這兩位監控者應該由伺服器隨機指定。監控者應立即到需要授權的那臺終端進行授權，以便核實需要授權的用戶是否合法。
[0029]3、可有使用多種方式保存授權碼。
[0030]( I)背誦:
(2)明文列印:列印授權碼明文隨身攜帶，最有可能被盜竊。
[0031](3)密文列印:使用替換、移位、逆序、數學運算後列印保存，規則可由授權人自行規定。
[0032](4)電子設備保存:需要的時候需要輸入密碼才能顯示，這些電子設備可以使用生物特徵密碼進行登錄。
[0033]4、授權碼能夠有效應對在傳輸中被竊的風險。
[0034]使用時，可以使用任意手段進行傳輸，為了確保授權碼即使在傳輸過程中被竊聽也不會造成損失，被授權用戶必須在進入授權碼輸入狀態，再遠程獲取授權碼，傳輸過程中要一個一個的發送，便於輸入。伺服器方也必須保證授權人的遠程授權狀態必須全局唯一，不能有兩個遠程授權同時進行。
[0035]綜上所述，想要實現非法遠程授權，必須要同時盜取三個用戶的登錄密碼，並盜取一個有效的授權碼，並在終端登錄，方能進行授權，且另外兩個用戶必須是伺服器隨機指定的監控用戶才可以；如果要破壞遠程授權，只需要入侵資料庫伺服器即可。
[0036]
【專利附圖】

【附圖說明】
[0037]圖1是RSA算法密鑰對產生過程。
[0038]圖2是利用RSA的數字籤名過程。[0039]圖3是利用授權碼授權訪問流程。
[0040]
【具體實施方式】
[0041]以電力交易中確認交易為例:
某發電企業在電力交易申報獲批後要由發電企業負責人A進行確認，而此時負責人A因特殊情況不能親自確認，而發電企業交易員B沒有確認交易的權限，而此時確認交易時間急迫，如果不能及時確認交易，有可能導致發電企業無法完成此次交易，必須等到下次交易的進行，這樣會對發電企業帶來較大的損失。這時只能依靠負責人A對交易員B進行遠程授權，以完成此次交易。
[0042]申請授權的是交易員B，B在登錄電力交易管理系統後，提出確認交易的申請，系統根據確認交易權限要求A進行授權，但是發現A沒有登錄，詢問是否進行遠程授權，確定後，等待A的遠程授權碼。此時客戶伺服器確保此時只有B的終端在進行A的遠程授權，這樣即使授權碼在傳輸過程中被竊聽，也無法在別的終端進行遠程授權。
[0043]同時客戶伺服器臨時從B所在的區域抽出兩名在線的登錄者作為監控者，到B所在的終端進行監控授權。
[0044]B在獲取A的遠程授權碼後，輸入通過驗證後，系統要求兩名監控者輸入其授權密碼(登錄密碼)或者插入密鑰盤進行監控授權，通過後，本次授權通過，客戶伺服器將當前使用過的授權碼移入歷史授權碼錶，遠程授權結束。
[0045]同時客戶伺服器分別給需要確認的交易申請發送命令，確認此次交易。
[0046]說明:
1、遠程授權碼的核心是RSA算法，但是光靠算法是不能保證遠程授權的安全的，需要整個軟體系統(客戶端、伺服器、資料庫)本身是安全的，並且依靠協議的限制，來進一步的確保授權的可控性及安全性。如果不能確保資料庫伺服器的安全，那麼所有的安全的基礎都會不存在。
[0047]2、軟體系統不能完全代替人，除了遠程授權之外，如果遠程授權碼被破壞掉，那麼還應該有別的辦法進行授權，不能完全依賴軟體系統。比如上例中，授權碼被破壞，則C可以臨時更改裝備調動的權限，讓B直接授權即可，但是這個權限還需要其他的限制，不能由C單獨進行授權，還需要與其同級的監控才可以。通過相互的監控、相互的牽制才能達到權力的平衡和穩定。
【權利要求】
1.一種基於RSA公鑰密碼的離線電力交易信息系統授權方法，其特徵在於，所述方法包括授權碼的申請及使用授權碼進行授權兩個過程，具體如下: 過程I授權碼的申請: 步驟1:客戶端向伺服器端申請授權碼，伺服器根據用戶的申請生成一組有大小寫字母、數字及標點符號構成的授權碼； 步驟2:客戶端選擇一個授權碼用自己的私鑰對其加密，並將所有的授權碼用伺服器的私鑰進行加密，將加密後的授權碼提交給伺服器； 步驟3:伺服器收到客戶端發送的加密後的授權碼，對授權碼解密並進行驗證，驗證成功後存入授權碼資料庫，並通知客戶端授權碼申請成功； 過程2使用授權碼進行授權: 步驟4:客戶端將授權碼提交給伺服器；伺服器收到授權碼後，先從資料庫中搜索該客戶的所有授權碼；如果未找到授權碼則授權失敗，如果找到授權碼進入步驟5 ； 步驟5:伺服器對客戶提供的授權碼進行驗證；驗證未通過則授權失敗，驗證通過首先從資料庫中將客戶的授權碼刪除，並通知客戶端授權成功。
2.根據權利要求1所述的方法，其特徵在於，所述步驟2具體方法如下: 步驟21:生成公鑰；隨機生成兩個不同的且大小相近的大素數P和q;計算n=pq，將η公開；計算^ =;然後隨機選擇整數e, 1<β<#，使得paife鈞=1，將e公開；計算滿足erf釣的唯一整數d，l<tf<爹；公鑰為(n，e)，私鑰為d ; 步驟22:客戶用自己的私鑰對選擇的授權碼，用伺服器端的公鑰對所有的授權碼加密；我們以用伺服器端公鑰對授權碼加密來講述公鑰加密過程；獲得伺服器端的可信公鑰(n, e);並把消息表示成區間[0，η-1]內的整數m;計算，將密文c發送給伺服器；用私鑰對選定的授權碼加密的過程與上述過程相同。
3.根據權利要求1所述的方法，其特徵在於，所述步驟3具體方法如下: 驗證授權碼；伺服器端收到客戶端發送過來的加密授權碼後，首先用客戶端的公鑰和自己的私鑰將加密文件解密，得到用戶選定的授權碼和授權碼組，伺服器將用戶的授權碼和授權碼組一一比對，如果比對成功則申請授權碼成功，如果比對失敗則通知用戶重新申請授權碼。
4.根據權利要求1所述`的方法，其特徵在於，所述步驟5具體方法如下: 將資料庫中存放的授權碼取出，解密出授權碼組；用客戶提供的授權碼與授權碼組一一比對如果比對成功則授權通過，如果比對失敗則提示用戶重新輸入授權碼；用戶三次輸入錯誤的授權碼，則取消客戶的授權資格，並將客戶進行鎖定，只有通過客戶的一次成功登錄才能將客戶解鎖。
【文檔編號】H04L9/30GK103780600SQ201310535751
【公開日】2014年5月7日 申請日期:2013年11月1日 優先權日:2013年11月1日
【發明者】王文, 馬超, 郭琳, 張洪濤, 譚翔, 薛佳興, 代勇, 丁鵬, 劉大為, 袁曉鵬 申請人:國家電網公司, 國網電力科學研究院, 國網重慶市電力公司