尚守衛(wèi) 陳佳 楊軍 范葉平

摘 要：本課題將結(jié)合電網(wǎng)核心業(yè)務(wù)的需求，深入研究基于生物特征識(shí)別的認(rèn)證技術(shù)，探索顯式認(rèn)證因子與隱式認(rèn)證因子相結(jié)合的多因子認(rèn)證技術(shù)，建立不同認(rèn)證因子組合的安全模型。結(jié)合電網(wǎng)核心業(yè)務(wù)，探索多維度身份認(rèn)證融合識(shí)別技術(shù)的研究，根據(jù)業(yè)務(wù)安全等級實(shí)現(xiàn)不同認(rèn)證因子的策略組合。設(shè)計(jì)基于多因子的身份認(rèn)證系統(tǒng)協(xié)議，實(shí)現(xiàn)基于大數(shù)據(jù)和行為分析的多級可信、多因子身份鑒別系統(tǒng)原型的研發(fā)。

關(guān)鍵詞：電網(wǎng)業(yè)務(wù)；身份認(rèn)證；生物識(shí)別

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）20-0031-03

歐洲是最早啟動(dòng)網(wǎng)絡(luò)身份認(rèn)證的國家，早在1998年，歐盟就啟動(dòng)了第五次技術(shù)發(fā)展和示范研究框架計(jì)劃（FP5），該框架圍繞電子政務(wù)、個(gè)人隱私保護(hù)等議題開展了網(wǎng)絡(luò)身份管理研究。此后，歐盟開始推動(dòng)從認(rèn)證模式制定到建立通用eID（Electronic Identity）框架到統(tǒng)一國家eID到歐盟承認(rèn)國家eID到推動(dòng)聯(lián)合eID管理的整個(gè)過程。截至目前，歐盟27個(gè)成員國已經(jīng)全部制訂了有關(guān)網(wǎng)絡(luò)身份認(rèn)證的規(guī)劃，并已有17個(gè)國家在本國內(nèi)搭建了eID框架，但是泛歐洲的身份認(rèn)證體系仍沒有建立。

美國的商業(yè)PKI基礎(chǔ)設(shè)施建設(shè)已經(jīng)比較完善，并有相應(yīng)的verisign等認(rèn)證機(jī)構(gòu)。較著名的認(rèn)證機(jī)構(gòu)有Verisign、Geotrust、Thawte、Globalsign、Comodo、Entrust、Equifax等。這些認(rèn)證機(jī)構(gòu)具有權(quán)威的身份鑒證流程、規(guī)范運(yùn)營管理程序，以及良好的責(zé)任擔(dān)保和賠付保障制度，并且多數(shù)已經(jīng)通過Webtrust審計(jì)，服務(wù)范圍涉及多個(gè)國家和地區(qū)。政府基礎(chǔ)設(shè)施也比較完善，有聯(lián)邦PKI等。2014年，F(xiàn)acebook提出了DeepFace[1]，利用卷積神經(jīng)網(wǎng)絡(luò)和大規(guī)模人臉圖像進(jìn)行人臉識(shí)別，在LFW上獲得了97.3%的精度，性能與人工識(shí)別不相上下。劉冀、王向軍等人采用虹膜圖像來進(jìn)行虹膜識(shí)別[2]，谷歌2017年推出了BEGAN模型用于人臉數(shù)據(jù)集[3]。自動(dòng)指紋識(shí)別系統(tǒng)（APIS）的發(fā)展，比較著名的有FBI系統(tǒng)、De La Rue Printrac系統(tǒng)、NEC系統(tǒng)、Morpho系統(tǒng)、Logica系統(tǒng)、Cogent系統(tǒng)等。2012年6月，谷歌首席架構(gòu)師Jeff Dean和斯坦福大學(xué)教授Andrew Ng主導(dǎo)著名的Google Brain項(xiàng)目，采用16萬個(gè)CPU來構(gòu)建一個(gè)深層神經(jīng)網(wǎng)絡(luò)，并將其應(yīng)用于圖像和語音的識(shí)別，最終大獲成功。在國內(nèi)，中科院計(jì)算所山世光研究員帶領(lǐng)的人臉識(shí)別研究組研發(fā)的SeetaFace開源人臉識(shí)別引擎供學(xué)術(shù)界和工業(yè)界免費(fèi)使用[4]。中國科學(xué)技術(shù)大學(xué)苗迪博士提出了多模態(tài)生物特征融合方法[5]、百度等科技公司在基于生物特征的身份識(shí)別方面已經(jīng)深耕多年，搶占可信身份認(rèn)證的市場。

1 電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證關(guān)鍵技術(shù)研究內(nèi)容

針對可信身份認(rèn)證關(guān)鍵技術(shù)進(jìn)行研究，重點(diǎn)研究面向不同應(yīng)用場景的多維度身份認(rèn)證融合識(shí)別技術(shù)，解決單一身份認(rèn)證存在的復(fù)制和假冒問題；研究用戶真實(shí)身份證明與鑒別技術(shù)、身份授權(quán)與服務(wù)技術(shù)和大數(shù)據(jù)挖掘分析技術(shù)，保證用戶身份的真實(shí)性、完整性、匿名性和可追溯性，如圖1所示。

（1）研究具備隱私保護(hù)特性的電網(wǎng)核心業(yè)務(wù)實(shí)體真實(shí)身份證明與鑒別技術(shù)，研究具備身份聯(lián)合能力的統(tǒng)一身份管理、授權(quán)與服務(wù)技術(shù)。

研究當(dāng)前電網(wǎng)核心業(yè)務(wù)實(shí)體特性，構(gòu)建基于區(qū)塊鏈技術(shù)的身份標(biāo)識(shí)模型，實(shí)現(xiàn)身份的量化定義，完成具備隱私保護(hù)的電網(wǎng)核心業(yè)務(wù)實(shí)體的身份模型的構(gòu)建；研究基于生物特征的身份鑒別方法，實(shí)現(xiàn)實(shí)體真實(shí)身份的安全、高效證明與鑒別；研究身份聯(lián)合及統(tǒng)一身份管理技術(shù)發(fā)展現(xiàn)狀，結(jié)合當(dāng)前身份聯(lián)合及統(tǒng)一身份管理技術(shù)的發(fā)展情況，設(shè)計(jì)具備身份聯(lián)合能力的統(tǒng)一身份管理體系，實(shí)現(xiàn)電網(wǎng)核心業(yè)務(wù)身份的統(tǒng)一身份管理、授權(quán)與服務(wù)技術(shù)。詳細(xì)研究內(nèi)容如下：1）研究基于生物特征的身份鑒別技術(shù)，采用深度自編碼網(wǎng)絡(luò)的人臉識(shí)別技術(shù)，通過對稀疏性參數(shù)、隱藏層節(jié)點(diǎn)數(shù)量和隱藏層數(shù)量進(jìn)行調(diào)節(jié)優(yōu)化，實(shí)現(xiàn)人臉識(shí)別準(zhǔn)確率的提升，確保身份認(rèn)證的可靠性和安全性；2）研究生物特征加密技術(shù)，將用戶的生物特征信息與需要安全保存的密鑰信息進(jìn)行融合處理，從而既安全保護(hù)了密鑰信息，又不會(huì)發(fā)生生物特征信息泄露或被盜取的情況；3）研究基于生物特征的統(tǒng)一身份管理、授權(quán)與服務(wù)技術(shù)，利用可信第三方的身份管理，解決不同業(yè)務(wù)系統(tǒng)中的身份信息不兼容不共享問題以及分散認(rèn)證授權(quán)模式存在的許多弊端，保證用戶具有快速、可靠、安全訪問不同業(yè)務(wù)信息資源的能力。

（2）研究身份聯(lián)合與管理服務(wù)的互操作評估技術(shù)，研究電網(wǎng)核心業(yè)務(wù)實(shí)體行為追蹤溯源與安全審計(jì)技術(shù)。

研究身份聯(lián)合與管理服務(wù)的互操作評估技術(shù)，構(gòu)建一種互操作評估框架，實(shí)現(xiàn)身份聯(lián)合組件與管理服務(wù)組件的互操作評估，為系統(tǒng)性能評估奠定基礎(chǔ)；研究電網(wǎng)核心業(yè)務(wù)實(shí)體行為追蹤溯源與安全審計(jì)技術(shù)，完成電網(wǎng)核心業(yè)務(wù)實(shí)體行為分析。詳細(xì)的研究內(nèi)容如下：1）研究電網(wǎng)核心業(yè)務(wù)實(shí)體的行為追蹤溯源，實(shí)現(xiàn)用戶身份信息的全鏈路不可否認(rèn)更新和追溯，保證數(shù)據(jù)傳輸和訪問的安全；2）研究身份聯(lián)合與管理服務(wù)的互操作評估技術(shù)，提出基于體系結(jié)構(gòu)的互操作評估框架；3）研究安全審計(jì)技術(shù)，包含日志審計(jì)和行為審計(jì)，追溯分析安全攻擊軌跡，并能為實(shí)時(shí)防御提供手段。

（3）研究面向不同應(yīng)用場景的多維度身份認(rèn)證融合識(shí)別技術(shù)。

面向電網(wǎng)核心業(yè)務(wù)身份認(rèn)證應(yīng)用場景多樣化需求特點(diǎn)，開展多維度身份認(rèn)證融合識(shí)別技術(shù)研究，以期克服單維度身份識(shí)別的諸多不足，有效的進(jìn)行融合以提高性能和效率。主要包括多種生物特征融合身份識(shí)別技術(shù)研究和生物特征與非生物特征身份認(rèn)證融合識(shí)別技術(shù)研究。詳細(xì)的研究內(nèi)容如下：1）研究不同應(yīng)用場景下的單域內(nèi)多種身份認(rèn)證融合識(shí)別技術(shù)，采用口令、證書等非生物特征與人臉、指紋等生物特征結(jié)合的身份認(rèn)證方式，保證身份認(rèn)證的高安全性；2）研究不同應(yīng)用場景下的跨域間多種身份認(rèn)證融合識(shí)別技術(shù)，采用人臉、指紋等多種生物特征識(shí)別的身份認(rèn)證方式，在屏蔽不同域中身份認(rèn)證方式差異性的同時(shí)提供形式統(tǒng)一、安全性強(qiáng)的身份認(rèn)證。

（4）研究基于大數(shù)據(jù)和行為分析的多級可信、多因子身份鑒別系統(tǒng)與技術(shù)。

綜合大數(shù)據(jù)分析和可信行為分析，研究多因子身份認(rèn)證方法及模型，開展基于大數(shù)據(jù)和行為分析的多級可信、多因子身份鑒別系統(tǒng)架構(gòu)設(shè)計(jì)，研發(fā)基于大數(shù)據(jù)和行為分析的多級可信、多因子身份鑒別系統(tǒng)。詳細(xì)的研究內(nèi)容如下：1）研究融合行為記錄的身份鑒別技術(shù)，利用對歷史行為記錄的大數(shù)據(jù)分析，可以在惡意用戶沒有進(jìn)行任何破壞行為之前提前預(yù)測用戶的行為，降低因不信任帶來的監(jiān)控和防范等額外開銷；2）研究多級可信、多因子身份鑒別系統(tǒng)，采用松散耦合的模塊化封裝設(shè)計(jì)，可提供多種身份認(rèn)證方式模型，滿足不同安全等級、信任體系和運(yùn)行模式的業(yè)務(wù)系統(tǒng)需求。

（5）研究適應(yīng)不同場景的電網(wǎng)核心業(yè)務(wù)身份與屬性的可信程度評估評價(jià)標(biāo)準(zhǔn)與工具。

研究適用不同場景的身份信息可信程度評估理論與技術(shù)，研究適應(yīng)不同場景的網(wǎng)絡(luò)身份與屬性的可信程度評價(jià)模型，實(shí)現(xiàn)安全屬性證明及發(fā)布機(jī)制，實(shí)現(xiàn)電網(wǎng)核心業(yè)務(wù)現(xiàn)場可信程度評估機(jī)制分析。詳細(xì)的研究內(nèi)容如下：1）研究適應(yīng)不同場景的電網(wǎng)核心業(yè)務(wù)身份與屬性的可信程度評價(jià)標(biāo)準(zhǔn)，構(gòu)建評估規(guī)則庫；2）研究提出一種第三方認(rèn)證中基于聚類思想的身份認(rèn)證評估模型，設(shè)計(jì)適應(yīng)不同場景的電網(wǎng)核心業(yè)務(wù)身份與屬性的可信程度評估評價(jià)工具，從橫向和縱向兩方面度量信任的程度，通過開發(fā)身份認(rèn)證評估工具仿真驗(yàn)證該模型能有效提高信任評估準(zhǔn)確性，避免了惡意協(xié)同欺騙。

2 電網(wǎng)核心業(yè)務(wù)可信身份認(rèn)證關(guān)鍵技術(shù)研究實(shí)施方案

2.1 技術(shù)路線圖

第一階段：課題準(zhǔn)備階段：

步驟1：制定項(xiàng)目計(jì)劃。

根據(jù)項(xiàng)目研究內(nèi)容編制項(xiàng)目工作計(jì)劃，主要內(nèi)容包括劃分項(xiàng)目階段、明確項(xiàng)目進(jìn)度、設(shè)置關(guān)鍵里程碑節(jié)點(diǎn)，并進(jìn)行合作單位工作細(xì)分、確定項(xiàng)目任務(wù)單元的責(zé)任人、溝通方式以及各個(gè)階段交付成果、形式等內(nèi)容。

步驟2：制定管理方案。

按照ISO9000及CMMI5項(xiàng)目管理規(guī)范及質(zhì)量體系要求，結(jié)合本項(xiàng)目的實(shí)際情況，制定本項(xiàng)目各項(xiàng)管理規(guī)范，如： 項(xiàng)目計(jì)劃管理、需求分析和管理、軟件設(shè)計(jì)、軟件開發(fā)、項(xiàng)目實(shí)施、質(zhì)量管理、溝通管理、風(fēng)險(xiǎn)管理等規(guī)范。

召開項(xiàng)目聯(lián)絡(luò)會(huì)，向項(xiàng)目參與人員和協(xié)作人員宣貫項(xiàng)目計(jì)劃、項(xiàng)目的管理方案。

第二階段：關(guān)鍵技術(shù)調(diào)研階段：

步驟1：制定調(diào)研計(jì)劃。

研究和分析電網(wǎng)核心業(yè)務(wù)可信身份標(biāo)識(shí)、身份鑒別、隱私保護(hù)等技術(shù)，并編寫調(diào)研計(jì)劃。

步驟2：業(yè)務(wù)場景調(diào)研分析。

根據(jù)調(diào)研計(jì)劃開展可信身份認(rèn)證技術(shù)調(diào)研、業(yè)務(wù)場景應(yīng)用技術(shù)需求分析工作。

步驟3：生物識(shí)別、區(qū)塊鏈、深度學(xué)習(xí)、大數(shù)據(jù)等技術(shù)調(diào)研。

聯(lián)合科研院所、高校，調(diào)研可信身份認(rèn)證框架模型、生物識(shí)別、區(qū)塊鏈、深度學(xué)習(xí)等關(guān)鍵技術(shù)，形成技術(shù)調(diào)研報(bào)告，包括國內(nèi)外技術(shù)研究現(xiàn)狀、發(fā)展趨勢、技術(shù)架構(gòu)、工作原理、關(guān)鍵技術(shù)、實(shí)施可行性等內(nèi)容。

第三階段：關(guān)鍵技術(shù)攻關(guān)階段：

首先研究電網(wǎng)核心業(yè)務(wù)真實(shí)身份管理中身份的標(biāo)識(shí)模型、量化定義和量化模型的建立，提出多維度身份認(rèn)證技術(shù)和多形態(tài)、多域的聯(lián)合身份管理技術(shù)體系，提出不同應(yīng)用場景下的多維度身份認(rèn)證融合識(shí)別技術(shù)，完成基于大數(shù)據(jù)和行為分析的多級可信、多因子身份鑒別系統(tǒng)原型研發(fā)，實(shí)現(xiàn)包括證照、口令、生物特征等多種身份認(rèn)證技術(shù)的無縫組合，解決單一身份認(rèn)證存在的復(fù)制和假冒問題，保證用戶身份的真實(shí)性、完整性、匿名性和可追溯性利用可信度因子模型，對身份認(rèn)證進(jìn)行形式化描述，進(jìn)而對其安全性進(jìn)行邏輯分析，最后計(jì)算身份認(rèn)證的可信度。

2.2 技術(shù)創(chuàng)新點(diǎn)

2.2.1 突破身份信息隱私保護(hù)技術(shù)

針對目前生物特征識(shí)別技術(shù)應(yīng)用帶來的隱私性與安全性問題，本項(xiàng)目突破了已有工作要么不能完全保護(hù)用戶的隱私，要么帶來非常高的密鑰管理開銷的技術(shù)缺陷，提出基于生物特征結(jié)合密碼學(xué)方法的生物特征加密方法，不僅可以實(shí)現(xiàn)電網(wǎng)核心業(yè)務(wù)用戶身份的安全認(rèn)證以及加密算法的高效性，而且可以確保用戶的身份信息不會(huì)被泄露，同時(shí)結(jié)合區(qū)塊鏈技術(shù)，實(shí)現(xiàn)用戶身份信息的全鏈路隱私保護(hù)和不可否認(rèn)，提升身份信息的傳輸安全性，從而為電網(wǎng)用戶提供安全、高效并且隱私保護(hù)的數(shù)據(jù)共享服務(wù)。

2.2.2 提出多維度身份融合識(shí)別方法

針對單因素身份驗(yàn)證方式存在的容易被暴力破解、被冒用等諸多問題，本項(xiàng)目研究提出單域內(nèi)多種身份認(rèn)證融合識(shí)別方法和跨域間多種身份認(rèn)證融合識(shí)別方法，不僅可以提供多種可選安全認(rèn)證方式，且可定義安全認(rèn)證等級，可根據(jù)用戶角色權(quán)限及系統(tǒng)安全要求等多維度進(jìn)行認(rèn)證方式及策略的靈活配置，最大限度兼容電網(wǎng)核心業(yè)務(wù)現(xiàn)有身份認(rèn)證系統(tǒng)，為電網(wǎng)用戶提供更為安全可靠的身份認(rèn)證服務(wù)。

2.2.3 構(gòu)建一套與公司業(yè)務(wù)發(fā)展相適應(yīng)的可信身份認(rèn)證通用模型

針對豐富多樣的電網(wǎng)核心業(yè)務(wù)應(yīng)用場景，構(gòu)建了一套可信身份認(rèn)證通用模型，并設(shè)計(jì)統(tǒng)一的身份標(biāo)識(shí)流程、身份認(rèn)證流程和身份管理流程，實(shí)現(xiàn)基于上述策略的可信身份認(rèn)證個(gè)性化、多樣化配置，根據(jù)不同的業(yè)務(wù)安全需求和可信程度，采用不同等級的可信身份認(rèn)證服務(wù)，避免了不同業(yè)務(wù)應(yīng)用場景中相同認(rèn)證功能的重復(fù)冗余開發(fā)，節(jié)省了大量時(shí)間和成本，為不同業(yè)務(wù)場景的全覆蓋提供有效的批量化和定制化可信身份認(rèn)證解決方案。

2.3 研究成果

通過研究基于生物特征的人員特征識(shí)別關(guān)鍵技術(shù)、基于圖像識(shí)別的人員著裝特征識(shí)別關(guān)鍵技術(shù)、基于生物特征識(shí)別和圖像識(shí)別技術(shù)的人員行為分析關(guān)鍵技術(shù)和基于可信身份認(rèn)證的安全特征庫關(guān)鍵技術(shù)，實(shí)現(xiàn)實(shí)時(shí)安全態(tài)勢感知、安全風(fēng)險(xiǎn)分類、安全風(fēng)險(xiǎn)預(yù)警及過程全面管控，并結(jié)合電網(wǎng)核心業(yè)務(wù)典型應(yīng)用模式，研發(fā)通用的基于可信身份認(rèn)證的安全管控基礎(chǔ)平臺(tái)。

（1）研究電網(wǎng)核心業(yè)務(wù)實(shí)體真實(shí)身份證明與鑒別技術(shù)， 使其作為身份管理基礎(chǔ)的身份模型，支撐身份管理系統(tǒng)，完成維護(hù)身份全網(wǎng)唯一性和跨域一致性，記錄身份信息的使用，確定訪問身份數(shù)據(jù)的策略和流程等功能。

（2）構(gòu)建了具備身份聯(lián)合能力的統(tǒng)一身份管理體系。身份標(biāo)識(shí)是系統(tǒng)登錄賬號(hào)的統(tǒng)一數(shù)據(jù)集合，其結(jié)構(gòu)為系統(tǒng)識(shí)別賬號(hào)所需認(rèn)證信息的最小集合，是統(tǒng)一身份認(rèn)證服務(wù)進(jìn)行合法性驗(yàn)證的數(shù)據(jù)基礎(chǔ)。身份標(biāo)識(shí)信息不管理任何組織用戶形態(tài)的業(yè)務(wù)和自然屬性描述，不具備任何社會(huì)含義，是系統(tǒng)識(shí)別賬號(hào)原生對象的最根本表達(dá)。

（3）研究身份聯(lián)合與管理服務(wù)的互操作評估技術(shù)。提出一種基于體系結(jié)構(gòu)的互操作性評估過程框架，框架包括4個(gè)評估過程和1個(gè)管理過程。分別是系統(tǒng)功能分析過程、系統(tǒng)連接性檢查過程、系統(tǒng)性能和行為度量過程、系統(tǒng)改進(jìn)策略過程、互操作評估數(shù)據(jù)管理過程。

3 結(jié)語

通過本課題研究電網(wǎng)核心業(yè)務(wù)真實(shí)身份管理中身份的標(biāo)識(shí)模型、量化定義和量化模型的建立，提出了多維度身份認(rèn)證技術(shù)和多形態(tài)、多域的聯(lián)合身份管理技術(shù)體系，并完成基于大數(shù)據(jù)和行為分析的多級可信、多因子身份鑒別系統(tǒng)原型研發(fā)，實(shí)現(xiàn)包括證照、口令、生物特征等多種身份認(rèn)證技術(shù)的無縫組合，解決單一身份認(rèn)證存在的復(fù)制和假冒問題，保證用戶身份的真實(shí)性、完整性、匿名性和可追溯性，防止身份信息泄露，降低用戶身份信息被濫用誤用的風(fēng)險(xiǎn)，為電網(wǎng)不同業(yè)務(wù)場景的全覆蓋提供有效的批量化和定制化可信身份認(rèn)證解決方案。

參考文獻(xiàn)

[1]Taigman Y， Yang M， Ranzato M A， et al. Deepface： Closing the gap to human-level performance in face verification[C]//Computer Vision and Pattern Recognition（CVPR）， 2014 IEEE Conference on.IEEE，2014：1701-1708.

[2]劉冀，王向軍.虹膜識(shí)別技術(shù)及應(yīng)用[J].光學(xué)技術(shù)，2002，（05）：459-461+46.

[3]DavidBerthelot，ThomasSchumm，BEGAN：BoundaryEquilibriumGenerativeAdversarialNetworks.

[4]蘇煜，山世光，陳熙霖，高文.基于全局和局部特征集成的人臉識(shí)別[J].軟件學(xué)報(bào)，2010，（8）：1849-1862.

[5]苗迪.基于特征層與分?jǐn)?shù)層的多模態(tài)生物特征融合[D].中國科學(xué)技術(shù)大學(xué)，2017.