安全管理 -59- 基于区块链的电力维护人员 多维身份认证机制 国网河南省电力公司信息通信公司，闫丽景、高峰、李帅、李丁丁、岳纲毅 摘 要：为解决电力维护人员使用移动终端进行身份认证时容易泄露数据和受攻击的问题，本文提出基于区块链的 电力维护人员多维身份认证机制。首先，基于区块链技术，提出了由多个分布式独立域和区块链网络组成的跨域认证模 型。其次，详细设计了多维身份模型建立过程，包括本地域内的身份模型构建、访问域内的身份模型构建。通过对本文 认证机制的典型应用过程分析和性能比较，验证了本文认证机制在保证认证信息安全的基础上，实现了多域间的安全认 证，避免了传统认证技术易遭受攻击的威胁。 关键词：电力公司；区块链；身份认证；跨域认证 随着移动物联网技术的快速发展和应用，移动 终端方便了电力维护人员的维护工作。但是，电力 维护人员在使用移动终端进行身份认证时，需要保 管认证卡和密码等认证信息，在认证过程中存在易 丢失和易受攻击等安全性问题。为解决此问题，当 前身份认证的安全性研究已成为一个研究重点，可 以分为提升移动终端自身安全、提升数据运营安全。 在提升移动终端自身安全方面：为解决移动终 端身份信息容易被攻击的问题，文献[2]将多个对称 密钥算法进行组合后，应用到移动终端的身份认证 中，提升了移动终端的身份安全。文献[3]将生物识 别技术应用到实时身份认证中，提升了身份认证技 术的效率和安全性。文献[4]将用户的身份进行电子 化处理，提出了电子身份认证机制，提高了移动身 份认证系统的便捷性和效率。在提升数据运营安全 方面：为防止用户身份信息被攻击，保证电力用户 数据的安全，文献[5]将量子密钥技术应用到电力业 务数据保护中，有效提升了用户身份数据的安全性。 针对异构环境下的用户身份信息安全问题，文献[6] 将区块链技术应用到用户身份的认证机制中，通过 去中心化的架构，提高了用户身份认证机制的安全 性。针对移动终端认证中存在的效率低、安全性低 的问题，文献[7]采用区块链技术，改进了认证机制 的架构，实现了跨域认证的技术方案，有效解决了 跨域环境下用户身份容易被攻击的问题。 通过对已有研究分析可知，电力维护人员的身 份认证方面已经取得了较好的研究成果。但是，当 电力维护人员使用移动终端的次数较多时，容易出 现认证凭证泄露的问题。为解决此问题，本文提出 基于区块链的电力维护人员多维身份认证机制。该 机制采用区块链技术设计用户多维身份并将数据存 储在区块链网络中，实现了用户数字证书的安全保 存和使用。通过对本文认证机制的典型应用过程和 性能比较，验证了本文认证机制实现了多域间的安 全通信，避免了传统认证技术易遭受攻击的威胁。 1.1 系统架构 基于区块链技术，本文提出的电力维护人员多 维身份认证模型如图 1 所示。