【技术实现步骤摘要】
一种用于电网数据外包计算的多元身份认证方法及系统
[0001]本专利技术涉及电网数据安全
,尤其涉及一种用于电网数据外包计算的多元身份认证方法及系统。
技术介绍
[0002]云计算在学术界和工业界已经越来越受关注,而外包计算是云计算中最重要的应用之一。一个计算能力有限的客户将任务外包给云中的一个或者多个服务器,这就是外包计算,同时也可以将任务外包给算力充足的超算中心。外包计算有较高的安全性要求,需要确保客户的信息不会外泄,并能够实现正确的计算,且客户需要能够对计算结果进行验证。在外包计算的整体流程中,对用户、设备、系统以及数据的身份认证也是一个关键的安全保证。
[0003]身份认证技术作为信息安全防护的常用技术手段,已广泛应用于各类信息系统,确保接入用户的数字与物理身份相符合,防止非法接入。随着新技术的发展,各种攻击手段呈现多元化,对于身份认证技术也带来新的挑战。
[0004]用户在登录用电数据安全外包计算系统时,首先应进行身份认证。传统身份认证技术大多基于操作系统在软件层面实现,通过身份认证软件和数字...
【技术保护点】
【技术特征摘要】
1.一种用于电网数据外包计算的多元身份认证方法,其特征在于,包括:步骤S1,通过生物信息采集设备同时采集用户的多种生物信息并发送给身份认证服务器,由身份认证服务器进行生物信息校验;在校验成功后,由隐私计算服务器对用户的初始令牌进行校验,若校验成功则生成一个供用户访问隐私计算服务器的应用令牌,完成对用户的身份认证;步骤S2,电网数据的计算委托方和计算方通过PAKE协议不断交换中间值的方式生成会话密钥,并使用所述会话密钥对传输数据进行加密和解密,完成计算委托方和计算方之间的身份认证;步骤S3,在对需要进行外包计算的电网数据进行加密得到的密文数据中嵌入用户的身份标识,在计算委托方和计算方使用PAKE生成会话密钥的同时将PAKE标识嵌入所述密文数据中,由计算方对所述密文数据进行认证校验,在计算方返回计算结果时由计算委托方对计算结果进行认证校验;步骤S4,由加密机将隐私计算服务器的IP地址写入IP白名单中,完成对隐私计算服务器的认证。2.根据权利要求1所述的用于电网数据外包计算的多元身份认证方法,其特征在于,在所述步骤S1对用户的身份进行认证之前,还包括录入用户的生物信息,具体步骤包括:生物信息采集设备将用户的多种生物信息加密上传至身份认证服务器的注册中心,注册中心将所述多种生物信息解密后进行特征提取,存储在生物特征库中。3.根据权利要求1所述的用于电网数据外包计算的多元身份认证方法,其特征在于,所述步骤S1具体包括:生物识别设备同时采集用户的多种生物信息,并传入隐私计算服务器中;由隐私计算服务器将所述多种生物信息加密发送至身份认证服务器;身份认证服务器将接收到的生物信息密文数据进行解密得到明文的生物信息,并对明文的生物信息进行特征提取,与生物特征库中的特征进行对比校验;生物特征信息校验成功后,身份认证服务器为该用户生成一个初始令牌token返回给用户使用的客户端,同时将初始令牌token校验信息同步发送给隐私计算服务器;用户使用的客户端将从身份认证服务器接收到的初始令牌token发送给隐私计算服务器;隐私计算服务器将接收到的初始令牌token通过索引找到对应的初始令牌token校验信息,并进行初始令牌token校验;校验成功后,隐私计算服务器重新生成一个供用户访问隐私计算服务器的应用令牌token,完成最终对用户的身份认证。4.根据权利要求1所述的用于电网数据外包计算的多元身份认证方法,其特征在于,所述步骤S3具体包括:对需要进行外包计算的数据进行加密得到密文数据,并在其中嵌入用户的身份标识;在计算委托方和计算方使用PAKE协议生成会话密钥的同时,将PAKE标识嵌入所述密文数据中;计算委托方将所述密文数据通过密文数据转发服务器经由互联网传输给计算方后,计算方的计算模块对所述PAKE标识进行校验,同时获取用户标识用于日志记录,以确保数据
的可认证和可溯源;在计算方返回计算结果给计算委托方时,对计算结果通过用户身份标识和PAKE标识完成进行认证校验。5.根据权利要求1
‑
4任一项所述的用于电网数据外包计算的多元身份认证方法,其特征在于,多种生物信息是人脸、指纹、虹膜中的任意两种或全部。6.一种用于电网数据外包计算的多元身份认证系统,其特征...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。