本发明专利技术公开了一种电力云计算环境下的用户行为认证方法,提出了用户行为认证的方法,包括行为认证集的确立、行为证据的获得、行为认证的策略。用户行为认证机制包括两个方面的内容,一个是基于行为的身份认证,第二个是基于行为的行为可信认证,通过两系列的认证,用户通过计算机访问系统时,可以解决电力云计算的用户行为信任问题,并且本发明专利技术可以在电力云计算中弥补身份认证的缺点,提高应用的安全性,用于解决终端用户行为的动态行为可信问题。
【技术实现步骤摘要】
本专利技术属于电力系统通信领域,具体涉及。
技术介绍
当前,世界能源格局正经历一场深刻的变革。为了促进低碳、高效、清洁电力工业的发展,再造电网的信息回路,构建新型的用户反馈方式,提高电网的效率,降低运营成本,实现电网价值的最大化,世界各国纷纷将目光投向智能电网
,掀起了一场席卷全球的智能电网建设热潮。根据美国能源部的定义,智能电网应具有若干重要特征有很强的自愈性,并能够抵御外来攻击;能有效支持大规模的间歇性可再生能源和分布式电源的接入;能保证供电的可靠性和电能质量;能促进电力市场的公平和有效运行;能促进用户参与等。要满足上述要求,未来的电力系统调度中心应具有强大的计算能力和信息采集、集成、分析功能。现有的集中式电力系统计算平台难以满足上述要求,这已经成为了实现智能电网的主要瓶颈之一。云计算是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现,是基于网络的超级计算模式,其核心是虚拟化,如图2所示。虚拟化允许云计算系统根据服务提供商和客户之间协商好的服务等级协议动态提供计算资源。本质上,云计算就是将数据、应用和服务存储在云端,充分利用一组内部互连的虚拟机组成并行和分布式计算系统强大的计算能力,以实现用户业务系统的自适应性。结合云计算的特点及现有的电力系统的发展情况,将云计算引入电力系统,如图1所示,利用现有的独 立的电力网建立起属于电力系统私有的云,这在最大程度上整合了系统现有的数据资源和处理器硬件资源,能够为系统提供超级计算能力并极大地提高了电网数据处理和交互能力。更加有利的是,云存储和云计算资源的访问可以完全由电力系统自行控制,而不再依赖公用的云计算服务提供商,完全的物理隔离保证了信息的安全性。面向智能电网的电力系统云计算就是为了实现智能电网各项智能模块而将云计算作为智能电网信息交互的底层技术。云计算通过分割为每一个用户创造一个相互独立的虚拟环境,并完全屏蔽虚拟环境之间的相互访问,而资源和数据是用户共享的,因此,需考虑终端用户的信任问题。通过在电力云计算中引入信任机制,可以在很大程度上保证用户对资源的非恶意性访问,从而保护电力云资源不被破坏。仅仅提供用户身份认证的安全控制已不能完全适应电力云计算网络应用,必须结合提供动态的行为可信的安全措施。
技术实现思路
针对现有技术的不足,本专利技术提供,解决电力云计算的用户行为信任问题。通过使用本方法,可以在电力云计算中弥补身份认证的缺点,提供应用的安全性。本专利技术提供的,其改进之处在于,所述方法包括如下步骤 (I)用户通过计算机访问系统前,当终端用户请求到达认证服务器时,所述认证服务器的行为认证代理进行身份认证,通过身份认证的用户进行下一步,否则反馈错误信(2)所述认证服务器进行终端用户行为状态认证,若基于行为状态的认证未成功,则返回步骤(I)进行身份再认证,身份再认证成功的用户,被允许访问系统;若基于行为状态的认证成功,则进行步骤(3);(3)所述认证服务器的认证代理进行实时的行为可信认证,若行为可信认证成功,则进行步骤(4),否则服务提供商终止终端用户的访问并反馈错误信息;(4)所述认证服务器进行必要行为认证,若必要行为认证成功,用户访问系统并在访问结束后更新认证服务器中的行为证据集,若必要行为认证未成功,则进行步骤(5);(5)所述认证服务器进行身份再认证,若载认证成功,则进行用户风险预测,风险预测通过的用户继续访问系统,预测风险高的用户将终止其访问。其中,步骤(I)所述身份认证是指在电力云计算环境下确认用户身份的过程,身份认证可以基于如下一个或几个因素用户所知道的东西例如口令、密码等;用户拥有的东西,例如印章、智能卡;用户所具有的生物特征例如指纹、声音、视网膜、签字、笔迹等。其中,步骤(2)所述终端用户行为状态认证包括a)行为状态认证;b)行为内容认证;C)行为习惯认证;d)行为安全认证;和e)行为契约认证。其中,在终端用户行为状态认证时,所述a)行为状态认证、b)行为内容认证、c)行为习惯认证、d)行为安全认证和e)行为契约认证,五个认证均成功,则认为终端用户行为状态认证成功。其中,步骤(3)所述行为可信认证为基于充分行为认证集的认证,包括行为安全认证和行为契约认证,两者认证均成功,则认为所述行为可信认证成功。其中,步骤(4)所述必要行为认证包括行为内容和行为习惯的认证,两者认证均成功,则认为所述必要行为认证成功。其中,步骤(5)中,若用户有过侵害系统的行为,则判断为所述用户的预测风险高。与现有技术比,本专利技术的有益效果为本专利技术提供了一种用户行为认证方法,可以解决电力云计算的用户行为信任问题。通过使用本方法,可以在电力云计算中弥补身份认证的缺点,提高应用的安全性。包括行为认证集的确立、行为证据的获得、行为认证 的策略,保证用户行为的可信。行为认证成功的概率大小取决于行为认证集的划分、定义和与行为相关的集合覆盖率,因此确定行为认证集在行为认证过程中是非常重要的内容之一,其提高了安全性。附图说明图1为电力系统云结构关系图。图2为电力系统云间的信任关系。图3为本专利技术提供的用户行为认证的基本策略。图4为本专利技术提供的行为认证与控制的处理流程。具体实施例方式下面结合附图对本专利技术的具体实施方式作进一步的详细说明。终端用户行为认证,它是指用户在使用网络资源时通过用户行为对行为的可信性和行为的主体再确认过程。这一过程是云服务提供商通过与终端用户的交互获得行为证据,然后提交给认证服务器,后者将行为证据与存储在数据库里的用户行为认证集进行核对处理,根据比较结果确认用户的行为是否可信,用户的主体是否真实。终端用户行为认证研究包括两个方面的内容,一个是基于行为的身份认证,因为基于行为的身份认证是在常规身份认证的基础上进行的,是第二次进行的身份真伪判别,所以称为基于行为的身份再认证。第二个是基于行为的行为可信认证,因为身份是真实可信的并不等于行为也是真实可信的,这是因为一方面云计算环境下的瘦客户型(其是在电力云计算体系中的一个基本无需应用程序的用户型)容易出现身份认证误判,另一个方面身份可信的用户也存在恶意行为。获得全面可信、划分粒度适中、满足应用的证据是终端用户行为认证的基础,用户行为的各种证据就蕴含在包括各种应用协议报文的巨大网络流量中。证据获取要全面、实时、真实可靠,尽量不影响网络的正常 流量,根据证据获取的时间,可将证据可分为3类a访问结束后一次性获得,例如访问系统的持续时间,b访问前获得,例如密码是否正确,c访问中多次获得取平均值,例如IP分组的平均响应时间。在终端用户访问的初期,由于没有用户历史行为认证记录,认证代理只能按照已有的充分行为认证集SU进行行为可信认证。这时如果用户的行为基于充分行为认证集SU认证是失败的,则用户的行为认证失败,否则用户的行为认证成功。随着用户的交往增多,其他行为认证集的内容也逐渐丰富,这时不仅对终端用户行为是否可信可以进行认证,而且也可以对用户行为的主体进行认证。如果终端用户的行为基于充分行为认证集SU的认证是失败的,则用户的行为认证失败;否则,如果终端用户的行为基于必要认证集NE是成功的,则用户的行为认证成功;否则用户的行为认证结果为不确定,需要进一步确认。实时行为认证的基本策略见图3,若基于SU认证成功本文档来自技高网...
【技术保护点】
一种电力云计算环境下的用户行为认证方法,其特征在于,所述方法包括如下步骤:(1)用户通过计算机访问系统前,当终端用户请求到达认证服务器时,所述认证服务器的行为认证代理进行身份认证,通过身份认证的用户进行下一步,否则反馈错误信息;(2)所述认证服务器进行终端用户行为状态认证,若基于行为状态的认证未成功,则返回步骤(1)进行身份再认证,身份再认证成功的用户,被允许访问系统;若基于行为状态的认证成功,则进行步骤(3);(3)所述认证服务器的认证代理进行实时的行为可信认证,若行为可信认证成功,则进行步骤(4),否则服务提供商终止终端用户的访问并反馈错误信息;(4)所述认证服务器进行必要行为认证,若必要行为认证成功,用户访问系统并在访问结束后更新认证服务器中的行为证据集,若必要行为认证未成功,则进行步骤(5);(5)所述认证服务器进行身份再认证,若载认证成功,则进行用户风险预测,风险预测通过的用户继续访问系统,预测风险高的用户将终止其访问。
【技术特征摘要】
1.一种电力云计算环境下的用户行为认证方法,其特征在于,所述方法包括如下步骤(1)用户通过计算机访问系统前,当终端用户请求到达认证服务器时,所述认证服务器的行为认证代理进行身份认证,通过身份认证的用户进行下一步,否则反馈错误信息;(2)所述认证服务器进行终端用户行为状态认证,若基于行为状态的认证未成功,则返回步骤(I)进行身份再认证,身份再认证成功的用户,被允许访问系统;若基于行为状态的认证成功,则进行步骤(3);(3)所述认证服务器的认证代理进行实时的行为可信认证,若行为可信认证成功,则进行步骤(4),否则服务提供商终止终端用户的访问并反馈错误信息;(4)所述认证服务器进行必要行为认证,若必要行为认证成功,用户访问系统并在访问结束后更新认证服务器中的行为证据集,若必要行为认证未成功,则进行步骤(5);(5)所述认证服务器进行身份再认证,若载认证成功,则进行用户风险预测,风险预测通过的用户继续访问系统,预测风险高的用户将终止其访问。2.如权利要求1所述的用户行为认证方法,其特征在于,步骤(I)所...
【专利技术属性】
技术研发人员:陈璐,林为民,张涛,马媛媛,王玉斐,邓松,黄秀丽,华晔,
申请(专利权)人:中国电力科学研究院,国家电网公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。