[发明专利]一种基于RSA公钥密码的离线电力交易信息系统授权方法

说明书

 

技术领域

本发明属于电力信息安全领域，涉及一种基于RSA公钥密码的离

线电力交易信息系统授权方法用于远程离线授权。

 

背景技术

目前电力交易机构建立了自己的数据信息管理系统，其中涉及到一些比较敏感的资料和数据，或者某些命令的授权，需要主管领导的授权才能继续，这些授权都是基于计算机软件系统的。有些系统设计的较为灵活，可在任意的终端进行授权，有的则更为严格，必须在指定的终端才能进行授权。

如果遇到主管领导外出不在位的情况，无法在终端进行授权，那么遇到紧急情况就会延误造成不必要的损失。这样就需要一种解决方案来解决远程离线授权。

大部分的终端登录都是使用密码、密钥盘、指纹来进行登录的，根据保密规定的要求，密钥盘要随身携带，不允许他人代替登录，以防出现意外操作或者恶意操作，所以一旦授权人外出不能在有效的时间内进行授权，则必须使用远程离线授权。

从技术的角度来讲，必须找到一种能够唯一确定个人身份的东西，并且能够远程传递，只能采用授权码。授权码只能使用一次，方便输入、并且不包含个人的任何信息，可通过电话、短信、即时通讯等进行传输，输入一次即作废。长度不能太短，要确保随机产生的授权码永不重复。可使用纯数字或者字母数字相结合的方式，为了避免口述过程中出现错误，可去掉字母中的J或者G，去掉0和O，去掉1和l，这样在打印或者读的时候不容易产生混淆。

授权码在使用之前，必须经过双重的签名：先经过授权人的签名，服务器认证后自己对其签名，授权时对其进行认证，通过的则代替授权人进行授权。

传统的授权方法比如口令授权、硬件授权、生物特征(指纹)授权等都无法解决远程授权的问题。比如口令授权，虽然能够进行远程授权，但是口令往往存在口令复杂度较低，容易受攻击，因此安全隐患较大，不对核心决策进行授权；硬件授权和生物特征收取又由于其自身的局限性不具备远程提供并授权的能力。

 

发明内容

本发明要解决的技术问题是：

1、授权手段要易于操作和实现，并且能够与现有技术结合，

不能因为引入新的授权方法而大肆修改原有系统。

2、授权手段必须足够安全，不能轻易被攻击。

为解决上述问题，本发明提出一套远程授权的方法，即基于RSA的公钥密码的离线电力交易信息系统授权方法。该方法首先由客户端向服务器申请远程授权码，服务端自动生成复杂度较高的授权码提供给客户，客户选择其中一个授权码进行保存，将该授权码用客户的私钥加密并将所有的授权码用服务器的公钥加密提交给服务器；服务器对客户端提交的授权码进行验证，验证成功后保存所有的授权码，并提示客户端授权码申请成功。客户成功拿到授权码之后就可以对核心问题进行远程授权了，授权的过程也非常简单。客户要对远程问题进行授权时，首先将授权码提供给服务器端，服务器收到授权码后从服务调出以前保存的授权码，用调出的授权码对客户提供的授权码进行验证，验证通过后告知客户授权成功。本发明中采取RSA公钥方法对授权码进行加密传输，因此该发明的安全性基于RSA公钥体系，至少在未来20年内该方法都具有较强的安全级别，因此可以达到电力信息系统的安全性要求。

如图3所示，本发明分为两个过程：

过程1：授权码的申请；

    步骤1：客户端向服务器端申请授权码，服务器根据用户的申请生成一组有大小写字母、数字及标点符号构成的授权码。

    步骤2：客户端选择一个授权码用自己的私钥对其加密，并将所有的授权码用服务器的私钥进行加密，将加密后的授权码提交给服务器。

步骤21：生成公钥(如图1所示)。随机生成两个不同的且大小相近的大素数p和q；计算n=pq，将n公开；计算                                                ；然后随机选择整数e,,使得，将e公开；计算满足的唯一整数d,；公钥为(n,e),私钥为d。

步骤22：客户用自己的私钥对选择的授权码，用服务器端的公钥对所有的授权码加密(如图2所示)。我们以用服务器端公钥对授权码加密来讲述公钥加密过程。获得服务器端的可信公钥(n,e)；并把消息表示成区间[0,n-1]内的整数m；计算 ，将密文c发送给服务器。用私钥对选定的授权码加密的过程与上述过程类似不再描述。

    步骤3：服务器收到客户端发送的加密后的授权码，对授权码解密并进行验证，验证成功后存入授权码数据库，并通知客户端授权码申请成功。