[发明专利]电力云系统中基于社交特性的统一身份认证方法

说明书

技术领域

本发明涉及移动通信技术领域，尤其涉及电力云系统中的信息加密和认证技术。

背景技术

近年来发展智能电网已在世界范围内形成共识，随着以信息化、自动化、互动化为特征的智能电网建设的全面展开，如何满足智能电网快速、可靠、安全的计算要求以及新型控制技术与控制策略和措施的需要是电网企业新形势下面临的挑战。面对这些海量、分布式、多源异构的信息, 常规的数据存储与管理方法难以满足智能电网的要求。云计算技术以其超大规模、高弹性计算和存储能力、高数据安全性以及高性价比等特点，较好地适应了智能电网发展的需求，因此通过建立基于云计算平台的智能电网（简称电力云），将为解决电力系统各种复杂的计算问题提供新的途径,有助于实现电力系统在线运行分析与优化控制。

云计算的巨大优势在IT行业获得了充分的认可，并有大量商业云已经开始提供云服务。但是在电力系统中的应用和研究还停留在初级阶段。其主要问题是电力属于公共基础设施，对数据安全性、系统稳定性及业务的复杂性等方面有较高的要求。庞大的电力系统中由于业务的不同往往需要多种业务系统，目前主要的业务系统有：电力办公自动化信息系统（OA）、电力ERP系统、电力生产管理系统（PMS）、电力营销管理信息系统（CIS）、电力MAIL系统、电力电量交易系统等，而且在不同业务系统间存在大量的跨系统操作。将这些种类繁多，任务复杂的业务系统放在私有电力云中，能够在提高运行效率和增强安全性和可靠性的情况下降低运行成本。由于各业务系统中的用户账号都是相对独立的，相同的账号在不同的系统中的权限也的相对独立的，如果简单的将业务系统全部移植到电力云中，将会导致的问题有：（1）用户需要在各不同业务系统中登记注册，由于系统较多，用户账号或密码遗忘现象时有发生，或者一套简单用户名和密码多系统使用，造成保密强度降低;（2）用户账号和使用权限随着业务系统的不同而不同，对系统管理员要求较高。（3）跨业务系统的操作需要多次身份认证，操作复杂且效率低下。用户对于便捷且安全的接入各业务系统的需求十分迫切。由Justin Zhan提出的一种基于PKI(公钥基础设施)的手机社交认证协议，只能应用于用户通过手机接入网络时的身份认证，而不能应用于其它终端接入网络时的身份认证，这就给用户接入电力云系统的身份认证带来一定的局限性。

发明内容

本发明针对电力云系统中跨业务系统的操作仅需要一次身份认证，通过统一身份认证平台获取等级不同的令牌，可以在各不同业务系统之间实现应用漫游，操作简单且效率高。本发明是基于用户行为的社交认证，基于用户行为的社交认证协议提供了一种部署在电力云各业务系统便捷且安全的统一身份认证机制，利用用户手机具有的社交特性，通过传递用户和好友之间的信任，达到认证用户身份的目的。通过建立用户名与用户手机的映射关系，达到当用户使用其它终端接入业务系统时，利用票据认证用户身份的合法性。

该身份认证系统包括：用户群、电力云系统、统一认证平台，其中用户端包括：接入终端、用户手机；电力云系统包括：各业务系统和其对应的认证接口；统一认证平台包括：认证服务器PKI（公钥基础设施）和业务系统的应用服务器。

本发明电力云系统中身份认证具体步骤如下：