基于SRP和SAML的電力企業(yè)集成登錄系統(tǒng)的設(shè)計(jì).pdf

1、隨著互聯(lián)網(wǎng)應(yīng)用的普及，電力企業(yè)中分布式信息系統(tǒng)之間的服務(wù)集成的優(yōu)勢(shì)日益明顯。電力企業(yè)中各協(xié)作信息系統(tǒng)是獨(dú)立且異構(gòu)的，但彼此緊密聯(lián)系著，互聯(lián)網(wǎng)已成為連接這些系統(tǒng)的常規(guī)方法。但隨著互聯(lián)網(wǎng)安全性問題的日益突出，電力企業(yè)信息安全也成為影響電力系統(tǒng)安全穩(wěn)定運(yùn)行的關(guān)鍵因素，在這種環(huán)境下確認(rèn)訪問主體身份合法性至關(guān)重要。本文在電力企業(yè)集成服務(wù)的背景下，針對(duì)2005國(guó)際特大電網(wǎng)運(yùn)行年會(huì)提出的下一代能量管理系統(tǒng)（EMS）/市場(chǎng)管理系統(tǒng)（MMS）體系結(jié)構(gòu)中關(guān)

2、于互操作性和安全性的需求，根據(jù)改進(jìn)的集成登錄模式設(shè)計(jì)了基于組件和以服務(wù)為導(dǎo)向思想、采用SRP-6擴(kuò)展協(xié)議的強(qiáng)身份驗(yàn)證的集成登錄系統(tǒng)，并兼用SAML（安全斷言標(biāo)記語(yǔ)言）、XML（可擴(kuò)展標(biāo)記語(yǔ)言）、SOAP(簡(jiǎn)單對(duì)象訪問協(xié)議)和WS-Security （Web服務(wù)安全技術(shù)）等最新的信息技術(shù)，通過集中式身份認(rèn)證和分布式授權(quán)訪問，在不同信息系統(tǒng)之間交換身份驗(yàn)證申明。通過實(shí)例分析，證明設(shè)計(jì)的集成登錄系統(tǒng)符合未來電力系統(tǒng)便于集成和高安全性能的設(shè)計(jì)原

3、則，對(duì)電力系統(tǒng)的網(wǎng)絡(luò)安全建設(shè)具有重要的現(xiàn)實(shí)意義。具體的研究工作主要有以下幾點(diǎn)：
　　 1)通過對(duì)電力系統(tǒng)安全訪問需求的分析，得出電力企業(yè)信息安全技術(shù)是系統(tǒng)安全訪問的關(guān)鍵。對(duì)課題相關(guān)的電力系統(tǒng)信息安全技術(shù)以及相關(guān)協(xié)議進(jìn)行介紹和研究，為實(shí)現(xiàn)整個(gè)系統(tǒng)的設(shè)計(jì)打下了基礎(chǔ)。
　　 2)對(duì)基于SAML的傳統(tǒng)登錄模式進(jìn)行深入研究，分析其優(yōu)勢(shì)與不足，提出改進(jìn)的集成服務(wù)智能登錄模式。并對(duì)改進(jìn)的系統(tǒng)登錄過程中所面臨的安全問題進(jìn)行了分析，結(jié)合W