[0001] 本发明属于电网客户端登录认证技术领域，具体涉及基于数据互通联动的电网统一身份认证方法及系统。

[0002] 在现代电力系统中，设备和用户之间的身份验证和授权管理至关重要。传统的身份认证方法往往存在安全漏洞和效率问题，难以满足日益增长的电力系统需求。因此，需要一种新的身份认证方法来提高电力系统的安全性、可靠性和效率。

[0003] 目前，智能电网调度控制系统已经全面覆盖了电网公司范围内的所有等保四级系统，保障了电网的安全、稳定、经济、环保运行，为特大电网调度提供了不可或缺的重要技术手段，已成为坚强智能电网的重要组成部分。随着新型清洁能源的快速发展，大电网一体化运行、全面监视防控的需求日益突出。在此背景下，在充分复用当前电力系统成果的基础上，新型电力系统利用云计算、大数据、人工智能等先进成熟技术，采用“物理分布、逻辑统一”的全新架构，将各类应用的功能统一以服务的形式提供给全网调用，实现“泛在感知、协调控制”的全新功能，全面支撑新型电力系统的安全可靠运行。人机云终端(以下简称“云终端”)是新型电力系统在新架构下的人机交互终端，通过人机交互网接入系统，使用人机云桌面下载各类应用的客户端(以下简称“APP客户端”)，进而通过APP客户端进行服务调用，实现位置无关、同景展示功能，并支持调度值班人员进行本地、异地无差别的监视控制。在新架构下，采用云终端进行人机访问面临以下新的安全挑战。

[0004] 1)云终端广域接入，缺乏有效的手段验证其真实性。新架构下，云终端基于人机交互网进行广域互联，任何能够接入人机交互网的云终端均可接入新型电力系统访问全网的服务和数据，现有技术中的客户端登录过程中缺乏对云终端设备进行认证，验证云终端的真实性且在云终端认证失败时，阻断该云终端与新型电力系统的网络连接，防止不合法的云终端接入新型电力系统的相关方法及系统。

[0005] 2)用户身份认证强度不高。当前人机用户登录主要采用用户口令方式，安全性较低，且不符合等保2.0第四级安全要求中对身份鉴别的要求。现有技术中的客户端登录过程中缺乏结合密码技术、生物特征识别技术等实现多因子身份认证，进而实现实现高强度的用户认证的相关方法及系统。

[0006] 3)服务总线缺乏验证机制，无法避免服务被非法访问。新型电力系统中的服务统一采用服务总线进行服务访问，在服务调用过程中时，服务总线没有对调用者身份进行鉴别，服务只要收到请求就会立即响应，存在被非法调用的风险。现有技术中的客户端登录过程中缺乏增加服务验证方法，进而保证服务访问安全的相关方法及系统。

[0007] 4)服务总线明文传输，存在数据泄露风险。新型电力系统中的服务访问时，未对通信数据进行加密。现有技术中的客户端登录过程中缺乏使用加密算法对服务总线进行通信加密，进而提升服务交互数据的安全性的相关方法及系统。

[0065] 下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

[0066] 如图1所示，为本发明提供的基于数据互通联动的电网统一身份认证方法的流程示意图，本发明提供的基于数据互通联动的电网统一身份认证方法是基于数字签名及人脸生物学信息对客户在客户端登录操作是，进行登录信息的双重识别，如图1所示，本发明提供的方法包括以下步骤：

[0067] S1：多个注册用户登录客户端，实时采集多个注册用户的登录注册信息，并在首次登录注册时采集人脸生物学信息；

[0068] S2：客户端对S1步骤实时采集的多个注册用户的登录注册信息进行加密并上传至云端，访客登录客户端后通过访客公钥和访客私钥对云端的加密信息进行依次解密，判断访客通过自身的访客公钥和访客私钥得到的注册信息(解密得到的访客信息明文)是否为云端存储的加密前的用户注册信息(用户注册时的用户信息明文)，若是，则进行S3步骤，否则向客户端发出登录信息填写错误报告，不允许访客登录；

[0069] S3：进一步对访客人脸生物学信息识别，与存储在云端的S2步骤解密后对应的用户注册信息一致的用户人脸生物学信息比对，若人脸信息比对成功，则访客身份认证成功，允许其登录客户端，否则继续向客户端发出人脸识别错误报告，不允许访客登录。

[0070] 身份认证是用户访问互联网平台基本的凭证。在Web2.0时代，用户的身份信息需要以账号的形式托管于不同的互联网平台。传统互联网平台带给用户诸多便利的同时，用户也面临着缺乏数字身份自主权和用户数据自主权的问题。一方面托管在互联网平台的用户数据安全性和隐私性依赖于平台的管理水平，用户身份信息存在有意或无意被泄露的风险。另一方面缺乏数据自主权会导致一旦用户在平台注册数字身份后，用户对身份信息的控制权将处于被动局面。因此，有必要在电网网上业务办理过程中所使用的客户端进行独立的密钥对加密和解密算法构建，以提高用户在首次注册后，进行后续的再次访问登录时能够有效识别正确的身份，提高客户端使用的私密性和安全性，保证云端存储的多个用户注册信息的隐私不被泄露。

[0071] 因此，作为本发明的一个优选实施例，S2步骤包括以下步骤：

[0072] S21：实时采集第i个注册用户登录注册信息mi，i＝1，2，...，N；构建多个注册用户登录注册信息哈希数列h(mi)：M→Fq，其中，M为多个注册用户登录注册信息集合，M＝{m1，m2，...，mN}，其中，N为登录注册用户的总数；Fq为有关于第i个注册用户登录信息的乘法阶q的哈希数列信息矩阵；q≠1；

[0073] S22：客户端采用云端公钥对第i个用户登录信息进行加密，生成密文信息αi，其中， 为哈希数列信息矩阵Fq的共轭矩阵，即对哈希数列信息矩阵中的每个元素取共轭后得到的矩阵；

[0074] S23：选取一个只被使用一次的任意或非重复的随机数值k，构建有关于第i个注册用户登录信息的乘法阶p的哈希数列信息矩阵Fp中任一密文信息β的公钥r(k)计算公式和有关于第i个注册用户登录信息的乘法阶q的哈希数列信息矩阵Fq加密后的共轭矩阵任一密文信息αi的私钥s(k，mi)计算公式：

[0075]

[0076]

[0077] βq＝1，β∈Fp；

[0078] 其中， 为对自变量的向上q阶取整函数， 的计算结果处于[1， q‑1]范围，即k为对自变量x的向上q阶取整函数， 0＜q<1； 为对β的计算结果向
上p阶取整函数，0＜p<1，p≠q， p和q均为素数；对第i个注册用户登录注
册信息mi进行加密，形成密钥对(r(k)，s(k，mi))传输至云端；

[0079] S24：云端对客户端上传的数字签名(r(k)，s(k，mi))以及对第i个用户登录信息加密后得到的密文信息αi进行存储；

[0080] S25：当第j个访客通过客户端登录时，使用访客公钥对哈希数列信息矩阵Fq的共轭矩阵中的每个元素进行解密，得到解密信息集合T＝{t1，t2，...，tj，...tN}，其中，tj为对应第i个注册用户登录信息的密文信息αi的第j个解密信息，j＝1，2，...N；i不必一定等于‑1j， s (k，mi)为私钥s(k，mi)的逆函数；

[0081] S26：采用访客私钥对第j个解密信息tj进行解密，得到第j个访客的注册信息uj：

[0082] uj＝[tj(r(k)β‑q)p‑1]k‑1；

[0083] S27：构建N个解密信息与q和1相关的解密误差限定阈值计算矩阵Thr：

[0084] 其中，l为随机数值k的最大位数；

[0085] S28：计算解密误差限定阈值计算矩阵Thr的行列式，得到N个解密信息进行解密准l+1确度限定的阈值q/(2 )，判断第j个访客的注册信息uj与第i个用户登录信息mi之间的误差l+1 l+1
是否在N个解密信息进行解密准确度限定的阈值q/(2 )之内，即|uj‑mi|≤q/(2 )，若是，则认定第j个访客的注册信息uj与第i个用户登陆信息mi相同，即第j个访客为第i个注册用户；否则，重复S21‑S27。

[0086] 其中，随机数值k的最大位数l的计算公式如下：

[0087]

[0088] 本发明通过在对用户首次登录时进行注册信息填写过程中，对每个注册用户的登录注册信息mi进行哈希运算，h(mi)：M→Fq，形成多个注册用户登录注册信息集合M＝{m1，m2，...，mN}，进而再通过云端公钥进一步进行加密，并通过S23步骤构建有关于任一密文信息β的公钥r(k)以及任一密文信息αi的私钥s(k，mi)，其中密文信息β与密文信息αi是共轭关系，进而形成了密钥对(r(k)，s(k，mi))传输至云端，可以对任一访客登录客户端时填写的信息利用访客自己输入的访客公钥和访客私钥进行逐步解密，进而与云端存储的用户注册信息进行比对，当第j个访客的注册信息uj与第i个用户登录信息mi之间的误差在N个解密信l+1 l+1息进行解密准确度限定的阈值q/(2 )之内，即|uj‑mi|≤q/(2 )时，本发明提供的基于数据互通联动的电网统一身份认证系统的数字签名及识别模块即判定得出第j个访客为第i个注册用户的结论，并控制系统进入下一步的人脸生物信息识别的登录验证流程，进一步提高本发明提供的系统对用户注册信息的隐私保护力度，防止访客盗取信息。

[0089] 在电网客户端系统中，防止未授权访问是非常重要的。即使经过了数字签名的验证，也存在一定的数字签名丢失或者木马病毒获取了加密解密所需要的密钥对，因此，通过在数字签名验证访客的登录信息是否正确之后，有必要再次进行生物学信息的验证，而人脸识别可以有效防止未经授权的人员访问敏感数据和控制系统，此外，人脸识别技术可以适应不同的环境和条件，即使在光线较暗或用户面部表情变化的情况下，也能保持较高的识别准确率。因此，作为本发明的另一个优选实施例，本发明提供的方法的S3步骤包括以下步骤：

[0090] S31：客户端通过摄像机采集多个注册用户的人脸实时照片，对存储在云端的S2步骤解密后对应的用户注册信息一致的用户人脸生物学信息中第i个注册用户的人脸实时照片形成在图像物理坐标系内的人脸生物信息数据f(xi，yi)；xi为第i个注册用户在图像物理坐标系内的人脸生物信息横坐标，xi＝0，1，2，...，X‑1；X≠1；X为第i个注册用户在图像物理坐标系内的人脸生物信息横坐标总数；yi为第i个注册用户在图像物理坐标系内的人脸生物信息纵坐标，yi＝0，1，2，...，Y‑1；；Y≠1；Y为第i个注册用户在图像物理坐标系内的人脸生物信息纵坐标总数；i＝1，2，...，N；

[0091] S32：对S31步骤采集到的第i个注册用户的人脸实时照片在图像物理坐标系(xi，yi)的人脸生物信息转换为像素坐标系内的人脸生物信息数据J(∈i，vi)：

[0092]

[0093] 其中，∈i为第i个注册用户在像素坐标系内的人脸生物信息横坐标，∈i＝0,1，...，U‑1；U≠1；U为第i个注册用户在像素坐标系内的人脸生物信息横坐标总数；vi＝0,
1，...，V‑1；V≠1；V为第i个注册用户在像素坐标系内的人脸生物信息纵坐标总数；a(∈i)为像素坐标系横坐标转换系数方程，b(vi)为像素坐标系纵坐标转换系数方程；

[0094] 像素坐标系横坐标转换系数方程a(ui)如下：

[0095]

[0096] 步骤S312步骤中的像素坐标系纵坐标转换系数方程b(vi)如下：

[0097]

[0098] S33：计算S32步骤转换得到的第i个注册用户人脸实时照片在像素坐标系内的高斯图像纹理核特征系数：

[0099]

[0100] 其中， 为第i个注册用户的像素坐标核特征向量， 为 的欧式范数，σ为N个注册用户人脸实时照片在像素坐标系内距离像素坐标系原点距离的方差，η为复数，

[0101] 第i个注册用户的像素坐标核特征向量 的计算公式如下：

[0102]

[0103] 其中， 为第i个注册用户的像素坐标核特征向量在像素坐标系的横轴分量；为第i个注册用户的像素坐标核特征向量在像素坐标系的纵轴分量；μ为N个注册用户人脸实时照片在像素坐标系内距离像素坐标系原点距离的平均值， θi0为第
i个注册用户的像素坐标的横纵坐标夹角；

[0104] 第i个注册用户的像素坐标的横纵坐标夹角θi0的计算公式如下：

[0105]

[0106] 其中， 为第i个注册用户的人脸实时照片在像素坐标系内横轴向量，∈0为像素坐标系原点的横坐标； 为i个注册用户的人脸实时照片在像
素坐标系内纵轴向量， v0为像素坐标系原点的纵坐标； 为 与
的内积； 为 的欧式范数， 为 的欧式范数，

[0107] S34：对N个注册用户的人脸实时照片在像素坐标系内的高斯图像纹理核特征系数进行归集形成数据集上传至云端，当第j个访客登录客户端时，j＝1，2，....N，重复S31‑S33步骤，得到第j个访客人脸实时照片在像素坐标系内的高斯图像纹理核特征系数Q(∈j，vj)：

[0108] S35：构建人脸特征识别阈值P计算方程：

[0109]

[0110] S36：判断人脸特征识别阈值P是否小于0.16，若小于，则判断第j个访客为第i个注册用户，即第j个访客人脸信息比对成功，访客身份认证成功，允许其登录客户端；，否则继续向客户端发出人脸识别错误报告，不允许第j个访客登录客户端。

[0111] 本发明通过首先对图像数据进行摄像头的人脸实时照片获取、图像物理坐标系内的人脸像素特征f(xi，yi)、以及像素坐标系内的人脸生物信息数据J(∈i，vi)，若干层次的特征提取和转换，将分解后得到的低频分量采用线性映射算法进行进一步的第i个注册用户人脸实时照片在像素坐标系内的高斯图像纹理核特征系数Q(∈i，vi)的提取，进行不断迭代优化，构建人脸特征识别阈值P，判断迭代是否完成，寻找最优的分解尺度以最大化图像识别准确率，进而提高了人脸识别的准确度，通过记录每次登录时的人脸识别信息，可以进行事后审计，有助于追踪和识别任何异常或可疑的登录行为。人脸识别作为辅助数字签名进行电网身份多因素认证的一部分，与其他数字签名验证结合使用，可以为电网客户端的数据隐私保护提供更全面的安全保护，并能有效防止匿名盗窃用户隐私信息或者任意篡改用电量或电费等风险事故的发生。

[0112] 如图2所示，本发明还提供一种采用如上述方法的基于数据互通联动的电网统一身份认证系统，系统包括用于存储用户注册数据的云端以及安装在移动设备存储介质内的客户端，其特征在于，系统还包括登录信息及人脸信息采集模块、数字签名及识别模块以及人脸识别模块；

[0113] 登录信息及人脸信息采集模块，用于多个注册用户登录客户端，实时采集多个注册用户的登录注册信息，并在首次登录注册时采集人脸生物学信息；

[0114] 数字签名及识别模块，用于客户端对S1步骤实时采集的多个注册用户的登录注册信息进行加密并上传至云端，访客登录客户端后通过访客公钥和访客私钥对云端的加密信息进行依次解密，判断访客通过自身的访客公钥和访客私钥得到的注册信息(解密得到的访客信息明文)是否为云端存储的加密前的用户注册信息(用户注册时的用户信息明文)，若是，则进行S3步骤，否则向客户端发出登录信息填写错误报告；

[0115] 人脸识别模块，用于进一步对访客人脸生物学信息识别，与存储在云端的数字密钥识别模块解密后对应的用户注册信息一致的用户人脸生物学信息比对，若人脸信息比对成功，则访客身份认证成功，允许其登录客户端，否则继续向客户端发出人脸识别错误报告，不允许访客登录。

[0116] 本实施例还提供了一种计算机存储介质，该计算机存储介质存储有计算机程序，在处理器执行计算机程序时可实现以上所描述的方法。计算机可读介质可以被认为是有形的且非暂时性的。非暂时性有形计算机可读介质的非限制性示例包括非易失性存储器电路(例如闪存电路、可擦除可编程只读存储器电路或掩膜只读存储器电路)、易失性存储器电路(例如静态随机存取存储器电路或动态随机存取存储器电路)、磁存储介质(例如模拟或数字磁带或硬盘驱动器)和光存储介质(例如CD、DVD或蓝光光盘)等。计算机程序包括存储在至少一个非暂时性有形计算机可读介质上的处理器可执行指令。计算机程序还可以包括或依赖于存储的数据。计算机程序可以包括与专用计算机的硬件交互的基本输入/输出系统(BIOS)、与专用计算机的特定设备交互的设备驱动程序、一个或多个操作系统、用户应用程序、后台服务、后台应用程序等。

[0117] 本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD‑ROM、光学存储器等)上实施的计算机程序产品的形式。

[0118] 虽然已经参考优选实施例对本发明进行了描述，但在不脱离本发明的范围的情况下，可以对其进行各种改进并且可以用等效物替换其中的部分技术流程/组件。尤其是，只要不存在结构/方法主旨冲突，各个实施例中所提到的各项技术特征均可以任意方式组合起来。本发明并不局限于文中公开的特定实施例，而是包括落入权利要求的范围内的所有技术方案。