内蒙古电力交易系统为一个相对复杂的电力订购系统,系统主要包括大用户,电厂,监管部门,电网审计人员共四类主要角色,由于在电力交易系统系统中传输的信息中涉及着许多重要内容,如财务信息、采购合同等,都在不同程度上涉及企业和个人机密,如果这些信息一旦失真或被黑客窃取将有可能导致严重的后果。因此,对信息系统进行可靠的身份认证、重要信息的签名、关键数据的加密等应用安全措施是目前需要考虑的重要方面。
在此背景下,国富安公司利用公司成熟的技术和经验,结合内蒙古电力交易信息系统业务对应用安全的实际需求,为内蒙古电力交易信息系统提供满足应用需求、实用、开放的CA安全认证体系,并以数字证书认证体系为基础,通过加密签名工具的部署,完成数字证书与电力交易系统应用结合,以解决在交易系统中所存在的应用安全问题。系统建设主要分为以下两个主要部分:
1、向内蒙古电力交易系统用户提供数字证书及相关服务
证书服务方式为直接使用第三方证书服务方式,用户直接向国富安CA中心提交证书申请,国富安CA中心审批通过后将数字证书交予用户。
2、完成数字证书与电力交易系统应用结合
以PKI(Public Key Infrastructure,公钥基础设施)技术为基础的数字证书应用机制,也是目前公认的最为安全和成熟的信息应用安全机制。它通过将数字证书与用户的真实身份进行唯一绑定,从而确保系统中的用户身份不可假冒,实现了强身份认证,同时通过签名、加密技术实现信息的完整性、机密性、不可抵赖性。
项目实施后可实现了以下具体安全目标:
1) 系统的安全登录:能够保证大用户、电厂等用户在登录系统的身份真实性。
2) 信息加密:能够保证用户在提供的信息在传输过程中的保密性、完整性
3) 关键数据签名:能够实现投标数据、订单数据的不可否认性以及报价过程中的欺诈和抵赖行为等等,并具有法律效力。
国富安公司通过该项目的实施,可以为客户实现:
1、确立信息安全技术领先性
针对内蒙电力交易系统安全建设项目,我们选择了以PKI/CA技术为基础构建其安全体系,在技术选择上我们可以看到,随着电子认证技术的发展和电子签名法的出台颁布,目前以PKI技术为基础的数字证书认证技术,数字签名技术,SSL 安全技术等渐渐在电子商务和电子政务等一些重要的领域、系统中进行应用,这些技术都为业内广泛认可并被用户所接受,能充分保障应用层面上诸如:身份认证、数据机密性、信息不可抵赖性、完整性等一系列全面的应用安全需求。因此该项目本身在信息安全建设技术上具有了技术领先性。
2、保证电力交易系统业务开展的安全性和合法性
具体到本项目,数字证书主要用于保障电力交易系统的应用安全,因此我们采取提供相应的数字证书接口,并对系统进行安全改造,结合相应的证书解析模块、数据签名和签名验证模块,实现用户的身份强认证,数据的安全传输,完整性、不可否认性等安全需求。保障系统业务开展过程中投标数据、订单数据的不可否认性以及防止报价过程中的欺诈和抵赖行为。
国富安公司能够承建内蒙古电力电力交易系统信息安全建设项目,是客户对国富安公司作为合法第三方CA机构背景和在电子商务招投标平台进行开展数字证书应用所具有的技术实力和项目经验的认可。该项目也成为国富安公司在电力行业招投标业务中应用数字证书保障应用安全的代表性项目。