Skip to content

Architektur Authentifizierung und Autorisierung

Jump to bottom
Thorsten Zoerner edited this page Jan 23, 2024 · 1 revision

Das STROMDAO Energy Automated Framework (EAF) verwendet moderne Authentifizierungs- und Autorisierungstechniken, um eine sichere und skalierbare Verarbeitung von Daten zu gewährleisten:

  • Skalierbarkeit durch Stateless-System: STROMDAO EAF erhöht die Skalierbarkeit durch einen stateless Ansatz, bei dem auf Sessions und unnötige Datenbankzugriffe verzichtet wird. Dies fördert die Effizienz und ermöglicht das schnelle Skalieren des Systems, um mit dem hohen Durchsatz von Zählerdaten und Abrechnungen umzugehen.

  • Einsatz von JSON-Web-Tokens (JWT) für Tarifinformationen und Clearings: Nach der Erstellung werden Tarifinformationen und Clearings digital signiert und als JWT gespeichert. Dies ermöglicht es anderen Knotenpunkten im System, die Echtheit dieser Informationen durch Überprüfung der digitalen Signatur zu validieren, ohne auf zentrale Datenbanken zugreifen zu müssen.

  • Übermittlung von Zählerständen mit JWT: Wenn Zählerstände automatisch von Fremdsystemen übertragen werden, geschieht dies unter Verwendung von JWTs zur Authentifizierung. Das externe System sendet den JWT entweder als REST-Parameter oder als Bearer Token. STROMDAO EAF verifiziert dann die Gültigkeit der Signatur und die Übereinstimmung der im Token kodierten Zählerkennung mit der intendierten Zählerstandsübermittlung.

Diese Sicherheitsmechanismen sind entscheidend für den Schutz des Systems vor unbefugten Zugriffen und Manipulationen und gewährleisten eine verlässliche Datenverarbeitung innerhalb des EAF. Sie versetzen Energieversorger in die Lage, ihren Kunden dynamische, ereignisvariable Stromtarife sicher und effizient anzubieten, wodurch sie den Anforderungen an moderne Energiemärkte gerecht werden.

JSON-Web-Tokens (JWTs)

Im STROMDAO Energy Application Framework (EAF) werden JSON-Web-Tokens (JWTs) eingesetzt, die mit einem digitalen Verfahren signiert sind:

  • Signatur: Die JWTs werden mithilfe eines privaten Schlüssels signiert, der in der Datei /framework/runtime.privateKey.pem hinterlegt ist. Dies stellt sicher, dass die Daten authentisch sind und nicht manipuliert wurden.

  • Verifikation: Die Signaturen der JWTs können mit dem entsprechenden öffentlichen Schlüssel überprüft werden, der in der Datei /framework/runtime.publicKey.pem vorliegt.

  • Öffentlicher Schlüsselzugang: Der öffentliche Schlüssel ist über eine REST API zugänglich. Über den Endpunkt /api/access/publicKey können externe Systeme und Dienste den öffentlichen Schlüssel abrufen und damit JWT-Signaturen validieren.

Diese Sicherheitsarchitektur ermöglicht es dem STROMDAO EAF, Transaktionen und Datenkommunikationen sicher zu gestalten. Die Verwendung von öffentlichen und privaten Schlüsseln erhöht die Vertrauenswürdigkeit der ausgetauschten Informationen und schützt vor betrügerischen Aktivitäten. Dadurch kann STROMDAO EAF eine sichere Infrastruktur für Energieversorger anbieten, die dynamische Tarife bereitstellen und die Anforderungen moderner Energiemärkte erfüllen müssen.

Clone this wiki locally