面向智能電網(wǎng)云存儲(chǔ)的基于屬性角色的訪問(wèn)控制研究.pdf

1、不論是從環(huán)境保護(hù)、節(jié)能減排、可持續(xù)發(fā)展、經(jīng)濟(jì)發(fā)展等各方面的需求出發(fā)，還是從電網(wǎng)自身發(fā)展的角度看，智能電網(wǎng)都是傳統(tǒng)電網(wǎng)未來(lái)發(fā)展的一種必然趨勢(shì)。隨著智能調(diào)度、智能輸變電、智能配電等創(chuàng)新性技術(shù)的應(yīng)用，分布廣泛、數(shù)量龐大、結(jié)構(gòu)復(fù)雜的信息呈現(xiàn)爆炸性增長(zhǎng)，這就對(duì)數(shù)據(jù)的處理和存儲(chǔ)提出了更高的要求。云計(jì)算具備數(shù)據(jù)處理量巨大、靈活可擴(kuò)展、可靠性高以及設(shè)備利用率高等優(yōu)勢(shì)，不僅能夠解決智能電網(wǎng)對(duì)海量數(shù)據(jù)的處理和存儲(chǔ)難題，在智能電網(wǎng)安全可靠運(yùn)行、系統(tǒng)防護(hù)以及數(shù)

2、據(jù)災(zāi)備等方面都起到保障作用，這將極大地推進(jìn)智能電網(wǎng)的發(fā)展進(jìn)程。
　　電力系統(tǒng)是一個(gè)信息交換頻繁、數(shù)據(jù)多元異構(gòu)的復(fù)雜信息系統(tǒng)。遷移到云平臺(tái)后，系統(tǒng)將面對(duì)數(shù)目更多、來(lái)源更廣的用戶，對(duì)數(shù)據(jù)的訪問(wèn)沒(méi)有了物理隔離的限制，大大加劇了數(shù)據(jù)的安全威脅。如何確保業(yè)務(wù)系統(tǒng)合規(guī)安全地訪問(wèn)數(shù)據(jù)，如何確保只有合法授權(quán)用戶才具有相應(yīng)訪問(wèn)權(quán)限，如何保障數(shù)據(jù)的保密性和完整性，這都是智能電網(wǎng)亟需解決的訪問(wèn)控制問(wèn)題。智能電網(wǎng)云存儲(chǔ)訪問(wèn)控制模型的研究是建設(shè)安全智能云的

3、前提要件。只有系統(tǒng)的、完善的訪問(wèn)控制模型才能夠確保智能電網(wǎng)數(shù)據(jù)在云存儲(chǔ)平臺(tái)上的安全存儲(chǔ)和合理訪問(wèn)，保證各業(yè)務(wù)系統(tǒng)間安全正常的數(shù)據(jù)交換，保障電網(wǎng)敏感數(shù)據(jù)、機(jī)要數(shù)據(jù)的保密性和完整性，從而確保整個(gè)智能電網(wǎng)的安全運(yùn)營(yíng)。
　　解決智能電網(wǎng)云存儲(chǔ)安全問(wèn)題的訪問(wèn)控制，需要兼顧智能電網(wǎng)和云存儲(chǔ)的特性，能夠有效解決分布式復(fù)雜環(huán)境下的細(xì)粒度訪問(wèn)，并可以限制不同等級(jí)云存儲(chǔ)數(shù)據(jù)訪問(wèn)者的讀寫行為，以保障智能電網(wǎng)數(shù)據(jù)的存儲(chǔ)安全。針對(duì)智能電網(wǎng)的數(shù)據(jù)存儲(chǔ)特點(diǎn)及安

4、全性需求，文中提出了一種面向智能電網(wǎng)云存儲(chǔ)的基于屬性角色的訪問(wèn)控制方案。該方案在CP-ABE加密方案的基礎(chǔ)上，通過(guò)建立特權(quán)角色并為其賦屬性集，將方案改進(jìn)為用角色的屬性集來(lái)解密權(quán)限密文而不是用戶屬性集，使用戶與權(quán)限在邏輯上分離開(kāi)來(lái)，保證不經(jīng)過(guò)特權(quán)角色授予的用戶無(wú)法獲取操作權(quán)限。采用訪問(wèn)結(jié)構(gòu)對(duì)操作權(quán)限進(jìn)行加密，只有滿足訪問(wèn)控制策略的特權(quán)角色才能解密密文并獲得操作權(quán)限。同時(shí)，該方案在原 CP-ABE加密方案的基礎(chǔ)上，對(duì)文件的 AES加密進(jìn)行并