智能配電網(wǎng)云存儲(chǔ)中基于屬性的訪(fǎng)問(wèn)控制研究.pdf

1、智能配電網(wǎng)作為智能電網(wǎng)體系結(jié)構(gòu)中的重要組成部分，其數(shù)據(jù)的安全性很大程度上決定著整個(gè)智能電網(wǎng)的安全性。隨著自動(dòng)化水平的提高，智能配電網(wǎng)的數(shù)據(jù)會(huì)越來(lái)越多，傳統(tǒng)的數(shù)據(jù)存儲(chǔ)平臺(tái)已經(jīng)無(wú)法滿(mǎn)足智能配電網(wǎng)信息存儲(chǔ)的需求，與此同時(shí)海量數(shù)據(jù)對(duì)于監(jiān)控維護(hù)等方面的價(jià)值會(huì)越來(lái)越高。云存儲(chǔ)在海量數(shù)據(jù)的存儲(chǔ)和共享方面有著明顯的優(yōu)勢(shì)，但同時(shí)為智能配電網(wǎng)帶來(lái)數(shù)據(jù)安全的隱患。為此，保障智能配電網(wǎng)云存儲(chǔ)系統(tǒng)中數(shù)據(jù)的安全成為智能配電網(wǎng)迫切需要解決的問(wèn)題。訪(fǎng)問(wèn)控制技術(shù)作為安全

2、防護(hù)的核心策略之一，對(duì)保障智能配電網(wǎng)云存儲(chǔ)中數(shù)據(jù)的安全具有重要的現(xiàn)實(shí)意義。本課題對(duì)智能配電網(wǎng)云存儲(chǔ)訪(fǎng)問(wèn)控制方案進(jìn)行了深入的研究，完成了以下幾方面的工作：
　　首先，深入分析了智能配電網(wǎng)中多個(gè)業(yè)務(wù)系統(tǒng)同時(shí)存在和各應(yīng)用系統(tǒng)相互獨(dú)立且用戶(hù)眾多的特點(diǎn)，同時(shí)針對(duì)云存儲(chǔ)平臺(tái)訪(fǎng)問(wèn)控制中面臨的海量數(shù)據(jù)、復(fù)雜、細(xì)粒度等方面的挑戰(zhàn)，選用基于屬性的訪(fǎng)問(wèn)控制方案。并對(duì)基于屬性的加密技術(shù)進(jìn)行了說(shuō)明，為下文詳述智能配電網(wǎng)云存儲(chǔ)中基于屬性的訪(fǎng)問(wèn)控制模型奠定基礎(chǔ)

3、。
　　然后，研究分析了基于屬性的訪(fǎng)問(wèn)控制中云端無(wú)法驗(yàn)證用戶(hù)寫(xiě)入、更新權(quán)限的問(wèn)題，結(jié)合基于密文屬性的加密算法和基于屬性的簽名算法，設(shè)計(jì)一種云端驗(yàn)證用戶(hù)讀寫(xiě)權(quán)限的訪(fǎng)問(wèn)控制方案，理論分析表明了方案的安全性和正確性。
　　最后，針對(duì)智能配電網(wǎng)云存儲(chǔ)平臺(tái)中應(yīng)用系統(tǒng)眾多，但是整個(gè)配電網(wǎng)的體系結(jié)構(gòu)相對(duì)穩(wěn)定的特點(diǎn)，設(shè)計(jì)了一種可適用于大規(guī)模、細(xì)粒度訪(fǎng)問(wèn)的基于屬性的訪(fǎng)問(wèn)控制云存儲(chǔ)方案。利用實(shí)驗(yàn)室設(shè)備，搭建了擁有九個(gè)節(jié)點(diǎn)的 Hadoop集群，實(shí)