基于無證書公鑰密碼、RBAC的智能配電網(wǎng)訪問控制方案.pdf

1、智能電網(wǎng)(Smart Power Grids)是當(dāng)今世界電力系統(tǒng)的最新發(fā)展變革趨勢，其包含了智能配電網(wǎng)與智能輸電網(wǎng)兩方面內(nèi)容，而智能配電網(wǎng)由于其所特有的新技術(shù)內(nèi)容較多、與傳統(tǒng)的配電技術(shù)的區(qū)別較大，在智能電網(wǎng)中起著決定性的作用。
　　對智能配電網(wǎng)而言，信息數(shù)據(jù)的重要性日漸顯露，因此智能配電網(wǎng)信息安全問題是智能電網(wǎng)的發(fā)展變革過程中需要解決的關(guān)鍵問題。論文在對智能配電網(wǎng)的通信系統(tǒng)層次化體系結(jié)構(gòu)進(jìn)行研究和分析的基礎(chǔ)上，基于IEC62351

2、-8信息化標(biāo)準(zhǔn)，提出一種基于無證書公鑰密碼體制(Certificateless Public Key Cryptography，簡稱CL-PKC)和基于角色訪問控制(Role-Based Access Control，簡稱RBAC)的智能配電網(wǎng)訪問控制方案。論文的主要研究內(nèi)容如下：
　　1、智能配電網(wǎng)系統(tǒng)結(jié)構(gòu)分析。結(jié)合智能配電網(wǎng)體系結(jié)構(gòu)的組成和特點，對智能配電網(wǎng)通信系統(tǒng)模型進(jìn)行總結(jié)和分析，得出智能配電網(wǎng)信息系統(tǒng)潛在的安全問題，引出

3、了智能配電網(wǎng)的安全需求。
　　2、對CL-PKC和RBAC的研究。無證書公鑰密碼體制是目前密碼學(xué)研究的熱點，本文詳細(xì)分析了公鑰密碼學(xué)的發(fā)展過程，著重研究了無證書公鑰密碼體制及無證書的認(rèn)證密鑰協(xié)商協(xié)議。并基于IEC62351-8信息化標(biāo)準(zhǔn)，分析了RBAC在電力系統(tǒng)中的應(yīng)用。
　　3、基于無證書公鑰密碼體制、RBAC，本文提出了一種智能配電網(wǎng)訪問控制方案。方案通過將角色編碼(Role Code，RC)植入原身份標(biāo)識ID形成擴(kuò)展的

4、帶角色編碼的ID(ID with RC，簡記為IDwRC)來實現(xiàn)，沒有密鑰托管問題，不需要使用公鑰證書，極大地簡化了認(rèn)證訪問過程；利用電力系統(tǒng)管理集中化的特點，將無證書與對稱密碼算法結(jié)合起來，減輕了終端設(shè)備計算和通信開銷；同時方案采用了挑戰(zhàn)/應(yīng)答機(jī)制，使通信雙方可以驗證彼此的合法性，實現(xiàn)了設(shè)備的合法性認(rèn)證和權(quán)限分配，非常適合智能配電網(wǎng)的應(yīng)用環(huán)境。
　　4、對提出的訪問控制方案進(jìn)行了仿真。本文使用VS2008對所提出的訪問控制方案進(jìn)