面向智能電網(wǎng)云存儲的基于屬性角色的訪問控制研究.pdf

1、不論是從環(huán)境保護(hù)、節(jié)能減排、可持續(xù)發(fā)展、經(jīng)濟(jì)發(fā)展等各方面的需求出發(fā)，還是從電網(wǎng)自身發(fā)展的角度看，智能電網(wǎng)都是傳統(tǒng)電網(wǎng)未來發(fā)展的一種必然趨勢。隨著智能調(diào)度、智能輸變電、智能配電等創(chuàng)新性技術(shù)的應(yīng)用，分布廣泛、數(shù)量龐大、結(jié)構(gòu)復(fù)雜的信息呈現(xiàn)爆炸性增長，這就對數(shù)據(jù)的處理和存儲提出了更高的要求。云計(jì)算具備數(shù)據(jù)處理量巨大、靈活可擴(kuò)展、可靠性高以及設(shè)備利用率高等優(yōu)勢，不僅能夠解決智能電網(wǎng)對海量數(shù)據(jù)的處理和存儲難題，在智能電網(wǎng)安全可靠運(yùn)行、系統(tǒng)防護(hù)以及數(shù)

2、據(jù)災(zāi)備等方面都起到保障作用，這將極大地推進(jìn)智能電網(wǎng)的發(fā)展進(jìn)程。
　　電力系統(tǒng)是一個信息交換頻繁、數(shù)據(jù)多元異構(gòu)的復(fù)雜信息系統(tǒng)。遷移到云平臺后，系統(tǒng)將面對數(shù)目更多、來源更廣的用戶，對數(shù)據(jù)的訪問沒有了物理隔離的限制，大大加劇了數(shù)據(jù)的安全威脅。如何確保業(yè)務(wù)系統(tǒng)合規(guī)安全地訪問數(shù)據(jù)，如何確保只有合法授權(quán)用戶才具有相應(yīng)訪問權(quán)限，如何保障數(shù)據(jù)的保密性和完整性，這都是智能電網(wǎng)亟需解決的訪問控制問題。智能電網(wǎng)云存儲訪問控制模型的研究是建設(shè)安全智能云的

3、前提要件。只有系統(tǒng)的、完善的訪問控制模型才能夠確保智能電網(wǎng)數(shù)據(jù)在云存儲平臺上的安全存儲和合理訪問，保證各業(yè)務(wù)系統(tǒng)間安全正常的數(shù)據(jù)交換，保障電網(wǎng)敏感數(shù)據(jù)、機(jī)要數(shù)據(jù)的保密性和完整性，從而確保整個智能電網(wǎng)的安全運(yùn)營。
　　解決智能電網(wǎng)云存儲安全問題的訪問控制，需要兼顧智能電網(wǎng)和云存儲的特性，能夠有效解決分布式復(fù)雜環(huán)境下的細(xì)粒度訪問，并可以限制不同等級云存儲數(shù)據(jù)訪問者的讀寫行為，以保障智能電網(wǎng)數(shù)據(jù)的存儲安全。針對智能電網(wǎng)的數(shù)據(jù)存儲特點(diǎn)及安

4、全性需求，文中提出了一種面向智能電網(wǎng)云存儲的基于屬性角色的訪問控制方案。該方案在CP-ABE加密方案的基礎(chǔ)上，通過建立特權(quán)角色并為其賦屬性集，將方案改進(jìn)為用角色的屬性集來解密權(quán)限密文而不是用戶屬性集，使用戶與權(quán)限在邏輯上分離開來，保證不經(jīng)過特權(quán)角色授予的用戶無法獲取操作權(quán)限。采用訪問結(jié)構(gòu)對操作權(quán)限進(jìn)行加密，只有滿足訪問控制策略的特權(quán)角色才能解密密文并獲得操作權(quán)限。同時(shí)，該方案在原 CP-ABE加密方案的基礎(chǔ)上，對文件的 AES加密進(jìn)行并