智能配電網(wǎng)DER系統(tǒng)中身份認(rèn)證和訪問控制方法的研究.pdf

1、節(jié)能和環(huán)保是能源領(lǐng)域中研究的重要科學(xué)問題，隨著新能源的開發(fā)和對(duì)綠色能源的渴求，并綜合考慮能源利用率與環(huán)境因素的影響，在配電側(cè)接入小型的分布式能源已成為智能配電網(wǎng)發(fā)展的重要趨勢(shì)之一。
　　 分布式電源（DER，Distributed Energy Resource）的接入，可實(shí)現(xiàn)用戶與電網(wǎng)真正意義上的雙向交互，但是伴隨著的是大量智能設(shè)備及用戶的涌入將給電網(wǎng)帶了極大的安全隱患。一方面是他們來源廣泛，如智能設(shè)備可能來自不同的提供商，相

2、互之間的交互都必須進(jìn)行認(rèn)證，而用戶來源則包括能源使用者、提供商、運(yùn)營(yíng)商等多域的用戶;另一方面他們的接入都是動(dòng)態(tài)的，隨時(shí)可以結(jié)盟，隨時(shí)可以解散，如能源使用者隨時(shí)接入不同能源提供商提供的能源等。在動(dòng)態(tài)的環(huán)境下，如何維護(hù)DER系統(tǒng)信息的共享與自治成為智能配電網(wǎng)發(fā)展需要解決的關(guān)鍵問題。
　　 本文從身份認(rèn)證及訪問控制兩個(gè)角度出發(fā)，研究分布式能源系統(tǒng)中如何防止非法節(jié)點(diǎn)或者用戶的惡意入侵，以及合法節(jié)點(diǎn)、用戶的權(quán)限控制問題:
　　 在

3、身份認(rèn)證方面，本文著重研究了節(jié)點(diǎn)的身份認(rèn)證問題，提出了基于可信平臺(tái)結(jié)合PKI技術(shù)的身份認(rèn)證機(jī)制，這種機(jī)制能夠從硬件層面保證系統(tǒng)的安全可靠，防止非法節(jié)點(diǎn)的仿冒;并結(jié)合DER系統(tǒng)中典型應(yīng)用對(duì)此機(jī)制進(jìn)行分析，證明此機(jī)制的有效性。
　　 在訪問控制方面，本文針對(duì)DER系統(tǒng)中動(dòng)態(tài)結(jié)盟的情形，提出了一種基于分布式系統(tǒng)的dRBAC的訪問控制模型。該模型是一個(gè)可升級(jí)的、分散的信任管理訪問控制機(jī)制，依據(jù)角色的不同受控行為，在一個(gè)實(shí)體的信任域內(nèi)定義