基于無(wú)證書(shū)公鑰密碼、RBAC的智能配電網(wǎng)訪問(wèn)控制方案.pdf

1、智能電網(wǎng)(Smart Power Grids)是當(dāng)今世界電力系統(tǒng)的最新發(fā)展變革趨勢(shì)，其包含了智能配電網(wǎng)與智能輸電網(wǎng)兩方面內(nèi)容，而智能配電網(wǎng)由于其所特有的新技術(shù)內(nèi)容較多、與傳統(tǒng)的配電技術(shù)的區(qū)別較大，在智能電網(wǎng)中起著決定性的作用。
　　對(duì)智能配電網(wǎng)而言，信息數(shù)據(jù)的重要性日漸顯露，因此智能配電網(wǎng)信息安全問(wèn)題是智能電網(wǎng)的發(fā)展變革過(guò)程中需要解決的關(guān)鍵問(wèn)題。論文在對(duì)智能配電網(wǎng)的通信系統(tǒng)層次化體系結(jié)構(gòu)進(jìn)行研究和分析的基礎(chǔ)上，基于IEC62351

2、-8信息化標(biāo)準(zhǔn)，提出一種基于無(wú)證書(shū)公鑰密碼體制(Certificateless Public Key Cryptography，簡(jiǎn)稱CL-PKC)和基于角色訪問(wèn)控制(Role-Based Access Control，簡(jiǎn)稱RBAC)的智能配電網(wǎng)訪問(wèn)控制方案。論文的主要研究?jī)?nèi)容如下：
　　1、智能配電網(wǎng)系統(tǒng)結(jié)構(gòu)分析。結(jié)合智能配電網(wǎng)體系結(jié)構(gòu)的組成和特點(diǎn)，對(duì)智能配電網(wǎng)通信系統(tǒng)模型進(jìn)行總結(jié)和分析，得出智能配電網(wǎng)信息系統(tǒng)潛在的安全問(wèn)題，引出

3、了智能配電網(wǎng)的安全需求。
　　2、對(duì)CL-PKC和RBAC的研究。無(wú)證書(shū)公鑰密碼體制是目前密碼學(xué)研究的熱點(diǎn)，本文詳細(xì)分析了公鑰密碼學(xué)的發(fā)展過(guò)程，著重研究了無(wú)證書(shū)公鑰密碼體制及無(wú)證書(shū)的認(rèn)證密鑰協(xié)商協(xié)議。并基于IEC62351-8信息化標(biāo)準(zhǔn)，分析了RBAC在電力系統(tǒng)中的應(yīng)用。
　　3、基于無(wú)證書(shū)公鑰密碼體制、RBAC，本文提出了一種智能配電網(wǎng)訪問(wèn)控制方案。方案通過(guò)將角色編碼(Role Code，RC)植入原身份標(biāo)識(shí)ID形成擴(kuò)展的

4、帶角色編碼的ID(ID with RC，簡(jiǎn)記為IDwRC)來(lái)實(shí)現(xiàn)，沒(méi)有密鑰托管問(wèn)題，不需要使用公鑰證書(shū)，極大地簡(jiǎn)化了認(rèn)證訪問(wèn)過(guò)程；利用電力系統(tǒng)管理集中化的特點(diǎn)，將無(wú)證書(shū)與對(duì)稱密碼算法結(jié)合起來(lái)，減輕了終端設(shè)備計(jì)算和通信開(kāi)銷(xiāo)；同時(shí)方案采用了挑戰(zhàn)/應(yīng)答機(jī)制，使通信雙方可以驗(yàn)證彼此的合法性，實(shí)現(xiàn)了設(shè)備的合法性認(rèn)證和權(quán)限分配，非常適合智能配電網(wǎng)的應(yīng)用環(huán)境。
　　4、對(duì)提出的訪問(wèn)控制方案進(jìn)行了仿真。本文使用VS2008對(duì)所提出的訪問(wèn)控制方案進(jìn)