電力云系統(tǒng)安全訪問控制技術(shù)研究.pdf

1、在智能電網(wǎng)中，由于信息種類繁多，用戶服務(wù)請求巨大，其中的數(shù)據(jù)呈現(xiàn)海量化，傳統(tǒng)電網(wǎng)系統(tǒng)無法承擔(dān)由此帶來的巨大的運(yùn)算量和存儲(chǔ)量。而云計(jì)算的虛擬化、分布式存儲(chǔ)與并行編程模型等技術(shù)，能實(shí)現(xiàn)智能電網(wǎng)海量信息的可靠存儲(chǔ)與快速處理。云計(jì)算技術(shù)和智能電網(wǎng)的結(jié)合被稱為電力云系統(tǒng)。然而，數(shù)據(jù)安全和隱私問題一直是制約電力云系統(tǒng)發(fā)展的瓶頸。
　　云計(jì)算環(huán)境具有數(shù)據(jù)高流動(dòng)性、多租戶模式下數(shù)據(jù)存儲(chǔ)與控制分離、數(shù)據(jù)高度聚合等特點(diǎn)，這些特點(diǎn)給現(xiàn)有的云安全模型、隱

2、私保護(hù)、以及安全共享機(jī)制等方面提出了嚴(yán)峻考驗(yàn)，給電力云安全，特別是云端數(shù)據(jù)訪問控制研究領(lǐng)域提出一系列迫切需要解決的新問題。本文關(guān)注電力云安全的關(guān)鍵技術(shù)，并主要研究電力云系統(tǒng)的安全訪問控制技術(shù)和密鑰管理系統(tǒng)。
　　首先，在介紹云計(jì)算模型、云計(jì)算安全需求的基礎(chǔ)上，結(jié)合智能電網(wǎng)系統(tǒng)的安全需求，本文提出了電力云的安全架構(gòu)。在此基礎(chǔ)上，基于屬性加密和身份加密，結(jié)合現(xiàn)有的分級層次加密系統(tǒng)，本文將其改進(jìn)，引入可信第三方，優(yōu)化其算法，提出了一種適

3、用于電力云系統(tǒng)的基于分級身份屬性加密的改進(jìn)訪問控制方法，解決了在電力云環(huán)境中多用戶共享數(shù)據(jù)的訪問權(quán)限問題。
　　其次，電力云模型具有嚴(yán)格的層級結(jié)構(gòu)，其訪問控制系統(tǒng)需要相似的密鑰管理系統(tǒng)，而密鑰的生成、分發(fā)和管理在成熟的安全體系中扮演著至關(guān)重要的角色。本文提出了一套應(yīng)、適用于電力云系統(tǒng)的安全分級密鑰管理系統(tǒng)。這套密鑰管理系統(tǒng)能在高效利用云計(jì)算的存儲(chǔ)和計(jì)算能力的同時(shí)實(shí)現(xiàn)密鑰的安全分級管理，確保了用戶的密鑰不會(huì)被竊取和篡改，更重要的是，