[发明专利]一种智能电表数据的安全访问控制方法

权利要求书

1.一种智能电表数据的安全访问控制方法，其特征在于该方法包括下列步骤：智能电表数据的分层；智能电表访问权限划分；智能电表各分层数据所需访问权限设定；访问权限采用的身份鉴别手段设定；分层数据所需数据传输安全控制设定。

2.根据权利要求1所述的智能电表数据的安全访问控制方法，其特征在于智能电表数据的分层是将数据分为6个部分：基础数据、普通数据、管理数据、安全数据、机密数据以及升级数据。

3.根据权利要求1所述的智能电表数据的安全访问控制方法，其特征在于智能电表访问权限划分是将权限划分为5种：公共权限、只读权限、管理权限、安全权限、升级权限。

4.根据权利要求1所述的智能电表数据的安全访问控制方法，其特征在于智能电表各分层数据所需访问权限是不同数据的读写必须有相应的权限，具体为：

基础数据除升级权限所有权限可访问，管理及安全权限可设置；普通数据、管理数据可由只读权限只读，并由管理权限及安全权限设置；安全数据只有安全权限可读可设置，只读和管理权限可读；机密数据只能由安全权限设置，不可读；升级数据只有升级权限可执行。

5.根据权利要求1所述的智能电表数据的安全访问控制方法，其特征在于访问权限采用的身份鉴别手段设定，不同权限有不同身份鉴别要求，访问者需要通过预先设置身份鉴别才可以获取对应数据访问权限，具体为：

公共权限无安全要求；只读权限低安全要求；管理权限可接受低安全和高安全；安全权限和升级权限要求高安全。

6.根据权利要求1所述的智能电表数据的安全访问控制方法，其特征在于分层数据所需数据传输安全控制设定是指，各层数据将根据其敏感度，要求访问数据达到设定的传输标准，具体为：

基础数据无要求；普通数据按照安全传输设置确定；管理数据读由安全传输设置确定，管理数据写必须加密并认证；安全数据、机密数据的读写都需加密并认证；升级数据需要数字签名。