[发明专利]一种智能电表数据的安全访问控制方法

说明书

技术领域

本发明应用于智能电网通信领域，具体是一种智能电表数据的安全访问控制方案。

背景技术

近年来智能电网迅猛发展，电力公司与各终端间数据传输量越来越大，并且对数据的安全性要求越来越高。作为智能电网中的智能电表，其数据量也在增加，并且电力公司对智能电表的数据也做出了安全要求。

一般，智能电表的数据通信安全以对通信数据的加密和数据验证来保证数据的机密性和完整性，访问者身份安全则以对访问者身份的身份鉴别来保证。并且由于智能电表CPU、内存等的限制，智能电表对通信数据的加密和数据验证采用对称算法，以减小算法处理时间。同时一般只对访问者做一个身份认证，对数据的访问权限不做具体的细分，而且只有对整体访问数据的传输安全设定，未针对不同的访问数据做不同的数据传输要求。

这样，面对越来越庞大的数据量，作为嵌入式设备，智能电表若一味对所有数据使用高标准安全访问安全方案，对其软硬件都是考验，并且随着数据量的增大，智能电表可能需要硬件升级才能满足对所有数据的安全控制，但若不使用保护措施则智能电表的数据处于不安全之中。

应当在现有的软硬件条件下，做出一个可调节的数据安全访问控制方案，根据数据的敏感度及操作的敏感度来对不同的数据及不同的操作进行访问安全控制，该方案应包括数据分层，访问权限划分、分层数据所需访问权限设定、访问权限采用的身份鉴别手段设定、各分层数据所需数据传输安全控制设定。

发明内容

本发明提供了一套基于智能电表数据安全访问的控制方案。包括智能电表数据的分层、访问权限划分、分层数据所需访问权限设定、访问权限采用的身份鉴别手段设定、各分层数据所需数据传输安全控制设定。

智能电表数据将分层为：基础数据、普通数据、管理数据、安全数据、机密数据以及升级数据。

访问权限将划分为：公共权限、只读权限、管理权限、安全权限、升级权限。

分层数据所需访问权限为：基础数据除升级权限所有权限可访问，管理及安全权限可设置；普通数据、管理数据可由只读权限只读，并由管理权限及安全权限设置；安全数据只有安全权限可读可设置，只读和管理权限可读；机密数据只能由安全权限设置，不可读；升级数据只有升级权限可执行。

各访问权限应采用的身份鉴别手段为：公共权限无安全要求；只读权限低安全要求；管理权限可接受低安全和高安全；安全权限和升级权限要求高安全；

各分层数据所需数据传输安全控制为：基础数据无要求；普通数据按照安全传输设置确定；管理数据读由安全传输设置确定，管理数据写必须加密并认证；安全数据、机密数据的读写都需加密并认证；升级数据需要数字签名。

附图说明

图1：智能电表数据分层图；

图2：智能电表对数据访问的安全控制流程图。

具体实施方式

下面结合附图详细介绍本发明：

智能电表数据的分层：如附图1，将数据分为基础数据、普通数据、管理数据、安全数据、机密数据以及升级数据。基础数据主要是电表的结构数据；普通数据包括一般的电表实时数据，如瞬时电压电流等；管理数据主要包括电能量、需量等，以及费率等数据；安全数据主要包括IEC62056-62中安全类security-setup中各属性；机密数据包括访问者身份认证密码以及传输数据所用加密密码和认证密码，因其涉及后续来访数据所需的传输安全，需要特殊考虑；升级数据，由于其数据将会改变智能电表运行软件，其数据来源需要完全保证，需要对传输数据特殊处理。

针对分层后的数据，将权限划分为：公共权限、只读权限、安全权限、管理权限、升级权限。并根据分层数据的敏感度，将智能电表数据与权限绑定，如表1：

表1：智能电表数据与权限绑定