[发明专利]一种基于雾的智能电网系统的可撤销访问控制方法

说明书

本发明涉及一种基于雾的智能电网系统的可撤销访问控制方法，包括以下步骤：步骤1.初始化整个系统，设置公共参数、为密钥权威KA和云服务提供者CSP设置公钥私钥对；步骤2.KA与CSP参与安全的双方计算协议来生成用户私钥，KA与属性权威AA合作生成代理私钥，KA使用DH树生成属性组密钥，并将隐式存储属性组密钥的头部信息发送给CSP；步骤3.居民住户与雾节点合作加密用电数据，并将密文发送给CSP；步骤4.电网管理员访问存储在CSP的密文，用户和雾节点合作解密密文；步骤5.发生用户撤销时，KA删除该用户的代理私钥，发生属性撤销时，KA更新代理私钥，CSP更新头部信息和密文。与现有技术相比，本发明更加安全与高效，更适用于基于雾的智能电网系统。

技术领域

本发明涉及数据保护技术领域，尤其是涉及一种基于雾的智能电网系统的可撤销访问控制方法。

背景技术

在过去几年中，云计算为智能电网提供了较大的支持。例如，可以在云中处理和分析电力数据，以根据电力使用情况来调节电价。近年来，为了使智能电网更加智能化，大量智能终端投入使用，以便及时为控制中心收集电网状态。然而，这些智能终端，如智能电表(SM)等，将产生大量数据，导致用电数据爆炸式增长，因此当前的云计算范式不足以满足异构，低延迟，和密集的服务要求。

雾计算是一种新的范式，由于其更加分散的网络架构，在海量数据的实时处理方面具有很大的优势。为此，已提出基于雾的智能电网系统来解决上述挑战。在雾节点的支持下，可以在网络边缘收集和处理来自不同智能电表的海量数据，然后在云中传输和存储。由于从终端节点到远程云的所有传输成本高于将它们转发到附近的雾节点，因此雾节点可以有效地用于提供具有低时延，移动性和位置感知的服务。但是，由于数据被移交给雾节点进行处理并存储在云中，因此数据将不受数据所有者的控制。因此，智能电网中电力数据的安全问题变得非常重要。然而，云计算中现有的数据访问控制方案不能应用于基于雾的智能电网的系统，因为它们不能满足三层网络中高效的通信要求。

为了实现基于雾的智能电网中安全、有效的数据共享，我们使用CP-ABE(密文策略属性基加密)的方法。CP-ABE方案使加密者能够定义解密者访问明文数据所需的属性子集，并用该组属性集加密数据。因此，它允许具有不同属性集的用户根据访问策略解密不同的密文，并且消除了依赖数据存储服务器防止未授权用户访问数据。

但是，将CP-ABE应用于数据共享系统存在一些挑战。在CP-ABE中，密钥权威(KA)使用自己的私钥和该用户的属性集生成每个用户的私钥。通过这种方式，KA不再需要像传统的公钥基础结构(PKI)那样处理和存储公钥证书，这是CP-ABE的关键优势。但是，在利用CP-ABE的优势之前，必须保证KA完全受信任。因此，KA可以通过生成用户的私钥来解密发送给特定用户的所有密文。这可能是数据共享系统中数据安全的潜在威胁。此外，有许多属性不是由同一个KA生成的。在智能电网中，用户的属性可以由不同的权威发布。例如，密文的访问策略是(“上海电力大学毕业生”和“国家电网工程师”)。通过这种方式，只有从上海电力大学毕业并且现在被国家电网聘为工程师的用户才能解密该消息。上海电力大学负责向其学生发布属性，而国家电网负责向其员工发布属性。

另一个挑战是撤销问题。由于智能终端可以随时加入或离开系统，并且它们的属性也会经常更改，因此必须撤销用户或更改其属性以使系统安全。此问题在CP-ABE中更具挑战性，因为每个属性可以由多个用户共享，这意味着撤销属性组中的任何用户都会影响该组中的其他用户。重新加密所有受影响的密文将导致用户无法忍受的开销，因此撤销是CP-ABE方案的瓶颈。另一方面，由于无线网络不稳定的性质，移动用户可能遭受瞬时连接，这不能保证系统的连续可用性。因此，当撤销发生时，用户不可能一直在线更新他们的私钥。