[发明专利]一种基于智能配电终端的属性访问控制系统和方法

说明书

本发明公开了一种基于智能配电终端的属性访问控制系统和方法，所述系统智能配电终端、安全网关、配电子站等边缘服务器、配电主站以及数据用户；所述方法包括以下几个步骤：系统初始化、数据外包加密、属性策略分配以及密钥外包解密。本发明利用椭圆曲线的标量积操作替代传统基于计算外包的属性方案中复杂的双线性配对算法，在降低智能配电终端自身计算开销的同时，提高了属性加密方案的计算效率；通过利用LSSS访问矩阵对加密的属性分配属性策略，使智能配电终端实现了细颗粒度的访问控制。

技术领域

本发明属于配电网数据安全技术领域，具体涉及一种基于智能配电终端的属性访问控制系统和方法。

背景技术

智能配电网向异构智能终端多样化、安全防护边界模糊化、安全接入需求多样化转型过程中，越来越多的智能配电终端接入到配电网络中。与传统配电终端相比，智能配电终端将原本分散的二次电路元器件整合到小型断路器中，把原本复杂的互感器、多功能表、主控器、接触器等模块集成化，建立了端-云协同机制。对下实现数据全采集、全管控，对上与配电主站实时交换关键运行数据，实现端-云之间关键信息交互、基础数据共享。采集数据更加多样化，可以接入普通网络、安装应用软件，功能更加全面，因此更容易遭到恶意攻击和控制，对电力系统的影响更加广泛。

配电智能终端作为智能电网中终端数据采集单元和底层控制单元，一旦遭到恶意攻击和控制，轻则造成采集数据不可靠、个别用户断电及隐私泄漏，重则影响统一调度管理、造成系统决策分析错误及大面积断电事故。因此保障智能终端数据的完整性、可用性和机密性，加强智能配电终端的数据安全防护对维持电力系统安全稳定运行具有重大意义。

在对智能配电网进行安全检查时发现，点多面广的智能配电终端由于明文数据存储、计算开销匮乏等问题，使得终端数据的安全防护存在一定漏洞。主要表现在以下方面：

(1)智能配电终端存在自身计算能力与数据加密需求冲突的问题

随着接入智能配电网的异构终端设备增加，数据采集量与日俱增，智能配电终端受自身计算资源的限制，不能承载数据加密算法所需的计算开销，大量智能配电终端设备存在数据加密能力不足。海量的数据也导致配电主站对信息处理识别能力降低，无法有效筛选识别出信息漏洞，针对智能配电终端计算资源有限的特点，利用计算外包的加密方式来保障数据安全的需求越来越强烈。

(2)智能配电终端存在数据缺乏细颗粒度的访问控制问题

智能配电终端的访问控制模式多为静态的、粗颗粒度，没有对访问的申请、批准和撤销的全过程进行有效的控制，也很难适应基于计算外包的这种复杂、动态的分布式计算环境。攻击者以终端访问控制存在的漏洞为跳板，与主站或其他智能配电终端进行连接，窃取敏感的信息，如遥测、遥信、遥控以及操作系统用户口令、数据库口令、远程主站控制口令等相关信息，非法用户获得访问批准和操作控制命令。

发明内容

本发明所要解决的技术问题是针对上述现有技术的不足，提供一种基于智能配电终端的属性访问控制系统和方法。通过加解密外包，优化属性加密算法以及设置访问结构矩阵，确保智能终端数据的完整性、可用性和机密性，解决了目前智能配电终端自身计算能力不足和属性加密方法缺乏细颗粒度的访问控制问题。

为实现上述技术目的，本发明采取的技术方案为：

一种基于智能配电终端的属性访问控制系统，所述系统包括智能配电终端DO、安全网关AA、边缘服务器、配电主站CSP以及数据用户；

所述智能配电终端DO，用于上传主站的遥测、遥信信息采集类业务以及下发终端的遥控命令，可加密密文，并将加密后数据上传至配电主站CSP进行安全共享；

所述安全网关AA，用于生成系统公钥和系统主私钥，同时管控用户私钥分发；

所述边缘服务器，用于作为中间层汇聚终端信息，根据功能分为加密代理服务器EA、解密代理服务器DA以及密钥生成代理服务器KGA1和KGA2；