[发明专利]应用于智能电网无线传感网络和云计算的安全控制系统及方法

权利要求书

1.应用于智能电网无线传感网络和云计算的安全控制系统，其特征在于：包括设置于云端的数据判别模块、接入控制模块和数据加密模块，数据判别模块与无线传感网络端相连，数据判别模块的一路输出通过接入控制模块与用户端连接，另一路输出通过数据加密模块与用户端连接；

所述的数据判别模块用于接收无线传感网络端得到的传感数据，并对传感数据的重要性进行等级划分，将非重要数据发送至接入控制模块、重要数据发送至数据加密模块；

所述的接入控制模块用于接收数据判别模块输出的非重要数据，并获取非重要数据的访问权限等级，以及获取各用户的权限等级，只有当用户的权限等级大于或等于非重要数据的访问权限等级时，接入控制模块才将该非重要数据发送至该用户，保证非重要数据只被传送给拥有访问权限的用户；

所述的数据加密模块用于接收数据判别模块输出的重要数据，并根据搜索加密算法对重要数据进行加密。

2.根据权利要求1所述的应用于智能电网无线传感网络和云计算的安全控制系统，其特征在于：还包括设置于云端的云存储，云存储用于存储经数据加密模块加密后的重要数据。

3.根据权利要求1所述的应用于智能电网无线传感网络和云计算的安全控制系统，其特征在于：所述的接入控制模块利用接入树状结构控制用户对非重要数据的访问。

4.应用于智能电网无线传感网络和云计算的安全控制方法，其特征在于：它包括以下步骤：

S1：数据采集：无线传感网络端将传感数据发送至数据判别模块；

S2：数据判别：数据判别模块对传感数据的重要性进行等级划分，将非重要数据发送至接入控制模块、重要数据发送至数据加密模块；

S3：安全控制，包括：

(1) 接入控制：接入控制模块接收非重要数据，获取非重要数据的访问权限等级，同时获取各用户的权限等级，只有当用户的权限等级大于或等于非重要数据的访问权限等级时，接入控制模块才将该非重要数据发送至该用户，保证非重要数据只被传送给拥有访问权限的用户；

(2)数据加密：数据加密模块接收重要数据，并根据搜索加密算法对重要数据进行加密，保证重要数据不被非法篡改或窥视。

5.根据权利要求4所述的应用于智能电网无线传感网络和云计算的安全控制方法，其特征在于：还包括一个将经数据加密模块加密后的重要数据存储于云存储的步骤。

6.根据权利要求4所述的应用于智能电网无线传感网络和云计算的安全控制方法，其特征在于：所述的数据判别步骤包括以下子步骤：

S201：获取传感数据属性向量中的WSN信息WSN_ID及WSN中的节点信息sensor_ID；

每份传感数据都由一组属性通过向量的方式来表示：<WSN_ID，sensor_ID，时间，格式，值>，在整个智能电网中，不同的WSN有不同的作用，同一WSN中不同节点也有不同的作用，不同的WSN或者节点决定传感数据的重要性，在对传感数据的重要性进行判别时，首先获取属性向量中的WSN_ID和sensor_ID； 

S202：由WSN_ID和sensor_ID判断出该传感数据是重要数据或是非重要数据；

经过查表，判断该传感数据属性向量中的WSN_ID和sensor_ID是否在重要数据WSN_ID、sensor_ID数据库列表内，若在则该传感数据是重要数据，若不在则该传感数据是非重要数据；

S203：划分非重要数据的访问权限等级；

将非重要数据的属性输入树状结构，这些属性由几个与门和或门联系在一起，对于同一树状结构，不同的属性值的组合输出不同的访问权限等级数值。

7.根据权利要求6所述的应用于智能电网无线传感网络和云计算的安全控制方法，其特征在于：所述的接入控制步骤包括以下子步骤：

SS101：要求用户在请求访问传感数据时输入其自身用户属性：<姓名，部门，职称，编号，职龄>；

SS102：接入控制模块收到这些属性后用与门和或门将其联系起来，得到用户的权限等级数值；

SS103：当用户的权限等级数值大于或等于非重要数据的访问权限等级数值时，接入控制模块才将该非重要数据发送至该用户。

8.根据权利要求1所述的应用于智能电网无线传感网络和云计算的安全控制方法，其特征在于：所述的数据加密步骤包括以下子步骤：

SS201：云端和用户各生成一组公钥和私钥；

SS202：用户用自己的私钥加密想要的数据属性并将该加密的属性发送给云端；

SS203：数据加密模块用用户的公钥将传感数据加密，并用云端的公钥将这个加密后的数据再加密一次；

SS204：云端使用用户的私钥来检查加密的数据是否是自己想要的数据；

SS205：如果发现匹配，则将双重加密的传感数据用云端的私钥解一层密，并将用用户私钥加密的传感数据发送给用户；

SS206：用户使用自己的私钥解密，得到传感数据。