[发明专利]一种智能电网中数据安全共享的去中心访问控制方法

说明书

本发明公开了一种智能电网中数据安全共享的去中心访问控制方法。该方法的主要实现步骤为：1、构建访问控制系统；2、访问控制系统初始化，生成系统的全局公共参数GP；3、授权机构初始化；4、用户密钥的生成；5、云服务器私钥、签名公钥和签名私钥的生成；6、最终密文的生成；7、验证用户身份并解密消息；8、在云服务器私钥列表中删除要撤销的用户。本方法采用多个机构共同承担系统的任务，提高了系统的效率，大量的加解密计算交给云服务器进行，节省数据用户的计算开销，增加零知识证明在用户与多个授权机构交互的过程中保护用户的身份信息。

技术领域

本发明属于云存储安全和信息安全技术领域，具体涉及一种智能电网中数据安全共享的去中心访问控制方法。

背景技术

随着科学技术的发展，智能电网应运而生。它既能满足电力需求，又能使用信息网络集成电力。智能电网与传统电网的区别在于它打破了单向信息交换的形式，实现了用户与电力公司之间的双向信息交换。这种双向信息交流的实现，使供电公司可以根据用户需求实时发电，也可以使用户根据智能设备实时采集和分析住宅建筑的用电数据。智能电网分为电力流和信息流，变电站在发电后将其分配给家用电器使用。

智能电网的总体结构包括六个部分：批量发电，输电，配电，用户，控制中心和市场。控制中心是智能电网的核心，它通过智能电表收集用户的用电量。这些收集的数据可以帮助市场有效地分配电力。需要注意的是，有关用户用电量的数据具有市场价值，因为它可以预测未来的用电量情况。智能电网是基于云上的交互过程，发电，配电，输电，用电等信息被发送到云服务器，这就可能导致隐私泄露的风险。所以用户的隐私和安全需要我们的关注。

自2012年智能电网中加入了基于属性的访问控制，对用电用户的隐私加以保护，随后大量的有关方案被提出，但是这些方案应用到智能电网中均面临三个问题：

(1)授权机构压力大，权力大。因为系统中由单个授权机构管理属性并生成私钥，这会导致授权机构权力过大，管理系统所有的属性及生成对应的私钥的负担太重，而且如果这个中心不可信，那么用户的私钥就会被泄露。

(2)用户隐私的泄露。用户隐私泄露的风险存在两个方面，一是用户与中心交互的过程中用户需要把自己的身份信息交给中心，这可能会导致用户隐私的泄露，二是用户与云服务器交互过程中，用户需要交出自己的身份信息去云服务器上下载密文，因为云服务器是半可信的，所以用户的隐私也会存在泄露的问题。

(3)计算效率低。ABE中有大量的配对运算和指数运算，这会导致加解密阶段用户的计算消耗量随属性的数量增加呈线性增加。如何解决好上述的三个问题，这就是数据安全共享的去中心访问控制策略应用到智能电网中的关键。

发明内容

为了解决现有智能电网访问控制存在的单个中心管理负担重、用户私钥易泄露以及计算效率低的问题，本发明提供了一种智能电网中数据安全共享的去中心访问控制方法。

本发明的具体技术方案如下：

本发明提供了一种智能电网中数据安全共享的去中心访问控制方法，包括如下步骤：

步骤1：构建访问控制系统

访问控制系统包括多个授权机构、身份管理中心、RTU和云服务器；

授权机构负责生成授权机构私钥、授权机构公钥、签名公钥、签名私钥以及云服务器私钥，并将云服务器私钥发送给云服务器；

身份管理中心是可信的机构，负责管理用户的身份并为用户生成相应的身份id；

RTU的作用是对明文加密生成密文并上传到云服务器，云服务器负责存储密文并部分解密密文；

步骤2：访问控制系统初始化，生成系统的全局公共参数GP；