[发明专利]一种面向电力调控系统的分层访问控制方法及系统

说明书

本发明公开了一种面向电力调控系统的分层访问控制方法及系统，获取数据访问者的自身属性集以及预访问的数据拥有者的加密数据，所述加密数据为数据拥有者预先基于基础访问控制结构加密的密文，所述基础访问结构为预先根据电力调控系统的所有属性以及所有属性之间的关系进行属性分组分层后构建的满足最低访问要求的访问控制结构；判断所述自身属性集中的所有属性级别是否均不低于基础访问结构中对应类型的属性级别，若是则解密成功获取明文，若否则解密失败，停止访问。优点：结合电力调控系统用户属性的层次特性，对用户属性进行分层，允许拥有较高层属性的用户解密与较低层或同层属性关联的访问结构加密的密文，缩短了密文长度，提高了加密效率。

技术领域

本发明涉及一种面向电力调控系统的分层访问控制方法及系统，属于信息安全技术领域。

背景技术

目前主流的基于属性基的访问控制方案主要包括如下几种：

(1)Chase等人提出了多授权中心的属性基加密方案，每个授权中心只负责部分密钥的计算工作，无法看到用户的相关信息，该方案不仅减轻了授权中心的计算负担还提高了系统的安全性。

(2)吴静雯等提出了基于属性的车载自组网加密方案，该方案能实现对恶意车辆的追踪和撤销，并能细粒度地划分车辆的访问权限。与此同时，该方案允许多个授权中心彼此独立地颁布属性及其对应密钥，防止被妥协的授权中心伪造其他授权中心负责管理的属性密钥，从而保障了多机构间通信协作的高度安全性。

(3)张锐等人提出了一个将密钥生成以及加解密计算均部分外包给云服务商的方案，通过两个外包的中间密文生成最终的密文，但增加了计算开销，也使得通信效率降低。

(4)范凯等人提出一种可验证外包的访问控制方案.该方案将大部分加密和解密计算任务外包给雾节点，以减轻用户的计算负担.同时该方案能够验证外包计算结果的正确性。

(5)闫玺玺等人提出一种可验证的密文策略属性基加密安全外包方案.方案首先对前人所提的模幂安全外包算法进行改进,分别优化多个底数和单个底数模幂安全外包算法。其次,采用改进的模幂安全外包算法,通过数学分割与盲化的方式,将密文组件中的底数与指数进行处理隐藏后外包给云服务器进行计算,一方面防止云服务器获取明文相关信息,另一方面数据加密者和使用者只需要进行常数个指数运算,工作量大大减轻。

(6)赵志远等人提出一种支持可验证的完全外包密文策略属性基加密方案.该方案可以同时实现密钥生成、数据加密和解密阶段的外包计算功能，并且能够验证外包计算结果的正确性。该方法可以有效减轻云存储系统中属性授权机构、数据拥有者和数据用户的计算负担。

现有的基于属性基的访问控制方案，大多针对属性基加密面临的某一方面的问题进行了深入研究，如为了解决单授权中心计算压力过大的问题，提出了多授权中心的方案，为了解决本地加解密运算开销大的问题，提出了外包加密的方案，这些方案都没有从实际云计算环境应用的角度去进行整合，没有考虑实际应用中用户属性存在跨单位交叉的情况，如电力公司的用户，有的可能担任多个职位有多个身份，即可以查看分中心的数据也可以查看省公司的数据，因此，现有的方案大多处在原型系统阶段，没有真正的为实际系统结合，更无法用于实际的电力调控系统生产环境中。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种面向电力调控系统的分层访问控制方法及系统。

为解决上述技术问题，本发明提供一种面向电力调控系统的分层访问控制方法，包括：

获取数据访问者的自身属性集以及预访问的数据拥有者的加密数据，所述加密数据为数据拥有者预先基于基础访问控制结构加密的密文，所述基础访问结构为预先根据电力调控系统的所有属性以及所有属性之间的关系进行属性分组分层后构建的满足最低访问要求的访问控制结构；

判断所述自身属性集中的所有属性级别是否均不低于基础访问结构中对应类型的属性级别，若是则解密成功获取明文，若否则解密失败，停止访问。