一种基于属性加密的电网数据强制性访问控制方法及系统

技术领域

本发明属于计算机应用技术领域，具体涉及一种基于属性加密的电网数据强制性访问控制方法及系统。

背景技术

随着电网信息化的建设及深化应用，各类业务数据急剧增长，电力数据表现出类别多、规模大、价值高但稀疏等特征。因此，如何对电力数据进行高效的管理，实现电力数据的受控流通是推进电网数字化转型的重要元素之一。现有的电力数据流通主要采取以下两种方式：(1)通过接口直接获取数据。(2)将需要分析统计的方法告知数据拥有者，由拥有者操作并返回结果给数据使用方。然而，上述方法存在数据泄露风险和传播边界不可控，一方面由于电力业务较为繁杂，且各系统存在“数据孤岛”，相关主体在处理业务时，电力数据跨组织、跨部门的交叉使用现象屡见不鲜，在实际的共享过程中，不可信的数据使用者恶意泄露敏感数据，造成数据滥用问题。另一方面数据在流通共享过程中需要部署访问控制策略，而传统集中式的访问控制机制无法适用电网数据流通场景下的细粒度访问控制需求，例如，能够对单个文件实现访问控制，特别适用于电网数据的非结构化数据，如文件、视频、表格等。

发明内容

鉴于上述存在的问题，提出了本发明。

因此，本发明解决的技术问题是：现有的电力数据控制方法数据泄露风险大，传播边界不可控，不能满足数据共享的需求。

为解决上述技术问题，本发明提供如下技术方案：基于属性加密的电网数据强制性访问控制方法，包括：密钥中心根据获取的用户属性，对用户分发密钥；对用户输入的明文进行加密并上传至云服务器，云服务器对密文进一步加密，同时建立一个用户撤销列表；用户向云服务器请求访问信息外包解密，云服务器使用云密钥CSK进行解密，再使用TK

作为本发明所述的基于属性加密的电网数据强制性访问控制方法的一种优选方案，其中：所述系统初始化包括，PKG表示公钥生成器，由PKG对Setup算法执行初始化操作，生成公共参数、主私钥和云服务器密钥对。

作为本发明所述的基于属性加密的电网数据强制性访问控制方法的一种优选方案，其中：所述分发密钥包括，

PKG调用算法KeyGen，根据用户属性，对用户进行密钥分发操作；

由PKG密钥产生中心执行/>

KeyGen(MSK,S)→(TK

作为本发明所述的基于属性加密的电网数据强制性访问控制方法的一种优选方案，其中：

所述数据加密包括，服务器调用Encrypt属性基加密对明文进行加密并上传至云服务器，服务器调用CTInit对该密文进行进一步加密，同时建立并维护一个用户撤销列表；

Encrypt(PK,m,(M,p))→CT

CTInit(PK,CT

作为本发明所述的基于属性加密的电网数据强制性访问控制方法的一种优选方案，其中：所述数据分享包括，用户向云服务器调用Decrypt.out算法请求外包解密，云服务器首先使用云密钥CSK进行解密，其次使用TK

Decrypt.out(TK

作为本发明所述的基于属性加密的电网数据强制性访问控制方法的一种优选方案，其中：所述云密钥密文更新包括，首先PKG调用CSKUpdate对云密钥进行更新，再调用CTUpdate使用更新后的密钥对密文进行更新；

CSKUpdate(PK,ctr,csk

CTUpdate(PK,ctr',CT

作为本发明所述的基于属性加密的电网数据强制性访问控制方法的一种优选方案，其中：所述用户撤销包括，当用户对云服务器造成破坏时，云服务器将撤销用户破坏操作，并调用Revoke(u,L(算法，将用户从授权列表中立即撤销，拒绝为恶意用户使用TK

Revoke(u,L)，由PKG执行Revoke算法，以用户身份u和代理密钥列表L作为输入，通过更新和输出代理密钥列表L来撤销u的解密能力；

当用户破坏行为被撤销后，立即通过acl表修改用户权限，用户再次发出请求就会被立即撤销。

一种如本发明所述任一方法的基于属性加密的电力数据流通访问系统，其特征在于：

数据消费模块，提供用户界面，用户能够提出请求和接收数据，可解密服务器返回的加密数据；数据控制模块，将输入的数据进行加密和上传，与云服务器模块进行通信，设定数据的访问权限，指定用户根据属性获得访问权限；密钥中心模块，负责系统的初始化，生成全局公共参数、主私钥以及其他必要的密钥信息；云服务器模块，进行加密数据发储存，数据的二次加密，解密操作的外包以及数据检索。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现本发明中任一项所述的方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现本发明中任一项所述的方法的步骤。

本发明的有益效果：本发明的目的在于提出基于属性加密的电网数据强制性访问控制方法及系统，开发者及使用者可使用该方法实现电力数据的安全流通和共享。具体地，该方法将属性基加密技术结合云服务外包解密，同时实现了可靠的安全撤销机制和抵抗云服务器密钥泄露风险机制，数据拥用者可以应用CP-ABE加密电力数据并将密文存储至云服务器中，同时云服务器对密文进行进一步加密，密钥产生中心可以向所有用户分发属性密钥，数据使用者可以实现外包解密，将盲化密钥和密文发送给云服务器并委托解密，处理后使用恢复密钥恢复出明文。本发明提供的基于属性加密的电网数据强制性访问控制方法，提供了对密态数据的强制性访问控制，以及可靠的用户立即撤销机制，保证了数据机密性，并实现了外包解密安全、电力数据的流通访问控制、和恶意用户的立即撤销等功能。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。其中：

图1为本发明第一个实施例提供的基于属性加密的电网数据强制性访问控制方法的整体流程图；

图2为本发明第一个实施例提供的基于属性加密的电网数据强制性访问控制方法的云密钥和密文更新图；

图3为本发明第二个实施例提供的基于属性加密的电网数据强制性访问控制方法的整体系统图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明，显然所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护的范围。

实施例1

参照图1-图2，为本发明的一个实施例，提供了基于属性加密的电网数据强制性访问控制方法，包括：

S1：密钥中心执行初始化操作，PKG根据用户属性，对用户分发密钥。

进一步的，调用GroupGen(λ)，获得公共参数

更进一步的，输出公共参数：

输出主私钥

更进一步的，KeyGen(MSK,S)→(TK

设

设

应说明的是，

S2：对于密文进行加密并上传服务器进一步加密。

更进一步的，Encrypt(PK,m,(M,p))→CT

令部分密文C

更进一步的，CTInit(PK,CT

应说明的是，KeyGen(MSK,S)→(TK

S3：向云服务器请求进行数据分享。

更进一步的，Decrypt.out(TK

更进一步的，执行Decrypt.uer(RK

应说明的是，K

S4：服务器在泄露后执行更新操作，对密钥和密文进行更新。

更进一步的，CSKUpdate(PK,ctr,csk

更进一步的，执行CTUpdate(PK,ctr',CT

输入当前密文

应说明的是，CSKUpdate(PK,ctr,csk

S5：支持立即撤销功能，算法可对用户实现强制撤销，拒绝解密。

Revoke(u,L)，由PKG执行Revoke算法，以用户身份u和代理密钥列表L作为输入，通过更新和输出代理密钥列表L来撤销u的解密能力。

更进一步的，Revoke(u,L)，根据用户u的表示符号uid，和一个代理密钥列表L＝{(uid,TK

应说明的是，服务器调用CTInit对该密文进行进一步加密时，同时维护一个用户撤销列表，所用对用户的权限的调整都可使用该撤销列表实现。

一种基于属性加密的电网数据强制性访问控制系统，其特征在于：

数据消费模块，提供用户界面，用户能够提出请求和接收数据，可解密服务器返回的加密数据；

数据控制模块，将输入的数据进行加密和上传，与云服务器模块进行通信，设定数据的访问权限，指定用户根据属性获得访问权限；

密钥中心模块，负责系统的初始化，生成全局公共参数、主私钥以及其他必要的密钥信息；

云服务器模块，进行加密数据发储存，数据的二次加密，解密操作的外包以及数据检索。

实施例2

参照图3，为本发明的一个实施例，提供了基于属性加密的电网数据强制性访问控制方法，为了验证本发明的有益效果，通过经济效益计算和仿真/对比实验进行科学论证。

系统模型图如图3所示，由云服务器、数据拥有者与密钥中心、以及数据使用者构成。首先初始化阶段：由PKG执行初始化操作Setup，生成公共参数、主私钥和云服务器密钥对。用户密钥分发阶段：PKG调用算法KeyGen，根据用户属性，对用户进行密钥分发操作。数据加密阶段：数据拥有者调用Encrypt属性基加密对明文进行加密并上传至云服务器，服务器调用CTInit对该密文进行进一步加密，同时维护一个用户撤销列表。数据分享阶段：数据使用者向云服务器调用Decrypt.out请求外包解密，云服务器首先使用云密钥CSK进行解密，其次使用TK

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory，ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory，MRAM)、铁电存储器(Ferroelectric Random Access Memory，FRAM)、相变存储器(Phase Change Memory，PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器等。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory，DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。

应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。