基于CP-ABE的智能电网访问控制研究

doi:10.3969/j.issn.1000-3428.2014.12.015

计算机工程 ›› 2014, Vol. 40 ›› Issue (12): 83-88. doi: 10.3969/j.issn.1000-3428.2014.12.015

基于CP-ABE的智能电网访问控制研究

张强^1a,2,刘雪艳^1b,3,王维洲²,牛淑芬^1a

1.西北师范大学 a.计算机科学与工程学院; b.数学与统计学院,兰州 730070;
2.国网甘肃省电力公司电力科学研究院,兰州 730050;
3.兰州理工大学电气工程与信息工程学院,兰州 730050

收稿日期:2014-01-24 修回日期:2014-04-21 出版日期:2014-12-15 发布日期:2015-01-16
作者简介:张强(1976-),男,副教授、博士后,主研方向:电气工程,智能电网;刘雪艳,副教授、博士;王维洲,教授级高级工程师;牛淑芬,副教授。
基金资助:
国家自然科学基金资助项目(61163038,71263045);教育部人文社会科学研究基金资助项目(12YJCZH282);教育部新世纪优秀人才支持计划基金资助项目(NCET-12-0620);国家电网公司科技基金资助项目(YDB17201200158)。

Research on Access Control in Smart Grid Based on CP-ABE

ZHANG Qiang^1a,2,LIU Xueyan^1b,3,WANG Weizhou²,NIU Shufen^1a

1a.College of Computer Science & Engineering; 1b.College of Mathematics and Statistics, Northwest Normal University,Lanzhou 730070,China;
2.Electric Power Science Research Institute,State Grid Gansu Electric Power Company,Lanzhou 730050,China;
3.College of Electrical and Information Engineering,Lanzhou University of Technology,Lanzhou 730050,China

Received:2014-01-24 Revised:2014-04-21 Online:2014-12-15 Published:2015-01-16

摘要/Abstract

摘要： 针对智能电网的安全性和隐私问题,提出一种基于CP-ABE的访问控制模型。为解决单个可信控制中心和多个半可信数据服务管理者之间的瓶颈问题,将数据存储在地域上分散的数据中心,分别由各自的数据服务管理器进行数据的访问控制管理,采用ABE和选择群钥分配的双重加密机制,保护数据机密性。研究结果表明,该模型采用不同地域分散存储密文数据,提高了数据的访问效率和可伸缩性,将重加密的任务交由数据服务管理者完成,远程终端单元不参与属性分配和用户权限撤销,减轻了远程终端单元的计算量、通信量和权限管理代价,且具有授权功能灵活的特点。

关键词: 智能电网, 访问控制, 分布式智能设备, 云存储, 机密性

Abstract: Aiming at the security and privacy issues of smart grid,an access control model is proposed,which is based on CP-ABE.In order to solve the bottleneck problem between a control center and multiple semi-trusted data service managers,ciphertext data is dispersive stored in different region,and is managed by the respective service manager.Dual encryption mechanism of the attribute-based encryption and selective group key distribution protects the confidentiality of data.The research results show that ciphertext data is distributed storage,and improves data access efficiency and scalability.The data service managers carry out re-encrypted,and remote terminal unit does not participate in the distribution attributes and user revoked,thus can reduce the computational cost,communication cost and right management costs of the remote terminal unit.The model also has a flexible authorization function.

Key words: smart grid, access control, distributed intelligent device, cloud storage, confidentiality

中图分类号:

TP316

张强,刘雪艳,王维洲,牛淑芬. 基于CP-ABE的智能电网访问控制研究[J]. 计算机工程, 2014, 40(12): 83-88.

ZHANG Qiang,LIU Xueyan,WANG Weizhou,NIU Shufen. Research on Access Control in Smart Grid Based on CP-ABE[J]. Computer Engineering, 2014, 40(12): 83-88.

http://www.ecice06.com/CN/Y2014/V40/I12/83

参考文献

[1] 林宇锋,钟金,吴复立.智能电网技术体系探讨[J].电网技术,2009,33(12):8-14.
[2] Vaquero L M,Rodero-Merino L,Caceres J,et al.A Break in the Clouds:Towards a Cloud Definition[J].ACM SIGCOMM Computer Communication Review,2008,39(1):50-55.
[3] Costanzo A,Assuncao M D,Buyya R.Harnessing Cloud Technologies for a Virtualized Distributed Computing Infrastructure[J].Internet Computing,2009,13(5):24-33.
[4] 王德文,宋亚奇,朱永利.基于云计算的智能电网信息平台[J].电力系统自动化,2010,34(22):7-12.
[5] 赵俊华,文福拴,薛禹胜.云计算——构建未来电力系统的核心计算平台[J].电力系统自动化,2010,34(15):1-8.
[6] Kim Y J,Thottan M,Kolesnikov V,et al.A Secure Decentralized Data-centric Information Infrastructure for Smart Grid[J].Communications Magazine,2010,48(11):58-65.
[7] Rajagopalan S R,Sankar L,Mohajer S,et al.Smart Meter Privacy:A Utility-privacy Framework[C]//Proceedings of IEEE International Conference on Smart Grid Comm-unications.[S.l.]:IEEE Press,2011:190-195.
[8] Sankar L,Kar S,Tandon R,et al.Competitive Privacy in the Smart Grid:An Information-theoretic Approach[C]// Proceedings of IEEE International Conference on Smart Grid Communications.[S.l.]:IEEE Press,2011:220-225.
[9] Li Qinghua,Cao Guohong.Multicast Authentication in the Smart Grid with One-time Signature[J].IEEE Transactions on Smart Grid,2011,2(4):686-696.
[10] Fouda M M,Fadlullah Z M,Kato N,et al.A Light-weight Message Authentication Scheme for Smart Grid Communications[J].IEEE Transactions on Smart Grid,2011,2(4):675-685.
[11] Li Depeng,Aung Z,Williams J R,et al.Efficient Authentication Scheme for Data Aggregation in Smart Grid with Fault Tolerance and Fault Diagnosis[C]//Proceedings of ISGT’12.[S.l.]:IEEE Press,2012:1-8.
[12] 郭非,曹珍富.一种基于身份的智能电网认证模式[J].黑龙江大学自然科学学报,2012,29(2):152-159.
[13] Bobba R,Khurana H,AlTurki M,et al.PBES:A Policy Based Encryption System with Application to Data Sharing in the Power Grid[C]//Proceedings of the 4th International Symposium on Information,Computer,and Communications Security.[S.l.]:ACM Press,2009:262-275.
[14] 孙中伟,张荣刚.智能配电网通信系统访问控制研究[J].电力系统保护与控制,2010,21(38):118-121.
[15] Ruj S,Nayak A,Stojmenovic I.A Security Architecture for Data Aggregation and Access Control in Smart Grids[EB/OL].(2011-11-10).http://arxiv.org/abs/1111.2619.
[16] Lewko A,Waters B.Decentralizing Attribute-based Encryption[M].Berlin,Germany:Springer,2011.
[17] Sahai A,Waters B.Fuzzy Identity-based Encryp-tion[M].Berlin,Germany:Springer,2005.
[18] Goyal V,Pandey O,Sahai A,et al.Attribute-based Encryption for Fine-grained Access Control of Encrypted Data[C]//Proceedings of the 13th ACM Conference on Computer and Communications Security.[S.l.]:ACM Press,2006:89-98.
[19] Bethencourt J,Sahai A,Waters B.Ciphertext-policy Attribute-based Encryption[C]//Proceedings of IEEE Symposium on Security and Privacy.[S.l.]:IEEE Press,2007:321-334.
[20] Hur J,Noh D K.Attribute-based Access Control with Efficient Revocation in Data Outsourcing Systems[J].IEEE Transactions on Parallel and Distributed Systems,2011,22(7):1214-1221.
[21] 杨小东,王彩芬.基于属性群的云存储密文访问控制方案[J].计算机工程,2012,38(11):20-22,26.
[22] Bethencourt J,Sahai A,Waters B.Advanced Crypto Software Collection:The Cpabe Toolkit[EB/OL].(2011-04-01).http://acsc.cs.utexas.edu/cpabe.

选择文件类型/文献管理软件名称

选择包含的内容

基于CP-ABE的智能电网访问控制研究

Research on Access Control in Smart Grid Based on CP-ABE

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	黄保华, 郑慧颖, 屈锡, 陈宁江. 联盟链高效存储访问控制方案[J]. 计算机工程, 2023, 49(8): 37-45.
[2]	王翊丞, 郭瑞, 蒙彤, 刘颖菲. 智能电网中基于代理盲签密的隐私保护方案[J]. 计算机工程, 2023, 49(5): 150-164.
[3]	张晓均, 刘庆, 郑爽, 王鑫, 薛婧婷, 王世雄. 支持隐私保护的可验证云端数据分享方案[J]. 计算机工程, 2023, 49(3): 49-57.
[4]	田秀霞, 杨明夷. 家庭物联网中基于智能合约的访问控制机制[J]. 计算机工程, 2023, 49(3): 18-28.
[5]	刘晶, 朱炳旭, 梁佳杭, 任女尔, 季海鹏. 基于主侧链合作的区块链访问控制策略[J]. 计算机工程, 2022, 48(3): 10-16,22.
[6]	魏秀然, 王峰. 基于协调器与遗传算法的云存储数据复制策略[J]. 计算机工程, 2021, 47(8): 124-130,139.
[7]	王静宇, 周雪娟. 一种支持属性撤销的密文策略属性基加密方案[J]. 计算机工程, 2021, 47(7): 95-100.
[8]	牛淑芬, 刘文科, 陈俐霞, 杜小妮. 基于代理重加密的电子病历数据共享方案[J]. 计算机工程, 2021, 47(6): 164-171.
[9]	张晓均, 张经伟, 黄超, 唐伟. 可验证的云存储医疗加密数据统计分析方案[J]. 计算机工程, 2021, 47(6): 32-37,43.
[10]	张本宏, 吴浩浩, 俞磊. 车载自组织网络中基于竞争的时分多址MAC协议[J]. 计算机工程, 2021, 47(5): 154-159.
[11]	张建国, 胡晓辉. 基于以太坊的改进物联网设备访问控制机制研究[J]. 计算机工程, 2021, 47(4): 32-39,47.
[12]	张江徽, 崔波, 李茹, 史锦山. 基于智能合约的物联网访问控制系统[J]. 计算机工程, 2021, 47(4): 21-31.
[13]	詹长健, 雷磊, 沈高青, 李志林. 适用于水声传感网络的多链路传输MAC协议[J]. 计算机工程, 2021, 47(2): 194-200.
[14]	朱嵩, 王化群. 基于Paillier算法的智能电网数据聚合与激励方案[J]. 计算机工程, 2021, 47(11): 166-174.
[15]	黄保华, 黄丕荣, 赵伟宏, 彭丽. 云存储中支持属性撤销的多关键词可搜索加密方案[J]. 计算机工程, 2021, 47(11): 29-36.

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

基于CP-ABE的智能电网访问控制研究

Research on Access Control in Smart Grid Based on CP-ABE

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价