移动APP端电网用户访问控制方案

doi:10.3969/j.issn.1000-3428.2018.04.032

计算机工程

移动APP端电网用户访问控制方案

李明,方圆,刘军,俞骏豪

(国网安徽省电力公司信息通信分公司,合肥 230061)

收稿日期:2017-01-25 出版日期:2018-04-15 发布日期:2018-04-15
作者简介:李明(1971—),男,高级工程师,主研方向为企业信息化、信息安全;方圆,工程师、硕士;刘军,高级工程师;俞俊豪,工程师、硕士。

User Access Control Scheme for Electrified Wire Netting on Mobile APP

LI Ming,FANG Yuan,LIU Jun,YU Junhao

(Information and Communication Branch,State Grid Anhui Electric Power Company,Hefei 230061,China)

Received:2017-01-25 Online:2018-04-15 Published:2018-04-15

摘要/Abstract

摘要： 针对电力企业中敏感数据保护和用户安全访问问题,提出一种在电网环境下的用户访问控制方案。当用户需要查询相关数据时,就必须与电力系统的内网服务器产生交互,从内网服务器获取需要的数据。在此过程中,恶意用户可能假冒合法用户的身份向服务器发出请求,非法获得数据。通过建立多授权机构,采用属性加密技术,对APP用户进行授权从而控制用户对数据的访问,防止恶意用户对电网系统造成安全威胁。通过对敏感数据进行加密处理,保证敏感数据的机密性。分析和评估结果表明,该方案具有较好的安全性,计算代价较低。

关键词: 电力系统, 访问控制, 敏感数据保护, 属性加密, 机密性

Abstract: For sensitive data protection and user security access issues in electric power enterprise,this paper proposes an access control scheme for user of electrified wire netting.When the user wants to query the data,he must interact with the network server in the power system,and obtain the required data from the internal network server.In this process,the malicious user may fake the legitimate user to make a request and obtains the data illegally.Users are authorized and controlled to access the data through building attribute authorities and using attribute-based encryption to prevent the malicious user from threating the power grid system.The scheme also encrypts the sensitive data and ensures the confidentiality of sensitive data.The results of analysis and evaluation show that the proposed scheme has better security and lower computing cost.

Key words: electric system, access control, sensitive data protection, attribute encryption, confidentiality

中图分类号:

TP39

李明,方圆,刘军,俞骏豪. 移动APP端电网用户访问控制方案[J]. 计算机工程.

LI Ming,FANG Yuan,LIU Jun,YU Junhao. User Access Control Scheme for Electrified Wire Netting on Mobile APP[J]. Computer Engineering.

https://www.ecice06.com/CN/Y2018/V44/I4/199

参考文献

参考文献［1］张珊珊.移动互联网发展［C］//北京通信学会2011信息通信网技术业务发展研讨会论文集.北京:［出版者不详］,2011. ［2］辛阳,杨义先.移动终端安全模块技术研究［J］.电子技术应用,2005,31(11):45-47. ［3］徐桂.移动互联网络安全认证及安全应用中关键技术研究［J］.网络安全技术与应用,2014(1):38-39. ［4］冉军.基于云存储的智能电网访问控制研究［D］.北京:华北电力大学,2014. ［5］陈树勇,宋书芳,李兰欣,等.智能电网技术综述［J］.电网技术,2009,33(8):1-7. ［6］张文亮,刘壮志,王明俊,等.智能电网的研究进展及发展趋势［J］.电网技术,2009,33(13):1-11. ［7］王德文,宋亚奇,朱永利.基于云计算的智能电网信息平台［J］.电力系统自动化,2010,34(22):7-12. ［8］王保义,王蓝婧.电力信息系统中基于属性的访问控制模型的设计［J］.电力系统自动化,2007,31(7):81-84. ［9］DONG C,RUSSELLO G,DULAY N.Shared and searchable encrypted data for untrusted servers［J］.Journal of Computer Security,2011,19(3):367-397. ［10］KALLAHALLA M,RIEDEL E,SWAMINATHAN R,et al.Plutus:scalable secure file sharing on untrusted storage［C］//Proceedings of Usenix Conference on File & Storage Technologies.Berlin,Germany:Springer,2003:29-42. ［11］SAHAI A,WATERS B.Fuzzy identity-based encryption［C］//Proceedings of International Conference on Theory & Applications of Cryptographic Techniques.Berlin,Germany:Springer,2005:457-473. ［12］HAN Jinguang,SUSILO W,MU Yi,et al.Improving privacy and security in decentralized ciphertext-policy attribute-based encryption［J］.IEEE Transactions on Information Forensics and Security,2015,10(3):665-678. ［13］TANG Heyi,CUI Yong,GUAN Chaowen,et al.Enabling ciphertext deduplication for secure cloud storage and access control［C］//Proceedings of the 11th ACM on Asia Conference on Computer and Communications Security.New York,USA:ACM Press,2016:59-70. ［14］LI Jiguo,YAO Wei,ZHANG Yichen,et al.Flexible and fine-grained attribute-based data storage in cloud computing［J］.IEEE Transactions on Services Computing,2016,10(5):785-796. ［15］YANG Kan,JIA Xiaohua,REN Kui,et al.DAC-MACS:effective data access control for multi-authority cloud storage systems［J ］.IEEE Transactions on Information Forensics and Security,2013,8(11):1790-1801. ［16］SHAO Jun,LU Rongxing,LIN Xiaodong.Fine-grained data sharing in cloud computing for mobile devices［C］//Proceedings of IEEE Conference on Computer Communications.Washington D.C.,USA:IEEE Press,2015:2677-2685. ［17］DE S J,RUJ S.Decentralized access control on data in the cloud with fast encryption and outsourced decryption［C］//Proceedings of IEEE Global Com-munications Conference.Washington D.C.,USA:IEEE Press,2015:1-6. ［18］苏金树,曹丹,王小峰,等.属性基加密机制［J］.软件学报,2011,22(6):1299-1315. 编辑顾逸斐

[1]	郑清安, 董建成, 陈亮, 阮英清, 李锦松, 许林彬. 分布式可信数据管理与隐私保护技术研究[J]. 计算机工程, 2024, 50(7): 174-186.
[2]	赵杨宇, 李倩文, 姚丙君, 缪海飞, 平萍. 基于深度可逆网络和差分编码的图像隐藏[J]. 计算机工程, 2024, 50(11): 318-326.
[3]	黄保华, 郑慧颖, 屈锡, 陈宁江. 联盟链高效存储访问控制方案[J]. 计算机工程, 2023, 49(8): 37-45.
[4]	田秀霞, 杨明夷. 家庭物联网中基于智能合约的访问控制机制[J]. 计算机工程, 2023, 49(3): 18-28.
[5]	王正, 曹素珍, 赵晓, 周大伟, 邢丹丹. 云边协同下可排序的属性基可搜索加密方案[J]. 计算机工程, 2023, 49(12): 121-128.
[6]	王静怡, 刘百祥, 方宁, 彭凌祺. 基于区块链与属性密码体制的匿名数据共享访问控制[J]. 计算机工程, 2023, 49(10): 41-52.
[7]	李莉, 杜慧娜, 李涛. 基于群签名与属性加密的区块链可监管隐私保护方案[J]. 计算机工程, 2022, 48(6): 132-138.
[8]	刘晶, 朱炳旭, 梁佳杭, 任女尔, 季海鹏. 基于主侧链合作的区块链访问控制策略[J]. 计算机工程, 2022, 48(3): 10-16,22.
[9]	彭红艳, 李杰, 石贞奎, 李先贤. 一种基于区块链可验证的加密图像检索方案[J]. 计算机工程, 2022, 48(2): 25-33,39.
[10]	王静宇, 周雪娟. 一种支持属性撤销的密文策略属性基加密方案[J]. 计算机工程, 2021, 47(7): 95-100.
[11]	张本宏, 吴浩浩, 俞磊. 车载自组织网络中基于竞争的时分多址MAC协议[J]. 计算机工程, 2021, 47(5): 154-159.
[12]	张建国, 胡晓辉. 基于以太坊的改进物联网设备访问控制机制研究[J]. 计算机工程, 2021, 47(4): 32-39,47.
[13]	张江徽, 崔波, 李茹, 史锦山. 基于智能合约的物联网访问控制系统[J]. 计算机工程, 2021, 47(4): 21-31.
[14]	詹长健, 雷磊, 沈高青, 李志林. 适用于水声传感网络的多链路传输MAC协议[J]. 计算机工程, 2021, 47(2): 194-200.
[15]	王梓, 王治华, 韩勇, 金建龙, 黄天明, 朱江. 面向电力系统网络安全的多层协同防御模型研究[J]. 计算机工程, 2021, 47(12): 131-140.

选择文件类型/文献管理软件名称

选择包含的内容

移动APP端电网用户访问控制方案

User Access Control Scheme for Electrified Wire Netting on Mobile APP

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

移动APP端电网用户访问控制方案

User Access Control Scheme for Electrified Wire Netting on Mobile APP

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价