1.一种智能电网用户访问授权控制方法,其特征在于,包括以下步骤:
S1、按照系统结构部署智能电网系统,智能电网系统包括智能电网接入终端、智能电网数据控制中心和智能电网调度中心,智能电网接入终端与智能电网数据控制中心通信,智能电网数据控制中心与智能电网数据库和智能电网调度中心通信;其中智能电网数据控制中心包括检测与认证模块、信任度计算模块、访问粒度分配模块常用权限集计算模块和高级权限分配模块;
S2、对智能电网系统进行初始化:数据所有者可以授权用户访问数据,并且将授权集发送至授权中心;分别将每个用户的属性集合映射为一个可以用hash函数进行运算的值;初始化一个数组,授权中心选择多个相互独立的hash函数,分别对授权集合中的各个元素进行多次hash运算,所得结果映射到一定的范围中得到一个新的位数组;
S3、智能电力终端向认证服务器申请安全接入认证,如果智能电力终端未注册,则认证服务器要求智能电力终端提交注册信息,并根据注册信息向智能电力终端返回用户身份识别码;智能电力终端完成安全接入认证后,收集权限凭证信息并加密发送给接入控制组件;
S4、检测与认证模块将通过认证的智能电网接入终端的认证信息发送给智能电网数据控制中心的信任度计算模块,信任度计算模块结合智能电网接入终端的认证信息对智能电网接入终端进行信任度计算,并将计算结果发送给访问粒度分配模块;
S5、访问粒度分配模块根据信任度计算模块的计算结果分配相应的访问粒度给该智能电网接入终端,并将该访问粒度传递给常用权限集计算模块;
S6、属性判断:如果有用户对数据好奇,需要向授权中心发送访问请求,并且提交自身的属性集合到授权中心;由授权中心对用户的属性值进行比对;如果判断该用户属于授权集,则返回可以解密数据的密钥;否则,返回空值,用户无法获得密钥;
S7、常用权限集计算模块根据传递来的访问粒度计算出的常用权限直接授权给获得该访问粒度的智能电网接入终端,从而实现对智能电网数据库常规数据的快速访问;
S8、加解密模块对加密消息进行解密,将身份识别码与资源数据库中身份识别码匹配,如果身份识别码不存在则拒绝进行授权,如果身份识别码存在则将其发给角色隶属计算模块,并将备份的加密消息发送给认证服务器;
S9、高级权限分配模块在完成审计后根据通过审计的智能电网接入终端的粒度信息将相应的高级权限分配给该智能电网接入终端,使之获得相应的智能电网数据库访问权限或与智能电网调度中心通信的权限。
2.如权利要求1所述的一种智能电网用户访问授权控制方法,其特征在于,对检测与认证模块对智能电网接入终端的接入请求进行检测与认证的步骤为:
S1、检测与认证模块首先检测智能电网接入终端的接入请求;
S2、检测与认证模块对发送接入请求的智能电网接入终端进行身份认证,若身份不合法就拒绝该智能电网接入终端接入智能电网;
S3、如果身份认证合法,检测与认证模块对该智能电网接入终端的接入时间、地点和终端的接入记录进行检测,并将检测到的数据进行加密封装;
S4、检测与认证模块将检测封装的数据发送给信任度计算模块。
3.如权利要求2所述的一种智能电网用户访问授权控制方法,其特征在于,检测与认证模块对发送接入请求的智能电网接入终端进行身份认证,其方法为:身份注册模块对用户基本注册信息进行格式的正则检查,如果格式不正确则检查失败,如果格式正确则对用户高级信息与资源数据库用户信息进行比对核查,如果核查通过则检查通过,如果核查失败则检查失败。
4.如权利要求1所述的一种智能电网用户访问授权控制方法,其特征在于,对所述高级权限分配模块的权限分配步骤为:
S1、高级权限分配模块检测粒度的分配请求;
S2、高级权限分配模块检测粒度的分配信息;
S3、高级权限分配模块根据粒度信息对接入终端再次进行权限分配认证,以确定该终端是否能访问该粒度所拥有的高级权限;
S4、高级权限分配模块根据粒度信息及其权限范围将对应粒度的访问权限范围内的权限授予该访问粒度,使之可以使用这些权限对智能电网数据库操作或者完成与调度中心的通信。
5.如权利要求1所述的一种智能电网用户访问授权控制方法,其特征在于,步骤S2中对智能电网系统进行初始化的算法包括如下步骤:
S1、数据所有者可以授权用户访问数据,并且将其用来加密数据的私钥和授权集一起发送至授权中心;
S2、授权中心将每个用户的属性集映射为一个可以用hash函数进行运算的值xi;
S3、初始化一个数组,授权中心选择m个相互独立的hash函数,分别对授权集合中的每个元素xi进行m次hash运算,所得结果映射到一定的范围中得到一个新的位数组;对任意一个元素x,第i个哈希函数映射的位置Hi就会被置为1;如果一个位置多次被置为1,那么只有第一次会执行,后面几次将不会对其做任何操作。