技術(shù)領(lǐng)域

本發(fā)明涉及智能電網(wǎng)控制領(lǐng)域，尤其涉及一種智能電網(wǎng)用戶訪問授權(quán)控制方法。

背景技術(shù)

作為物聯(lián)網(wǎng)的一個分支，智能電網(wǎng)是一個重要的公眾應(yīng)用網(wǎng)絡(luò)。電力工業(yè)是國家經(jīng)濟發(fā)展中最重要的基礎(chǔ)能源產(chǎn)業(yè)，為國民經(jīng)濟的持續(xù)發(fā)展起著極為重要的作用。隨著世界經(jīng)濟的發(fā)展、氣候變化的加劇和各國能源政策的調(diào)整，電網(wǎng)與電廠、政府、客戶等群體間的關(guān)系更加緊密，客戶對電能質(zhì)量的要求不斷提高，可再生能源逐漸成為重要的電源形式，世界能源正在向清潔化、低碳化、高效化的新趨勢發(fā)展，在此背景下，國家提出了建設(shè)統(tǒng)一堅強智能電網(wǎng)的戰(zhàn)略目標。智能電網(wǎng)以特高壓電網(wǎng)為骨干網(wǎng)架、各級電網(wǎng)協(xié)調(diào)發(fā)展，貫穿發(fā)電、輸電、變電、配電、用電、調(diào)度六個環(huán)節(jié)，具有信息化、自動化、互動化特征。智能電網(wǎng)用戶訪問授權(quán)系統(tǒng)是智能電網(wǎng)連接外部網(wǎng)絡(luò)的一道防火墻，與安全接入技術(shù)緊密相聯(lián)，聯(lián)合提高對遠程訪問終端系統(tǒng)環(huán)境的認證控制能力，盡可能杜絕非法、不可信環(huán)境接入，約束用戶的訪問權(quán)限和降低系統(tǒng)風(fēng)險。智能電網(wǎng)將信息技術(shù)、通信技術(shù)、計算機技術(shù)與原有的輸配電基礎(chǔ)設(shè)施高度集成形成新型電網(wǎng)，具有提高能源效率、減少對環(huán)境的影響、提高供電安全性和可靠性、減少輸電網(wǎng)電能損耗等優(yōu)點。智能電網(wǎng)的關(guān)鍵技術(shù)涉及諸多領(lǐng)域，也是物聯(lián)網(wǎng)的一個重要應(yīng)用。

然而，智能電網(wǎng)具有的“信息化、自動化、互動化”特點，及其運行、服務(wù)過程中信息數(shù)據(jù)交互性的大量增加，智能電網(wǎng)面臨著大量的安全風(fēng)險和安全挑戰(zhàn)。在智能電網(wǎng)中，如何保障各應(yīng)用系統(tǒng)間的信息安全訪問等安全問題成為智能電網(wǎng)發(fā)展應(yīng)用中迫切需要解決的問題。由于智能電網(wǎng)信息集成的復(fù)雜性，將已有的接入控制技術(shù)直接用于智能電網(wǎng)在安全性上會存在如下缺陷：(1)目前，應(yīng)用系統(tǒng)中大多都是采用基于角色的訪問控制(RBAC)模型的接入控制技術(shù)，但RBAC在跨域訪問的安全性上存在不足。因為RBAC在角色映射時可能存在角色“滲透”、“隱蔽提升”、“沖突關(guān)聯(lián)”等安全問題。(2)基于屬性的訪問控制(ABAC)是將實體的屬性貫穿于訪問控制策略、模型和實現(xiàn)機制三個層次以實現(xiàn)訪問授權(quán)，該方法能夠靈活的控制主客體的訪問粒度，能彌補RBAC模型的不足。但是屬性的劃分較為復(fù)雜，且沒有考慮角色所處的環(huán)境(如物理位置、網(wǎng)絡(luò)位置等)對訪問控制的影響進行分析。(3)基于行為的訪問控制綜合了角色、時態(tài)狀態(tài)和環(huán)境狀態(tài)等相關(guān)信息，可以靈活的處理各種訪問控制問題，但是角色、時態(tài)、環(huán)境之間的約束關(guān)系和管理策略還有待進一步的研究。(4)與上下文相關(guān)的訪問控制有基于位置的訪問控制和基于時態(tài)的訪問控制兩種，該類訪問控制技術(shù)能根據(jù)用戶的當(dāng)前位置或時態(tài)約束條件來判斷哪些用戶是有效的，并能實現(xiàn)空間職責(zé)隔離限制、基于位置的時序限制等，但各種因素的相互影響有待進一步研究。

發(fā)明內(nèi)容

本發(fā)明的目的是為了解決現(xiàn)有技術(shù)中存在的缺點，而提出的一種智能電網(wǎng)用戶訪問授權(quán)控制方法。

為了實現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：

一種智能電網(wǎng)用戶訪問授權(quán)控制方法，包括以下步驟：

S1、按照系統(tǒng)結(jié)構(gòu)部署智能電網(wǎng)系統(tǒng)，智能電網(wǎng)系統(tǒng)包括智能電網(wǎng)接入終端、智能電網(wǎng)數(shù)據(jù)控制中心和智能電網(wǎng)調(diào)度中心，智能電網(wǎng)接入終端與智能電網(wǎng)數(shù)據(jù)控制中心通信，智能電網(wǎng)數(shù)據(jù)控制中心與智能電網(wǎng)數(shù)據(jù)庫和智能電網(wǎng)調(diào)度中心通信；其中智能電網(wǎng)數(shù)據(jù)控制中心包括檢測與認證模塊、信任度計算模塊、訪問粒度分配模塊常用權(quán)限集計算模塊和高級權(quán)限分配模塊；

S2、對智能電網(wǎng)系統(tǒng)進行初始化：數(shù)據(jù)所有者可以授權(quán)用戶訪問數(shù)據(jù)，并且將授權(quán)集發(fā)送至授權(quán)中心；分別將每個用戶的屬性集合映射為一個可以用hash函數(shù)進行運算的值；初始化一個數(shù)組，授權(quán)中心選擇多個相互獨立的hash函數(shù)，分別對授權(quán)集合中的各個元素進行多次hash運算，所得結(jié)果映射到一定的范圍中得到一個新的位數(shù)組；

S3、智能電力終端向認證服務(wù)器申請安全接入認證，如果智能電力終端未注冊，則認證服務(wù)器要求智能電力終端提交注冊信息，并根據(jù)注冊信息向智能電力終端返回用戶身份識別碼；智能電力終端完成安全接入認證后，收集權(quán)限憑證信息并加密發(fā)送給接入控制組件；

S4、檢測與認證模塊將通過認證的智能電網(wǎng)接入終端的認證信息發(fā)送給智能電網(wǎng)數(shù)據(jù)控制中心的信任度計算模塊，信任度計算模塊結(jié)合智能電網(wǎng)接入終端的認證信息對智能電網(wǎng)接入終端進行信任度計算，并將計算結(jié)果發(fā)送給訪問粒度分配模塊；

S5、訪問粒度分配模塊根據(jù)信任度計算模塊的計算結(jié)果分配相應(yīng)的訪問粒度給該智能電網(wǎng)接入終端，并將該訪問粒度傳遞給常用權(quán)限集計算模塊；