本发明专利技术公开了一种基于Bloom Filter的智能电网属性访问控制方法,包括如下步骤:(1)数据所有者将数据存放到数据中心;(2)用户若想访问数据,则提交访问请求和属性集合到控制中心;(3)控制中心利用Bloom Filter算法,判断该用户是否属于授权集;(4)如果判断用户属于授权集则可以得到密钥解密得到明文数据。否则将无法访问数据。本发明专利技术采用位数组简洁地表示用户的属性集合,利用Bloom Filter对用户进行快速属性归属判断,实现了一种高效的属性访问控制。与传统算法相比,本发明专利技术大大降低了程序对服务器内存的要求,同时提高了匹配效率,降低了智能电网中海量数据的属性加密复杂度。
【技术实现步骤摘要】
本专利技术涉及一种基于Bloom Filter的智能电网属性访问控制方法,属于智能电网安全
技术介绍
如今,随着电力形势的日益紧张,建设智能电网成为电力企业的必然选择。智能电网系统拥有海量的数据和大量的用户,不同用户对数据的访问权限是不一样的,因此需要实现对不同属性的用户进行判断和访问控制,属性加密算法就得到了很大应用。基于属性加密(Attribute Based Encryption,ABE)的密文安全访问机制因其具有灵活的弹性粒度访问控制的特性成为近年来公钥加密系统的研究热点之一。根据其访问控制结构部署的不同,ABE方案可以分为密钥策略的ABE(Key-Policy ABE,KP-ABE)和密文策略的ABE(Ciphertext-Policy ABE,CP-ABE)。就应用上来说,后者,其数据发送者具有更大的主动性,可以自己决定访问结构来加密一个密文。实质上,属性加密可以看作是将一个访问控制结构引入用户的私钥中或者密文中,满足该控制结构的用户即属于授权集,只有授权集合中的用户才可以解密密文,非授权集中的用户则无法解密密文。简单来说,一个智能电网结构模型包含数据所有者、数据中心、授权中心和用户集合四个部分。数据所有者将数据加密上传到数据中心,该用户所有者可以决定能访问数据的授权集合。用户如果对数据感兴趣,需要向授权中心提供访问请求,授权中心对用户的属性进行判断,进行访问授权。用户获得授权后才能解密数据。一个可以用于智能电网的属性访问控制方案需要满足以下要求:(1)正确性。数据所有者将数据加密后上传,并且规定授权集。属性访问控制方案必须能够对于用户的属性做出正确判断,只有满足访问控制结构的用户才能访问,从而实现对数据的正确授权访问。(2)高效性。智能电网有大量的数据和用户,一个良好的属性访问控制方案要能够实现属性的快速匹配判断和数据的快速访问。(3)简便性。属性加密算法需要有较低的复杂度,以提高电力系统数据访问的效率。(4)低存储成本。智能电网中的海量数据,增加了系统的存储压力。一个良好的智能电网访问控制算法应该具有较低的存储要求。显然,设计一个高效的基于属性的智能电网访问控制方案是一项重要的任务,因为当前智能电网不断产生的大量数据对于访问控制提出了更高的要求。当前的一些基于属性的智能电网访问控制方案可以满足要求(1)并且较好地满足要求(2)。然而,由于属性加密算法的复杂性,这些方案在要求(3)和(4)方面表现欠佳。
技术实现思路
专利技术目的:针对现有技术中存在的问题与不足,降低存储成本和提高加解密效率,本专利技术提供一种基于Bloom Filter的智能电网属性访问控制方法。技术方案:一种基于Bloom Filter的智能电网属性访问控制方法,包括四个部分:(1)Setup()初始化:数据所有者可以授权用户访问数据,并且将授权集发送至授权中心。分别将每个用户的属性集合映射为一个可以用hash函数进行运算的值。初始化一个数组,授权中心选择多个相互独立的hash函数,分别对授权集合中的各个元素进行多次hash运算,所得结果映射到一定的范围中得到一个新的位数组。(2)Encrypt()加密:数据所有者将数据用私钥加密后并存储到数据中心。(3)Judge()属性判断:如果有用户对数据好奇,需要向授权中心发送访问请求,并且提交自身的属性集合到授权中心。由授权中心对用户的属性值进行Bloom Filter比对。如果判断该用户属于授权集,则返回可以解密数据的密钥。否则,返回空值,用户无法获得密钥。(4)Decrypt()解密数据:授权中心判断用户属于授权集后,返回用于加密的数据所有者私钥。用户获得密钥后可以从数据中心获得加密后的数据进行解密,得到明文。有益效果:本专利技术将用户的属性集合映射成为一个可以进行hash函数运算的二进制位串或者字符串,从而可以对其进行Bloom Filter匹配判断。Bloom Filter是一种空间效率很高的随机数据结构,它利用位数组很简洁地表示一个集合,并且能够快速判断一个元素是否属于这个集合。本专利技术正是利用这个特点,将其用于用户属性的归属判断。与现有的智能电网属性加密方案相比,本专利技术避免了传统属性加密方案中复杂的算法操作访问控制结构,能够同时对不同长度的确定位串进行查找匹配,并且所要求的存储空间较小,具有快速高效的特点。此外,当数据文件较大时,ABE算法的复杂性会限制其在加密过程的应用,本专利技术则不存在这个问题。本专利技术对于提高智能电网属性访问控制机制的效率很有益。附图说明图1是智能电网数据访问结构模型;图2是用户属性归属判断流程图;图3是Bloom Filter判断原理图。具体实施方式下面结合具体实施例,进一步阐明本专利技术,应理解这些实施例仅用于说明本专利技术而不用于限制本专利技术的范围,在阅读了本专利技术之后,本领域技术人员对本专利技术的各种等价形式的修改均落于本申请所附权利要求所限定的范围。如图1所示的一个简单的智能电网访问结构模型,它包括本专利技术涉及的实体和实体之间的连接请求。本专利技术涉及四个实体:RTU(远程终端单元)、数据库、授权中心和用户群。RTU采集数据,将数据加密上传到数据中心,此外还可以规定授权集并且将授权集发送到授权中心。授权中心对收到的授权集进行Bloom Filter算法运算,保存得到的结果。用户想访问数据,则需要向授权中心提供访问请求和属性集合。授权中心收到属性集合后进行Bloom Filter匹配判断。匹配到授权集则可获得密钥解密密文,否则无法解密。具体分述如下:(1)本专利技术提出一种新的初始化算法:RTU将授权集发送至授权中心。授权中心分别将每个用户的属性集合映射为一个可以用hash函数进行运算的值。初始化一个数组,选择多个相互独立的hash函数,分别对授权集合中的各个元素进行多次hash运算,所得结果映射到一定的范围中得到一个新的位数组。步骤分述如下:Step1:RTU可以授权用户访问数据,并且将其用来加密数据的私钥K和授权集{u1,u2,u3,...,un本文档来自技高网...
【技术保护点】
一种基于Bloom Filter的智能电网属性访问控制方法,其特征在于,包括四个部分:(1)初始化:数据所有者可以授权用户访问数据,并且将授权集发送至授权中心;分别将每个用户的属性集合映射为一个可以用hash函数进行运算的值;初始化一个数组,授权中心选择多个相互独立的hash函数,分别对授权集合中的各个元素进行多次hash运算,所得结果映射到一定的范围中得到一个新的位数组;(2)加密:数据所有者将数据用私钥加密后并存储到数据中心;(3)属性判断:如果有用户对数据好奇,需要向授权中心发送访问请求,并且提交自身的属性集合到授权中心;由授权中心对用户的属性值进行Bloom Filter比对;如果判断该用户属于授权集,则返回可以解密数据的密钥;否则,返回空值,用户无法获得密钥。(4)解密数据:授权中心判断用户属于授权集后,返回用于加密的数据所有者私钥;用户获得密钥后可以从数据中心获得加密后的数据进行解密,得到明文。
【技术特征摘要】
1.一种基于Bloom Filter的智能电网属性访问控制方法,其特征在于,包括四个部分:(1)初始化:数据所有者可以授权用户访问数据,并且将授权集发送至授权中心;分别将每个用户的属性集合映射为一个可以用hash函数进行运算的值;初始化一个数组,授权中心选择多个相互独立的hash函数,分别对授权集合中的各个元素进行多次hash运算,所得结果映射到一定的范围中得到一个新的位数组;(2)加密:数据所有者将数据用私钥加密后并存储到数据中心;(3)属性判断:如果有用户对数据好奇,需要向授权中心发送访问请求,并且提交自身的属性集...
【专利技术属性】
技术研发人员:万长胜,苏清玲,
申请(专利权)人:东南大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。