【技术实现步骤摘要】
能源互联网动态访问控制方法、装置、设备及介质
[0001]本专利技术属于信息安全
,涉及一种能源互联网动态访问控制方法、装置、设备及介质。
技术介绍
[0002]在全球信息化发展节奏不断加快的当下,能源互联网在能源生产端、能源传输端、能源消费端产生了庞大的信息数据,数据在采集、传输和存储过程中的泄露会带来严重的安全问题。现有的能源互联网安全机制依赖于传统的访问控制机制和特定的网络防御边界,存在静态策略和粗粒度设计的局限性。既无法保障能源互联网资源访问过程中的安全可靠,同时也难以提供高效动态的访问控制服务。
[0003]当前主流的访问控制方式主要有三种模式:自主访问控制、强制访问控制和基于角色的访问控制。
[0004]自主访问控制(Discretionary Access Control,DAC),是指由用户有权对自身所创建的访问对象(文件、数据表等)进行访问,并可将对这些对象的访问权授予其他用户和从授予权限的用户收回其访问权限。属主可自行决定自己的客体的访问权限或部分访问权限授予其他主体。这种模式是自主...
【技术保护点】
【技术特征摘要】
1.能源互联网动态访问控制方法,其特征在于,包括:用户进行身份标识认证,认证通过后查询用户对应的角色;根据所述角色编辑控制权限函数集;根据控制权限函数集对资源权限进行打包控制获得权限集,并设置权限集有效时间;查询用户请求访问能源互联网资源的请求时间,判断请求时间是否在用户对应权限集的权限集有效时间内,若是反馈权限集授权结果信息至用户,否则结束。2.根据权利要求1所述的能源互联网动态访问控制方法,其特征在于,所述用户进行身份标识认证,认证通过后查询用户对应的角色的步骤中,所述用户进行身份标识认证的步骤具体包括:用户向系统认证服务器发送身份令牌T
u
进行身份标识认证:T
u
={U
id
,T
s
,T
v
,Host}
ꢀꢀ
(1)若验证通过,系统认证服务器继续向用户提出身份令牌T
u
对应的用户名Un和口令Up的验证挑战。3.根据权利要求1所述的能源互联网动态访问控制方法,其特征在于,所述根据所述角色编辑控制权限函数集的步骤具体包括:资源管理服务器将资源集合R
sc
和权限集有效时间段T
valid
作为参数,使用Algo
map
算法映射出包含了当前请求访问权限状态更新资源的控制权限函数集F并进行更新;根据映射结果,资源管理服务器将Algo
set
中对应查询到角色k的访问权限打包控制函数F
k
进行更新,并重新计算角色k对应的权限集合PS
k
;其中,A
ij
:是资源管理服务器对某种资源的最小权限划分,它表示资源i的j权限状态;能源互联网中的所有资源的访问权限划分遵照最小权限划分原则;所述资源集合R
sc
为查询用户对应的角色后,由资源管理服务器轮询资源i的权限更新状态Ri
update
并保存的资源集合,如式(3)所示:4.根据权利要求1所述的能源互联网动态访问控制方法,其特征在于,所述根据控制权限函数集对资源权限进行打包控制获得权限集,并设置权限集有效时间的步骤,具体包括:角色k的权限打包控制算法如式(7)所示:资源管理服务器根据控制权限函数集对角色能够访问的内网资源权限进行打包控制,将资源权限输出为权限集P
Sk
,并设置权限集有效时间。5.根据权利要求1所述的能源互联网动态访问控制方法,其特征在于,所述根据控制权限函数集对资源权限进行打包控制获得权限集,并设置权限集有效时间的步骤,与查询用户请求访问能源互联网资源的请求时间的步骤之间,还包括以下步骤:资源管理服务器判断角色对应的资源权限集合是否需要更新,若是转入资源管理服务器根据所述角色编辑控制权限函数集的步骤,若否转入查询用户请求访问能源互联网资源的请求时间的步骤。6....
【专利技术属性】
技术研发人员:张晓娟,缪思薇,朱亚运,蔺子卿,姜琳,曹靖怡,王海翔,
申请(专利权)人:国家电网有限公司国网福建省电力有限公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。