一种融合型终端模组识别机制制造技术

本发明专利技术公开了一种融合型终端模组识别机制。首先在硬件平台的基础上采用容器技术和软件APP定义方式实现业务功能；搭建软件架构，根据用户需求不同分为基础APP和业务APP；对于扩展模块APP方案，根据职责不同可以划分为通道管理、设备管理、端口映射以及消息处理子模块。对于消息处理子模块，引入了基于密文策略的属性加密机制(CP

【技术实现步骤摘要】
一种融合型终端模组识别机制


[0001]本专利技术涉及配电网自动化
，尤其涉及一种融合型终端模组识别机制。

技术介绍

[0002]在新的形势下，电力企业业务越来越趋于营配一体化模式发展，而现有营销管理系统和配电管理系统建设的关联度较小，产生台区侧数据不共享，功能繁杂等问题。针对以上问题，台区营配融合型终端成为主流解决方案。在融合型终端中，模组管理器为了方便管理物理端口和模块的关系，会与所有模组、其他应用之间发生控制命令通道的数据交互。在交互过程中，采用何种访问控制手段以保证数据可靠、快捷的传输是值得研究的问题。
[0003]当前模块管理器对于各模组的管理多通过明文传输数据的方式，在模块数量多、请求应用多时易出现数据丢失、数据泄露甚至访问机制混乱的情况。同时，传统的加密访问控制体制需要列举共享群体中每个应用的公钥信息并生成密文，存在处理开销大和占用带宽多的问题。

技术实现思路

[0004]本专利技术针对现有技术的不足，提出一种融合型终端模组识别机制。该方法在硬件平台的基础上采用容器技术和软件APP定义方式实现业务功能的同时，在扩展模块服务中引入了基于密文策略的属性加密体制(CP
‑
ABE)，相较于传统的公钥加密体制，CP
‑
ABE利用多个属性来标识应用，解密密文的成功与否取决于应用对应的访问权限与密文相关联的属性集合是否匹配，具有高效性和策略灵活性等优点。
[0005]本专利技术的目的可以通过以下技术方案来实现：
[0006]一种融合型终端模组识别机制，包括以下步骤：
[0007]步骤1：根据台区融合型终端的硬件模块化设计，提出了一种台区融合型终端软件APP设计方案实现业务功能。该方案采用容器技术和APP化设计实现软硬件解耦，主要包括操作系统和应用软件两层结构；
[0008]步骤2：搭建APP架构，其中基础APP包括数据中心、本地通信管理、扩展模块管理等，业务APP可以划分为采集业务类APP、主站业务类APP和分析业务类APP，各APP之间相互独立，运行相互隔离；
[0009]步骤3：对于扩展模块服务，根据职责不同，可以分为通道管理、设备管理、端口映射以及消息处理四个子模块；
[0010]步骤4：对于消息处理子模块，引入了基于密文策略的属性加密机制(CP
‑
ABE)，实现其他应用对于模组的加密访问控制；
[0011]步骤5：针对CP
‑
ABE算法，传入安全参数，完成方案的初始化过程，生成公开参数和主密钥；
[0012]步骤6：通过传入公开参数、明文以及访问结构，该算法将明文输出为密文；
[0013]步骤7：通过传入主密钥和各应用属性集合，该算法为各应用生成属性私钥；
[0014]步骤8：通过传入公开参数、使用访问结构加密的密文和应用属性私钥，如果私钥和密文中嵌入的属性集和访问控制策略完全匹配，该算法将密文解密为明文，即其他应用接收到请求访问模组的传输数据。
[0015]进一步地，所述步骤1中操作系统包括内核、驱动框架、系统组件等，应用软件包括基础APP和业务APP，系统组件、基础APP和业务APP通过消息总线交互。
[0016]进一步地，所述步骤2中基础APP主要负责对营销配电的公用硬件资源以及共享数据进行管理。业务APP则是根据数据流走向进行划分，根据实现功能不同，又可进一步细分，这里不再论述。
[0017]进一步地，所述步骤3中扩展模块服务主要负责管理物理端口与模块的对应关系、管理所有模组的控制命令通道的数据交互以及响应其他APP与模组的数据交互。
[0018]进一步地，所述步骤4中的CP
‑
ABE算法可以分为准备阶段和执行阶段。其中准备阶段负责收集加密访问控制系统的属性集合和访问结构，执行阶段根据不同的属性集合及访问结构设计访问控制策略，并将策略封装在加密密钥和解密密钥中，具体执行步骤如下：
[0019]Setup(1
λ
)
→
(PK,MK)
[0020]KeyGen(MK,S)
→
SK
[0021]Encrypt(PK,M,A)
→
CT
[0022]Decrypt(PK,CT,SK)
→
M
[0023]式中，λ为安全参数，PK为公开参数，MK为主密钥，M为明文，T为访问结构，CT为密文，S为属性集合，SK为属性私钥，Setup()为算法的参数初始化步骤，Encrypt()为算法的数据加密步骤，KeyGen()为算法的密钥生成步骤，DecryptNode()为算法的密文解密步骤。
附图说明
[0024]图1为本专利技术的整体框架图。
[0025]图2为本专利技术所述APP架构。
[0026]图3为本专利技术所述扩展模块APP结构图。
[0027]图4为本专利技术中CP
‑
ABE算法流程图。
具体实施方式
[0028]为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不限定本专利技术。
[0029]结合附图1，一种融合型终端模组识别机制，包括以下步骤：
[0030]步骤1：根据台区融合型终端的硬件模块化设计，提出了一种台区融合型终端软件APP设计方案实现信息交互。该方案采用容器技术和APP化设计实现软硬件解耦，主要包括操作系统和应用软件两层结构。其中操作系统包括内核、驱动框架、系统组件等，应用软件包括基础APP和业务APP；
[0031]步骤2：搭建APP架构，其中基础APP主要负责对营销配电的公用硬件资源以及共享数据进行管理，包括数据中心、本地通信管理、扩展模块管理等，业务APP根据数据流走向可以划分为采集业务类APP、主站业务类APP和分析业务类APP，具体架构如附图2所示；
[0032]步骤3：对于扩展模块服务，根据职责不同，可以分为通道管理子模块、设备管理子模块、端口映射子模块以及消息处理子模块。四个模块相互配合，以实现监控模组通道状态、识别接入模组类型、模组介入状态查询以及模组信息查询等，具体功能实现如图3所示；
[0033]步骤4：对于消息处理子模块，引入了基于密文策略的属性加密机制(CP
‑
ABE)，实现其他应用对于模组的加密访问控制，该机制可以分为准备阶段和执行阶段，其中准备阶段负责收集加密访问控制系统的属性集合和访问结构，执行阶段根据不同的属性集合及访问结构设计访问控制策略，并将策略封装在加密密钥和解密密钥中，具体执行步骤如下：
[0034]Setup(1
λ
)
→
(PK,MK)
[0035]KeyGen(MK,S)
→
SK
[0036]Encrypt(PK,M,A)
→
CT
...

【技术保护点】

【技术特征摘要】
1.一种融合型终端模组识别机制，其特征在于，包括以下步骤：步骤1：根据台区融合型终端的硬件模块化设计，提出了一种台区融合型终端软件APP设计方案实现业务功能，该方案采用容器技术和APP化设计实现软硬件解耦，主要包括操作系统和应用软件两层结构；步骤2：搭建APP架构，其中基础APP包括数据中心、本地通信管理、扩展模块管理等，业务APP可以划分为采集业务类APP、主站业务类APP和分析业务类APP，各APP之间相互独立，运行相互隔离；步骤3：对于扩展模块服务，根据职责不同，可以分为通道管理、设备管理、端口映射以及消息处理四个子模块；步骤4：对于消息处理子模块，引入了基于密文策略的属性加密机制，即CP
‑
ABE，实现其他应用对于模组的加密访问控制；步骤5：针对CP
‑
ABE算法，传入安全参数，完成方案的初始化过程，生成公开参数和主密钥；步骤6：通过传入公开参数、明文以及访问结构，该算法将明文输出为密文；步骤7：通过传入主密钥和属性集合，该算法为各应用生成属性私钥；步骤8：通过传入公开参数、使用访问结构加密的密文和应用属性私钥，如果私钥和密文中嵌入的属性集和访问控制策略完全匹配，该算法将密文解密为明文，即其他应用接收到请求访问模组的传输数据。2.根据权利要求1所述的一种融合型终端模组识别机制，其特征在于，所述步骤1中操作系统包括内核、驱动框架、系统组件等，应用软件包括基础APP和业务APP，系统组件、基础APP和业务APP通过消息总线交...

【专利技术属性】
技术研发人员：葛玉磊，徐西龙，王成，钟园，
申请(专利权)人：青岛鼎信通讯科技有限公司，
类型：发明
国别省市：