CN103491093B

CN103491093B - 一种智能电网用户访问授权方法

Info

Publication number: CN103491093B
Application number: CN201310442614.0A
Authority: CN
Inventors: 杨云; 吕跃春; 白云庆; 聂静; 吴斌; 常涛
Original assignee: State Grid Chongqing Electric Power Co Ltd
Current assignee: State Grid Chongqing Electric Power Co Ltd
Priority date: 2013-09-25
Filing date: 2013-09-25
Publication date: 2016-08-03
Anticipated expiration: 2033-09-25
Also published as: CN103491093A

Abstract

本发明提出了一种智能电网用户访问授权方法，包括如下步骤：按照层次结构部署智能电网安全接入系统，远程接入层为智能电力终端，接入安全层为接入控制组件，访问控制组件和认证服务器；智能电力终端完成安全接入认证后向接入控制组件发送权限凭证信息，接入控制组件对凭证信息计算处理并将结果发送给认证服务器进行角色认证和授权。本发明将相关认证功能交给接入控制组件作为第三方实施，弱化了智能终端（特别是移动终端）的功能，可以保护授权过程中用户隐私信息。另外，本发明根据用户角色进行合适的访问授权，只开放给用户符合本身角色最小范围的访问资源，一定程度上防止了内部资源被非法访问，符合智能电网的安全需求。

Description

一种智能电网用户访问授权方法

技术领域

本发明属于接入控制领域，涉及智能电网中的终端访问授权和用户权限管理，具体涉及一种智能电网用户访问授权方法。

背景技术

作为物联网的一个分支，智能电网是一个重要的公众应用网络。电力工业是国家经济发展中最重要的基础能源产业，为国民经济的持续发展起着极为重要的作用。随着世界经济的发展、气候变化的加剧和各国能源政策的调整，电网与电厂、政府、客户等群体间的关系更加紧密，客户对电能质量的要求不断提高，可再生能源逐渐成为重要的电源形式，世界能源正在向清洁化、低碳化、高效化的新趋势发展，在此背景下，国家提出了建设统一坚强智能电网的战略目标。智能电网以特高压电网为骨干网架、各级电网协调发展，贯穿发电、输电、变电、配电、用电、调度六个环节，具有信息化、自动化、互动化特征。智能电网用户访问授权系统是智能电网连接外部网络的一道防火墙，与安全接入技术紧密相联，联合提高对远程访问终端系统环境的认证控制能力，尽可能杜绝非法、不可信环境接入，约束用户的访问权限和降低系统风险。智能电网将信息技术、通信技术、计算机技术与原有的输配电基础设施高度集成形成新型电网，具有提高能源效率、减少对环境的影响、提高供电安全性和可靠性、减少输电网电能损耗等优点。智能电网的关键技术涉及诸多领域，也是物联网的一个重要应用。

随着电网运行和服务模式将进行重大转变，信息数据交互性大量增加，智能终端接入方式不断增多，这些变化必将引入大量安全风险和新的挑战，如何解决智能电网终端接入访问授权问题成了智能电网发展急需解决的重要问题。如果不能保障智能电网相关信息被合法访问和保护用户隐私，智能电网相关服务和应用发展将受到很大影响。由于智能电网信息交互安全接入与访问控制还处于初级阶段，现有的接入控制技术直接应用于智能电网中可能会引起以下几点问题：(1)远程访问层无线信道的开放特性使得智能电网易被监听，致使网络中用户隐私敏感信息容易被窃取，恶意攻击者可以根据现有的背景信息，假冒用户访问和修改电网中用户重要数据。(2)电网和用户的双向互动增强，智能采集和智能终端设备大量使用，大批配网、用户双向智能终端设备需要甚至必须通过无线公共网络接入，大量用户侧的接入访问给安全管理带来了更多的风险。(3)传统的身份认证方法需要对记录所有用户的访问权限，这会造成数据库服务器的负担，降低用户的访问速度和访问成功率。

目前，传统访问授权技术可以实现对智能电网终端接入的可信认证，但由于认证机制复杂臃肿不灵活，不能满足智能电网日益增加的用户量对系统的访问需求，不便于系统和业务的扩展，不能很好的保护远程访问终端用户的隐私信息，容易导致用户敏感信息的泄露，缺乏严格认证和加密，使非法用户入侵网络窃取用户相关数据信息。因此有必要提出一种轻巧的、可靠的、安全的新型访问授权系统来满足智能电网未来发展的需求，同时提高智能电网用户使用的方便性和安全性。

发明内容

为了克服上述现有技术中存在的缺陷，本发明的目的是提供一种智能电网用户访问授权方法，该方法通过计算处理用户身份认证信息，并结合环境信息进行多维度的访问授权控制，一定程度上保护了用户隐私和控制了用户的访问权限，让整个访问授权过程安全、方便、快捷且易于实现。

为了实现本发明的上述目的，本发明提供了一种智能电网用户访问授权方法，包括如下步骤：

S1：按照层次结构部署智能电网安全接入系统，包括位于远程接入层的智能电力终端，位于接入安全层的接入控制组件和认证服务器，所述智能电力终端与接入控制组件通信，所述接入控制组件与认证服务器通信。

S2：对所述智能电网安全接入系统进行初始化，并设立角色集、身份可信集和、时间权限集、位置权限集和身份权限集P_i。

S3：所述智能电力终端向认证服务器申请安全接入认证，如果智能电力终端未注册，则认证服务器要求智能电力终端提交注册信息，并根据注册信息向智能电力终端返回用户身份识别码。

S4：所述智能电力终端完成安全接入认证后，收集权限凭证信息C_msg并加密发送给接入控制组件。

S5：所述接入控制组件对接收到的加密消息M_c进行分析处理，把处理结果和身份识别码进行封装并发给认证服务器。

S6：所述证服务器完成相关安全接入认证，并根据访问权限将相关资源反馈给用户。

本发明根据移动终端存在的功耗低、移动性强、功能弱等特点简化其接入要求，提供了一种安全易部署的用户访问授权方案。首先，该方法将智能电网中终端访问授权系统进行分层，在提高了网络部署的简便性和可扩展性，同时有助于网络生存周期和能量控制。其次，该方法在用户接入阶段进行加密，将身份信息处理阶段放在中间阶段，能够保障用户的数据隐私，防止用户相关隐私信息的泄露。这对于具有敏感信息传输的智能电网使用者也十分重要。最后，相对于其他方法，对终端使用者无特殊要求，任何智能电网的有效用户都能够通过该发明保证通信交互过程中信息的安全，符合智能电网使用的实际需求。

进一步，步骤S2中设立角色集、身份可信集、时间权限集、位置权限集和身份权限集P_i的方法为：

根据用户的实际身份设置相应的角色，并将各个角色划分到不同的角色集，各个角色集按角色等级从高到低排列并属于角色总集合R_a，所述角色总集合R_a的具体格式为R_a={R₁,R₂,R₃,…,R_n}，其中R_i为各个角色集，对应相应等级的权限集和身份可信区间的具体格式为R_i={r₁,r₂,r₃,…,r_n}，其中r_i为各个角色，不同角色集中的角色与角色数不相同。

在区间[0,1]里依次划分各个身份可信区间I_ti，身份可信集I_s={(a,b],(b,c]…,(n,1]}，区间个数等于角色集个数，0不划分在区间里，此时都应为合法用户，没有非法用户。

根据角色集等级高低划分身份权限集，各个权限集按等级从高到低排列并属于身份权限总集合P_a={P₁,P₂,P₃,…,P_n}，其中P_i为各个权限集，身份权限集具体格式为P_i={p₁,p₂,p₃,…,p_n}，其中p_i为各个权限，不同身份权限集中的权限与权限数不相同。

根据背景环境，比如根据企业的一周或一天的工作时间和休息时间划分不同时间段T_i,将不同时间段T_i划分不同时间权限集，其中t_i为各个权限，不同时间权限集中的权限与权限数不相同，将不同地理位置域L_i划分不同位置权限集，其中l_i为各个权限，不同位置权限集中的权限与权限数不相同。

本发明通过对身份可信区间进行划分，规定了不同等级用户的数量，方便对不同用户的管理和后续的角色认定和权限分配操作。

进一步，步骤S3所述安全接入认证的步骤为：

S31：所述认证服务器将注册信息发送给身份注册模块，所述身份注册模块对用户注册信息规范性进行检查，如检查失败则要求用户重新提交注册信息；

S32：所述身份注册模块根据注册信息（例如证件号码）判断用户角色等级，并根据角色等级从预置的对应等级身份识别码区间随机选取一个身份识别码返回给用户；

S33：所述身份注册模块将选好的身份识别码与对应用户身份信息保存在资源数据库中，并将身份注册模块寄存器中的对应身份识别码删除。

更进一步，所述身份注册模块对用户注册信息规范性进行检查的方法为：所述身份注册模块对用户基本注册信息（例如身份证号）进行格式的正则检查，如果格式不正确则检查失败，如果格式正确则对用户高级信息（例如是否为内部人员、部门、职务）与资源数据库用户信息进行比对核查，如果核查通过则检查通过，如果核查失败则检查失败。

再进一步，所述预置对应等级身份识别码区间的方法为：所述身份识别码I_dc为十进制10位数字，其身份识别码区间为(C_l,C_h)={(C_l,C_ah),(C_al,C_bh),(C_bl,C_ch),…,(C_il,C_h)}，其中各子区间分别对应预置好的各身份可信区间，取身份可信区间上边界{b,c,…,1}依次根据隶属函数（隶属函数为反函数计算身份识别码区间各子区间下边界{C_l,C_al,C_bl,…,C_il}，计算结果应取整数，并把计算出的各子区间下边界{C_l,C_al,C_bl,…,C_il}依次根据隶属函数计算身份可信区间上边界{b,c,…,1}，如计算出的边界值与预置边界值不等，则将预置边界值重新设为计算后的边界值。

本发明通过对预置边界值的再计算，解决了计算身份识别码是取整产生的误差问题，是身份识别码与预置边界值能完美匹配。

进一步，步骤S4所述加密的方法为：

S41：采集用户输入的身份识别码、地理位置信息和时间信息。

S42：将采集的权限凭证信息C_msg封装加密后发送给接入控制组件，其中加密方式为：加密消息M_c=K_p{C_msg}=K_p{I_dc,T_m,P_m}，其中I_dc为身份识别码，T_m为时间信息，P_m为地理位置信息。

本发明通过对终端用户信息进行初步采集，并且同时对信息格式进行初步的规划，对信息内容进行加密，提高接入系统的安全性，实现信息的安全传输，降低用户身份被破解的概率。

进一步，步骤S5所述接入控制组件对接收到的加密消息M_c进行分析处理的步骤为：

S51：接入控制组件接收到加密消息M_c，备份加密消息M_c并将其发给加解密模块。

S52：加解密模块对加密消息M_c进行解密，将身份识别码与资源数据库中身份识别码匹配，如果身份识别码不存在则拒绝进行授权，如果身份识别码存在则将其发给角色隶属计算模块，并将备份的加密消息M_c发送给认证服务器。

S53：角色隶属计算模块对身份识别码计算出身份度量值I_mv，并将身份度量值I_mv和身份识别码封装并发送给认证服务器。

更进一步，所述计算身份度量值I_mv的方法为：角色隶属计算模块接收到身份识别码I_dc后，将身份识别码I_dc根据隶属函数μ_A计算出身份度量值I_mv，隶属函数表达式为其中a为身份识别码的下限，0＜a＜b，α＞0,β＞0，β是参数,可根据具体情况进行更改,用于调整各权限范围的身份识别码数量,一般α取0.01到0.02,β取1/2,x为身份识别码I_dc。

本发明通过在发送给认证服务器前对数据进行处理计算，使认证服务器接触不到用户身份信息从而对用户隐私提供一定程度的保护，采取信息分开发送的方式，缩短了系统处理时间，提高任务执行效率。

进一步，步骤S6所述认证服务器完成相关安全接入认证的方法为：认证服务器收到接入控制组件发来的加密消息M_c后，对加密消息M_c进行解密，提取出身份识别码I_dc、时间信息T_m和地理位置信息P_m，等待角色隶属模块发来的计算结果，在收到角色隶属模块发来的封装消息后，取出身份识别码I_dc并与之前解密得到的身份识别码I_dc进行匹配，将相同身份识别码I_dc的时间信息T_m、地理位置信息P_m和身份度量值I_mv综合为消息M_itp发送到角色认证模块进行角色认证，根据认证的结果授权。

角色认证模块收到消息M_itp后，取出时间信息T_m、地理位置信息P_m和身份度量值I_mv，对时间信息T_m和地理位置信息P_m进行权限集匹配，找出对应的时间权限集

P_{T_{i}} = {t_{1}, t_{2}, t_{3}, . . ., t_{n}}

和对应的位置权限集

P_{L_{i}} = {l_{1}, l_{2}, l_{3}, . . ., l_{n}}

，实例

P_{T_{i}} = {p_{1}, p_{4}, p_{6}, p_{7}, p_{9}}

和，将身份度量值I_mv映射到对应的身份可信区间I_ti，匹配相应的身份可信区间I_ti的角色集R_i={r₁,r₂,r₃,…,r_n}，根据相应的角色集匹配对应的身份权限集P_i={p₁,p₂,p₃,…,p_n}，实例P_i={p₁,p₂,p₄,p₅,p₇,p₉}，将得到的时间权限集、位置权限集和身份权限集P_i取交集得到共同享有的权限集P_r，例如将

P_{T_{i}} = {p_{1}, p_{4}, p_{6}, p_{7}, p_{9}}, P_{T_{i}} = {p_{1}, p_{4}, p_{6}, p_{7}, p_{9}}

和P_i={p₁,p₂,p₄,p₅,p₇,p₉}取交集为

P_{T_{i}} = {p_{1}, p_{4}, p_{6}, p_{7}, p_{9}} \cap P_{L_{i}} = {p_{1}, p_{3}, p_{4}, p_{7}} \cap P_{i} = {p_{1}, p_{2}, p_{4} {, p}_{5}, p_{7}, p_{9}} = {p_{1}, p_{4}, p_{7}} = P_{r},

把最后得到的共同权限集P_r发送给策略决定模块进行授权。

本发明通过对身份、时间和位置的权限采取综合处理，从多维度的角度对用户权限进行了最大范围的控制，将用户权限约束在最小范围内。

更进一步，步骤S6所述根据访问权限将相关资源反馈给终端用户的方法为：策略决定模块根据共同权限集P_r查询资源数据库后得到对应的资源数据集R_d={rd₁,rd₂,…,rd_n}，并将所述资源数据集R_d发送给接入控制组件，接入控制组件收到资源数据集R_d后对其进行加密，将加密后的消息发送给智能电力终端，智能电力终端对消息进行解密将资源数据返回给用户。

本发明是基于智能电网用户特性和数据特性，用简洁、高效的加工、加密方式对用户信息进行处理，然后才将用户信息进行传输，保障了用户信息在网络传输过程中的安全性，实现了智能电网用户访问授权过程的可信。层次式的结构使得系统容易组建和部署，同时使得系统分工明确，提高了系统的计算效率。

附图说明

图1是本发明智能电网用户访问授权系统结构图；

图2是本发明用户注册流程图；

图3是本发明接入控制组件处理信息流程图；

图4是本发明认证服务器用户授权流程图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

本发明提供了一种体域网系统中的数据安全传输方法，具体是一种智能电网用户访问授权方法，其包括如下步骤：

第一步：按照层次结构部署智能电网安全接入系统，远程接入层为智能电力终端，接入安全层为接入控制组件，访问控制组件和认证服务器；智能电力终端完成安全接入认证后向接入控制组件发送权限凭证信息，接入控制组件对凭证信息计算处理并将结果发送给认证服务器进行角色认证和授权，并将相关资源信息返回给用户。如图1所示，智能电力终端的信息采集模块，对相关用户身份信息与环境信息进行采集，加解密模块对信息加解密并发送，接入控制组件包括角色隶属计算模块和加解密模块，分别完成身份信息计算处理和消息加解密与发送接收，认证服务器包括身份注册模块、角色认证模块、策略决定模块和加解密模块，对角色进行鉴定预授权，返回用户资源信息并完成授权过程。

第二步：对所述智能电网用户访问授权系统进行初始化，并设立角色集、身份可信集和各种权限集；智能电力终端申请完成安全接入认证，如果用户未注册，认证服务器要求用户提交注册信息并根据注册信息向用户返回用户权限识别码。

在本发明的一种优选实施方式中，设立角色集、身份可信集和各种权限集方法为：根据用户的实际身份设置相应的角色r，并将各个角色r划分到不同的角色集R，各个角色集按角色等级从高到低排列并属于角色总集合R_a，所述角色总集合R_a的具体格式为R_a={R₁,R₂,R₃,…,R_n}，其中R_i为各个角色集，对应相应等级的权限集和身份可信区间其具体格式为R_i={r₁,r₂,r₃,…,r_n}，其中r_i为各个角色，不同角色集中的角色与角色数可不相同。

根据角色集等级高低划分身份权限集P，各个权限集按等级从高到低排列并属于身份权限总集合P_a={P₁,P₂,P₃,…,P_n}，其中P_i为各个权限集，身份权限集具体格式为P_i={p₁,p₂,p₃,…,p_n}，其中p_i为各个权限，不同身份权限集中的权限与权限数可不相同。

根据背景环境，将不同时间段T_i划分不同时间权限集，其中t_i为各个权限，不同时间权限集中的权限与权限数可不相同，将不同地理位置域L_i划分不同位置权限集，其中l_i为各个权限，不同位置权限集中的权限与权限数可不相同。

在本发明的一种优选实施方式中，如图2所示，所述根据注册信息向用户返回用户权限识别码的步骤为：

S31：所述认证服务器将用户注册信息发送给身份注册模块，所述身份注册模块对用户注册信息规范性进行检查，如检查失败则要求用户重新提交注册信息。

S32：所述身份注册模块根据注册信息（例如证件号码）判断用户角色等级，并根据角色等级从预置的对应等级身份识别码区间随机选取一个身份识别码返回给用户。

在本发明的一种优选实施方式中，所述身份注册模块对用户注册信息进行检查的方法为：所述身份注册模块对用户基本注册信息（例如身份证号）进行格式的正则检查，如果格式不正确则检查失败，如果格式正确则对用户高级信息（例如是否为内部人员、部门、职务）与资源数据库用户信息进行比对核查，如果核查通过则检查通过，如果核查失败则检查失败。

在本发明的一种优选实施方式中，所述预置对应等级身份识别码区间的方法为：所述身份识别码I_dc为十进制10位数字，其身份识别码区间为(C_l,C_h)={(C_l,C_ah),(C_al,C_bh),(C_bl,C_ch),…,(C_il,C_h)}，其中各子区间分别对应预置好的各身份可信区间，取身份可信区间上边界{b,c,…,1}依次根据隶属函数反函数计算身份识别码区间各子区间下边界{C_l,C_al,C_bl,…,C_il}，计算结果应取整数，并把计算出的各子区间下边界{C_l,C_al,C_bl,…,C_il}依次根据隶属函数计算身份可信区间上边界{b,c,…,1}，如计算出的边界值与预置边界值不等，则将预置边界值重新设为计算后的边界值。

第三步：智能电力终端在完成安全接入认证后收集权限凭证信息C_msg并加密发送给接入控制组件。在本实施方式中，对所述收集权限凭证信息并加密发送给接入控制组件的步骤为：

S31：采集用户输入的身份识别码和相关环境信息，包括地理位置和时间。

S32：将采集的权限凭证信息C_msg封装加密后发送给接入控制组件。

在本发明的一种优选实施方式中，所述采集的权限凭证信息C_msg封装加密后消息的具体格式为：

加密消息M_c=K_p{C_msg}=K_p{I_dc,T_m,P_m}，其中I_dc为身份识别码，T_m为时间信息，P_m为地理位置信息。

第四步：接入控制组件对接收到的信息进行分析处理，把处理结果和身份识别码进行封装并发给认证服务器。如图3所示，在本实施方式中，接入控制组件对接收到的信息进行分析处理并把处理结果发给认证服务器的步骤为：

S41：接入控制组件接收到加密的权限凭证信息C_msg，备份信息并同时将接收到的信息发给加解密模块；

S42：加解密模块对权限凭证信息C_msg进行解密，将身份识别码与资源数据库中身份识别码匹配，如果身份识别码不存在则拒绝进行授权，如果身份识别码存在则将身份识别码发给角色隶属计算模块，并将备份的加密权限凭证信息C_msg发送给认证服务器；

S43：角色隶属计算模块对身份识别码计算出身份度量值I_mv，并将身份度量值I_mv和身份识别码封装并发送给认证服务器。

在本发明的一种优选实施方式中，所述角色隶属计算模块对身份识别码计算出身份度量值I_mv的方法为：角色隶属计算模块接收到身份识别码I_dc后，将身份识别码I_dc根据隶属函数μ_A计算出身份度量值I_mv，隶属函数表达式为其中a为身份识别码的下限，α＞0,β＞0，β是参数,可根据具体情况进行更改,用于调整各权限范围的身份识别码数量,一般α取0.01到0.02,β取1/2,x为身份识别码I_dc。

第五步：所述认证服务器完成相关安全接入认证过程，并根据访问权限将相关资源反馈给终端用户。

如图4所示，在本发明的一种优选实施方式中，所述认证服务器完成相关安全接入认证过程的方法为：认证服务器收到接入控制组件发来的加密的权限凭证信息C_msg后，对信息进行解密，提取出身份识别码I_dc、时间信息T_m和地理位置信息P_m，等待角色隶属模块发来的计算结果，在收到角色隶属模块发来的封装消息后，取出身份识别码I_dc并与之前解密得到的身份识别码I_dc进行匹配，将相同身份识别码I_dc的时间信息T_m、地理位置信息P_m和身份度量值I_mv综合为消息M_itp发送到角色认证模块进行角色认证，根据认证的结果授权。

在本发明的一种优选实施方式中，所述角色认证模块进行角色认证，根据认证的结果授权的方法为：角色认证模块收到消息M_itp后，取出时间信息T_m、地理位置信息P_m和身份度量值I_mv，对时间信息T_m和地理位置信息P_m进行权限集匹配，找出对应的时间权限集和对应的位置权限集

P_{L_{i}} = {p_{1}, p_{2}, p_{3}, . . ., p_{n}}

，实例

P_{T_{i}} = {p_{1}, p_{4}, p_{6}, p_{7}, p_{9}}

和

P_{L_{i}} = {p_{1}, p_{3}, p_{4}, p_{7}}

，将身份度量值I_mv映射到对应的身份可信区间I_ti，匹配相应的身份可信区间I_ti的角色集R_i={r₁,r₂,r₃,…,r_n}，根据相应的角色集匹配对应的身份权限集P_i={p₁,p₂,p₃,…,p_n}，实例P_i={p₁,p₂,p₄,p₅,p₇,p₉}，将得到的时间权限集、位置权限集和身份权限集P_i取交集得到共同享有的权限集P_r，例如将

P_{T_{i}} = {p_{1}, p_{4}, p_{6}, p_{7}, p_{9}}, P_{T_{i}} = {p_{1}, p_{4}, p_{6}, p_{7}, p_{9}}

和P_i={p₁,p₂,p₄,p₅,p₇,p₉}取交集为

P_{T_{i}} = {p_{1}, p_{4}, p_{6}, p_{7}, p_{9}} \cap P_{L_{i}} = {p_{1}, p_{3}, p_{4}, p_{7}} \cap P_{i} = {p_{1}, p_{2}, p_{4} {, p}_{5}, p_{7}, p_{9}} = {p_{1}, p_{4}, p_{7}} = P_{r},

把最后得到的共同权限集P_r发送给策略决定模块进行授权。

在本发明的一种优选实施方式中，所述根据访问权限将相关资源反馈给终端用户的方法为：策略决定模块根据共同权限集P_r查询数据库后得到对应的资源数据集R_d={rd₁,rd₂,…,rd_n}，并将所述资源数据集R_d发送给接入控制组件，接入控制组件收到资源数据集R_d后对其进行加密，将加密后的消息发送给智能电力终端，智能电力终端对消息进行解密将资源数据返回给用户。

本发明是基于智能电网用户特性和数据特性，用简洁、高效的加工、加密方式对用户信息进行处理，然后才将用户信息进行传输，保障了用户信息在网络传输过程中的安全性，实现了智能电网用户访问授权过程的可信。层次式的结构使得系统容易组建和部署，同时使得系统分工明确，提高了系统的计算效率。实现对用户权限的访问授权，将用户权限控制在最小范围，保护了用户的隐私信息和特殊资源不被非法访问。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，均在本发明所要求保护的范围内。

Claims

1.一种智能电网用户访问授权方法，其特征在于，包括如下步骤：

S1：按照层次结构部署智能电网安全接入系统，包括位于远程接入层的智能电力终端，位于接入安全层的接入控制组件和认证服务器，所述智能电力终端与接入控制组件通信，所述接入控制组件与认证服务器通信；

S2：对所述智能电网安全接入系统进行初始化，并设立角色集、身份可信集、时间权限集位置权限集和身份权限集P_i；

S3：所述智能电力终端向认证服务器申请安全接入认证，如果智能电力终端未注册，则认证服务器要求智能电力终端提交注册信息，并根据注册信息向智能电力终端返回用户身份识别码；

S4：所述智能电力终端完成安全接入认证后，收集权限凭证信息C_msg并加密发送给接入控制组件；

S5：所述接入控制组件对接收到的加密消息M_c进行分析处理，把处理结果和身份识别码进行封装并发给认证服务器；分析处理的步骤为：

S51：接入控制组件接收到加密消息M_c，备份加密消息M_c并将其发给加解密模块；

S52：加解密模块对加密消息M_c进行解密，将身份识别码与资源数据库中身份识别码匹配，如果身份识别码不存在则拒绝进行授权，如果身份识别码存在则将其发给角色隶属计算模块，并将备份的加密消息M_c发送给认证服务器；

S53：角色隶属计算模块对身份识别码计算出身份度量值I_mv，并将身份度量值I_mv和身份识别码封装并发送给认证服务器；

S6：所述认证服务器完成相关安全接入认证，并根据访问权限将相关资源反馈给用户。

2.根据权利要求1所述一种智能电网用户访问授权方法，其特征在于，所述步骤S2中设立角色集、身份可信集、时间权限集位置权限集和身份权限集P_i的方法为：

根据用户的实际身份设置相应的角色，并将各个角色划分到不同的角色集，各个角色集按角色等级从高到低排列并属于角色总集合R_a，所述角色总集合R_a的具体格式为R_a＝{R₁,R₂,R₃,…,R_n}，其中R_i为各个角色集，对应的权限集和身份可信区间的具体格式为R_i＝{r₁,r₂,r₃,…,r_n}，其中r_i为各个角色，不同角色集中的角色与角色数不相同；

在区间[0,1]里依次划分各个身份可信区间I_ti，身份可信集I_s＝{(a,b],(b,c]…,(n,1]}，区间个数等于角色集个数，0不划分在区间里；

根据角色集等级高低划分身份权限集，各个权限集按等级从高到低排列并属于身份权限总集合P_a＝{P₁,P₂,P₃,…,P_n}，其中P_i为各个权限集，身份权限集具体格式为P_i＝{p₁,p₂,p₃,…,p_n}，其中p_i为各个权限，不同身份权限集中的权限与权限数不相同；

将不同时间段T_i划分不同时间权限集其中t_i为各个权限，不同时间权限集中的权限与权限数不相同，将不同地理位置域L_i划分不同位置权限集其中l_i为各个权限，不同位置权限集中的权限与权限数不相同。

3.根据权利要求2所述一种智能电网用户访问授权方法，其特征在于，步骤S3所述安全接入认证的步骤为：

S32：所述身份注册模块根据注册信息判断用户角色等级，并根据角色等级从预置的对应等级身份识别码区间随机选取一个身份识别码返回给用户；

4.根据权利要求3所述一种智能电网用户访问授权方法，其特征在于，所述身份注册模块对用户注册信息规范性进行检查的方法为：所述身份注册模块对用户基本注册信息进行格式的正则检查，如果格式不正确则检查失败，如果格式正确则对用户高级信息与资源数据库用户信息进行比对核查，如果核查通过则检查通过，如果核查失败则检查失败。

5.根据权利要求3所述一种智能电网用户访问授权方法，其特征在于，所述预置对应等级身份识别码区间的方法为：所述身份识别码I_dc为十进制10位数字，其身份识别码区间为(C_l,C_h)＝{(C_l,C_ah),(C_al,C_bh),(C_bl,C_ch),…,(C_il,C_h)}，C_il表示身份识别码各子区间的下边界，C_ah,C_bh…分别表示身份识别码各子区间的上边界，其中各子区间分别对应预置好的各身份可信区间，取身份可信区间上边界{b,c,…,1}依次根据隶属函数反函数计算身份识别码区间各子区间下边界{C_l,C_al,C_bl,…,C_il}，计算结果应取整数，并把计算出的各子区间下边界{C_l,C_al,C_bl,…,C_il}依次根据隶属函数计算身份可信区间上边界{b,c,…,1}，如计算出的边界值与预置边界值不等，则将预置边界值重新设为计算后的边界值。

6.根据权利要求1所述一种智能电网用户访问授权方法，其特征在于，步骤S4所述加密的方法为：

S41：采集用户输入的身份识别码、地理位置信息和时间信息；

S42：将采集的权限凭证信息C_msg封装加密后发送给接入控制组件，其中加密方式为：加密消息M_c＝K_p{C_msg}＝K_p{I_dc,T_m,P_m}，其中I_dc为身份识别码，T_m为时间信息，P_m为地理位置信息，K_p为数据加密算法。

7.根据权利要求1所述一种智能电网用户访问授权方法，其特征在于，所述计算身份度量值I_mv的方法为：角色隶属计算模块接收到身份识别码I_dc后，将身份识别码I_dc根据隶属函数μ_A计算出身份度量值I_mv，隶属函数表达式为其中a为身份识别码的下限，α＞0,β＞0,α和β均为身份识别码数量调整因子，x为身份识别码I_dc。

8.根据权利要求1所述一种智能电网用户访问授权方法，其特征在于，步骤S6所述认证服务器完成相关安全接入认证的方法为：认证服务器收到接入控制组件发来的加密消息M_c后，对加密消息M_c进行解密，提取出身份识别码I_dc、时间信息T_m和地理位置信息P_m，等待角色隶属计算模块发来的计算结果，在收到角色隶属计算模块发来的封装消息后，取出身份识别码I_dc并与之前解密得到的身份识别码I_dc进行匹配，将相同身份识别码I_dc的时间信息T_m、地理位置信息P_m和身份度量值I_mv综合为消息M_itp发送到角色认证模块进行角色认证，根据认证的结果授权；

角色认证模块收到消息M_itp后，取出时间信息T_m、地理位置信息P_m和身份度量值I_mv，对时间信息T_m和地理位置信息P_m进行权限集匹配，找出对应的时间权限集和对应的位置权限集其中t_i为时间权限，l_i为位置权限，将身份度量值I_mv映射到对应的身份可信区间I_ti，匹配相应的身份可信区间I_ti的角色集R_i＝{r₁,r₂,r₃,…,r_n}，其中r_i为角色，根据相应的角色集匹配对应的身份权限集P_i＝{p₁,p₂,p₃,…,p_n}，其中p_i为身份权限，将得到的时间权限集位置权限集和身份权限集P_i取交集得到共同享有的权限集P_r，把最后得到的共同权限集P_r发送给策略决定模块进行授权。

9.根据权利要求8所述一种智能电网用户访问授权方法，其特征在于，步骤S6所述根据访问权限将相关资源反馈给用户的方法为：策略决定模块根据共同权限集P_r查询资源数据库后得到对应的资源数据集R_d＝{rd₁,rd₂,…,rd_n}，其中rd_i为资源数据，并将所述资源数据集R_d发送给接入控制组件，接入控制组件收到资源数据集R_d后对其进行加密，将加密后的消息发送给智能电力终端，智能电力终端对消息进行解密将资源数据返回给用户。