CN104993926A - 智能电网中基于云计算的分级密钥管理系统与方法 - Google Patents
智能电网中基于云计算的分级密钥管理系统与方法 Download PDFInfo
- Publication number
- CN104993926A CN104993926A CN201510382041.6A CN201510382041A CN104993926A CN 104993926 A CN104993926 A CN 104993926A CN 201510382041 A CN201510382041 A CN 201510382041A CN 104993926 A CN104993926 A CN 104993926A
- Authority
- CN
- China
- Prior art keywords
- cloud
- electric power
- user
- privately owned
- root
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 11
- 238000007726 management method Methods 0.000 claims abstract description 57
- 230000005611 electricity Effects 0.000 claims description 31
- 238000012550 audit Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000035945 sensitivity Effects 0.000 description 3
- TVZRAEYQIKYCPH-UHFFFAOYSA-N 3-(trimethylsilyl)propane-1-sulfonic acid Chemical compound C[Si](C)(C)CCCS(O)(=O)=O TVZRAEYQIKYCPH-UHFFFAOYSA-N 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种智能电网中基于云计算的分级密钥管理系统与方法,系统包括多层次私有云和多层次云电企业用户;所述的多层次私有云包括一个根节点云和下级多层次私有云;所述的每个多层次私有云都包含云服务器和认证机构。本发明提供了一种智能电网中基于云计算的分级密钥管理系统与方法,来限制电网用户对敏感电网传感数据的访问,由于电网数据中有敏感的数据和隐私信息,电网企业需要将这些敏感的数据或信息加密存储在私有电力云中,应用该智能电网中基于云计算的分级密钥管理系统可以让拥有访问敏感数据权限的用户顺利访问到这些数据,同时也能防止非法用户的访问。
Description
技术领域
本发明涉及一种智能电网中基于云计算的分级密钥管理系统与方法。
背景技术
智能电网就是电网的智能化,也被称为“电网2.0”,它是建立在集成的、高速双向通信网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用,实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标,其主要特征包括自愈、激励和包括用户、抵御攻击、提供满足21世纪用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行;云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。其主要特点是计算能力强,存储量大,运行速度快,工作效率高;由其特点可知,云计算特别适合处理来自智能电网的海量传感数据。因此,将云计算和智能电网结合起来成了业界未来的主流方向。
在我国,电网企业具有严格的分层结构。比如,某一电网企业在西南片区的业务分为西南区总部,其下级分为四川分部,云南分部和贵州分部,其中,四川分部的下级分为成都分部,绵阳分部,德阳分部,等等……在该电力层次模型中,西南总部和四川分部的电力数据管理员可以查阅成都分部的电力数据,但成都分部的数据管理员不能调阅四川分部和西南总部的电力数据。
和传统电网不同,智能电网中不仅含有传统的电力数据,还包括信息网络中的用户信息,用户账户信息和其他信息数据,其中,有些数据含有用户隐私信息和账户数据等敏感信息,因此,敏感信息的保护成了智能电网中重要的内容。
加密技术是一种数据安全专业中采取的最主要安全保密措施,是最常用的安全保密手段,其基本原理是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。这样可以有效地保护原始数据不被第三方窥伺或篡改。
因此,防止密钥被非法用户获得成了智能电网安全系统中的重要环节。
发明内容
本发明的目的在于克服现有技术的不足,提供一种智能电网中基于云计算的分级密钥管理系统与方法,来限制电网用户对敏感电网传感数据的访问,由于电网数据中有敏感的数据和隐私信息,电网企业需要将这些敏感的数据或信息加密存储在私有电力云中,应用该智能电网中基于云计算的分级密钥管理系统可以让拥有访问敏感数据权限的用户顺利访问到这些数据,同时也能防止非法用户的访问。
本发明的目的是通过以下技术方案来实现的:智能电网中基于云计算的分级密钥管理系统,它包括多层次私有云和多层次云电企业用户;所述的多层次私有云包括一个根节点云Root-Cloud和下级多层次私有云;
所述的每个多层次私有云都包含云服务器和认证机构,所述的云服务器用于存储、计算电力云数据,所述的认证机构用于认证用户身份、下级私有云身份;所述的云电力企业用户的层次与其所属的私有云层次一致;
所述的根节点云Root-Cloud为下级多层次私有云中所有的私有云Sub-Cloud所无条件信任,其拥有根证书Root-CA;根节点云Root-Cloud负责为电网企业用户中具有最高权限的一级云电企业用户提供认证和密钥管理服务,同时也为下级多层次私有云的最上层私有云分发含有认证信息的证书;所述的下级多层次私有云的每一层都为属于自己的云电企业用户提供认证和密钥管理服务,同时为自身的下一层私有云提供认证服务。
所述的多层次私有云的每一层私有云都是电力云。
所述的智能电网中基于云计算的分级密钥管理系统的管理方法,包括分级密钥管理系统的建立步骤S1和分级密钥管理系统的访问控制步骤S2;
所述的分级密钥管理系统的建立步骤S1包括以下子步骤:
S11.系统形成:确定一个绝对可信任的根节点电力云Root-Cloud,并以该根节点电力云Root-Cloud为最高权限核心形成下级多层次私有电力云,所述的根节点电力云拥有根证书Root-CA,该根证书中包含了根节点电力云的数字签名信息,该系统内下级多层次私有电力云中所有的私有电力云Sub-Cloud都无条件地信任根节点电力云Root-Cloud;
S12.系统调整,所述的系统调整步骤包括以下三种情况:
(1)新私电力有云的加入:新私有电力云想加入该密钥管理系统,则需提交自己的身份认证信息给自身的上一级私有电力云,上一级的私有电力云审核其身份信息并且通过后,将该已认证的新私有电力云身份信息提交给再上一级的私有电力云,重复此过程直到该级私有电力云的身份信息被根节点电力云Root-Cloud所认证,新的私有电力云的上一级私有电力云向其颁发认证证书;该证书中包含了新私有电力云所有上层私有电力云的数字签名信息,若其身份信息未被认证,新的私有电力云的上一级私有电力云拒绝其加入该密钥管理系统;
(2)敏感数据加密:当有敏感电力云数据需要加入对应层级私有电力云的时候,该层级私有电力云对云数据进行加密后,将该云数据的信息和解密密钥保存在该层私有电力云中;
(3)云电企业用户的加入:用户想使用该密钥管理系统的云服务,则该用户向自己所属层级中最近的私有电力云提交包含该用户身份信息的申请,该层级电力云审核此用户的身份信息并通过后,则向其颁发用户证书,该用户证书中包含了该层级私有电力云的数字签名;若审核未被通过,则拒绝该用户加入密钥管理系统;
所述的分级密钥管理系统的访问控制步骤S2包括以下子步骤:
S20.设根节点电力云Root-Cloud建立的系统下,属于第i层ID为m的私有电力云Cloudim的用户Userim想使用该密钥管理系统中第j层中ID为n的私有电力云Cloudjn的服务或者需要访问其中的加密云电力数据;
S21.用户Userim向其所需资源所在的私有电力云Cloudjn发送包含自己用户证书User-CAim的请求;
S22.该私有电力云Cloudjn收到请求后,解析该用户Userim的用户身份证书User-CAim中的信息数据,分为以下两种情况:
(1)若私有电力云Cloudjn能解析该用户身份证书User-CAim的信息,并且能直接验证其身份信息,则说明用户Userim直属于私有电力云Cloudjn,即i=j同时m=n,验证成功,私有电力云Cloudjn将用户Userim请求的云数据和其对应的解密密钥发送给用户Userim,用户开始使用服务或者访问数据;
(2)若私有电力云Cloudjn不能解析用户证书User-CAim,则说明用户Userim与私有电力云Cloudjn不存在直属关系,即i≠j或者m≠n,跳转至步骤S23;
S23.私有电力云Cloudjn向根节点电力云Root-Cloud发送请求询问,该询问包含了该用户的身份证书User-CAim,根节点电力云Root-Cloud解析出用户身份证书User-CAim中部分数据,验证该用户Userim是否具有让私有电力云Cloudjn服务的权限:
(1)用户Userim不具有让私有电力云Cloudjn服务的权限,说明Userim所属的私有电力云Cloudim的层级i低于其请求数据所属的私有云Cloudjn的层级j,根节点电力云Root-Cloud对云Cloudjn返回验证失败的信息,然后私有电力云Cloudjn对用户Userim返回验证失败,权限不足的信息;
(2)用户Userim具有让私有电力云Cloudjn服务的权限,说明Userim所属的私有电力云Cloudim的层级i等于或者高于其请求数据所属的私有云Cloudjn的层级j,跳转至步骤S24;
S24.根节点电力云Root-Cloud根据解析的部分信息和存储的信息找到用户所属的私有电力云Cloudim的位置,并向私有电力云Cloudim转发包含用户身份证书User-CAim的询问,该询问用以验证用户是否为属于私有电力云Cloudim的合法用户;
S25.私有电力云Cloudim解析用户身份证书User-CAim的信息并验证:
(1)若用户确实为属于私有电力云Cloudim的合法用户,则将验证结果返回给根节点电力云Root-Cloud,根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电力云Cloudjn确认结果后将请求数据和对应的解密密钥返回给该请求用户Userim,用户开始使用服务或者访问数据;
(2)若用户不属于私有电力云Cloudim的合法用户,则将验证结果返回给根节点电力云Root-Cloud,根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电力云Cloudjn对用户Userim返回认证失败并拒绝服务请求。
本发明的有益效果是:(1)基于电网信息系统的需求,由于来自于传感器网络的传感数据具有海量、分布式、多源异构的特性,智能电网可以将这些数据和信息存放在私有云服务器上,利用云计算存储量大,计算能力强的特点,能更有效的管理电网数据和信息。
(2)本发明在有效控制和管理电网数据和信息的同时保护了这些信息的隐私性和机密性,还能实现分层次的访问控制,令电网系统中不同层次的用户能得到不同敏感级别的数据。
(3)本发明能够实现基于云计算的分层次智能电网系统中的敏感数据的保护。
(4)拥有一个根节点私有电力云,该私有电力云根节点能够掌握和管理整个智能电网分层结构中所有层次的身份证书。
(5)采用身份证书的方式控制用户的访问权限,具有严格的访问权限控制能力。
(6)采用分层次并可回溯根节点方式的认证机构,将电力云数据严格控制在整个密钥管理系统内部。
附图说明
图1为本发明的系统原理框图;
图2为本发明的方法流程图;
图3为实施例一的示意图;
图4为实施例二的示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所述。
如图1所示,智能电网中基于云计算的分级密钥管理系统,它包括多层次私有云和多层次云电企业用户;所述的多层次私有云包括一个根节点云Root-Cloud和下级多层次私有云;
所述的每个多层次私有云都包含云服务器和认证机构,所述的云服务器用于存储、计算电力云数据,所述的认证机构用于认证用户身份、下级私有云身份;所述的云电力企业用户的层次与其所属的私有云层次一致;
所述的根节点云Root-Cloud为下级多层次私有云中所有的私有云Sub-Cloud所无条件信任,其拥有根证书Root-CA;根节点云Root-Cloud负责为电网企业用户中具有最高权限的一级云电企业用户提供认证和密钥管理服务,同时也为下级多层次私有云的最上层私有云分发含有认证信息的证书;所述的下级多层次私有云的每一层都为属于自己的云电企业用户提供认证和密钥管理服务,同时为自身的下一层私有云提供认证服务。
所述的多层次私有云的每一层私有云都是电力云。
图1中只表示出三层电力云来说明系统整体原理,实际上可以使更多层。
如图2所示,所述的智能电网中基于云计算的分级密钥管理系统的管理方法,包括分级密钥管理系统的建立步骤S1和分级密钥管理系统的访问控制步骤S2;
所述的分级密钥管理系统的建立步骤S1包括以下子步骤:
S11.系统形成:确定一个绝对可信任的根节点电力云Root-Cloud,并以该根节点电力云Root-Cloud为最高权限核心形成下级多层次私有电力云,所述的根节点电力云拥有根证书Root-CA,该根证书中包含了根节点电力云的数字签名信息,该系统内下级多层次私有电力云中所有的私有电力云Sub-Cloud都无条件地信任根节点电力云Root-Cloud;
S12.系统调整,所述的系统调整步骤包括以下三种情况:
(1)新私电力有云的加入:新私有电力云想加入该密钥管理系统,则需提交自己的身份认证信息给自身的上一级私有电力云,上一级的私有电力云审核其身份信息并且通过后,将该已认证的新私有电力云身份信息提交给再上一级的私有电力云,重复此过程直到该级私有电力云的身份信息被根节点电力云Root-Cloud所认证,新的私有电力云的上一级私有电力云向其颁发认证证书;该证书中包含了新私有电力云所有上层私有电力云的数字签名信息,若其身份信息未被认证,新的私有电力云的上一级私有电力云拒绝其加入该密钥管理系统;
(2)敏感数据加密:当有敏感电力云数据需要加入对应层级私有电力云的时候,该层级私有电力云对云数据进行加密后,将该云数据的信息和解密密钥保存在该层私有电力云中;
(3)云电企业用户的加入:用户想使用该密钥管理系统的云服务,则该用户向自己所属层级中最近的私有电力云提交包含该用户身份信息的申请,该层级电力云审核此用户的身份信息并通过后,则向其颁发用户证书,该用户证书中包含了该层级私有电力云的数字签名;若审核未被通过,则拒绝该用户加入密钥管理系统;
所述的分级密钥管理系统的访问控制步骤S2包括以下子步骤:
S20.设根节点电力云Root-Cloud建立的系统下,属于第i层ID为m的私有电力云Cloudim的用户Userim想使用该密钥管理系统中第j层中ID为n的私有电力云Cloudjn的服务或者需要访问其中的加密云电力数据;
S21.用户Userim向其所需资源所在的私有电力云Cloudjn发送包含自己用户证书User-CAim的请求;
S22.该私有电力云Cloudjn收到请求后,解析该用户Userim的用户身份证书User-CAim中的信息数据,分为以下两种情况:
(1)若私有电力云Cloudjn能解析该用户身份证书User-CAim的信息,并且能直接验证其身份信息,则说明用户Userim直属于私有电力云Cloudjn,即i=j同时m=n,验证成功,私有电力云Cloudjn将用户Userim请求的云数据和其对应的解密密钥发送给用户Userim,用户开始使用服务或者访问数据;
(2)若私有电力云Cloudjn不能解析用户证书User-CAim,则说明用户Userim与私有电力云Cloudjn不存在直属关系,即i≠j或者m≠n,跳转至步骤S23;
S23.私有电力云Cloudjn向根节点电力云Root-Cloud发送请求询问,该询问包含了该用户的身份证书User-CAim,根节点电力云Root-Cloud解析出用户身份证书User-CAim中部分数据,验证该用户Userim是否具有让私有电力云Cloudjn服务的权限:
(1)用户Userim不具有让私有电力云Cloudjn服务的权限,说明Userim所属的私有电力云Cloudim的层级i低于其请求数据所属的私有电力云Cloudjn的层级j,根节点电力云Root-Cloud对云Cloudjn返回验证失败的信息,然后私有电力云Cloudjn对用户Userim返回验证失败,权限不足的信息;
(2)用户Userim具有让私有电力云Cloudjn服务的权限,说明Userim所属的私有电力云Cloudim的层级i等于或者高于其请求数据所属的私有电力云Cloudjn的层级j,跳转至步骤S24;
S24.根节点电力云Root-Cloud根据解析的部分信息和存储的信息找到用户所属的私有电力云Cloudim的位置,并向私有电力云Cloudim转发包含用户身份证书User-CAim的询问,该询问用以验证用户是否为属于Cloudim的合法用户;
S25.私有电力云Cloudim解析用户身份证书User-CAim的信息并验证:
(1)若用户确实为属于私有电力云Cloudim的合法用户,则将验证结果返回给根节点电力云Root-Cloud,根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电力云Cloudjn确认结果后将请求数据和对应的解密密钥返回给该请求用户Userim,用户开始使用服务或者访问数据;
(2)若用户不属于私有电力云Cloudim的合法用户,则将验证结果返回给根节点电力云Root-Cloud,根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电力云Cloudjn对用户Userim返回认证失败并拒绝服务请求。
下面结合实施例来进行说明,以总共三级电力云的情况为例。
实施例一,如图3所示,三级云电A企业用户需要三级电力云A的服务或者是需要访问三级电力云A中的加密数据,三级云电A企业用户向三级电力云A发送包含自己证书的请求,此时由于三级云电A企业用户直属于三级电力云A,故三级电力云A能够直接解析三级云电A企业用户的证书,为三级云电A企业用户提供服务或者加密数据的解密密钥。
实施例二,如图4所示,三级云电A企业用户需要三级电力云B的服务或者是需要访问三级电力云B中的加密数据,三级云电A企业用户向三级电力云B发送包含自己证书的请求,由于三级云电A企业用户并不是直属于三级电力云B,故三级电力云B不能直接解析三级云电A企业用户的证书;三级电力云B向根节点电力云(一级电力云)发出询问,并将三级云电A企业用户的证书发送给根节点电力云,根节点电力云判断三级云电A企业用户是否有让三级电力云B服务的权限(说明:云电企业用户有让同一层级或者下层电力云服务的权限,但是没有让上层电力云服务的权限,此处三级云电A企业用户和三级电力云B属于同一层级,故有权限,如果三级云电企业用户向要让二级电力云服务,则没有权限),判断出三级云电A企业用户有让三级电力云B服务的权限后,根节点电力云将三级云电A企业用户的证书发送给三级电力云A,并询问三级电力云A该用户是否为合法用户:
若为合法用户,三级电力云A返回一个信号给根节点电力云,根节点电力云再返回信号给三级电力云B,三级电力云B向三级云电A企业用户供服务或者加密数据的解密密钥;
若不是合法用户,返回信号给根节点电力云,根节点电力云再返回信号给三级电力云B,三级电力云B,三级电力云B拒绝为三级云电A企业用户提供服务和数据。
基于电网信息系统的需求,由于来自于传感器网络的传感数据具有海量、分布式、多源异构的特性,智能电网可以将这些数据和信息存放在私有云服务器上,利用云计算存储量大,计算能力强的特点,能更有效的管理电网数据和信息;本发明在有效控制和管理电网数据和信息的同时保护了这些信息的隐私性和机密性,还能实现分层次的访问控制,令电网系统中不同层次的用户能得到不同敏感级别的数据;采用身份证书的方式控制用户的访问权限,拥有一个能够掌握整个智能电网分层结构中所有层次的身份证书的根节点私有云,采用分层次并可回溯根节点方式的认证机构,将电力云数据严格控制在整个密钥管理系统内部,本发明具有严格的访问权限控制能力,能够实现基于云计算的分层次智能电网系统中的敏感数据的保护。
Claims (3)
1.智能电网中基于云计算的分级密钥管理系统,其特征在于:它包括多层次私有云和多层次云电企业用户;所述的多层次私有云包括一个根节点云Root-Cloud和下级多层次私有云;
所述的每个多层次私有云都包含云服务器和认证机构,所述的云服务器用于存储、计算电力云数据,所述的认证机构用于认证用户身份、下级私有云身份;所述的云电力企业用户的层次与其所属的私有云层次一致;
所述的根节点云Root-Cloud被下级多层次私有云中所有的私有云Sub-Cloud所无条件信任,其拥有根证书Root-CA;根节点云Root-Cloud负责为电网企业用户中具有最高权限的一级云电企业用户提供认证和密钥管理服务,同时也为下级多层次私有云的最上层私有云分发含有认证信息的证书;所述的下级多层次私有云的每一层都为属于自己的云电企业用户提供认证和密钥管理服务,同时为自身的下一层私有云提供认证服务。
2.根据权利要求1所述的智能电网中基于云计算的分级密钥管理系统,其特征在于:所述的多层次私有云的每一层私有云都是电力云。
3.如权利要求1-2中任意一项所述的智能电网中基于云计算的分级密钥管理系统的管理方法,其特征在于:它包括分级密钥管理系统的建立步骤S1和分级密钥管理系统的访问控制步骤S2;
所述的分级密钥管理系统的建立步骤S1包括以下子步骤:
S11.系统形成:确定一个绝对可信任的根节点电力云Root-Cloud,并以该根节点电力云Root-Cloud为最高权限核心形成下级多层次私有电力云,所述的根节点电力云拥有根证书Root-CA,该根证书中包含了根节点电力云的数字签名信息,该系统内下级多层次私有电力云中所有的私有电力云Sub-Cloud都无条件地信任根节点电力云Root-Cloud;
S12.系统调整,所述的系统调整步骤包括以下三种情况:
(1)新私电力有云的加入:新私有电力云想加入该密钥管理系统,则需提交自己的身份认证信息给自身的上一级私有电力云,上一级的私有电力云审核其身份信息并且通过后,将该已认证的新私有电力云身份信息提交给再上一级的私有电力云,重复此过程直到该级私有电力云的身份信息被根节点电力云Root-Cloud所认证,新的私有电力云的上一级私有电力云向其颁发认证证书;该证书中包含了新私有电力云所有上层私有电力云的数字签名信息,若其身份信息未被认证,新的私有电力云的上一级私有电力云拒绝其加入该密钥管理系统;
(2)敏感数据加密:当有敏感电力云数据需要加入对应层级私有电力云的时候,该层级私有电力云对云数据进行加密后,将该云数据的信息和解密密钥保存在该层私有电力云中;
(3)云电企业用户的加入:用户想使用该密钥管理系统的云服务,则该用户向自己所属层级中最近的私有电力云提交包含该用户身份信息的申请,该层级电力云审核此用户的身份信息并通过后,则向其颁发用户证书,该用户证书中包含了该层级私有电力云的数字签名;若审核未被通过,则拒绝该用户加入密钥管理系统;
所述的分级密钥管理系统的访问控制步骤S2包括以下子步骤:
S20.设根节点电力云Root-Cloud建立的系统下,属于第i层ID为m的私有电力云Cloudim的用户Userim想使用该密钥管理系统中第j层中ID为n的私有电力云Cloudjn的服务或者需要访问其中的加密云电力数据;
S21.用户Userim向其所需资源所在的私有电力云Cloudjn发送包含自己用户证书User-CAim的请求;
S22.该私有电力云Cloudjn收到请求后,解析该用户Userim的用户身份证书User-CAim中的信息数据,分为以下两种情况:
(1)若私有电力云Cloudjn能解析该用户身份证书User-CAim的信息,并且能直接验证其身份信息,则说明用户Userim直属于私有电力云Cloudjn,即i=j同时m=n,验证成功,私有电力云Cloudjn将用户Userim请求的云数据和其对应的解密密钥发送给用户Userim,用户开始使用服务或者访问数据;
(2)若私有电力云Cloudjn不能解析用户证书User-CAim,则说明用户Userim与私有电力云Cloudjn不存在直属关系,即i≠j或者m≠n,跳转至步骤S23;
S23.私有电力云Cloudjn向根节点电力云Root-Cloud发送请求询问,该询问包含了该用户的身份证书User-CAim,根节点电力云Root-Cloud解析出用户身份证书User-CAim中部分数据,验证该用户Userim是否具有让私有电力云Cloudjn服务的权限:
(1)用户Userim不具有让私有电力云Cloudjn服务的权限,说明Userim所属的私有电力云Cloudim的层级i低于其请求数据所属的私有云Cloudjn的层级j,根节点电力云Root-Cloud对私有电力云Cloudjn返回验证失败的信息,然后私有电力云Cloudjn对用户Userim返回验证失败,权限不足的信息;
(2)用户Userim具有让私有电力云Cloudjn服务的权限,说明Userim所属的私有电力云Cloudim的层级i等于或者高于其请求数据所属的私有电力云Cloudjn的层级j,跳转至步骤S24;
S24.根节点电力云Root-Cloud根据解析的部分信息和存储的信息找到用户所属的私有电力云Cloudim的位置,并向私有电力云Cloudim转发包含用户身份证书User-CAim的询问,该询问用以验证用户是否为属于私有电力云Cloudim的合法用户;
S25.私有电力云Cloudim解析用户身份证书User-CAim的信息并验证:
(1)若用户确实为属于私有电力云Cloudim的合法用户,则将验证结果返回给根节点电力云Root-Cloud,根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电力云Cloudjn确认结果后将请求数据和对应的解密密钥返回给该请求用户Userim,用户开始使用服务或者访问数据;
(2)若用户不属于私有电力云Cloudim的合法用户,则将验证结果返回给根节点电力云Root-Cloud,根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电力云Cloudjn对用户Userim返回认证失败并拒绝服务请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510382041.6A CN104993926B (zh) | 2015-06-30 | 2015-06-30 | 智能电网中基于云计算的分级密钥管理系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510382041.6A CN104993926B (zh) | 2015-06-30 | 2015-06-30 | 智能电网中基于云计算的分级密钥管理系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104993926A true CN104993926A (zh) | 2015-10-21 |
CN104993926B CN104993926B (zh) | 2018-05-01 |
Family
ID=54305683
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510382041.6A Active CN104993926B (zh) | 2015-06-30 | 2015-06-30 | 智能电网中基于云计算的分级密钥管理系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104993926B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107317823A (zh) * | 2017-08-01 | 2017-11-03 | 广东云下汇金科技有限公司 | 一种云存储系统中的加密方法和系统 |
CN107864040A (zh) * | 2017-11-17 | 2018-03-30 | 国网重庆市电力公司南岸供电分公司 | 一种基于安全云计算的智能电网大数据信息管理系统 |
CN108881419A (zh) * | 2018-06-04 | 2018-11-23 | 温州大学 | 一种具层级关系于云计算环境的私有数据处理方法 |
CN109756446A (zh) * | 2017-11-01 | 2019-05-14 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和系统 |
CN109753809A (zh) * | 2018-11-27 | 2019-05-14 | 国网浙江省电力有限公司 | 一种基于云存储系统的电网数据块分割方法 |
US10931443B2 (en) | 2018-08-23 | 2021-02-23 | International Business Machines Corporation | Hierarchical key management based on bitwise XOR operations |
US11575508B2 (en) | 2021-06-02 | 2023-02-07 | International Business Machines Corporation | Unified HSM and key management service |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102299791A (zh) * | 2008-08-28 | 2011-12-28 | 华为技术有限公司 | 自治公钥证书管理方法、系统及设备 |
CN102821160A (zh) * | 2012-08-24 | 2012-12-12 | 上海和辰信息技术有限公司 | 一种云计算网络环境下面向松散云节点多层次数据保护的系统与方法 |
CN102916954A (zh) * | 2012-10-15 | 2013-02-06 | 南京邮电大学 | 一种基于属性加密的云计算安全访问控制方法 |
CN103618729A (zh) * | 2013-09-03 | 2014-03-05 | 南京邮电大学 | 一种应用于云存储的多机构层次化属性基加密方法 |
CN104320426A (zh) * | 2014-08-29 | 2015-01-28 | 哈尔滨工业大学深圳研究生院 | 云环境下的数据分层访问方法及系统 |
-
2015
- 2015-06-30 CN CN201510382041.6A patent/CN104993926B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102299791A (zh) * | 2008-08-28 | 2011-12-28 | 华为技术有限公司 | 自治公钥证书管理方法、系统及设备 |
CN102821160A (zh) * | 2012-08-24 | 2012-12-12 | 上海和辰信息技术有限公司 | 一种云计算网络环境下面向松散云节点多层次数据保护的系统与方法 |
CN102916954A (zh) * | 2012-10-15 | 2013-02-06 | 南京邮电大学 | 一种基于属性加密的云计算安全访问控制方法 |
CN103618729A (zh) * | 2013-09-03 | 2014-03-05 | 南京邮电大学 | 一种应用于云存储的多机构层次化属性基加密方法 |
CN104320426A (zh) * | 2014-08-29 | 2015-01-28 | 哈尔滨工业大学深圳研究生院 | 云环境下的数据分层访问方法及系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107317823A (zh) * | 2017-08-01 | 2017-11-03 | 广东云下汇金科技有限公司 | 一种云存储系统中的加密方法和系统 |
CN109756446A (zh) * | 2017-11-01 | 2019-05-14 | 中车株洲电力机车研究所有限公司 | 一种车载设备的访问方法和系统 |
CN107864040A (zh) * | 2017-11-17 | 2018-03-30 | 国网重庆市电力公司南岸供电分公司 | 一种基于安全云计算的智能电网大数据信息管理系统 |
CN108881419A (zh) * | 2018-06-04 | 2018-11-23 | 温州大学 | 一种具层级关系于云计算环境的私有数据处理方法 |
US10931443B2 (en) | 2018-08-23 | 2021-02-23 | International Business Machines Corporation | Hierarchical key management based on bitwise XOR operations |
CN109753809A (zh) * | 2018-11-27 | 2019-05-14 | 国网浙江省电力有限公司 | 一种基于云存储系统的电网数据块分割方法 |
US11575508B2 (en) | 2021-06-02 | 2023-02-07 | International Business Machines Corporation | Unified HSM and key management service |
Also Published As
Publication number | Publication date |
---|---|
CN104993926B (zh) | 2018-05-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104993926A (zh) | 智能电网中基于云计算的分级密钥管理系统与方法 | |
KR102424055B1 (ko) | 두 개의 api 토큰을 이용한 api 인증 장치 및 방법 | |
TWI587672B (zh) | Login authentication method, client, server and system | |
Lim et al. | Security issues and future challenges of cloud service authentication | |
CN110572258B (zh) | 一种云密码计算平台及计算服务方法 | |
CN101834853B (zh) | 匿名资源共享方法和系统 | |
CN107209659A (zh) | 移动虚拟网络中的移动认证 | |
US8578452B2 (en) | Method for securely creating a new user identity within an existing cloud account in a cloud computing system | |
CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
CN104486307A (zh) | 一种基于同态加密的分权密钥管理方法 | |
US10949556B2 (en) | Method for encrypting data and a method for decrypting data | |
CN101483525A (zh) | 一种认证中心的实现方法 | |
CN102223420A (zh) | 一种面向多媒体社交网络的数字内容分发方法 | |
CN104901948B (zh) | 智能电网中基于层次属性加密访问控制系统与方法 | |
CN103535007A (zh) | 分布式网络的管理认证 | |
CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
Niu et al. | An effective and secure access control system scheme in the cloud | |
CN104506480A (zh) | 基于标记与审计结合的跨域访问控制方法及系统 | |
CN103312672A (zh) | 身份认证方法及系统 | |
Kim et al. | Attribute-based access control (ABAC) with decentralized identifier in the Blockchain-based energy transaction platform | |
CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
CN109450925A (zh) | 用于电力二次系统运维的用户权限验证方法、装置及电子设备 | |
Weingärtner et al. | Enhancing privacy on identity providers | |
Binu et al. | A mobile based remote user authentication scheme without verifier table for cloud based services | |
Kamal et al. | Cloud computing security issue: Survey |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |