CN114726646A - 一种基于智能配电终端的属性访问控制系统和方法 - Google Patents

Abstract

本发明公开了一种基于智能配电终端的属性访问控制系统和方法，所述系统智能配电终端、安全网关、配电子站等边缘服务器、配电主站以及数据用户；所述方法包括以下几个步骤：系统初始化、数据外包加密、属性策略分配以及密钥外包解密。本发明利用椭圆曲线的标量积操作替代传统基于计算外包的属性方案中复杂的双线性配对算法，在降低智能配电终端自身计算开销的同时，提高了属性加密方案的计算效率；通过利用LSSS访问矩阵对加密的属性分配属性策略，使智能配电终端实现了细颗粒度的访问控制。

Description

一种基于智能配电终端的属性访问控制系统和方法

技术领域

本发明属于配电网数据安全技术领域，具体涉及一种基于智能配电终端的属性访问控制系统和方法。

背景技术

智能配电网向异构智能终端多样化、安全防护边界模糊化、安全接入需求多样化转型过程中，越来越多的智能配电终端接入到配电网络中。与传统配电终端相比，智能配电终端将原本分散的二次电路元器件整合到小型断路器中，把原本复杂的互感器、多功能表、主控器、接触器等模块集成化，建立了端-云协同机制。对下实现数据全采集、全管控，对上与配电主站实时交换关键运行数据，实现端-云之间关键信息交互、基础数据共享。采集数据更加多样化，可以接入普通网络、安装应用软件，功能更加全面，因此更容易遭到恶意攻击和控制，对电力系统的影响更加广泛。

配电智能终端作为智能电网中终端数据采集单元和底层控制单元，一旦遭到恶意攻击和控制，轻则造成采集数据不可靠、个别用户断电及隐私泄漏，重则影响统一调度管理、造成系统决策分析错误及大面积断电事故。因此保障智能终端数据的完整性、可用性和机密性，加强智能配电终端的数据安全防护对维持电力系统安全稳定运行具有重大意义。

在对智能配电网进行安全检查时发现，点多面广的智能配电终端由于明文数据存储、计算开销匮乏等问题，使得终端数据的安全防护存在一定漏洞。主要表现在以下方面：

(1)智能配电终端存在自身计算能力与数据加密需求冲突的问题

随着接入智能配电网的异构终端设备增加，数据采集量与日俱增，智能配电终端受自身计算资源的限制，不能承载数据加密算法所需的计算开销，大量智能配电终端设备存在数据加密能力不足。海量的数据也导致配电主站对信息处理识别能力降低，无法有效筛选识别出信息漏洞，针对智能配电终端计算资源有限的特点，利用计算外包的加密方式来保障数据安全的需求越来越强烈。

(2)智能配电终端存在数据缺乏细颗粒度的访问控制问题

智能配电终端的访问控制模式多为静态的、粗颗粒度，没有对访问的申请、批准和撤销的全过程进行有效的控制，也很难适应基于计算外包的这种复杂、动态的分布式计算环境。攻击者以终端访问控制存在的漏洞为跳板，与主站或其他智能配电终端进行连接，窃取敏感的信息，如遥测、遥信、遥控以及操作系统用户口令、数据库口令、远程主站控制口令等相关信息，非法用户获得访问批准和操作控制命令。

发明内容

本发明所要解决的技术问题是针对上述现有技术的不足，提供一种基于智能配电终端的属性访问控制系统和方法。通过加解密外包，优化属性加密算法以及设置访问结构矩阵，确保智能终端数据的完整性、可用性和机密性，解决了目前智能配电终端自身计算能力不足和属性加密方法缺乏细颗粒度的访问控制问题。

为实现上述技术目的，本发明采取的技术方案为：

一种基于智能配电终端的属性访问控制系统，所述系统包括智能配电终端DO、安全网关AA、边缘服务器、配电主站CSP以及数据用户；

所述智能配电终端DO，用于上传主站的遥测、遥信信息采集类业务以及下发终端的遥控命令，可加密密文，并将加密后数据上传至配电主站CSP进行安全共享；

所述安全网关AA，用于生成系统公钥和系统主私钥，同时管控用户私钥分发；

所述边缘服务器，用于作为中间层汇聚终端信息，根据功能分为加密代理服务器EA、解密代理服务器DA以及密钥生成代理服务器KGA1和KGA2；

所述配电主站CSP，用于为智能配电终端DO提供数据存储服务；

所述数据用户，用于根据访问策略访问智能配电终端存储在配电主站CSP中的密文数据资源。

一种基于智能配电终端的属性访问控制方法，包括以下步骤：

步骤1：基于安全网关AA进行系统初始化；

步骤2：基于智能配电终端DO进行数据外包加密；

步骤3：基于边缘服务器进行属性策略分配；

步骤4：基于数据用户DU进行密钥外包解密。

为优化上述技术方案，采取的具体措施还包括：

上述的系统初始化步骤为：

步骤1.1：安全网关AA确定系统公共参数PP＝{GF(q)，G，E，R，A，H}，并通过输入的安全参数k，选择q阶有限域GF(q)；

其中，E是q阶有限域GF(q)内的一个椭圆曲线；

G是椭圆曲线E上大素数r阶循环子群的生成元；

H为哈希函数；

A为全局属性集合；

R为非对称加密算法

选择哈希函数

将全局唯一标识GID映射到

中，Z^r为r阶素数域；

定义全局属性集合A＝{a₁，a₂，...，a_n}；

其中a₁，a₂，...，a_n为系统管理的n种不同的属性，这些属性由安全网关进行统一管理；

步骤1.2：安全网关对其管理的多个属性i生成随机常数y_i，安全参数k_i，k_i∈Z^r；

生成系统公钥PK＝{y_iG，k_iG，i∈AA}，系统主密钥MSK＝{y_i，k_i，i∈AA}；

其中，系统公钥PK是公开的，主密钥MSK是保密的。

上述的数据外包加密步骤为：

步骤2.1：智能配电终端DO使用对称加密算法E对明文数据M进行加密，随机生成加密密钥ck₁和数据密文

发送给配电子站进行加密代理服务器EA；

步骤2.2：加密代理首先解密数据密文CT_DATA分配数据属性i，并调用非对称加密算法R进行非对称加密生成第二密钥对mk₂＝(msk₂，m_pk₂)和属性密文

然后计算数据验证信息H_CT’＝H(CT’_DATA)，H为哈希函数；

步骤2.3：加密代理服务器EA使用系统公钥PK对哈希值H_CT，进行非对称加密R，生成数字签名，并将带有数字签名的属性密文CT’_DATA发送给配电子站的两个密钥生成代理服务器KGA1、KGA2，将属性密钥发送给配电主站CSP存储。

上述的属性策略分配步骤为：

步骤3.1：密钥生成代理服务器KGA1和KGA2分别接收属性密文CT’_DATA并根据数字签名确认属性密文的唯一的编号DATA_ID，根据安全网关提供的属性策略对属性密文进行筛选、分类和加密，将生成的属性策略密文CT”_DATA1和CT”_DATA2发送给智能配电终端DO；

步骤3.2：若KGA1和KGA2发送的两份属性策略密文CT”_DATA1和CT”_DATA2内容一致，智能配电终端DO接收该属性策略密文CT”_DATA，发送给配电主站CSP，并存储在配电主站CSP数据库，将解密密钥DSK发送配电子站的解密代理服务器DA；

若两份属性策略密文CT”_DATA1和CT”_DATA2内容不一致，智能配电终端DO拒绝接受，返回给KGA1和KGA2重新加密。

上述的步骤3.1中，属性策略密文CT”_DATA生成步骤为：

步骤3.1.1：KGA1和KGA2分别定义一个LSSS访问结构矩阵(∧，ρ)，以限制特定属性的用户才可以访问数据资源，其中访问结构矩阵LSSS(∧，ρ)：∧为1*m的访问矩阵，ρ(x)为访问矩阵∧第x行对应的属性；

步骤3.1.2：将第二密钥对mk₂映射到曲线上的一点，随机选取随机常数s，计算部分密文C’₀＝mk₂+sG，s∈Z^r，随机选取常数v₂，...，v_m，u₂，...，u_m，构成

与

并且计算加密矩阵

其中x∈[1，1]，∧_x为访问矩阵∧的第x行，选取随机常数γ_x∈Z^r，计算部分密文：

C’_1，x＝λ_xG+γ_xy_ρ(x)G，C_2，x＝γ_xG，C_3，x＝w_xG+γ_xk_ρ(x)G，ρ(x)∈属性，其中y_ρ(x)、k_ρ(x)指的是上述属性所对应的y_i、k_i；

步骤3.1.3：生成属性策略密文CT”_DATA＝{({(∧，ρ)，C’₀，CT’_DATA，H_CT，{C_1，x，C_2，x，C_3，x}_x∈[1，1]}；

步骤3.2中，判断KGA1和KGA2发送的两份属性策略密文CT”_DATA1和CT”_DATA2内容是否一致的步骤为：

对KGA1和KGA2发送的两份属性策略密文CT”_DATA1和CT”_DATA2分别利用哈希函数生成数据摘要H”_CT1和H”_CT2，若H”_CT1＝H”_CT2，则说明KGA1和KGA2两个密钥代理机构加密的密文内容一致，没有被删减或篡改，其真实有效，否则说明数据在外包加密过程中被篡改或删减；

步骤3.2中，所述属性策略密文CT”_DATA的密钥生成步骤为：

安全网关AA和KGA1和KGA2执行密钥生成算法，输入公共参数PP、用户常规属性集SL_i，GID，全局统一标识GID以及主密钥MSK，安全网关AA为智能配电终端DO数据的属性分配属性策略；

KGA1和KGA2分别为为属性i进行对称加密，生成属性密钥USK_i，GID＝y_i+H(GID)k_i，并将属性i记录在与全局统一标识GID身份对应的属性列表中；

步骤3.2中，属性策略密文CT”_DATA的解密密钥DSK生成步骤为：

解密密钥DSK由配电子站解密代理DA代理保存，其中SK_i，GID为身份标识GID数据用户DU申请属性i的解密私钥，其公式为：

DSK＝z，SK_i，GID＝USK_i，GID＝y_i+H(GID)k_i+z，i∈属性。

上述的密钥外包解密步骤为：

步骤4.1：数据用户DU将自身的访问策略CT’_ABE通过系统公钥PK生成访问策略密文CT”_ABE，并向智能配电终端DO申请数据访问请求；

步骤4.2：智能配电终端DO解密访问策略密文CT”_ABE，将访问策略CT’_ABE发送给配电主站CSP，配电主站CSP遍历数据库中的属性策略密文CT”_DATA，将访问策略CT’_ABE对应的属性策略密文CT”_DATA发送给配电子站的解密代理服务器DA；

步骤4.3：配电子站的解密代理服务器DA解密属性策略密文CT”_DATA生成属性密文CT’_DATA，并对应的属性密文CT’_DATA发送给配电主站CSP；

步骤4.4：配电主站CSP通过数字签名判断发送的属性策略密文CT”_DATA和属性密文CT’_DATA是否一致，若一致向数据用户DU发送属性密文CT’_DATA及其密钥，解密获得访问数据；否则配电子站的解密代理DA需重新解密属性密文CT’_DATA。

上述的步骤4.2中，智能配电终端DO解密访问策略密文CT”_ABE公式为：

安全网关AA根据数据用户DU的访问策略集S生成访问策略集合X＝{x|ρ(x)∈S}，如果数据用户DU的访问策略x能够满足访问结构，那么在规定的时间内可以找到常数集{c_x∈Z_r}_x∈X，使得∑_x∈X c_x∧_x＝ε＝(1，0，...，0)，即∑_x∈X c_xλ_x＝s且∑_x∈X c_xω_x＝0，计算解密密文

CT”_ABE＝C_1，x-C_2，xSK_ρ(x)，GID+C_3，xH(GID)。

上述的步骤4.3中，配电子站的解密代理服务器DA解密属性策略密文CT”_DATA的公式为：

CT”_DATA＝C”_x＝C_1，x-C_2，xSK_ρ(x)，GID+C_3，xH(GID)

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)k_i+z)γ_xG+H(GID)(ω_xG+γ_xk_ρ(x)G)；

＝λ_xG+H(GID)ω_xG+zγ_xG

将解密结果发送给配电主站CSP。

上述的步骤4.4中，数据用户DU解密获得访问数据的步骤为：

配电主站CSP将对应的访问控制数据CT_X＝{CT’_x、DSK_x}_x∈X发送给数据用户DU_x；

数据用户DU_x得到访问控制数据CT_X后只需要少量数据计算便可获得明文。

本发明具有以下有益效果：

1.考虑到智能配电终端自身计算开销有限问题，本发明将复杂的加解密过程外包给配电子站等边缘代理，并采用两个密钥生成代理同时进行加密处理，在保证智能配电终端数据加密安全的基础上，减轻了智能配电终端自身的计算负担；

2.考虑到智能配电终端的数据存储能力不足问题，本发明利用云存储知识，结合配电网特点，提出了一种配电主站代存储加密数据的方案；

3.为了减少数据用户的访问时延，本发明利用椭圆曲线的标量积操作替代CP-ABE方案中复杂的双线性配对算法，通过降低算法自身的计算量，提高了加解密效率，减少数据用户的访问时延；

4.根据智能终端特点，本发明制定了一种基于外包计算的轻量级属性访问控制方案，通过利用LSSS访问矩阵对加密的属性分配属性策略，实现了细颗粒度的访问控制。

附图说明

图1是本发明基于智能配电终端的属性访问控制方法的流程图；

图2是本发明基于智能配电终端的属性访问控制系统模型图。

具体实施方式

以下结合附图对本发明的实施例作进一步详细描述。

参见图1-2，本发明一种基于智能配电终端的属性访问控制系统，包含智能配电终端、安全网关、配电子站等边缘服务器、配电主站以及数据用户5个实体，具体的：

(1)智能配电终端DO：上传主站的遥测、遥信等信息采集类业务以及下发终端的遥控命令，数据的实际属主，可加密密文，为较少本地计算开销和存储资源，将数据加密后上传至配电主站CSP并进行安全共享。

(2)安全网关AA：一个完全可信任的属性权威管理机构，主要负责生成系统公钥和系统主私钥，同时管控用户私钥分发等工作。

(3)配电子站等边缘服务器(EA、KGA1和KGA2、DA)：作为中间层汇聚终端信息，根据功能分为加密代理、加密代理以及密钥生成代理。另外，通过雇佣两个独立的密钥生成代理进行私钥预处理，保证了在服务过程中安全可靠，且不能根据获取信息推导出明文数据。

(4)配电主站CSP：为智能配电终端提供数据存储服务，减轻智能配电终端DO的本地存储负担。

(5)数据用户DU：可以根据访问策略访问智能配电终端存储在配电主站中的密文数据资源。

本发明一种基于智能配电终端的属性访问控制方法，包括以下步骤：

步骤1：系统初始化

安全网关AA确定系统公共参数PP＝{GF(q)，G，E，R，A，H}，并通过输入的安全参数k，选择q阶有限域GF(q)，E是q阶有限域GF(q)内的一个椭圆曲线，G是椭圆曲线E上大素数r阶循环子群的生成元，选择哈希函数

将全局唯一标识GID映射到

中，Z^r为r阶素数域，定义全局属性集合A＝{a₁，a₂，...，a_n}，其中a₁，a₂，...，a_n为系统管理的n种不同的属性，这些属性由安全网关AA进行统一管理。安全网关AA对其管理的多个属性i生成随机常数y_i，安全参数k_i，k_i∈Z^r；生成系统公钥PK＝{y_iG，k_iG，i∈AA}，系统主密钥MSK＝{y_i，k_i，i∈AA}。其中，系统公钥PK是公开的，主密钥MSK是保密的。

步骤2：数据外包加密

步骤2.1：智能配电终端DO使用对称加密算法E对明文数据M进行加密，随机生成加密密钥ck₁和数据密文

发送给配电子站进行加密代理EA；

步骤2.2：加密代理首先解密数据密文CT_DATA分配数据属性i，并调用非对称加密算法R进行非对称加密生成第二密钥对mk₂＝(msk₂，m_pk₂)和属性密文

然后计算数据验证信息H_CT’＝H(CT’_DATA)，H为哈希函数；

步骤2.3：加密代理使用系统公钥PK对哈希值H_CT’进行非对称加密R，生成数字签名，并将带有数字签名的属性密文CT’_DATA发送给配电子站的两个密钥生成代理KGA1、KGA2，将属性密钥发送给配电主站CSP存储。

步骤3：属性策略分配

步骤3.1：KGA1和KGA2分别接收属性密文CT’_DATA并根据数字签名确认属性密文的唯一的编号DATA_ID，根据安全网关提供的属性策略对属性密文进行筛选、分类和加密，将生成的属性策略密文CT”_DATA1和CT”_DATA2发送给智能配电终端DO；

进一步地，属性策略密文CT”_DATA生成过程为：

步骤3.1.1：KGA1和KGA2分别定义一个LSSS访问结构矩阵(∧，ρ)，限制特定属性的用户才可以访问数据资源，其中访问结构矩阵LSSS(∧，ρ)：∧为1*m的访问矩阵，ρ(x)为访问矩阵∧第x行对应的属性；

步骤3.1.2：将第二密钥对mk₂映射到曲线上的一点，随机选取随机常数s，计算部分密文C’₀＝mk₂+sG，s∈Z^r，随机选取常数v₂，...，v_m，u₂，...，u_m，构成

与

并且计算加密矩阵

其中x∈[1，1]，∧_x为访间矩阵∧的第x行，选取随机常数γ_x∈Z^r，计算部分密文：

C’_1，x＝λ_xG+γ_xy_ρ(x)G，C_2，x＝γ_xG，C_3，x＝w_xG+γ_xk_ρ(x)G，ρ(x)∈属性，其中y_ρ(x)、k_ρ(x)指的是上述属性所对应的y_i、k_i。

步骤3.1.3：最后生成属性策略密文CT”_DATA＝{(∧，p)，C’₀，CT’_DATA，H_CT，{C_1，x，C_2，x，C_3，x}_x∈[1，1]}；

步骤3.2：若KGA1和KGA2发送的两份属性策略密文CT”_DATA1和CT”_DATA2内容一致，智能配电终端DO接收该属性策略密文CT”_DATA，发送给配电主站CSP，并存储在配电主站CSP数据库，将解密密钥发送配电子站的解密代理DA；若两份属性策略密文CT”_DATA1和CT”_DATA2内容不一致，智能配电终端DO拒绝接受，返回给KGA1和KGA2重新加密。

进一步地，属性策略密文CT”_DATA1和CT”_DATA2判别的步骤为：

对KGA1和KGA2发送的两份属性策略密文CT”_DATA1和CT”_DATA2分别利用哈希函数生成数据摘要H”_CT1和H”_CT2，若H”_CT1＝H”_CT2，则说明KGA1和KGA2两个密钥代理机构加密的密文真实有效，否则说明数据在外包加密过程中被篡改或删减。

进一步地，解密密钥DSK的生成过程为：

解密密钥DSK由配电子站解密代理DA代理保存，其中SK_i，GID为身份标识GID数据用户DU申请属性i的解密私钥，其公式为：

DSK＝z，SK_i，GID＝USK_i，GID＝y_i+H(GID)k_i+z，i∈属性。

进一步地，属性策略密文CT”_DATA的密钥生成步骤为：

1)安全网关AA和KGA1和KGA2执行密钥生成算法，输入公共参数PP、用户常规属性集SL_i，GID，全局统一标识GID以及主密钥MSK，安全网关AA为智能配电终端DO数据的属性分配属性策略；

2)KGA1和KGA2分别为为属性i进行对称加密，生成属性密钥USK_i，GID＝y_i+H(GID)k_i，

并将属性i记录在与全局统一标识GID身份对应的属性列表中。

步骤4：密钥外包解密

步骤4.1：数据用户DU将自身的访问策略CT’_ABE通过系统公钥PK生成访问策略密文CT”_ABE，并向智能配电终端DO申请数据访问请求；

步骤4.2：智能配电终端DO解密访问策略密文CT”_ABE，将访问策略CT’_ABE发送给配电主站CSP，配电主站CSP遍历数据库中的属性策略密文CT”_DATA，将访问策略CT’_ABE对应的属性策略密文CT”_DATA发送给配电子站的解密代理DA；

进一步地，智能配电终端DO解密访问策略密文CT”_ABE步骤为：

安全网关AA根据数据用户DU的访问策略集S生成访问策略集合X＝{x|ρ(x)∈S}，如果数据用户DU的访问策略x能够满足访问结构，那么在规定的时间内可以找到常数集{c_x∈Z_r}_x∈X，使得∑_x∈Xc_s∧_x＝ε＝(1，0，...，0)，即∑_x∈X c_xλ_x＝s且∑_x∈X c_xω_x＝0，计算解密密文

CT”_ABE＝C_1，x-C_2，xSK_ρ(x)，GID+C_3，xH(GID)。

步骤4.3：配电子站的解密代理DA解密属性策略密文CT”_DATA生成属性密文CT’_DATA，并对应的属性密文CT’_DATA发送给配电主站CSP；

进一步地，配电子站的解密代理DA解密属性策略密文CT”_DATA公式为：

CT”_DATA＝C”_x＝C_1，x-C_2，xSK_ρ(x)，GID+C_3，xH(GID)

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)k_i+z)γ_xG+H(GID)(ω_xG+γ_xk_ρ(x)G)；

＝λ_xG+H(GID)ω_xG+zγ_xG

步骤4.4：配电主站CSP通过数字签名判断发送的属性策略密文CT”_DATA和属性密文CT’_DATA是否一致，若一致向数据用户DU发送属性密文CT’_DATA及其密钥，解密获得访问数据；否则配电子站的解密代理DA需重新解密属性密文CT’_DATA。

进一步地，数据用户DU解密访问数据的步骤为：

配电主站CSP将对应的访问控制数据CT_X＝{CT’_x、DSK_x}_x∈X发送给数据用户DU_x；

数据用户DU_x得到访问控制数据CT_X后只需要少量数据计算便可获得明文。

以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，应视为本发明的保护范围。

Claims (10)

1.一种基于智能配电终端的属性访问控制系统，其特征在于，所述系统包括智能配电终端DO、安全网关AA、边缘服务器、配电主站CSP以及数据用户DU；

所述智能配电终端DO，用于上传主站的遥测、遥信信息采集类业务以及下发终端的遥控命令，可加密密文，并将加密后数据上传至配电主站CSP进行安全共享；

所述安全网关AA，用于生成系统公钥和系统主私钥，同时管控用户私钥分发；

所述边缘服务器，用于作为中间层汇聚终端信息，根据功能分为加密代理服务器EA、解密代理服务器DA以及密钥生成代理服务器KGA1和KGA2；

所述配电主站CSP，用于为智能配电终端DO提供数据存储服务；

所述数据用户DU，用于根据访问策略访问智能配电终端存储在配电主站CSP中的密文数据资源。

2.基于权利要求1所述的一种基于智能配电终端的属性访问控制系统的一种基于智能配电终端的属性访问控制方法，其特征在于，包括以下步骤：

步骤1：基于安全网关AA进行系统初始化；

步骤2：基于智能配电终端DO进行数据外包加密；

步骤3：基于边缘服务器进行属性策略分配；

步骤4：基于数据用户DU进行密钥外包解密。

3.根据权利要求2所述的一种基于智能配电终端的属性访问控制方法，其特征在于，所述系统初始化步骤为：

步骤1.1：安全网关AA确定系统公共参数PP＝{GF(q)，G，E，R，A，H}，并通过输入的安全参数k，选择q阶有限域GF(q)；

其中，E是q阶有限域GF(q)内的一个椭圆曲线；

G是椭圆曲线E上大素数r阶循环子群的生成元；

H为哈希函数；

A为全局属性集合；

R为非对称加密算法；

选择哈希函数H：

将全局唯一标识GID映射到

中，Z^r为r阶素数域；

定义全局属性集合A＝{a₁，a₂，...，a_n}；

其中a₁，a₂，...，a_n为系统管理的n种不同的属性，这些属性由安全网关进行统一管理；

步骤1.2：安全网关对其管理的多个属性i生成随机常数y_i，安全参数k_i，k_i∈Z^r；

生成系统公钥PK＝{y_iG，k_iG，i∈AA}，系统主密钥MSK＝{y_i，k_i，i∈AA}；

其中，系统公钥PK是公开的，主密钥MSK是保密的。

4.根据权利要求2所述的一种基于智能配电终端的属性访问控制方法，其特征在于，所述数据外包加密步骤为：

步骤2.1：智能配电终端DO使用对称加密算法E对明文数据M进行加密，随机生成加密密钥ck₁和数据密文

发送给配电子站进行加密代理服务器EA；

步骤2.2：加密代理首先解密数据密文CT_DATA分配数据属性i，并调用非对称加密算法R进行非对称加密生成第二密钥对mk₂＝(msk₂，mpk₂)和属性密文

然后计算数据验证信息H_CT′＝H(CT′_DATA)，H为哈希函数；

步骤2.3：加密代理服务器EA使用系统公钥PK对哈希值H_CT′进行非对称加密R，生成数字签名，并将带有数字签名的属性密文CT′_DATA发送给配电子站的两个密钥生成代理服务器KGA1、KGA2，将属性密钥发送给配电主站CSP存储。

5.根据权利要求2所述的一种基于智能配电终端的属性访问控制方法，其特征在于，所述属性策略分配步骤为：

步骤3.1：密钥生成代理服务器KGA1和KGA2分别接收属性密文CT’_DATA并根据数字签名确认属性密文的唯一的编号DATA_ID，根据安全网关提供的属性策略对属性密文进行筛选、分类和加密，将生成的属性策略密文CT″_DATA1和CT″_DATA2发送给智能配电终端DO；

步骤3.2：若KGA1和KGA2发送的两份属性策略密文CT″_DATA1和CT″_DATA2内容一致，智能配电终端DO接收该属性策略密文CT″_DATA，发送给配电主站CSP，并存储在配电主站CSP数据库，将解密密钥DSK发送配电子站的解密代理服务器DA；

若两份属性策略密文CT″_DATA1和CT″_DATA2内容不一致，智能配电终端DO拒绝接受，返回给KGA1和KGA2重新加密。

6.根据权利要求5所述的一种基于智能配电终端的属性访问控制方法，其特征在于，所述步骤3.1中，属性策略密文CT″_DATA生成步骤为：

步骤3.1.1：KGA1和KGA2分别定义一个LSSS访问结构矩阵(∧，ρ)，以限制特定属性的用户才可以访问数据资源，其中LSSS访问结构矩阵(∧，ρ)：∧为1*m的访问矩阵，ρ(x)为访间矩阵∧第x行对应的属性；

步骤3.1.2：将第二密钥对mk₂映射到曲线上的一点，随机选取随机常数s，计算部分密文C′₀＝mk₂+sG，s∈Z^r，随机选取常数v₂，...，v_m，u₂，...，u_m，构成

与

并且计算加密矩阵

其中x∈[1，1]，∧_x为访问矩阵∧的第x行，选取随机常数γ_x∈Z^r，计算部分密文：

C′_1，x＝λ_xG+γ_xy_ρ(x)G，C_2，x＝γ_xG，C_3，x＝w_xG+γ_xk_ρ(x)G，ρ(x)∈属性，其中y_ρ(x)、k_ρ(x)指的是上述属性所对应的y_i、k_i；

步骤3.1.3：生成属性策略密文CT″_DATA＝{(∧，ρ)，C′₀，CT′_DATA，H_CT，{C_1，x，C_2，x，C_3，x}_x∈[1，1]}；

步骤3.2中，判断KGA1和KGA2发送的两份属性策略密文CT″_DATA1和CT″_DATA2内容是否一致的步骤为：

对KGA1和KGA2发送的两份属性策略密文CT″_DATA1和CT″_DATA2分别利用哈希函数生成数据摘要H″_CT1和H″_CT2，若H″_CT1＝H″_CT2，则说明KGA1和KGA2两个密钥代理机构加密的密文内容一致，没有被删减或篡改，其真实有效，否则说明数据在外包加密过程中被篡改或删减；

步骤3.2中，所述属性策略密文CT″_DATA的密钥生成步骤为：

安全网关AA和KGA1和KGA2执行密钥生成算法，输入公共参数PP、用户常规属性集SL_i，GID，全局统一标识GID以及主密钥MSK，安全网关AA为智能配电终端DO数据的属性分配属性策略；

KGA1和KGA2分别为为属性i进行对称加密，生成属性密钥USK_i，GID＝y_i+H(GID)k_i，并将属性i记录在与全局统一标识GID身份对应的属性列表中；

步骤3.2中，属性策略密文CT″_DATA的解密密钥DSK生成步骤为：

解密密钥DSK由配电子站解密代理DA代理保存，其中SK_i，GID为身份标识GID数据用户DU申请属性i的解密私钥，其公式为：

DSK＝z，SK_i，GID＝USK_i，GID＝y_i+H(GID)k_i+z，i∈属性。

7.根据权利要求2所述的一种基于智能配电终端的属性访问控制方法，其特征在于，所述密钥外包解密步骤为：

步骤4.1：数据用户DU将自身的访问策略CT′_ABE通过系统公钥PK生成访问策略密文CT″_ABE，并向智能配电终端DO申请数据访问请求；

步骤4.2：智能配电终端DO解密访问策略密文CT″_ABE，将访间策略CT′_ABE发送给配电主站CSP，配电主站CSP遍历数据库中的属性策略密文CT″_DATA，将访问策略CT′_ABE对应的属性策略密文CT″_DATA发送给配电子站的解密代理服务器DA；

步骤4.3：配电子站的解密代理服务器DA解密属性策略密文CT″_DATA生成属性密文CT′_DATA，并对应的属性密文CT′_DATA发送给配电主站CSP；

步骤4.4：配电主站CSP通过数字签名判断发送的属性策略密文CT″_DATA和属性密文CT′_DATA是否一致，若一致向数据用户DU发送属性密文CT′_DATA及其密钥，解密获得访问数据；否则配电子站的解密代理DA需重新解密属性密文CT′_DATA。

8.根据权利要求7所述的一种基于智能配电终端的属性访问控制方法，其特征在于，所述步骤4.2中，智能配电终端DO解密访问策略密文CT″_ABE公式为：

安全网关AA根据数据用户DU的访问策略集S生成访问策略集合X＝{x|ρ(x)∈S}，如果数据用户DU的访问策略x能够满足访问结构，那么在规定的时间内可以找到常数集{c_x∈Z_r}_x∈X，使得∑_x∈xc_x∧_x＝ε＝(1，0，...，0)，即∑_x∈Xc_xλ_x＝s且∑_x∈Xc_xω_x＝0，计算解密密文CT″_ABE＝C_1，x-C_2，xSK_ρ(x)，GID+C_3，xH(GID)。

9.根据权利要求7所述的一种基于智能配电终端的属性访问控制方法，其特征在于，所述步骤4.3中，配电子站的解密代理服务器DA解密属性策略密文CT″_DATA的公式为：

CT″_DATA＝C″_x＝C_1，x-C_2，xSK_ρ(x)，GID+C_3，xH(GID)

＝λ_xG+γ_xy_ρ(x)G-(y_i+H(GID)k_i+z)γ_xG+H(GID)(ω_xG+γ_xk_ρ(x)G)；

＝λ_xG+H(GID)ω_xG+zγ_xG

将解密结果发送给配电主站CSP。

10.根据权利要求7所述的一种基于智能配电终端的属性访问控制方法，其特征在于，步骤4.4中，数据用户DU解密获得访问数据的步骤为：

配电主站CSP将对应的访问控制数据CT_X＝{CT′_x、DSK_x}_x∈X发送给数据用户DU_x；

数据用户DU_x得到访问控制数据CT_X后只需要少量数据计算便可获得明文M_x。

Images