[发明专利]一种智能电网用户访问授权控制方法

摘要

本发明公开了一种智能电网用户访问授权控制方法，包括部署智能电网系统；智能电网调度中心负责按照智能电网数据控制中心的实际需求给数据控制中心配电；智能电网数据控制中心的检测与认证模块完成接入认证后向信任度计算模块发送检测认证信息，信任度计算模块对检测认证信息进行信任度计算处理并向访问粒度分配模块传递信任度计算结果，智能电力终端完成安全接入认证后向接入控制组件发送权限凭证信息，接入控制组件对凭证信息计算处理并将结果发送给认证服务器进行角色认证和授权。本发明大大降低了程序对服务器内存的要求，同时提高了匹配效率，降低了智能电网中海量数据的属性加密复杂度。

主权项

一种智能电网用户访问授权控制方法，其特征在于，包括以下步骤：S1、按照系统结构部署智能电网系统，智能电网系统包括智能电网接入终端、智能电网数据控制中心和智能电网调度中心，智能电网接入终端与智能电网数据控制中心通信，智能电网数据控制中心与智能电网数据库和智能电网调度中心通信；其中智能电网数据控制中心包括检测与认证模块、信任度计算模块、访问粒度分配模块常用权限集计算模块和高级权限分配模块；S2、对智能电网系统进行初始化：数据所有者可以授权用户访问数据，并且将授权集发送至授权中心；分别将每个用户的属性集合映射为一个可以用hash函数进行运算的值；初始化一个数组，授权中心选择多个相互独立的hash函数，分别对授权集合中的各个元素进行多次hash运算，所得结果映射到一定的范围中得到一个新的位数组；S3、智能电力终端向认证服务器申请安全接入认证，如果智能电力终端未注册，则认证服务器要求智能电力终端提交注册信息，并根据注册信息向智能电力终端返回用户身份识别码；智能电力终端完成安全接入认证后，收集权限凭证信息并加密发送给接入控制组件；S4、检测与认证模块将通过认证的智能电网接入终端的认证信息发送给智能电网数据控制中心的信任度计算模块，信任度计算模块结合智能电网接入终端的认证信息对智能电网接入终端进行信任度计算，并将计算结果发送给访问粒度分配模块；S5、访问粒度分配模块根据信任度计算模块的计算结果分配相应的访问粒度给该智能电网接入终端，并将该访问粒度传递给常用权限集计算模块；S6、属性判断：如果有用户对数据好奇，需要向授权中心发送访问请求，并且提交自身的属性集合到授权中心；由授权中心对用户的属性值进行比对；如果判断该用户属于授权集，则返回可以解密数据的密钥；否则，返回空值，用户无法获得密钥；S7、常用权限集计算模块根据传递来的访问粒度计算出的常用权限直接授权给获得该访问粒度的智能电网接入终端，从而实现对智能电网数据库常规数据的快速访问；S8、加解密模块对加密消息进行解密，将身份识别码与资源数据库中身份识别码匹配，如果身份识别码不存在则拒绝进行授权，如果身份识别码存在则将其发给角色隶属计算模块，并将备份的加密消息发送给认证服务器；S9、高级权限分配模块在完成审计后根据通过审计的智能电网接入终端的粒度信息将相应的高级权限分配给该智能电网接入终端，使之获得相应的智能电网数据库访问权限或与智能电网调度中心通信的权限。