一种基于智能电网信息安全检测的威胁处理系统的制作方法

本发明属于智能电网与信息技术安全的交叉领域，尤其涉及一种基于智能电网信息安全检测的威胁处理系统。

背景技术：

当前，随着经济的发展、社会的进步、科技水平的提高以及全球能源环境问题的日益突出，电网作为社会经济发展的重要基础设施、能源战略布局的重要内容、能源产业链的重要环节，其发展面临新的机遇和挑战。为了解决全球变暖对环境所造成的持久可怕的威胁，智能电网的应用可以提升能源资源的管理效率，减少co2的排放，对缓解全球变暖起到了一个至关重要的作用。

但是，由于智能电网的互动化特征促进了信息网络和电力网络的融合。信息网络的安全性直接影响到电力网络是否能够安全稳定地运行。2010年，伊朗布什尔核电站的控制系统遭stuxnet蠕虫病毒攻击，引发了各国对工业控制系统安全的高度关注。电力系统作为重要的工业控制系统之一，其信息安全不容忽视。

在现有的智能电网信息安全监测中，主要应用到以下几种模型：一是阐述功能服务和技术机制的iso7498-2，二是阐述构成信息安全的重要环节的p2dr和pdrr，这些均侧重于安全技术，尽管p2dr和pdrr将与安全管理的策略置于核心位置，但是这些技术都没有将信息安全建设除技术外的管理等诸多方面体现到各个功能环节中，因此它们缺乏立体性。既没有或较少地考虑了技术以外的因素，同时各个方面缺乏联动性，从而不能很好的对智能电网的安全体系建设进行全方位的指导。

技术实现要素：

本发明旨在解决以上现有技术的问题。提出了一种全方位的对智能电网的安全体系建设进行指导的基于智能电网信息安全检测的威胁处理系统。本发明的技术方案如下：

一种基于智能电网信息安全检测的威胁处理系统，其主要包括智能电网框架的构建模块和流图分析模块两部分，其中：

智能电网框架的构建模块：根据智能电网的特点设计，由智能电表、电力塔、电力公司、控制中心、集中器、可再生能源以及用户七个部分组成；智能电表，用于将相关信息与公共设施进行交互以达到监视和计费的目的；

数据流图分析模块：主要用于数据保密性、完整性、可用性、威胁标记、不可抵赖性、信息窃取、数据篡改和拒绝服务这几个方面进行分析；通过结合智能电表的双向通信特性结果，获得关于智能电网的数据流图，最后对数据流图进行分析，获得数据存储以及数据流标识上存在的威胁，该方法主要结合了数据流图中的5个实体对象，6个数据存储，9种处理程序以及39种数据流，通过对流图的分析，可以对智能电网中的潜在威胁进行分析，确定电网系统中与主要资产相关联的应用程序和关键资产，确定出数据保护相关的特征向量，实现对这些程序和资产进行保护。

进一步的，所述数据保护相关的特征向量x2为：x2＝[主站安全防护、数据传输安全防护、终端安全防护、基于层次属性的加密访问控制]，其中主站安全防护：对应用服务器、数据库服务器和前置机的防护；

数据传输安全防护：对终端与主站之间采用安全接入交互的协议进行通信；

终端安全防护：采用物理安全防护和配置安全模块；

基于层次属性的加密访问控制：一个处于较高层次的用户可以使用自己的私钥为处于较低层次的用户生成私钥，所包含的特征向量y2为：y2＝[基于层次属性的加密访问控制、主密钥生成模块、用户身份属性生成算法]。

进一步的，所述基于层次属性的访问控制：由电网企业内部、可信第三方和云服务器三大部分构成，其中云服务器由云服务提供商提供，主要作用为存储或计算来自电网企业的数据；可信第三方主要负责产生、发布系统参数和电网企业密钥；电网企业由第一层内部实体和下层内部可信实体，其中第一层内部可信实体用于管理用户，为用户生成用户私钥，相当于电网企业的人事部，下层内部可信实体负责管理用户属性并为用户生成用户身份密钥和用户属性密钥；每个用户拥有唯一的id和系列属性集合，每个内部可信实体和用户属性也拥有唯一的id，id是描述系统中实体特征的字符串，如果一个用户的id位于访问结构中的精确用户身份id集合内，或者用户的用户属性在访问结构中属性集合内，则可以对加密数据进行解密。

进一步的，所述主密钥生成模块：计算两次乘幂操作为下层内部可信实体生成长度为o(l)的主密钥，其中l为下层内部可信实体所处层次，计算一次乘幂操作为用户生成固定长度的用户私钥。

进一步的，所述用户身份属性生成算法：通过计算一次乘幂操作为用户生成长度为o(l+m)的用户身份密钥和用户属性密钥，其中l为管理用户属性的内部可信实体所处层次，m是用户拥有的属性数目；用户u运行加密算法进行电网数据d的加密；精确的id集合和基于属性的dnf形式访问结构其中cci表示基于属性访问的结构a的节点数，aij表示第i个节点中的第j个用户的属性。该算法计算一次双线性对以及o(m+nt)次乘幂操作输出长度为o(m+nt)的密文，其中m是r中电网数据用户的数目，n是a中精确属性的数目，t是管理a中属性的内部可信实体中的最深层次，nar是第a个用户的属性，p*表示智能电网的可信实体。

进一步的，所述数据流图中的5个实体对象，6个数据存储，9种处理程序以及39种数据流均采用图结构的解析方式进行分析，图结构如图3所示。通过对每个节点的分析，可以排查出智能电网中的潜在威胁，确定电网系统中与主要资产相关联的应用程序和关键资产。

本发明的优点及有益效果如下：

本发明主要提出了利用智能电网中的5个实体对象，6个数据存储，9种处理程序以及39种数据流来构成图模型，如图3所示。利用对图模型相关节点的分析，可以排查出智能电网中的潜在威胁，确定电网系统中与主要资产相关联的应用程序和关键资产，对这些关键资产进行保护。同时创新性地利用分层属性加密的方法，对电力云环境下共享电力数据和信息场景进行模拟，对敏感信息进行加密。应用该系统，一些敏感信息如用户账户等将不会被包括云服务器在内的第三方窥伺或篡改，同时对于智能电网，外部用户和电网内部对数据的访问和使用权限是不同的，利用层次属性的访问控制可以根据不同部门的业务需求和职责权限，对其能访问的数据进行控制，有效的保护数据的隐私和防篡改。

本发明将信息安全建设除技术外的管理等诸多方面考虑到智能电网运作的各个功能环节中，使智能电网具有立体性，联动性，同时利用层次属性加密的方法从技术层面对智能电网的进行加密。通过利用这种系统可以更好地对智能电网的安全体系建设进行全方位的指导。

附图说明

图1是本发明提供优选实施例的总体框架图；

图2是本发明的智能电网系统框架图；

图3是本发明的一种基于智能电网的数据流图系统；

图4是本发明的层次属性加密访问控制流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

图1所示为一种基于智能电网信息安全检测的威胁处理系统，其主要包括智能电网框架的构建模块和流图分析模块两部分，其中：

智能电网框架的构建模块：根据智能电网的特点设计，由智能电表、电力塔、电力公司、控制中心、集中器、可再生能源以及用户七个部分组成；智能电表，用于将相关信息与公共设施进行交互以达到监视和计费的目的；

数据流图分析模块：主要用于数据保密性、完整性、可用性、威胁标记、不可抵赖性、信息窃取、数据篡改和拒绝服务这几个方面进行分析；通过结合智能电表的双向通信特性结果，获得关于智能电网的数据流图，最后对数据流图进行分析，获得数据存储以及数据流标识上存在的威胁，该方法主要结合了数据流图中的5个实体对象，6个数据存储，9种处理程序以及39种数据流，通过对流图的分析，可以对智能电网中的潜在威胁进行分析，确定电网系统中与主要资产相关联的应用程序和关键资产，确定出数据保护相关的特征向量，实现对这些程序和资产进行保护。

图2是本发明的智能电网系统结构图。该结构主要分成七个部分。具体过程如下：

s11：记录电能在特定时间间隔内的消耗，并将相关信息与公用设施交换，用于监视和计费，并且与中央系统实现双向通信；

s12：可再生资源和电塔为发电设施，智能电表和电厂进行电力供应。

s13：集中器为智能电表和控制中心之间发送数据的中继站，集中器获得智能电表数据后，对数据进行处理后发送给控制中心进行分析；

s14：控制中心由scada系统、配电管理系统和停电管理系统组成，主要解决用户的电费问题、计费问题以及提供区域电力历史信息(时间、电力度量、气候信息和工业化信息)，并将这些信息传送给电力公司。

图3是本发明的智能电网信息安全检测的信息流图。根据此信息流图，对系统的信息安全项目进行分析，该安全特征具体分为8个模块，具体过程如下：

s21：分析数据流图功能实体，数据仓库以及数据流，对其潜在威胁进行分析；

s22：对所获得的威胁进行攻击类型分类，主要分为窃听，数据篡改以及拒绝服务式攻击；

s23：提取系统的信息安全特征；

s24：针对不同的信息安全特征，对相关数据进行保护；

图4是本发明基于层次属性加密访问控制流程图，具体实施步骤如下：

(a)基于层次属性加密访问控制

sa1：初始化模块：输入一个足够大的安全参数k，由可信第三方输出系统参数和根密钥mk0；

sa2：主密钥生成模块：可信第三方或者内部可信实体利用系统参数和自己的主密钥为下层可信实体生成主密钥；

sa3：私钥生成模块：第一层内部可信实体首先确定用户u的公钥是否为pku。如果是，则利用其主密钥和系统参数为用户生成私钥；否则输出为“空”；

sa4：用户身份属性生成模块：下层内部可信实体首先确定用户u是否满足属于自己管理的属性a。如果是，则为该用户生成用户身份密钥ski,u，和用户属性密钥ski,u,a；否则，输出为“空”；

sa5：加密模块：为了加密电网数据d，数据加密用户u首先确定拥有该电网数据访问权限的接收者的精确id集合r，和dnf形式的基于属性访问结构a。该用户以位于r中所有用户的公钥，以及位于a中的所有属性公钥作为输入，输出则为加密后的密文ct。

sa6：身份解密模块：为了解密密文ct，如果某用户u的id属于集合r，则能够利用系统参数和该用户私钥sku恢复电网数据f。

sa7：属性解密模块：为了解密密文ct，如果用户u的属性满足访问结构a，则能够利用系统参数，用户身份密钥ski,u，以及该用户的属性密钥ski,u,a恢复电网数据f。

(b)主密钥生成模块

sb1：计算两次乘幂操作为下层内部可信实体生成长度为o(l)的主密钥，其中l为下层内部可信实体所处层次。

sb2：计算一次乘幂操作为用户生成固定长度的用户私钥。

(c)用户身份属性生成算法

sc1：计算一次乘幂操作为用户生成长度为o(l+m)的用户身份密钥和用户属性密钥，其中l为管理用户属性的内部可信实体所处层次，m是用户拥有的属性数目。

sc2：用户u运行加密算法进行电网数据d的加密。

sc3：精确的id集合和基于属性的dnf形式访问结构其中cci表示基于属性访问的结构a的节点数，aij表示第i个节点中的第j个用户的属性。该算法计算一次双线性对以及o(m+nt)次乘幂操作输出长度为o(m+nt)的密文，其中m是r中电网数据用户的数目，n是a中精确属性的数目，t是管理a中属性的内部可信实体中的最深层次，nar是第a个用户的属性，p*表示智能电网的可信实体。其中，双线性对的计算只需要一次，因为该双线性对与电网数据内容无关的。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。