智能电网中基于云计算的分级密钥管理系统与方法

智能电网中基于云计算的分级密钥管理系统与方法
【技术领域】
[0001]本发明涉及一种智能电网中基于云计算的分级密钥管理系统与方法。
【背景技术】
[0002]智能电网就是电网的智能化，也被称为“电网2.0”，它是建立在集成的、高速双向通信网络的基础上，通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的决策支持系统技术的应用，实现电网的可靠、安全、经济、高效、环境友好和使用安全的目标，其主要特征包括自愈、激励和包括用户、抵御攻击、提供满足21世纪用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行；云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池(资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。其主要特点是计算能力强，存储量大，运行速度快，工作效率高；由其特点可知，云计算特别适合处理来自智能电网的海量传感数据。因此，将云计算和智能电网结合起来成了业界未来的主流方向。
[0003]在我国，电网企业具有严格的分层结构。比如，某一电网企业在西南片区的业务分为西南区总部，其下级分为四川分部，云南分部和贵州分部，其中，四川分部的下级分为成都分部，绵阳分部，德阳分部，等等……在该电力层次模型中，西南总部和四川分部的电力数据管理员可以查阅成都分部的电力数据，但成都分部的数据管理员不能调阅四川分部和西南总部的电力数据。
[0004]和传统电网不同，智能电网中不仅含有传统的电力数据，还包括信息网络中的用户信息，用户账户信息和其他信息数据，其中，有些数据含有用户隐私信息和账户数据等敏感信息，因此，敏感信息的保护成了智能电网中重要的内容。
[0005]加密技术是一种数据安全专业中采取的最主要安全保密措施，是最常用的安全保密手段，其基本原理是利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。这样可以有效地保护原始数据不被第三方窥伺或篡改。
[0006]因此，防止密钥被非法用户获得成了智能电网安全系统中的重要环节。

【发明内容】

[0007]本发明的目的在于克服现有技术的不足，提供一种智能电网中基于云计算的分级密钥管理系统与方法，来限制电网用户对敏感电网传感数据的访问，由于电网数据中有敏感的数据和隐私信息，电网企业需要将这些敏感的数据或信息加密存储在私有电力云中，应用该智能电网中基于云计算的分级密钥管理系统可以让拥有访问敏感数据权限的用户顺利访问到这些数据，同时也能防止非法用户的访问。
[0008]本发明的目的是通过以下技术方案来实现的:智能电网中基于云计算的分级密钥管理系统，它包括多层次私有云和多层次云电企业用户；所述的多层次私有云包括一个根节点云Root-Cloud和下级多层次私有云；
[0009]所述的每个多层次私有云都包含云服务器和认证机构，所述的云服务器用于存储、计算电力云数据，所述的认证机构用于认证用户身份、下级私有云身份；所述的云电力企业用户的层次与其所属的私有云层次一致；
[0010]所述的根节点云Root-Cloud为下级多层次私有云中所有的私有云Sub-Cloud所无条件信任，其拥有根证书Root-CA ;根节点云Root-Cloud负责为电网企业用户中具有最高权限的一级云电企业用户提供认证和密钥管理服务，同时也为下级多层次私有云的最上层私有云分发含有认证信息的证书；所述的下级多层次私有云的每一层都为属于自己的云电企业用户提供认证和密钥管理服务，同时为自身的下一层私有云提供认证服务。
[0011]所述的多层次私有云的每一层私有云都是电力云。
[0012]所述的智能电网中基于云计算的分级密钥管理系统的管理方法，包括分级密钥管理系统的建立步骤SI和分级密钥管理系统的访问控制步骤S2 ;
[0013]所述的分级密钥管理系统的建立步骤SI包括以下子步骤:
[0014]Sll.系统形成:确定一个绝对可信任的根节点电力云Root-Cloud，并以该根节点电力云Root-Cloud为最高权限核心形成下级多层次私有电力云，所述的根节点电力云拥有根证书Root-CA，该根证书中包含了根节点电力云的数字签名信息，该系统内下级多层次私有电力云中所有的私有电力云Sub-Cloud都无条件地信任根节点电力云Root-Cloud ；
[0015]S12.系统调整，所述的系统调整步骤包括以下三种情况:
[0016](I)新私电力有云的加入:新私有电力云想加入该密钥管理系统，则需提交自己的身份认证信息给自身的上一级私有电力云，上一级的私有电力云审核其身份信息并且通过后，将该已认证的新私有电力云身份信息提交给再上一级的私有电力云，重复此过程直到该级私有电力云的身份信息被根节点电力云Root-Cloud所认证，新的私有电力云的上一级私有电力云向其颁发认证证书；该证书中包含了新私有电力云所有上层私有电力云的数字签名信息，若其身份信息未被认证，新的私有电力云的上一级私有电力云拒绝其加入该密钥管理系统；
[0017](2)敏感数据加密:当有敏感电力云数据需要加入对应层级私有电力云的时候，该层级私有电力云对云数据进行加密后，将该云数据的信息和解密密钥保存在该层私有电力云中；
[0018](3)云电企业用户的加入:用户想使用该密钥管理系统的云服务，则该用户向自己所属层级中最近的私有电力云提交包含该用户身份信息的申请，该层级电力云审核此用户的身份信息并通过后，则向其颁发用户证书，该用户证书中包含了该层级私有电力云的数字签名；若审核未被通过，则拒绝该用户加入密钥管理系统；
[0019]所述的分级密钥管理系统的访问控制步骤S2包括以下子步骤:
[0020]S20.设根节点电力云Root-Cloud建立的系统下，属于第i层ID为m的私有电力云Cloudim的用户User im想使用该密钥管理系统中第j层中ID为η的私有电力云Cloud Jn的服务或者需要访问其中的加密云电力数据；
[0021]S21.用户Userim向其所需资源所在的私有电力云CloudjnS送包含自己用户证书User-CAim的请求；
[0022]S22.该私有电力云Cloudj1^到请求后，解析该用户User ^的用户身份证书User-CAim中的信息数据，分为以下两种情况:
[0023](I)若私有电力云CloudjlJg解析该用户身份证书User-CA im的信息，并且能直接验证其身份信息，则说明用户Userim直属于私有电力云Cloud jn，即i = j同时m = n，验证成功，私有电力云Cloudjn将用户User im请求的云数据和其对应的解密密钥发送给用户Userim，用户开始使用服务或者访问数据；
[0024](2)若私有电力云CloO能解析用户证书User-CAim，则说明用户Userim与私有电力云Cloudjn不存在直属关系，即i乒j或者m幸n，跳转至步骤S23 ；
[0025]S23.私有电力云Cloudjn向根节点电力云Root-Cloud发送请求询问，该询问包含了该用户的身份证书User-CAim，根节点电力云Root-Cloud解析出用户身份证书User-CAim中部分数据，验证该用户化虹^是否具有让私有电力云Cloud jn服务的权限:
[0026](I)用户Userim不具有让私有电力云Cloud jn服务的权限，说明User J3Zf属的私有电力云Cloudim的层级i低于其请求数据所属的私有云Cloud jn的层级j，根节点电力云Root-Cloud对云Cloudjn返回验证失败的信息，然后私有电力云Cloud jn对用户User im返回验证失败，权限不足的信息；
[0027](2)用户Userim具有让私有电力云Cloud jn服务的权限，说明User im所属的私有电力云Cloudim的层级i等于或者高于其请求数据所属的私有云Cloud jn的层级j，跳转至步骤 S24 ；
[0028]S24.根节点电力云Root-Cloud根据解析的部分信息和存储的信息找到用户所属的私有电力云Cloudim的位置，并向私有电力云Cloudin^发包含用户身份证书User-CAin^询问，该询问用以验证用户是否为属于私有电力云Cloudim的合法用户；
[0029]S25.私有电力云Cloudim解析用户身份证书User-CA im的信息并验证:
[0030](I)若用户确实为属于私有电力云Cloudim的合法用户，则将验证结果返回给根节点电力云Root-Cloud，根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电力云Cloud#确认结果后将请求数据和对应的解密密钥返回给该请求用户User im，用户开始使用服务或者访问数据；
[0031](2)若用户不属于私有电力云Cloudim的合法用户，则将验证结果返回给根节点电力云Root-Cloud，根节