一种电力移动终端跨子网访问控制方法

一种电力移动终端跨子网访问控制方法
【专利摘要】本发明涉及一种电力移动终端跨子网访问控制方法，所述方法包括(1)系统初始化；(2)移动终端提出访问请求，在子网网关处注册并验证属性证书的合法性获得访问权限；(3)将属性证书广播到子网网络中，子网中的节点根据门限结构检验终端的属性证书，判决是否响应该终端的访问请求；(4)计算密文发送给终端，根据密文和解密密钥，计算应答数据。本发明灵活地实现了移动终端的匿名访问以及在多个传感器子网之间的切换；可以根据终端属性灵活地为其设置相应的访问权限，不同的子网网络可以设置不同的门限值以满足各自的访问需求。
【专利说明】一种电力移动终端跨子网访问控制方法

【技术领域】
[0001]本发明涉及一种控制方法，具体讲涉及一种电力移动终端跨子网访问控制方法。

【背景技术】
[0002]电力物联网是物联网在智能电网中的应用，是信息通信技术发展到一定阶段的结 果，其将有效整合通信基础设施资源和电力系统基础设施资源，提高电力系统信息化水平， 改善电力系统现有基础设施利用效率，为电网发、输、变、配、用电等环节提供重要技术支 撑。面向智能电网应用的电力物联网主要分为感知层、网络层和应用层，其中感知层在物联 网体系中处于信息采集的最前端，对物联网的实现起到根本作用。
[0003]在电力物联网环境下，感知层节点数量庞大，计算、存储能力有限，信息资源通常 只允许用户"读"等特性，大量的个人信息和环境数据被感知层所收集并进行处理，其中 会包含一些私密数据，因此如何界定用户的数据访问权限成为物联网安全的一个重大挑 战。针对电力物联网感知层重要组成部分的传感器网络，目前已经提出了大量的安全机 制。传统的访问控制模型主要有自主访问控制模型、强制访问控制模型、以及基于角色 的访问控制模型等应用在集中式安全控制系统中访问模型，其中，基于角色的访问控制 模型是目前应用最广泛的访问控制方案。David Ferraiolo和Rick Kuhn于1992年首 先提出了 RBAC(Role-Based Access Control,基于角色的访问控制）模型，定义了一个 Ferrai〇-Kuhn92模型，它是一个单一的关系模型。RBAC机制下的授权方式是基于用户角色 的，通过为不同安全级别的用户建立不同的角色来实现系统访问权限的灵活划分，但其不 适用于物联网等分布式网络情境。ABAC(Attribute-Based Access Control，基于属性的访 问控制）是解决分布式环境下的访问控制问题而发展起来的，其访问控制机制的实现可以 分为基于对称密钥机制和基于公钥机制的两大类。对称密钥由于开销较小而被广泛用于传 感器网络的访问控制。Banerjee S等人给出了完全基于对称密钥的访问控制机，Maccari L等人给出了一种使用对称密钥的门限式认证方案。由于公钥运算资源消耗较大，一般认为 不适用于传感器网络。但是，使用公钥技术具有很好的可扩展性，所以仍有部分公钥方法用 于传感器网络。Benenson Z用公钥和对称密钥相结合的方法实现了传感器网络的用户认 证，其基本思想是传感器节点之间使用对称密钥，而用户使用公钥与其通信范围内的节点 进行通信。Watro R给出了一种完全使用公钥方法的访问控制机制，指出可以在传感器网络 中使用小指数的RSA算法，由节点进行加密和签名验证等小运算量的操作，而由用户进行 解密和签名等比较消耗资源的操作。
[0004]目前关于传感器网络的访问控制针对的都是单一的封闭式网络。而物联网感知层 将存在多个传感器子网，移动终端在各传感器子网之间频繁地切换，原有的访问控制机制 大都不能适应这种复杂的体系结构。此外传统的访问控制机制一般是基于身份或者基于角 色的粗粒度访问控制，终端授权管理不够灵活。而电力物联网环境下的移动终端数量和访 问需求将远远超过传统单一的传感器网络，需要更为灵活的访问控制机制。


【发明内容】

[0005] 针对现有技术的不足，本发明提供了一种基于属性的电力移动终端跨子网访问控 制方法，首先移动终端提出访问请求，在子网网关处注册并验证属性证书的合法性获得访 问权限，当移动终端跨子网访问时，需要通过子网选择系统进行广播选择网关，资源所在网 关为终端计算属性解密密钥；终端注册成功并拥有属性解密密钥后，将属性证书广播到子 网网络中，子网中的节点根据门限结构对终端的属性证书进行检验，判决是否响应该终端 的访问请求；最后，满足条件的节点确定应答数据后，计算密文发送给终端，终端根据解密 密钥和拉格朗日插值定理计算得到应答数据。本发明提供了一种基于属性的电力移动终 端跨子网访问控制方法，节点根据属性和门限结构判决是否响应该终端的访问请求，灵活 地实现了移动终端的匿名访问以及在多个传感器子网之间的切换；可以根据终端属性灵活 地为其设置相应的访问权限，不同的子网网络可以设置不同的门限值以满足各自的访问需 求；同时，考虑到节点安全性低和资源受限，本方法提供了一个安全轻量级的数据加密算 法，兼顾了数据的机密性要求和节点在加解密过程中的计算开销。
[0006] 本发明的目的是采用下述技术方案实现的：
[0007] 一种电力移动终端跨子网访问控制方法，其改进之处在于，所述方法包括
[0008] (1)系统初始化；
[0009] (2)移动终端提出访问请求，在子网网关处注册并验证属性证书的合法性获得访 问权限；
[0010] ⑶将属性证书广播到子网网络中，子网中的节点根据门限结构检验终端的属性 证书，判决是否响应该终端的访问请求；
[0011] (4)计算密文发送给终端，根据密文和解密密钥，计算应答数据。
[0012] 优选的，所述步骤（1)包括
[0013] (1. 1)感知层系统初始化；
[0014] (1· 2)传感器子网初始化，随机生成子网系统私钥和属性私钥；
[0015] (1· 3)节点初始化，网关为其生成节点私钥和节点属性加密密钥集。
[0016] 进一步地，所述步骤（1.1)包括感知层系统初始化，公钥为Pk，私钥为sk;其中公 钥P k对传感器子网的网关和移动终端公开，属性证书服务器保存系统私钥sk，用来对移动 终端的属性证书进行签名，以验证证书的合法性。
[0017] 优选的，所述步骤（2)包括当移动终端跨子网访问时，需要通过子网选择系统进 行广播选择网关，资源所在网关为终端计算属性解密密钥。
[0018] 优选的，所述步骤（2)包括
[0019] (2. 1)移动终端入网后，向属性证书服务器申请属性证书；
[0020] (2. 2)移动终端提出访问请求，向所属子网网关发送请求注册信息；
[0021] (2. 3)提交属性证书，验证身份是否合法；
[0022] (2. 4)子网网关在本子网内查找相关资源；
[0023] (2· 5)判断是否查找到相关资源；
[0024] (2. 6)网关为终端计算属性解密密钥，并发送给终端。
[0025] 进一步地，所述步骤（2. 1)包括
[0026] (2· 1. 1)终端进入传感器子网，向属性证书服务器申请属性证书CU，该证书由系 统私钥为Sk对终端属性集AU签名生成后，在所在子网网关认证属性证书合法性得到数据 访问权限；
[0027] (2· 1. 2)终端将得到的属性证书下载至客户端的本地磁盘中保存；
[0028] (2. 1. 3)终端跨子网访问时，向新的网关重新认证属性，终端和网关之间建立安全 的通信链路。
[0029] 进一步地，所述步骤（2.3)包括网关用系统公钥pk验证终端属性证书，证书合法 则继续，否则拒绝该终端的访问请求，同时将该终端列为黑名单。
[0030] 进一步地，所述步骤（2. 5)包括
[0031] (2.5.1)判断是否查找到相关资源；没有找到所需资源，进行步骤（2.5.2)，找到 则进行步骤（2. 6);
[0032] (2. 5. 2)将该终端的访问请求发送至网络访问服务器的子网选择系统；
[0033] (2. 5. 3)子网选择系统通过广播的方式查找到终端要访问的资源子网，将访问请 求发送到该子网网关；
[0034] (2· 5. 4)终端向新的子网网关提交属性证书，验证其合法性；
[0035] (2· 5. 5)新网关用系统公钥pk验证终端属性证书，证书合法则继续，否则拒绝该终 端的访问请求，同时将该终端列为黑名单；
[0036] 优选的，所述步骤（3)包括
[0037] (3_ 1)移动终端将访问请求和属性证书向该传感器子网广播；
[0038] (3· 2)子网内节点收到终端请求后根据终端属性证书进行校验；
[0039] (3. 3)判断是否满足预先设定的门限值。
[0040] 进一步地，所述步骤（3. 3)包括子网中的任一传感器节点收到终端访问请求，根 据门限结构对终端的属性证书进行检验，检查该终端是否为本节点数据的访问终端群体， 不满足，则不响应本次终端访问请求，满足则继续。
[0041] 优选的，所述步骤（4)包括
[0042] (4· 1)节点确定应答数据，计算密文发送给终端；
[0043] (4. 2)终端收到计算密文后，根据解密密钥和拉格朗日插值定理计算得到应答数 据。
[0044]与现有技术比，本发明的有益效果为：
[0045] 本方法与传统的基于身份的访问控制方法不同，终端请求访问节点数据时不需要 进行身份认证，节点根据终端属性和门限结构判决是否相应该终端请求，灵活地实现了移 动终端的匿名访问以及在多个传感器子网之间的切换；可以根据终端属性灵活地为其设置 相应的访问权限，不同的子网网络可以设置不同的门限值以满足各自的访问需求；同时，考 虑到节点安全性低和资源受限，本方法提供了一个安全轻量级的数据加密算法，兼顾了数 据的机密性要求和节点在加解密过程中的计算开销。

【专利附图】

【附图说明】
[0046] 图1为本发明提供的一种电力移动终端跨子网访问控制方法流程图。
[0047]图2为本发明提供的电力物联网的逻辑结构图。
[0048] 图3为本发明提供的电力移动终端跨子网访问模型图。

【具体实施方式】
[0049] 下面结合附图对本发明的【具体实施方式】作进一步的详细说明。
[0050] 本发明提供了一种基于属性的电力移动终端跨子网访问控制方法，来解决电力物 联网环境下的多终端访问控制问题。本方法针对移动终端访问控制需求，根据其属性灵活 地设置访问权限，同时满足了终端跨子网访问的需求。
[0051] 如图2所示，为本发明电力物联网的逻辑结构，其中感知层分为多个传感器子网， 本发明适用于物联网感知层的访问控制需求。其中包括：
[0052] 传感器节点：网络中传感器节点的位置是固定的，执行监测环境数据的任务并定 期向网关传送数据。节点电池资源和计算能力均有限，有可能遭受物理攻击被破坏或者被 敌手俘获。节点定期收集环境信息，将数据以多跳的形式转发到网关，然后由网关转发至网 络层。
[0053] 移动终端：移动终端是感知层的移动访问者，可以在多个子网之间切换。移动终端 访问传感器子网时需要使用属性证书在该子网的网关处注册以得到访问授权。经过授权的 终端可以直接访问传感器节点的数据，由于节点资源受限，终端只能接收一定通信范围内 的节点数据。
[0054]网关：子网数据经由网关连接到网络层，网关是传感器子网的管理者，同时也充当 了数据转发者。网关的计算能力和通信能力足够强，可以承担复杂的公钥运算和大量的数 据通信，同时假定网关是绝对安全的。
[0055] 访问控制服务器：是本访问控制方法的核心，主要包括属性证书服务器和子网选 择系统。
[0056]属性证书服务器：为移动终端颁发属性证书，终端访问传感器子网时需要使用属 性证书在该子网的网关处注册以得到访问权限。证书的内容包含移动终端的属性描述，同 时，属性证书服务器负责属性证书的更新。为了实现电力物联网的跨子网访问，属性证书服 务器为各个子网中的节点颁发通用的属性证书进而建立统一的属性定义库，用于统一各网 络域中的访问控制规则具有相同的语义，以维护各个网络域之间的信任链关系，为数据的 流通提供了方便。经过授权的终端可以直接得到传感器节点的数据服务。
[0057]子网选择系统：是实现移动终端跨子网访问的关键，当终端的跨子网访问请求发 生时，也就是当一个访问请求在本子网中找不到所访问的资源时，这个请求会被传送到访 问控制服务器，由网络访问控制服务器中的子网选择系统向整个网络中的其他网络广播这 个请求，找到相应资源所在子网后，会根据终端的属性证书进行访问判决以决定是否给予 其访问资源的权限。
[0058]本发明一种基于属性的电力移动终端跨子网访问控制方法，具体步骤为：
[0059] 1、系统初始化；
[0060] (1)感知层系统初始化：公钥为Pk，私钥为Sk。其中公钥Pk对所有传感器子网的 网关和移动终端均公开，属性证书服务器保存系统私钥sk，用来对移动终端的属性证书进 行签名，以验证证书的合法性。假设电力物联网感知层所有可能涉及到的属性共有N个，记 为ATTR = {\，Α2· · ·ΑΝ}，每一个终端有一个属性集屬该属性集用来标识终端自身 的特点，且是动态变化的。传感器的节点也各自有一个属性集^_胃，根据访问结构的 典型门限结构定义，实际上传感器节点的属性集AN隐含的定义了能够访问该节点数据的 终端群体。系统预设门限结构为（t，N)，这就规定了终端至少拥有1个与传感器节点相同的 属性才能访问该节点数据。
[0061] (2)传感器子网初始化：子网网关用W表示，W为其所在的传感器子网随机地生成 系统子网私钥Ek，为每一个属性随机地生成属性私钥/七，/^ .·.乙，这些私钥存储在该子 f 网网关中，并且是定期更换的，以保证其安全性。对于子网内的任意节点，网关￥根据子网 系统私钥和属性私钥为其生成节点私钥Nsk，和节点属性加密密钥Pi，p2. . . Pn。在传感器节 点初始化阶段，节点预装入Nsk和P2. . . PN。
[0062] 2、移动终端提出访问请求，在子网网关处注册并验证属性证书的合法性获得访问 权限；
[0063]步骤1 :终端进入传感器子网后，首先向属性证书服务器申请属性证书⑶，该证书 由系统私钥为Sk对终端属性集AU进行签名生成，用来向所在子网网关认证属性证书合法 性以得到数据访问权限。得到属性证书后，终端将其下载至客户端的本地磁盘中保存。终 端跨子网访问时，需要向新的网关重新认证自己的属性，终端和网关之间可以建立安全的 通信链路；
[0064]步骤2 :终端向所在网关提出访问请求，并发送请求注册信息和属性证书⑶； [0065]步骤3 :网关W用系统公钥为Pk对终端属性证书进行验证，如证书合法则继续，否 则拒绝该终端的访问请求，同时将该终端列为黑名单；
[0066]步骤4 :网关W在本子网内查找终端访问资源，如没有找到所需资源，进行步骤5， 否则直接进行步骤9;
[0067]步骤5 :将该终端的访问请求发送至网络访问服务器的子网选择系统；
[0068]步骤6 :子网选择系统通过广播的方式查找到终端要访问的资源子网，将访问请 求发送到该子网网关；
[0069] 步骤7 :终端向新的子网网关提交属性证书，验证其合法性；
[0070]步骤8 :新网关用系统公钥为pk对终端属性证书进行验证，如证书合法则继续，否 则拒绝该终端的访问请求，同时将该终端列为黑名单；
[0071]步骤9 :网关利用节点属性加密密钥为终端计算属性解密密钥，同时发送给终端。 [0072] 3、将属性证书广播到子网网络中，子网中的节点根据门限结构对终端的属性证书 进行检验，判决是否响应该终端的访问请求；
[0073] 步骤1 :终端将访问请求和自己的属性证书广播到子网网络中；
[0074] 步骤2 :子网中的任一传感器节点收到终端访问请求后，根据门限结构对终端的 属性证书进行检验，检查该终端是否是本节点数据的访问终端群体，如不满足，则不响应本 次终端访问请求，否则继续；
[0075] 4、计算密文发送给终端，根据密文和解密密钥，计算得到应答数据 [0076]步骤1 :节点根据访问请求确定应答数据M，并计算密文同时发送给终端；
[0077] 步骤2 :终端收到密文后，根据属性解密密钥和拉格朗日插值定理计算得到应答 数据Μ。
[0078] 实施例1
[0079] 1·传感器子网的初始化
[0080]网关用w表示，首先选取ρ阶的双线性群Gi和相应的群g2，用g表示Q的生成 元，資:? X 4 02是双线性映射。W随机生成子网私钥Ek，为每一个属性随机地生成 属性私钥Ii，i = Α" Α2· · · AN。对于子网内的任意传感器节点，网关W首先为其生成节点 私钥= f(及,5)心并根据授权访问该节点数据的属性集为其生成节点属性加密密钥

【权利要求】
1. 一种电力移动终端跨子网访问控制方法，其特征在于，所述方法包括 (1) 系统初始化； (2) 移动终端提出访问请求，在子网网关处注册并验证属性证书的合法性获得访问权 限； (3) 将属性证书广播到子网网络中，子网中的节点根据门限结构检验终端的属性证书， 判决是否响应该终端的访问请求； (4) 计算密文发送给终端，根据密文和解密密钥，计算应答数据。
2. 如权利要求1所述的一种电力移动终端跨子网访问控制方法，其特征在于，所述步 骤（1)包括 (1. 1)感知层系统初始化； (1. 2)传感器子网初始化，随机生成子网系统私钥和属性私钥； (1. 3)节点初始化，网关为其生成节点私钥和节点属性加密密钥集。
3. 如权利要求2所述的一种电力移动终端跨子网访问控制方法，其特征在于，所述步 骤（1. 1)包括感知层系统初始化，公钥为Pk，私钥为Sk;其中公钥Pk对传感器子网的网关和 移动终端公开，属性证书服务器保存系统私钥S k，用来对移动终端的属性证书进行签名，以 验证证书的合法性。
4. 如权利要求1所述的一种电力移动终端跨子网访问控制方法，其特征在于，所述步 骤（2)包括当移动终端跨子网访问时，需要通过子网选择系统进行广播选择网关，资源所 在网关为终端计算属性解密密钥。
5. 如权利要求1所述的一种电力移动终端跨子网访问控制方法，其特征在于，所述步 骤（2)包括 (2. 1)移动终端入网后，向属性证书服务器申请属性证书； (2. 2)移动终端提出访问请求，向所属子网网关发送请求注册信息； (2. 3)提交属性证书，验证身份是否合法； (2.4)子网网关在本子网内查找相关资源； (2. 5)判断是否查找到相关资源； (2. 6)网关为终端计算属性解密密钥，并发送给终端。
6. 如权利要求5所述的一种电力移动终端跨子网访问控制方法，其特征在于，所述步 骤（2. 1)包括 (2. 1. 1)终端进入传感器子网，向属性证书服务器申请属性证书⑶，该证书由系统私 钥为Sk对终端属性集AU签名生成后，在所在子网网关认证属性证书合法性得到数据访问 权限； (2. 1. 2)终端将得到的属性证书下载至客户端的本地磁盘中保存； (2. 1. 3)终端跨子网访问时，向新的网关重新认证属性，终端和网关之间建立安全的通 信链路。
7. 如权利要求5所述的一种电力移动终端跨子网访问控制方法，其特征在于，所述步 骤（2.3)包括网关用系统公钥Pk验证终端属性证书，证书合法则继续，否则拒绝该终端的 访问请求，同时将该终端列为黑名单。
8. 如权利要求5所述的一种电力移动终端跨子网访问控制方法，其特征在于，所述步 骤（2. 5)包括 (2. 5. 1)判断是否查找到相关资源；没有找到所需资源，进行步骤（2. 5. 2)，找到则进 行步骤（2. 6); (2. 5. 2)将该终端的访问请求发送至网络访问服务器的子网选择系统； (2. 5. 3)子网选择系统通过广播的方式查找到终端要访问的资源子网，将访问请求发 送到该子网网关； (2. 5. 4)终端向新的子网网关提交属性证书，验证其合法性； (2. 5. 5)新网关用系统公钥Pk验证终端属性证书，证书合法则继续，否则拒绝该终端的 访问请求，同时将该终端列为黑名单。
9. 如权利要求1所述的一种电力移动终端跨子网访问控制方法，其特征在于，所述步 骤（3)包括 (3. 1)移动终端将访问请求和属性证书向该传感器子网广播； (3. 2)子网内节点收到终端请求后根据终端属性证书进行校验； (3.3)判断是否满足预先设定的门限值。
10. 如权利要求9所述的一种电力移动终端跨子网访问控制方法，其特征在于，所述步 骤（3.3)包括子网中的任一传感器节点收到终端访问请求，根据门限结构对终端的属性 证书进行检验，检查该终端是否为本节点数据的访问终端群体，不满足，则不响应本次终端 访问请求，满足则继续。
11. 如权利要求1所述的一种电力移动终端跨子网访问控制方法，其特征在于，所述步 骤（4)包括 (4. 1)节点确定应答数据，计算密文发送给终端； (4. 2)终端收到计算密文后，根据解密密钥和拉格朗日插值定理计算得到应答数据。
【文档编号】H04L29/06GK104270383SQ201410554376
【公开日】2015年1月7日 申请日期:2014年10月17日 优先权日:2014年10月17日
【发明者】陈璐, 张涛, 马媛媛, 何高峰, 管小娟, 黄秀丽, 华晔 申请人:国家电网公司, 中国电力科学研究院