一種基于分級策略的電力營銷大數(shù)據(jù)訪問控制方案

張悅 田秀霞 顏贊成 盧官宇

摘要：隨著科技的發(fā)展，金融業(yè)信息化程度不斷提高，金融行業(yè)和電力營銷平臺在緊密結合的同時，增加 了用戶與電力營銷平臺大數(shù)據(jù)（如客戶基本檔案數(shù)據(jù)、電能計量數(shù)據(jù)、電費回收數(shù)據(jù)等）的雙向互動.而這 種雙向互動增加了數(shù)據(jù)泄露的風險.營銷數(shù)據(jù)泄露會導致用電策略、電價等的錯誤制定，從而給電力企業(yè) 帶來巨大經(jīng)濟損失，嚴重影響電力企業(yè)的經(jīng)濟效益.因此，需要采用訪問控制機制來滿足電力營銷系統(tǒng)數(shù) 據(jù)交互的安全需求，從而保障電力企業(yè)的經(jīng)濟效益.提出了一個基于有序二兀決策圖（Ordered Binary Decision Diagram， OBDD）的密文策略、基于屬性加密（Ciphertext Policy Attribute Based Encryption， CP-ABE）分 級訪問控制方案，解決了訪問遠程終端單元共享數(shù)據(jù)權限控制自主性過高的問題，并提高了數(shù)據(jù)訪問的效 率及安全性.最后，安全分析和性能分析表明，所提訪問控制方案相較于其他方案更高效安全.

關鍵詞：電力營銷;分級訪問控制;有序二元決策圖;基于屬性加密的密文策略 中圖分類號：TP309.7????? 文獻標志碼：A???????? DOI： 10.3969/j.issn.1000-5641.2021.05.015

Power marketing big data access control scheme

based on a multi-level strategy

ZHANG Yue1， TIAN Xiuxia1， YAN Yuncheng2， LU Guanyu1

（1. College of Computer Science and Technology， Shanghai University of Electric Power， Shanghai 200090，

China; 2. College of Energy and Mechanical Engineering， Shanghai University of

Electric Power， Shanghai 200090， China）

Abstract： With the rapid proliferation of technology， the degree of informatization in the financial industry continues to increase. The integration of financial data with power marketing platforms， moreover， is accelerating the interaction between users and power marketing platform data （e.g.， basic customer details， energy metering data， electricity fee recovery data）. The increased interaction， however， leads to higher data transmission leakage which can result in incorrect formulation of power usage strategies and electricity prices. Therefore， to satisfy the security requirements for data interaction in power marketing systems and ensure economic benefits for the power company， we propose an Ordered Binary Decision Diagram （OBDD） based on Ciphertext Policy Attribute Based Encryption （CP-ABE）. This multi-level access approach can reduce the autonomy of shared data authority control in the remote terminal unit and improve the efficiency of data access. In addition， based on security and performance analysis， the proposed access control scheme is both more efficient and more secure than other schemes.

Keywords： power marketing; multi-level access control; OBDD; CP-ABE

收稿日期：2021-08-09

基金項目：國家自然科學基金（61772327）;國網(wǎng)甘肅省電力公司電力科學研究院橫向項目（H2019-27（5）;上海市 大數(shù)據(jù)管理系統(tǒng)工程研究中心開放課題（H2020-216）

通信作者：田秀霞，女，教授，碩士生導師，研究方向為機器學習與人工智能、數(shù)據(jù)安全與隱私保護.

E-mail： xxtian@shiep.edu.cn

0引 言

隨著科技及金融業(yè)的不斷發(fā)展進步，信息化成為金融業(yè)發(fā)展的趨勢.國家電網(wǎng)和金融行業(yè)推出通 用共享、具有電力行業(yè)特色的大數(shù)據(jù)服務產(chǎn)品.通過綜合分析企業(yè)用電數(shù)據(jù)及電費繳納情況，建立 “能源企業(yè)白名單”，與金融機構征信數(shù)據(jù)進行關聯(lián)，實現(xiàn)出貸方和融資方的供需匹配.這不僅能更大 程度地利用有價值的電力數(shù)據(jù)，同時能降低用能成本，推動電力企業(yè)良性健康發(fā)展[1].

為進一步實現(xiàn)共贏，國家電網(wǎng)對電力營銷業(yè)務的管理精益化程度及信息的安全性提出了更高要 求，必須建設企業(yè)總部和分公司兩級電力營銷大數(shù)據(jù)平臺，實現(xiàn)電力營銷類信息系統(tǒng)業(yè)務數(shù)據(jù)實時數(shù) 據(jù)存儲及訪問，實現(xiàn)大量用戶與營銷平臺進行信息雙向互動.然而，雙向互動的增多提升了隱私信息 泄露的風險.電力營銷系統(tǒng)的遠程終端單元存儲著大量實時、高保真的營銷數(shù)據(jù)，如客戶名稱、地址、 用電容量、電價電費、客戶聯(lián)系信息、客戶基本信息、電能計量數(shù)據(jù)、電費回收數(shù)據(jù)等，惡意攻擊者通 過讀取和分析這些數(shù)據(jù)獲得用戶的用電習慣、企業(yè)的用電量、電力企業(yè)經(jīng)濟狀況等隱私信息.惡意攻 擊者還可以篡改關鍵數(shù)據(jù)，使得電力企業(yè)錯誤分析用電量、用電時間、用電區(qū)間等數(shù)據(jù)，進而制定錯 誤的用電策略、電價等，嚴重破壞金融行業(yè)與國家電網(wǎng)聚合的安全性，降低了電力企業(yè)經(jīng)濟效益，造成 金融行業(yè)重大經(jīng)濟損失12-41.

為保障國家電網(wǎng)和金融行業(yè)的信息化聚合，必須采用有效的訪問控制機制，以保證電力營銷數(shù)據(jù) 交互的安全性，實現(xiàn)對電力營銷系統(tǒng)數(shù)據(jù)的安全訪問[2-4].在電力營銷數(shù)據(jù)安全訪問中，現(xiàn)有的基于有 序二元決策圖（Ordered Binary Decision Diagram，OBDD）15-61加解密方案不能對訪問者和數(shù)據(jù)進行實 時分級處理，導致共享數(shù)據(jù)權限控制的自主性過高.而現(xiàn)有的分級訪問控制方案[7-8]無法實時分級用戶 和數(shù)據(jù)，且不適用于用戶或數(shù)據(jù)的屬性較多的場景.

為了解決共享數(shù)據(jù)權限控制自主性過高和不適用于屬性較多的場景的問題，本文針對電力營銷 數(shù)據(jù)屬性繁多的特點，采用OBDD結構設計分級訪問控制方案，提出了一種基于分級策略的電力營 銷大數(shù)據(jù)訪問控制方案.本方案解決了電力營銷系統(tǒng)中遠程終端單元隱私數(shù)據(jù)保護問題，保障了電力 企業(yè)經(jīng)濟效益.在遠程終端單元將數(shù)據(jù)分級，并基于對應數(shù)據(jù)等級的OBDD加密數(shù)據(jù)，發(fā)送至主控制 中心.主控制中心中，基于用戶等級的OBDD將訪問者分級.主控制中心根據(jù)制定的等級訪問規(guī)則決 定用戶訪問權限，用戶是否能夠獲取密文取決于用戶訪問權限.最后，通過安全性分析和性能分析，得 到本方案能夠有效降低共享數(shù)據(jù)權限控制的自主性，同時基于OBDD加解密數(shù)據(jù)，用戶可以安全地 訪問電力營銷數(shù)據(jù)，從而保證國家電網(wǎng)和金融行業(yè)的安全聚合.

本文的貢獻是首次將訪問者和數(shù)據(jù)分級與OBDD結構相結合，實現(xiàn)了實時分級它們的訪問等級， 保證了訪問電力營銷隱私數(shù)據(jù)的安全性.在不增加系統(tǒng)開銷的情況下，本方案支持一個屬性在同一策 略中的多次出現(xiàn)，并可以利用任何布爾操作自由描述分級策略.此外，本方案在屬性較多的情況下使 用更加高效.以上所有特性使得本方案可以高效且安全地訪問屬性繁多、數(shù)量龐大的電力營銷隱私數(shù)據(jù).

1相關工作

Sahai等提出了一種模糊身份加密方案.它是一種支持閾值密鑰策略的基于屬性的加密方案 （Attribute Based Encryption，ABE），該方案支持細粒度數(shù)據(jù)共享.Goyal等[10]提出了兩種概念：基于密鑰 策略（Key Policy Attribute Based Encryption，KP-ABE）和基于密文策略（Ciphertext Policy Attribute Based Encryption，CP-ABE）.在基于密鑰策略中，密文與屬性集合相關聯(lián)，而密鑰與訪問策略相關聯(lián). 只要與密文相關的屬性集合滿足嵌入在密鑰中的訪問策略，密文就可以被恢復.在基于密文策略中， 密文與訪問策略相關聯(lián)，而密鑰與一組屬性相關.只要與密鑰相關的屬性集合滿足嵌入在密文中的訪 問策略，密文就可以被恢復.基于密文策略更適合實現(xiàn)基于屬性的數(shù)據(jù)共享，因為它允許數(shù)據(jù)所有者 自己指定訪問結構[11-12].本文使用基于密文策略設計本方案.目前基于密文策略的訪問控制研究多采 用門、訪問樹和線性秘密共享協(xié)議（Linear Secret Sharing Scheme， LSSS）矩陣3類結構進行方案設計， OBDD結構使用較少.這3類結構能基本保證安全訪問隱私數(shù)據(jù)，但也存在如下問題：

（1）門限結構運算單一，不能描述復雜的訪問控制策略;

（2）訪問樹結構不適用于新型計算環(huán)境下用戶數(shù)量和屬性數(shù)量動態(tài)增長的場景;

（3）對于訪問策略復雜的系統(tǒng)，LSSS結構消耗的計算資源過多.

Li等[5]2017年提出基于有序二元決策圖（OBDD）的單授權CP-ABE方案，該算法無論總屬性集 如何擴大，只要與訪問策略相關的屬性集不發(fā)生變化，計算損耗都不會增加，從訪問結構的角度對計 算效率做了很大的改進.但是該方案是單授權的，并且沒有實現(xiàn)用戶、屬性撤銷.Edemacu K等[6]2020 年提出了一種新穎的表達性、效率和抗合作的訪問控制方案，并具有即時屬性/用戶撤銷功能.與門、 訪問樹和LSSS矩陣3類結構相比，OBDD具有如下優(yōu)點：

（1）OBDD結構能制定復雜的訪問控制策略;

（2）OBDD結構能應用于用戶及屬性數(shù)量實時變化的場景;

（3）OBDD結構能有效防止屬性擴張，降低計算損耗.

2003年袁小芳[7]將系統(tǒng)用戶依據(jù)角色的不同予以分級，在角色分級的基礎上進行權限分級，有利 于權限的管理，也有利于系統(tǒng)自動實現(xiàn)權限的分配.2006年肖寶亮等提出的基于分級角色的訪問控 制（Graded Role Based Access Control， GRBAC），通過動態(tài)改變等級，可以改變用戶對不同授權資源 的訪問.2009年康麗珠[13]提出了一種改進的基于角色的分級授權訪問控制模型，成功地解決了基于角 色的訪問控制模型的數(shù)據(jù)訪問控制能力有限的問題，增強對數(shù)據(jù)訪問的控制能力.2012年郭軍[14]提出 了基于角色的訪問控制分級授權管理模型.分級授權管理模型能更好地反映系統(tǒng)訪問控制需求策略， 平衡了系統(tǒng)中管理人員的操作量，同時能抑制權限的濫用.2016年李莉等[15]在文獻中提出了文件加密 存儲分級訪問控制方案，通過給用戶、文件一定的等級分類，采用一定的分級訪問控制策略，實現(xiàn)對共 享文件的分級訪問控制;通過使用密碼卡使文件按文件等級加密存儲，保證文件存儲及傳輸過程的安 全性.但該方案存在如下問題：

（1）該方案不能對用戶和文件進行實時分級處理，共享文件權限控制自主性過高;

（2）利用密碼卡第三方加密安全性不高.

2017年林曦等[16]在文獻中提出了基于屬性加密的文件分級訪問控制方案，構造了一種基于LSSS 的新型屬性加密算法，實現(xiàn)了文件的分級訪問控制.但該方案存在問題如下：

（1）訪問策略相關屬性增多，會使得加解密的損耗變大;

（2）現(xiàn)有的分級訪問控制方案不適用于屬性較多的場景且不能實現(xiàn)實時分級.

為解決上述問題，本方案首次將用戶和數(shù)據(jù)的訪問等級分級與OBDD結構相結合，設計分級訪問 控制方案，實現(xiàn)實時分級，保證訪問電力營銷隱私數(shù)據(jù)的安全性.

2預備知識

本章主要是后續(xù)章節(jié)的知識預備，分別介紹了雙線性映射、決策雙線性Difie-Hellman （Decisional Bilinear Difie-Hellman， DBDH）假設、OBDD結構和CP-ABE基本框架.本方案的安全模型以及安全 性分析是根據(jù)DBDH假設進行構造與分析的，分別在3.2節(jié)和第4章中.本方案的方案構造是根據(jù)雙 線性映射、OBDD結構和CP-ABE基本框架進行設計的.

首先，本方案基于雙線性映射定義設計加解密算法.雙線性映射：設兩個乘法循環(huán)群分別為 G、GT，它們的階均為素數(shù)p， G的生成元為& e是雙線性映射，即e：GxG4GT，且它滿足

（1） 雙線性???????? & G^v & G，e（ua ，vb～） = e（ub ，va） = e（u，v）ab ;

（2）可計算性V3i，32 & G ，都有有效算法可以計算出e（3U（2）;

（3）非退化性 Vgi ，g2 ^ G，e（gi ，g（2） = 1 .

其次， 本方案基于 DBDH 假設構建安全模型， 并進行安全性分析. DBDH 假設： 假設雙線性映射，e ： G × G → GT a， b， c， z ∈ Z?p Z?是與素數(shù) 互素的所有類構成的集合， 的生成元為 ， 存在兩個數(shù)據(jù)組， 即 和 . 定義概率多項式時間 （Probabilistic Polynomial-Time Algorithm， PPT） 的算法為 A， Pr 為概率. DBDH 假設描述如下： 攻擊者在任意的概率多項式時間段中無法分辨出數(shù)據(jù)組 和數(shù)據(jù)組 . 將攻擊者在任意的概率多項式時間段中求解 DBDH 問題的成功概率用 表示， 定義式為

Adv = Pr[A（ga，gb，gc，e（g，g）abc） = 1]- Pr[A（ga，gb，gc，e（g，g）z） = 1]| .

若Adv可以忽略，則假設的DBDH問題成立.

此外，本方案基于OBDD結構描述訪問策略和分級策略，并設計基于OBDD結構的加解密算法 和基于OBDD結構的分級用戶和數(shù)據(jù)算法.OBDD結構是一種特殊的表達結構，可以表達訪問策略. OBDD包含的節(jié)點有根節(jié)點、非終端節(jié)點、終端節(jié)點.每條路徑中包含的節(jié)點的屬性不能重復，當路 徑的終端節(jié)點為1時，稱此條路徑為有效路徑.

本方案是將用戶制定的訪問策略先轉化為布爾函數(shù)， 然后再根據(jù)布爾函數(shù)構建相應的 OBDD. 舉例如下： P = b1 ∧ b2 ∧ b3（ p為訪問策略， 的屬性表示為 ）. 布爾函數(shù)表示為：f（b1， b2， b3） = b1 · b2 · b3 OBDD ={Nodeiid|id ∈ ID， i ∈ N}

，其中，N 為 OBDD 中的所有屬性集，id 為非終端節(jié)點的序列數(shù)， 為節(jié)點，i 為當前節(jié)點屬性的序列數(shù).

最后，本方案基于CP-ABE框架設計加解密算法，框架的4種算法如下.

（1）初始化算法屬性機構運行該算法生成公鑰（Public Key，PK）和主密鑰（Master Key，MK）.

（2）加密算法數(shù)據(jù)所有者的運行算法加密明文m生成密文（Cipher Text，CT）.

（3）用戶密鑰生成算法屬性管理機構根據(jù)用戶提供的屬性集運行算法生成用戶密鑰（Secret Key，SK）.

（4）解密算法數(shù)據(jù)用戶運行算法，使用用戶密鑰SK解密密文CT.

3系統(tǒng)模型及安全模型

本章將討論基于OBDD設計的新型分級訪問控制方案的系統(tǒng)模型、算法構造和實例概述等相關 內(nèi)容.

3.1系統(tǒng)模型

基于OBDD的屬性集加密分級訪問控制方案模型如圖3所示，本方案被應用于電力營銷智能終 端設備中隱私數(shù)據(jù)的保護.本方案包括智能終端設備單元、地區(qū)控制中心、主控制中心、用戶、屬性管 理機構（Attribute Authority System，AAS）、認證機構（Certification Authority，CA）.

（1）智能終端設備單元用于儲存智能終端設備采集的營銷數(shù)據(jù)，包括營銷數(shù)據(jù)集（電費電價、客 戶基本信息、電能計量數(shù)據(jù)、用電容量）、文件分級單元、加密單元.接收地區(qū)控制中心訪問請求后，在 數(shù)據(jù)分級單元將營銷數(shù)據(jù)分級，在加密單元將營銷數(shù)據(jù)加密.

（2）地區(qū)控制中心包括地區(qū)數(shù)據(jù)庫，作用是實現(xiàn)智能終端單元與主控制中心之間的信息交互.

（3）主控制中心包括主數(shù)據(jù)庫、用戶分級單元、等級訪問規(guī)則，實現(xiàn)單獨與用戶進行信息交互. 接收用戶的訪問請求后，在用戶分級單元將用戶分級，在等級訪問規(guī)則單元明確用戶訪問權限.

（4） 用戶用戶用唯一身份進行身份認證，身份認證通過后獲取私鑰，并且用一個屬性集標記， 解密過程用屬性遍歷訪問結構，遍歷成功后獲取明文.

（5）AAS每個機構管理不同的屬性集，解密過程中，為用戶生成密鑰，屬性撤銷后，屬性管理機 構會更新相應參數(shù).

（6）CA CA是誠實的、用于認證用戶身份的機構，用于記錄撤銷屬性的用戶.CA不參與訪問過 程中涉及的算法，不具備任何解密或獲取密鑰的能力.

3.2安全模型

為了證明本方案的安全性，構造了安全模型，使Challenger和Adversary進行安全博弈.本方案定 義了一個選擇明文攻擊（Chosen Plaintext Attack， CPA），即挑戰(zhàn)者接收并處理來自Adversary的所有 查詢.如果在概率多項式時間內(nèi)，可以忽略敵手贏得安全博弈的優(yōu)勢，我們的方案被認為是安全的，博 弈進行如下：

（1）開始挑戰(zhàn)者MN收到攻擊者發(fā)送的訪問策略OBDD& .

（2）初始化Adversary選擇訪問策略OBDD6和屬性集6"，并向Challenger提出挑戰(zhàn).

（3）系統(tǒng)建立Challenger將系統(tǒng)參數(shù)進行初始化后，Challenger保存密鑰，同時Adversary將接 收到Challenger傳遞的公鑰.

（4） 查詢階段1 Adversary可以通過每次向Challenger發(fā)出用戶屬性集6和用戶標識來運行 算法密鑰生成算法查詢密鑰，遍歷訪問策略OBDD6，若訪問策略不能被屬性集6滿足，即51= OBDD6 時，則會循環(huán)遍歷.

（5） 挑戰(zhàn)階段信息被媽和Mi兩個等長的消息加密，Mq和Mi由Adversary隨機生成.Challenger 接收到加密后的信息，比特值c G {O， 1}由隨機投擲硬幣選擇，加密消息Mc .最后，Adversary接收到 Challenge發(fā)送的加密后的密文.

（6）查詢階段2同查詢階段1.

（7） 猜測階段Adversary猜測c的值c，若c = c則返回值為O，若c = c則返回1. Adversary取得 安全博弈成功的概率為|巧[c = c'] - 1|.

3.3方案構造

根據(jù)數(shù)據(jù)分級的訪問需求制定訪問策略，轉化為布爾函數(shù)，最后生成OBDD6 （—級有序二元決策 圖OBDD^、二級有序二元決策圖OBDD^……）.根據(jù)用戶分級的訪問需求制定訪問策略，轉化為布 爾函數(shù)，最后生成OBDDa （—級有序二元決策圖OBDDai、二級有序二元決策圖OBDDa2……）.運行 接下來的算法實現(xiàn)電力營銷數(shù)據(jù)的訪問控制.具體算法樣例分析如圖4所示.

（1）初始化算法AAS輸入安全參數(shù)A，生成公共參數(shù)PK和密鑰MK.與策略相關的屬性為m， 雙線性映射e ： G × G → GT G的生成元為g;當前屬性機構記為k，k包含的與訪問策略相關的屬性 為 ^，fc從 中隨機選擇yk， tk0， tk1 ， · · · ， tk（Uk?1） ， t′k0， t′k1 ， · · · ， t′k（Uk?1），Tki （tki ）， T′ki （t′ki ）則可計算出Tki = gtki ， T‘ki = gt′ki分別對應屬性的正值和負值.

公鑰PKk = （e， g， e（g， g）yk ，（（Tki， T′ki ）|i ∈ Uk ））;密鑰 MKk = （yk，（（tki， t′ki ）|i ∈ Uk ））

（2）用戶分級算法用戶向主控制中心發(fā)出訪問請求，主控制中心基于OBDDa對用戶進行分級處 理并將分級結果a傳輸至地區(qū)控制中心.以一級用戶二元決策圖為例，OBDDai&遞歸過程如圖5所示.

（3）數(shù)據(jù)分級算法智能終端設備單元中的文件分級單元基于OBDD&對用戶訪問的營銷數(shù)據(jù)進 行分級處理并將分級結果6傳輸至分級訪問規(guī)則單元.以一級數(shù)據(jù)二元決策圖為例，OBDD^的遞歸 過程如圖6所示.

（4）數(shù)據(jù)加密算法智能終端設備單元中的加密單元對數(shù)據(jù)進行加密.密文發(fā)送至地區(qū)控制中心， 并將營銷數(shù)據(jù)分級結果傳輸至等級訪問規(guī)則中.以一級文件為例，選取數(shù)據(jù)分級算法遍歷出的等級對 應的訪問結構OBDD6i作為加密使用的結構.設rook 4 1表示OBDD6i的有效路徑，Eb = {E（b1，0）， E（b1，1）， · · · ， E（b1，f?1）}為有效路徑的集合，從g隨機選擇秘密值s，數(shù)據(jù)明文為m，路徑相關的屬性集 合用/表示.c^（ti /）表示與每條有效路徑相關的密鑰組件.計算過程如下：

（5）訪問權限等級比較算法在智能終端設備中，等級訪問規(guī)則單元比較用戶和數(shù)據(jù)的等級，明 確訪問權限.以一級數(shù)據(jù)為例，若用戶具有訪問權限，由地區(qū)控制中心向主控制中心發(fā)送訪問的數(shù)據(jù) 文件密文CTbi.等級對比流程如圖7所示.

若輸出1，則用戶具有數(shù)據(jù)訪問權限，地區(qū)控制中心將密文發(fā)送至主控制中心，進而將密文發(fā)送給 用戶.若輸出0，則用戶不具有數(shù)據(jù)訪問權限，地區(qū)控制中心將發(fā)送至主控制中心，進而發(fā)送至用戶.

（6）用戶密鑰生成算法AAS利用身份通過CA驗證是否發(fā)生用戶屬性撤銷.若用戶屬性不在CA 的維護列表內(nèi)，則發(fā)生了用戶屬性撤銷，反之無用戶屬性撤銷現(xiàn)象.若發(fā)生用戶屬性撤銷，算法結束， 密鑰8^）1無法生成，反之則生成用戶密鑰，將密鑰發(fā)送至用戶.以代表屬性機構fc從%中隨機選擇的 指數(shù).遍歷屬性集廠若則苧=乃;若表示為密鑰組件.SK^表示用戶密鑰似互，O =

（7） 用戶解密算法用戶對密文進行解密處理，利用身份通過CA驗證是否發(fā)生用戶屬性撤 銷.若用戶屬性不在CA的維護列表內(nèi)，則發(fā)生了用戶屬性撤銷，反之無用戶屬性撤銷現(xiàn)象.若發(fā)生用 戶屬性撤銷，算法結束，用戶解密失敗，反之則進行解密.以一級數(shù)據(jù)二元決策圖為例，遍歷OBDD^W 過程如圖5所示.4 1代表用戶屬性集滿足訪問策略，即為有效路徑.乓6i，/）代表有效路徑的參 數(shù).若解密結束，結束遍歷，獲得明文M.解密計算如下：

（8）屬性撤銷算法用戶發(fā)生屬性撤銷，會更新相關算法.首先，在系統(tǒng)初始化階段，屬性機構更 新密鑰對的生成.其次，在用戶分級階段，主控制中心更新用戶等級a及輸出的OBDD^.最后，根據(jù)數(shù) 據(jù)加密算法更新密文，根據(jù)用戶密鑰生成算法更新用戶密鑰.

舉例說明如下：設用戶B的屬性&i發(fā)生撤銷，對應管理該屬性的屬性管理機構生成隨機數(shù)生成密鑰對（pui）為（P1. Lpi名），公鑰中的（pui） =??????? ，更新用戶等級a和OBDD6l，進

而更新OBDD6l上與屬性&1相關的有效路徑密鑰組件如（61/）.

（9）用戶撤銷算法CA驗證用戶是否在自己的維護列表內(nèi)，判斷用戶集{*屯*如}是否發(fā)生撤 銷，若發(fā)生撤銷會重新運行加密算法，運行密鑰生成算法.

3.4方案實例概述

圖8所示為本方案的一個實例：用戶1需要訪問上海市浦東新區(qū)某電力學校電費電價數(shù)據(jù).首先 用戶1發(fā)送訪問請求至主控制中心，主控制中心將用戶1的訪問請求發(fā)送至地區(qū)控制中心，同時運行 用戶分級算法將用戶1分級，將用戶1分級結果B存儲至等級訪問規(guī)則中.隨后，地區(qū)控制中心將用 戶1的訪問請求發(fā)送至智能終端設備單元.智能終端設備單元運行數(shù)據(jù)分級算法，將上海市浦東新區(qū) 某電力學校電費電價數(shù)據(jù)分級，存儲數(shù)據(jù)分級結果為J，同時運行數(shù)據(jù)加密算法，將上海市浦東新區(qū)某 電力學校電費電價數(shù)據(jù)加密，存儲密文MM.隨后，智能終端設備單元將數(shù)據(jù)分級結果J以及密文 MM傳輸至地區(qū)控制中心，地區(qū)控制中心將數(shù)據(jù)分級結果J以及密文MM傳輸至主控制中心.主控制 中心運行訪問權限等級比較算法，若用戶1的等級滿足訪問等級，主控制中心將密文MM傳輸至用 戶1.此訪問控制過程結束.

4安全性分析

本章將基于OBDD結構設計的分級訪問控制方案進行安全性分析.

串謀攻擊若發(fā)生屬性撤銷，本方案可以有效抵抗串謀攻擊.由于可以更新密鑰組件 0 ，從而避免了屬性撤銷而用戶密鑰未更新的情況發(fā)生.

CPA安全本方案的安全性由DBDH假設證明.關于本方案，m表示訪問策略相關屬性的總個 數(shù)，#為屬性機構的總個數(shù).z表示當前屬性機構，K代表與z管理的訪問策略相關的屬性的個數(shù)，即∑Ux = m.

定理1如果在概率多項式時間內(nèi)，可以忽略Adversary贏得安全博弈的優(yōu)勢，我們的方案被認 為是安全的.

證明假設Adversary贏得安全博弈的優(yōu)勢為e ，構建模擬器解決f的DBDH問題.假設G的 素數(shù)階為p，生成元g ∈ G雙線性映射為G × G → GT，Challenger選擇隨機數(shù)：cx， dx（x ∈ N）， e， z ∈，Z?p， v ∈ {0， 1}.v 值定義 Z ： r??? = e（ASOz，形成數(shù)據(jù)組?g， C， D， Z? =?g， gcx ， gdx ， Z?，將數(shù)據(jù)組發(fā)送至 Challenger.

（1）開始 Adversary 將訪問策略 OBDDbi ={?? |id G i G m }發(fā)送至 Challenger.

（2） 初始化選取隨機數(shù)（Pi， Pi′） ∈ Z?p;， i代表訪問策略的屬性，Challenger定義Yx = e（C， D） = e（g， g）cx·dxe（g， g）Cx dx .

（3） 階段1 Adversary運行用戶密鑰生成算法，查詢用戶密鑰.遍歷OBDD6l，若S^OBDDb，遍 歷的過程會一直循環(huán).有效路徑一定存在一個屬性i， i G m.分為以下幾種情況定義組件：

（Ⅰ）i ∈ S ∧ i = i， Pi = Pi ;

（Ⅱ）i ∈ S ∧ i = ?i， Pi = Pi′ ; i /∈ S ∧ i = ?i Pi = Pi′

（Ⅲ） ， ; i /∈ S ∧ i = i Pi = Pi′.

（Ⅳ）i /∈ S ∧ i = i Pi = Pi′

用戶密鑰的相關組件為$ = gEx^Cx—dx+rx，如?乃=gEx^rx .gE^ — .

⑷挑戰(zhàn) 和Mi為Adversary隨機生成的兩個信息，Challenger選擇一個比特值c G {0，1} 利用隨機投擲硬幣的方式，加密消息Mc，定義（5 = Mc.Z，密文表示為CT=

（5）階段2與階段1相同.

（6） 猜測 Adversary猜測c的值c，當c = c時，Challenger返回“0”，否則返回“ 1”.

當Z = e（g，g）z時，密文組件是隨機的（5 = Mc . Z，Adversary在此游戲中失敗的概率為1 .

Pr（Challenger → 0|Z = e（g， g）z） = Pr（c = c′|Z = e（g， g）z） = 12.

當Z = e（g，g）ZxeW Cx+dx+e時，輸出的是有效密文CT，Adversary在此游戲中獲勝的優(yōu)勢為e .

Pr （Challenger ^ 1|Z = e（g，g）J：Cx dx ^ = Pr （c = c'lZ = e（g，g）J：Cx dx ^ = I + e Challenger解決DBDH問題的優(yōu)勢為

由此可證明，本方案是CPA安全的.

5性能分析

本章將基于OBDD設計的新型分級訪問控制方案與現(xiàn)有的其他方案進行性能對比.

將本方案和其他方案16，15-161的分級方式、加密方式、加密結構的特征進行分析比較，如表1所示. 文獻[16]的分級使用兩類屬性加密策略，基于LSSS加解密.文獻[15]的分級方式使用指定的4個等 級根據(jù)其重要程度劃分等級，利用密碼卡加解密.文獻[6]雖然加密結構與本文相同，但無分級處理， 會導致共享數(shù)據(jù)權限控制自主性較高.而本方案分級方式采用基于OBDD屬性分級，實現(xiàn)實時分級， 并且可以同時實現(xiàn)訪問控制過程中的基于OBDD加解密.

與此同時，為了易于描述，我們使用了一些符號.參數(shù)定義見表2.

為了進一步衡量方案性能，一般采用密鑰生成復雜度和加解密復雜度兩個指標進行衡量.從表3 可以看出，本方案密鑰生成算法和解密算法的時間復雜度均為0（1）;特別的是，密鑰生成算法只需要 在中取兩次冪，而解密算法只需要在Gi中取兩次冪和兩個雙線性對計算.并且，密鑰的大小是一 個常數(shù)，而不是屬性個數(shù)的函數(shù).這些特性將大大減輕授權機構生成密鑰的負擔，減少授權機構與解 密機構之間的通信流量，實現(xiàn)快速解密.此外，加密算法的復雜度與OBDD中包含的有效路徑的數(shù)量 有關，而與屬性的數(shù)量無關;尤其是在OBDD訪問結構包含的有效路徑數(shù)量很少的情況下，這些因素 將提高密文加密和共享的效率.

進一步對本方案與現(xiàn)有方案進行了理論計算成本分析，存儲損耗包括存儲用于加密明文的公鑰 和用于解密密文的密鑰.通信損耗只考慮上傳密文的消耗.此次實驗，主要對文獻[16-17]與本文方案 的存儲損耗、通信損耗和計算損耗進行了比較，結果見表4、表5.

表4描述了本方案與文獻[16-17]在存儲和通信性能方面的比較.本方案公鑰和私鑰的空間與訪 問策略屬性集的大小有關.若解密成功，則文獻[16-17]中存儲損耗大于或等于本方案的存儲損耗.若 解密失敗，文獻[16-17]的私鑰存儲損耗小于本方案的私鑰存儲耗損，但文獻[16-17]的公鑰存儲損耗 大于本方案的公鑰存儲耗損.在通信損耗方面，本方案不受屬性機構數(shù)量的影響，而文獻[16-17]則相反.

表5是兩種方案在計算性能方面的比較.結果表明，在訪問策略不變的情況下，本方案加密損耗 與解密損耗保持不變，而文獻[16-17]的加密損耗與解密損耗與屬性機構的數(shù)量和每個屬性機構的管 理屬性有關.

采用MATLAB進行實驗，比較本方案和文獻[16-17]的性能.固定心、心設置 W e[l，15].比較結果如圖9所示.固定?r、W、W、設置[8， 22].比較結果如圖10所示. 圖9（a）表示本方案和文獻[16-17]方案的加密時間與屬性機構數(shù)量的關系，圖9（b）表示本方案和文獻 [16-17]方案的解密時間與屬性機構數(shù)量的關系.圖10（a）表示本方案和文獻[16-17]方案的加密時間與 屬性機構管理屬性數(shù)量的關系，圖10（b）表示本方案和文獻[16-17]方案的解密時間與屬性機構管理 屬性數(shù)量的關系.

圖9、圖10所示的結果表明，基于LSSS的文獻[16]方案和基于TREE的文獻[17]方案的計算損 耗是會隨著屬性集和每個屬性機構管理屬性數(shù)量大小不斷變化的，而基于OBDD的本方案計算損耗 是穩(wěn)定的，且效率較高.本方案比文獻[16-17]方案的性能更好，因為它執(zhí)行的冪運算較少.

與此同時，將提出的方案與文獻[16-17]方案對比了密鑰生成時間.實驗使用的是一臺筆記本，處 理器為Intel Core i7 （2.60 GHzx4 cores），內(nèi)存為8.00 GB，運行Windows 10操作系統(tǒng).我們安裝了 PBC和OpenSSL庫、python 2.7和Charm-0.42|18]來實現(xiàn)實驗對比.在實現(xiàn)過程中，我們使用了基于 512位基域的超奇異對稱曲線（SS51（2）的160位曲線組.在每種情況下，實驗結果為10次獨立試驗的 平均值，實驗結果如圖11所示.

圖11顯示了用戶密鑰生成的計算時間隨用戶屬性數(shù)量的變化.可以看出，計算時間隨著用戶屬 性數(shù)量的增加而增加.然而，與本方案相比，文獻[16-17]方案增長更多.這是因為與文獻[16-17]方案 相比，本方案不需要哈希運算.

綜上所述，理論分析結合實驗驗證，證明了本方案相比于文獻[6，16-17]方案更加安全高效.

6總結

國家電網(wǎng)和金融行業(yè)的聚合，增加了用戶與電力營銷大數(shù)據(jù)的交互風險，嚴重影響金融行業(yè)的信 息化發(fā)展和電力企業(yè)的經(jīng)濟效益，阻礙國家經(jīng)濟發(fā)展[19-2°].為聚合電力大數(shù)據(jù)和金融行業(yè)，保證營銷數(shù) 據(jù)交互的安全性，針對電力營銷數(shù)據(jù)屬性多的特點，本文首次提出了一種基于分級策略的電力營銷大 數(shù)據(jù)訪問控制方案.本方案基于OBDD結構對隱私數(shù)據(jù)和用戶進行分級處理，制定分級訪問規(guī)則，確 定用戶訪問權限，降低了遠程終端單元共享權限控制的自主性.同時，基于OBDD結構對隱私數(shù)據(jù)進 行加解密，實現(xiàn)了密文傳輸.最后，通過安全性和性能分析，證明了本方案是安全且高效的.運用本方 案可以保證營銷數(shù)據(jù)的安全訪問，正確分析用電容量、電能計量、電費回收等數(shù)據(jù)，獲得準確的用戶 用電習慣、企業(yè)用電量、電力企業(yè)經(jīng)濟狀況等，據(jù)此制定合理的營銷經(jīng)營策略，提高電力企業(yè)經(jīng)濟效益.

[參考文獻]

[1]張鄞吳·金融科技中數(shù)據(jù)安全的挑戰(zhàn)與對策分析[J].科學與信息化，2020（3）： 140-141.

[2]KHALID H， SHOBOLE A. Existing developments in adaptive smart grid protection： A review [J]. Electric Power Systems Research， 2021， 191： 106901.

[3]葉婉琦·大數(shù)據(jù)環(huán)境下電網(wǎng)信息安全技術分析[J].電子技術與軟件工程，2020， 185（1（5）： 239-240.

[4]周一波，李戰(zhàn)，龐瀟.電力企業(yè)金融業(yè)務信息安全保障體系建設研究[C]//2012電力行業(yè)信息化年會論文集.中國電機工程學會電力信息化專業(yè)委 員會，2012：5.

[5]LI L， GU T， CHANG L， et al. A ciphertext-policy attribute-based encryption based on an ordered binary decision diagram [J]. IEEE Access，2017.

[6]EDEMACU K，JANG B，KIM J W. Collaborative ehealth privacy and security： An access control with attribute revocation based on OBDD access structure [J]. IEEE Journal of Biomedical and Health Informatics，2020.

[7]袁小芳·一種基于用戶角色一權限分級的訪問控制模型[J].礦業(yè)工程研究，2003， 25（4）： 30-32.

[8]肖寶亮，顧春華，高小伍，等·基于分級角色的訪問控制[J] ·華東理工大學學報（社會科學版），2006（1（1）：1327-1330.

[9]SAHAI A，WATERS B. Fuzzy identity-based encryption [C]//Proceedings of the Annual International Conference on the Theory and Applications of Cryptographic Techniques，Aarhus，Denmark. 2005： 457-473.

[10]GOYAL V，PANDEY O，SAHAI A， et al. Attribute-based encryption for fine-grained access control of encrypted data [C]//Proceedings of the 13th ACM Conference on Computer and Communications Security，Alexandria，USA. 2006： 89-98.

[11]鄧宇喬，楊波，唐春明，等·基于密文策略的流程加密研究[J] ·計算機學報，2019， 42（5）： 1063-1075.

[12]王冬，李文，徐高升，等·一種大數(shù)據(jù)環(huán)境下的數(shù)據(jù)隱私保護策略及其實踐[J].微型電腦應用，2013， 30（6）： 6-8.

[13]康麗珠，黃青松，劉利軍·一種改進的基于角色的分級授權訪問控制模型[J]·昆明理工大學學報（理工版），2009， 34（1）： 39-42.

[14]郭軍·基于角色的訪問控制分級授權管理的研究[D] ·西安：西安電子科技大學，2012.

[15]李莉，史國振，王璇，等·共享文件加密存儲分級訪問控制方案的實現(xiàn)[J].網(wǎng)絡與信息安全學報，2016， 2（7）： 26-32.

[16]林犧，韓益亮·基于屬性加密的共享文件分級訪問控制方案[J].燕山大學學報，2017， 41（5）： 450-456.

[17]WAN Z，LIU J，DENG R H. HASBE： A hierarchical attribute-based solution for flexible and scalable access control in cloud computing [J] · IEEE Transactions on Information Forensics and Security，2012，7（2）： 743-754.

[18]AKINYELE J A，GARMAN C，MIERS I，et al. Charm： A framework for rapidly prototyping cryptosystems [J]. Journal of Cryptographic Engineering，2013，3（2）： 111-128.

[19]黃寧玉，宋式斌，孫浩志·高校網(wǎng)上支付系統(tǒng)的訪問控制模型研究及系統(tǒng)實現(xiàn)[J] ·華東師范大學學報（自然科學版），2015（S（1）： 340-344.

李家治·云存儲中基于屬性的密文檢索與訪問控制[D] ·上海：華東師范大學，2015.

（責任編輯：李萬會）