基于CP-ABE 算法的電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)

唐瑞鵬

（廣東石油化工學(xué)院，廣東茂名 525000）

電力監(jiān)控?cái)?shù)據(jù)是維護(hù)電力系統(tǒng)正常運(yùn)行的根本，但是電力監(jiān)控?cái)?shù)據(jù)具有隱私性，一旦被泄露就會(huì)對(duì)正常運(yùn)行的電力系統(tǒng)造成運(yùn)行威脅，因此電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)成為電力監(jiān)控?cái)?shù)據(jù)合法利用的有效途徑[1-2]。

基于數(shù)據(jù)加密的訪問(wèn)控制方法和基于數(shù)據(jù)等級(jí)分割的訪問(wèn)控制方法是傳統(tǒng)電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)的代表方法，這些傳統(tǒng)方法的弊端是對(duì)于電力系統(tǒng)產(chǎn)生的電力監(jiān)控冗余數(shù)據(jù)進(jìn)行加密、訪問(wèn)和控制時(shí)，在一定程度上增加了電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)的運(yùn)行開(kāi)銷，并且不能保證電力監(jiān)控?cái)?shù)據(jù)的安全性，不符合目前電力數(shù)據(jù)發(fā)展的趨勢(shì)[3-4]。

為了解決以上問(wèn)題，使得電力數(shù)據(jù)訪問(wèn)控制系統(tǒng)功能多元化，文中設(shè)計(jì)了基于CP-ABE 算法的電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)。

1 系統(tǒng)硬件設(shè)計(jì)

文中設(shè)計(jì)的電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)硬件結(jié)構(gòu)如圖1 所示。

圖1 電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)硬件結(jié)構(gòu)

為了提高電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)的控制性能，系統(tǒng)硬件區(qū)域選用32 位MicroBlaze 軟核型號(hào)的處理器，處理器的工作是執(zhí)行電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)硬件區(qū)域和軟件區(qū)域的交互指令。此處理器采用自主編寫的IP和自帶的嵌入式開(kāi)發(fā)套件，保證電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)的運(yùn)行安全，并且IP 與其他硬件通信的總線接口滿足通信規(guī)范，使得處理器的數(shù)據(jù)傳輸速率達(dá)到348 Mbps。系統(tǒng)硬件區(qū)域的數(shù)據(jù)存儲(chǔ)器RAM的內(nèi)部驅(qū)動(dòng)電路采用專用集成電路系列的可編程半定制電路，存儲(chǔ)器的有效存儲(chǔ)空間為64 G，器件通過(guò)本地存儲(chǔ)器總線與處理器相互連接[5-6]。

1.1 高速緩沖存儲(chǔ)器設(shè)計(jì)

高速緩沖存儲(chǔ)器是位于電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)硬件區(qū)域內(nèi)的CPU和處理器之間的一個(gè)硬件器件，高速存儲(chǔ)器對(duì)于數(shù)據(jù)存儲(chǔ)器來(lái)說(shuō)，處理存儲(chǔ)數(shù)據(jù)的速度快，但是高速存儲(chǔ)器的存儲(chǔ)空間小，適用于存儲(chǔ)小的進(jìn)程。

高速緩沖存儲(chǔ)器主要由靜態(tài)存儲(chǔ)芯片、數(shù)據(jù)地址轉(zhuǎn)換部件、存儲(chǔ)組件、總線、替換部件以及Cache存儲(chǔ)體構(gòu)成。高速存儲(chǔ)器的Cache 存儲(chǔ)體工作任務(wù)是存儲(chǔ)臨時(shí)調(diào)用的需要被訪問(wèn)控制的電力監(jiān)控?cái)?shù)據(jù)；地址轉(zhuǎn)換部件的功能是建立電力監(jiān)控?cái)?shù)據(jù)的訪問(wèn)控制目錄，并對(duì)數(shù)據(jù)的地址之間的編碼進(jìn)行轉(zhuǎn)換；替換部件是沒(méi)有緩存空間的數(shù)據(jù)存儲(chǔ)塊，可以對(duì)數(shù)據(jù)進(jìn)行有效的移動(dòng)存儲(chǔ)[7-8]。

高速緩沖存儲(chǔ)器工作原理如圖2 所示。

圖2 高速緩沖存儲(chǔ)器工作原理

1.2 MicroBlaze軟核處理器

MicroBlaze 是Xilinx 操作系統(tǒng)自帶的32 位哈希結(jié)構(gòu)的微處理器的IP 內(nèi)核，具有較快的運(yùn)行速度和較高的抗侵性能，此地址內(nèi)核的工作環(huán)境是可編程的集成電路。系統(tǒng)硬件區(qū)域的嵌入式開(kāi)發(fā)硬套為系統(tǒng)提供了數(shù)據(jù)密閉觀測(cè)檢驗(yàn)功能，根據(jù)系統(tǒng)不同的需求，可以通過(guò)C和C++編程語(yǔ)言進(jìn)行代碼的續(xù)寫，完成器件的功能開(kāi)發(fā)，MicroBlaze 軟核處理器電路圖如圖3 所示。

圖3 MicroBlaze軟核處理器電路圖

文中設(shè)計(jì)的處理器內(nèi)部設(shè)置了多個(gè)32 位的通用寄存器，為系統(tǒng)提供了超大的運(yùn)行空間，寄存器之間通過(guò)專用的總線進(jìn)行連接，寄存器內(nèi)部存儲(chǔ)的數(shù)據(jù)格式統(tǒng)一規(guī)定為32 位，其他數(shù)據(jù)存儲(chǔ)格式無(wú)效。處理器的指令寬度為32 位，支持雙重的操作系統(tǒng)和數(shù)據(jù)尋址模式，拓寬了處理器的應(yīng)用范圍[9-12]。

1.3 以太網(wǎng)媒體訪問(wèn)控制器

以太網(wǎng)媒體訪問(wèn)控制器結(jié)構(gòu)如圖4 所示。

圖4 以太網(wǎng)媒體訪問(wèn)控制器結(jié)構(gòu)

電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)采用以太網(wǎng)實(shí)現(xiàn)數(shù)據(jù)的傳輸，以太網(wǎng)遵守IEEE802.11 通信標(biāo)準(zhǔn)，為了提高系統(tǒng)硬件區(qū)域和軟件區(qū)域的通信質(zhì)量，系統(tǒng)內(nèi)部以太網(wǎng)網(wǎng)絡(luò)根據(jù)電力監(jiān)控?cái)?shù)據(jù)的具體大小和數(shù)據(jù)格式，實(shí)時(shí)確定最佳的通信介質(zhì)，可用的通信介質(zhì)有同軸電纜、屏蔽雙絞線、光纖。在沒(méi)有特殊要求的情況下，電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)的通信以太網(wǎng)采用阻抗為50 Ω的10Base-5 同軸電纜，電纜的拓?fù)浣Y(jié)構(gòu)為總線型，內(nèi)置直徑為1.2 cm，極限有效通信網(wǎng)段長(zhǎng)度為500 m。此同軸電纜的驅(qū)動(dòng)環(huán)境復(fù)雜，主要驅(qū)動(dòng)組件為YE 插卡、以太網(wǎng)卡、中繼器、終結(jié)器、連接鈕等[13-14]。

1.4 中斷控制器

電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)硬件區(qū)域控制器的工作任務(wù)是維持系統(tǒng)內(nèi)部所有運(yùn)行的集成電路，保證系統(tǒng)的穩(wěn)定運(yùn)行。為了達(dá)到以上要求，該文選擇intel8259a 可編程中斷控制器，此控制器的性能高，可以不用外界器件的幫助，獨(dú)立完成處理器的8 位優(yōu)先級(jí)中斷控制以及多級(jí)軟件優(yōu)先級(jí)中斷操作[15-16]。intel8259a 可編程中斷控制器采用28 引腳的雙列直插封裝方式完成集成電路的驅(qū)動(dòng)，此控制器突破了傳統(tǒng)控制器的設(shè)計(jì)理念，通過(guò)電路代理時(shí)鐘信號(hào)完成集成電路的控制。中斷控制器電路如圖5所示。

圖5 中斷控制器電路

2 系統(tǒng)軟件設(shè)計(jì)

CP-ABE 算法也被稱為密鑰策略屬性基加密算法，該算法的優(yōu)勢(shì)：一方面，可以根據(jù)算法內(nèi)置系統(tǒng)的需求，通過(guò)數(shù)據(jù)屬性集合的重新劃分，完成密鑰策略方案的更改，具有較高的靈活性；另一方面，在進(jìn)行電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制時(shí)，對(duì)于訪問(wèn)者流程的校驗(yàn)可以減少訪問(wèn)者信息數(shù)量，降低了系統(tǒng)的工作量，提高了系統(tǒng)的工作效率。該算法的核心是利用密文將需要進(jìn)行數(shù)據(jù)訪問(wèn)控制操作的用戶屬性集合進(jìn)行關(guān)聯(lián)，即對(duì)被訪問(wèn)控制的電力監(jiān)控?cái)?shù)據(jù)進(jìn)行加密處理，賦予每段電力監(jiān)控?cái)?shù)據(jù)一個(gè)加密策略和解密策略。文中設(shè)計(jì)的電力監(jiān)控?cái)?shù)據(jù)有效訪問(wèn)控制系統(tǒng)數(shù)據(jù)分塊設(shè)計(jì)方案流程如圖6 所示。

圖6 電力監(jiān)控?cái)?shù)據(jù)有效訪問(wèn)控制系統(tǒng)數(shù)據(jù)分塊流程

觀察圖6 可知，首先對(duì)需要存儲(chǔ)的電力監(jiān)控?cái)?shù)據(jù)進(jìn)行預(yù)處理操作，隨機(jī)將打包好的數(shù)據(jù)包按照相同字節(jié)大小進(jìn)行分割處理，此處為了提高電力監(jiān)控?cái)?shù)據(jù)密鑰的編碼，設(shè)定切割的數(shù)據(jù)塊規(guī)模為大數(shù)據(jù)塊和小數(shù)據(jù)塊，小數(shù)據(jù)塊用來(lái)填補(bǔ)數(shù)據(jù)密鑰的首尾。

然后生成數(shù)據(jù)密文和解密密鑰。利用初始化成功的CP-ABE 算法生成Mk和Pk，制定每個(gè)電力監(jiān)控?cái)?shù)據(jù)塊訪問(wèn)策略的密文，同時(shí)采用對(duì)稱加密算法對(duì)所有小數(shù)據(jù)塊進(jìn)行數(shù)據(jù)識(shí)別，生成解密密鑰。全部完成后將數(shù)據(jù)塊的密文和解密密鑰傳輸?shù)皆贫朔?wù)器內(nèi)。

最后采用TEA 算法制定電力監(jiān)控?cái)?shù)據(jù)塊密文和密鑰之間的關(guān)聯(lián)度，并同時(shí)生成關(guān)聯(lián)度的私鑰，傳到電力監(jiān)控服務(wù)器即可。

用戶訪問(wèn)云端數(shù)據(jù)的過(guò)程如下：

首先對(duì)訪問(wèn)用戶進(jìn)行身份驗(yàn)證，查看訪問(wèn)用戶與提交的訪問(wèn)數(shù)據(jù)塊信息是否相互關(guān)聯(lián)；

如果信息相互關(guān)聯(lián)那么對(duì)請(qǐng)求訪問(wèn)的電力監(jiān)控?cái)?shù)據(jù)塊進(jìn)行解密，此時(shí)訪問(wèn)用戶必須提交數(shù)據(jù)密文、密鑰，才可以完成數(shù)據(jù)塊的解密，獲得真實(shí)的數(shù)據(jù)。

最后用戶結(jié)束電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)進(jìn)程后，算法直接將系統(tǒng)訪問(wèn)控制樹(shù)的根結(jié)點(diǎn)所映射的子節(jié)點(diǎn)的訪問(wèn)權(quán)限屬性刪除，將此用戶的訪問(wèn)權(quán)限進(jìn)行撤銷，保證電力監(jiān)控?cái)?shù)據(jù)的安全性。將密鑰發(fā)送給第三方，利用第三方設(shè)計(jì)的數(shù)據(jù)獲取訪問(wèn)權(quán)限，再分析訪問(wèn)權(quán)限，判定權(quán)限的有效性，在確定權(quán)限有效的情況下，選擇上傳數(shù)據(jù)。相較于傳統(tǒng)的訪問(wèn)控制系統(tǒng)，CP-ABE 算法的響應(yīng)速度更快，消耗成本更低。

3 實(shí)驗(yàn)研究

為了驗(yàn)證文中設(shè)計(jì)的基于CP-ABE 算法的電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)的有效性，與傳統(tǒng)的控制系統(tǒng)進(jìn)行實(shí)驗(yàn)對(duì)比。設(shè)定實(shí)驗(yàn)參數(shù)如表1 所示，實(shí)驗(yàn)結(jié)果如圖7 所示。

表1 實(shí)驗(yàn)參數(shù)

圖7 控制時(shí)間實(shí)驗(yàn)結(jié)果

根據(jù)圖7 可知，文中提出的基于CP-ABE 算法的電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)和傳統(tǒng)控制系統(tǒng)產(chǎn)生的應(yīng)用用戶私鑰都隨著時(shí)間的增長(zhǎng)而增長(zhǎng)。相較于傳統(tǒng)控制系統(tǒng)，該文控制系統(tǒng)耗費(fèi)時(shí)間更少。在前期，該文控制系統(tǒng)和傳統(tǒng)控制系統(tǒng)消耗時(shí)間相差較小，而隨著密鑰數(shù)量的增加，該文控制系統(tǒng)的控制消耗時(shí)間明顯小于傳統(tǒng)系統(tǒng)控制消耗時(shí)間。該文控制系統(tǒng)增長(zhǎng)最緩慢，產(chǎn)生的用戶私鑰耗費(fèi)時(shí)間遠(yuǎn)遠(yuǎn)少于傳統(tǒng)控制系統(tǒng)。傳統(tǒng)控制系統(tǒng)控制過(guò)程穩(wěn)定性如圖8 所示。該文控制系統(tǒng)控制過(guò)程穩(wěn)定性如圖9所示。

圖8 傳統(tǒng)控制系統(tǒng)控制穩(wěn)定性實(shí)驗(yàn)結(jié)果

圖9 該文控制系統(tǒng)控制穩(wěn)定性實(shí)驗(yàn)結(jié)果

綜上所述，該文提出的基于CP-ABE 算法的電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)在控制過(guò)程中能夠更好地分析用戶屬性的對(duì)應(yīng)參數(shù)，控制過(guò)程的時(shí)間復(fù)雜度不受密文長(zhǎng)度限制，因此不具備線性關(guān)系。該文控制系統(tǒng)更加簡(jiǎn)單。

4 結(jié)束語(yǔ)

文中提出了基于CP-ABE 算法的電力監(jiān)控?cái)?shù)據(jù)訪問(wèn)控制系統(tǒng)，引入CP-ABE 算法，通過(guò)該算法實(shí)現(xiàn)對(duì)電力數(shù)據(jù)的訪問(wèn)控制，設(shè)計(jì)密鑰，利用密鑰實(shí)現(xiàn)第三方控制，從而提高系統(tǒng)的安全性，減少系統(tǒng)的工作量，為后續(xù)工作提供有效的依據(jù)。