面向智能电网云存储的基于属性角色的访问控制研究

发布时间：2017-04-04 13:08

  本文关键词：面向智能电网云存储的基于属性角色的访问控制研究，由笔耕文化传播整理发布。

【摘要】：不论是从环境保护、节能减排、可持续发展、经济发展等各方面的需求出发,还是从电网自身发展的角度看,智能电网都是传统电网未来发展的一种必然趋势。随着智能调度、智能输变电、智能配电等创新性技术的应用,分布广泛、数量庞大、结构复杂的信息呈现爆炸性增长,这就对数据的处理和存储提出了更高的要求。云计算具备数据处理量巨大、灵活可扩展、可靠性高以及设备利用率高等优势,不仅能够解决智能电网对海量数据的处理和存储难题,在智能电网安全可靠运行、系统防护以及数据灾备等方面都起到保障作用,这将极大地推进智能电网的发展进程。电力系统是一个信息交换频繁、数据多元异构的复杂信息系统。迁移到云平台后,系统将面对数目更多、来源更广的用户,对数据的访问没有了物理隔离的限制,大大加剧了数据的安全威胁。如何确保业务系统合规安全地访问数据,如何确保只有合法授权用户才具有相应访问权限,如何保障数据的保密性和完整性,这都是智能电网亟需解决的访问控制问题。智能电网云存储访问控制模型的研究是建设安全智能云的前提要件。只有系统的、完善的访问控制模型才能够确保智能电网数据在云存储平台上的安全存储和合理访问,保证各业务系统间安全正常的数据交换,保障电网敏感数据、机要数据的保密性和完整性,从而确保整个智能电网的安全运营。解决智能电网云存储安全问题的访问控制,需要兼顾智能电网和云存储的特性,能够有效解决分布式复杂环境下的细粒度访问,并可以限制不同等级云存储数据访问者的读写行为,以保障智能电网数据的存储安全。针对智能电网的数据存储特点及安全性需求,文中提出了一种面向智能电网云存储的基于属性角色的访问控制方案。该方案在CP-ABE加密方案的基础上,通过建立特权角色并为其赋属性集,将方案改进为用角色的属性集来解密权限密文而不是用户属性集,使用户与权限在逻辑上分离开来,保证不经过特权角色授予的用户无法获取操作权限。采用访问结构对操作权限进行加密,只有满足访问控制策略的特权角色才能解密密文并获得操作权限。同时,该方案在原CP-ABE加密方案的基础上,对文件的AES加密进行并行化改进,在很大程度上提高数据加密的效率,使系统的实时性更高。
【关键词】：智能电网 访问控制 CP-ABE AES并行化
【学位授予单位】：华北电力大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP333;TP309
【目录】：

• 摘要5-6
• Abstract6-11
• 第1章 绪论11-16
• 1.1 选题背景及意义11-12
• 1.1.1 选题背景11-12
• 1.1.2 选题意义12
• 1.2 国内外研究现状12-14
• 1.2.1 云安全研究12-13
• 1.2.2 云存储访问控制研究13-14
• 1.3 课题的研究内容14
• 1.4 论文的组织安排14-15
• 1.5 本章小结15-16
• 第2章 相关理论基础及关键技术16-24
• 2.1 智能电网云存储16-18
• 2.1.1 电力私有云16-17
• 2.1.2 海量电网数据云存储17
• 2.1.3 智能电网安全防护17-18
• 2.2 云计算技术18-20
• 2.2.1 开源云计算平台Hadoop18
• 2.2.2 分布式文件系统HDFS18-19
• 2.2.3 分布式数据库HBase19
• 2.2.4 并行编程框架MapReduce19-20
• 2.3 相关加密技术20-21
• 2.3.1 对称加密算法20
• 2.3.2 高级加密标准AES20
• 2.3.3 消息摘要算法SHA20-21
• 2.4 访问控制技术21-23
• 2.4.1 自主访问控制模型DAC21-22
• 2.4.2 强制访问控制模型MAC22
• 2.4.3 基于角色访问控制模型RBAC22-23
• 2.4.4 基于属性的访问控制模型ABAC23
• 2.5 本章小结23-24
• 第3章 基于MapReduce的AES并行加密方案设计24-34
• 3.1 云计算加密方法24
• 3.2 并行化方案设计24-28
• 3.2.1 AES加密原理25-26
• 3.2.2 AES并行化方法设计26-28
• 3.3 基于Mapreduce的AES并行化实现28-31
• 3.3.1 基于Mapreduce的AES并行化处理流程28-29
• 3.3.2 基于Mapreduce的AES并行化编程实现29-31
• 3.4 AES并行化加密性能分析31-33
• 3.4.1 空间开销分析31-32
• 3.4.2 时间开销分析32-33
• 3.5 本章小结33-34
• 第4章 面向智能电网的基于属性角色的访问控制方案34-44
• 4.1 电网数据特点及其访问控制34-35
• 4.1.1 智能电网数据特点34
• 4.1.2 传统电网访问控制以及云环境访问控制34-35
• 4.1.3 面向智能电网云存储访问控制35
• 4.2 基于属性角色访问控制模型的相关概念35-37
• 4.2.1 访问控制模型35-36
• 4.2.2 访问控制定义36-37
• 4.2.3 CP-ABE核心算法37
• 4.3 访问控制体系结构37-40
• 4.3.1 数据存储结构37-38
• 4.3.2 访问权限控制38-39
• 4.3.3 特权角色集划分39-40
• 4.4 访问权限变更40-41
• 4.4.1 数据加密密钥变更40
• 4.4.2 访问结构变更40-41
• 4.4.3 特权角色访问权限变更41
• 4.5 访问控制流程41-43
• 4.5.1 创建数据流程41
• 4.5.2 读取数据流程41-42
• 4.5.3 写入数据流程42-43
• 4.6 本章小结43-44
• 第5章 访问控制模型在智能电网中的应用与分析44-58
• 5.1 面向智能电网访问控制模型实现的架构设计44-46
• 5.1.1 系统结构44
• 5.1.2 存储结构44-45
• 5.1.3 目录结构45-46
• 5.2 云存储平台搭建与运行环境配置46-51
• 5.2.1 软硬件版本说明46
• 5.2.2 安装ubuntu 12.04 LTS46-47
• 5.2.3 安装配置SSH和云平台47-49
• 5.2.4 CP-ABE加密算法的配置49-50
• 5.2.5 搭建Eclipse和Tomcat开发平台50-51
• 5.3 基于属性角色的访问控制模型算法实现51-53
• 5.3.1 CP-ABE设计结构51
• 5.3.2 核心数据结构51-53
• 5.3.3 算法流程图53
• 5.4 访问控制模型在智能配用电系统中的应用53-57
• 5.4.1 配用电系统中云存储架构53-54
• 5.4.2 对业务工作单的访问控制过程54-56
• 5.4.3 访问控制模型的实现56-57
• 5.5 本章小结57-58
• 第6章 结论与展望58-60
• 参考文献60-63
• 攻读硕士学位期间发表的学术论文及科研情况63-64
• 致谢64

【相似文献】

中国期刊全文数据库 前10条

1 张征容;;智能电网浅述[J];云南电力技术;2009年03期

2 方廷;白丹;;智能电网特点及发展趋势[J];云南电业;2009年07期

3 ;第一届智能电网研究学术论坛召开[J];供用电;2009年04期

4 韩晓平;;我们为什么需要智能电网[J];大众用电;2009年10期

5 ;智能电网简介[J];河北电力技术;2009年05期

6 何磊;高志强;;“智能电网”的提出及实施的意义[J];河北电力技术;2009年S1期

7 倪敬敏;何光宇;沈沉;邓勇;邓兆云;黄文英;;美国智能电网评估综述[J];电力系统自动化;2010年08期

8 史卫江;曹荣新;曹增新;;智能电网综述[J];华北电力技术;2010年05期

9 ;中国电工技术学会智能电网技术及其设备专题研讨会召开[J];低压电器;2010年14期

10 宋宁宁;仝娜;严行建;王澄;;智能电网若干问题的探讨[J];江苏电机工程;2010年03期

中国重要会议论文全文数据库 前10条

1 王益民;;坚强智能电网的探索与实践[A];2010年电力系统自动化学术研讨会论文集[C];2010年

2 卢强;何光宇;;智能电网及其工程实现[A];2010年电力系统自动化学术研讨会论文集[C];2010年

3 余贻鑫;赵金利;;中国智能电网概况——2010年3月3日于东京智能电网研讨会[A];2010年电力系统自动化学术研讨会论文集[C];2010年

4 赵丙镇;;日本智能电网的现状及发展[A];2010年电力系统自动化学术研讨会论文集[C];2010年

5 贺勋;;智能电网之初探[A];战略性新兴产业的培育和发展——首届云南省科协学术年会论文集[C];2011年

6 金之俭;;国家能源智能电网研发中心建设简介[A];2010电工测试技术学术交流会论文集[C];2010年

7 刘俊;;智能电网统计指标研究[A];2010电工测试技术学术交流会论文集[C];2010年

8 王锐;谢兰;吴文凯;杨昆;;智能电网及其发展态势分析[A];2010年西南三省一市自动化与仪器仪表学术年会论文集[C];2010年

9 张熹;;智能电网配用电通信技术的现在时与将来时[A];2011电力通信管理暨智能电网通信技术论坛论文集[C];2011年

10 魏林;李博;李杨;;智能电网发展现状及探讨[A];重庆市电机工程学会2010年学术会议论文集[C];2010年

中国重要报纸全文数据库 前10条

1 潘昊;发展“智能电网”需要统筹兼顾[N];中国电力报;2009年

2 楚新;美国正式启动智能电网项目[N];中国经济导报;2009年

3 早报记者 李晓辉;“智能电网不只是电网公司的事，，电信等行业同样 面临很大机遇”[N];东方早报;2009年

4 本报记者 吴生锋;智能电网：工业转型新“推手”[N];扬州日报;2009年

5 广东技术师范学院经济学教授 张锐;智能电网：全球经济的未来动力与引擎[N];国际商报;2009年

6 本报记者 曾静婕;美国81亿美元打造智能电网“盛宴”[N];中国商报;2009年

7 本报记者 陈颖晖;一个小岛的智能电网图景[N];21世纪经济报道;2009年

8 徐炜旋;智能电网：看上去很美[N];21世纪经济报道;2009年

9 本报记者 唐烨　本报实习生 王文清;智能电网：一块被争夺的经济“蛋糕”[N];解放日报;2010年

10 黄晓华;《智能电网知识读本》《智能电网技术》出版发行[N];国家电网报;2010年

中国博士学位论文全文数据库 前10条

1 孔伟伟;车载智能电网[D];清华大学;2014年

2 马若飞;智能电网中异构通信网络的共存问题研究[D];哈尔滨工业大学;2014年

3 任鹏;智能电网中通信及控制关键技术研究[D];西安电子科技大学;2014年

4 周黎莎;智能电网低碳效益关键指标选取与评价模型研究[D];华北电力大学;2013年

5 马同涛;智能电网利益链风险元传递模型及其信息系统研究[D];华北电力大学;2015年

6 黄立新;智能电网条件下输电检修优化模式与实施方案研究[D];华北电力大学;2013年

7 芦翔;智能电网中安全可靠的通信系统的构建[D];西安电子科技大学;2013年

8 孙蕾;智能电网管理评价指标体系与多属性分析模型研究[D];华北电力大学;2015年

9 李乾;智能电网中的通信网络资源管理关键技术研究[D];北京邮电大学;2015年

10 黎春nf;大型工业企业智能电网构建研究[D];华中科技大学;2012年

中国硕士学位论文全文数据库 前10条

1 施超;智能电网大数据相关应用问题研究[D];华南理工大学;2015年

2 潘维;智能电网保护控制信息流建模仿真研究[D];华南理工大学;2015年

3 张晔;基于云计算的配电网络系统设计与研究[D];苏州大学;2015年

4 印禹;智能电网负荷预测与定价的研究[D];南京师范大学;2015年

5 朱信_";LN软件公司智能电网业务竞争战略研究[D];山东大学;2015年

6 林清明;智能电网分时电价的定价与优化[D];上海交通大学;2015年

7 王晖;城市智能配网平台研究[D];山东大学;2015年

8 毛祺琦;图像处理技术在智能电网中的应用[D];电子科技大学;2015年

9 俞磊;智能电网中储能技术的服务形式及其价值评估[D];华北电力大学;2015年

10 吕新荃;智能电网居民用户用电设备通信技术研究[D];华北电力大学;2015年

  本文关键词：面向智能电网云存储的基于属性角色的访问控制研究，由笔耕文化传播整理发布。

本文编号：285562