计算机工程
計算機工程
계산궤공정
COMPUTER ENGINEERING
2014年
12期
83-88
,共6页
张强%刘雪艳%王维洲%牛淑芬
張彊%劉雪豔%王維洲%牛淑芬
장강%류설염%왕유주%우숙분
智能电网%访问控制%分布式智能设备%云存储%机密性
智能電網%訪問控製%分佈式智能設備%雲存儲%機密性
지능전망%방문공제%분포식지능설비%운존저%궤밀성
smart grid%access control%distributed intelligent device%cloud storage%confidentiality
针对智能电网的安全性和隐私问题,提出一种基于CP-ABE的访问控制模型。为解决单个可信控制中心和多个半可信数据服务管理者之间的瓶颈问题,将数据存储在地域上分散的数据中心,分别由各自的数据服务管理器进行数据的访问控制管理,采用ABE和选择群钥分配的双重加密机制,保护数据机密性。研究结果表明,该模型采用不同地域分散存储密文数据,提高了数据的访问效率和可伸缩性,将重加密的任务交由数据服务管理者完成,远程终端单元不参与属性分配和用户权限撤销,减轻了远程终端单元的计算量、通信量和权限管理代价,且具有授权功能灵活的特点。
針對智能電網的安全性和隱私問題,提齣一種基于CP-ABE的訪問控製模型。為解決單箇可信控製中心和多箇半可信數據服務管理者之間的瓶頸問題,將數據存儲在地域上分散的數據中心,分彆由各自的數據服務管理器進行數據的訪問控製管理,採用ABE和選擇群鑰分配的雙重加密機製,保護數據機密性。研究結果錶明,該模型採用不同地域分散存儲密文數據,提高瞭數據的訪問效率和可伸縮性,將重加密的任務交由數據服務管理者完成,遠程終耑單元不參與屬性分配和用戶權限撤銷,減輕瞭遠程終耑單元的計算量、通信量和權限管理代價,且具有授權功能靈活的特點。
침대지능전망적안전성화은사문제,제출일충기우CP-ABE적방문공제모형。위해결단개가신공제중심화다개반가신수거복무관리자지간적병경문제,장수거존저재지역상분산적수거중심,분별유각자적수거복무관리기진행수거적방문공제관리,채용ABE화선택군약분배적쌍중가밀궤제,보호수거궤밀성。연구결과표명,해모형채용불동지역분산존저밀문수거,제고료수거적방문효솔화가신축성,장중가밀적임무교유수거복무관리자완성,원정종단단원불삼여속성분배화용호권한철소,감경료원정종단단원적계산량、통신량화권한관리대개,차구유수권공능령활적특점。
Aiming at the security and privacy issues of smart grid,an access control model is proposed,which is based on CP-ABE. In order to solve the bottleneck problem between a control center and multiple semi-trusted data service managers,ciphertext data is dispersive stored in different region,and is managed by the respective service manager. Dual encryption mechanism of the attribute-based encryption and selective group key distribution protects the confidentiality of data. The research results show that ciphertext data is distributed storage, and improves data access efficiency and scalability. The data service managers carry out re-encrypted, and remote terminal unit does not participate in the distribution attributes and user revoked,thus can reduce the computational cost,communication cost and right management costs of the remote terminal unit. The model also has a flexible authorization function.
