應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng)及方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng)及方法��,方法包括:數(shù)據(jù)采集���;判別數(shù)據(jù)是重要數(shù)據(jù)還是非重要數(shù)據(jù);接入控制保證非重要數(shù)據(jù)只被傳送給擁有訪問(wèn)權(quán)限的用戶(hù)�����;根據(jù)搜索加密算法對(duì)重要數(shù)據(jù)進(jìn)行加密�����,保證重要數(shù)據(jù)不被非法篡改或窺視。本發(fā)明對(duì)非重要數(shù)據(jù)�����,利用接入控制模塊保證數(shù)據(jù)被傳送至擁有權(quán)限的用戶(hù)�;采用接入樹(shù)狀結(jié)構(gòu),復(fù)雜度低���。對(duì)于重要數(shù)據(jù)�,采用搜索加密算法對(duì)數(shù)據(jù)進(jìn)行加密��,第三方不能知曉或篡改加密的數(shù)據(jù)內(nèi)容��,可有效杜絕傳感數(shù)據(jù)在傳輸過(guò)程中被第三方篡改���、窺視����,保證了數(shù)據(jù)的完整性和機(jī)密性�����。由于采用了兩種安全策略���,具有靈活度高�����,可擴(kuò)展性強(qiáng)等特點(diǎn)��。
【專(zhuān)利說(shuō)明】應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域數(shù)據(jù)安全問(wèn)題��,特別是涉及一種應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng)及方法���。
【背景技術(shù)】
[0002]智能電網(wǎng)是電網(wǎng)的智能化,它建立在集成的高速雙向通信網(wǎng)絡(luò)的基礎(chǔ)上���,通過(guò)傳感和測(cè)量技術(shù)�����、設(shè)備技術(shù)�、控制方法以及決策支持技術(shù)的應(yīng)用����,實(shí)現(xiàn)了電網(wǎng)的可靠、安全����、經(jīng)濟(jì)���、高效、環(huán)境友好和使用安全的目標(biāo)�,其主要特征包括自愈、激勵(lì)�����、抵御攻擊�、提供滿(mǎn)足21世紀(jì)用戶(hù)需求的電能質(zhì)量、容許各種不同發(fā)電形式的接入�、啟動(dòng)電力市場(chǎng)以及資產(chǎn)的優(yōu)化聞效運(yùn)行等。
[0003]無(wú)線傳感網(wǎng)絡(luò)(WSNs)將傳感器技術(shù)����、通信技術(shù)、計(jì)算機(jī)技術(shù)結(jié)合在一起����,能夠在復(fù)雜環(huán)境中采集大量信息,并實(shí)現(xiàn)傳輸和處理���,隨著無(wú)線傳感器網(wǎng)絡(luò)技術(shù)的逐步發(fā)展���,它的應(yīng)用越來(lái)越廣?�,F(xiàn)在�����,將無(wú)線傳感網(wǎng)絡(luò)應(yīng)用于智能電網(wǎng)系統(tǒng)中已經(jīng)成為一項(xiàng)新的研究熱點(diǎn)��,它可以幫助智能網(wǎng)絡(luò)更進(jìn)一步的實(shí)現(xiàn)其目標(biāo)��。
[0004]云計(jì)算是一種基于互聯(lián)網(wǎng)的計(jì)算方式��,通過(guò)這種方式,共享的軟硬件資源和信息可以按需提供給用戶(hù)�����。因?yàn)樗哂泻A看鎯?chǔ)能力��、強(qiáng)大的數(shù)據(jù)處理能力以及具有按需服務(wù)等特點(diǎn)�����,受到廣泛關(guān)注�,而這些特點(diǎn)恰好能夠解決將無(wú)線傳感網(wǎng)絡(luò)應(yīng)用于智能電網(wǎng)時(shí)產(chǎn)生的一些問(wèn)題���,因此將其引入這一結(jié)構(gòu)可以更好地服務(wù)于智能電網(wǎng)。在這個(gè)結(jié)合了多個(gè)科技系統(tǒng)的新型結(jié)構(gòu)中��,數(shù)據(jù)安全問(wèn)題是十分重要的��,這決定了基于云計(jì)算的智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)架構(gòu)是否能夠得到廣泛應(yīng)用����。如今,基于云計(jì)算的智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)架構(gòu)對(duì)于云平臺(tái)中傳輸?shù)膫鞲袛?shù)據(jù)的安全控制力度不夠��,傳感數(shù)據(jù)在從無(wú)線傳感網(wǎng)絡(luò)端傳輸?shù)接脩?hù)端的過(guò)程中���,傳感數(shù)據(jù)容易被第三方篡改�����、窺視�,數(shù)據(jù)安全得不到保障���。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足��,提供一種新型的應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng)及方法�,對(duì)非重要數(shù)據(jù)進(jìn)行接入控制,保證非重要數(shù)據(jù)只被傳送給擁有訪問(wèn)權(quán)限的用戶(hù)�����;對(duì)重要數(shù)據(jù)進(jìn)行數(shù)據(jù)加密�����,防止傳感數(shù)據(jù)在傳輸過(guò)程中被第三方篡改�����、窺視�,確保數(shù)據(jù)安全。
[0006]本發(fā)明的目的是通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)的:應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng)���,包括設(shè)置于云端的數(shù)據(jù)判別模塊、接入控制模塊和數(shù)據(jù)加密模塊�,數(shù)據(jù)判別模塊與無(wú)線傳感網(wǎng)絡(luò)端相連,數(shù)據(jù)判別模塊的一路輸出通過(guò)接入控制模塊與用戶(hù)端連接����,另一路輸出通過(guò)數(shù)據(jù)加密模塊與用戶(hù)端連接;
所述的數(shù)據(jù)判別模塊用于接收無(wú)線傳感網(wǎng)絡(luò)端得到的傳感數(shù)據(jù)�,并對(duì)傳感數(shù)據(jù)的重要性進(jìn)行等級(jí)劃分��,將非重要數(shù)據(jù)發(fā)送至接入控制模塊����、重要數(shù)據(jù)發(fā)送至數(shù)據(jù)加密模塊��;所述的接入控制模塊用于接收數(shù)據(jù)判別模塊輸出的非重要數(shù)據(jù)�����,并獲取非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)��,以及獲取各用戶(hù)的權(quán)限等級(jí)�����,只有當(dāng)用戶(hù)的權(quán)限等級(jí)大于或等于非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)時(shí)�����,接入控制模塊才將該非重要數(shù)據(jù)發(fā)送至該用戶(hù)����,保證非重要數(shù)據(jù)只被傳送給擁有訪問(wèn)權(quán)限的用戶(hù);
所述的數(shù)據(jù)加密模塊用于接收數(shù)據(jù)判別模塊輸出的重要數(shù)據(jù),并根據(jù)搜索加密算法對(duì)重要數(shù)據(jù)進(jìn)行加密���。
[0007]應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng)還包括設(shè)置于云端的云存儲(chǔ)����,云存儲(chǔ)用于存儲(chǔ)經(jīng)數(shù)據(jù)加密模塊加密后的重要數(shù)據(jù)�。
[0008]所述的接入控制模塊利用接入樹(shù)狀結(jié)構(gòu)控制用戶(hù)對(duì)非重要數(shù)據(jù)的訪問(wèn)。
[0009]應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制方法�����,它包括以下步驟:
S1:數(shù)據(jù)采集:無(wú)線傳感網(wǎng)絡(luò)端將傳感數(shù)據(jù)發(fā)送至數(shù)據(jù)判別模塊�;
52:數(shù)據(jù)判別:數(shù)據(jù)判別模塊對(duì)傳感數(shù)據(jù)的重要性進(jìn)行等級(jí)劃分,將非重要數(shù)據(jù)發(fā)送至接入控制模塊�����、重要數(shù)據(jù)發(fā)送至數(shù)據(jù)加密模塊��;
53:安全控制��,包括:
(1)接入控制:接入控制模塊接收非重要數(shù)據(jù)�,獲取非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)����,同時(shí)獲取各用戶(hù)的權(quán)限等級(jí)��,只有當(dāng)用戶(hù)的權(quán)限等級(jí)大于或等于非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)時(shí)����,接入控制模塊才將該非重要數(shù)據(jù)發(fā)送至該用戶(hù)�����,保證非重要數(shù)據(jù)只被傳送給擁有訪問(wèn)權(quán)限的用戶(hù)����;
(2)數(shù)據(jù)加密:數(shù)據(jù)加密模塊接收重要數(shù)據(jù),并根據(jù)搜索加密算法對(duì)重要數(shù)據(jù)進(jìn)行加密�,保證重要數(shù)據(jù)不被非法篡改或窺視。
[0010]應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制方法還包括一個(gè)將經(jīng)數(shù)據(jù)加密模塊加密后的重要數(shù)據(jù)存儲(chǔ)于云存儲(chǔ)的步驟����。
[0011]所述的數(shù)據(jù)判別步驟包括以下子步驟:
5201:獲取傳感數(shù)據(jù)屬性向量中的WSN信息WSN_ID及WSN中的節(jié)點(diǎn)信息sensor_ID ; 每份傳感數(shù)據(jù)都由一組屬性通過(guò)向量的方式來(lái)表示:〈WSN_ID�,sensor_ID,時(shí)間�,格式,
值〉��,在整個(gè)智能電網(wǎng)中,不同的WSN有不同的作用��,同一 WSN中不同節(jié)點(diǎn)也有不同的作用����,不同的WSN或者節(jié)點(diǎn)決定傳感數(shù)據(jù)的重要性,在對(duì)傳感數(shù)據(jù)的重要性進(jìn)行判別時(shí)��,首先獲取屬性向量中的WSN_ID和sensor_ID ��;
5202:由WSN_ID和sensorJD判斷出該傳感數(shù)據(jù)是重要數(shù)據(jù)或是非重要數(shù)據(jù)���;
經(jīng)過(guò)查表���,判斷該傳感數(shù)據(jù)屬性向量中的WSN_ID和sensorJD是否在重要數(shù)據(jù)WSN_ID、sensor_ID數(shù)據(jù)庫(kù)列表內(nèi)�,若在則該傳感數(shù)據(jù)是重要數(shù)據(jù),若不在則該傳感數(shù)據(jù)是非重要數(shù)據(jù)��;
5203:劃分非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)����;
將非重要數(shù)據(jù)的屬性輸入樹(shù)狀結(jié)構(gòu),這些屬性由幾個(gè)與門(mén)和或門(mén)聯(lián)系在一起����,對(duì)于同一樹(shù)狀結(jié)構(gòu),不同的屬性值的組合輸出不同的訪問(wèn)權(quán)限等級(jí)數(shù)值�。
[0012]所述的接入控制步驟包括以下子步驟:
SSlOl:要求用戶(hù)在請(qǐng)求訪問(wèn)傳感數(shù)據(jù)時(shí)輸入其自身用戶(hù)屬性:〈姓名,部門(mén)�����,職稱(chēng)��,編號(hào)���,職齡> ;
SS102:接入控制模塊收到這些屬性后用與門(mén)和或門(mén)將其聯(lián)系起來(lái)��,得到用戶(hù)的權(quán)限等級(jí)數(shù)值�; SS103:當(dāng)用戶(hù)的權(quán)限等級(jí)數(shù)值大于或等于非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)數(shù)值時(shí)�,接入控制模塊才將該非重要數(shù)據(jù)發(fā)送至該用戶(hù)。
[0013]所述的數(shù)據(jù)加密步驟包括以下子步驟:
55201:云端和用戶(hù)各生成一組公鑰和私鑰��;
55202:用戶(hù)用自己的私鑰加密想要的數(shù)據(jù)屬性并將該加密的屬性發(fā)送給云端�����;
55203:數(shù)據(jù)加密模塊用用戶(hù)的公鑰將傳感數(shù)據(jù)加密���,并用云端的公鑰將這個(gè)加密后的數(shù)據(jù)再加密一次�;
55204:云端使用用戶(hù)的私鑰來(lái)檢查加密的數(shù)據(jù)是否是自己想要的數(shù)據(jù);
55205:如果發(fā)現(xiàn)匹配���,則將雙重加密的傳感數(shù)據(jù)用云端的私鑰解一層密�,并將用用戶(hù)私鑰加密的傳感數(shù)據(jù)發(fā)送給用戶(hù)��;
55206:用戶(hù)使用自己的私鑰解密����,得到傳感數(shù)據(jù)。
[0014]本發(fā)明的有益效果是:
(I)對(duì)不重要或不敏感的傳感數(shù)據(jù)��,利用接入控制模塊來(lái)保證數(shù)據(jù)被傳送至擁有權(quán)限的用戶(hù)���,這確保了傳感數(shù)據(jù)的正確性和安全性����;并且由于采用的是結(jié)構(gòu)簡(jiǎn)單的接入樹(shù)狀結(jié)構(gòu)���,接入控制模塊具有復(fù)雜度低的特點(diǎn)����。
[0015](2)對(duì)于重要或敏感的傳感數(shù)據(jù),云端的數(shù)據(jù)加密模塊采用了搜索加密算法�����,能夠保證在用戶(hù)能夠正確搜索�、接收�、編輯傳感數(shù)據(jù)的前提下,第三方不能知曉或篡改加密的數(shù)據(jù)內(nèi)容���,可有效杜絕傳感數(shù)據(jù)在傳輸過(guò)程中被第三方篡改��、窺視�,保證了數(shù)據(jù)的完整性和機(jī)密性�。
[0016](3)由于采用了兩種安全策略,具有靈活度高�,可擴(kuò)展性強(qiáng)等特點(diǎn)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0017]圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)示意框圖�����;
圖2為獲取非重要數(shù)據(jù)訪問(wèn)權(quán)限等級(jí)數(shù)值的樹(shù)狀結(jié)構(gòu)圖����;
圖3為獲取用戶(hù)的權(quán)限等級(jí)數(shù)值的樹(shù)狀結(jié)構(gòu)圖���;
圖4為加密模塊中使用的搜索加密算法示意圖一;
圖5為加密模塊中使用的搜索加密算法示意圖二�����。
【具體實(shí)施方式】
[0018]下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案�,但本發(fā)明的保護(hù)范圍不局限于以下所述。
[0019]如圖1所示�,應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng),包括設(shè)置于云端的數(shù)據(jù)判別模塊��、接入控制模塊和數(shù)據(jù)加密模塊����,數(shù)據(jù)判別模塊與無(wú)線傳感網(wǎng)絡(luò)端相連,數(shù)據(jù)判別模塊的一路輸出通過(guò)接入控制模塊與用戶(hù)端連接�����,另一路輸出通過(guò)數(shù)據(jù)加密模塊與用戶(hù)端連接�����。
[0020]所述的數(shù)據(jù)判別模塊用于接收無(wú)線傳感網(wǎng)絡(luò)端得到的傳感數(shù)據(jù),并對(duì)傳感數(shù)據(jù)的重要性進(jìn)行等級(jí)劃分����,將非重要數(shù)據(jù)發(fā)送至接入控制模塊、重要數(shù)據(jù)發(fā)送至數(shù)據(jù)加密模塊�。
[0021]所述的接入控制模塊用于接收數(shù)據(jù)判別模塊輸出的非重要數(shù)據(jù),并獲取非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)�����,以及獲取各用戶(hù)的權(quán)限等級(jí)�����,只有當(dāng)用戶(hù)的權(quán)限等級(jí)大于或等于非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)時(shí)�����,接入控制模塊才將該非重要數(shù)據(jù)發(fā)送至該用戶(hù)�����,保證非重要數(shù)據(jù)只被傳送給擁有訪問(wèn)權(quán)限的用戶(hù)���;所述的接入控制模塊利用接入樹(shù)狀結(jié)構(gòu)控制用戶(hù)對(duì)非重要數(shù)據(jù)的訪問(wèn),復(fù)雜度較低。用戶(hù)在接入云端時(shí)輸入相應(yīng)的屬性值�,確定自己相應(yīng)的權(quán)限,如果需要訪問(wèn)的數(shù)據(jù)權(quán)限超過(guò)了自己的權(quán)限則無(wú)法得到數(shù)據(jù)��,如果數(shù)據(jù)權(quán)限低于自己的權(quán)限則可以得到相應(yīng)傳感數(shù)據(jù)�。
[0022]所述的數(shù)據(jù)加密模塊用于接收數(shù)據(jù)判別模塊輸出的重要數(shù)據(jù),并根據(jù)搜索加密算法對(duì)重要數(shù)據(jù)進(jìn)行加密����。
[0023]應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng)還包括設(shè)置于云端的云存儲(chǔ),云存儲(chǔ)用于存儲(chǔ)經(jīng)數(shù)據(jù)加密模塊加密后的重要數(shù)據(jù)�。
[0024]應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制方法,它包括以下步驟:
S1:數(shù)據(jù)采集:無(wú)線傳感網(wǎng)絡(luò)端將傳感數(shù)據(jù)發(fā)送至數(shù)據(jù)判別模塊�;
52:數(shù)據(jù)判別:數(shù)據(jù)判別模塊對(duì)傳感數(shù)據(jù)的重要性進(jìn)行等級(jí)劃分,將非重要數(shù)據(jù)發(fā)送至接入控制模塊��、重要數(shù)據(jù)發(fā)送至數(shù)據(jù)加密模塊��;
53:安全控制�����,包括:
(1)接入控制:接入控制模塊接收非重要數(shù)據(jù)��,獲取非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)���,同時(shí)獲取各用戶(hù)的權(quán)限等級(jí)�,只有當(dāng)用戶(hù)的權(quán)限等級(jí)大于或等于非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)時(shí),接入控制模塊才將該非重要數(shù)據(jù)發(fā)送至該用戶(hù)���,保證非重要數(shù)據(jù)只被傳送給擁有訪問(wèn)權(quán)限的用戶(hù)�;
(2)數(shù)據(jù)加密:數(shù)據(jù)加密模塊接收重要數(shù)據(jù)���,并根據(jù)搜索加密算法對(duì)重要數(shù)據(jù)進(jìn)行加密�,保證重要數(shù)據(jù)不被非法篡改或窺視��。
[0025]應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制方法還包括一個(gè)將經(jīng)數(shù)據(jù)加密模塊加密后的重要數(shù)據(jù)存儲(chǔ)于云存儲(chǔ)的步驟�。
[0026]所述的數(shù)據(jù)判別步驟包括以下子步驟:
5201:獲取傳感數(shù)據(jù)屬性向量中的WSN信息WSN_ID及WSN中的節(jié)點(diǎn)信息sensor_ID ; 每份傳感數(shù)據(jù)都由一組屬性通過(guò)向量的方式來(lái)表示:〈WSN_ID����,sensor_ID�,時(shí)間,格式�,
值〉,在整個(gè)智能電網(wǎng)中��,不同的WSN有不同的作用����,同一 WSN中不同節(jié)點(diǎn)也有不同的作用���,不同的WSN或者節(jié)點(diǎn)決定傳感數(shù)據(jù)的重要性,在對(duì)傳感數(shù)據(jù)的重要性進(jìn)行判別時(shí)�,首先獲取屬性向量中的WSN_ID和sensor_ID ;
5202:由WSN_ID和sensorJD判斷出該傳感數(shù)據(jù)是重要數(shù)據(jù)或是非重要數(shù)據(jù)����;
經(jīng)過(guò)查表,判斷該傳感數(shù)據(jù)屬性向量中的WSN_ID和sensorJD是否在重要數(shù)據(jù)WSN_ID�、sensor_ID數(shù)據(jù)庫(kù)列表內(nèi),若在則該傳感數(shù)據(jù)是重要數(shù)據(jù)�,若不在則該傳感數(shù)據(jù)是非重要數(shù)據(jù);
5203:劃分非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)�;
如圖2所示,將非重要數(shù)據(jù)的屬性輸入樹(shù)狀結(jié)構(gòu)����,這些屬性由幾個(gè)與門(mén)和或門(mén)聯(lián)系在一起,對(duì)于同一樹(shù)狀結(jié)構(gòu)�,不同的屬性值的組合輸出不同的訪問(wèn)權(quán)限等級(jí)數(shù)值。
[0027]所述的接入控制步驟包括以下子步驟:
55101:要求用戶(hù)在請(qǐng)求訪問(wèn)傳感數(shù)據(jù)時(shí)輸入其自身用戶(hù)屬性:〈姓名�,部門(mén),職稱(chēng)��,編號(hào),職齡> ;
55102:如圖3所示����,接入控制模塊收到這些屬性后用與門(mén)和或門(mén)將其聯(lián)系起來(lái),得到用戶(hù)的權(quán)限等級(jí)數(shù)值���;
SS103:當(dāng)用戶(hù)的權(quán)限等級(jí)數(shù)值大于或等于非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)數(shù)值時(shí)����,接入控制模塊才將該非重要數(shù)據(jù)發(fā)送至該用戶(hù)�����。
[0028]如圖4和圖5所示�����,所述的數(shù)據(jù)加密步驟包括以下子步驟:
55201:云端和用戶(hù)各生成一組公鑰和私鑰�����;
55202:用戶(hù)用自己的私鑰加密想要的數(shù)據(jù)屬性并將該加密的屬性發(fā)送給云端����;
55203:數(shù)據(jù)加密模塊用用戶(hù)的公鑰將傳感數(shù)據(jù)加密,并用云端的公鑰將這個(gè)加密后的數(shù)據(jù)再加密一次��;
55204:云端使用用戶(hù)的私鑰來(lái)檢查加密的數(shù)據(jù)是否是自己想要的數(shù)據(jù)�;
55205:如果發(fā)現(xiàn)匹配,則將雙重加密的傳感數(shù)據(jù)用云端的私鑰解一層密����,并將用用戶(hù)私鑰加密的傳感數(shù)據(jù)發(fā)送給用戶(hù);
55206:用戶(hù)使用自己的私鑰解密���,得到傳感數(shù)據(jù)�。
[0029]以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式����,應(yīng)當(dāng)理解本發(fā)明并非局限于本文所披露的形式,不應(yīng)看作是對(duì)其他實(shí)施例的排除��,而可用于各種其他組合�����、修改和環(huán)境���,并能夠在本文所述構(gòu)想范圍內(nèi)�����,通過(guò)上述教導(dǎo)或相關(guān)領(lǐng)域的技術(shù)或知識(shí)進(jìn)行改動(dòng)��。而本領(lǐng)域人員所進(jìn)行的改動(dòng)和變化不脫離本發(fā)明的精神和范圍�����,則都應(yīng)在本發(fā)明所附權(quán)利要求的保護(hù)范圍內(nèi)�����。
【權(quán)利要求】
1.應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng)����,其特征在于:包括設(shè)置于云端的數(shù)據(jù)判別模塊、接入控制模塊和數(shù)據(jù)加密模塊���,數(shù)據(jù)判別模塊與無(wú)線傳感網(wǎng)絡(luò)端相連�����,數(shù)據(jù)判別模塊的一路輸出通過(guò)接入控制模塊與用戶(hù)端連接,另一路輸出通過(guò)數(shù)據(jù)加密模塊與用戶(hù)端連接���; 所述的數(shù)據(jù)判別模塊用于接收無(wú)線傳感網(wǎng)絡(luò)端得到的傳感數(shù)據(jù)��,并對(duì)傳感數(shù)據(jù)的重要性進(jìn)行等級(jí)劃分��,將非重要數(shù)據(jù)發(fā)送至接入控制模塊���、重要數(shù)據(jù)發(fā)送至數(shù)據(jù)加密模塊����; 所述的接入控制模塊用于接收數(shù)據(jù)判別模塊輸出的非重要數(shù)據(jù)����,并獲取非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí),以及獲取各用戶(hù)的權(quán)限等級(jí)�����,只有當(dāng)用戶(hù)的權(quán)限等級(jí)大于或等于非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)時(shí)����,接入控制模塊才將該非重要數(shù)據(jù)發(fā)送至該用戶(hù),保證非重要數(shù)據(jù)只被傳送給擁有訪問(wèn)權(quán)限的用戶(hù)�����; 所述的數(shù)據(jù)加密模塊用于接收數(shù)據(jù)判別模塊輸出的重要數(shù)據(jù),并根據(jù)搜索加密算法對(duì)重要數(shù)據(jù)進(jìn)行加密��。
2.根據(jù)權(quán)利要求1所述的應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng)����,其特征在于:還包括設(shè)置于云端的云存儲(chǔ),云存儲(chǔ)用于存儲(chǔ)經(jīng)數(shù)據(jù)加密模塊加密后的重要數(shù)據(jù)�。
3.根據(jù)權(quán)利要求1所述的應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制系統(tǒng),其特征在于:所述的接入控制模塊利用接入樹(shù)狀結(jié)構(gòu)控制用戶(hù)對(duì)非重要數(shù)據(jù)的訪問(wèn)���。
4.應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制方法���,其特征在于:它包括以下步驟: 51:數(shù)據(jù)采集:無(wú)線傳感網(wǎng)絡(luò)端將傳感數(shù)據(jù)發(fā)送至數(shù)據(jù)判別模塊; 52:數(shù)據(jù)判別:數(shù)據(jù)判別模塊對(duì)傳感數(shù)據(jù)的重要性進(jìn)行等級(jí)劃分����,將非重要數(shù)據(jù)發(fā)送至接入控制模塊、重要數(shù)據(jù)發(fā)送至數(shù)據(jù)加密模塊��; 53:安全控制�,包括: (1)接入控制:接入控制模塊接收非重要數(shù)據(jù),獲取非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)����,同時(shí)獲取各用戶(hù)的權(quán)限等級(jí)���,只有當(dāng)用戶(hù)的權(quán)限等級(jí)大于或等于非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)時(shí)��,接入控制模塊才將該非重要數(shù)據(jù)發(fā)送至該用戶(hù)�,保證非重要數(shù)據(jù)只被傳送給擁有訪問(wèn)權(quán)限的用戶(hù); (2)數(shù)據(jù)加密:數(shù)據(jù)加密模塊接收重要數(shù)據(jù)����,并根據(jù)搜索加密算法對(duì)重要數(shù)據(jù)進(jìn)行加密,保證重要數(shù)據(jù)不被非法篡改或窺視�����。
5.根據(jù)權(quán)利要求4所述的應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制方法�����,其特征在于:還包括一個(gè)將經(jīng)數(shù)據(jù)加密模塊加密后的重要數(shù)據(jù)存儲(chǔ)于云存儲(chǔ)的步驟����。
6.根據(jù)權(quán)利要求4所述的應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制方法,其特征在于:所述的數(shù)據(jù)判別步驟包括以下子步驟: . 5201:獲取傳感數(shù)據(jù)屬性向量中的WSN信息WSN_ID及WSN中的節(jié)點(diǎn)信息sensor_ID �; 每份傳感數(shù)據(jù)都由一組屬性通過(guò)向量的方式來(lái)表示:〈WSN_ID,sensor_ID,時(shí)間���,格式��,值〉�����,在整個(gè)智能電網(wǎng)中����,不同的WSN有不同的作用�,同一 WSN中不同節(jié)點(diǎn)也有不同的作用,不同的WSN或者節(jié)點(diǎn)決定傳感數(shù)據(jù)的重要性��,在對(duì)傳感數(shù)據(jù)的重要性進(jìn)行判別時(shí)�����,首先獲取屬性向量中的WSN_ID和sensor_ID ��; . 5202:由WSN_ID和sensorJD判斷出該傳感數(shù)據(jù)是重要數(shù)據(jù)或是非重要數(shù)據(jù)�;經(jīng)過(guò)查表,判斷該傳感數(shù)據(jù)屬性向量中的WSN_ID和sensorJD是否在重要數(shù)據(jù)WSN_ID��、SenS0r_ID數(shù)據(jù)庫(kù)列表內(nèi),若在則該傳感數(shù)據(jù)是重要數(shù)據(jù)�����,若不在則該傳感數(shù)據(jù)是非重要數(shù)據(jù)���; S203:劃分非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí); 將非重要數(shù)據(jù)的屬性輸入樹(shù)狀結(jié)構(gòu)���,這些屬性由幾個(gè)與門(mén)和或門(mén)聯(lián)系在一起�����,對(duì)于同一樹(shù)狀結(jié)構(gòu)�����,不同的屬性值的組合輸出不同的訪問(wèn)權(quán)限等級(jí)數(shù)值���。
7.根據(jù)權(quán)利要求6所述的應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制方法,其特征在于:所述的接入控制步驟包括以下子步驟: SSlOl:要求用戶(hù)在請(qǐng)求訪問(wèn)傳感數(shù)據(jù)時(shí)輸入其自身用戶(hù)屬性:〈姓名�����,部門(mén),職稱(chēng)����,編號(hào),職齡> ; SS102:接入控制模塊收到這些屬性后用與門(mén)和或門(mén)將其聯(lián)系起來(lái)��,得到用戶(hù)的權(quán)限等級(jí)數(shù)值�����; SS103:當(dāng)用戶(hù)的權(quán)限等級(jí)數(shù)值大于或等于非重要數(shù)據(jù)的訪問(wèn)權(quán)限等級(jí)數(shù)值時(shí)����,接入控制模塊才將該非重要數(shù)據(jù)發(fā)送至該用戶(hù)。
8.根據(jù)權(quán)利要求1所述的應(yīng)用于智能電網(wǎng)無(wú)線傳感網(wǎng)絡(luò)和云計(jì)算的安全控制方法�,其特征在于:所述的數(shù)據(jù)加密步驟包括以下子步驟: 55201:云端和用戶(hù)各生成一組公鑰和私鑰; 55202:用戶(hù)用自己的私鑰加密想要的數(shù)據(jù)屬性并將該加密的屬性發(fā)送給云端����; 55203:數(shù)據(jù)加密模塊用用戶(hù)的公鑰將傳感數(shù)據(jù)加密,并用云端的公鑰將這個(gè)加密后的數(shù)據(jù)再加密一次�����; 55204:云端使用用戶(hù)的私鑰來(lái)檢查加密的數(shù)據(jù)是否是自己想要的數(shù)據(jù)���; 55205:如果發(fā)現(xiàn)匹配���,則將雙重加密的傳感數(shù)據(jù)用云端的私鑰解一層密��,并將用用戶(hù)私鑰加密的傳感數(shù)據(jù)發(fā)送給用戶(hù)�����; 55206:用戶(hù)使用自己的私鑰解密����,得到傳感數(shù)據(jù)��。
【文檔編號(hào)】H04L29/08GK103905469SQ201410180120
【公開(kāi)日】2014年7月2日 申請(qǐng)日期:2014年4月30日 優(yōu)先權(quán)日:2014年4月30日
【發(fā)明者】文紅, 謝遠(yuǎn)鵬, 蔣屹新, 蒙家曉, 關(guān)澤武, 郭曉斌, 許愛(ài)東, 李鵬 申請(qǐng)人:電子科技大學(xué), 南方電網(wǎng)科學(xué)研究院有限責(zé)任公司