多级访问安全下电网综合运维信息加密共享.pdf
《多级访问安全下电网综合运维信息加密共享.pdf》由会员分享,可在线阅读,更多相关《多级访问安全下电网综合运维信息加密共享.pdf(6页珍藏版)》请在文库网上搜索。
1、信息技术 年第 期多级访问安全下电网综合运维信息加密共享王皓然 付 鋆 刘俊荣(贵州电网有限责任公司信息中心 贵阳)摘 要:常规加密共享方法发送信息密文时选择的传输路径时延较大导致信息的加密与解密时间开销较大因此提出多级访问安全下电网综合运维信息加密共享方法 筛选属性集合满足多级访问控制树的合法用户生成用户属性密钥 以 位字节为一组划分运维信息明文数据 利用加密公钥和属性密钥加密电网综合运维信息生成密文数据 选择最优传输路径传输密文数据块并优化密文块解密流程实现运维信息共享 实验结果表明所提出加密共享方法缩短了信息加密时间和解密时间提高了数据加解密效率关键词:多级访问安全 电网综合运维信息 加
2、密共享 属性密钥 用户属性中图分类号:文献标识码:文章编号:():./.基金项目:南方电网有限责任公司科技项目()作者简介:王皓然()男本科高级工程师研究方向为计算机信息安全 (.):.:引 言电网运行过程中会产生越来越多的综合运维信息运维信息中包含许多敏感数据如财务信息、供电记录信息、用户信息等 由于信息资源价值很高很多未经授权的用户企图获取运维信息中的数据内容导致敏感数据泄露容易发生电网运维安全事故 因此保障运维信息的安全成为多级访问安全下电网综合运维信息加密共享 王皓然 等电网公司面临的重要问题 运维信息安全威胁主要来源于非法用户的访问研究多级访问安全下的信息加密共享合理控制用户访问权限
3、使运维信息在加密保护的状态下完成共享对实现运维信息安全的目标具有重要意义 现阶段信息加密共享方法的研究已取得较大发展普遍采用属性加密和权限撤销两种方案提出多种密钥策略令用户具备可撤销访问权限限制用户对运维信息的访问范围实现信息加密共享 文献提出基于区块链和 技术的信息加密共享方法通过积分方案管理用户权限基于区块链技术分类隐私信息读取和修改信息的属性条件加密后存储于 中完成信息的加密共享 但是该方法中存在用户访问透明度设置不合理的问题导致信息的加解密时间较长 文献提出基于 的自定义读写策略信息加密共享方法采用密文策略的属性加密算法通过短群签名法保存用户权限控制策略和加密信息 但该方法选择的签名长
4、度较长导致共享信息的加解密时间同样较长 为了解决上述加密共享方法存在的加解密时间较长的问题结合现有的研究理论提出多级访问安全下电网综合运维信息加密共享方法 多级访问安全下电网综合运维信息加密共享.生成多级访问安全下用户集合属性密钥分析多级访问结构筛选合法访问用户生成合法用户属性集合的属性密钥 多级访问结构的安全假设内容如下:数据发送者能够按照电网数据传输协议执行完整的运维信息存储操作存储服务不会与其他实体串谋访问用户没有解密运维信息的权限每个用户都尝试与其他实体串谋每个授权机构都存在被攻破的可能性攻击者可以组装出属性密钥集合 获取运维信息数据内容定义电网信息共享需求如下:设定数据机密性需求确保
5、加密信息无法被非法用户实体访问设定防止串谋攻击需求保证任意一组数据属性均无法通过密钥组件解密密文设定细粒度访问控制需求通过属性组合实现用户细粒度多级访问的目标从而灵活制定用户访问控制策略设定用户撤销需求确保访问用户解密权限能够被召回且召回权限的用户不可再解密运维信息设定可扩展和实用性需求确保运维信息能够被大量发送至访问用户且存储器可以管理海量运维信息在以上安全假设共享需求的基础上描述多级访问结构的密钥策略数据共享包括授权机构、信息存储服务器、访问用户、数据发送方:利用服务器进行计算和存储服务将服务器作为访问用户的代理方提供用户列表给数据发送方同时向授权机构获取密钥通过授权机构管理电网综合运维信
6、息属性认证合法访问用户颁发加密公钥和属性密钥令数据发送方获取授权机构的公钥把运维信息存储至服务器令访问用户获取授权机构的属性密钥通过服务器下载数据密文、获取解密密钥设置可撤销的解密权限布置属性密钥策略方案属性密钥策略方案由用户注册、身份验证、初始化算法、密钥生成算法、加密算法、解密算法以及验证追踪组成 布置属性密钥策略方案的生成步骤如下:用户注入自己的身份 与密码电网运行系统返回给用户注册信息用户身份验证采用验证算法对用户的身份信息与密码验证用户的身份是否合法初始化算法根据共享安全性的要求生成查询列表初始化时列表中的信息为空密钥生成算法根据密钥、属性列表以及用户信息输出属性列表的加密私钥并存储
7、在查询列表中数据加密算法输入需要加密的明文信息、访问策略以及公共参数输出密文信息加密算法运维信息接收者输入公钥、访问结构、密文信息以及属性列表的用户私钥正确解密得到明文信息否则输出符号验证追踪输入用户的公钥、私钥以及查询列表验证私钥的定义是否标准如果验证成功则输出对应的身份信息证明方案成功否则输出符号符号表示私钥不可追踪验证失败多级访问安全下电网综合运维信息加密共享 王皓然 等完成布置属性密钥策略方案生成后采用树形结构的用户访问控制策略将树节点划分为内部节点和叶子节点分别表示访问控制树的门限、用户属性集合的属性 设访问控制树为 属性集合为 树节点为 定义用户访问操作()当树节点为叶子节点时访问
8、操作表达式为:()()()()其中()表示叶子节点属性 当树节点为内部节点时设内部节点的子节点为 树节点的门限值为 访问操作表达式为:()()()()其中()表示内部节点的子节点个数 当()值为 时判定访问用户属性集合满足多级访问树当()值为 时判定属性集合不满足访问树 筛选满足访问树的属性集合作为合法访问用户自上向下生成访问树节点的 次多项式 合法用户的属性密钥 表达式为:()()其中()为内部节点的父节点个数 表示内部节点的父节点 为父节点门限值 当 小于树节点的子节点个数 值为 当 大于等于 的子节点个数 值为/录入用户集合的所有属性密钥至授权机构至此完成多级访问安全下用户集合属性密钥的
9、生成.电网综合运维信息加密利用授权机构的加密公钥和属性密钥加密电网综合运维信息生成密文数据 当数据发送者获取公钥后公钥加密运维信息采用分组密码体制以 位字节为一组划分运维信息明文数据得到 位字节的明文块将明文块映射至 的状态矩阵内 根据电网网络实际情况确定公钥加密轮数选择 位密钥长度 将混沌序列和混沌参量分别作为运维信息的初始密钥序列和初始公钥把混沌序列映射至明文块的状态矩阵采用 映射和 映射相结合的映射方式得到复合混沌序列 计算公钥空间大小 公式为:()其中为 映射初始值 为优化相关系数为 映射初始值 映射后的混沌参量表达式为:()()其中 为 指数 为控制参数为第 个混沌变量 为映射值 计
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 多级 访问 安全 电网 综合 信息 加密 共享