法律状态公告日
法律状态信息
法律状态
2018-05-01
授权
授权
2015-11-18
实质审查的生效 IPC(主分类):H04L9/08 申请日:20150630
实质审查的生效
2015-10-21
公开
公开
技术领域
本发明涉及一种智能电网中基于云计算的分级密钥管理系统与方法。
背景技术
智能电网就是电网的智能化,也被称为“电网2.0”,它是建立在集成的、高速双向通信 网络的基础上,通过先进的传感和测量技术、先进的设备技术、先进的控制方法以及先进的 决策支持系统技术的应用,实现电网的可靠、安全、经济、高效、环境友好和使用安全的目 标,其主要特征包括自愈、激励和包括用户、抵御攻击、提供满足21世纪用户需求的电能质 量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行;云计算是一种 按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算 资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供, 只需投入很少的管理工作,或与服务供应商进行很少的交互。其主要特点是计算能力强,存 储量大,运行速度快,工作效率高;由其特点可知,云计算特别适合处理来自智能电网的海 量传感数据。因此,将云计算和智能电网结合起来成了业界未来的主流方向。
在我国,电网企业具有严格的分层结构。比如,某一电网企业在西南片区的业务分为西 南区总部,其下级分为四川分部,云南分部和贵州分部,其中,四川分部的下级分为成都分 部,绵阳分部,德阳分部,等等……在该电力层次模型中,西南总部和四川分部的电力数据 管理员可以查阅成都分部的电力数据,但成都分部的数据管理员不能调阅四川分部和西南总 部的电力数据。
和传统电网不同,智能电网中不仅含有传统的电力数据,还包括信息网络中的用户信息, 用户账户信息和其他信息数据,其中,有些数据含有用户隐私信息和账户数据等敏感信息, 因此,敏感信息的保护成了智能电网中重要的内容。
加密技术是一种数据安全专业中采取的最主要安全保密措施,是最常用的安全保密手段, 其基本原理是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或 不同的手段还原(解密)。这样可以有效地保护原始数据不被第三方窥伺或篡改。
因此,防止密钥被非法用户获得成了智能电网安全系统中的重要环节。
发明内容
本发明的目的在于克服现有技术的不足,提供一种智能电网中基于云计算的分级密钥管 理系统与方法,来限制电网用户对敏感电网传感数据的访问,由于电网数据中有敏感的数据 和隐私信息,电网企业需要将这些敏感的数据或信息加密存储在私有电力云中,应用该智能 电网中基于云计算的分级密钥管理系统可以让拥有访问敏感数据权限的用户顺利访问到这些 数据,同时也能防止非法用户的访问。
本发明的目的是通过以下技术方案来实现的:智能电网中基于云计算的分级密钥管理系 统,它包括多层次私有云和多层次云电企业用户;所述的多层次私有云包括一个根节点云 Root-Cloud和下级多层次私有云;
所述的每个多层次私有云都包含云服务器和认证机构,所述的云服务器用于存储、计算 电力云数据,所述的认证机构用于认证用户身份、下级私有云身份;所述的云电力企业用户 的层次与其所属的私有云层次一致;
所述的根节点云Root-Cloud为下级多层次私有云中所有的私有云Sub-Cloud所无条件 信任,其拥有根证书Root-CA;根节点云Root-Cloud负责为电网企业用户中具有最高权限 的一级云电企业用户提供认证和密钥管理服务,同时也为下级多层次私有云的最上层私有云 分发含有认证信息的证书;所述的下级多层次私有云的每一层都为属于自己的云电企业用户 提供认证和密钥管理服务,同时为自身的下一层私有云提供认证服务。
所述的多层次私有云的每一层私有云都是电力云。
所述的智能电网中基于云计算的分级密钥管理系统的管理方法,包括分级密钥管理系统 的建立步骤S1和分级密钥管理系统的访问控制步骤S2;
所述的分级密钥管理系统的建立步骤S1包括以下子步骤:
S11.系统形成:确定一个绝对可信任的根节点电力云Root-Cloud,并以该根节点电力 云Root-Cloud为最高权限核心形成下级多层次私有电力云,所述的根节点电力云拥有根证 书Root-CA,该根证书中包含了根节点电力云的数字签名信息,该系统内下级多层次私有电 力云中所有的私有电力云Sub-Cloud都无条件地信任根节点电力云Root-Cloud;
S12.系统调整,所述的系统调整步骤包括以下三种情况:
(1)新私电力有云的加入:新私有电力云想加入该密钥管理系统,则需提交自己的身份 认证信息给自身的上一级私有电力云,上一级的私有电力云审核其身份信息并且通过后,将 该已认证的新私有电力云身份信息提交给再上一级的私有电力云,重复此过程直到该级私有 电力云的身份信息被根节点电力云Root-Cloud所认证,新的私有电力云的上一级私有电力 云向其颁发认证证书;该证书中包含了新私有电力云所有上层私有电力云的数字签名信息, 若其身份信息未被认证,新的私有电力云的上一级私有电力云拒绝其加入该密钥管理系统;
(2)敏感数据加密:当有敏感电力云数据需要加入对应层级私有电力云的时候,该层级 私有电力云对云数据进行加密后,将该云数据的信息和解密密钥保存在该层私有电力云中;
(3)云电企业用户的加入:用户想使用该密钥管理系统的云服务,则该用户向自己所属 层级中最近的私有电力云提交包含该用户身份信息的申请,该层级电力云审核此用户的身份 信息并通过后,则向其颁发用户证书,该用户证书中包含了该层级私有电力云的数字签名; 若审核未被通过,则拒绝该用户加入密钥管理系统;
所述的分级密钥管理系统的访问控制步骤S2包括以下子步骤:
S20.设根节点电力云Root-Cloud建立的系统下,属于第i层ID为m的私有电力云 Cloudim的用户Userim想使用该密钥管理系统中第j层中ID为n的私有电力云Cloudjn的服务 或者需要访问其中的加密云电力数据;
S21.用户Userim向其所需资源所在的私有电力云Cloudjn发送包含自己用户证书 User-CAim的请求;
S22.该私有电力云Cloudjn收到请求后,解析该用户Userim的用户身份证书User-CAim中 的信息数据,分为以下两种情况:
(1)若私有电力云Cloudjn能解析该用户身份证书User-CAim的信息,并且能直接验证 其身份信息,则说明用户Userim直属于私有电力云Cloudjn,即i=j同时m=n,验证成功, 私有电力云Cloudjn将用户Userim请求的云数据和其对应的解密密钥发送给用户Userim,用户开 始使用服务或者访问数据;
(2)若私有电力云Cloudjn不能解析用户证书User-CAim,则说明用户Userim与私有电力 云Cloudjn不存在直属关系,即i≠j或者m≠n,跳转至步骤S23;
S23.私有电力云Cloudjn向根节点电力云Root-Cloud发送请求询问,该询问包含了该用 户的身份证书User-CAim,根节点电力云Root-Cloud解析出用户身份证书User-CAim中部分 数据,验证该用户Userim是否具有让私有电力云Cloudjn服务的权限:
(1)用户Userim不具有让私有电力云Cloudjn服务的权限,说明Userim所属的私有电力云 Cloudim的层级i低于其请求数据所属的私有云Cloudjn的层级j,根节点电力云Root-Cloud 对云Cloudjn返回验证失败的信息,然后私有电力云Cloudjn对用户Userim返回验证失败,权限 不足的信息;
(2)用户Userim具有让私有电力云Cloudjn服务的权限,说明Userim所属的私有电力云 Cloudim的层级i等于或者高于其请求数据所属的私有云Cloudjn的层级j,跳转至步骤S24;
S24.根节点电力云Root-Cloud根据解析的部分信息和存储的信息找到用户所属的私有 电力云Cloudim的位置,并向私有电力云Cloudim转发包含用户身份证书User-CAim的询问,该 询问用以验证用户是否为属于私有电力云Cloudim的合法用户;
S25.私有电力云Cloudim解析用户身份证书User-CAim的信息并验证:
(1)若用户确实为属于私有电力云Cloudim的合法用户,则将验证结果返回给根节点电 力云Root-Cloud,根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电 力云Cloudjn确认结果后将请求数据和对应的解密密钥返回给该请求用户Userim,用户开始使 用服务或者访问数据;
(2)若用户不属于私有电力云Cloudim的合法用户,则将验证结果返回给根节点电力云 Root-Cloud,根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电力云 Cloudjn对用户Userim返回认证失败并拒绝服务请求。
本发明的有益效果是:(1)基于电网信息系统的需求,由于来自于传感器网络的传感数 据具有海量、分布式、多源异构的特性,智能电网可以将这些数据和信息存放在私有云服务 器上,利用云计算存储量大,计算能力强的特点,能更有效的管理电网数据和信息。
(2)本发明在有效控制和管理电网数据和信息的同时保护了这些信息的隐私性和机密 性,还能实现分层次的访问控制,令电网系统中不同层次的用户能得到不同敏感级别的数据。
(3)本发明能够实现基于云计算的分层次智能电网系统中的敏感数据的保护。
(4)拥有一个根节点私有电力云,该私有电力云根节点能够掌握和管理整个智能电网分 层结构中所有层次的身份证书。
(5)采用身份证书的方式控制用户的访问权限,具有严格的访问权限控制能力。
(6)采用分层次并可回溯根节点方式的认证机构,将电力云数据严格控制在整个密钥管 理系统内部。
附图说明
图1为本发明的系统原理框图;
图2为本发明的方法流程图;
图3为实施例一的示意图;
图4为实施例二的示意图。
具体实施方式
下面结合附图进一步详细描述本发明的技术方案,但本发明的保护范围不局限于以下所 述。
如图1所示,智能电网中基于云计算的分级密钥管理系统,它包括多层次私有云和多层 次云电企业用户;所述的多层次私有云包括一个根节点云Root-Cloud和下级多层次私有云;
所述的每个多层次私有云都包含云服务器和认证机构,所述的云服务器用于存储、计算 电力云数据,所述的认证机构用于认证用户身份、下级私有云身份;所述的云电力企业用户 的层次与其所属的私有云层次一致;
所述的根节点云Root-Cloud为下级多层次私有云中所有的私有云Sub-Cloud所无条件 信任,其拥有根证书Root-CA;根节点云Root-Cloud负责为电网企业用户中具有最高权限 的一级云电企业用户提供认证和密钥管理服务,同时也为下级多层次私有云的最上层私有云 分发含有认证信息的证书;所述的下级多层次私有云的每一层都为属于自己的云电企业用户 提供认证和密钥管理服务,同时为自身的下一层私有云提供认证服务。
所述的多层次私有云的每一层私有云都是电力云。
图1中只表示出三层电力云来说明系统整体原理,实际上可以使更多层。
如图2所示,所述的智能电网中基于云计算的分级密钥管理系统的管理方法,包括分级 密钥管理系统的建立步骤S1和分级密钥管理系统的访问控制步骤S2;
所述的分级密钥管理系统的建立步骤S1包括以下子步骤:
S11.系统形成:确定一个绝对可信任的根节点电力云Root-Cloud,并以该根节点电力 云Root-Cloud为最高权限核心形成下级多层次私有电力云,所述的根节点电力云拥有根证 书Root-CA,该根证书中包含了根节点电力云的数字签名信息,该系统内下级多层次私有电 力云中所有的私有电力云Sub-Cloud都无条件地信任根节点电力云Root-Cloud;
S12.系统调整,所述的系统调整步骤包括以下三种情况:
(1)新私电力有云的加入:新私有电力云想加入该密钥管理系统,则需提交自己的身份 认证信息给自身的上一级私有电力云,上一级的私有电力云审核其身份信息并且通过后,将 该已认证的新私有电力云身份信息提交给再上一级的私有电力云,重复此过程直到该级私有 电力云的身份信息被根节点电力云Root-Cloud所认证,新的私有电力云的上一级私有电力 云向其颁发认证证书;该证书中包含了新私有电力云所有上层私有电力云的数字签名信息, 若其身份信息未被认证,新的私有电力云的上一级私有电力云拒绝其加入该密钥管理系统;
(2)敏感数据加密:当有敏感电力云数据需要加入对应层级私有电力云的时候,该层级 私有电力云对云数据进行加密后,将该云数据的信息和解密密钥保存在该层私有电力云中;
(3)云电企业用户的加入:用户想使用该密钥管理系统的云服务,则该用户向自己所属 层级中最近的私有电力云提交包含该用户身份信息的申请,该层级电力云审核此用户的身份 信息并通过后,则向其颁发用户证书,该用户证书中包含了该层级私有电力云的数字签名; 若审核未被通过,则拒绝该用户加入密钥管理系统;
所述的分级密钥管理系统的访问控制步骤S2包括以下子步骤:
S20.设根节点电力云Root-Cloud建立的系统下,属于第i层ID为m的私有电力云 Cloudim的用户Userim想使用该密钥管理系统中第j层中ID为n的私有电力云Cloudjn的服务 或者需要访问其中的加密云电力数据;
S21.用户Userim向其所需资源所在的私有电力云Cloudjn发送包含自己用户证书 User-CAim的请求;
S22.该私有电力云Cloudjn收到请求后,解析该用户Userim的用户身份证书User-CAim中 的信息数据,分为以下两种情况:
(1)若私有电力云Cloudjn能解析该用户身份证书User-CAim的信息,并且能直接验证 其身份信息,则说明用户Userim直属于私有电力云Cloudjn,即i=j同时m=n,验证成功, 私有电力云Cloudjn将用户Userim请求的云数据和其对应的解密密钥发送给用户Userim,用户开 始使用服务或者访问数据;
(2)若私有电力云Cloudjn不能解析用户证书User-CAim,则说明用户Userim与私有电力 云Cloudjn不存在直属关系,即i≠j或者m≠n,跳转至步骤S23;
S23.私有电力云Cloudjn向根节点电力云Root-Cloud发送请求询问,该询问包含了该用 户的身份证书User-CAim,根节点电力云Root-Cloud解析出用户身份证书User-CAim中部分 数据,验证该用户Userim是否具有让私有电力云Cloudjn服务的权限:
(1)用户Userim不具有让私有电力云Cloudjn服务的权限,说明Userim所属的私有电力云 Cloudim的层级i低于其请求数据所属的私有电力云Cloudjn的层级j,根节点电力云 Root-Cloud对云Cloudjn返回验证失败的信息,然后私有电力云Cloudjn对用户Userim返回验 证失败,权限不足的信息;
(2)用户Userim具有让私有电力云Cloudjn服务的权限,说明Userim所属的私有电力云 Cloudim的层级i等于或者高于其请求数据所属的私有电力云Cloudjn的层级j,跳转至步骤 S24;
S24.根节点电力云Root-Cloud根据解析的部分信息和存储的信息找到用户所属的私有 电力云Cloudim的位置,并向私有电力云Cloudim转发包含用户身份证书User-CAim的询问,该 询问用以验证用户是否为属于Cloudim的合法用户;
S25.私有电力云Cloudim解析用户身份证书User-CAim的信息并验证:
(1)若用户确实为属于私有电力云Cloudim的合法用户,则将验证结果返回给根节点电 力云Root-Cloud,根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电 力云Cloudjn确认结果后将请求数据和对应的解密密钥返回给该请求用户Userim,用户开始使 用服务或者访问数据;
(2)若用户不属于私有电力云Cloudim的合法用户,则将验证结果返回给根节点电力云 Root-Cloud,根节点电力云Root-Cloud转发认证结果给私有电力云Cloudjn,私有电力云 Cloudjn对用户Userim返回认证失败并拒绝服务请求。
下面结合实施例来进行说明,以总共三级电力云的情况为例。
实施例一,如图3所示,三级云电A企业用户需要三级电力云A的服务或者是需要访问 三级电力云A中的加密数据,三级云电A企业用户向三级电力云A发送包含自己证书的请求, 此时由于三级云电A企业用户直属于三级电力云A,故三级电力云A能够直接解析三级云电A 企业用户的证书,为三级云电A企业用户提供服务或者加密数据的解密密钥。
实施例二,如图4所示,三级云电A企业用户需要三级电力云B的服务或者是需要访问 三级电力云B中的加密数据,三级云电A企业用户向三级电力云B发送包含自己证书的请求, 由于三级云电A企业用户并不是直属于三级电力云B,故三级电力云B不能直接解析三级云 电A企业用户的证书;三级电力云B向根节点电力云(一级电力云)发出询问,并将三级云 电A企业用户的证书发送给根节点电力云,根节点电力云判断三级云电A企业用户是否有让 三级电力云B服务的权限(说明:云电企业用户有让同一层级或者下层电力云服务的权限, 但是没有让上层电力云服务的权限,此处三级云电A企业用户和三级电力云B属于同一层级, 故有权限,如果三级云电企业用户向要让二级电力云服务,则没有权限),判断出三级云电A 企业用户有让三级电力云B服务的权限后,根节点电力云将三级云电A企业用户的证书发送 给三级电力云A,并询问三级电力云A该用户是否为合法用户:
若为合法用户,三级电力云A返回一个信号给根节点电力云,根节点电力云再返回信号 给三级电力云B,三级电力云B向三级云电A企业用户供服务或者加密数据的解密密钥;
若不是合法用户,返回信号给根节点电力云,根节点电力云再返回信号给三级电力云B, 三级电力云B,三级电力云B拒绝为三级云电A企业用户提供服务和数据。
基于电网信息系统的需求,由于来自于传感器网络的传感数据具有海量、分布式、多源 异构的特性,智能电网可以将这些数据和信息存放在私有云服务器上,利用云计算存储量大, 计算能力强的特点,能更有效的管理电网数据和信息;本发明在有效控制和管理电网数据和 信息的同时保护了这些信息的隐私性和机密性,还能实现分层次的访问控制,令电网系统中 不同层次的用户能得到不同敏感级别的数据;采用身份证书的方式控制用户的访问权限,拥 有一个能够掌握整个智能电网分层结构中所有层次的身份证书的根节点私有云,采用分层次 并可回溯根节点方式的认证机构,将电力云数据严格控制在整个密钥管理系统内部,本发明 具有严格的访问权限控制能力,能够实现基于云计算的分层次智能电网系统中的敏感数据的 保护。
机译: 多租户计算基础架构中的密钥管理的方法,装置,计算机程序产品和云计算基础架构(多租户环境中的密钥管理)
机译: 多租户计算基础结构中的密钥管理方法,设备,计算机程序产品和云计算基础结构(多租户环境中的密钥管理)
机译: 云计算系统中基于快速原因和效果分析的资源故障管理系统和方法
