基于CP-ABE 算法的電力監控數據訪問控制系統

唐瑞鵬

（廣東石油化工學院，廣東茂名 525000）

電力監控數據是維護電力系統正常運行的根本，但是電力監控數據具有隱私性，一旦被泄露就會對正常運行的電力系統造成運行威脅，因此電力監控數據訪問控制系統成為電力監控數據合法利用的有效途徑[1-2]。

基于數據加密的訪問控制方法和基于數據等級分割的訪問控制方法是傳統電力監控數據訪問控制系統的代表方法，這些傳統方法的弊端是對于電力系統產生的電力監控冗余數據進行加密、訪問和控制時，在一定程度上增加了電力監控數據訪問控制系統的運行開銷，并且不能保證電力監控數據的安全性，不符合目前電力數據發展的趨勢[3-4]。

為了解決以上問題，使得電力數據訪問控制系統功能多元化，文中設計了基于CP-ABE 算法的電力監控數據訪問控制系統。

1 系統硬件設計

文中設計的電力監控數據訪問控制系統硬件結構如圖1 所示。

圖1 電力監控數據訪問控制系統硬件結構

為了提高電力監控數據訪問控制系統的控制性能，系統硬件區域選用32 位MicroBlaze 軟核型號的處理器，處理器的工作是執行電力監控數據訪問控制系統硬件區域和軟件區域的交互指令。此處理器采用自主編寫的IP和自帶的嵌入式開發套件，保證電力監控數據訪問控制系統的運行安全，并且IP 與其他硬件通信的總線接口滿足通信規范，使得處理器的數據傳輸速率達到348 Mbps。系統硬件區域的數據存儲器RAM的內部驅動電路采用專用集成電路系列的可編程半定制電路，存儲器的有效存儲空間為64 G，器件通過本地存儲器總線與處理器相互連接[5-6]。

1.1 高速緩沖存儲器設計

高速緩沖存儲器是位于電力監控數據訪問控制系統硬件區域內的CPU和處理器之間的一個硬件器件，高速存儲器對于數據存儲器來說，處理存儲數據的速度快，但是高速存儲器的存儲空間小，適用于存儲小的進程。

高速緩沖存儲器主要由靜態存儲芯片、數據地址轉換部件、存儲組件、總線、替換部件以及Cache存儲體構成。高速存儲器的Cache 存儲體工作任務是存儲臨時調用的需要被訪問控制的電力監控數據；地址轉換部件的功能是建立電力監控數據的訪問控制目錄，并對數據的地址之間的編碼進行轉換；替換部件是沒有緩存空間的數據存儲塊，可以對數據進行有效的移動存儲[7-8]。

高速緩沖存儲器工作原理如圖2 所示。

圖2 高速緩沖存儲器工作原理

1.2 MicroBlaze軟核處理器

MicroBlaze 是Xilinx 操作系統自帶的32 位哈希結構的微處理器的IP 內核，具有較快的運行速度和較高的抗侵性能，此地址內核的工作環境是可編程的集成電路。系統硬件區域的嵌入式開發硬套為系統提供了數據密閉觀測檢驗功能，根據系統不同的需求，可以通過C和C++編程語言進行代碼的續寫，完成器件的功能開發，MicroBlaze 軟核處理器電路圖如圖3 所示。

圖3 MicroBlaze軟核處理器電路圖

文中設計的處理器內部設置了多個32 位的通用寄存器，為系統提供了超大的運行空間，寄存器之間通過專用的總線進行連接，寄存器內部存儲的數據格式統一規定為32 位，其他數據存儲格式無效。處理器的指令寬度為32 位，支持雙重的操作系統和數據尋址模式，拓寬了處理器的應用范圍[9-12]。

1.3 以太網媒體訪問控制器

以太網媒體訪問控制器結構如圖4 所示。

圖4 以太網媒體訪問控制器結構

電力監控數據訪問控制系統采用以太網實現數據的傳輸，以太網遵守IEEE802.11 通信標準，為了提高系統硬件區域和軟件區域的通信質量，系統內部以太網網絡根據電力監控數據的具體大小和數據格式，實時確定最佳的通信介質，可用的通信介質有同軸電纜、屏蔽雙絞線、光纖。在沒有特殊要求的情況下，電力監控數據訪問控制系統的通信以太網采用阻抗為50 Ω的10Base-5 同軸電纜，電纜的拓撲結構為總線型，內置直徑為1.2 cm，極限有效通信網段長度為500 m。此同軸電纜的驅動環境復雜，主要驅動組件為YE 插卡、以太網卡、中繼器、終結器、連接鈕等[13-14]。

1.4 中斷控制器

電力監控數據訪問控制系統硬件區域控制器的工作任務是維持系統內部所有運行的集成電路，保證系統的穩定運行。為了達到以上要求，該文選擇intel8259a 可編程中斷控制器，此控制器的性能高，可以不用外界器件的幫助，獨立完成處理器的8 位優先級中斷控制以及多級軟件優先級中斷操作[15-16]。intel8259a 可編程中斷控制器采用28 引腳的雙列直插封裝方式完成集成電路的驅動，此控制器突破了傳統控制器的設計理念，通過電路代理時鐘信號完成集成電路的控制。中斷控制器電路如圖5所示。

圖5 中斷控制器電路

2 系統軟件設計

CP-ABE 算法也被稱為密鑰策略屬性基加密算法，該算法的優勢：一方面，可以根據算法內置系統的需求，通過數據屬性集合的重新劃分，完成密鑰策略方案的更改，具有較高的靈活性；另一方面，在進行電力監控數據訪問控制時，對于訪問者流程的校驗可以減少訪問者信息數量，降低了系統的工作量，提高了系統的工作效率。該算法的核心是利用密文將需要進行數據訪問控制操作的用戶屬性集合進行關聯，即對被訪問控制的電力監控數據進行加密處理，賦予每段電力監控數據一個加密策略和解密策略。文中設計的電力監控數據有效訪問控制系統數據分塊設計方案流程如圖6 所示。

圖6 電力監控數據有效訪問控制系統數據分塊流程

觀察圖6 可知，首先對需要存儲的電力監控數據進行預處理操作，隨機將打包好的數據包按照相同字節大小進行分割處理，此處為了提高電力監控數據密鑰的編碼，設定切割的數據塊規模為大數據塊和小數據塊，小數據塊用來填補數據密鑰的首尾。

然后生成數據密文和解密密鑰。利用初始化成功的CP-ABE 算法生成Mk和Pk，制定每個電力監控數據塊訪問策略的密文，同時采用對稱加密算法對所有小數據塊進行數據識別，生成解密密鑰。全部完成后將數據塊的密文和解密密鑰傳輸到云端服務器內。

最后采用TEA 算法制定電力監控數據塊密文和密鑰之間的關聯度，并同時生成關聯度的私鑰，傳到電力監控服務器即可。

用戶訪問云端數據的過程如下：

首先對訪問用戶進行身份驗證，查看訪問用戶與提交的訪問數據塊信息是否相互關聯；

如果信息相互關聯那么對請求訪問的電力監控數據塊進行解密，此時訪問用戶必須提交數據密文、密鑰，才可以完成數據塊的解密，獲得真實的數據。

最后用戶結束電力監控數據訪問進程后，算法直接將系統訪問控制樹的根結點所映射的子節點的訪問權限屬性刪除，將此用戶的訪問權限進行撤銷，保證電力監控數據的安全性。將密鑰發送給第三方，利用第三方設計的數據獲取訪問權限，再分析訪問權限，判定權限的有效性，在確定權限有效的情況下，選擇上傳數據。相較于傳統的訪問控制系統，CP-ABE 算法的響應速度更快，消耗成本更低。

3 實驗研究

為了驗證文中設計的基于CP-ABE 算法的電力監控數據訪問控制系統的有效性，與傳統的控制系統進行實驗對比。設定實驗參數如表1 所示，實驗結果如圖7 所示。

表1 實驗參數

圖7 控制時間實驗結果

根據圖7 可知，文中提出的基于CP-ABE 算法的電力監控數據訪問控制系統和傳統控制系統產生的應用用戶私鑰都隨著時間的增長而增長。相較于傳統控制系統，該文控制系統耗費時間更少。在前期，該文控制系統和傳統控制系統消耗時間相差較小，而隨著密鑰數量的增加，該文控制系統的控制消耗時間明顯小于傳統系統控制消耗時間。該文控制系統增長最緩慢，產生的用戶私鑰耗費時間遠遠少于傳統控制系統。傳統控制系統控制過程穩定性如圖8 所示。該文控制系統控制過程穩定性如圖9所示。

圖8 傳統控制系統控制穩定性實驗結果

圖9 該文控制系統控制穩定性實驗結果

綜上所述，該文提出的基于CP-ABE 算法的電力監控數據訪問控制系統在控制過程中能夠更好地分析用戶屬性的對應參數，控制過程的時間復雜度不受密文長度限制，因此不具備線性關系。該文控制系統更加簡單。

4 結束語

文中提出了基于CP-ABE 算法的電力監控數據訪問控制系統，引入CP-ABE 算法，通過該算法實現對電力數據的訪問控制，設計密鑰，利用密鑰實現第三方控制，從而提高系統的安全性，減少系統的工作量，為后續工作提供有效的依據。