基于業(yè)務(wù)調(diào)用認(rèn)證登錄接口的電網(wǎng)信息防泄漏技術(shù)

賴丹暉，羅偉峰，黃建華，袁旭東，邱子良

(深圳供電局有限公司，廣東 深圳 518001)

0 引言

計(jì)算機(jī)網(wǎng)絡(luò)對社會(huì)各個(gè)領(lǐng)域都產(chǎn)生了不同程度的影響。尤其在電力行業(yè)，電網(wǎng)的快速發(fā)展使數(shù)據(jù)量呈現(xiàn)指數(shù)級的增長。現(xiàn)代智能電網(wǎng)高度結(jié)合信息和通信技術(shù)，監(jiān)控電力網(wǎng)絡(luò)運(yùn)行情況，可以節(jié)約能源，增強(qiáng)電網(wǎng)可靠性。

隨著物聯(lián)網(wǎng)地快速發(fā)展，攻擊者可以通過互聯(lián)網(wǎng)利用安全風(fēng)險(xiǎn)和漏洞進(jìn)行遠(yuǎn)程攻擊，進(jìn)而破壞物理電力系統(tǒng)的穩(wěn)定運(yùn)行。電力大數(shù)據(jù)提高人們生活質(zhì)量的同時(shí)，會(huì)受到病毒、木馬以及網(wǎng)絡(luò)攻擊等來自外部的威脅，造成內(nèi)部數(shù)據(jù)泄露。

目前，較多學(xué)者開展了關(guān)于信息防泄漏方法的設(shè)計(jì)。文獻(xiàn)[1]采用訪問樹構(gòu)造訪問策略對用戶屬性匹配度計(jì)算，實(shí)現(xiàn)對數(shù)據(jù)的加密控制，但是該方法無法獲取攻擊源信息的傳遞路徑，不能顯著抑制信息泄露情況。文獻(xiàn)[2]提出了基于可搜索加密的區(qū)塊鏈數(shù)據(jù)隱私保護(hù)機(jī)制，加強(qiáng)了對信息的保護(hù)，但是該方法忽略了對電網(wǎng)信息泄露風(fēng)險(xiǎn)的概率量化處理，且信息加密效率不夠理想。文獻(xiàn)[3]結(jié)合電網(wǎng)系統(tǒng)特點(diǎn)，提出了適用于電力物聯(lián)網(wǎng)的分布式認(rèn)證方法，但是該方法無法控制業(yè)務(wù)調(diào)用認(rèn)證登錄接口信息的訪問，導(dǎo)致終端認(rèn)證的吞吐量偏低。

為此，本文提出了基于業(yè)務(wù)調(diào)用認(rèn)證登錄接口的電網(wǎng)信息防泄漏技術(shù)，對電網(wǎng)信息泄露風(fēng)險(xiǎn)的概率進(jìn)行量化處理，并設(shè)計(jì)可信計(jì)算的終端主動(dòng)免疫結(jié)構(gòu)和免疫節(jié)點(diǎn)傳輸流程，實(shí)現(xiàn)融合可信計(jì)算和業(yè)務(wù)安全的異構(gòu)終端的主動(dòng)免疫，提高了電網(wǎng)信息的安全性。……