基于CP-ABE 算法的电力监控数据访问控制系统

唐瑞鹏

（广东石油化工学院，广东茂名 525000）

电力监控数据是维护电力系统正常运行的根本，但是电力监控数据具有隐私性，一旦被泄露就会对正常运行的电力系统造成运行威胁，因此电力监控数据访问控制系统成为电力监控数据合法利用的有效途径[1-2]。

基于数据加密的访问控制方法和基于数据等级分割的访问控制方法是传统电力监控数据访问控制系统的代表方法，这些传统方法的弊端是对于电力系统产生的电力监控冗余数据进行加密、访问和控制时，在一定程度上增加了电力监控数据访问控制系统的运行开销，并且不能保证电力监控数据的安全性，不符合目前电力数据发展的趋势[3-4]。

为了解决以上问题，使得电力数据访问控制系统功能多元化，文中设计了基于CP-ABE 算法的电力监控数据访问控制系统。

1 系统硬件设计

文中设计的电力监控数据访问控制系统硬件结构如图1 所示。

图1 电力监控数据访问控制系统硬件结构

为了提高电力监控数据访问控制系统的控制性能，系统硬件区域选用32 位MicroBlaze 软核型号的处理器，处理器的工作是执行电力监控数据访问控制系统硬件区域和软件区域的交互指令。此处理器采用自主编写的IP和自带的嵌入式开发套件，保证电力监控数据访问控制系统的运行安全，并且IP 与其他硬件通信的总线接口满足通信规范，使得处理器的数据传输速率达到348 Mbps。系统硬件区域的数据存储器RAM的内部驱动电路采用专用集成电路系列的可编程半定制电路，存储器的有效存储空间为64 G，器件通过本地存储器总线与处理器相互连接[5-6]。

1.1 高速缓冲存储器设计

高速缓冲存储器是位于电力监控数据访问控制系统硬件区域内的CPU和处理器之间的一个硬件器件，高速存储器对于数据存储器来说，处理存储数据的速度快，但是高速存储器的存储空间小，适用于存储小的进程。

高速缓冲存储器主要由静态存储芯片、数据地址转换部件、存储组件、总线、替换部件以及Cache存储体构成。高速存储器的Cache 存储体工作任务是存储临时调用的需要被访问控制的电力监控数据；地址转换部件的功能是建立电力监控数据的访问控制目录，并对数据的地址之间的编码进行转换；替换部件是没有缓存空间的数据存储块，可以对数据进行有效的移动存储[7-8]。

高速缓冲存储器工作原理如图2 所示。

图2 高速缓冲存储器工作原理

1.2 MicroBlaze软核处理器

MicroBlaze 是Xilinx 操作系统自带的32 位哈希结构的微处理器的IP 内核，具有较快的运行速度和较高的抗侵性能，此地址内核的工作环境是可编程的集成电路。系统硬件区域的嵌入式开发硬套为系统提供了数据密闭观测检验功能，根据系统不同的需求，可以通过C和C++编程语言进行代码的续写，完成器件的功能开发，MicroBlaze 软核处理器电路图如图3 所示。

图3 MicroBlaze软核处理器电路图

文中设计的处理器内部设置了多个32 位的通用寄存器，为系统提供了超大的运行空间，寄存器之间通过专用的总线进行连接，寄存器内部存储的数据格式统一规定为32 位，其他数据存储格式无效。处理器的指令宽度为32 位，支持双重的操作系统和数据寻址模式，拓宽了处理器的应用范围[9-12]。

1.3 以太网媒体访问控制器

以太网媒体访问控制器结构如图4 所示。

图4 以太网媒体访问控制器结构

电力监控数据访问控制系统采用以太网实现数据的传输，以太网遵守IEEE802.11 通信标准，为了提高系统硬件区域和软件区域的通信质量，系统内部以太网网络根据电力监控数据的具体大小和数据格式，实时确定最佳的通信介质，可用的通信介质有同轴电缆、屏蔽双绞线、光纤。在没有特殊要求的情况下，电力监控数据访问控制系统的通信以太网采用阻抗为50 Ω的10Base-5 同轴电缆，电缆的拓扑结构为总线型，内置直径为1.2 cm，极限有效通信网段长度为500 m。此同轴电缆的驱动环境复杂，主要驱动组件为YE 插卡、以太网卡、中继器、终结器、连接钮等[13-14]。

1.4 中断控制器

电力监控数据访问控制系统硬件区域控制器的工作任务是维持系统内部所有运行的集成电路，保证系统的稳定运行。为了达到以上要求，该文选择intel8259a 可编程中断控制器，此控制器的性能高，可以不用外界器件的帮助，独立完成处理器的8 位优先级中断控制以及多级软件优先级中断操作[15-16]。intel8259a 可编程中断控制器采用28 引脚的双列直插封装方式完成集成电路的驱动，此控制器突破了传统控制器的设计理念，通过电路代理时钟信号完成集成电路的控制。中断控制器电路如图5所示。

图5 中断控制器电路

2 系统软件设计

CP-ABE 算法也被称为密钥策略属性基加密算法，该算法的优势：一方面，可以根据算法内置系统的需求，通过数据属性集合的重新划分，完成密钥策略方案的更改，具有较高的灵活性；另一方面，在进行电力监控数据访问控制时，对于访问者流程的校验可以减少访问者信息数量，降低了系统的工作量，提高了系统的工作效率。该算法的核心是利用密文将需要进行数据访问控制操作的用户属性集合进行关联，即对被访问控制的电力监控数据进行加密处理，赋予每段电力监控数据一个加密策略和解密策略。文中设计的电力监控数据有效访问控制系统数据分块设计方案流程如图6 所示。

图6 电力监控数据有效访问控制系统数据分块流程

观察图6 可知，首先对需要存储的电力监控数据进行预处理操作，随机将打包好的数据包按照相同字节大小进行分割处理，此处为了提高电力监控数据密钥的编码，设定切割的数据块规模为大数据块和小数据块，小数据块用来填补数据密钥的首尾。

然后生成数据密文和解密密钥。利用初始化成功的CP-ABE 算法生成Mk和Pk，制定每个电力监控数据块访问策略的密文，同时采用对称加密算法对所有小数据块进行数据识别，生成解密密钥。全部完成后将数据块的密文和解密密钥传输到云端服务器内。

最后采用TEA 算法制定电力监控数据块密文和密钥之间的关联度，并同时生成关联度的私钥，传到电力监控服务器即可。

用户访问云端数据的过程如下：

首先对访问用户进行身份验证，查看访问用户与提交的访问数据块信息是否相互关联；

如果信息相互关联那么对请求访问的电力监控数据块进行解密，此时访问用户必须提交数据密文、密钥，才可以完成数据块的解密，获得真实的数据。

最后用户结束电力监控数据访问进程后，算法直接将系统访问控制树的根结点所映射的子节点的访问权限属性删除，将此用户的访问权限进行撤销，保证电力监控数据的安全性。将密钥发送给第三方，利用第三方设计的数据获取访问权限，再分析访问权限，判定权限的有效性，在确定权限有效的情况下，选择上传数据。相较于传统的访问控制系统，CP-ABE 算法的响应速度更快，消耗成本更低。

3 实验研究

为了验证文中设计的基于CP-ABE 算法的电力监控数据访问控制系统的有效性，与传统的控制系统进行实验对比。设定实验参数如表1 所示，实验结果如图7 所示。

表1 实验参数

图7 控制时间实验结果

根据图7 可知，文中提出的基于CP-ABE 算法的电力监控数据访问控制系统和传统控制系统产生的应用用户私钥都随着时间的增长而增长。相较于传统控制系统，该文控制系统耗费时间更少。在前期，该文控制系统和传统控制系统消耗时间相差较小，而随着密钥数量的增加，该文控制系统的控制消耗时间明显小于传统系统控制消耗时间。该文控制系统增长最缓慢，产生的用户私钥耗费时间远远少于传统控制系统。传统控制系统控制过程稳定性如图8 所示。该文控制系统控制过程稳定性如图9所示。

图8 传统控制系统控制稳定性实验结果

图9 该文控制系统控制稳定性实验结果

综上所述，该文提出的基于CP-ABE 算法的电力监控数据访问控制系统在控制过程中能够更好地分析用户属性的对应参数，控制过程的时间复杂度不受密文长度限制，因此不具备线性关系。该文控制系统更加简单。

4 结束语

文中提出了基于CP-ABE 算法的电力监控数据访问控制系统，引入CP-ABE 算法，通过该算法实现对电力数据的访问控制，设计密钥，利用密钥实现第三方控制，从而提高系统的安全性，减少系统的工作量，为后续工作提供有效的依据。