唐瑞鵬

（廣東石油化工學院，廣東茂名 525000）

電力監(jiān)控數(shù)據(jù)是維護電力系統(tǒng)正常運行的根本，但是電力監(jiān)控數(shù)據(jù)具有隱私性，一旦被泄露就會對正常運行的電力系統(tǒng)造成運行威脅，因此電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)成為電力監(jiān)控數(shù)據(jù)合法利用的有效途徑[1-2]。

基于數(shù)據(jù)加密的訪問控制方法和基于數(shù)據(jù)等級分割的訪問控制方法是傳統(tǒng)電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)的代表方法，這些傳統(tǒng)方法的弊端是對于電力系統(tǒng)產(chǎn)生的電力監(jiān)控冗余數(shù)據(jù)進行加密、訪問和控制時，在一定程度上增加了電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)的運行開銷，并且不能保證電力監(jiān)控數(shù)據(jù)的安全性，不符合目前電力數(shù)據(jù)發(fā)展的趨勢[3-4]。

為了解決以上問題，使得電力數(shù)據(jù)訪問控制系統(tǒng)功能多元化，文中設(shè)計了基于CP-ABE 算法的電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)。

1 系統(tǒng)硬件設(shè)計

文中設(shè)計的電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)硬件結(jié)構(gòu)如圖1 所示。

圖1 電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)硬件結(jié)構(gòu)

為了提高電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)的控制性能，系統(tǒng)硬件區(qū)域選用32 位MicroBlaze 軟核型號的處理器，處理器的工作是執(zhí)行電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)硬件區(qū)域和軟件區(qū)域的交互指令。此處理器采用自主編寫的IP和自帶的嵌入式開發(fā)套件，保證電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)的運行安全，并且IP 與其他硬件通信的總線接口滿足通信規(guī)范，使得處理器的數(shù)據(jù)傳輸速率達到348 Mbps。系統(tǒng)硬件區(qū)域的數(shù)據(jù)存儲器RAM的內(nèi)部驅(qū)動電路采用專用集成電路系列的可編程半定制電路，存儲器的有效存儲空間為64 G，器件通過本地存儲器總線與處理器相互連接[5-6]。

1.1 高速緩沖存儲器設(shè)計

高速緩沖存儲器是位于電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)硬件區(qū)域內(nèi)的CPU和處理器之間的一個硬件器件，高速存儲器對于數(shù)據(jù)存儲器來說，處理存儲數(shù)據(jù)的速度快，但是高速存儲器的存儲空間小，適用于存儲小的進程。

高速緩沖存儲器主要由靜態(tài)存儲芯片、數(shù)據(jù)地址轉(zhuǎn)換部件、存儲組件、總線、替換部件以及Cache存儲體構(gòu)成。高速存儲器的Cache 存儲體工作任務(wù)是存儲臨時調(diào)用的需要被訪問控制的電力監(jiān)控數(shù)據(jù)；地址轉(zhuǎn)換部件的功能是建立電力監(jiān)控數(shù)據(jù)的訪問控制目錄，并對數(shù)據(jù)的地址之間的編碼進行轉(zhuǎn)換；替換部件是沒有緩存空間的數(shù)據(jù)存儲塊，可以對數(shù)據(jù)進行有效的移動存儲[7-8]。

高速緩沖存儲器工作原理如圖2 所示。

圖2 高速緩沖存儲器工作原理

1.2 MicroBlaze軟核處理器

MicroBlaze 是Xilinx 操作系統(tǒng)自帶的32 位哈希結(jié)構(gòu)的微處理器的IP 內(nèi)核，具有較快的運行速度和較高的抗侵性能，此地址內(nèi)核的工作環(huán)境是可編程的集成電路。系統(tǒng)硬件區(qū)域的嵌入式開發(fā)硬套為系統(tǒng)提供了數(shù)據(jù)密閉觀測檢驗功能，根據(jù)系統(tǒng)不同的需求，可以通過C和C++編程語言進行代碼的續(xù)寫，完成器件的功能開發(fā)，MicroBlaze 軟核處理器電路圖如圖3 所示。

圖3 MicroBlaze軟核處理器電路圖

文中設(shè)計的處理器內(nèi)部設(shè)置了多個32 位的通用寄存器，為系統(tǒng)提供了超大的運行空間，寄存器之間通過專用的總線進行連接，寄存器內(nèi)部存儲的數(shù)據(jù)格式統(tǒng)一規(guī)定為32 位，其他數(shù)據(jù)存儲格式無效。處理器的指令寬度為32 位，支持雙重的操作系統(tǒng)和數(shù)據(jù)尋址模式，拓寬了處理器的應(yīng)用范圍[9-12]。

1.3 以太網(wǎng)媒體訪問控制器

以太網(wǎng)媒體訪問控制器結(jié)構(gòu)如圖4 所示。

圖4 以太網(wǎng)媒體訪問控制器結(jié)構(gòu)

電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)采用以太網(wǎng)實現(xiàn)數(shù)據(jù)的傳輸，以太網(wǎng)遵守IEEE802.11 通信標準，為了提高系統(tǒng)硬件區(qū)域和軟件區(qū)域的通信質(zhì)量，系統(tǒng)內(nèi)部以太網(wǎng)網(wǎng)絡(luò)根據(jù)電力監(jiān)控數(shù)據(jù)的具體大小和數(shù)據(jù)格式，實時確定最佳的通信介質(zhì)，可用的通信介質(zhì)有同軸電纜、屏蔽雙絞線、光纖。在沒有特殊要求的情況下，電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)的通信以太網(wǎng)采用阻抗為50 Ω的10Base-5 同軸電纜，電纜的拓撲結(jié)構(gòu)為總線型，內(nèi)置直徑為1.2 cm，極限有效通信網(wǎng)段長度為500 m。此同軸電纜的驅(qū)動環(huán)境復(fù)雜，主要驅(qū)動組件為YE 插卡、以太網(wǎng)卡、中繼器、終結(jié)器、連接鈕等[13-14]。

1.4 中斷控制器

電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)硬件區(qū)域控制器的工作任務(wù)是維持系統(tǒng)內(nèi)部所有運行的集成電路，保證系統(tǒng)的穩(wěn)定運行。為了達到以上要求，該文選擇intel8259a 可編程中斷控制器，此控制器的性能高，可以不用外界器件的幫助，獨立完成處理器的8 位優(yōu)先級中斷控制以及多級軟件優(yōu)先級中斷操作[15-16]。intel8259a 可編程中斷控制器采用28 引腳的雙列直插封裝方式完成集成電路的驅(qū)動，此控制器突破了傳統(tǒng)控制器的設(shè)計理念，通過電路代理時鐘信號完成集成電路的控制。中斷控制器電路如圖5所示。

圖5 中斷控制器電路

2 系統(tǒng)軟件設(shè)計

CP-ABE 算法也被稱為密鑰策略屬性基加密算法，該算法的優(yōu)勢：一方面，可以根據(jù)算法內(nèi)置系統(tǒng)的需求，通過數(shù)據(jù)屬性集合的重新劃分，完成密鑰策略方案的更改，具有較高的靈活性；另一方面，在進行電力監(jiān)控數(shù)據(jù)訪問控制時，對于訪問者流程的校驗可以減少訪問者信息數(shù)量，降低了系統(tǒng)的工作量，提高了系統(tǒng)的工作效率。該算法的核心是利用密文將需要進行數(shù)據(jù)訪問控制操作的用戶屬性集合進行關(guān)聯(lián)，即對被訪問控制的電力監(jiān)控數(shù)據(jù)進行加密處理，賦予每段電力監(jiān)控數(shù)據(jù)一個加密策略和解密策略。文中設(shè)計的電力監(jiān)控數(shù)據(jù)有效訪問控制系統(tǒng)數(shù)據(jù)分塊設(shè)計方案流程如圖6 所示。

圖6 電力監(jiān)控數(shù)據(jù)有效訪問控制系統(tǒng)數(shù)據(jù)分塊流程

觀察圖6 可知，首先對需要存儲的電力監(jiān)控數(shù)據(jù)進行預(yù)處理操作，隨機將打包好的數(shù)據(jù)包按照相同字節(jié)大小進行分割處理，此處為了提高電力監(jiān)控數(shù)據(jù)密鑰的編碼，設(shè)定切割的數(shù)據(jù)塊規(guī)模為大數(shù)據(jù)塊和小數(shù)據(jù)塊，小數(shù)據(jù)塊用來填補數(shù)據(jù)密鑰的首尾。

然后生成數(shù)據(jù)密文和解密密鑰。利用初始化成功的CP-ABE 算法生成Mk和Pk，制定每個電力監(jiān)控數(shù)據(jù)塊訪問策略的密文，同時采用對稱加密算法對所有小數(shù)據(jù)塊進行數(shù)據(jù)識別，生成解密密鑰。全部完成后將數(shù)據(jù)塊的密文和解密密鑰傳輸?shù)皆贫朔?wù)器內(nèi)。

最后采用TEA 算法制定電力監(jiān)控數(shù)據(jù)塊密文和密鑰之間的關(guān)聯(lián)度，并同時生成關(guān)聯(lián)度的私鑰，傳到電力監(jiān)控服務(wù)器即可。

用戶訪問云端數(shù)據(jù)的過程如下：

首先對訪問用戶進行身份驗證，查看訪問用戶與提交的訪問數(shù)據(jù)塊信息是否相互關(guān)聯(lián)；

如果信息相互關(guān)聯(lián)那么對請求訪問的電力監(jiān)控數(shù)據(jù)塊進行解密，此時訪問用戶必須提交數(shù)據(jù)密文、密鑰，才可以完成數(shù)據(jù)塊的解密，獲得真實的數(shù)據(jù)。

最后用戶結(jié)束電力監(jiān)控數(shù)據(jù)訪問進程后，算法直接將系統(tǒng)訪問控制樹的根結(jié)點所映射的子節(jié)點的訪問權(quán)限屬性刪除，將此用戶的訪問權(quán)限進行撤銷，保證電力監(jiān)控數(shù)據(jù)的安全性。將密鑰發(fā)送給第三方，利用第三方設(shè)計的數(shù)據(jù)獲取訪問權(quán)限，再分析訪問權(quán)限，判定權(quán)限的有效性，在確定權(quán)限有效的情況下，選擇上傳數(shù)據(jù)。相較于傳統(tǒng)的訪問控制系統(tǒng)，CP-ABE 算法的響應(yīng)速度更快，消耗成本更低。

3 實驗研究

為了驗證文中設(shè)計的基于CP-ABE 算法的電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)的有效性，與傳統(tǒng)的控制系統(tǒng)進行實驗對比。設(shè)定實驗參數(shù)如表1 所示，實驗結(jié)果如圖7 所示。

表1 實驗參數(shù)

圖7 控制時間實驗結(jié)果

根據(jù)圖7 可知，文中提出的基于CP-ABE 算法的電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)和傳統(tǒng)控制系統(tǒng)產(chǎn)生的應(yīng)用用戶私鑰都隨著時間的增長而增長。相較于傳統(tǒng)控制系統(tǒng)，該文控制系統(tǒng)耗費時間更少。在前期，該文控制系統(tǒng)和傳統(tǒng)控制系統(tǒng)消耗時間相差較小，而隨著密鑰數(shù)量的增加，該文控制系統(tǒng)的控制消耗時間明顯小于傳統(tǒng)系統(tǒng)控制消耗時間。該文控制系統(tǒng)增長最緩慢，產(chǎn)生的用戶私鑰耗費時間遠遠少于傳統(tǒng)控制系統(tǒng)。傳統(tǒng)控制系統(tǒng)控制過程穩(wěn)定性如圖8 所示。該文控制系統(tǒng)控制過程穩(wěn)定性如圖9所示。

圖8 傳統(tǒng)控制系統(tǒng)控制穩(wěn)定性實驗結(jié)果

圖9 該文控制系統(tǒng)控制穩(wěn)定性實驗結(jié)果

綜上所述，該文提出的基于CP-ABE 算法的電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)在控制過程中能夠更好地分析用戶屬性的對應(yīng)參數(shù)，控制過程的時間復(fù)雜度不受密文長度限制，因此不具備線性關(guān)系。該文控制系統(tǒng)更加簡單。

4 結(jié)束語

文中提出了基于CP-ABE 算法的電力監(jiān)控數(shù)據(jù)訪問控制系統(tǒng)，引入CP-ABE 算法，通過該算法實現(xiàn)對電力數(shù)據(jù)的訪問控制，設(shè)計密鑰，利用密鑰實現(xiàn)第三方控制，從而提高系統(tǒng)的安全性，減少系統(tǒng)的工作量，為后續(xù)工作提供有效的依據(jù)。