不论是从环境保护、节能减排、可持续发展、经济发展等各方面的需求出发,还是从电网自身发展的角度看,智能电网都是传统电网未来发展的一种必然趋势。随着智能调度、智能输变电、智能配电等创新性技术的应用,分布广泛、数量庞大、结构复杂的信息呈现爆炸性增长,这就对数据的处理和存储提出了更高的要求。云计算具备数据处理量巨大、灵活可扩展、可靠性高以及设备利用率高等优势,不仅能够解决智能电网对海量数据的处理和存储难题,在智能电网安全可靠运行、系统防护以及数据灾备等方面都起到保障作用,这将极大地推进智能电网的发展进程。电力系统是一个信息交换频繁、数据多元异构的复杂信息系统。迁移到云平台后,系统将面对数目更多、来源更广的用户,对数据的访问没有了物理隔离的限制,大大加剧了数据的安全威胁。如何确保业务系统合规安全地访问数据,如何确保只有合法授权用户才具有相应访问权限,如何保障数据的保密性和完整性,这都是智能电网亟需解决的访问控制问题。智能电网云存储访问控制模型的研究是建设安全智能云的前提要件。只有系统的、完善的访问控制模型才能够确保智能电网数据在云存储平台上的安全存储和合理访问,保证各业务系统间安全正常的数据交换,保障电网敏感数据、机要数据的保密性和完整性,从而确保整个智能电网的安全运营。解决智能电网云存储安全问题的访问控制,需要兼顾智能电网和云存储的特性,能够有效解决分布式复杂环境下的细粒度访问,并可以限制不同等级云存储数据访问者的读写行为,以保障智能电网数据的存储安全。针对智能电网的数据存储特点及安全性需求,文中提出了一种面向智能电网云存储的基于属性角色的访问控制方案。该方案在CP-ABE加密方案的基础上,通过建立特权角色并为其赋属性集,将方案改进为用角色的属性集来解密权限密文而不是用户属性集,使用户与权限在逻辑上分离开来,保证不经过特权角色授予的用户无法获取操作权限。采用访问结构对操作权限进行加密,只有满足访问控制策略的特权角色才能解密密文并获得操作权限。同时,该方案在原CP-ABE加密方案的基础上,对文件的AES加密进行并行化改进,在很大程度上提高数据加密的效率,使系统的实时性更高。