论文部分内容阅读
随着智能电网战略的深入推进以及泛在电力物联网概念的提出,物联网、云计算等云物联网(Cloud-IoT)信息技术在电网中得到了广泛的应用。大量物联网智能终端被部署于电网的各个环节,能更有效地对电网基础设施进行多维数据的采集。但也带来了新的问题,这类数据中包含的敏感数据和隐私数据容易受到攻击者恶意破坏和非法访问,导致电网敏感信息和用户隐私信息的泄露。本文从数据的细粒度访问控制和多维数据的紧密聚合角度出发,对智能电网中云物联网数据安全和隐私保护进行了研究。论文具体工作如下:第一,提出了一种具有属性撤销的多授权中心密文策略属性加密访问控制方法。首先,根据访问控制的相关定义确定了访问结构,并依据安全要求建立了访问控制方法的安全模型。然后,基于访问结构建立了密文策略基于属性的访问控制模型,进而提出属性撤销的多授权中心密文策略属性加密访问控制方法。在该方法中,引入多属性授权机构生成密钥抵御用户合谋攻击,并将部分解密委托给代理服务器从而减少计算成本,此外使用用户撤销和属性撤销更新的方法提高系统的灵活性。最后,在安全模型的基础上通过Diffie-Hellman假设对本文方法进行了安全性证明,并通过数值分析和实验对比验证了本文方法的有效性。第二,提出了一种智能电网需求侧的云物联网多维数据聚合与访问控制隐私保护方案。根据数据多维性和聚合的紧密性,引入EBGN(Extended Boneh-Goh-Nissim,EBGN)同态加密算法进行多维数据聚合,并建立EBGN的算法模型。在此基础上结合本文的访问控制方法,提出一种多维数据聚合与访问控制的云物联网隐私保护方案。通过EBGN算法对多维数据进行加密并将其聚合成一个密文,简化操作复杂度,保护多维数据的隐私安全;通过本文的访问控制方法,实现多维数据的细粒度访问控制,提高访问控制的安全性和灵活性;此外,通过重新生成EBGN私钥和密文策略属性加密算法的相关参数,可以灵活地,安全地更新访问权限。最后,根据安全需求从多维数据隐私保护、多维数据访问控制和访问权限更新三个方面进行了安全分析,并在计算成本和通信开销方面进行了实验对比,结果表明该方案是安全有效的隐私保护方案。