一、前言

智能电网作为我国大力推广的新型电力系统，集数字化、信息化于一体，充分将先进的信息技术与电力系统相结合，基于精益管理实现电网信息智能交互的目的，实现电力系统的经济运行。随着物联网技术的兴起，万物互联的概念逐渐渗透到电力行业。物联网的本质是实现各种嵌入式计算装置之间的交互连接，使这些装置能够自由连接。云技术的应用可以使物联网实现更有效的数据存储和操作，使数据在不同的终端交换和共享，大大拓展了物联网的发展空间。这种基于云技术的优化升级物联网也被称为云物联网。在我国不断加强智能电网建设的过程中，将在系统的各个环节安装大量的智能终端，通过云物联网实现系统的智能化。

二、智能电网云物联网模型

（1）智能电网网络信息模型模型

智能电网是一种结合电力流和信息流的新型双向电力网络，集成了各种智能通信、监控、检测技术，具有高度的自我恢复功能和可持续发展能力，可使电网与电力用户即时互动，大大提高了电力网络的可靠性。目前，智能电网的结构主要分为七个逻辑领域，包括电网发送、输送、生产逻辑领域、电力用户、市场、运营和供应商四个销售逻辑领域，各逻辑领域包括程序、设备和系统参与者和逻辑领域单个或多个参与者完成任务，逻辑领域参与者可以基于安全通信链路完成信息交互。

从以上分析可以看出，智能电网的本质实际上是能源和信息的即时透明交互传输，使电力企业能够更方便地管理电力的生产和销售，让电力用户参与网络的运行，实现电力供需的平衡。智能电网的网络信息模型主要包括家庭区域网HAN五个部分、建筑区域网BAN、区域网NAN、调控中心CC和云服务器CS。HAN主要包括LAN和WAN。BAN实现了单栋建筑多部门网络的集中连接，大大提高了部门间的通信效率。NAN为电力企业、分布式电力用户和各类智能家用表提供安全稳定的通信通道。为了控制上述网络中的能源损耗，必须设置相应的网关。

(二)智能电网云物联网及其访问控制

物联网可以集成单一的设备终端、服务器和传感器技术，并将来源复杂的数据扩展到各种应用程序情境中。以云计算为代表的云技术可以有效地管理大数据，并可以自由嵌入物联网进行数据处理，实现物联网中数据的开放和共享。因此，云可以被视为物联网的理想补充组成部分。基于云技术的物联网的主要特点是利用云服务完成跨域操作，其主要功能是数据集成和分析。由于云一直处于启动状态，它可以通过扩展功能在数据资源管理中工作，也可以应用于有限的运算和存储硬件。

智能电网云物联网的中通信是数据交互的基础，具有典型的双向性。智能电网云物联网的数据安全主要取决于通信安全，其安全风险主要来自电力用户访问云服务的过程。因此，智能电网云物联网的访问控制技术非常重要。

三、智能电网云物联网数据访问控制模型

(1)模型架构

本文根据属性加密技术设计了智能电网云物联网数据访问控制模型。属性加密技术的本质是，数据所有者需要考虑访问者的身份来建立访问策略。当用户需要完成密文解密时，必须要求用户的私钥属性符合访问策略。当属性加密技术应用于智能电网云物联网的数据访问控制模型时，该模型的基础设施包括云服务器、认证单元、授权单元、管理单元、数据源、访问者和代理服务器，

1.云服务器：

如果云服务器的可信度为50%，则可以存储数据所有者的隐私数据，但不能完全相信。云服务器在提供共享数据访问功能时也会获得更多的隐私数据。

2.认证单位：

认证单元是系统中属性证书的发布单元，为授权访问者提供授权身份识别，为授权单元提供相应的识别符，并向数据所有者生成公共密钥。

3.授权单位：

授权单元可视为可信度为50%的独立属性单元，可管理无关访问者属性集合，并计算授权单元的主密钥。

4.管理服务器：

管理服务器完全可信，能够合理地管理和分配属性。

5.数据源：

如果数据权完全可信，可以设置访问方案，并使用加密技术将数据加密后呈现给云服务器。

6.访问者：

访问者使用网络向云服务器请求解密，只有在其属性符合密文访问方案时，才能在代理服务器的帮助下解密所需访问的数据。

7.代理服务器：

代理服务器是一个完全不可信的单元，只有通过一些解密操作功能才能帮助访问者解密。

(2)模型实现

基于属性加密技术的智能电网云物联网数据访问控制模型主要分为五个步骤：初始化、密钥生成、数据加密、数据解密和权限管理。

1.初始化：

初始化的过程主要是数据源根据访问者的属性集将加密数据的属性最小化为不同的子集，而数据所有者将这些子集发送给管理服务器，后者根据属性分组表将最小化分组分配给每个授权单元。认证单元建立认证系统，将访问者的身份识别统一为一个集合，并将此类识别传输给访问者和授权单元。认证单元参考标识后，将安全参数传输到授权单元，后者计算其主密钥。

2.密钥生成：

当标识访问者向授权单元请求私钥时，它将标识和自己的属性发送给授权单元，以生成相应的私钥。访问者在获得私钥后计算私钥，并将部分私钥传输到代理服务器。

3.数据加密：

数据源加密数据，并根据属性加密技术加密私钥。根据数据源建立访问树，并为树中的节点设置有限阈值。当验证的子节点数达到阈值时，可以获得节点属性并生成包含私钥解密信息的密文。

4.数据解密：

数据解密主要包括代理服务器解密和访问者解密两部分。前一部分是代理服务器帮助完成部分解密，后一部分是访问者根据代理服务器的部分解密文件完成所有解密。

5.权限管理：

权限管理主要涵盖用户撤销和属性更新撤销。前者通过设置撤销表，将表中的用户视为非法用户，不再给予部分密文解密，完成用户撤销。后者的原则是在访问控制过程中更改用户权限时，用空属性更换原属性，然后授权单元根据属性更新私钥，实现属性撤销。

四、结语

智能电网云物联网面临着严重的数据安全风险。以智能电网云物联网数据为研究对象，首先在建立智能电网信息网络模型的基础上，提供智能电网云物联网网络架构，然后详细分析云物联网访问控制在智能电网数据保护中的作用，最后根据云物联网数据访问风险，基于属性加密技术设计了智能电网云物联网数据访问控制模型。通过与其他数据访问控制模型相比，提出的模型具有更好的模型功能和执行效率，可以有效保护智能电网云物联网的数据安全，帮助智能电网信息安全保护系统的深度建设。