应用于智能电网无线传感网络和云计算的安全控制系统及方法技术方案

本发明专利技术公开了一种应用于智能电网无线传感网络和云计算的安全控制系统及方法，方法包括：数据采集；判别数据是重要数据还是非重要数据；接入控制保证非重要数据只被传送给拥有访问权限的用户；根据搜索加密算法对重要数据进行加密，保证重要数据不被非法篡改或窥视。本发明专利技术对非重要数据，利用接入控制模块保证数据被传送至拥有权限的用户；采用接入树状结构，复杂度低。对于重要数据，采用搜索加密算法对数据进行加密，第三方不能知晓或篡改加密的数据内容，可有效杜绝传感数据在传输过程中被第三方篡改、窥视，保证了数据的完整性和机密性。由于采用了两种安全策略，具有灵活度高，可扩展性强等特点。

Secure control system and method for smart grid, wireless sensor network and cloud computing

Safety control system and method, the invention discloses an application of smart grid in wireless sensor networks and cloud computing methods include: data acquisition; identification data is an important data or non critical data; access control to ensure that non important data is only transmitted to have access to the user; according to the search for important data encryption encryption algorithm ensure that data is not important, illegal tampering or peep. The invention uses the access control module to ensure that the data is transmitted to the user with the permission, and the access tree structure is low in complexity. The search for data, encryption algorithm for data encryption, the third party is not known or tampering with the data encryption, which can effectively eliminate the sensor data being spied third party tampering, in the transmission process, ensure the integrity and confidentiality of the data. Since two security policies are adopted, it has the characteristics of high flexibility and strong extensibility.

【技术实现步骤摘要】
应用于智能电网无线传感网络和云计算的安全控制系统及方法
本专利技术涉及通信领域数据安全问题，特别是涉及一种应用于智能电网无线传感网络和云计算的安全控制系统及方法。
技术介绍
智能电网是电网的智能化，它建立在集成的高速双向通信网络的基础上，通过传感和测量技术、设备技术、控制方法以及决策支持技术的应用，实现了电网的可靠、安全、经济、高效、环境友好和使用安全的目标，其主要特征包括自愈、激励、抵御攻击、提供满足21世纪用户需求的电能质量、容许各种不同发电形式的接入、启动电力市场以及资产的优化高效运行等。无线传感网络(WSNs)将传感器技术、通信技术、计算机技术结合在一起，能够在复杂环境中采集大量信息，并实现传输和处理，随着无线传感器网络技术的逐步发展，它的应用越来越广。现在，将无线传感网络应用于智能电网系统中已经成为一项新的研究热点，它可以帮助智能网络更进一步的实现其目标。云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给用户。因为它具有海量存储能力、强大的数据处理能力以及具有按需服务等特点，受到广泛关注，而这些特点恰好能够解决将无线传感网络应用于智能电网时产生的一些问题，因此将其引入这一结构可以更好地服务于智能电网。在这个结合了多个科技系统的新型结构中，数据安全问题是十分重要的，这决定了基于云计算的智能电网无线传感网络架构是否能够得到广泛应用。如今，基于云计算的智能电网无线传感网络架构对于云平台中传输的传感数据的安全控制力度不够，传感数据在从无线传感网络端传输到用户端的过程中，传感数据容易被第三方篡改、窥视，数据安全得不到保障。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种新型的应用于智能电网无线传感网络和云计算的安全控制系统及方法，对非重要数据进行接入控制，保证非重要数据只被传送给拥有访问权限的用户；对重要数据进行数据加密，防止传感数据在传输过程中被第三方篡改、窥视，确保数据安全。本专利技术的目的是通过以下技术方案来实现的：应用于智能电网无线传感网络和云计算的安全控制系统，包括设置于云端的数据判别模块、接入控制模块和数据加密模块，数据判别模块与无线传感网络端相连，数据判别模块的一路输出通过接入控制模块与用户端连接，另一路输出通过数据加密模块与用户端连接；所述的数据判别模块用于接收无线传感网络端得到的传感数据，并对传感数据的重要性进行等级划分，将非重要数据发送至接入控制模块、重要数据发送至数据加密模块；所述的接入控制模块用于接收数据判别模块输出的非重要数据，并获取非重要数据的访问权限等级，以及获取各用户的权限等级，只有当用户的权限等级大于或等于非重要数据的访问权限等级时，接入控制模块才将该非重要数据发送至该用户，保证非重要数据只被传送给拥有访问权限的用户；所述的数据加密模块用于接收数据判别模块输出的重要数据，并根据搜索加密算法对重要数据进行加密。应用于智能电网无线传感网络和云计算的安全控制系统还包括设置于云端的云存储，云存储用于存储经数据加密模块加密后的重要数据。所述的接入控制模块利用接入树状结构控制用户对非重要数据的访问。应用于智能电网无线传感网络和云计算的安全控制方法，它包括以下步骤：S1：数据采集：无线传感网络端将传感数据发送至数据判别模块；S2：数据判别：数据判别模块对传感数据的重要性进行等级划分，将非重要数据发送至接入控制模块、重要数据发送至数据加密模块；S3：安全控制，包括：(1)接入控制：接入控制模块接收非重要数据，获取非重要数据的访问权限等级，同时获取各用户的权限等级，只有当用户的权限等级大于或等于非重要数据的访问权限等级时，接入控制模块才将该非重要数据发送至该用户，保证非重要数据只被传送给拥有访问权限的用户；(2)数据加密：数据加密模块接收重要数据，并根据搜索加密算法对重要数据进行加密，保证重要数据不被非法篡改或窥视。应用于智能电网无线传感网络和云计算的安全控制方法还包括一个将经数据加密模块加密后的重要数据存储于云存储的步骤。所述的数据判别步骤包括以下子步骤：S201：获取传感数据属性向量中的WSN信息WSN_ID及WSN中的节点信息sensor_ID；每份传感数据都由一组属性通过向量的方式来表示：<WSN_ID，sensor_ID，时间，格式，值>，在整个智能电网中，不同的WSN有不同的作用，同一WSN中不同节点也有不同的作用，不同的WSN或者节点决定传感数据的重要性，在对传感数据的重要性进行判别时，首先获取属性向量中的WSN_ID和sensor_ID；S202：由WSN_ID和sensor_ID判断出该传感数据是重要数据或是非重要数据；经过查表，判断该传感数据属性向量中的WSN_ID和sensor_ID是否在重要数据WSN_ID、sensor_ID数据库列表内，若在则该传感数据是重要数据，若不在则该传感数据是非重要数据；S203：划分非重要数据的访问权限等级；将非重要数据的属性输入树状结构，这些属性由几个与门和或门联系在一起，对于同一树状结构，不同的属性值的组合输出不同的访问权限等级数值。所述的接入控制步骤包括以下子步骤：SS101：要求用户在请求访问传感数据时输入其自身用户属性：<姓名，部门，职称，编号，职龄>；SS102：接入控制模块收到这些属性后用与门和或门将其联系起来，得到用户的权限等级数值；SS103：当用户的权限等级数值大于或等于非重要数据的访问权限等级数值时，接入控制模块才将该非重要数据发送至该用户。所述的数据加密步骤包括以下子步骤：SS201：云端和用户各生成一组公钥和私钥；SS202：用户用自己的私钥加密想要的数据属性并将该加密的属性发送给云端；SS203：数据加密模块用用户的公钥将传感数据加密，并用云端的公钥将这个加密后的数据再加密一次；SS204：云端使用用户的私钥来检查加密的数据是否是自己想要的数据；SS205：如果发现匹配，则将双重加密的传感数据用云端的私钥解一层密，并将用用户私钥加密的传感数据发送给用户；SS206：用户使用自己的私钥解密，得到传感数据。本专利技术的有益效果是：(1)对不重要或不敏感的传感数据，利用接入控制模块来保证数据被传送至拥有权限的用户，这确保了传感数据的正确性和安全性；并且由于采用的是结构简单的接入树状结构，接入控制模块具有复杂度低的特点。(2)对于重要或敏感的传感数据，云端的数据加密模块采用了搜索加密算法，能够保证在用户能够正确搜索、接收、编辑传感数据的前提下，第三方不能知晓或篡改加密的数据内容，可有效杜绝传感数据在传输过程中被第三方篡改、窥视，保证了数据的完整性和机密性。(3)由于采用了两种安全策略，具有灵活度高，可扩展性强等特点。附图说明图1为本专利技术系统结构示意框图；图2为获取非重要数据访问权限等级数值的树状结构图；图3为获取用户的权限等级数值的树状结构图；图4为加密模块中使用的搜索加密算法示意图一；图5为加密模块中使用的搜索加密算法示意图二。具体实施方式下面结合附图进一步详细描述本专利技术的技术方案，但本专利技术的保护范围不局限于以下所述。如图1所示，应用于智能电网无线传感网络和云计算的安全控制系统，包括设置于云端的数据判别模块、接入控制模块和数据加密模块，数据判别本文档来自技高网...

【技术保护点】
应用于智能电网无线传感网络和云计算的安全控制系统，其特征在于：包括设置于云端的数据判别模块、接入控制模块和数据加密模块，数据判别模块与无线传感网络端相连，数据判别模块的一路输出通过接入控制模块与用户端连接，另一路输出通过数据加密模块与用户端连接；所述的数据判别模块用于接收无线传感网络端得到的传感数据，并对传感数据的重要性进行等级划分，将非重要数据发送至接入控制模块、重要数据发送至数据加密模块；所述的接入控制模块用于接收数据判别模块输出的非重要数据，并获取非重要数据的访问权限等级，以及获取各用户的权限等级，只有当用户的权限等级大于或等于非重要数据的访问权限等级时，接入控制模块才将该非重要数据发送至该用户，保证非重要数据只被传送给拥有访问权限的用户；所述的数据加密模块用于接收数据判别模块输出的重要数据，并根据搜索加密算法对重要数据进行加密。

【技术特征摘要】
1.应用于智能电网无线传感网络和云计算的安全控制系统，其特征在于：包括设置于云端的数据判别模块、接入控制模块和数据加密模块，数据判别模块与无线传感网络端相连，数据判别模块的一路输出通过接入控制模块与用户端连接，另一路输出通过数据加密模块与用户端连接；所述的数据判别模块用于接收无线传感网络端得到的传感数据，并对传感数据的重要性进行等级划分，将非重要数据发送至接入控制模块、重要数据发送至数据加密模块；所述的接入控制模块用于接收数据判别模块输出的非重要数据，并获取非重要数据的访问权限等级，以及获取各用户的权限等级，只有当用户的权限等级大于或等于非重要数据的访问权限等级时，接入控制模块才将该非重要数据发送至该用户，保证非重要数据只被传送给拥有访问权限的用户；所述的数据加密模块用于接收数据判别模块输出的重要数据，并根据搜索加密算法对重要数据进行加密。2.根据权利要求1所述的应用于智能电网无线传感网络和云计算的安全控制系统，其特征在于：还包括设置于云端的云存储，云存储用于存储经数据加密模块加密后的重要数据。3.根据权利要求1所述的应用于智能电网无线传感网络和云计算的安全控制系统，其特征在于：所述的接入控制模块利用接入树状结构控制用户对非重要数据的访问。4.应用于智能电网无线传感网络和云计算的安全控制方法，其特征在于：它包括以下步骤：S1：数据采集：无线传感网络端将传感数据发送至数据判别模块；S2：数据判别：数据判别模块对传感数据的重要性进行等级划分，将非重要数据发送至接入控制模块、重要数据发送至数据加密模块；S3：安全控制，包括：(1)接入控制：接入控制模块接收非重要数据，获取非重要数据的访问权限等级，同时获取各用户的权限等级，只有当用户的权限等级大于或等于非重要数据的访问权限等级时，接入控制模块才将该非重要数据发送至该用户，保证非重要数据只被传送给拥有访问权限的用户；(2)数据加密：数据加密模块接收重要数据，并根据搜索加密算法对重要数据进行加密，保证重要数据不被非法篡改或窥视。5.根据权利要求4所述的应用于智能电网无线传感网络和云计算的安全控制方法，其特征在于：还包括一个将经数据加密模块加密后的重要数据存储于云存储的步骤。6.根据权利要求4所述的应用于智能电网无线传感网络和云计算的安全控制方法，其特征在于：所述的数据判别...

【专利技术属性】
技术研发人员：文红，谢远鹏，蒋屹新，蒙家晓，关泽武，郭晓斌，许爱东，李鹏，
申请(专利权)人：电子科技大学，南方电网科学研究院有限责任公司，
类型：发明
国别省市：四川,51