本發(fā)明應(yīng)用于智能電網(wǎng)通信領(lǐng)域,具體是一種智能電表數(shù)據(jù)的安全訪問(wèn)控制方案。
背景技術(shù):
:近年來(lái)智能電網(wǎng)迅猛發(fā)展,電力公司與各終端間數(shù)據(jù)傳輸量越來(lái)越大,并且對(duì)數(shù)據(jù)的安全性要求越來(lái)越高。作為智能電網(wǎng)中的智能電表,其數(shù)據(jù)量也在增加,并且電力公司對(duì)智能電表的數(shù)據(jù)也做出了安全要求。一般,智能電表的數(shù)據(jù)通信安全以對(duì)通信數(shù)據(jù)的加密和數(shù)據(jù)驗(yàn)證來(lái)保證數(shù)據(jù)的機(jī)密性和完整性,訪問(wèn)者身份安全則以對(duì)訪問(wèn)者身份的身份鑒別來(lái)保證。并且由于智能電表CPU、內(nèi)存等的限制,智能電表對(duì)通信數(shù)據(jù)的加密和數(shù)據(jù)驗(yàn)證采用對(duì)稱算法,以減小算法處理時(shí)間。同時(shí)一般只對(duì)訪問(wèn)者做一個(gè)身份認(rèn)證,對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限不做具體的細(xì)分,而且只有對(duì)整體訪問(wèn)數(shù)據(jù)的傳輸安全設(shè)定,未針對(duì)不同的訪問(wèn)數(shù)據(jù)做不同的數(shù)據(jù)傳輸要求。這樣,面對(duì)越來(lái)越龐大的數(shù)據(jù)量,作為嵌入式設(shè)備,智能電表若一味對(duì)所有數(shù)據(jù)使用高標(biāo)準(zhǔn)安全訪問(wèn)安全方案,對(duì)其軟硬件都是考驗(yàn),并且隨著數(shù)據(jù)量的增大,智能電表可能需要硬件升級(jí)才能滿足對(duì)所有數(shù)據(jù)的安全控制,但若不使用保護(hù)措施則智能電表的數(shù)據(jù)處于不安全之中。應(yīng)當(dāng)在現(xiàn)有的軟硬件條件下,做出一個(gè)可調(diào)節(jié)的數(shù)據(jù)安全訪問(wèn)控制方案,根據(jù)數(shù)據(jù)的敏感度及操作的敏感度來(lái)對(duì)不同的數(shù)據(jù)及不同的操作進(jìn)行訪問(wèn)安全控制,該方案應(yīng)包括數(shù)據(jù)分層,訪問(wèn)權(quán)限劃分、分層數(shù)據(jù)所需訪問(wèn)權(quán)限設(shè)定、訪問(wèn)權(quán)限采用的身份鑒別手段設(shè)定、各分層數(shù)據(jù)所需數(shù)據(jù)傳輸安全控制設(shè)定。技術(shù)實(shí)現(xiàn)要素:本發(fā)明提供了一套基于智能電表數(shù)據(jù)安全訪問(wèn)的控制方案。包括智能電表數(shù)據(jù)的分層、訪問(wèn)權(quán)限劃分、分層數(shù)據(jù)所需訪問(wèn)權(quán)限設(shè)定、訪問(wèn)權(quán)限采用的身份鑒別手段設(shè)定、各分層數(shù)據(jù)所需數(shù)據(jù)傳輸安全控制設(shè)定。智能電表數(shù)據(jù)將分層為:基礎(chǔ)數(shù)據(jù)、普通數(shù)據(jù)、管理數(shù)據(jù)、安全數(shù)據(jù)、機(jī)密數(shù)據(jù)以及升級(jí)數(shù)據(jù)。訪問(wèn)權(quán)限將劃分為:公共權(quán)限、只讀權(quán)限、管理權(quán)限、安全權(quán)限、升級(jí)權(quán)限。分層數(shù)據(jù)所需訪問(wèn)權(quán)限為:基礎(chǔ)數(shù)據(jù)除升級(jí)權(quán)限所有權(quán)限可訪問(wèn),管理及安全權(quán)限可設(shè)置;普通數(shù)據(jù)、管理數(shù)據(jù)可由只讀權(quán)限只讀,并由管理權(quán)限及安全權(quán)限設(shè)置;安全數(shù)據(jù)只有安全權(quán)限可讀可設(shè)置,只讀和管理權(quán)限可讀;機(jī)密數(shù)據(jù)只能由安全權(quán)限設(shè)置,不可讀;升級(jí)數(shù)據(jù)只有升級(jí)權(quán)限可執(zhí)行。各訪問(wèn)權(quán)限應(yīng)采用的身份鑒別手段為:公共權(quán)限無(wú)安全要求;只讀權(quán)限低安全要求;管理權(quán)限可接受低安全和高安全;安全權(quán)限和升級(jí)權(quán)限要求高安全;各分層數(shù)據(jù)所需數(shù)據(jù)傳輸安全控制為:基礎(chǔ)數(shù)據(jù)無(wú)要求;普通數(shù)據(jù)按照安全傳輸設(shè)置確定;管理數(shù)據(jù)讀由安全傳輸設(shè)置確定,管理數(shù)據(jù)寫(xiě)必須加密并認(rèn)證;安全數(shù)據(jù)、機(jī)密數(shù)據(jù)的讀寫(xiě)都需加密并認(rèn)證;升級(jí)數(shù)據(jù)需要數(shù)字簽名。附圖說(shuō)明圖1:智能電表數(shù)據(jù)分層圖;圖2:智能電表對(duì)數(shù)據(jù)訪問(wèn)的安全控制流程圖。具體實(shí)施方式下面結(jié)合附圖詳細(xì)介紹本發(fā)明:智能電表數(shù)據(jù)的分層:如附圖1,將數(shù)據(jù)分為基礎(chǔ)數(shù)據(jù)、普通數(shù)據(jù)、管理數(shù)據(jù)、安全數(shù)據(jù)、機(jī)密數(shù)據(jù)以及升級(jí)數(shù)據(jù)?;A(chǔ)數(shù)據(jù)主要是電表的結(jié)構(gòu)數(shù)據(jù);普通數(shù)據(jù)包括一般的電表實(shí)時(shí)數(shù)據(jù),如瞬時(shí)電壓電流等;管理數(shù)據(jù)主要包括電能量、需量等,以及費(fèi)率等數(shù)據(jù);安全數(shù)據(jù)主要包括IEC62056-62中安全類(lèi)security-setup中各屬性;機(jī)密數(shù)據(jù)包括訪問(wèn)者身份認(rèn)證密碼以及傳輸數(shù)據(jù)所用加密密碼和認(rèn)證密碼,因其涉及后續(xù)來(lái)訪數(shù)據(jù)所需的傳輸安全,需要特殊考慮;升級(jí)數(shù)據(jù),由于其數(shù)據(jù)將會(huì)改變智能電表運(yùn)行軟件,其數(shù)據(jù)來(lái)源需要完全保證,需要對(duì)傳輸數(shù)據(jù)特殊處理。針對(duì)分層后的數(shù)據(jù),將權(quán)限劃分為:公共權(quán)限、只讀權(quán)限、安全權(quán)限、管理權(quán)限、升級(jí)權(quán)限。并根據(jù)分層數(shù)據(jù)的敏感度,將智能電表數(shù)據(jù)與權(quán)限綁定,如表1:表1:智能電表數(shù)據(jù)與權(quán)限綁定公共權(quán)限只讀權(quán)限管理權(quán)限安全權(quán)限升級(jí)權(quán)限基礎(chǔ)數(shù)據(jù)可讀可讀可讀可寫(xiě)可讀可寫(xiě)—普通數(shù)據(jù)—可讀可讀可寫(xiě)可讀可寫(xiě)—管理數(shù)據(jù)—可讀可讀可寫(xiě)可讀可寫(xiě)—安全數(shù)據(jù)——可讀可讀可寫(xiě)—機(jī)密數(shù)據(jù)———可寫(xiě)—升級(jí)數(shù)據(jù)————可升級(jí)如上表,基礎(chǔ)數(shù)據(jù)除升級(jí)權(quán)限所有權(quán)限可訪問(wèn),管理及安全權(quán)限可設(shè)置;普通數(shù)據(jù)、管理數(shù)據(jù)可由只讀權(quán)限只讀,并由管理權(quán)限及安全權(quán)限設(shè)置;安全數(shù)據(jù)只有安全權(quán)限可讀可設(shè)置,只讀和管理權(quán)限可讀;機(jī)密數(shù)據(jù)只能由安全權(quán)限設(shè)置,不可讀;升級(jí)數(shù)據(jù)只有升級(jí)權(quán)限可執(zhí)行。智能電表將對(duì)訪問(wèn)者的身份(每種身份對(duì)應(yīng)一種權(quán)限)進(jìn)行鑒別,只有在鑒別通過(guò)后,才會(huì)賦予訪問(wèn)者如表1所示對(duì)應(yīng)的數(shù)據(jù)訪問(wèn)權(quán)限。對(duì)于每一種權(quán)限,因其可訪問(wèn)數(shù)據(jù)敏感度的不同,需配以不同的身份鑒別手段。身份鑒別手段有:無(wú)安全、低安全、高安全。如表2,各訪問(wèn)權(quán)限應(yīng)采用的身份鑒別手段為:公共權(quán)限無(wú)安全要求;只讀權(quán)限低安全要求;管理權(quán)限可接受低安全和高安全,具體可由訪問(wèn)者根據(jù)通信環(huán)境確定,智能電表都接受;安全權(quán)限和升級(jí)權(quán)限要求高安全。表2:訪問(wèn)權(quán)限需要的身份認(rèn)證級(jí)別身份認(rèn)證無(wú)安全身份認(rèn)證低安全身份認(rèn)證高安全公共權(quán)限√——只讀權(quán)限√—管理權(quán)限√√安全權(quán)限—√升級(jí)權(quán)限——√這樣,對(duì)于不同層次的數(shù)據(jù),需要不同的身份認(rèn)證方法,并且數(shù)據(jù)敏感度越高,所需的身份認(rèn)證安全度要求越高。并且,對(duì)各分層數(shù)據(jù)進(jìn)行數(shù)據(jù)傳輸安全控制。數(shù)據(jù)傳輸安全控制有:無(wú)安全、加密、驗(yàn)證、驗(yàn)證加加密、數(shù)字簽名。如表3,基礎(chǔ)數(shù)據(jù)無(wú)要求;普通數(shù)據(jù)按照安全傳輸設(shè)置確定;管理數(shù)據(jù)讀由安全傳輸設(shè)置確定,管理數(shù)據(jù)寫(xiě)必須加密并認(rèn)證;安全數(shù)據(jù)、機(jī)密數(shù)據(jù)的讀寫(xiě)都需加密并認(rèn)證;升級(jí)數(shù)據(jù)需要數(shù)字簽名。如表3:智能電表分層數(shù)據(jù)與安全傳輸?shù)慕壎ǎ〝?shù)據(jù)傳輸安全可由安全權(quán)限配置決定)數(shù)據(jù)傳輸加密數(shù)據(jù)傳輸認(rèn)證數(shù)字簽名基礎(chǔ)數(shù)據(jù)———普通數(shù)據(jù)按設(shè)置按設(shè)置—管理數(shù)據(jù)讀按設(shè)置按設(shè)置—管理數(shù)據(jù)寫(xiě)√√—安全數(shù)據(jù)√√—機(jī)密數(shù)據(jù)√√—升級(jí)數(shù)據(jù)——√如此,當(dāng)需要訪問(wèn)一個(gè)智能電表時(shí),在建立連接時(shí)首先要根據(jù)訪問(wèn)者權(quán)限進(jìn)行對(duì)應(yīng)的身份認(rèn)證,認(rèn)證通過(guò)后才會(huì)賦予訪問(wèn)者訪問(wèn)對(duì)應(yīng)數(shù)據(jù)的權(quán)限。在真正訪問(wèn)數(shù)據(jù)時(shí),智能電表先根據(jù)開(kāi)放的權(quán)限查看是否需可以訪問(wèn)改數(shù)據(jù),隨后再查看數(shù)據(jù)的傳輸安全是否滿足要求,只有以上皆符合,才會(huì)給以訪問(wèn)者正確的回復(fù)。具體可見(jiàn)圖2:智能電表對(duì)數(shù)據(jù)訪問(wèn)的安全控制流程圖。這樣,智能電表中的各項(xiàng)數(shù)據(jù)根據(jù)其敏感程度劃分開(kāi),并根據(jù)其敏感度與需要的不同安全方案綁定,即可以達(dá)到不同數(shù)據(jù)不同安全,防止因數(shù)據(jù)過(guò)度保護(hù)而數(shù)據(jù)冗余導(dǎo)致通信不暢,或是數(shù)據(jù)保護(hù)不足導(dǎo)致數(shù)據(jù)泄露。當(dāng)前第1頁(yè)1 2 3