智能电网中基于MQTT协议的ABAC访问控制方案
作者机构:上海电力大学计算机科学与技术学院上海201306
基 金:国家自然科学基金面上项目(61772327) 国网甘肃省电力公司电力科学研究院横向项目(H2019-275) 上海市大数据管理系统工程研究中心开放课题(H2020-216)
出 版 物:《计算机应用研究》 (Application Research of Computers)
年 卷 期:2022年第39卷第11期
页 码:3436-3443页
摘 要:在智能电网环境中,电力运营商和消费者通过智能电表进行大量高精度的用电数据的实时监测,用户机密数据持续暴露于未经授权的访问,在这种传统通信模式下,智能电表对家庭用户能源消耗的细粒度测量造成了严重的隐私安全问题,而现有的静态访问控制方法并不满足智能电网环境基于上下文的动态访问特性。针对此问题,提出一种基于物联网通信协议(MQTT协议)的访问控制方案,通过在MQTT协议中对树型结构的主题列表设计基于ABAC访问控制模型的动态上下文授权策略,并在WSO2系统使用XACML策略语言实现了提出的访问控制方案。性能评估结果表明,该方案能在较低的通信开销内支持动态的访问控制,以解决智能电网中用户的用电信息未经授权而泄露的隐私安全问题。
主 题 词:智能电网 隐私安全 访问控制 MQTT协议 ABAC模型
学科分类:12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类]
D O I:10.19734/j.issn.1001-3695.2022.03.0156
馆 藏 号:203115527...
