(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210818660.5 (22)申请日 2022.07.12 (71)申请人 桂林电子科技大 学 地址 541004 广西壮 族自治区桂林市七 星 区金鸡路1号 (72)发明人 丁勇　高上腾达 　李振宇　杨炳年　 (74)专利代理 机构 桂林文必达专利代理事务所 (特殊普通 合伙) 45134 专利代理师 张学平 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/1097(2022.01) H04L 67/12(2022.01) H04L 67/141(2022.01) (54)发明名称 一种智能电网的细粒度安全访问控制方法 (57)摘要 本发明涉及安全访问技术领域， 具体涉及一 种智能电网的细粒度安全访问控制方法， 包括用 户和设备分别生成自己的私钥建立通信， 且用户 基于设备的身份生成重加密密钥存在云服务器 内； 用户通过消息代理服务器向电表进行订阅， 得到服务器订阅请求； 电表基于服务器订阅请求 将用户的电表数据进行加密， 得到原始数据加密 包， 并将原始数据加密包和原始数据加密包的归 属用户信息发送给消息代理服务器； 消息代理服 务器将原始数据加密包和归属用户 信息发送给 云服务器； 用户或设备向云服务器发送电量数据 请求； 云服务器向与归属用户信息对应的电量数 据请求的来源对原始数据加密包进行发送， 解决 了现有的智能电网的安全性较 差的问题。 权利要求书2页 说明书7页 附图3页 CN 115208563 A 2022.10.18 CN 115208563 A 1.一种智能电网的细粒度安全访问控制方法， 其特 征在于， 包括以下步骤： 用户和设备分别生成自己的私钥建立通信， 且所述用户基于所述设备的身份生成重加 密密钥存在云服 务器内； 所述用户向消息代理服 务器发送订阅电表的请求， 得到用户订阅请求； 所述消息代理服务器基于所述用户订 阅请求向所述电表进行订 阅， 得到服务器订阅请 求； 所述电表基于所述服务器订 阅请求将所述用户的电表数据进行加密， 得到原始数据加 密包， 并将所述原始数据加密 包和所述原始数据加密 包的归属用户信息发送 给所述消息代 理服务器； 所述消息代理服 务器将所述原 始数据加密包和所述归属用户信息发送给云服 务器； 所述用户或设备向所述云服 务器发送电量数据请求； 所述云服务器向与所述归属用户信息对应的所述电量数据请求的来源对所述原始数 据加密包进行发送。 2.如权利要求1所述的智能电网的细粒度安全访问控制方法， 其特 征在于， 所述云服务器向与所述归属用户信息对应的所述电量数据请求的来源对所述原始数 据加密包进行发送的具体方式为： 当所述电量数据请求的来源为与 所述归属用户信 息对应的所述用户时， 所述云服务器 将所述原 始数据加密包发送给 所述用户； 当所述电量数据请求的来源为与 所述归属用户信 息对应的所述设备， 所述云服务器基 于所述重加密密钥对所述原始数据加密包进行转换， 得到设备数据加密包， 并将所述设备 数据加密包发送给 所述设备。 3.如权利要求2所述的智能电网的细粒度安全访问控制方法， 其特 征在于， 在步骤所述云服务器向与所述归属用户信息对应的所述电量数据请求的来源对所述 原始数据加密包进行发送之后， 所述方法还 包括： 所述用户使用自己的私钥对所述原 始数据加密包解密， 得到原 始数据明文； 所述设备使用自己的私钥对所述设备加密包进行解密， 得到 部分数据明文。 4.如权利要求3所述的智能电网的细粒度安全访问控制方法， 其特 征在于， 所述用户包括 最高权限用户和普通用户。 5.如权利要求 4所述的智能电网的细粒度安全访问控制方法， 其特 征在于， 所述最高权限用户与设备分别生成自己的私钥建立 通信的具体方式为： 所述最高权限用户获取 所述设备的身份； 所述最高权限用户使用随机数生成器获取的对称密钥； 所述最高权限用户设置所述对称密钥与所述设备通信的时间长度； 所述最高权限用户生成自己的私钥对所述对称密钥、 所述时间长度和时间戳进行加 密， 得到第一密文； 所述最高权限用户通过所述设备的身份对所述第一密文和所述最高权限用户的身份 进行加密， 得到第二密文， 并通过 所述云服 务器将所述第二密文发送给 所述设备； 所述设备生成自己的私钥对所述第二密文 进行解密， 得到解密明文； 所述设备对所述解密明文中的所述最高权限用户的身份进行验证， 验证成功后， 得到权　利　要　求　书 1/2 页 2 CN 115208563 A 2所述对称密钥和所述时间长度； 所述设备通过 所述对称密钥通知所述 最高权限用户解密成功， 通信建立完成。 6.如权利要求5所述的智能电网的细粒度安全访问控制方法， 其特 征在于， 所述最高权限用户可使用所述对称密钥、 新密钥、 所述新密钥允许时长、 和新密钥时间 戳与所述设备进行密钥替换。 7.如权利要求6所述的智能电网的细粒度安全访问控制方法， 其特 征在于， 所述普通用户与所述设备建立 通信的具体方式为： 所述普通用户生成加密密钥， 并使用所述设备的身份对所述加密密钥进行加密， 得到 第三密文； 所述普通用户使用所述普通用户的身份、 所述设备的身份、 通信时长和所述第三密文 向所述最高权限用户进 行身份验证， 验证通过， 所述最高权限用户将所述普通用户的身份、 通信时长和 加密密钥发送给 所述设备进行身份验证， 验证通过， 通信建立完成。权　利　要　求　书 2/2 页 3 CN 115208563 A 3