Page 14 - 电力与能源2024年第四期
P. 14
408 史渊源,等:基于区块链技术的电网企业数据跨域访问控制研究
够更全面、更准确地获取企业运营数据,从而作出 本文提出基于区块链技术的电网企业数据跨域访
更科学、更合理的决策,提升决策质量与效率 。 问控制方法,并通过对比测试的方法,分析验证所
[2]
当前,对于数据跨域访问控制的研究已经取得了 设计方法在实际应用中的效果。
一定的进展。例如文献[3]创新性地引入了零信
1 电网企业数据跨域访问控制方法
任访问控制机制,通过代理程序、数据总线、安全
网关和安全模块四大关键组件的协同配合,实现 1.1 基于区块链技术的数据跨域访问控制逻辑
框架的构建
了高效且安全的数据传输与访问控制。然而,这
为了实现对电网企业数据跨域访问的有效控
可能导致部分访问请求被错误分类或处理,从而
制 ,本 文 结 合 实 际 情 况 以 及 电 网 数 据 自 身 的 特
影响了访问控制的准确性和精度。文献[4]从数
点 [6-7] ,构建了以区块链技术为基础的电网企业数
据标记、策略匹配以及策略冲突检测等方面出发,
据跨域访问控制逻辑框架,具体如图 1 所示。
设计了统一授权管理中的数据标记技术与授权与
延伸控制技术,从而实现了数据的跨域访问控制。
在该方法中,数据标记技术在统一授权管理中起
到标识和描述数据属性的作用,但如果无法适应
具有不同属性规格的访问请求,可能会导致数据
标记不准确或无法满足特定访问需求,使访问控
制策略无法正确匹配和生效。文献[5]将访问策
略与节点属性通过智能合约布署到区块链中,利
用密文策略属性基加密技术对数据进行加密处
理。该方法使用密文策略属性基加密技术对数据
进行加密处理,可以保护数据的安全性,但如果无 图 1 基于区块链技术的电网企业数据跨域访问控制逻辑框架
法根据不同属性规格的访问请求选择适当的加密
按照图 1 所示的以区块链技术为基础的电网
策略,会导致数据加密过程的不准确或不完整,使 企业数据跨域访问控制逻辑框架,在接收到来自
得访问控制失效或产生安全漏洞。文献[6]构建 用户原始的跨域访问请求后 ,控制电网企业数
[8]
了基于预充注量子密钥的身份认证与密钥协商新 据平台中的区块链模块对原始的访问申请进行预
机制,并创新性地设计了车辆数据访问控制方案。 处理,将访问请求信息转化为以属性集描述为基
该方案通过在车载通信终端集成量子随机数发生 础 的 形 式 ,以 此 确 保 最 终 传 递 给 策 略 判 定 点
器,生成具备极高安全性的量子加密密钥,从而实 (Policy Decision Point,PDP)模块的信息能够更
现数据跨域访问控制,该方法中车辆数据访问控 加直接地反馈访问的性质 。数据访问控制过程
[9]
制方案是为了实现车辆数据的跨域访问控制,但 中 的 策 略 管 理 点(Policy Administration Point,
如果无法根据具体的属性规格对访问请求进行精 PAD)模块,主要负责创建和管理访问控制策略,
确匹配和控制,可能导致无法准确判定不同用户 并为 PDP 模块提供相应的策略支持。在制定电
或应用程序的访问需求,从而影响数据访问的准 网企业数据跨域访问控制策略过程中,主要是根
确性和安全性。 据访问请求信息的属性规格对电网企业数据进行
传统的跨域访问控制方法无法准确处理差异 一次映射和二次映射处理。通过两次映射处理,
化的属性规格,一些访问请求可能被错误地分类、 可以将访问请求的属性规格映射到电网企业数据
处理或授权,从而增加对敏感数据的误操作或未 库的标准属性表中,从而确定不同域用户所需的
经授权的访问风险。这可能导致数据泄露、安全 数据,实现数据跨域访问控制。这样,不同领域的
漏洞或非法使用敏感信息等问题的发生。为此, 用户可以根据其属性规格访问他们所需的数据,
