本發(fā)明屬于智能電網(wǎng)和信息安全領域，具體涉及一種智能電網(wǎng)中角色驅(qū)動的需求響應安全接入方法。

背景技術(shù)：

智能電網(wǎng)作為一個依靠信息通信平臺和智能控制平臺的電能交換網(wǎng)絡，具有信息化、自動化、互動化等特點，對實現(xiàn)節(jié)能減排、電力資源優(yōu)化配置起著重要作用。需求響應(Demand Response，簡稱DR)技術(shù)是智能電網(wǎng)中的核心技術(shù)之一，通過采取有效的激勵措施，引導電力用戶優(yōu)化用電方式，提高終端用電效率，實現(xiàn)電力系統(tǒng)負荷的有效控制，產(chǎn)生了良好的經(jīng)濟效益和社會效益。近年來，隨著自動需求響應概念的提出和發(fā)展，這種需求響應的新形式進一步增強了用戶的參與主動性，提升了響應水平。隨著信息技術(shù)的不斷發(fā)展，包括智能電網(wǎng)在內(nèi)的各種安全系統(tǒng)面臨著各種新型的威脅。2012年，國際上針對關(guān)鍵基礎設施的大規(guī)模網(wǎng)絡攻擊頻發(fā)，政府網(wǎng)絡信息系統(tǒng)頻遭攻擊。以“火焰”病毒、“高斯”病毒為代表的新型間諜程序在伊朗、黎巴嫩等中東多國爆發(fā)，竊取了石油、金融等系統(tǒng)中的數(shù)據(jù)。同時，由于電力系統(tǒng)中所涉及部門、設備、用戶等種類繁多，合法用戶越權(quán)操作、誤操作事件時有發(fā)生。所以，如何建立有效的需求響應基于角色的安全控制機制，是智能電網(wǎng)自動需求響應安全技術(shù)中亟待解決的問題之一。

中國專利申請?zhí)?01310124152.8，發(fā)明名稱“一種智能需求響應及需求側(cè)優(yōu)化運行系統(tǒng)”通過劃分電網(wǎng)層、控制層、傳輸層、數(shù)據(jù)層、支撐層和應用層等來優(yōu)化系統(tǒng)設計，規(guī)范流程；各層之間相對獨立，每一層通過接口向上層提供服務，每一層通過接口調(diào)用下層的服務，使數(shù)據(jù)流在相鄰的兩層之間傳遞，不會出現(xiàn)跨層調(diào)用。分層的合理劃分增強的兼容性和擴展性，降低了不同網(wǎng)絡之間的耦合度。但是該專利提供的方案中只是進行較為簡單的需求數(shù)據(jù)處理，并沒有考慮到接口和傳輸通道的安全性，無法應對智能電網(wǎng)所面對的各種新型威脅。

中國專利申請?zhí)?01410444740，發(fā)明名稱“一種智能需求響應及需求側(cè)優(yōu)化運行系統(tǒng)”通過電站信息采集模塊、用戶信息采集模塊、用戶節(jié)點配置模塊分別連接數(shù)據(jù)處理模塊，數(shù)據(jù)處理模塊連接用戶需求響應列表生成模塊，用戶需求響應列表生成模塊連接用戶需求響應調(diào)度模塊，并根據(jù)各電站節(jié)點的供電產(chǎn)電特征信息、用戶節(jié)點特征信息和用戶節(jié)點需求參數(shù)，得到用戶節(jié)點優(yōu)先度和用戶節(jié)點需求響應時間的優(yōu)先度，然后生成各用戶需求響應列表，各電站節(jié)點根據(jù)需求響 應列表將電能調(diào)度到各用戶節(jié)點。但是該專利提供的方案中只是根據(jù)用戶需求的優(yōu)先度生成需求相應列表，并沒有考慮到接口和傳輸通道的安全性，無法應對智能電網(wǎng)所面對的各種新型威脅。

技術(shù)實現(xiàn)要素：

針對以上智能電網(wǎng)需求響應系統(tǒng)接入機制的不足，本發(fā)明根據(jù)需求響應參與主體的功能和安全需求不同，將參與主體劃分為不同的角色，提供了一種基于角色驅(qū)動的需求響應安全接入方法，在需求響應參與主體通過安全認證后，采集接入主體的網(wǎng)絡設備通信數(shù)據(jù)，利用聚類和關(guān)聯(lián)分析完成數(shù)據(jù)分析后，對接入主體進行角色分配，并授予對應操作權(quán)限，完成基于角色的安全控制。

本發(fā)明所實現(xiàn)的方法具體方案如下：

一種智能電網(wǎng)中角色驅(qū)動的需求響應安全接入方法，包括如下步驟：

安全認證：

基于角色驅(qū)動的需求響應安全接入機制使用一次一密(One-Time Password，簡稱OTP)算法進行接入主體的安全認證，認證協(xié)議流程如圖3：

使用到的標記符和解釋參考表如下：

電力消費端的需求響應參與主體通過電力供應端與需求響應服務器進行交互，以實現(xiàn)認證。認證協(xié)議增加了消息創(chuàng)建時間T，用作對抗重放攻擊。HMAC(M)用散列函數(shù)計算給定消息M的數(shù)字摘要。Chg是隨機數(shù)，用于更新本次的密碼OTP。首先，電力消費端的需求響應參與主體R用Hash算法計算請求參數(shù)的消息摘要，接著參與主體R向電力供應端D發(fā)送請求消息，消息中包含username,ReqParameters,T和RequestMAC。電力供應端D接收消息，然后轉(zhuǎn)發(fā)請求消息 給需求響應服務器S。需求響應服務器S導出ReqParameters和T，并根據(jù)導出的ReqParameters和T用Hash算法計算RequestMAC’。S產(chǎn)生一個chg并計算ChgMAC，然后S通過D向R發(fā)送chg消息。R計算并驗證chg消息，隨后用散列函數(shù)對密碼進行加密，并將其發(fā)送給需求響應服務器S。在接收到PasswordMAC后，S計算PasswordMAC’并驗證其與PasswordMAC是否相等。PasswordMAC和PasswordMAC’的驗證結(jié)果決定了R是否能通過安全驗證。R和S用密碼和chg分別計算OTP和OTP’，創(chuàng)建一個新的密碼。比較OTP和OTP’，然后S計算應答消息，并把該應答消息發(fā)送給R，實現(xiàn)對接入主體的安全認證。

數(shù)據(jù)采集：

在通過安全認證之后，基于角色驅(qū)動的需求響應安全接入機制需要對需求響應參與主體的網(wǎng)絡設備及通信進行數(shù)據(jù)采集。在網(wǎng)絡規(guī)模大、部署環(huán)境復雜的需求響應系統(tǒng)中實現(xiàn)高效高速的數(shù)據(jù)收集，對安全接入機制實施的準確性與實時性具有重要影響。數(shù)據(jù)采集技術(shù)分為主動采集和被動采集。主動獲取數(shù)據(jù)采集技術(shù)主要包括基于SNMP、CDP的數(shù)據(jù)采集、基于Netflow技術(shù)數(shù)據(jù)采集、基于sFlow技術(shù)數(shù)據(jù)采集和基于多協(xié)議的數(shù)據(jù)采集。被動獲取數(shù)據(jù)采集技術(shù)包括基于SYSLOG、SNMPTRAP網(wǎng)絡數(shù)據(jù)包流量采集和基于偵聽網(wǎng)絡數(shù)據(jù)包的流量采集。以基于SYSLOG網(wǎng)絡數(shù)據(jù)包流量采集技術(shù)為例，該數(shù)據(jù)采集技術(shù)中syslog協(xié)議屬于一種主從式協(xié)議。syslog發(fā)送端傳送小段文字信息(小于1024字節(jié))到syslog接收端，接收端通常名為“syslog”、“syslog daemon”或syslog服務器。在數(shù)據(jù)采集時，利用用戶數(shù)據(jù)報協(xié)議(UDP)方式或傳輸控制協(xié)議(TCP)方式將日志信息以明碼形態(tài)傳送到遠端服務器，遠端接收日志服務器通過監(jiān)聽UDP端口，并根據(jù)配置文件接收訪問系統(tǒng)的日志信息。

數(shù)據(jù)分析：

首先采用聚類算法消除數(shù)據(jù)中的噪聲(異常數(shù)據(jù))，再將處理后的數(shù)據(jù)與角色類型中其他主體的信息進行關(guān)聯(lián)分析。數(shù)據(jù)分析過程主要由屬性提取、信息標準化、聚類引擎、關(guān)聯(lián)分析四部分組成。在聚類實現(xiàn)前，通過對采集到的報文分析，提取出源IP地址、目的IP地址等基本信息及屬性信息，整理成統(tǒng)一的數(shù)據(jù)格式，進行信息標準化。通過聚類，消除數(shù)據(jù)中的噪聲(異常數(shù)據(jù))，再利用基于屬性相似的概率關(guān)聯(lián)方法將處理后的數(shù)據(jù)與角色類型中其他主體的信息進行關(guān)聯(lián)分析，為下一步安全控制提供數(shù)據(jù)支撐。具體實現(xiàn)過程如下：

(1)在采集到的原始數(shù)據(jù)中包含了參與主體的協(xié)議類型、端口號、IP地址、校驗結(jié)果等信息。其中，協(xié)議類型、校驗結(jié)果等信息與角色信息關(guān)聯(lián)不大，而端口號、IP地址等信息與角色信息關(guān)聯(lián)密切。因此需要提取原始數(shù)據(jù)中與角色信息關(guān)聯(lián)密切的特征屬性，如時間、端口號、IP地址和服務類型等，并將這些特征屬性整理成統(tǒng)一的數(shù)據(jù)格式，從而有助于構(gòu)建需求響應參與主體的網(wǎng)絡場景。

(2)在完成特征屬性提取并整理成統(tǒng)一的數(shù)據(jù)格式后，對數(shù)據(jù)進行標準化處理。由于不同特征屬性信息差異較大，直接進行標準化會導致結(jié)果出現(xiàn)偏差。本文首先對統(tǒng)一后的數(shù)據(jù)進行中心化之后再做標準化處理，可以有效解決特征屬性信息不同帶來的差異性。數(shù)據(jù)中心化計算過程如下：

其中，n代表統(tǒng)一后數(shù)據(jù)的特征屬性數(shù)量，X_i代表第i個特征屬性值，代表特征屬性平均值，Y_i代表第i個特征屬性中心化處理后的實際值。數(shù)據(jù)標準化計算過程如下：

公式(4)的計算結(jié)果Q_i即為標準化計算后的第i個特征屬性標準值。

(3)對標準化后的特征屬性聚類，初始聚類數(shù)目無需預先設定，只需給予唯一的距離參數(shù)，在不同類間依據(jù)最大距離進行聚類。與傳統(tǒng)的人為設定最終聚類數(shù)目方法不同，通過距離參數(shù)動態(tài)調(diào)節(jié)的聚類方法具有更好的合理性、廣泛性和實用度。本文使用歐幾里得距離參數(shù)，計算方法如下：

其中，d(i,j)代表第i個特征屬性和第j個特征屬性間的歐幾里得距離。聚類過程首先將要聚類的N個數(shù)據(jù)各自歸為一個聚類，此時每個聚類間的距離等于每個聚類數(shù)據(jù)間的距離；在所有的聚類中，將其中距離最小的聚類歸并成一個新的聚類，此時總的聚類數(shù)目減少1；重新計算新的聚類和其他聚類間的距離，當某個聚類中含有2個及以上的數(shù)據(jù)時，使用該類中數(shù)據(jù)的平均值重新進行距離計算；重復以上步驟直到聚類間的最小距離達到約定閥值。

(4)聚類完成后，將聚類處理后的數(shù)據(jù)與該角色類型的其他主體信息進行關(guān)聯(lián)分析，關(guān)聯(lián)的信息主要包括需求響應主體的地址、時間、資產(chǎn)信息等。關(guān)聯(lián)分析采用基于屬性相似的概率關(guān)聯(lián)方法，從而提高接入主體的安全性和健壯性。對于同一類型的關(guān)聯(lián)信息，參與主體信息和其他主體信息的相似程度使用相似函數(shù)計算，相似函數(shù)定義如下：

其中，A表示參與主體信息，B表示該角色類型的其他主體信息，m表示關(guān)聯(lián)信息的類型索引，E_m表示第m種類型信息的相似期望，A_m和B_m分別表示參與主體信息A和其他主體信息B第m種類型信息的值。在參與主體與角色類型中其他主體的相似程度計算完成后，使用公式(7)計算整體相似度，通過整體相似度區(qū) 分該接入主體與角色類型的相似性，從而完成關(guān)聯(lián)分析。

其中，代表整體相似度，u代表角色類型中其他主體的數(shù)量，A代表參與主體信息，C_i代表角色類型中第i個主體信息。

基于角色的安全控制模塊：

將采集處理后的數(shù)據(jù)與角色類型中其他主體的信息進行關(guān)聯(lián)分析后，根據(jù)關(guān)聯(lián)分析結(jié)果將接入主體映射到可執(zhí)行角色并分配對應權(quán)限，完成基于角色的安全控制。權(quán)限指接入主體在受保護的系統(tǒng)和數(shù)據(jù)資源上執(zhí)行某種操作的授權(quán)，分為數(shù)據(jù)權(quán)限和功能權(quán)限。操作指接入主體對需求響應中數(shù)據(jù)資源執(zhí)行的各種操作,如讀、寫、增加、修改、刪除等。會話是接入主體對多個角色的映射，當接入主體激活了部分或全部被授予的角色時,會話建立。約束是用來控制指派操作、指定職責分離以及避免沖突等的一系列約束條件。角色權(quán)限分配關(guān)系是建立在角色集合與訪問權(quán)限集合間的多對多關(guān)系，為需求響應系統(tǒng)創(chuàng)建的每個角色分配多組訪問權(quán)限。接入主體角色分配關(guān)系是建立在接入主體集合與角色集合間的一種多對一關(guān)系，為系統(tǒng)每個接入主體分配與其崗位職責對應的一個角色，即一個接入主體只能擁有一個角色，但同一角色可以分配給多個接入主體。

需求響應接入主體的角色指派基于數(shù)據(jù)采集和分析結(jié)果進行，關(guān)聯(lián)分析得到參與主體與角色類型的整體相似度，將接入主體映射到整體相似度最高的可執(zhí)行角色。權(quán)限與角色相關(guān)聯(lián)，接入主體獲得通過可執(zhí)行角色所賦予的操作權(quán)限，而不是直接被賦予用戶權(quán)限，從而極大地簡化了權(quán)限管理，防止虛假和惡意參與者的接入對電力系統(tǒng)造成的安全危害。

附圖說明

圖1是本發(fā)明基于角色驅(qū)動的需求響應安全接入方法的流程圖

圖2是本發(fā)明基于角色的安全控制圖

圖3是本發(fā)明接入主體的安全認證協(xié)議流程圖

具體實施方式

下面對本發(fā)明的實施例作詳細說明，本發(fā)明實施例在以本發(fā)明技術(shù)方案為前提下實施，給出了詳細的實施方式和具體的操作過程，但本發(fā)明的保護范圍不限于下面的實施例。

下面參照附圖，對本發(fā)明的具體實施方式作進一步的詳細描述。

圖1是本發(fā)明基于角色驅(qū)動的需求響應安全接入方法的流程圖，包括：安全認證103、數(shù)據(jù)采集104、數(shù)據(jù)分析105、基于角色的安全控制106等四部分組 成。本發(fā)明的安全機制依據(jù)需求響應參與主體的功能和安全需求，將參與主體劃分為不同的角色，基于角色進行需求響應的安全控制機制設計。整個機制設計可分為四個主要部分，分別為安全認證103、數(shù)據(jù)采集104、數(shù)據(jù)分析105和基于角色的安全控制106。在接入請求100發(fā)起后，需求響應接入主體進行基于一次一密算法的安全認證103。通過認證后接入開始101，并利用主動或者被動數(shù)據(jù)采集技術(shù)對接入主體的網(wǎng)絡設備及網(wǎng)絡通信進行數(shù)據(jù)采集104。數(shù)據(jù)分析105利用聚類算法消除數(shù)據(jù)中的噪聲(異常數(shù)據(jù))，將處理后的數(shù)據(jù)與該角色類型中其他主體的信息進行關(guān)聯(lián)分析，關(guān)聯(lián)信息包括需求響應主體的地址、時間、資產(chǎn)信息等?；诮巧陌踩刂茩C制根據(jù)關(guān)聯(lián)分析的結(jié)果，對接入主體進行角色分配，并授予其在受保護的系統(tǒng)和數(shù)據(jù)資源上執(zhí)行某種操作的權(quán)限，完成基于角色的安全接入過程。

安全認證103基于角色驅(qū)動的需求響應安全接入機制使用一次一密算法進行接入主體安全認證。電力消費端的需求響應參與主體通過電力供應端與需求響應服務器進行交互，以實現(xiàn)認證。

數(shù)據(jù)采集104基于SYSLOG網(wǎng)絡數(shù)據(jù)包流量采集技術(shù)為例，該數(shù)據(jù)采集技術(shù)中syslog協(xié)議屬于一種主從式協(xié)議。syslog發(fā)送端傳送小段文字信息(小于1024字節(jié))到syslog接收端，接收端通常名為“syslog”、“syslog daemon”或syslog服務器。在數(shù)據(jù)采集時，利用用戶數(shù)據(jù)報協(xié)議(UDP)方式或傳輸控制協(xié)議(TCP)方式將日志信息以明碼形態(tài)傳送到遠端服務器，遠端接收日志服務器通過監(jiān)聽UDP端口，并根據(jù)配置文件接收訪問系統(tǒng)的日志信息。

圖2是本發(fā)明基于角色的安全控制圖。數(shù)據(jù)采集104后，利用聚類方法基于角色208對DR主體進行數(shù)據(jù)分析206。根據(jù)分析結(jié)果將DR主體映射到可執(zhí)行角色202并分配對應權(quán)限203，完成接入主體安全接入需求響應系統(tǒng)。一個會話200是一個DR主體對多個角色的映射。當DR主體激活了部分或全部他被授予的角色時,他就建立了會話200。會話200是一個動態(tài)的概念。約束209是在整個模型上的一系列約束條件,用來控制指派操作、指定職責分離以及避免沖突等。角色權(quán)限203分配關(guān)系是建立在角色集合與訪問權(quán)限集合間的多對多關(guān)系，為系統(tǒng)創(chuàng)建的每個角色208分配多組訪問權(quán)限。DR主體角色分配關(guān)系是建立在DR主體集合與角色集合間的一種多對一關(guān)系，為系統(tǒng)每個DR主體分配與其崗位職責對應的一個角色208，即一個DR主體只能擁有一個角色208，但一個角色208可以分配給多個DR主體。權(quán)限203與角色208相關(guān)聯(lián)，DR主體所獲得的是通過角色所賦予的相對應的操作權(quán)限，而不是直接賦予用戶權(quán)限，這就極大地簡化了權(quán)限的管理，防止虛假和惡意參與者的接入對電力系統(tǒng)造成安全危害。