1.一种基于属性密码的认证、授权和访问控制方法，其特征在于：包括以下步骤，控制中心CC负责智能电网系统初始化、设备和用户的认证和注册，给有效设备分发访问认证密钥SK，给合法用户生成授权票据AUT，设备对用户进行访问控制；控制中心利用属性密钥组件为有效设备生成访问认证密钥，并将访问认证密钥发送给该有效设备；用户向CC提交请求，执行认证和授权，CC授权并设置不同角色的用户对不同设备的访问权限；CC根据用户角色和访问需求，生成一个该用户可以访问的设备及时隙的集合，并以此生成用户的授权访问结构；利用时限属性密码和授权访问结构将执行认证协议之后生成的用于认证用户的认证信息加密生成用户的授权票据AUT并返回给用户；用户将自己的认证凭据及授权票据AUT发送给设备请求访问，设备在用户票据的访问结构中查找本设备的身份信息及允许访问的时间信息，如果访问结构中存在本设备的身份信息并且允许在本时隙访问，选择当前时隙的设备访问认证密钥，对用户的票据进行解密，如果解密成功，利用票据中的认证信息对用户进行认证，认证成功允许该用户访问；

控制中心系统初始化，生成时限属性密码公共参数包括：两个阶为p的双线性群G和GT，Ga *

和GT满足双线性映射e:G×G→GT，G中元素g ，G的生成元g，哈希函数H1(·):(0,1) →G用于将用户身份信息映射到群G中，对于每个时间间隙从群G中随机选取元素T1,T2,...,Tn作为时间属性公钥用于控制设备密钥和用户授权票据的有效时长，系统主密钥MSK＝α由控制中心保存，其中元素a在模p剩余类Zp中随机选取，用于为用户生成授权票据，为设备生成密钥；

不同角色的用户包括智能电网中的普通用户、电力公司员工、设备维护人员以及安全人员，不同角色的用户向CC提供自己的用户角色、所在区域、访问需求、认证凭据；

控制中心CC为设备生成授权时隙集 限制设备密钥的时效性；从模

p剩余类Zp中随机选取元素ω、t0，对于授权时隙集合 中的每一个时间间隙TSj从Zp中随机选取元素tj，利用设备的身份信息的哈希值和随机元素t0确定身份密钥组件K(ID,0),K(ID,1)，利用为每个时隙选取的随机元素tj和时间属性公钥计算每个授权时隙的密钥组件利用系统公共参数和元素ω进行幂运算获得公共密钥参数K0,K1，输出密钥其中K(ID,0)表示设备ID的第一个身份密钥组件，K(ID,1)表示设备ID的第二个身份密钥组件， 表示时隙TSj的第一个时隙密钥组件， 表示时隙TSj的第二个时隙密钥组件，K0为第一公共密钥参数，K1为第二公共密钥参数。

2.根据权利要求1所述的方法，其特征在于，属性密钥组件包括设备的身份密钥组件和时隙密钥组件，时隙密钥组件用于控制用户访问设备的时限，通过时限属性密码限定用户授权票据的有效时间以及设备访问认证密钥的有效时长，设备的身份密钥组件包括设备所在地区、设备类型。

3.根据权利要求1或2所述的方法，其特征在于，用户注册与授权具体包括：用户向控制中心发送身份信息UID和选择的认证票据credentials请求注册和授权，控制中心将用户认证票据哈希值与哈希函数串联，根据公式M＝H2(credentials)||H2(·)生成认证信息M，其*中H2(·)是控制中心随机选取的一个(0,1) →G哈希函数，H2(credentials)为认证票据哈希；控制中心根据用户角色决定用户可以访问的设备及访问时间并生成授权访问结构Γ，利用时限属性密码及其授权访问结构Γ加密认证信息M生成授权票据AUT，控制中心将授权票据AUT返回给用户。

4.根据权利要求1或2所述的方法，其特征在于，设备选取当前时隙的时间密钥组件在用户的授权访问结构Γ中查找是否存在自己的身份属性信息IDi，在授权时隙集中查找当前空闲时隙，还原认证信息M，比较用户输入的认证票据哈希值与还原出的认证信息M中的认证票据哈希是否一致，如果一致表示用户认证通过。

5.根据 权利 要求3 所述的 方法 ，其 特征 在于 ，控 制中心 根据 公式 ：

为用户生成的授权访问结构，其中，IDi表示用户可以

访问的第i号设备， 表示用户可以访问设备IDi的时间间隙集合。

6.根据权利要求4所述的方法，其特征在于，从模p剩余类Zp中随机选取元素s，对于授权访问结构Γ中所有的设备和时序集合从Zp中随机选取元素ri,si，其中0＜si＜s，st＝s‑si，将一个授权单元的身份密文组建和时间密文组建绑定在一起，对于时隙集合 中的所有时隙TSi,j从Zp中随机选取元素ri,j，根据认证信息M和授权访问结构Γ调用公式：生成授权票据AUT，

是授权单元 的身份密文组件，利用对每个授权单元从Zp中随机

选取的元素si和ri确定， 是时隙集合中每个授权时间间隙TSi,j的时间

密钥组件。

7.根据权利要求4所述的方法，其特征在于，所述解密还原认证信息的方法进一步包括：利用身份密文组件和身份密钥组件进行双线性映射运算计算B1，用于验证用户的票据中是否有本设备的身份信息；利用当前时隙的时间密文组件和时间密钥组件进行双线性映射运算计算B2，用来验证用户是否可以在当前时段访问本设备，调用公式：还原认证信息M，从还原的认证信息中分离出认证票

据哈希和哈希函数H2(·)。