CN105187454B - 一种电力工程设计数据传输与安全防护方法 - Google Patents

Abstract

本发明公开了属于电力工程设计技术领域的一种电力工程设计数据传输与安全防护方法。将电力工程设计数据按工程领域分类，设置查询权限；对需要上传的电力工程设计数据进行数据清洗；整合出需要进行传输的数据包；对电力工程设计数据压缩包进行完整性校验并产生校验码α1；将电力工程设计数据压缩包与校验码α1上传至公共数据库；获得完整性校验码α2；α1等于α2时，提取出电力工程设计数据；电力工程设计数据进行同步更新；获得完整性校验码β1、β2；β1不等于β2时，则用备用数据库中的电力工程设计数据覆盖公共数据库中的电力工程设计数据，进行数据自愈还原。能够保证公共数据库中电力工程设计数据的完整性、可用性与保密性。

Description

一种电力工程设计数据传输与安全防护方法

技术领域

本发明属于电力工程设计技术领域，特别涉及一种电力工程设计数据传输与安全防护方法。

背景技术

电力工程设计是影响电力工程建设质量的重要因素，只有保证电力工程设计数据正确才能确保工程顺利实施。电力工程设计通常涉及多个专业领域，例如：土木设计、水电设计、信息系统设计、通信工程设计以及其他专业工程设计等。目前各专业领域的设计方之间缺乏足够的设计数据交流，降低了电力工程设计效率。因此，只有从电力工程处级阶段就建立起包含电力工程所有相关设计信息的数据库，形成设计信息工程平台，才能保障工程的顺利进行。同时，完备的电力工程设计数据存储有利于为电力工程后续设计、运维检修等提供数据支撑，提高电力工程管理质量。

在电力工程设计过程中，各专业领域设计方通常将设计数据上传至公共数据库，以便于各设计方之间的设计信息交流。然而，由于缺乏规范化的数据传递方法，部分设计数据会出现不完整、无法识别现象，严重阻碍了电力工程设计数据的顺畅交互。此外，存储在公共数据库中的电力工程设计数据由于缺乏必要的安全防护措施，会出现数据丢失、数据被盗，导致电力工程设计数据的信息安全隐患。

因此，本发明提出一种电力工程设计数据传输与安全防护方法，电力工程设计数据依次经过数据分类与权限分级、数据预处理、数据传输处理、信息组织与同步更新、数据存储与安全防护的技术处理流程，能够保证公共数据库中电力工程设计数据的完整性、可用性与保密性。

发明内容

本发明的目的在于提出一种电力工程设计数据传输与安全防护方法，其特征在于，包括如下步骤：

1)将电力工程设计数据按工程领域分为p类，p为正整数，设置各类电力工程设计数据的查询权限为仅限本领域工程设计方查看；

2)电力工程设计方选择需要上传的电力工程设计数据，对需要上传的电力工程设计数据进行数据清洗，搜索并标记数值范围异常的电力工程设计数据，将标记的异常数据反馈至对应的电力工程设计方进行数据修正，直至符合设计数据要求；

3)数据清洗后的电力工程设计数据的数据格式不符合公共数据库数据传输协议时，对电力工程设计数据进行数据转换，形成符合公共数据库数据传输协议的数据串；对数据串进行规约处理，依据步骤1)中的数据分类进行数据分块，形成p个电力工程设计数据的数据块；将p个数据块整合成需要进行传输的数据包；

4)对需要进行传输的数据包进行加密处理；将加密后的数据包进行压缩打包，形成电力工程设计数据压缩包；对电力工程设计数据压缩包进行完整性校验并产生校验码α1；

5)将电力工程设计数据压缩包与校验码α1，通过网络上传至公共数据库；公共数据库接收上传的电力工程设计数据压缩包，并对其采取解压缩与解密处理后进行完整性校验，产生电力工程设计数据的完整性校验码α2；

6)判断α1与α2是否相等；若α1不等于α2，则返回步骤2)；若α1等于α2，则依据公共数据库数据传输协议规范提取数据串中的电力工程设计数据；

7)将提取出的电力工程设计数据与公共数据库中的电力工程设计数据作对比，标记并存储公共数据库中已被修改的电力工程设计数据；将公共数据库中已被修改的电力工程设计数据通过广播的方式传输至具有该电力工程设计数据查阅权限的电力工程设计方，进行电力工程设计数据同步更新；

8)将更新后的电力工程设计数据进行数据加密，并获得其完整性校验码β1后，备份于备用数据库中；每隔T天，T为正整数，T<7，重新对公共数据库中电力工程设计数据进行完整性校验，获得校验码β2；当β1不等于β2时，则用备用数据库中的电力工程设计数据覆盖公共数据库中的电力工程设计数据，进行数据自愈还原。

本发明的有益效果是针对目前电力工程设计数据传输过程中存在数据丢失、数据无法识别、数据被盗等问题，提出了一种电力工程设计数据传输与安全防护方法；设计了电力工程设计方与公共数据库之间数据传输的数据处理与加工的技术流程，提升了电力工程设计方与公共数据库之间数据传输效率；通过增加数据同步更新环节，保证了电力工程设计方之间的数据一致性，提高了设计效率与施工质量；在数据传输环节与公共数据库中加入数据加密、完整性验证、数据自愈还原，对电力工程设计数据进行安全防护，保证了电力工程设计数据的信息安全性。

附图说明

图1为一种电力工程设计数据传输与安全防护方法流程图。

具体实施方式

本发明提出一种电力工程设计数据传输与安全防护方法，下面结合附图和具体实施例对本发明作详细说明。

图1所示为一种电力工程设计数据传输与安全防护方法流程图，包括如下步骤：

1)将电力工程设计数据按工程领域分为p类，p为正整数，设置各类电力工程设计数据的查询权限为仅限本领域工程设计方查看；

2)电力工程设计方选择需要上传的电力工程设计数据，对需要上传的电力工程设计数据进行数据清洗，搜索并标记数值范围异常的电力工程设计数据，将标记的异常数据反馈至对应的电力工程设计方进行数据修正，直至符合设计数据要求；

3)数据清洗后的电力工程设计数据的数据格式不符合公共数据库数据传输协议时，对电力工程设计数据进行数据转换，形成符合公共数据库数据传输协议的数据串；对数据串进行规约处理，依据步骤1)中的数据分类进行数据分块，形成p个电力工程设计数据的数据块；将p个数据块整合成需要进行传输的数据包；

4)对需要进行传输的数据包进行加密处理；将加密后的数据包进行压缩打包，形成电力工程设计数据压缩包；对电力工程设计数据压缩包进行完整性校验并产生校验码α1；

5)将电力工程设计数据压缩包与校验码α1，通过网络上传至公共数据库；公共数据库接收上传的电力工程设计数据压缩包，并对其采取解压缩与解密处理后进行完整性校验，产生电力工程设计数据的完整性校验码α2；

6)判断α1与α2是否相等；若α1不等于α2，则返回步骤2)；若α1等于α2，则依据公共数据库数据传输协议规范提取数据串中的电力工程设计数据；

7)将提取出的电力工程设计数据与公共数据库中的电力工程设计数据作对比，标记并存储公共数据库中已被修改的电力工程设计数据；将公共数据库中已被修改的电力工程设计数据通过广播的方式传输至具有该电力工程设计数据查阅权限的电力工程设计方，进行电力工程设计数据同步更新；

8)将更新后的电力工程设计数据进行数据加密，并获得其完整性校验码β1后，备份于备用数据库中；每隔T天，T为正整数，T<7，重新对公共数据库中电力工程设计数据进行完整性校验，获得校验码β2；当β1不等于β2时，则用备用数据库中的电力工程设计数据覆盖公共数据库中的电力工程设计数据，进行数据自愈还原。

具体地：

数据分类与权限分级：

获取电力工程设计方提交的设计数据，并将其按工程领域分为17类。17类电力工程领域分别为：火电工程、核电工程、水电工程、可再生能源发电工程、送电工程、变电工程、配电工程、调度工程、通信工程、系统规划工程、热力工程、建筑工程、信息工程、岩土工程、水资源工程、环境工程以及其他工程。设置各类数据的查询权限为只允许本领域工程设计方可以进行查看。

数据预处理：

对17类设计数据分别进行数据清洗，计算同种类别数据串x(x₁，x₂，…，x_n)的期望值E(x)与标准差σ；设定数据置信区间范围ε；搜索数据串x(x₁，x₂，…，x_n)中大于E(x)+εσ与小于E(x)-εσ的数据，标记为异常数据；搜索数据串x(x₁，x₂，…，x_n)中为空值(Null)的数据，标记为异常数据；将标记的异常数据反馈至对应的电力工程设计方进行数据修正，直至设计参数处于置信区间内。

若数据清洗后的电力工程设计数据的数据格式不符合公共数据库数据传输协议时，对电力工程设计数据进行数据转换，形成符合公共数据库数据传输协议的数据串；对数据串进行规约处理，依据17类工程领域的数据分类进行数据分块，形成17个电力工程设计数据的数据块；将17个数据块整合成需要进行传输的数据包。

数据传输处理：

对需要进行传输的数据包采用安全哈西加密法进行加密处理；将加密后的数据包采用DEFLATE压缩法进行压缩打包，形成电力工程设计数据压缩包；对电力工程设计数据压缩包采用CRC算法进行完整性校验并产生校验码α1；将电力工程设计数据压缩包与校验码α1，通过网络上传至公共数据库；

信息组织与同步更新：

公共数据库接收上传的电力工程设计数据压缩包，并对其采取解压缩与解密处理后进行完整性校验，产生电力工程设计数据的完整性校验码α2；判断α1与α2是否相等；若α1不等于α2，则反馈至数据传输方，进行数据重新传输；若α1等于α2，则依据公共数据库数据传输协议规范提取数据串中的电力工程设计数据；将提取出的电力工程设计数据与公共数据库中的电力工程设计数据作对比，标记并存储公共数据库中已被修改的电力工程设计数据；公共数据库采用MySQL数据库，将公共数据库中已被修改的电力工程设计数据按照数据查阅权限设计分级，形成17个数据包；将公共数据库中已被修改的电力工程设计数据形成的17个数据包通过广播的方式传输至具有该电力工程设计数据查阅权限的电力工程设计方，进行电力工程设计数据同步更新。

数据存储与安全防护：

将更新后的电力工程设计数据采用MySQL数据库自带的SHA1数据加密法进行数据加密，并利用CRC校验法获得其完整性校验码β1后，备份于备用数据库中；每隔7天，重新对公共数据库中的17类电力工程设计数据进行完整性校验，获得校验码β2；若β1不等于β2，则用备用数据库中的电力工程设计数据覆盖公共数据库中的电力工程设计数据，进行数据还原。

本发明提出一种电力工程设计数据传输与安全防护方法，电力工程设计数据依次经过数据分类与权限分级、数据预处理、数据传输处理、信息组织与同步更新、数据存储与安全防护的技术处理流程，能够保证公共数据库中电力工程设计数据的完整性、可用性与保密性；设计了电力工程设计方与公共数据库之间数据传输的数据处理与加工的技术流程，提升了电力工程设计方与公共数据库之间数据传输效率；通过增加数据同步更新环节，保证了电力工程设计方之间的数据一致性，提高了设计效率与施工质量；在数据传输环节与公共数据库中加入数据加密、完整性验证、数据自愈还原，对电力工程设计数据进行安全防护，保证了电力工程设计数据的信息安全性。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权力要求的保护范围为准。

Claims (1)

1.一种电力工程设计数据传输与安全防护方法，其特征在于，包括如下步骤：

1)将电力工程设计数据按工程领域分为p类，p为正整数，设置各类电力工程设计数据的查询权限为仅限本领域工程设计方查看；

2)电力工程设计方选择需要上传的电力工程设计数据，对需要上传的电力工程设计数据进行数据清洗，搜索并标记数值范围异常的电力工程设计数据，将标记的异常数据反馈至对应的电力工程设计方进行数据修正，直至符合设计数据要求；

3)数据清洗后的电力工程设计数据的数据格式不符合公共数据库数据传输协议时，对电力工程设计数据进行数据转换，形成符合公共数据库数据传输协议的数据串；对数据串进行规约处理，依据步骤1)中的数据分类进行数据分块，形成p个电力工程设计数据的数据块；将p个数据块整合成需要进行传输的数据包；

4)对需要进行传输的数据包进行加密处理；将加密后的数据包进行压缩打包，形成电力工程设计数据压缩包；对电力工程设计数据压缩包进行完整性校验并产生校验码α1；

5)将电力工程设计数据压缩包与校验码α1，通过网络上传至公共数据库；公共数据库接收上传的电力工程设计数据压缩包，并对其采取解压缩与解密处理后进行完整性校验，产生电力工程设计数据的完整性校验码α2；

6)判断α1与α2是否相等；若α1不等于α2，则返回步骤2)；若α1等于α2，则依据公共数据库数据传输协议规范提取数据串中的电力工程设计数据；

7)将提取出的电力工程设计数据与公共数据库中的电力工程设计数据作对比，标记并存储公共数据库中已被修改的电力工程设计数据；将公共数据库中已被修改的电力工程设计数据通过广播的方式传输至具有该电力工程设计数据查阅权限的电力工程设计方，进行电力工程设计数据同步更新；

8)将更新后的电力工程设计数据进行数据加密，并获得其完整性校验码β1后，备份于备用数据库中；每隔T天，T为正整数，T<7，重新对公共数据库中电力工程设计数据进行完整性校验，获得校验码β2；当β1不等于β2时，则用备用数据库中的电力工程设计数据覆盖公共数据库中的电力工程设计数据，进行数据自愈还原。