CN105939358A - 一种能源管理云平台的数据安全处理方法 - Google Patents

一种能源管理云平台的数据安全处理方法 Download PDF

Info

Publication number
CN105939358A
CN105939358A CN201610438063.4A CN201610438063A CN105939358A CN 105939358 A CN105939358 A CN 105939358A CN 201610438063 A CN201610438063 A CN 201610438063A CN 105939358 A CN105939358 A CN 105939358A
Authority
CN
China
Prior art keywords
key
management
service
application
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610438063.4A
Other languages
English (en)
Inventor
闵卫东
余运俊
韩清
周辉林
王淳
曾繁鹏
方壮志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Linyang Solarfun Co Ltd
Original Assignee
Jiangsu Linyang Solarfun Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Linyang Solarfun Co Ltd filed Critical Jiangsu Linyang Solarfun Co Ltd
Priority to CN201610438063.4A priority Critical patent/CN105939358A/zh
Publication of CN105939358A publication Critical patent/CN105939358A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • H04L63/064Hierarchical key distribution, e.g. by multi-tier trusted parties
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

一种能源管理云平台的数据安全处理方法,基于密钥应用服务和管理,为每个云服务应用用户方拥有自己服务和应用的密钥,完成基于密钥的登录、认证和访问控制,提供多种面向服务的密钥应用服务和管理特别是采用集中式基于能源管理云平台的数据安全服务的配置和管理,完成对多个应用服务基于密钥应用服务,尤其是在现有应用服务基础上进行改进,提供密钥服务配置功能,对于密钥的算法、强度和用途进行配置和实现。通过对于平台内部针对平台内部虚拟主机的相互认证的问题的研究,以及主机上承载的应用数据的保护需求分析,设计平台内基于密钥应用的服务管理、密钥协商机制以及密钥的认证,最大限度的解决平台主机和应用安全保障的功能性和性能的需求。

Description

一种能源管理云平台的数据安全处理方法
技术领域
本发明属于大数据领域,具体讲涉及一种能源管理云平台的数据安全处理机制。
背景技术
随着互联网、物联网、云计算等技术的快速发展,以及智能终端、网络社会、数字地球等信息体的普及和建设,全球数据量出现爆炸式增长,仅在 2011 年就达到 1.8 万亿 GB。IDC(Internet Data Center,互联网络数据中心)预计,到 2020 年全球数据量将增加50 倍。毋庸置疑,大数据时代已经到来。
同时,能源管理和维护模式秉承树立绿色、低碳发展理念,是响应国家节能减排号召的重要实践。建设基于物联网结合云计算技术的能源管理机制非常必要,以从机房/基站数据中获得能够真正反映设备运行状况的有效信息,利用在线能耗数据挖掘分析结果,辅助实现依据用能设备的负荷变化来动态优化用能设备的配电,大幅度减少电能消耗并为优化能源管理的决策提供科学支持,在满足通信业务发展的前提下尽量节省资源,以提升通信运营商的社会形象和竞争优势。
一方面,云计算为这些海量的、多样化的能源管理数据提供存储和运算平台,同时数据挖掘和人工智能从大数据中发现知识、规律和趋势,为决策提供信息参考。大数据的发展将进一步扩大能源信息的开放程度,随之而来的能源管理的隐私数据或敏感信息的泄露事件时有发生。能源管理云平台用户最大的担心就是数据安全,由于云计算将数据集中管理,数据不再由用户自己管控,而是被云计算运营企业、云计算管理员控制,如何保证这些能源管理云平台的数据不被偷看、泄露?如何保证用户数据不会在不同用户间交叉,造成泄露?对数据加密是其中最可信的方案,从密码理论上讲,只要用户的密钥没暴露,即使数据丢失也能保障信息不外泄。因此,面对大数据发展的新特点、新挑战,如何保障能源管理数据安全是我们需要研究的课题。
发明内容
本发明的目的为解决能源管理云平台基于服务的密钥应用和管理,在多租户情况下的应用服务的认证和访问控制,以及域内用户对应用服务认证和访问控制可信问题,提出一种基于能源管理云平台的数据安全方案。
本发明的技术方案是:
一种能源管理云平台的数据安全处理方法,它包括如下步骤:
S1、通过传感器、变送器、以及物联网智能网关的采集设备及网络平台,将能源基站子机制联网传入能源管理云平台;
S2、密钥分级管理;包括密钥管理中心、省级密钥管理机制以及市级密钥管理机制,分层次的包括机制级密钥管理和应用级密钥管理;
S3、采用集中与分布相结合的方式;在能源管理云平台中,将采用集中与分布相结合的方式,整个能源管理机制的密钥管理实现“集中控制、分布管理”。密钥管理的集中控制权集中在密钥管理中心,负责密钥的注册和生命周期的管理;分布管理各层次应用密钥的使用范围、对象、流程节点和密钥加解密强度。
本发明的步骤S3中,能源管理全机制密钥管理将采用对称技术即对称加密算法,实现数据传输、存储和交换过程中的数据加解密服务,保证可达到保密和高效。
本发明的采用种子和衍生即分散技术生成机制的各级密钥。
本发明中,由多个种子生成一级密钥管理中心的根密钥,再由根密钥根据分散原则,衍生生成各种类型的通用主密钥,而后再由这些通用主密钥衍生生成各种类型的应用主密钥。
本发明的有益效果:
本发明的基于密钥应用服务和管理,为每个云服务应用用户方拥有自己服务和应用的密钥,完成基于密钥的登录、认证和访问控制,提供多种面向服务的密钥应用服务和管理特别是采用集中式基于能源管理云平台的数据安全服务的配置和管理,完成对多个应用服务基于密钥应用服务,尤其是在现有应用服务基础上进行改进,提供密钥服务配置功能,对于密钥的算法、强度和用途进行配置和实现。通过对于平台内部针对平台内部虚拟主机的相互认证的问题的研究,以及主机上承载的应用数据的保护需求分析,设计平台内基于密钥应用的服务管理、密钥协商机制以及密钥的认证,最大限度的解决平台主机和应用安全保障的功能性和性能的需求。
本发明支持不同密钥设备的接入集成,并基于密钥应用的配置。密钥设备或软库在接入时,注册和标示该密钥设备或软库,并对设备或软库中产生的密钥进行唯一标示管理。
本发明将密钥针对应用服务提供并行化分类密钥库管理。对于密码设备的密钥针对应用属性进行改造,在原有密钥库管理基础上,增加了可选密钥服务类型的配置,这样保证服务应用过程中针对不同的用户使用不同的加密密钥。
附图说明
图1为本发明的设计结构图。
图2为本发明的方法实施设计模型图。
具体实施方式
下面结合附图和实施例对本发明作进一步的说明。
如图1所示,一种能源管理云平台的数据安全处理方法,它包括:
(1)密钥应用服务管理的实现由密钥服务管理配置、密钥库管理、密钥服务接口和密钥管理四部分组成。
(2)密钥设备和密钥软库的接入管理配置是由密钥管理完成。密钥管理会集成适配密钥设备和密钥软库,并接入密钥应用服务管理中,当用户使用主机设备、应用或数据时,提供基于密钥加密和认证机制。
(3)密钥管理适配接入,其特征是接口将密钥设备和密钥软库进行适配,并配置管理,以支持不同密钥设备的接入集成,并基于密钥应用的配置。密钥设备或软库在接入时,注册和标示该密钥设备或软库,并对设备或软库中产生的密钥进行唯一标示管理。
(4)密钥库管理模块,其特征是将密钥针对应用服务提供并行化分类密钥库管理。对于密码设备的密钥针对应用属性进行改造,在原有密钥库管理基础上,增加了可选密钥服务类型的配置,这样保证服务应用过程中针对不同的用户使用不同的加密密钥。
(5)密钥服务管理模块,其特征是向不用应用服务提供不同的密钥,并可以通过密钥配置的方式完成不同颗粒度的密钥强度、算法等的配置。
(6)密钥管理:用户有两种密钥管理方式:密码设备和密钥软库管理。
6.1密码设备:密码设备的注册和密码管理。
6.2密钥软库:通过适配将软库注册并进行密钥管理。
(7)对所有密钥进行基于唯一注册ID号的并行化的分类管理。
(8)用户配置某个应用服务登录认证密码的配置;为用户应用数据配置加密密钥;有且只有配置的当前密钥能为用户提供访问控制的认证。
本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。

Claims (4)

1.一种能源管理云平台的数据安全处理方法,其特征是它包括如下步骤:
S1、通过传感器、变送器、以及物联网智能网关的采集设备及网络平台,将能源基站子机制联网传入能源管理云平台;
S2、密钥分级管理;包括密钥管理中心、省级密钥管理机制以及市级密钥管理机制,分层次的包括机制级密钥管理和应用级密钥管理;
S3、采用集中与分布相结合的方式;在能源管理云平台中,将采用集中与分布相结合的方式,整个能源管理机制的密钥管理实现集中控制、分布管理;
密钥管理的集中控制权集中在密钥管理中心,负责密钥的注册和生命周期的管理;分布管理各层次应用密钥的使用范围、对象、流程节点和密钥加解密强度。
2.根据权利要求1所述的能源管理云平台的数据安全处理方法,其特征是步骤S3中,能源管理全机制密钥管理将采用对称技术即对称加密算法,实现数据传输、存储和交换过程中的数据加解密服务,保证可达到保密和高效。
3.根据权利要求2所述的能源管理云平台的数据安全处理方法,其特征是采用种子和衍生即分散技术生成机制的各级密钥。
4.根据权利要求3所述的能源管理云平台的数据安全处理方法,其特征是由多个种子生成一级密钥管理中心的根密钥,再由根密钥根据分散原则,衍生生成各种类型的通用主密钥,而后再由这些通用主密钥衍生生成各种类型的应用主密钥。
CN201610438063.4A 2016-06-20 2016-06-20 一种能源管理云平台的数据安全处理方法 Pending CN105939358A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610438063.4A CN105939358A (zh) 2016-06-20 2016-06-20 一种能源管理云平台的数据安全处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610438063.4A CN105939358A (zh) 2016-06-20 2016-06-20 一种能源管理云平台的数据安全处理方法

Publications (1)

Publication Number Publication Date
CN105939358A true CN105939358A (zh) 2016-09-14

Family

ID=56872573

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610438063.4A Pending CN105939358A (zh) 2016-06-20 2016-06-20 一种能源管理云平台的数据安全处理方法

Country Status (1)

Country Link
CN (1) CN105939358A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106411715A (zh) * 2016-11-02 2017-02-15 中国人民公安大学 一种基于云端的安全即时通信方法及系统
CN111464558A (zh) * 2020-04-20 2020-07-28 公安部交通管理科学研究所 一种交通安全综合服务管理平台数据采集传输的方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106411715A (zh) * 2016-11-02 2017-02-15 中国人民公安大学 一种基于云端的安全即时通信方法及系统
CN111464558A (zh) * 2020-04-20 2020-07-28 公安部交通管理科学研究所 一种交通安全综合服务管理平台数据采集传输的方法
CN111464558B (zh) * 2020-04-20 2022-03-01 公安部交通管理科学研究所 一种交通安全综合服务管理平台数据采集传输的方法

Similar Documents

Publication Publication Date Title
Feng et al. Efficient and secure data sharing for 5G flying drones: A blockchain-enabled approach
Cao et al. [Retracted] IIBE: An Improved Identity‐Based Encryption Algorithm for WSN Security
Zhang et al. A survey on access control in fog computing
CN110351381B (zh) 一种基于区块链的物联网可信分布式数据共享方法
Ye et al. An efficient authentication and access control scheme for perception layer of internet of things
Khan et al. Towards secure mobile cloud computing: A survey
Yan et al. IoT-FBAC: Function-based access control scheme using identity-based encryption in IoT
CN109587101A (zh) 一种数字证书管理方法、装置及存储介质
Dramé-Maigné et al. Centralized, distributed, and everything in between: Reviewing access control solutions for the IoT
CN103309307A (zh) 一种基于对象访问控制的智能家电控制方法
Mehmood et al. A comprehensive literature review of data encryption techniques in cloud computing and IoT environment
CN205453754U (zh) 一种面向物联网控制系统的智能网关平台
CN104901948A (zh) 智能电网中基于层次属性加密访问控制系统与方法
Varshney et al. A blockchain-based framework for IoT based secure identity management
Meng et al. Residual-adaptive key provisioning in quantum-key-distribution enhanced internet of things (q-iot)
Zhong et al. Data Security Storage Method for Power Distribution Internet of Things in Cyber‐Physical Energy Systems
CN105939358A (zh) 一种能源管理云平台的数据安全处理方法
Fu et al. An optimized control access mechanism based on micro-service architecture
CN109150915A (zh) 一种雾计算节点间相互信任的方法
US20220006791A1 (en) Secured Node Authentication and Access Control Model for IoT Smart City
CN109754149A (zh) 电力通信可信后台管理系统、终端和电力通信可信系统
Chatterjee et al. An efficient fine grained access control scheme based on attributes for enterprise class applications
Liang et al. Research of access control system based on attribute encryption technology that suitable for dispatching and control cloud
Zhao et al. Research on access control model based on RBAC model in microservice environment
Zhang Research on the application of computer big data technology in cloud storage security

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160914