CN106131010A - 一种电网数据共享方法 - Google Patents

Abstract

本发明提供了一种电网数据共享方法，包括初步处理、电网数据安全存储和电网数据安全访问；所述电网数据安全存储包括以下步骤：(1)对存储用户身份进行安全验证；(2)对电网数据进行预处理；(3)进行编码；(4)将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操作系统虚拟化；(5)将电网数据以最终代码的形式存储在资源池中；所述电网数据安全访问包括以下步骤：(1)对访问用户身份进行安全验证；(2)读取存储在资源池上的电网数据。本发明能实现无障碍共享，减少了内存占用，提高了数据调用速度，且在保证便捷性的前提下提高了电网数据共享的安全性。

Description

一种电网数据共享方法

技术领域

本发明涉及电网数据技术领域，具体而言，涉及一种电网数据共享方法。

背景技术

相关技术中的电网数据共享方法不能安全且快捷的实现共享信息的存储以及共享信息的发布，使得电网数据共享的及时性和安全性较差。

电力是大数据理念、技术和方法在电力行业的实践。电力大数据涉及到发电、输电、变电、配电、用电、调度各环节，是跨单位、跨专业、跨业务数据分析与挖掘，以及数据可视化。

电力大数据由结构化数据和非结构化构成，随着智能电网建设和物联网的应用，非结构化数据呈现出快速增长的势头，其数量将大大超过结构化数据。电力大数据的特性满足大数据的五个特性，一是数据量大(Volume)、二是处理速度快(Velocity)、三是数据类型多(Variety)、四是价值大(Value)、五是精确性高(Veracity)。

发明内容

本发明的目的在于提供一种电网数据共享方法，以解决上述的问题。

本发明的目的采用以下技术方案来实现：

一种电网数据共享方法，其特征是，包括初步处理、电网数据安全存储和电网数据安全访问；

所述初步处理包括以下步骤：

获取第一电网数据，其中，所述第一电网数据是从第一电网数据库中获取到的电网数据；

获取第二电网数据，其中，所述第二电网数据是从第二电网数据库中获取到的电网数据；以及

对所述第一电网数据和所述第一电网数据进行汇总处理，得到汇总结果；以及

显示所述汇总结果。

优选地，其特征是，

所述第一电网数据库为第一电网采集系统中的数据库；

所述第二电网数据库为第二电网采集系统中的数据库。

优选地，其特征是，

所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。

优选地，其特征在于，

所述电网数据安全存储包括以下步骤：

Step 101存储用户提交电网数据的存储请求时，对存储用户身份进行安全验证；

Step 102对电网数据进行预处理，将电网数据划分为基础知识和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；

Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码，所述自定义编码方法如下：

(1)将预处理后的电网数据作为编码对象，设电网数据Z包含的m个属性为S₁,S₂,…,S_m；

(2)对编码对象的属性进行选取，具体为：

1)设属性的n个约束条件为R₁,R₂,…,R_n，根据属性及其约束条件，得到属性权重因子矩阵W：

式中，a_ij为权重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示属性S_m符合制约条件R_n的程度，取值范围为[0,1]；

2)定义属性权重w_i：

$w_i={\mathrm{\Σ}}_{j=1}^n{a}_{ij}$

对属性权重进行归一化处理得到归一化属性权重w_i′：

$w_i^{\′}=\frac{w_i}{{\mathrm{\Σ}}_{i=1}^m{w}_i}$

3)设定属性权重阈值T₁，定义属性选取函数X_i：

$X_i=\left\{\begin{array}{cc}1,& w_i^{\&prime;}\&GreaterEqual;T_1\\ 0,& w_i^{\&prime;}<T_1\end{array}\right.$

4)建立属性选取优化模型：

$Z={\mathrm{\&Sigma;}}_{i=1}^m{S}_i{X}_i$

5)根据属性选取优化模型，对编码对象的属性进行优化选取；

(3)对优化选取的属性进行编码，获取电网数据的最终代码；

Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操作系统虚拟化；

Step 105将电网数据以最终代码的形式存储在资源池中；

所述电网数据安全访问包括以下步骤：

Step 201访问用户提交电网数据的访问请求时，对访问用户身份进行安全验证；

Step 202响应访问请求时，读取存储在资源池上的电网数据，具体为：

(1)采用K-means聚类方法对电网数据中的各类业务进行划分，对任意两个类内电网数据Z₁和Z₂，定义距离函数D：

D(Z₁,Z₂)＝Y

式中，Y表示Z₁和Z₂优化选取的属性相同的数目，设定阈值T₂，若D≥T₂，，则无论查询电网数据Z₁还是Z₂，都对电网数据Z₁和Z₂进行预取，其中阈值T₂的取值范围为[m/2,3m/4]；

(2)根据聚类索引获取具体的电网数据位置信息；

(3)根据聚类结果和电网数据位置信息对电网数据进行调度。

优选地，所述对访问用户身份进行安全验证，具体为：

(1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确，若正确，将访问请求、口令密码和身份标识进行加密，形成密文集，并将密文集发送到知识服务器认证端，若不正确，返回错误报告；

(2)知识服务器认证端接收所述密文集后，对密文集中对应访问用户输入的口令密码和身份标识的密文进行解密计算，提取访问用户输入的口令密码和身份标识的值，然后在认证数据库内找到身份标识相关记录来对口令进行解密计算，若系统存在此访问用户记录，且解密出的密码与户输入的口令密码一致，则判定所述访问用户为合法用户，同时将指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端，知识服务器认证端同时保存身份标识和相关密钥；若系统不存在此用户记录，知识服务器认证端向本地服务提供终端返回错误报告；

(3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话随机数后，验证本次会话密钥和一个加密会话随机数是否正确，若正确，向访问用户发出指纹信息输入指令，对本次会话密钥和加密会话随机数进行解密计算，同时将身份标识与输入的指纹信息进行加密后发送给知识服务器认证端；若不正确，向知识服务器认证端发送非法报告；

(4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时，对加密后的身份标识与输入的指纹信息进行解密计算，并将对应于身份标识的指纹从数据库内提取出来与输入的指纹信息进行比较，若二者相同，则响应访问请求，若二者不相同，返回非法报告。

优选地，所述对存储用户身份进行安全验证，具体为：

(1)本地服务提供终端接收到存储用户输入的指纹和身份标识时，将存储用户输入的指纹和身份标识进行加密后发送到知识存储认证端；

(2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算，并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较，若二者相同，判定该存储用户为合法存储用户，为合法存储用户配置与存储请求对应的虚拟资源池，若不正确，向本地服务提供终端返回错误报告。

本发明可以包括以下有益效果：

1、对电网数据进行编码，方便了基础信息同各类业务信息实现无障碍共享；

2、根据聚类结果和电网数据位置信息对电网数据进行调度，减少了内存占用，提高了数据调用速度；

3、对存储用户进行安全验证时，用户身份标识和指纹信息均经加密后进行传递，不会出现明文形式，知识存储认证端对加密后的用户身份标识和指纹信息进行验证后才确定是否为存储用户配置与存储请求对应的虚拟资源池，限制了非法用户的非法存储，且验证速度快，在保证便捷性的前提下进一步提高了电网数据共享的安全性；

4、对访问用户进行安全验证时，用户名、密码、指纹以及会话随机数等信息均以密文形式进行传递，不会出现明文形式；同时，依据用户密钥的对称性和单向散列函数特征，经由通道传递的用户信息密文具有单向性，哪怕数据遭到截获，欲对其进行破解也很困难，以此防范传递时用户数据泄密，用户隐私可获得保证，从而进一步提高了电网数据共享的安全性。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明

图1是本发明的电网数据安全存储的方法流程图；

图2是本发明的电网数据安全访问的方法流程图

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

具体实施方式

下面通过具体的实施例并结合附图对本发明做进一步的详细描述。

实施例1

参见图1、图2，本实施例一种电网数据共享方法，其特征是，包括初步处理、电网数据安全存储和电网数据安全访问；

所述初步处理包括以下步骤：

获取第一电网数据，其中，所述第一电网数据是从第一电网数据库中获取到的电网数据；

获取第二电网数据，其中，所述第二电网数据是从第二电网数据库中获取到的电网数据；以及

对所述第一电网数据和所述第一电网数据进行汇总处理，得到汇总结果；以及

显示所述汇总结果。

优选地，其特征是，

所述第一电网数据库为第一电网采集系统中的数据库；

所述第二电网数据库为第二电网采集系统中的数据库。

优选地，其特征是，

所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。

优选地，其特征在于，

所述电网数据安全存储包括以下步骤：

Step 101存储用户提交电网数据的存储请求时，对存储用户身份进行安全验证；

Step 102对电网数据进行预处理，将电网数据划分为基础知识和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；

Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码；

Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操作系统虚拟化；

Step 105将电网数据以最终代码的形式存储在资源池中；

所述电网数据安全访问包括以下步骤：

Step 201访问用户提交电网数据的访问请求时，对访问用户身份进行安全验证；

Step 202响应访问请求时，读取存储在资源池上的电网数据，具体为：

(1)采用K-means聚类方法对电网数据中的各类业务进行划分，对任意两个类内电网数据Z₁和Z₂，定义距离函数D：

D(Z₁,Z₂)＝Y

式中，Y表示Z₁和Z₂优化选取的属性相同的数目，设定阈值T₂，若D≥T₂，，则无论查询电网数据Z₁还是Z₂，都对电网数据Z₁和Z₂进行预取；

(2)根据聚类索引获取具体的电网数据位置信息；

(3)根据聚类结果和电网数据位置信息对电网数据进行调度。

本实施例对电网数据进行编码，方便了基础信息同各类业务信息实现无障碍共享；根据聚类结果和电网数据位置信息对电网数据进行调度，减少了内存占用，提高了数据调用速度。

实施例2

参见图1、图2，本实施例一种电网数据共享方法，其特征是，包括初步处理、电网数据安全存储和电网数据安全访问；

所述初步处理包括以下步骤：

获取第一电网数据，其中，所述第一电网数据是从第一电网数据库中获取到的电网数据；

获取第二电网数据，其中，所述第二电网数据是从第二电网数据库中获取到的电网数据；以及

对所述第一电网数据和所述第一电网数据进行汇总处理，得到汇总结果；以及

显示所述汇总结果。

优选地，其特征是，

所述第一电网数据库为第一电网采集系统中的数据库；

所述第二电网数据库为第二电网采集系统中的数据库。

优选地，其特征是，

所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。

优选地，其特征在于，

所述电网数据安全存储包括以下步骤：

Step 101存储用户提交电网数据的存储请求时，对存储用户身份进行安全验证；

Step 102对电网数据进行预处理，将电网数据划分为基础知识和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；

Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码；

Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操作系统虚拟化；

Step 105将电网数据以最终代码的形式存储在资源池中；

所述电网数据安全访问包括以下步骤：

Step 201访问用户提交电网数据的访问请求时，对访问用户身份进行安全验证；

Step 202响应访问请求时，读取存储在资源池上的电网数据，具体为：

(1)采用K-means聚类方法对电网数据中的各类业务进行划分，对任意两个类内电网数据Z₁和Z₂，定义距离函数D：

D(Z₁,Z₂)＝Y

式中，Y表示Z₁和Z₂优化选取的属性相同的数目，设定阈值T₂，若D≥T₂，，则无论查询电网数据Z₁还是Z₂，都对电网数据Z₁和Z₂进行预取；

(2)根据聚类索引获取具体的电网数据位置信息；

(3)根据聚类结果和电网数据位置信息对电网数据进行调度。

其中，本实施例的自定义编码方法如下：

(1)将预处理后的电网数据作为编码对象，设电网数据Z包含的m个属性为S₁,S₂,…,S_m；

(2)对编码对象的属性进行选取，具体为：

1)设属性的n个约束条件为R₁,R₂,…,R_n，根据属性及其约束条件，得到属性权重因子矩阵W：

式中，a_ij为权重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示属性S_m符合制约条件R_n的程度，取值范围为[0,1]；

2)定义属性权重w_i：

$w_i={\mathrm{\&Sigma;}}_{j=1}^n{a}_{ij}$

对属性权重进行归一化处理得到归一化属性权重w_i′：

$w_i^{\&prime;}=\frac{w_i}{{\mathrm{\&Sigma;}}_{i=1}^m{w}_i}$

3)设定属性权重阈值T₁，定义属性选取函数X_i：

$X_i=\left\{\begin{array}{cc}1,& w_i^{\&prime;}\&GreaterEqual;T_1\\ 0,& w_i^{\&prime;}<T_1\end{array}\right.$

4)建立属性选取优化模型：

$Z={\mathrm{\&Sigma;}}_{i=1}^m{S}_i{X}_i$

5)根据属性选取优化模型，对编码对象的属性进行优化选取；

(3)对优化选取的属性进行编码，获取电网数据的最终代码；

本实施例对电网数据进行编码，方便了基础信息同各类业务信息实现无障碍共享；根据聚类结果和电网数据位置信息对电网数据进行调度，减少了内存占用，提高了数据调用速度，本实施例设定阈值T₂的取值为m/2，数据调用速度提高了0.5％。

实施例3

参见图1、图2，本实施例一种电网数据共享方法，其特征是，包括初步处理、电网数据安全存储和电网数据安全访问；

所述初步处理包括以下步骤：

获取第一电网数据，其中，所述第一电网数据是从第一电网数据库中获取到的电网数据；

获取第二电网数据，其中，所述第二电网数据是从第二电网数据库中获取到的电网数据；以及

对所述第一电网数据和所述第一电网数据进行汇总处理，得到汇总结果；以及

显示所述汇总结果。

优选地，其特征是，

所述第一电网数据库为第一电网采集系统中的数据库；

所述第二电网数据库为第二电网采集系统中的数据库。

优选地，其特征是，

所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。

优选地，其特征在于，

所述电网数据安全存储包括以下步骤：

Step 101存储用户提交电网数据的存储请求时，对存储用户身份进行安全验证；

Step 102对电网数据进行预处理，将电网数据划分为基础知识和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；

Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码，所述自定义编码方法如下：

(1)将预处理后的电网数据作为编码对象，设电网数据Z包含的m个属性为S₁,S₂,…,S_m；

(2)对编码对象的属性进行选取，具体为：

1)设属性的n个约束条件为R₁,R₂,…,R_n，根据属性及其约束条件，得到属性权重因子矩阵W：

式中，a_ij为权重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示属性S_m符合制约条件R_n的程度，取值范围为[0,1]；

2)定义属性权重w_i：

$w_i={\mathrm{\&Sigma;}}_{j=1}^n{a}_{ij}$

对属性权重进行归一化处理得到归一化属性权重w_i′：

$w_i^{\&prime;}=\frac{w_i}{{\mathrm{\&Sigma;}}_{i=1}^m{w}_i}$

3)设定属性权重阈值T₁，定义属性选取函数X_i：

$X_i=\left\{\begin{array}{cc}1,& w_i^{\&prime;}\&GreaterEqual;T_1\\ 0,& w_i^{\&prime;}<T_1\end{array}\right.$

4)建立属性选取优化模型：

$Z={\mathrm{\&Sigma;}}_{i=1}^m{S}_i{X}_i$

5)根据属性选取优化模型，对编码对象的属性进行优化选取；

(3)对优化选取的属性进行编码，获取电网数据的最终代码；

Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操作系统虚拟化；

Step 105将电网数据以最终代码的形式存储在资源池中；

所述电网数据安全访问包括以下步骤：

Step 201访问用户提交电网数据的访问请求时，对访问用户身份进行安全验证；

Step 202响应访问请求时，读取存储在资源池上的电网数据，具体为：

(1)采用K-means聚类方法对电网数据中的各类业务进行划分，对任意两个类内电网数据Z₁和Z₂，定义距离函数D：

D(Z₁,Z₂)＝Y

式中，Y表示Z₁和Z₂优化选取的属性相同的数目，设定阈值T₂，若D≥T₂，，则无论查询电网数据Z₁还是Z₂，都对电网数据Z₁和Z₂进行预取，其中阈值T₂的取值范围为[m/2,3m/4]；

(2)根据聚类索引获取具体的电网数据位置信息；

(3)根据聚类结果和电网数据位置信息对电网数据进行调度。

其中，所述对访问用户身份进行安全验证，具体为：

(1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确，若正确，将访问请求、口令密码和身份标识进行加密，形成密文集，并将密文集发送到知识服务器认证端，若不正确，返回错误报告；

(2)知识服务器认证端接收所述密文集后，对密文集中对应访问用户输入的口令密码和身份标识的密文进行解密计算，提取访问用户输入的口令密码和身份标识的值，然后在认证数据库内找到身份标识相关记录来对口令进行解密计算，若系统存在此访问用户记录，且解密出的密码与户输入的口令密码一致，则判定所述访问用户为合法用户，同时将指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端，知识服务器认证端同时保存身份标识和相关密钥；若系统不存在此用户记录，知识服务器认证端向本地服务提供终端返回错误报告；

(3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话随机数后，验证本次会话密钥和一个加密会话随机数是否正确，若正确，向访问用户发出指纹信息输入指令，对本次会话密钥和加密会话随机数进行解密计算，同时将身份标识与输入的指纹信息进行加密后发送给知识服务器认证端；若不正确，向知识服务器认证端发送非法报告；

(4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时，对加密后的身份标识与输入的指纹信息进行解密计算，并将对应于身份标识的指纹从数据库内提取出来与输入的指纹信息进行比较，若二者相同，则响应访问请求，若二者不相同，返回非法报告。

本实施例对访问用户进行安全验证时，用户名、密码、指纹以及会话随机数等信息均以密文形式进行传递，不会出现明文形式；同时，依据用户密钥的对称性和单向散列函数特征，经由通道传递的用户信息密文具有单向性，哪怕数据遭到截获，欲对其进行破解也很困难，以此防范传递时用户数据泄密，用户隐私可获得保证，从而进一步提高了电网数据共享的安全性；对电网数据进行编码，方便了基础信息同各类业务信息实现无障碍共享；根据聚类结果和电网数据位置信息对电网数据进行调度，减少了内存占用，提高了数据调用速度，本实施例设定阈值T₂的取值为9m/16，数据调用速度提高了0.7％。

实施例4

参见图1、图2，本实施例一种电网数据共享方法，其特征是，包括初步处理、电网数据安全存储和电网数据安全访问；

所述初步处理包括以下步骤：

获取第一电网数据，其中，所述第一电网数据是从第一电网数据库中获取到的电网数据；

获取第二电网数据，其中，所述第二电网数据是从第二电网数据库中获取到的电网数据；以及

对所述第一电网数据和所述第一电网数据进行汇总处理，得到汇总结果；以及

显示所述汇总结果。

优选地，其特征是，

所述第一电网数据库为第一电网采集系统中的数据库；

所述第二电网数据库为第二电网采集系统中的数据库。

优选地，其特征是，

所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。

优选地，其特征在于，

所述电网数据安全存储包括以下步骤：

Step 101存储用户提交电网数据的存储请求时，对存储用户身份进行安全验证；

Step 102对电网数据进行预处理，将电网数据划分为基础知识和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；

Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码，所述自定义编码方法如下：

(1)将预处理后的电网数据作为编码对象，设电网数据Z包含的m个属性为S₁,S₂,…,S_m；

(2)对编码对象的属性进行选取，具体为：

1)设属性的n个约束条件为R₁,R₂,…,R_n，根据属性及其约束条件，得到属性权重因子矩阵W：

式中，a_ij为权重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示属性S_m符合制约条件R_n的程度，取值范围为[0,1]；

2)定义属性权重w_i：

$w_i={\mathrm{\&Sigma;}}_{j=1}^n{a}_{ij}$

对属性权重进行归一化处理得到归一化属性权重w_i′：

$w_i^{\&prime;}=\frac{w_i}{{\mathrm{\&Sigma;}}_{i=1}^m{w}_i}$

3)设定属性权重阈值T₁，定义属性选取函数X_i：

$X_i=\left\{\begin{array}{cc}1,& w_i^{\&prime;}\&GreaterEqual;T_1\\ 0,& w_i^{\&prime;}<T_1\end{array}\right.$

4)建立属性选取优化模型：

$Z={\mathrm{\&Sigma;}}_{i=1}^m{S}_i{X}_i$

5)根据属性选取优化模型，对编码对象的属性进行优化选取；

(3)对优化选取的属性进行编码，获取电网数据的最终代码；

Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操作系统虚拟化；

Step 105将电网数据以最终代码的形式存储在资源池中；

所述电网数据安全访问包括以下步骤：

Step 201访问用户提交电网数据的访问请求时，对访问用户身份进行安全验证；

Step 202响应访问请求时，读取存储在资源池上的电网数据，具体为：

(1)采用K-means聚类方法对电网数据中的各类业务进行划分，对任意两个类内电网数据Z₁和Z₂，定义距离函数D：

D(Z₁,Z₂)＝Y

式中，Y表示Z₁和Z₂优化选取的属性相同的数目，设定阈值T₂，若D≥T₂，，则无论查询电网数据Z₁还是Z₂，都对电网数据Z₁和Z₂进行预取，其中阈值T₂的取值范围为[m/2,3m/4]；

(2)根据聚类索引获取具体的电网数据位置信息；

(3)根据聚类结果和电网数据位置信息对电网数据进行调度。

其中，所述对访问用户身份进行安全验证，具体为：

(1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确，若正确，将访问请求、口令密码和身份标识进行加密，形成密文集，并将密文集发送到知识服务器认证端，若不正确，返回错误报告；

(2)知识服务器认证端接收所述密文集后，对密文集中对应访问用户输入的口令密码和身份标识的密文进行解密计算，提取访问用户输入的口令密码和身份标识的值，然后在认证数据库内找到身份标识相关记录来对口令进行解密计算，若系统存在此访问用户记录，且解密出的密码与户输入的口令密码一致，则判定所述访问用户为合法用户，同时将指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端，知识服务器认证端同时保存身份标识和相关密钥；若系统不存在此用户记录，知识服务器认证端向本地服务提供终端返回错误报告；

(3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话随机数后，验证本次会话密钥和一个加密会话随机数是否正确，若正确，向访问用户发出指纹信息输入指令，对本次会话密钥和加密会话随机数进行解密计算，同时将身份标识与输入的指纹信息进行加密后发送给知识服务器认证端；若不正确，向知识服务器认证端发送非法报告；

(4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时，对加密后的身份标识与输入的指纹信息进行解密计算，并将对应于身份标识的指纹从数据库内提取出来与输入的指纹信息进行比较，若二者相同，则响应访问请求，若二者不相同，返回非法报告。

其中，所述对存储用户身份进行安全验证，具体为：

(1)本地服务提供终端接收到存储用户输入的指纹和身份标识时，将存储用户输入的指纹和身份标识进行加密后发送到知识存储认证端；

(2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算，并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较，若二者相同，判定该存储用户为合法存储用户，为合法存储用户配置与存储请求对应的虚拟资源池，若不正确，向本地服务提供终端返回错误报告。

本实施例对存储用户进行安全验证时，用户身份标识和指纹信息均经加密后进行传递，不会出现明文形式，知识存储认证端对加密后的用户身份标识和指纹信息进行验证后才确定是否为存储用户配置与存储请求对应的虚拟资源池，限制了非法用户的非法存储，且验证速度快，在保证便捷性的前提下进一步提高了电网数据共享的安全性，而对访问用户进行安全验证时，用户名、密码、指纹以及会话随机数等信息均以密文形式进行传递，不会出现明文形式；同时，依据用户密钥的对称性和单向散列函数特征，经由通道传递的用户信息密文具有单向性，哪怕数据遭到截获，欲对其进行破解也很困难，以此防范传递时用户数据泄密，用户隐私可获得保证，从而进一步提高了电网数据共享的安全性；对电网数据进行编码，方便了基础信息同各类业务信息实现无障碍共享；根据聚类结果和电网数据位置信息对电网数据进行调度，减少了内存占用，提高了数据调用速度，本实施例设定阈值T₂的取值为5m/8，数据调用速度提高了0.9％。

实施例5

参见图1、图2，本实施例一种电网数据共享方法，其特征是，包括初步处理、电网数据安全存储和电网数据安全访问；

所述初步处理包括以下步骤：

获取第一电网数据，其中，所述第一电网数据是从第一电网数据库中获取到的电网数据；

获取第二电网数据，其中，所述第二电网数据是从第二电网数据库中获取到的电网数据；以及

对所述第一电网数据和所述第一电网数据进行汇总处理，得到汇总结果；以及

显示所述汇总结果。

优选地，其特征是，

所述第一电网数据库为第一电网采集系统中的数据库；

所述第二电网数据库为第二电网采集系统中的数据库。

优选地，其特征是，

所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。

优选地，其特征在于，

所述电网数据安全存储包括以下步骤：

Step 101存储用户提交电网数据的存储请求时，对存储用户身份进行安全验证；

Step 102对电网数据进行预处理，将电网数据划分为基础知识和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；

Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码，所述自定义编码方法如下：

(1)将预处理后的电网数据作为编码对象，设电网数据Z包含的m个属性为S₁,S₂,…,S_m；

(2)对编码对象的属性进行选取，具体为：

1)设属性的n个约束条件为R₁,R₂,…,R_n，根据属性及其约束条件，得到属性权重因子矩阵W：

式中，a_ij为权重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示属性S_m符合制约条件R_n的程度，取值范围为[0,1]；

2)定义属性权重w_i：

$w_i={\mathrm{\&Sigma;}}_{j=1}^n{a}_{ij}$

对属性权重进行归一化处理得到归一化属性权重w_i′：

$w_i^{\&prime;}=\frac{w_i}{{\mathrm{\&Sigma;}}_{i=1}^m{w}_i}$

3)设定属性权重阈值T₁，定义属性选取函数X_i：

$X_i=\left\{\begin{array}{cc}1,& w_i^{\&prime;}\&GreaterEqual;T_1\\ 0,& w_i^{\&prime;}<T_1\end{array}\right.$

4)建立属性选取优化模型：

$Z={\mathrm{\&Sigma;}}_{i=1}^m{S}_i{X}_i$

5)根据属性选取优化模型，对编码对象的属性进行优化选取；

(3)对优化选取的属性进行编码，获取电网数据的最终代码；

Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操作系统虚拟化；

Step 105将电网数据以最终代码的形式存储在资源池中；

所述电网数据安全访问包括以下步骤：

Step 201访问用户提交电网数据的访问请求时，对访问用户身份进行安全验证；

Step 202响应访问请求时，读取存储在资源池上的电网数据，具体为：

(1)采用K-means聚类方法对电网数据中的各类业务进行划分，对任意两个类内电网数据Z₁和Z₂，定义距离函数D：

D(Z₁,Z₂)＝Y

式中，Y表示Z₁和Z₂优化选取的属性相同的数目，设定阈值T₂，若D≥T₂，，则无论查询电网数据Z₁还是Z₂，都对电网数据Z₁和Z₂进行预取，其中阈值T₂的取值范围为[m/2,3m/4]；

(2)根据聚类索引获取具体的电网数据位置信息；

(3)根据聚类结果和电网数据位置信息对电网数据进行调度。

其中，所述对访问用户身份进行安全验证，具体为：

(1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确，若正确，将访问请求、口令密码和身份标识进行加密，形成密文集，并将密文集发送到知识服务器认证端，若不正确，返回错误报告；

(2)知识服务器认证端接收所述密文集后，对密文集中对应访问用户输入的口令密码和身份标识的密文进行解密计算，提取访问用户输入的口令密码和身份标识的值，然后在认证数据库内找到身份标识相关记录来对口令进行解密计算，若系统存在此访问用户记录，且解密出的密码与户输入的口令密码一致，则判定所述访问用户为合法用户，同时将指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端，知识服务器认证端同时保存身份标识和相关密钥；若系统不存在此用户记录，知识服务器认证端向本地服务提供终端返回错误报告；

(3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话随机数后，验证本次会话密钥和一个加密会话随机数是否正确，若正确，向访问用户发出指纹信息输入指令，对本次会话密钥和加密会话随机数进行解密计算，同时将身份标识与输入的指纹信息进行加密后发送给知识服务器认证端；若不正确，向知识服务器认证端发送非法报告；

(4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时，对加密后的身份标识与输入的指纹信息进行解密计算，并将对应于身份标识的指纹从数据库内提取出来与输入的指纹信息进行比较，若二者相同，则响应访问请求，若二者不相同，返回非法报告。

其中，所述对存储用户身份进行安全验证，具体为：

(1)本地服务提供终端接收到存储用户输入的指纹和身份标识时，将存储用户输入的指纹和身份标识进行加密后发送到知识存储认证端；

(2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算，并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较，若二者相同，判定该存储用户为合法存储用户，为合法存储用户配置与存储请求对应的虚拟资源池，若不正确，向本地服务提供终端返回错误报告。

本实施例对存储用户进行安全验证时，用户身份标识和指纹信息均经加密后进行传递，不会出现明文形式，知识存储认证端对加密后的用户身份标识和指纹信息进行验证后才确定是否为存储用户配置与存储请求对应的虚拟资源池，限制了非法用户的非法存储，且验证速度快，在保证便捷性的前提下进一步提高了电网数据共享的安全性，而对访问用户进行安全验证时，用户名、密码、指纹以及会话随机数等信息均以密文形式进行传递，不会出现明文形式；同时，依据用户密钥的对称性和单向散列函数特征，经由通道传递的用户信息密文具有单向性，哪怕数据遭到截获，欲对其进行破解也很困难，以此防范传递时用户数据泄密，用户隐私可获得保证，从而进一步提高了电网数据共享的安全性；对电网数据进行编码，方便了基础信息同各类业务信息实现无障碍共享；根据聚类结果和电网数据位置信息对电网数据进行调度，减少了内存占用，提高了数据调用速度，本实施例设定阈值T₂的取值为11m/16，数据调用速度提高了1.2％。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (6)

1.一种电网数据共享方法，其特征是，包括初步处理、电网数据安全存储和电网数据安全访问；

所述初步处理包括以下步骤：

获取第一电网数据，其中，所述第一电网数据是从第一电网数据库中获取到的电网数据；

获取第二电网数据，其中，所述第二电网数据是从第二电网数据库中获取到的电网数据；以及

对所述第一电网数据和所述第一电网数据进行汇总处理，得到汇总结果；以及

显示所述汇总结果。

2.根据权利要求1所述的一种电网数据共享方法，其特征是，

所述第一电网数据库为第一电网采集系统中的数据库；

所述第二电网数据库为第二电网采集系统中的数据库。

3.根据权利要求2所述的一种电网数据共享方法，其特征是，

所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。

4.根据权利要求3所述的一种电网数据共享方法，其特征在于，

所述电网数据安全存储包括以下步骤：

Step 101存储用户提交电网数据的存储请求时，对存储用户身份进行安全验证；

Step 102对电网数据进行预处理，将电网数据划分为基础知识和业务知识两种类型数据，所述基础知识包括能够反映信息运维服务基本情况的文本和图像，所述业务知识包括与信息运维服务中各业务相关的文本和图像；

Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码，所述自定义编码方法如下：

(1)将预处理后的电网数据作为编码对象，设电网数据Z包含的m个属性为S₁,S₂,…,S_m；

(2)对编码对象的属性进行选取，具体为：

1)设属性的n个约束条件为R₁,R₂,…,R_n，根据属性及其约束条件，得到属性权重因子矩阵W：

式中，a_ij为权重因子，其中，i＝1,2,…,m，j＝1,2,…,n，表示属性S_m符合制约条件R_n的程度，取值范围为[0,1]；

2)定义属性权重w_i：

$w_i={\mathrm{\&Sigma;}}_{j=1}^n{a}_{ij}$

对属性权重进行归一化处理得到归一化属性权重w′_i：

$w_i^{\&prime;}=\frac{w_i}{{\mathrm{\&Sigma;}}_{i=1}^m{w}_i}$

3)设定属性权重阈值T₁，定义属性选取函数X_i：

$X_i=\left\{\begin{array}{cc}1,& w_i^{\&prime;}\&GreaterEqual;T_1\\ 0,& w_i^{\&prime;}<T_1\end{array}\right.$

4)建立属性选取优化模型：

$Z={\mathrm{\&Sigma;}}_{i=1}^m{S}_i{X}_i$

5)根据属性选取优化模型，对编码对象的属性进行优化选取；

(3)对优化选取的属性进行编码，获取电网数据的最终代码；

Step 104将硬件存储资源抽象集中，映射到一个完整统一的资源池，并将用户操作系统虚拟化；

Step 105将电网数据以最终代码的形式存储在资源池中；

所述电网数据安全访问包括以下步骤：

Step 201访问用户提交电网数据的访问请求时，对访问用户身份进行安全验证；

Step 202响应访问请求时，读取存储在资源池上的电网数据，具体为：

(1)采用K-means聚类方法对电网数据中的各类业务进行划分，对任意两个类内电网数据Z₁和Z₂，定义距离函数D：

D(Z₁,Z₂)＝Y

式中，Y表示Z₁和Z₂优化选取的属性相同的数目，设定阈值T₂，若D≥T₂，，则无论查询电网数据Z₁还是Z₂，都对电网数据Z₁和Z₂进行预取，其中阈值T₂的取值范围为[m/2,3m/4]；

(2)根据聚类索引获取具体的电网数据位置信息；

(3)根据聚类结果和电网数据位置信息对电网数据进行调度。

5.根据权利要求4所述的一种电网数据共享方法，其特征在于，所述对访问用户身份进行安全验证，具体为：

(1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确，若正确，将访问请求、口令密码和身份标识进行加密，形成密文集，并将密文集发送到知识服务器认证端，若不正确，返回错误报告；

(2)知识服务器认证端接收所述密文集后，对密文集中对应访问用户输入的口令密码和身份标识的密文进行解密计算，提取访问用户输入的口令密码和身份标识的值，然后在认证数据库内找到身份标识相关记录来对口令进行解密计算，若系统存在此访问用户记录，且解密出的密码与户输入的口令密码一致，则判定所述访问用户为合法用户，同时将指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端，知识服务器认证端同时保存身份标识和相关密钥；若系统不存在此用户记录，知识服务器认证端向本地服务提供终端返回错误报告；

(3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话随机数后，验证本次会话密钥和一个加密会话随机数是否正确，若正确，向访问用户发出指纹信息输入指令，对本次会话密钥和加密会话随机数进行解密计算，同时将身份标识与输入的指纹信息进行加密后发送给知识服务器认证端；若不正确，向知识服务器认证端发送非法报告；

(4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时，对加密后的身份标识与输入的指纹信息进行解密计算，并将对应于身份标识的指纹从数据库内提取出来与输入的指纹信息进行比较，若二者相同，则响应访问请求，若二者不相同，返回非法报告。

6.根据权利要求5所述的一种电网数据共享方法，其特征在于，所述对存储用户身份进行安全验证，具体为：

(1)本地服务提供终端接收到存储用户输入的指纹和身份标识时，将存储用户输入的指纹和身份标识进行加密后发送到知识存储认证端；

(2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算，并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较，若二者相同，判定该存储用户为合法存储用户，为合法存储用户配置与存储请求对应的虚拟资源池，若不正确，向本地服务提供终端返回错误报告。