CN106131010A - 一种电网数据共享方法 - Google Patents
一种电网数据共享方法 Download PDFInfo
- Publication number
- CN106131010A CN106131010A CN201610542204.7A CN201610542204A CN106131010A CN 106131010 A CN106131010 A CN 106131010A CN 201610542204 A CN201610542204 A CN 201610542204A CN 106131010 A CN106131010 A CN 106131010A
- Authority
- CN
- China
- Prior art keywords
- electric network
- network data
- user
- identity
- attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000003860 storage Methods 0.000 claims abstract description 57
- 238000012795 verification Methods 0.000 claims abstract description 32
- 239000000284 extract Substances 0.000 claims description 14
- 230000002776 aggregation Effects 0.000 claims description 7
- 238000004220 aggregation Methods 0.000 claims description 7
- 238000003064 k means clustering Methods 0.000 claims description 7
- 230000008569 process Effects 0.000 claims description 7
- 238000010606 normalization Methods 0.000 claims description 6
- 208000031481 Pathologic Constriction Diseases 0.000 claims 2
- 210000001215 vagina Anatomy 0.000 claims 2
- 230000007423 decrease Effects 0.000 abstract description 7
- 230000005611 electricity Effects 0.000 description 20
- 230000006870 function Effects 0.000 description 15
- 230000005540 biological transmission Effects 0.000 description 10
- 238000000151 deposition Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009412 basement excavation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Economics (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Water Supply & Treatment (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种电网数据共享方法,包括初步处理、电网数据安全存储和电网数据安全访问;所述电网数据安全存储包括以下步骤:(1)对存储用户身份进行安全验证;(2)对电网数据进行预处理;(3)进行编码;(4)将硬件存储资源抽象集中,映射到一个完整统一的资源池,并将用户操作系统虚拟化;(5)将电网数据以最终代码的形式存储在资源池中;所述电网数据安全访问包括以下步骤:(1)对访问用户身份进行安全验证;(2)读取存储在资源池上的电网数据。本发明能实现无障碍共享,减少了内存占用,提高了数据调用速度,且在保证便捷性的前提下提高了电网数据共享的安全性。
Description
技术领域
本发明涉及电网数据技术领域,具体而言,涉及一种电网数据共享方法。
背景技术
相关技术中的电网数据共享方法不能安全且快捷的实现共享信息的存储以及共享信息的发布,使得电网数据共享的及时性和安全性较差。
电力是大数据理念、技术和方法在电力行业的实践。电力大数据涉及到发电、输电、变电、配电、用电、调度各环节,是跨单位、跨专业、跨业务数据分析与挖掘,以及数据可视化。
电力大数据由结构化数据和非结构化构成,随着智能电网建设和物联网的应用,非结构化数据呈现出快速增长的势头,其数量将大大超过结构化数据。电力大数据的特性满足大数据的五个特性,一是数据量大(Volume)、二是处理速度快(Velocity)、三是数据类型多(Variety)、四是价值大(Value)、五是精确性高(Veracity)。
发明内容
本发明的目的在于提供一种电网数据共享方法,以解决上述的问题。
本发明的目的采用以下技术方案来实现:
一种电网数据共享方法,其特征是,包括初步处理、电网数据安全存储和电网数据安全访问;
所述初步处理包括以下步骤:
获取第一电网数据,其中,所述第一电网数据是从第一电网数据库中获取到的电网数据;
获取第二电网数据,其中,所述第二电网数据是从第二电网数据库中获取到的电网数据;以及
对所述第一电网数据和所述第一电网数据进行汇总处理,得到汇总结果;以及
显示所述汇总结果。
优选地,其特征是,
所述第一电网数据库为第一电网采集系统中的数据库;
所述第二电网数据库为第二电网采集系统中的数据库。
优选地,其特征是,
所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。
优选地,其特征在于,
所述电网数据安全存储包括以下步骤:
Step 101存储用户提交电网数据的存储请求时,对存储用户身份进行安全验证;
Step 102对电网数据进行预处理,将电网数据划分为基础知识和业务知识两种类型数据,所述基础知识包括能够反映信息运维服务基本情况的文本和图像,所述业务知识包括与信息运维服务中各业务相关的文本和图像;
Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码,所述自定义编码方法如下:
(1)将预处理后的电网数据作为编码对象,设电网数据Z包含的m个属性为S1,S2,…,Sm;
(2)对编码对象的属性进行选取,具体为:
1)设属性的n个约束条件为R1,R2,…,Rn,根据属性及其约束条件,得到属性权重因子矩阵W:
式中,aij为权重因子,其中,i=1,2,…,m,j=1,2,…,n,表示属性Sm符合制约条件Rn的程度,取值范围为[0,1];
2)定义属性权重wi:
对属性权重进行归一化处理得到归一化属性权重wi′:
3)设定属性权重阈值T1,定义属性选取函数Xi:
4)建立属性选取优化模型:
5)根据属性选取优化模型,对编码对象的属性进行优化选取;
(3)对优化选取的属性进行编码,获取电网数据的最终代码;
Step 104将硬件存储资源抽象集中,映射到一个完整统一的资源池,并将用户操作系统虚拟化;
Step 105将电网数据以最终代码的形式存储在资源池中;
所述电网数据安全访问包括以下步骤:
Step 201访问用户提交电网数据的访问请求时,对访问用户身份进行安全验证;
Step 202响应访问请求时,读取存储在资源池上的电网数据,具体为:
(1)采用K-means聚类方法对电网数据中的各类业务进行划分,对任意两个类内电网数据Z1和Z2,定义距离函数D:
D(Z1,Z2)=Y
式中,Y表示Z1和Z2优化选取的属性相同的数目,设定阈值T2,若D≥T2,,则无论查询电网数据Z1还是Z2,都对电网数据Z1和Z2进行预取,其中阈值T2的取值范围为[m/2,3m/4];
(2)根据聚类索引获取具体的电网数据位置信息;
(3)根据聚类结果和电网数据位置信息对电网数据进行调度。
优选地,所述对访问用户身份进行安全验证,具体为:
(1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确,若正确,将访问请求、口令密码和身份标识进行加密,形成密文集,并将密文集发送到知识服务器认证端,若不正确,返回错误报告;
(2)知识服务器认证端接收所述密文集后,对密文集中对应访问用户输入的口令密码和身份标识的密文进行解密计算,提取访问用户输入的口令密码和身份标识的值,然后在认证数据库内找到身份标识相关记录来对口令进行解密计算,若系统存在此访问用户记录,且解密出的密码与户输入的口令密码一致,则判定所述访问用户为合法用户,同时将指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端,知识服务器认证端同时保存身份标识和相关密钥;若系统不存在此用户记录,知识服务器认证端向本地服务提供终端返回错误报告;
(3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话随机数后,验证本次会话密钥和一个加密会话随机数是否正确,若正确,向访问用户发出指纹信息输入指令,对本次会话密钥和加密会话随机数进行解密计算,同时将身份标识与输入的指纹信息进行加密后发送给知识服务器认证端;若不正确,向知识服务器认证端发送非法报告;
(4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时,对加密后的身份标识与输入的指纹信息进行解密计算,并将对应于身份标识的指纹从数据库内提取出来与输入的指纹信息进行比较,若二者相同,则响应访问请求,若二者不相同,返回非法报告。
优选地,所述对存储用户身份进行安全验证,具体为:
(1)本地服务提供终端接收到存储用户输入的指纹和身份标识时,将存储用户输入的指纹和身份标识进行加密后发送到知识存储认证端;
(2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算,并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较,若二者相同,判定该存储用户为合法存储用户,为合法存储用户配置与存储请求对应的虚拟资源池,若不正确,向本地服务提供终端返回错误报告。
本发明可以包括以下有益效果:
1、对电网数据进行编码,方便了基础信息同各类业务信息实现无障碍共享;
2、根据聚类结果和电网数据位置信息对电网数据进行调度,减少了内存占用,提高了数据调用速度;
3、对存储用户进行安全验证时,用户身份标识和指纹信息均经加密后进行传递,不会出现明文形式,知识存储认证端对加密后的用户身份标识和指纹信息进行验证后才确定是否为存储用户配置与存储请求对应的虚拟资源池,限制了非法用户的非法存储,且验证速度快,在保证便捷性的前提下进一步提高了电网数据共享的安全性;
4、对访问用户进行安全验证时,用户名、密码、指纹以及会话随机数等信息均以密文形式进行传递,不会出现明文形式;同时,依据用户密钥的对称性和单向散列函数特征,经由通道传递的用户信息密文具有单向性,哪怕数据遭到截获,欲对其进行破解也很困难,以此防范传递时用户数据泄密,用户隐私可获得保证,从而进一步提高了电网数据共享的安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
图1是本发明的电网数据安全存储的方法流程图;
图2是本发明的电网数据安全访问的方法流程图
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
具体实施方式
下面通过具体的实施例并结合附图对本发明做进一步的详细描述。
实施例1
参见图1、图2,本实施例一种电网数据共享方法,其特征是,包括初步处理、电网数据安全存储和电网数据安全访问;
所述初步处理包括以下步骤:
获取第一电网数据,其中,所述第一电网数据是从第一电网数据库中获取到的电网数据;
获取第二电网数据,其中,所述第二电网数据是从第二电网数据库中获取到的电网数据;以及
对所述第一电网数据和所述第一电网数据进行汇总处理,得到汇总结果;以及
显示所述汇总结果。
优选地,其特征是,
所述第一电网数据库为第一电网采集系统中的数据库;
所述第二电网数据库为第二电网采集系统中的数据库。
优选地,其特征是,
所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。
优选地,其特征在于,
所述电网数据安全存储包括以下步骤:
Step 101存储用户提交电网数据的存储请求时,对存储用户身份进行安全验证;
Step 102对电网数据进行预处理,将电网数据划分为基础知识和业务知识两种类型数据,所述基础知识包括能够反映信息运维服务基本情况的文本和图像,所述业务知识包括与信息运维服务中各业务相关的文本和图像;
Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码;
Step 104将硬件存储资源抽象集中,映射到一个完整统一的资源池,并将用户操作系统虚拟化;
Step 105将电网数据以最终代码的形式存储在资源池中;
所述电网数据安全访问包括以下步骤:
Step 201访问用户提交电网数据的访问请求时,对访问用户身份进行安全验证;
Step 202响应访问请求时,读取存储在资源池上的电网数据,具体为:
(1)采用K-means聚类方法对电网数据中的各类业务进行划分,对任意两个类内电网数据Z1和Z2,定义距离函数D:
D(Z1,Z2)=Y
式中,Y表示Z1和Z2优化选取的属性相同的数目,设定阈值T2,若D≥T2,,则无论查询电网数据Z1还是Z2,都对电网数据Z1和Z2进行预取;
(2)根据聚类索引获取具体的电网数据位置信息;
(3)根据聚类结果和电网数据位置信息对电网数据进行调度。
本实施例对电网数据进行编码,方便了基础信息同各类业务信息实现无障碍共享;根据聚类结果和电网数据位置信息对电网数据进行调度,减少了内存占用,提高了数据调用速度。
实施例2
参见图1、图2,本实施例一种电网数据共享方法,其特征是,包括初步处理、电网数据安全存储和电网数据安全访问;
所述初步处理包括以下步骤:
获取第一电网数据,其中,所述第一电网数据是从第一电网数据库中获取到的电网数据;
获取第二电网数据,其中,所述第二电网数据是从第二电网数据库中获取到的电网数据;以及
对所述第一电网数据和所述第一电网数据进行汇总处理,得到汇总结果;以及
显示所述汇总结果。
优选地,其特征是,
所述第一电网数据库为第一电网采集系统中的数据库;
所述第二电网数据库为第二电网采集系统中的数据库。
优选地,其特征是,
所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。
优选地,其特征在于,
所述电网数据安全存储包括以下步骤:
Step 101存储用户提交电网数据的存储请求时,对存储用户身份进行安全验证;
Step 102对电网数据进行预处理,将电网数据划分为基础知识和业务知识两种类型数据,所述基础知识包括能够反映信息运维服务基本情况的文本和图像,所述业务知识包括与信息运维服务中各业务相关的文本和图像;
Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码;
Step 104将硬件存储资源抽象集中,映射到一个完整统一的资源池,并将用户操作系统虚拟化;
Step 105将电网数据以最终代码的形式存储在资源池中;
所述电网数据安全访问包括以下步骤:
Step 201访问用户提交电网数据的访问请求时,对访问用户身份进行安全验证;
Step 202响应访问请求时,读取存储在资源池上的电网数据,具体为:
(1)采用K-means聚类方法对电网数据中的各类业务进行划分,对任意两个类内电网数据Z1和Z2,定义距离函数D:
D(Z1,Z2)=Y
式中,Y表示Z1和Z2优化选取的属性相同的数目,设定阈值T2,若D≥T2,,则无论查询电网数据Z1还是Z2,都对电网数据Z1和Z2进行预取;
(2)根据聚类索引获取具体的电网数据位置信息;
(3)根据聚类结果和电网数据位置信息对电网数据进行调度。
其中,本实施例的自定义编码方法如下:
(1)将预处理后的电网数据作为编码对象,设电网数据Z包含的m个属性为S1,S2,…,Sm;
(2)对编码对象的属性进行选取,具体为:
1)设属性的n个约束条件为R1,R2,…,Rn,根据属性及其约束条件,得到属性权重因子矩阵W:
式中,aij为权重因子,其中,i=1,2,…,m,j=1,2,…,n,表示属性Sm符合制约条件Rn的程度,取值范围为[0,1];
2)定义属性权重wi:
对属性权重进行归一化处理得到归一化属性权重wi′:
3)设定属性权重阈值T1,定义属性选取函数Xi:
4)建立属性选取优化模型:
5)根据属性选取优化模型,对编码对象的属性进行优化选取;
(3)对优化选取的属性进行编码,获取电网数据的最终代码;
本实施例对电网数据进行编码,方便了基础信息同各类业务信息实现无障碍共享;根据聚类结果和电网数据位置信息对电网数据进行调度,减少了内存占用,提高了数据调用速度,本实施例设定阈值T2的取值为m/2,数据调用速度提高了0.5%。
实施例3
参见图1、图2,本实施例一种电网数据共享方法,其特征是,包括初步处理、电网数据安全存储和电网数据安全访问;
所述初步处理包括以下步骤:
获取第一电网数据,其中,所述第一电网数据是从第一电网数据库中获取到的电网数据;
获取第二电网数据,其中,所述第二电网数据是从第二电网数据库中获取到的电网数据;以及
对所述第一电网数据和所述第一电网数据进行汇总处理,得到汇总结果;以及
显示所述汇总结果。
优选地,其特征是,
所述第一电网数据库为第一电网采集系统中的数据库;
所述第二电网数据库为第二电网采集系统中的数据库。
优选地,其特征是,
所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。
优选地,其特征在于,
所述电网数据安全存储包括以下步骤:
Step 101存储用户提交电网数据的存储请求时,对存储用户身份进行安全验证;
Step 102对电网数据进行预处理,将电网数据划分为基础知识和业务知识两种类型数据,所述基础知识包括能够反映信息运维服务基本情况的文本和图像,所述业务知识包括与信息运维服务中各业务相关的文本和图像;
Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码,所述自定义编码方法如下:
(1)将预处理后的电网数据作为编码对象,设电网数据Z包含的m个属性为S1,S2,…,Sm;
(2)对编码对象的属性进行选取,具体为:
1)设属性的n个约束条件为R1,R2,…,Rn,根据属性及其约束条件,得到属性权重因子矩阵W:
式中,aij为权重因子,其中,i=1,2,…,m,j=1,2,…,n,表示属性Sm符合制约条件Rn的程度,取值范围为[0,1];
2)定义属性权重wi:
对属性权重进行归一化处理得到归一化属性权重wi′:
3)设定属性权重阈值T1,定义属性选取函数Xi:
4)建立属性选取优化模型:
5)根据属性选取优化模型,对编码对象的属性进行优化选取;
(3)对优化选取的属性进行编码,获取电网数据的最终代码;
Step 104将硬件存储资源抽象集中,映射到一个完整统一的资源池,并将用户操作系统虚拟化;
Step 105将电网数据以最终代码的形式存储在资源池中;
所述电网数据安全访问包括以下步骤:
Step 201访问用户提交电网数据的访问请求时,对访问用户身份进行安全验证;
Step 202响应访问请求时,读取存储在资源池上的电网数据,具体为:
(1)采用K-means聚类方法对电网数据中的各类业务进行划分,对任意两个类内电网数据Z1和Z2,定义距离函数D:
D(Z1,Z2)=Y
式中,Y表示Z1和Z2优化选取的属性相同的数目,设定阈值T2,若D≥T2,,则无论查询电网数据Z1还是Z2,都对电网数据Z1和Z2进行预取,其中阈值T2的取值范围为[m/2,3m/4];
(2)根据聚类索引获取具体的电网数据位置信息;
(3)根据聚类结果和电网数据位置信息对电网数据进行调度。
其中,所述对访问用户身份进行安全验证,具体为:
(1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确,若正确,将访问请求、口令密码和身份标识进行加密,形成密文集,并将密文集发送到知识服务器认证端,若不正确,返回错误报告;
(2)知识服务器认证端接收所述密文集后,对密文集中对应访问用户输入的口令密码和身份标识的密文进行解密计算,提取访问用户输入的口令密码和身份标识的值,然后在认证数据库内找到身份标识相关记录来对口令进行解密计算,若系统存在此访问用户记录,且解密出的密码与户输入的口令密码一致,则判定所述访问用户为合法用户,同时将指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端,知识服务器认证端同时保存身份标识和相关密钥;若系统不存在此用户记录,知识服务器认证端向本地服务提供终端返回错误报告;
(3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话随机数后,验证本次会话密钥和一个加密会话随机数是否正确,若正确,向访问用户发出指纹信息输入指令,对本次会话密钥和加密会话随机数进行解密计算,同时将身份标识与输入的指纹信息进行加密后发送给知识服务器认证端;若不正确,向知识服务器认证端发送非法报告;
(4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时,对加密后的身份标识与输入的指纹信息进行解密计算,并将对应于身份标识的指纹从数据库内提取出来与输入的指纹信息进行比较,若二者相同,则响应访问请求,若二者不相同,返回非法报告。
本实施例对访问用户进行安全验证时,用户名、密码、指纹以及会话随机数等信息均以密文形式进行传递,不会出现明文形式;同时,依据用户密钥的对称性和单向散列函数特征,经由通道传递的用户信息密文具有单向性,哪怕数据遭到截获,欲对其进行破解也很困难,以此防范传递时用户数据泄密,用户隐私可获得保证,从而进一步提高了电网数据共享的安全性;对电网数据进行编码,方便了基础信息同各类业务信息实现无障碍共享;根据聚类结果和电网数据位置信息对电网数据进行调度,减少了内存占用,提高了数据调用速度,本实施例设定阈值T2的取值为9m/16,数据调用速度提高了0.7%。
实施例4
参见图1、图2,本实施例一种电网数据共享方法,其特征是,包括初步处理、电网数据安全存储和电网数据安全访问;
所述初步处理包括以下步骤:
获取第一电网数据,其中,所述第一电网数据是从第一电网数据库中获取到的电网数据;
获取第二电网数据,其中,所述第二电网数据是从第二电网数据库中获取到的电网数据;以及
对所述第一电网数据和所述第一电网数据进行汇总处理,得到汇总结果;以及
显示所述汇总结果。
优选地,其特征是,
所述第一电网数据库为第一电网采集系统中的数据库;
所述第二电网数据库为第二电网采集系统中的数据库。
优选地,其特征是,
所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。
优选地,其特征在于,
所述电网数据安全存储包括以下步骤:
Step 101存储用户提交电网数据的存储请求时,对存储用户身份进行安全验证;
Step 102对电网数据进行预处理,将电网数据划分为基础知识和业务知识两种类型数据,所述基础知识包括能够反映信息运维服务基本情况的文本和图像,所述业务知识包括与信息运维服务中各业务相关的文本和图像;
Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码,所述自定义编码方法如下:
(1)将预处理后的电网数据作为编码对象,设电网数据Z包含的m个属性为S1,S2,…,Sm;
(2)对编码对象的属性进行选取,具体为:
1)设属性的n个约束条件为R1,R2,…,Rn,根据属性及其约束条件,得到属性权重因子矩阵W:
式中,aij为权重因子,其中,i=1,2,…,m,j=1,2,…,n,表示属性Sm符合制约条件Rn的程度,取值范围为[0,1];
2)定义属性权重wi:
对属性权重进行归一化处理得到归一化属性权重wi′:
3)设定属性权重阈值T1,定义属性选取函数Xi:
4)建立属性选取优化模型:
5)根据属性选取优化模型,对编码对象的属性进行优化选取;
(3)对优化选取的属性进行编码,获取电网数据的最终代码;
Step 104将硬件存储资源抽象集中,映射到一个完整统一的资源池,并将用户操作系统虚拟化;
Step 105将电网数据以最终代码的形式存储在资源池中;
所述电网数据安全访问包括以下步骤:
Step 201访问用户提交电网数据的访问请求时,对访问用户身份进行安全验证;
Step 202响应访问请求时,读取存储在资源池上的电网数据,具体为:
(1)采用K-means聚类方法对电网数据中的各类业务进行划分,对任意两个类内电网数据Z1和Z2,定义距离函数D:
D(Z1,Z2)=Y
式中,Y表示Z1和Z2优化选取的属性相同的数目,设定阈值T2,若D≥T2,,则无论查询电网数据Z1还是Z2,都对电网数据Z1和Z2进行预取,其中阈值T2的取值范围为[m/2,3m/4];
(2)根据聚类索引获取具体的电网数据位置信息;
(3)根据聚类结果和电网数据位置信息对电网数据进行调度。
其中,所述对访问用户身份进行安全验证,具体为:
(1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确,若正确,将访问请求、口令密码和身份标识进行加密,形成密文集,并将密文集发送到知识服务器认证端,若不正确,返回错误报告;
(2)知识服务器认证端接收所述密文集后,对密文集中对应访问用户输入的口令密码和身份标识的密文进行解密计算,提取访问用户输入的口令密码和身份标识的值,然后在认证数据库内找到身份标识相关记录来对口令进行解密计算,若系统存在此访问用户记录,且解密出的密码与户输入的口令密码一致,则判定所述访问用户为合法用户,同时将指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端,知识服务器认证端同时保存身份标识和相关密钥;若系统不存在此用户记录,知识服务器认证端向本地服务提供终端返回错误报告;
(3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话随机数后,验证本次会话密钥和一个加密会话随机数是否正确,若正确,向访问用户发出指纹信息输入指令,对本次会话密钥和加密会话随机数进行解密计算,同时将身份标识与输入的指纹信息进行加密后发送给知识服务器认证端;若不正确,向知识服务器认证端发送非法报告;
(4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时,对加密后的身份标识与输入的指纹信息进行解密计算,并将对应于身份标识的指纹从数据库内提取出来与输入的指纹信息进行比较,若二者相同,则响应访问请求,若二者不相同,返回非法报告。
其中,所述对存储用户身份进行安全验证,具体为:
(1)本地服务提供终端接收到存储用户输入的指纹和身份标识时,将存储用户输入的指纹和身份标识进行加密后发送到知识存储认证端;
(2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算,并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较,若二者相同,判定该存储用户为合法存储用户,为合法存储用户配置与存储请求对应的虚拟资源池,若不正确,向本地服务提供终端返回错误报告。
本实施例对存储用户进行安全验证时,用户身份标识和指纹信息均经加密后进行传递,不会出现明文形式,知识存储认证端对加密后的用户身份标识和指纹信息进行验证后才确定是否为存储用户配置与存储请求对应的虚拟资源池,限制了非法用户的非法存储,且验证速度快,在保证便捷性的前提下进一步提高了电网数据共享的安全性,而对访问用户进行安全验证时,用户名、密码、指纹以及会话随机数等信息均以密文形式进行传递,不会出现明文形式;同时,依据用户密钥的对称性和单向散列函数特征,经由通道传递的用户信息密文具有单向性,哪怕数据遭到截获,欲对其进行破解也很困难,以此防范传递时用户数据泄密,用户隐私可获得保证,从而进一步提高了电网数据共享的安全性;对电网数据进行编码,方便了基础信息同各类业务信息实现无障碍共享;根据聚类结果和电网数据位置信息对电网数据进行调度,减少了内存占用,提高了数据调用速度,本实施例设定阈值T2的取值为5m/8,数据调用速度提高了0.9%。
实施例5
参见图1、图2,本实施例一种电网数据共享方法,其特征是,包括初步处理、电网数据安全存储和电网数据安全访问;
所述初步处理包括以下步骤:
获取第一电网数据,其中,所述第一电网数据是从第一电网数据库中获取到的电网数据;
获取第二电网数据,其中,所述第二电网数据是从第二电网数据库中获取到的电网数据;以及
对所述第一电网数据和所述第一电网数据进行汇总处理,得到汇总结果;以及
显示所述汇总结果。
优选地,其特征是,
所述第一电网数据库为第一电网采集系统中的数据库;
所述第二电网数据库为第二电网采集系统中的数据库。
优选地,其特征是,
所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。
优选地,其特征在于,
所述电网数据安全存储包括以下步骤:
Step 101存储用户提交电网数据的存储请求时,对存储用户身份进行安全验证;
Step 102对电网数据进行预处理,将电网数据划分为基础知识和业务知识两种类型数据,所述基础知识包括能够反映信息运维服务基本情况的文本和图像,所述业务知识包括与信息运维服务中各业务相关的文本和图像;
Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码,所述自定义编码方法如下:
(1)将预处理后的电网数据作为编码对象,设电网数据Z包含的m个属性为S1,S2,…,Sm;
(2)对编码对象的属性进行选取,具体为:
1)设属性的n个约束条件为R1,R2,…,Rn,根据属性及其约束条件,得到属性权重因子矩阵W:
式中,aij为权重因子,其中,i=1,2,…,m,j=1,2,…,n,表示属性Sm符合制约条件Rn的程度,取值范围为[0,1];
2)定义属性权重wi:
对属性权重进行归一化处理得到归一化属性权重wi′:
3)设定属性权重阈值T1,定义属性选取函数Xi:
4)建立属性选取优化模型:
5)根据属性选取优化模型,对编码对象的属性进行优化选取;
(3)对优化选取的属性进行编码,获取电网数据的最终代码;
Step 104将硬件存储资源抽象集中,映射到一个完整统一的资源池,并将用户操作系统虚拟化;
Step 105将电网数据以最终代码的形式存储在资源池中;
所述电网数据安全访问包括以下步骤:
Step 201访问用户提交电网数据的访问请求时,对访问用户身份进行安全验证;
Step 202响应访问请求时,读取存储在资源池上的电网数据,具体为:
(1)采用K-means聚类方法对电网数据中的各类业务进行划分,对任意两个类内电网数据Z1和Z2,定义距离函数D:
D(Z1,Z2)=Y
式中,Y表示Z1和Z2优化选取的属性相同的数目,设定阈值T2,若D≥T2,,则无论查询电网数据Z1还是Z2,都对电网数据Z1和Z2进行预取,其中阈值T2的取值范围为[m/2,3m/4];
(2)根据聚类索引获取具体的电网数据位置信息;
(3)根据聚类结果和电网数据位置信息对电网数据进行调度。
其中,所述对访问用户身份进行安全验证,具体为:
(1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确,若正确,将访问请求、口令密码和身份标识进行加密,形成密文集,并将密文集发送到知识服务器认证端,若不正确,返回错误报告;
(2)知识服务器认证端接收所述密文集后,对密文集中对应访问用户输入的口令密码和身份标识的密文进行解密计算,提取访问用户输入的口令密码和身份标识的值,然后在认证数据库内找到身份标识相关记录来对口令进行解密计算,若系统存在此访问用户记录,且解密出的密码与户输入的口令密码一致,则判定所述访问用户为合法用户,同时将指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端,知识服务器认证端同时保存身份标识和相关密钥;若系统不存在此用户记录,知识服务器认证端向本地服务提供终端返回错误报告;
(3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话随机数后,验证本次会话密钥和一个加密会话随机数是否正确,若正确,向访问用户发出指纹信息输入指令,对本次会话密钥和加密会话随机数进行解密计算,同时将身份标识与输入的指纹信息进行加密后发送给知识服务器认证端;若不正确,向知识服务器认证端发送非法报告;
(4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时,对加密后的身份标识与输入的指纹信息进行解密计算,并将对应于身份标识的指纹从数据库内提取出来与输入的指纹信息进行比较,若二者相同,则响应访问请求,若二者不相同,返回非法报告。
其中,所述对存储用户身份进行安全验证,具体为:
(1)本地服务提供终端接收到存储用户输入的指纹和身份标识时,将存储用户输入的指纹和身份标识进行加密后发送到知识存储认证端;
(2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算,并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较,若二者相同,判定该存储用户为合法存储用户,为合法存储用户配置与存储请求对应的虚拟资源池,若不正确,向本地服务提供终端返回错误报告。
本实施例对存储用户进行安全验证时,用户身份标识和指纹信息均经加密后进行传递,不会出现明文形式,知识存储认证端对加密后的用户身份标识和指纹信息进行验证后才确定是否为存储用户配置与存储请求对应的虚拟资源池,限制了非法用户的非法存储,且验证速度快,在保证便捷性的前提下进一步提高了电网数据共享的安全性,而对访问用户进行安全验证时,用户名、密码、指纹以及会话随机数等信息均以密文形式进行传递,不会出现明文形式;同时,依据用户密钥的对称性和单向散列函数特征,经由通道传递的用户信息密文具有单向性,哪怕数据遭到截获,欲对其进行破解也很困难,以此防范传递时用户数据泄密,用户隐私可获得保证,从而进一步提高了电网数据共享的安全性;对电网数据进行编码,方便了基础信息同各类业务信息实现无障碍共享;根据聚类结果和电网数据位置信息对电网数据进行调度,减少了内存占用,提高了数据调用速度,本实施例设定阈值T2的取值为11m/16,数据调用速度提高了1.2%。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种电网数据共享方法,其特征是,包括初步处理、电网数据安全存储和电网数据安全访问;
所述初步处理包括以下步骤:
获取第一电网数据,其中,所述第一电网数据是从第一电网数据库中获取到的电网数据;
获取第二电网数据,其中,所述第二电网数据是从第二电网数据库中获取到的电网数据;以及
对所述第一电网数据和所述第一电网数据进行汇总处理,得到汇总结果;以及
显示所述汇总结果。
2.根据权利要求1所述的一种电网数据共享方法,其特征是,
所述第一电网数据库为第一电网采集系统中的数据库;
所述第二电网数据库为第二电网采集系统中的数据库。
3.根据权利要求2所述的一种电网数据共享方法,其特征是,
所述第一电网采集系统和所述第二电网采集系统为跨平台连接的采集系统。
4.根据权利要求3所述的一种电网数据共享方法,其特征在于,
所述电网数据安全存储包括以下步骤:
Step 101存储用户提交电网数据的存储请求时,对存储用户身份进行安全验证;
Step 102对电网数据进行预处理,将电网数据划分为基础知识和业务知识两种类型数据,所述基础知识包括能够反映信息运维服务基本情况的文本和图像,所述业务知识包括与信息运维服务中各业务相关的文本和图像;
Step 103对预处理后的电网数据按照划分类型分别用自定义编码方法进行编码,所述自定义编码方法如下:
(1)将预处理后的电网数据作为编码对象,设电网数据Z包含的m个属性为S1,S2,…,Sm;
(2)对编码对象的属性进行选取,具体为:
1)设属性的n个约束条件为R1,R2,…,Rn,根据属性及其约束条件,得到属性权重因子矩阵W:
式中,aij为权重因子,其中,i=1,2,…,m,j=1,2,…,n,表示属性Sm符合制约条件Rn的程度,取值范围为[0,1];
2)定义属性权重wi:
对属性权重进行归一化处理得到归一化属性权重w′i:
3)设定属性权重阈值T1,定义属性选取函数Xi:
4)建立属性选取优化模型:
5)根据属性选取优化模型,对编码对象的属性进行优化选取;
(3)对优化选取的属性进行编码,获取电网数据的最终代码;
Step 104将硬件存储资源抽象集中,映射到一个完整统一的资源池,并将用户操作系统虚拟化;
Step 105将电网数据以最终代码的形式存储在资源池中;
所述电网数据安全访问包括以下步骤:
Step 201访问用户提交电网数据的访问请求时,对访问用户身份进行安全验证;
Step 202响应访问请求时,读取存储在资源池上的电网数据,具体为:
(1)采用K-means聚类方法对电网数据中的各类业务进行划分,对任意两个类内电网数据Z1和Z2,定义距离函数D:
D(Z1,Z2)=Y
式中,Y表示Z1和Z2优化选取的属性相同的数目,设定阈值T2,若D≥T2,,则无论查询电网数据Z1还是Z2,都对电网数据Z1和Z2进行预取,其中阈值T2的取值范围为[m/2,3m/4];
(2)根据聚类索引获取具体的电网数据位置信息;
(3)根据聚类结果和电网数据位置信息对电网数据进行调度。
5.根据权利要求4所述的一种电网数据共享方法,其特征在于,所述对访问用户身份进行安全验证,具体为:
(1)在本地服务提供终端验证访问用户输入的口令密码和身份标识是否正确,若正确,将访问请求、口令密码和身份标识进行加密,形成密文集,并将密文集发送到知识服务器认证端,若不正确,返回错误报告;
(2)知识服务器认证端接收所述密文集后,对密文集中对应访问用户输入的口令密码和身份标识的密文进行解密计算,提取访问用户输入的口令密码和身份标识的值,然后在认证数据库内找到身份标识相关记录来对口令进行解密计算,若系统存在此访问用户记录,且解密出的密码与户输入的口令密码一致,则判定所述访问用户为合法用户,同时将指纹采集指令、密文集、本次会话密钥和一个加密会话随机数发送到知识请求用户端,知识服务器认证端同时保存身份标识和相关密钥;若系统不存在此用户记录,知识服务器认证端向本地服务提供终端返回错误报告;
(3)当资源请求用户端接收所述指纹采集指令、密文集、本次会话密钥和一个加密会话随机数后,验证本次会话密钥和一个加密会话随机数是否正确,若正确,向访问用户发出指纹信息输入指令,对本次会话密钥和加密会话随机数进行解密计算,同时将身份标识与输入的指纹信息进行加密后发送给知识服务器认证端;若不正确,向知识服务器认证端发送非法报告;
(4)知识服务器认证端接收到加密后的身份标识与输入的指纹信息时,对加密后的身份标识与输入的指纹信息进行解密计算,并将对应于身份标识的指纹从数据库内提取出来与输入的指纹信息进行比较,若二者相同,则响应访问请求,若二者不相同,返回非法报告。
6.根据权利要求5所述的一种电网数据共享方法,其特征在于,所述对存储用户身份进行安全验证,具体为:
(1)本地服务提供终端接收到存储用户输入的指纹和身份标识时,将存储用户输入的指纹和身份标识进行加密后发送到知识存储认证端;
(2)知识存储认证端对加密后的存储用户输入的指纹和身份标识进行解密计算,并将对应于身份标识的指纹从数据库内提取出来与存储用户输入的指纹进行比较,若二者相同,判定该存储用户为合法存储用户,为合法存储用户配置与存储请求对应的虚拟资源池,若不正确,向本地服务提供终端返回错误报告。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610542204.7A CN106131010A (zh) | 2016-07-07 | 2016-07-07 | 一种电网数据共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610542204.7A CN106131010A (zh) | 2016-07-07 | 2016-07-07 | 一种电网数据共享方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106131010A true CN106131010A (zh) | 2016-11-16 |
Family
ID=57282387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610542204.7A Withdrawn CN106131010A (zh) | 2016-07-07 | 2016-07-07 | 一种电网数据共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106131010A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113285990A (zh) * | 2021-05-14 | 2021-08-20 | 南方电网数字电网研究院有限公司 | 基于云平台的服务共享系统 |
CN113285991A (zh) * | 2021-05-14 | 2021-08-20 | 南方电网数字电网研究院有限公司 | 一种服务共享的方法 |
CN113992757A (zh) * | 2021-10-27 | 2022-01-28 | 北京八分量信息科技有限公司 | 异构网络中的存储资源共享管理方法、装置及相关产品 |
CN114050645A (zh) * | 2021-10-22 | 2022-02-15 | 山东佳安保全安防科技有限公司 | 一种智慧联网的用电安全监控装置 |
CN116502065A (zh) * | 2023-03-29 | 2023-07-28 | 中国安全生产科学研究院 | 一种基于矿山风险监测的数据采集与数据共享方法及系统 |
-
2016
- 2016-07-07 CN CN201610542204.7A patent/CN106131010A/zh not_active Withdrawn
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113285990A (zh) * | 2021-05-14 | 2021-08-20 | 南方电网数字电网研究院有限公司 | 基于云平台的服务共享系统 |
CN113285991A (zh) * | 2021-05-14 | 2021-08-20 | 南方电网数字电网研究院有限公司 | 一种服务共享的方法 |
CN114050645A (zh) * | 2021-10-22 | 2022-02-15 | 山东佳安保全安防科技有限公司 | 一种智慧联网的用电安全监控装置 |
CN114050645B (zh) * | 2021-10-22 | 2022-09-02 | 山东佳安保全安防科技有限公司 | 一种智慧联网的用电安全监控装置 |
CN113992757A (zh) * | 2021-10-27 | 2022-01-28 | 北京八分量信息科技有限公司 | 异构网络中的存储资源共享管理方法、装置及相关产品 |
CN113992757B (zh) * | 2021-10-27 | 2024-03-05 | 北京八分量信息科技有限公司 | 异构网络中的存储资源共享管理方法、装置及相关产品 |
CN116502065A (zh) * | 2023-03-29 | 2023-07-28 | 中国安全生产科学研究院 | 一种基于矿山风险监测的数据采集与数据共享方法及系统 |
CN116502065B (zh) * | 2023-03-29 | 2023-12-15 | 中国安全生产科学研究院 | 一种基于矿山风险监测的数据采集与数据共享方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11144623B2 (en) | System and method for user enrollment in a secure biometric verification system | |
CN106131010A (zh) | 一种电网数据共享方法 | |
CN103973668B (zh) | 一种网络信息系统中服务器端的个人隐私数据保护方法 | |
CN106096061A (zh) | 一种环境监测信息数据共享方法 | |
CN109460966A (zh) | 基于请求方类别的合同签订方法、装置及终端设备 | |
CN108519981A (zh) | 一种高效安全的去中心化数据共享方法 | |
CN109768983A (zh) | 基于区块链的多维动态身份识别方法、装置及系统 | |
CN109902462B (zh) | 一种面向电力调度控制系统的统一身份认证方法 | |
CN106202415A (zh) | 一种地球地理信息数据共享方法 | |
CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
CN105827571A (zh) | 基于uaf协议的多模态生物特征认证方法和设备 | |
CN105978855A (zh) | 一种实名制下个人信息安全保护系统及方法 | |
CN107517217A (zh) | 一种基于指纹识别的多因子无线密钥填充系统 | |
CN106056005A (zh) | 一种卫星信息数据共享方法 | |
Toli et al. | Privacy-preserving Biometric Authentication Model for e-Finance Applications. | |
CN104038509A (zh) | 指纹认证云系统 | |
CN106709534A (zh) | 电子证件防伪验证系统 | |
CN106156640A (zh) | 基于大数据可信计算的信息运维服务知识共享方法 | |
CN107742141B (zh) | 基于rfid技术的智能身份信息采集方法及系统 | |
CN105262747A (zh) | 基于生物特征识别的多形态终端身份验证系统及方法 | |
CN106203166A (zh) | 一种汽车导航信息数据共享方法 | |
CN106209846A (zh) | 一种气象信息数据共享方法 | |
CN113271591B (zh) | 一种基于5g切片网络的二标四实数据加密交互方法及装置 | |
Ji et al. | vABS: Towards verifiable attribute-based search over shared cloud data | |
CN109547404A (zh) | 数据的获取方法及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161116 |