CN107360141B - 用于电力保密数据的大数据云平台安全防护方法 - Google Patents

用于电力保密数据的大数据云平台安全防护方法 Download PDF

Info

Publication number
CN107360141B
CN107360141B CN201710485603.9A CN201710485603A CN107360141B CN 107360141 B CN107360141 B CN 107360141B CN 201710485603 A CN201710485603 A CN 201710485603A CN 107360141 B CN107360141 B CN 107360141B
Authority
CN
China
Prior art keywords
cloud
data
power
server
local cloud
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710485603.9A
Other languages
English (en)
Other versions
CN107360141A (zh
Inventor
黄宗碧
李磊
钟华
胡道友
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangzhou Huaying Electric Technology Co ltd
Original Assignee
Guangzhou Huaying Electric Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangzhou Huaying Electric Technology Co ltd filed Critical Guangzhou Huaying Electric Technology Co ltd
Priority to CN201710485603.9A priority Critical patent/CN107360141B/zh
Publication of CN107360141A publication Critical patent/CN107360141A/zh
Application granted granted Critical
Publication of CN107360141B publication Critical patent/CN107360141B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种用于电力保密数据的大数据云平台安全防护方法,所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云,公共云将所述加密后的数据进行汇集转发传送至本地云。本方法通过三个环节,实现了从电力数据采集终端,经过公共云、电力本地云,直到用户云服务终端的数据保密体系。合法用户通过访问电力本地云,可以从云端解密得到需要的数据,而非法入侵者则无法获取解密云通讯所必需的关键信息,从而保证用户得到安全防护下的友好云服务体验。

Description

用于电力保密数据的大数据云平台安全防护方法
技术领域
本发明涉及电力大数据信息安全防护方法,具体涉及一种用于电力保密数据的大数据云平台安全防护方法。
背景技术
在互联网发展迅速的当今社会,各类用途的网盘、云盘、云平台应有尽有,确实为人民、企业的生活生产提供了便利,但是企业关键信息泄露,黑客入侵、个人信息被不法分子利用的现象也日益增多,因此发明一种能使数据得到保护的安全防护方法迫在眉睫,而用于电力数据保密数据的大数据云平台安全防护方法正是为解决数据泄露的问题,保障电网安全运行而被发明的。日后,本发明的方法不仅能应用于保障电网的安全运行,还能应用于各行各业更是发明者的愿景,如果能为国防,银行等服务,从而更好维护国家安全,就更能体现本发明的价值和意义。
发明内容
本发明提供了一种用于电力保密数据的大数据云平台安全防护方法,其基于一种用于电力保密数据的大数据云平台架构,所述大数据云平台架构包括采集终端、公共云和本地云包括采集终端、公共云和本地云,所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云,公共云将所述加密后的数据进行汇集转发传送至本地云。
更进一步的,所述本地云包括电力本地云入口隔离服务器A、电力本地云信息隔离服务器B以及电力本地云出口隔离服务器C组成的服务器集群。
更进一步的,所述汇集转发包括所述公共云通过防火墙将所述加密后的数据转发至所述电力本地云入口隔离服务器A,所述电力本地云入口隔离服务器A只能由所述电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问。
更进一步的,所述电力本地云信息隔离服务器B用于存放解密所述数据的解算参量、校准参量、时间及数据对齐参量、以及与传感器硬件相关的参量表,这些参量表不通过网络进行传输,从而保证加密数据对截获者而言不可破解,此服务器限定为只能由电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问。
更进一步的,所述电力本地云出口隔离服务器C用于对电力本地云入口隔离服务器A和电力本地云信息隔离服务器B进行单向访问,并对所述加密数据进行解密。
更进一步的,还包括非隔离区的云服务器以向电力本地云出口隔离服务器C进行单向数据访问,并提供用户端的云服务;用户可以通过防火墙获得自己需要的云服务数据。
本发明具有以下优点或者说实现了以下技术效果:
1、电力信息采集终端的安全防护,将云通讯模块化,并编写云通讯加密算法,对采集数据进行第一次加密;
2、不可破解的加密数据公共云转发;对采集终端传输过来的数据进行加密汇集加工,然后将数据进行加密转发。
3、电力大数据云端的安全防护,电力大数据本地云云端对公共云加密转发的数据先通过信息隔离器,然后配对在云端的参量表解密运算,实现了数字和具体参数的分离,从而在云端才能生成有效数据。
三个环节实现电力大数据云平台的安全防护。这三个环节通过加密、隔离、解密、单向数据访问等技术相互配合与叠加,巧妙地实现用户友好体验下的大数据云安全防护。
本发明实现了各类配用电、新能源接入、用户能效管理、负荷管理等采集终端的安全接入。建立了能源服务云计算安全保障体系,保障了云计算平台安全运行。建立了用户友好体验下的控制安全防护机制,实现电网与用户双向互动控制的安全保障。通过实体化本地云技术同时实现通讯端口的标准化和通讯内容的保密性。借助云服务技术使得算法和软件工作量云端化,可以利用外围软件行业的标准技术实现电力敏感数据的专业处理。其中公网仅仅作为数据通道,云服务器本地实体私有。
附图说明
图1是本发明的三大环节的方法示意图。
图2是本发明的各个端口的具体配置和方法示意图
图3是本发明的数据不可破解方法示意图。
具体实施例
以下配合附图1-3具体说明云平台安全防护的方法,
本实施例一种用于电力保密数据的大数据云平台安全防护方法,其基于一种用于电力保密数据的大数据云平台架构,所述大数据云平台架构包括采集终端、公共云和本地云包括采集终端、公共云和本地云,所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云,公共云将所述加密后的数据进行汇集转发传送至本地云。
即基于大数据云平台架构的数据安全保护下的传输具体包括:
1:电力信息采集终端的安全防护,其包括:
(1)各类配用电表、新能源接入采集终端、用户能效管理采集终端、负荷管理终端等;
(2)云通讯模块化方法及装置;
(3)云通讯加密算法。
以及,2:不可破解的加密数据公共云转发
包括:
(1)加密数据公共云汇集;
(2)加密数据公共云转发;
以及,3:能源服务云端的安全防护
包括:
(1)不可破解的加密数据解密算法;
(2)云服务器信息隔离配置;
(3)防火墙;
(4)云端计算单向数据访问。
本发明中,所述本地云包括电力本地云入口隔离服务器A、电力本地云信息隔离服务器B以及电力本地云出口隔离服务器C组成的服务器集群。
其中所述汇集转发包括所述公共云通过防火墙将所述加密后的数据转发至所述电力本地云入口隔离服务器A,所述电力本地云入口隔离服务器A只能由所述电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问。
其中,所述电力本地云信息隔离服务器B用于存放各类配用电终端测量数据的解算参量、校准参量、时间及数据对齐参量、以及与传感器硬件相关的参量表,这些参量表不通过网络进行传输,从而保证加密数据对截获者而言不可破解,此服务器限定为只能由电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问。以上即将与解密相关的数据进行独立的安全的存放。即实现了不可破解的测量数据加密方法,其借助云服务技术将各类配用电终端测量数据的解算算法、校准算法、时间及数据对齐算法、以及与传感器硬件相关的参量表置于云端。也就是说只有在云端才可能生成有效数据。传输的(可能被截获)数据是毛坯数据,无法解读。见附图3)
更进一步的,所述电力本地云出口隔离服务器C用于对电力本地云入口隔离服务器A和电力本地云信息隔离服务器B进行单向访问,并对所述加密数据进行解密。
更进一步的,还包括非隔离区的云服务器以向电力本地云出口隔离服务器C进行单向数据访问,并提供用户端的云服务;用户可以通过防火墙获得自己需要的云服务数据。
其中本实施例各个端口具体配置模块和方法的说明:
①各类配用电表、新能源接入采集终端、用户能效管理采集终端、负荷管理采集终端等;
②云通讯模块化方法及装置;云通讯加密算法;
③加密数据公共云通道;
④防火墙(云转发端口防火墙,云服务端口防火墙);
⑤信息隔离配置的服务器集群;
A、云转发毛坯数据;
B、各类配用电终端测量数据的解算算法、校准算法、时间及数据对齐算法、以及与传感器硬件相关的参量表数据;
C、解密、计算、云服务集群;
⑥解密及单向访问控制算法:测量解算算法,校准算法,数据对齐算法,时间对齐算法,传感器硬件标定算法;
⑦电力本地实体化私有云;
⑧用户分析终端;
标准云采集
标准云转发
标准云服务
本发明的云平台安全防护方法关键核心是实现采集数据(数字)和算法的分离,即使黑客入侵截获了数字或算法,也只是一堆无意义的毛坯数据,并不能达到盗取用户机密信息的目的,而用户分析终端单向访问电力本地云,就简化了用户的操作,实现了电网和用户双向互动控制的安全保障。

Claims (3)

1.一种用于电力保密数据的大数据云平台安全防护方法,其基于一种用于电力保密数据的大数据云平台架构,所述大数据云平台架构包括采集终端、公共云和本地云,其特征在于,所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云,公共云将所述加密后的数据进行汇集转发传送至本地云;
所述本地云包括电力本地云入口隔离服务器A、电力本地云信息隔离服务器B以及电力本地云出口隔离服务器C组成的服务器集群;
所述汇集转发包括所述公共云通过防火墙将所述加密后的数据转发至所述电力本地云入口隔离服务器A,所述电力本地云入口隔离服务器A只能由所述电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问;
所述电力本地云信息隔离服务器B用于存放用于解密加密数据的解算参量、校准参量、时间及数据对齐参量以及与传感器硬件相关的参量表,这些参量表不通过网络进行传输,从而保证加密数据对截获者而言不可破解,此服务器限定为只能由电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问。
2.如权利要求1所述的方法,其特征在于,所述电力本地云出口隔离服务器C用于对电力本地云入口隔离服务器A和电力本地云信息隔离服务器B进行单向访问,并对所述加密数据进行解密。
3.如权利要求1所述的方法,其特征在于,还包括非隔离区的云服务器以向电力本地云出口隔离服务器C进行单向数据访问,并提供用户端的云服务;用户可以通过防火墙获得自己需要的云服务数据。
CN201710485603.9A 2017-06-23 2017-06-23 用于电力保密数据的大数据云平台安全防护方法 Active CN107360141B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710485603.9A CN107360141B (zh) 2017-06-23 2017-06-23 用于电力保密数据的大数据云平台安全防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710485603.9A CN107360141B (zh) 2017-06-23 2017-06-23 用于电力保密数据的大数据云平台安全防护方法

Publications (2)

Publication Number Publication Date
CN107360141A CN107360141A (zh) 2017-11-17
CN107360141B true CN107360141B (zh) 2023-09-29

Family

ID=60273598

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710485603.9A Active CN107360141B (zh) 2017-06-23 2017-06-23 用于电力保密数据的大数据云平台安全防护方法

Country Status (1)

Country Link
CN (1) CN107360141B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111167121A (zh) * 2019-12-25 2020-05-19 镇江长江游戏谷文化产业发展有限公司 一种游戏云公共服务平台及其数据安全传输方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102413192A (zh) * 2011-12-30 2012-04-11 北京交通大学 云计算环境下数据安全保障方法
CN202424781U (zh) * 2011-12-13 2012-09-05 宁夏隆基宁光仪表有限公司 基于云服务的电力用户用电信息采集系统
KR101219662B1 (ko) * 2012-02-13 2013-01-25 주식회사 엘림넷 클라우드 서비스 보안 시스템 및 그 방법
WO2013085281A1 (ko) * 2011-12-05 2013-06-13 인텔렉추얼디스커버리 주식회사 클라우딩 컴퓨팅 서비스에서의 보안을 위한 방법 및 장치
CN104333545A (zh) * 2014-10-26 2015-02-04 重庆智韬信息技术中心 对云存储文件数据进行加密的方法
CN105450636A (zh) * 2015-11-06 2016-03-30 长春智信创联科技有限公司 一种云计算管理系统及云计算管理系统的管理方法
CN106230770A (zh) * 2016-07-07 2016-12-14 国网青海省电力公司 基于云平台的内容安全保护方案

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013085281A1 (ko) * 2011-12-05 2013-06-13 인텔렉추얼디스커버리 주식회사 클라우딩 컴퓨팅 서비스에서의 보안을 위한 방법 및 장치
CN202424781U (zh) * 2011-12-13 2012-09-05 宁夏隆基宁光仪表有限公司 基于云服务的电力用户用电信息采集系统
CN102413192A (zh) * 2011-12-30 2012-04-11 北京交通大学 云计算环境下数据安全保障方法
KR101219662B1 (ko) * 2012-02-13 2013-01-25 주식회사 엘림넷 클라우드 서비스 보안 시스템 및 그 방법
CN104333545A (zh) * 2014-10-26 2015-02-04 重庆智韬信息技术中心 对云存储文件数据进行加密的方法
CN105450636A (zh) * 2015-11-06 2016-03-30 长春智信创联科技有限公司 一种云计算管理系统及云计算管理系统的管理方法
CN106230770A (zh) * 2016-07-07 2016-12-14 国网青海省电力公司 基于云平台的内容安全保护方案

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
丘群业.企业私有云计算基础架构研究与设计.《中国优秀硕士学位论文全文数据库 信息科技辑》.2013,(第undefined期),第3-4章. *
华志翔等.基于Docker 的混合云视频直播体系.《小型微型计算机系统》.2017,全文. *

Also Published As

Publication number Publication date
CN107360141A (zh) 2017-11-17

Similar Documents

Publication Publication Date Title
WO2019120092A1 (zh) 基于智能合约的数据传递方法及系统
CN102983965B (zh) 变电站量子通信模型、量子密钥分发中心及模型实现方法
US8527748B2 (en) System and method for hosting encrypted monitoring data
CN112543187B (zh) 基于边缘区块链的工业物联网安全数据共享方法
EP2830282A1 (en) Storage method, system and device
CN113032763A (zh) 智能边缘设备上的隐私和数据保护
CN108449309A (zh) 一种混合型可搜索加密方法和系统
CN109858277A (zh) 一种基于数据脱敏的大数据构造存储方法及系统
Alenizi et al. Security and privacy issues in cloud computing
CN113434898B (zh) 一种非交互式的隐私保护逻辑回归联邦训练方法及系统
CN115426141A (zh) 基于零信任网络的云主站业务动态访问控制方法和系统
CN104219077A (zh) 一种中小企业信息管理系统
EP3501137A1 (en) Multi-factor-protected private key distribution
Portugal et al. On the security of robotic applications using ROS
KR102222600B1 (ko) 개인정보의 암호화 및 비식별화를 동시 처리하는 방법, 서버 장치 및 클라우드 컴퓨팅 서비스 서버 장치
CN107360141B (zh) 用于电力保密数据的大数据云平台安全防护方法
CN111125788B (zh) 一种加密计算方法、计算机设备及存储介质
Hussien et al. Scheme for ensuring data security on cloud data storage in a semi-trusted third party auditor
CN108449317B (zh) 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法
CN115150200A (zh) 一种基于区块链的电力数据共享系统及设备
CN109660490A (zh) 数据处理方法、装置、系统和存储介质
CN111107040A (zh) 用于电力保密数据的大数据云平台安全防护方法
CN113472770A (zh) 一种适用于电网大数据的安全外包计算架构
CN115221546A (zh) 一种用后即焚的安全数据处理方法及装置
CN106027535A (zh) 校园网安全认证系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20190320

Address after: 510000 Building 604, Building B1, 162 Science Avenue, Huangpu District, Guangzhou City, Guangdong Province

Applicant after: Guangzhou Huaying Electric Technology Co.,Ltd.

Address before: Room A210-1, Research Building A, Nefo High-tech Think Tank Center, Nanhai Software Science Park, Shishan Town, Foshan City, Guangdong Province

Applicant before: GUANGDONG METAKNOW ROBOT TECHNOLOGY CO.,LTD.

GR01 Patent grant
GR01 Patent grant