CN107360141B - 用于电力保密数据的大数据云平台安全防护方法 - Google Patents
用于电力保密数据的大数据云平台安全防护方法 Download PDFInfo
- Publication number
- CN107360141B CN107360141B CN201710485603.9A CN201710485603A CN107360141B CN 107360141 B CN107360141 B CN 107360141B CN 201710485603 A CN201710485603 A CN 201710485603A CN 107360141 B CN107360141 B CN 107360141B
- Authority
- CN
- China
- Prior art keywords
- cloud
- data
- power
- server
- local cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0471—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种用于电力保密数据的大数据云平台安全防护方法,所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云,公共云将所述加密后的数据进行汇集转发传送至本地云。本方法通过三个环节,实现了从电力数据采集终端,经过公共云、电力本地云,直到用户云服务终端的数据保密体系。合法用户通过访问电力本地云,可以从云端解密得到需要的数据,而非法入侵者则无法获取解密云通讯所必需的关键信息,从而保证用户得到安全防护下的友好云服务体验。
Description
技术领域
本发明涉及电力大数据信息安全防护方法,具体涉及一种用于电力保密数据的大数据云平台安全防护方法。
背景技术
在互联网发展迅速的当今社会,各类用途的网盘、云盘、云平台应有尽有,确实为人民、企业的生活生产提供了便利,但是企业关键信息泄露,黑客入侵、个人信息被不法分子利用的现象也日益增多,因此发明一种能使数据得到保护的安全防护方法迫在眉睫,而用于电力数据保密数据的大数据云平台安全防护方法正是为解决数据泄露的问题,保障电网安全运行而被发明的。日后,本发明的方法不仅能应用于保障电网的安全运行,还能应用于各行各业更是发明者的愿景,如果能为国防,银行等服务,从而更好维护国家安全,就更能体现本发明的价值和意义。
发明内容
本发明提供了一种用于电力保密数据的大数据云平台安全防护方法,其基于一种用于电力保密数据的大数据云平台架构,所述大数据云平台架构包括采集终端、公共云和本地云包括采集终端、公共云和本地云,所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云,公共云将所述加密后的数据进行汇集转发传送至本地云。
更进一步的,所述本地云包括电力本地云入口隔离服务器A、电力本地云信息隔离服务器B以及电力本地云出口隔离服务器C组成的服务器集群。
更进一步的,所述汇集转发包括所述公共云通过防火墙将所述加密后的数据转发至所述电力本地云入口隔离服务器A,所述电力本地云入口隔离服务器A只能由所述电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问。
更进一步的,所述电力本地云信息隔离服务器B用于存放解密所述数据的解算参量、校准参量、时间及数据对齐参量、以及与传感器硬件相关的参量表,这些参量表不通过网络进行传输,从而保证加密数据对截获者而言不可破解,此服务器限定为只能由电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问。
更进一步的,所述电力本地云出口隔离服务器C用于对电力本地云入口隔离服务器A和电力本地云信息隔离服务器B进行单向访问,并对所述加密数据进行解密。
更进一步的,还包括非隔离区的云服务器以向电力本地云出口隔离服务器C进行单向数据访问,并提供用户端的云服务;用户可以通过防火墙获得自己需要的云服务数据。
本发明具有以下优点或者说实现了以下技术效果:
1、电力信息采集终端的安全防护,将云通讯模块化,并编写云通讯加密算法,对采集数据进行第一次加密;
2、不可破解的加密数据公共云转发;对采集终端传输过来的数据进行加密汇集加工,然后将数据进行加密转发。
3、电力大数据云端的安全防护,电力大数据本地云云端对公共云加密转发的数据先通过信息隔离器,然后配对在云端的参量表解密运算,实现了数字和具体参数的分离,从而在云端才能生成有效数据。
三个环节实现电力大数据云平台的安全防护。这三个环节通过加密、隔离、解密、单向数据访问等技术相互配合与叠加,巧妙地实现用户友好体验下的大数据云安全防护。
本发明实现了各类配用电、新能源接入、用户能效管理、负荷管理等采集终端的安全接入。建立了能源服务云计算安全保障体系,保障了云计算平台安全运行。建立了用户友好体验下的控制安全防护机制,实现电网与用户双向互动控制的安全保障。通过实体化本地云技术同时实现通讯端口的标准化和通讯内容的保密性。借助云服务技术使得算法和软件工作量云端化,可以利用外围软件行业的标准技术实现电力敏感数据的专业处理。其中公网仅仅作为数据通道,云服务器本地实体私有。
附图说明
图1是本发明的三大环节的方法示意图。
图2是本发明的各个端口的具体配置和方法示意图
图3是本发明的数据不可破解方法示意图。
具体实施例
以下配合附图1-3具体说明云平台安全防护的方法,
本实施例一种用于电力保密数据的大数据云平台安全防护方法,其基于一种用于电力保密数据的大数据云平台架构,所述大数据云平台架构包括采集终端、公共云和本地云包括采集终端、公共云和本地云,所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云,公共云将所述加密后的数据进行汇集转发传送至本地云。
即基于大数据云平台架构的数据安全保护下的传输具体包括:
1:电力信息采集终端的安全防护,其包括:
(1)各类配用电表、新能源接入采集终端、用户能效管理采集终端、负荷管理终端等;
(2)云通讯模块化方法及装置;
(3)云通讯加密算法。
以及,2:不可破解的加密数据公共云转发
包括:
(1)加密数据公共云汇集;
(2)加密数据公共云转发;
以及,3:能源服务云端的安全防护
包括:
(1)不可破解的加密数据解密算法;
(2)云服务器信息隔离配置;
(3)防火墙;
(4)云端计算单向数据访问。
本发明中,所述本地云包括电力本地云入口隔离服务器A、电力本地云信息隔离服务器B以及电力本地云出口隔离服务器C组成的服务器集群。
其中所述汇集转发包括所述公共云通过防火墙将所述加密后的数据转发至所述电力本地云入口隔离服务器A,所述电力本地云入口隔离服务器A只能由所述电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问。
其中,所述电力本地云信息隔离服务器B用于存放各类配用电终端测量数据的解算参量、校准参量、时间及数据对齐参量、以及与传感器硬件相关的参量表,这些参量表不通过网络进行传输,从而保证加密数据对截获者而言不可破解,此服务器限定为只能由电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问。以上即将与解密相关的数据进行独立的安全的存放。即实现了不可破解的测量数据加密方法,其借助云服务技术将各类配用电终端测量数据的解算算法、校准算法、时间及数据对齐算法、以及与传感器硬件相关的参量表置于云端。也就是说只有在云端才可能生成有效数据。传输的(可能被截获)数据是毛坯数据,无法解读。见附图3)
更进一步的,所述电力本地云出口隔离服务器C用于对电力本地云入口隔离服务器A和电力本地云信息隔离服务器B进行单向访问,并对所述加密数据进行解密。
更进一步的,还包括非隔离区的云服务器以向电力本地云出口隔离服务器C进行单向数据访问,并提供用户端的云服务;用户可以通过防火墙获得自己需要的云服务数据。
其中本实施例各个端口具体配置模块和方法的说明:
①各类配用电表、新能源接入采集终端、用户能效管理采集终端、负荷管理采集终端等;
②云通讯模块化方法及装置;云通讯加密算法;
③加密数据公共云通道;
④防火墙(云转发端口防火墙,云服务端口防火墙);
⑤信息隔离配置的服务器集群;
A、云转发毛坯数据;
B、各类配用电终端测量数据的解算算法、校准算法、时间及数据对齐算法、以及与传感器硬件相关的参量表数据;
C、解密、计算、云服务集群;
⑥解密及单向访问控制算法:测量解算算法,校准算法,数据对齐算法,时间对齐算法,传感器硬件标定算法;
⑦电力本地实体化私有云;
⑧用户分析终端;
标准云采集
标准云转发
标准云服务
本发明的云平台安全防护方法关键核心是实现采集数据(数字)和算法的分离,即使黑客入侵截获了数字或算法,也只是一堆无意义的毛坯数据,并不能达到盗取用户机密信息的目的,而用户分析终端单向访问电力本地云,就简化了用户的操作,实现了电网和用户双向互动控制的安全保障。
Claims (3)
1.一种用于电力保密数据的大数据云平台安全防护方法,其基于一种用于电力保密数据的大数据云平台架构,所述大数据云平台架构包括采集终端、公共云和本地云,其特征在于,所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云,公共云将所述加密后的数据进行汇集转发传送至本地云;
所述本地云包括电力本地云入口隔离服务器A、电力本地云信息隔离服务器B以及电力本地云出口隔离服务器C组成的服务器集群;
所述汇集转发包括所述公共云通过防火墙将所述加密后的数据转发至所述电力本地云入口隔离服务器A,所述电力本地云入口隔离服务器A只能由所述电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问;
所述电力本地云信息隔离服务器B用于存放用于解密加密数据的解算参量、校准参量、时间及数据对齐参量以及与传感器硬件相关的参量表,这些参量表不通过网络进行传输,从而保证加密数据对截获者而言不可破解,此服务器限定为只能由电力本地云出口隔离服务器C进行单向访问,不能从外部和其他内部网络位置发起访问。
2.如权利要求1所述的方法,其特征在于,所述电力本地云出口隔离服务器C用于对电力本地云入口隔离服务器A和电力本地云信息隔离服务器B进行单向访问,并对所述加密数据进行解密。
3.如权利要求1所述的方法,其特征在于,还包括非隔离区的云服务器以向电力本地云出口隔离服务器C进行单向数据访问,并提供用户端的云服务;用户可以通过防火墙获得自己需要的云服务数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710485603.9A CN107360141B (zh) | 2017-06-23 | 2017-06-23 | 用于电力保密数据的大数据云平台安全防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710485603.9A CN107360141B (zh) | 2017-06-23 | 2017-06-23 | 用于电力保密数据的大数据云平台安全防护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107360141A CN107360141A (zh) | 2017-11-17 |
CN107360141B true CN107360141B (zh) | 2023-09-29 |
Family
ID=60273598
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710485603.9A Active CN107360141B (zh) | 2017-06-23 | 2017-06-23 | 用于电力保密数据的大数据云平台安全防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107360141B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111167121A (zh) * | 2019-12-25 | 2020-05-19 | 镇江长江游戏谷文化产业发展有限公司 | 一种游戏云公共服务平台及其数据安全传输方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102413192A (zh) * | 2011-12-30 | 2012-04-11 | 北京交通大学 | 云计算环境下数据安全保障方法 |
CN202424781U (zh) * | 2011-12-13 | 2012-09-05 | 宁夏隆基宁光仪表有限公司 | 基于云服务的电力用户用电信息采集系统 |
KR101219662B1 (ko) * | 2012-02-13 | 2013-01-25 | 주식회사 엘림넷 | 클라우드 서비스 보안 시스템 및 그 방법 |
WO2013085281A1 (ko) * | 2011-12-05 | 2013-06-13 | 인텔렉추얼디스커버리 주식회사 | 클라우딩 컴퓨팅 서비스에서의 보안을 위한 방법 및 장치 |
CN104333545A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 对云存储文件数据进行加密的方法 |
CN105450636A (zh) * | 2015-11-06 | 2016-03-30 | 长春智信创联科技有限公司 | 一种云计算管理系统及云计算管理系统的管理方法 |
CN106230770A (zh) * | 2016-07-07 | 2016-12-14 | 国网青海省电力公司 | 基于云平台的内容安全保护方案 |
-
2017
- 2017-06-23 CN CN201710485603.9A patent/CN107360141B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013085281A1 (ko) * | 2011-12-05 | 2013-06-13 | 인텔렉추얼디스커버리 주식회사 | 클라우딩 컴퓨팅 서비스에서의 보안을 위한 방법 및 장치 |
CN202424781U (zh) * | 2011-12-13 | 2012-09-05 | 宁夏隆基宁光仪表有限公司 | 基于云服务的电力用户用电信息采集系统 |
CN102413192A (zh) * | 2011-12-30 | 2012-04-11 | 北京交通大学 | 云计算环境下数据安全保障方法 |
KR101219662B1 (ko) * | 2012-02-13 | 2013-01-25 | 주식회사 엘림넷 | 클라우드 서비스 보안 시스템 및 그 방법 |
CN104333545A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 对云存储文件数据进行加密的方法 |
CN105450636A (zh) * | 2015-11-06 | 2016-03-30 | 长春智信创联科技有限公司 | 一种云计算管理系统及云计算管理系统的管理方法 |
CN106230770A (zh) * | 2016-07-07 | 2016-12-14 | 国网青海省电力公司 | 基于云平台的内容安全保护方案 |
Non-Patent Citations (2)
Title |
---|
丘群业.企业私有云计算基础架构研究与设计.《中国优秀硕士学位论文全文数据库 信息科技辑》.2013,(第undefined期),第3-4章. * |
华志翔等.基于Docker 的混合云视频直播体系.《小型微型计算机系统》.2017,全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN107360141A (zh) | 2017-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2019120092A1 (zh) | 基于智能合约的数据传递方法及系统 | |
CN102983965B (zh) | 变电站量子通信模型、量子密钥分发中心及模型实现方法 | |
US8527748B2 (en) | System and method for hosting encrypted monitoring data | |
CN112543187B (zh) | 基于边缘区块链的工业物联网安全数据共享方法 | |
EP2830282A1 (en) | Storage method, system and device | |
CN113032763A (zh) | 智能边缘设备上的隐私和数据保护 | |
CN108449309A (zh) | 一种混合型可搜索加密方法和系统 | |
CN109858277A (zh) | 一种基于数据脱敏的大数据构造存储方法及系统 | |
Alenizi et al. | Security and privacy issues in cloud computing | |
CN113434898B (zh) | 一种非交互式的隐私保护逻辑回归联邦训练方法及系统 | |
CN115426141A (zh) | 基于零信任网络的云主站业务动态访问控制方法和系统 | |
CN104219077A (zh) | 一种中小企业信息管理系统 | |
EP3501137A1 (en) | Multi-factor-protected private key distribution | |
Portugal et al. | On the security of robotic applications using ROS | |
KR102222600B1 (ko) | 개인정보의 암호화 및 비식별화를 동시 처리하는 방법, 서버 장치 및 클라우드 컴퓨팅 서비스 서버 장치 | |
CN107360141B (zh) | 用于电力保密数据的大数据云平台安全防护方法 | |
CN111125788B (zh) | 一种加密计算方法、计算机设备及存储介质 | |
Hussien et al. | Scheme for ensuring data security on cloud data storage in a semi-trusted third party auditor | |
CN108449317B (zh) | 一种基于sgx与同态加密进行安全验证的门禁系统及其实现方法 | |
CN115150200A (zh) | 一种基于区块链的电力数据共享系统及设备 | |
CN109660490A (zh) | 数据处理方法、装置、系统和存储介质 | |
CN111107040A (zh) | 用于电力保密数据的大数据云平台安全防护方法 | |
CN113472770A (zh) | 一种适用于电网大数据的安全外包计算架构 | |
CN115221546A (zh) | 一种用后即焚的安全数据处理方法及装置 | |
CN106027535A (zh) | 校园网安全认证系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20190320 Address after: 510000 Building 604, Building B1, 162 Science Avenue, Huangpu District, Guangzhou City, Guangdong Province Applicant after: Guangzhou Huaying Electric Technology Co.,Ltd. Address before: Room A210-1, Research Building A, Nefo High-tech Think Tank Center, Nanhai Software Science Park, Shishan Town, Foshan City, Guangdong Province Applicant before: GUANGDONG METAKNOW ROBOT TECHNOLOGY CO.,LTD. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |