CN111177772B - 一种用于电力系统掌上电力业务的数据保全方法 - Google Patents

一种用于电力系统掌上电力业务的数据保全方法 Download PDF

Info

Publication number
CN111177772B
CN111177772B CN201911228969.3A CN201911228969A CN111177772B CN 111177772 B CN111177772 B CN 111177772B CN 201911228969 A CN201911228969 A CN 201911228969A CN 111177772 B CN111177772 B CN 111177772B
Authority
CN
China
Prior art keywords
data
client
data security
power
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911228969.3A
Other languages
English (en)
Other versions
CN111177772A (zh
Inventor
郑斌
裘炜浩
侯素颖
许小卉
叶盛
欧阳柳
沈百强
金家红
沈然
张雨前
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Zhejiang Electric Power Co Ltd
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Zhejiang Electric Power Co Ltd
Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Zhejiang Electric Power Co Ltd, Electric Power Research Institute of State Grid Zhejiang Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201911228969.3A priority Critical patent/CN111177772B/zh
Publication of CN111177772A publication Critical patent/CN111177772A/zh
Application granted granted Critical
Publication of CN111177772B publication Critical patent/CN111177772B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Economics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • Databases & Information Systems (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种用于电力系统掌上电力业务的数据保全方法,涉及数据保全方法领域。当前电力系统的电子数据仅存储在内部服务器,数据没有第三方国家公证机关固化,出现纠纷时难以自证数据真实性,不具有法律效力,自己合法的经济利益难以得到法律保护。本方法首先在客户端进行身份确认;身份确认后,将客户端采集的数据分成结构化数据和非结构化数据并进行加密处理;加密处理的数据存储到数据保全中心;数据保全中心与公证处对接将数据传输至公证处;公证处与法院对接将公证处数据传输法院。本方法对电力业扩业务流程中产生的各节点进行实时固化,并存储在具有数据保全能力的数据保全中心,为后期发生法律纠纷时提供强力的证据链条。

Description

一种用于电力系统掌上电力业务的数据保全方法
技术领域
本发明涉及数据保全方法领域,尤其涉及一种用于电力系统掌上电力业务的数据保全方法。
背景技术
目前,随着“互联网+电力营销”智能互动服务创新体系建设的不断深入,电力营销系统借助搭建的电子渠道平台,所有的营销业务电子化推进了签署的合同、营销业务留存的数据以电子化形式呈现并留存,由于电子数据的易变性、易篡改性特点,电子数据的事后取证在司法角度难以被直接采信。
当前的电力系统上,通过对于所有数据与业务请求的记录,通过对于业务模块的调用与流向的记录,并建立相应的审计机制,能够审计所有数据访问、业务操作等关键流程。但是产生的电子数据仅仅存储在电力系统内部的服务器中,数据没有第三方国家公证机关固化,在出现纠纷的时候,往往难以自证提供的电子数据是真实的,没有通过人为修改过的,不能向法院提供具有法律效力的证明材料,难以保证自己合法的经济利益得到法律应有的保护。
单一的自存电子数据可以说具备了一定的真实性,在证据的关联性和证据的合法性方面有瑕疵。数据没有第三方国家公证机关固化,在出现纠纷的时候,往往难以自证提供的电子数据是真实的,没有通过人为修改过的。电子数据的事后取证在司法角度难以被直接采信。一份有效的电子证据对证据的完整性有非常严苛的存证要求:除了时间、地点、主体身份、操作电子痕迹等都必须有完整的记录。引入第三方国家公证机关实时证据固化,证明力更易获人民法院认可。
发明内容
本发明要解决的技术问题和提出的技术任务是对现有技术方案进行完善与改进,提供一种用于电力系统掌上电力业务的数据保全方法,以实现完整可信的业务信息保全,有效规避法律风险为目的。为此,本发明采取以下技术方案。
一种用于电力系统掌上电力业务的数据保全方法,包括以下步骤:
1)客户端将数据分别通过保全接口和查询接口与接口鉴权端口连接,由接口鉴权端口对客户端进行身份确认;
2)若接口鉴权端口对客户端身份予以确认,执行下一步,若接口鉴权端口对客户端身份不予确认,则不确认信息向客户端提示;
3)将客户端所采集的数据分成结构化数据和非结构化数据进行加密处理,其中结构化数据包括帐户名称、用户名称、姓名,非结构化数据包括通过sdk上传的文件附件;
4)将处理后的结构化数据和非结构化数据存储到数据保全中心;
5)数据保全中心与公证处对接,通过公证处的提取提示将数据保全中心数据传输至公证处;
6)公证处与法院进行对接,通过法院系统的提示将公证处的数据传输法院。
本方法对电力业扩业务流程中产生的各节点进行实时固化,并存储在具有数据保全能力的数据保全中心,进而在第一时间将电子数据进行证据的采集并固化,为后期客户与公司发生法律纠纷时,提供强有力的证据链条,进而保护电子业务办理过程中合法用户的经济财产安全,惩治非法经济行为的破坏者,维护国家经济环境的良好氛围,有效规避法律风险;本方法可有效支撑电力内网和公证处集成,形成完善可靠的保全系统,有效开展结构化数据、非结构化数据的信息共享;开展电力现场业扩、现场客服、现场计量、现场用检四类业务场景下的电子化过程中产生的合同数据、业务数据、签名数据的证据固定和实时保全。
作为优选技术手段:步骤3)中,所述的非结构化数据的加密处理过程为先进行切片,再进行加密,然后对加密后数据进行混淆处理。实现非结构化数据的加密处理。
作为优选技术手段:步骤1)中,客户端通过接口鉴权端口的身份确认前,需要向数据保全中心提示身份确认的数据获取信号,数据保全中心将结构化数据解密,然后将解密后数据返还至接口鉴权端口以及非结构化数据通过解密、还原再返还至接口鉴权端口,以供身份确认。
作为优选技术手段:所述的客户端包括移动客户端和PC客户端。
作为优选技术手段:步骤3)中,客户端所采集的数据先存储于电力业务服务器,再对数据分成结构化数据和非结构化数据。
作为优选技术手段:所述的结构化数据还包括申请渠道、申请编号、工单号、推广类型、用户编号、业务类型、子客户编号、客户联系人、流程状态、审核时间、审核结果、原因代码、客户地址。
作为优选技术手段:所述的还原是将存储服务上的webdav文件提取base64码,再由base64码转为二进制还原成原文件。
作为优选技术手段:数据保全中心是具有数据保全能力的第三方平台服务器,至少一个业务客户端与电力业务服务器连接,数据保全中心与电力业务服务器连接。
作为优选技术手段:电力业务服务器是各种电力内网平台的服务器。
有益效果:本方法对电力业扩业务流程中产生的各节点进行实时固化,并存储在具有数据保全能力的数据保全中心,进而在第一时间将电子数据进行证据的采集并固化,为后期客户与公司发生法律纠纷时,提供强有力的证据链条,进而保护电子业务办理过程中合法用户的经济财产安全,惩治非法经济行为的破坏者,维护国家经济环境的良好氛围;本方法可有效支撑电力内网和公证处集成,形成完善可靠的保全系统,有效开展结构化数据、非结构化数据的信息共享;开展电力现场业扩、现场客服、现场计量、现场用检四类业务场景下的电子化过程中产生的合同数据、业务数据、签名数据的证据固定和实时保全;通过可信数据溯源技术采集业务来源的终端数据,并关联线上合同签署行为、交易行为、营销行为等产生业务数据,实现从数据产生的终端采集并保全;可以支持提供如线下通知送达信息、现场实施留存的证据信息等数据采集功能,并且与线上保全的业务关联形成证据链保全;本方法基于客户终端及客户端业务采集的电子数据,可支持建立保全数据分析模型,对不同用电群体的客户服务流程进行风险评估,从而追溯到引发客户服务投诉的问题节点,分析哪些客户的业务保全点存在风险,并协助优化相应的保全模型,有效规避法律风险。
附图说明
图1是本发明流程示意图。
图2是本发明运作原理图。
具体实施方式
以下结合说明书附图对本发明的技术方案做进一步的详细说明。
实例一
如图1-2所示,一种用于电力系统掌上电力业务的数据保全方法,通过下述步骤实施:
1)在用户的客户端将数据分别通过保全接口和查询接口与接口鉴权端口连接,由接口鉴权端口对客户端进行身份确认,因电力系统的用户数量庞大,需要对每个用户的相关身份进行确认,否则造成用户间的主体不确定,则无法落实本申请的保全的目的;
2)若接口鉴权端口对客户端身份予以确认,执行下一步,若接口鉴权端口对客户端身份不予确认,则不确认信息向客户端提示;
3)经确认客户端身份后,将客户端所采集的数据分成结构化数据和非结构化数据进行加密处理,结构化数据直接进行加密处理,非结构化数据先进行切片,再进行加密,然后对加密后数据进行混淆处理,其中结构化数据包括帐户名称、用户名称、姓名,非结构化数据包括通过sdk上传的文件附件,虑到数据本身的特点,对数据进行分类,以便针对不同数据特点更有利于数据保全的实现,技术处理更容易;
4)将处理后的结构化数据和非结构化数据存储到数据保全中心;
5)数据保全中心与公证处进行对接,通过公证处的提取提示将数据保全中心数据传输至公证处,确保该数据在接下来的使用过程中更具有公信力与可信度;
6)将公证处与法院进行对接,通过法院系统的提示将公证处的数据传输法院,作为纠纷产生时,确保法院能获得与事实最接近的依据。
由于电力数据的重要性,客户端所采集的数据先存储于电力业务服务器,再对数据分成结构化数据和非结构化数据,电力业务服务器是各种电力内网平台的服务器。
为了实现更完整细化的数据,结构化数据还包括申请渠道、申请编号、工单号、推广类型、用户编号、业务类型、子客户编号、客户联系人、流程状态、审核时间、审核结果、原因代码、客户地址。
数据保全中心是具有数据保全能力的第三方平台服务器,至少一个业务客户端与电力业务服务器连接,数据保全中心与电力业务服务器连接。
在操作过程上,接收客户端发送的业扩业务请求以及客户端在业扩业务流程中采集的各客户端保全点的数据;对客户端的业扩业务请求进行审核;在审核通过时向客户端返回确认结果,并将本地在业扩业务流程中采集的各服务器保全点对应的数据和各客户端保全点对应的数据发送给数据保全中心,以便数据保全中心对数据进行存储。
本实例中,电力业务服务器为电力现场业扩业务服务器。
本实例中,客户端为移动客户端,也可以使用PC客户端代替,客户端的终端操作软件可以是应用软件或web客户端形式。
实例二
与以上实例一所不同的是,如图2所示,为了进一步确保数据可靠,客户端通过接口鉴权端口的身份确认前,需要向数据保全中心提示身份确认的数据获取信号,数据保全中心将结构化数据解密,然后将解密后数据返还至接口鉴权端口以及非结构化数据通过解密、还原再返还至接口鉴权端口,以供身份确认。
本实例中,还原是将存储服务上的webdav文件提取base64码,再由base64码转为二进制还原成原文件。
以上图1-2所示的一种用于电力系统掌上电力业务的数据保全方法是本发明的具体实施例,已经体现出本发明突出的实质性特点和显著进步,可根据实际的使用需要,在本发明的启示下,对其进行形状、结构等方面的等同修改,均在本方案的保护范围之列。

Claims (8)

1.一种用于电力系统掌上电力业务的数据保全方法,其特征在于包括以下步骤:
1)客户端将数据分别通过保全接口和查询接口与接口鉴权端口连接,由接口鉴权端口对客户端进行身份确认;
2)若接口鉴权端口对客户端身份予以确认,执行下一步,若接口鉴权端口对客户端身份不予确认,则不确认信息向客户端提示;
3)将客户端所采集的数据分成结构化数据和非结构化数据进行加密处理,其中结构化数据包括帐户名称、用户名称、姓名,非结构化数据包括通过sdk上传的文件附件;
4)将处理后的结构化数据和非结构化数据存储到数据保全中心;
5)数据保全中心与公证处对接,通过公证处的提取提示将数据保全中心数据传输至公证处;
6)公证处与法院进行对接,通过法院系统的提示将公证处的数据传输法院;
步骤3)中,结构化数据直接进行加密处理,所述的非结构化数据的加密处理过程为先进行切片,再进行加密,然后对加密后数据进行混淆处理。
2.根据权利要求1所述的一种用于电力系统掌上电力业务的数据保全方法,其特征在于:步骤1)中,客户端通过接口鉴权端口的身份确认前,需要向数据保全中心提示身份确认的数据获取信号,数据保全中心将结构化数据解密,然后将解密后数据返还至接口鉴权端口以及非结构化数据通过解密、还原再返还至接口鉴权端口,以供身份确认。
3.根据权利要求1所述的一种用于电力系统掌上电力业务的数据保全方法,其特征在于:所述的客户端包括移动客户端和PC客户端。
4.根据权利要求1所述的一种用于电力系统掌上电力业务的数据保全方法,其特征在于:步骤3)中,客户端所采集的数据先存储于电力业务服务器,再对数据分成结构化数据和非结构化数据。
5.根据权利要求1所述的一种用于电力系统掌上电力业务的数据保全方法,其特征在于:所述的结构化数据还包括申请渠道、申请编号、工单号、推广类型、用户编号、业务类型、子客户编号、客户联系人、流程状态、审核时间、审核结果、原因代码、客户地址。
6.根据权利要求2所述的一种用于电力系统掌上电力业务的数据保全方法,其特征在于:所述的还原是将存储服务上的webdav文件提取base64码,再由base64码转为二进制还原成原文件。
7.根据权利要求2所述的一种用于电力系统掌上电力业务的数据保全方法,其特征在于:数据保全中心是具有数据保全能力的第三方平台服务器,至少一个业务客户端与电力业务服务器连接,数据保全中心与电力业务服务器连接。
8.根据权利要求4或7所述的一种用于电力系统掌上电力业务的数据保全方法,其特征在于:电力业务服务器是各种电力内网平台的服务器。
CN201911228969.3A 2019-12-04 2019-12-04 一种用于电力系统掌上电力业务的数据保全方法 Active CN111177772B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911228969.3A CN111177772B (zh) 2019-12-04 2019-12-04 一种用于电力系统掌上电力业务的数据保全方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911228969.3A CN111177772B (zh) 2019-12-04 2019-12-04 一种用于电力系统掌上电力业务的数据保全方法

Publications (2)

Publication Number Publication Date
CN111177772A CN111177772A (zh) 2020-05-19
CN111177772B true CN111177772B (zh) 2023-10-20

Family

ID=70656165

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911228969.3A Active CN111177772B (zh) 2019-12-04 2019-12-04 一种用于电力系统掌上电力业务的数据保全方法

Country Status (1)

Country Link
CN (1) CN111177772B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111885085A (zh) * 2020-08-05 2020-11-03 上海弘连网络科技有限公司 一种电子数据综合存证方法及存证系统
CN112598501B (zh) * 2020-12-23 2023-05-23 杭州安存网络科技有限公司 一种银行电子证据的处理方法与系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8032409B1 (en) * 1999-11-22 2011-10-04 Accenture Global Services Limited Enhanced visibility during installation management in a network-based supply chain environment
WO2014086166A1 (zh) * 2012-12-03 2014-06-12 厦门市美亚柏科信息股份有限公司 一种预防性电子数据保全的方法及系统
CN104715388A (zh) * 2015-04-10 2015-06-17 柳州市润博莱电子商务有限公司 一种电子商务证据的认定方法
GB201522528D0 (en) * 2015-08-05 2016-02-03 Intralinks Inc Systems and methods of secure data exchange
CN106716916A (zh) * 2014-02-11 2017-05-24 电子创新控股私人有限公司 认证系统和方法
CN106991338A (zh) * 2017-05-05 2017-07-28 国信嘉宁数据技术有限公司 现金申请业务的数据保全方法、服务器及客户端和系统
CN107172022A (zh) * 2017-05-03 2017-09-15 成都国腾实业集团有限公司 基于入侵途径的apt威胁检测方法和系统
CN107169364A (zh) * 2017-05-05 2017-09-15 国信嘉宁数据技术有限公司 一种数据保全方法及相关系统
CN108076057A (zh) * 2017-12-14 2018-05-25 北京中星仝创科技有限公司 一种基于区块链的数据保全系统及方法
CN109167763A (zh) * 2018-08-16 2019-01-08 国网浙江省电力有限公司电力科学研究院 一种基于区块链的电力行业电子数据保全方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8032409B1 (en) * 1999-11-22 2011-10-04 Accenture Global Services Limited Enhanced visibility during installation management in a network-based supply chain environment
WO2014086166A1 (zh) * 2012-12-03 2014-06-12 厦门市美亚柏科信息股份有限公司 一种预防性电子数据保全的方法及系统
CN106716916A (zh) * 2014-02-11 2017-05-24 电子创新控股私人有限公司 认证系统和方法
CN104715388A (zh) * 2015-04-10 2015-06-17 柳州市润博莱电子商务有限公司 一种电子商务证据的认定方法
GB201522528D0 (en) * 2015-08-05 2016-02-03 Intralinks Inc Systems and methods of secure data exchange
CN107172022A (zh) * 2017-05-03 2017-09-15 成都国腾实业集团有限公司 基于入侵途径的apt威胁检测方法和系统
CN106991338A (zh) * 2017-05-05 2017-07-28 国信嘉宁数据技术有限公司 现金申请业务的数据保全方法、服务器及客户端和系统
CN107169364A (zh) * 2017-05-05 2017-09-15 国信嘉宁数据技术有限公司 一种数据保全方法及相关系统
CN108076057A (zh) * 2017-12-14 2018-05-25 北京中星仝创科技有限公司 一种基于区块链的数据保全系统及方法
CN109167763A (zh) * 2018-08-16 2019-01-08 国网浙江省电力有限公司电力科学研究院 一种基于区块链的电力行业电子数据保全方法及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
电子证据与网络保全证据公证;马维克;;情报杂志(第03期);全文 *
网络平台著作权保护的严格化趋势与对策;徐实;;北京航空航天大学学报(社会科学版)(第04期);全文 *
马维克 ; .电子证据与网络保全证据公证.情报杂志.2006,(第03期),全文. *

Also Published As

Publication number Publication date
CN111177772A (zh) 2020-05-19

Similar Documents

Publication Publication Date Title
Ryu et al. A blockchain-based decentralized efficient investigation framework for IoT digital forensics
CN109413087B (zh) 数据共享方法、装置、数字网关及计算机可读存储介质
CN109660358B (zh) 一种基于区块链及安全执行环境的数据流通方法
CN108809932B (zh) 一种基于区块链的存证系统、方法及可读介质
CN111464980B (zh) 一种车联网环境下基于区块链的电子取证装置及取证方法
CN108932410B (zh) 一种数字资源版权鉴权方法、装置、系统和存储介质
CN107888375A (zh) 一种基于区块链技术的电子证据保全系统及方法
CN107832624A (zh) 一种基于区块链的可视化签名系统和方法
CN108537046A (zh) 一种基于区块链技术的在线合同签署系统及方法
CN111080295A (zh) 一种基于区块链的电子合同处理方法以及设备
CN111177772B (zh) 一种用于电力系统掌上电力业务的数据保全方法
US20220309501A1 (en) Blockchain-based trusted transaction method for data product
CN110458995B (zh) 基于可信执行环境的匿名投票系统和投票方法
Malik et al. A comprehensive review of blockchain applications in industrial Internet of Things and supply chain systems
CN110110552A (zh) 一种基于区块链的电子证照数据共享方法及系统
MX2015004756A (es) Metodo para el registro y la certificacion de la recepcion de correo electronico.
CN110445771A (zh) 基于区块链的交互记录取证方法、装置、介质及服务器
CN110532734A (zh) 一种基于安全多方计算的隐私时间戳的数字版权方法及系统
CN108011945A (zh) 一种基于区块链的云取证过程记录方法及系统
CN112508733A (zh) 一种基于北斗的电网时空大数据智能服务系统
CN109347865A (zh) 一种基于区块链技术的用户数据鉴权存证的方法及系统
CN108900472B (zh) 信息的传输方法和装置
Feng et al. Autonomous vehicles' forensics in smart cities
CN117151736A (zh) 反电诈管理预警方法及系统
CN108171078B (zh) 一种面向第三方的云平台测评系统的数据保全方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant