CN111950002B - 基于配电网络的加密终端管理系统 - Google Patents

基于配电网络的加密终端管理系统 Download PDF

Info

Publication number
CN111950002B
CN111950002B CN202010771492.XA CN202010771492A CN111950002B CN 111950002 B CN111950002 B CN 111950002B CN 202010771492 A CN202010771492 A CN 202010771492A CN 111950002 B CN111950002 B CN 111950002B
Authority
CN
China
Prior art keywords
encryption
module
user identity
value
identity information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010771492.XA
Other languages
English (en)
Other versions
CN111950002A (zh
Inventor
刘智勇
陈良汉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhuhai Hongrui Information Technology Co Ltd
Original Assignee
Zhuhai Hongrui Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhuhai Hongrui Information Technology Co Ltd filed Critical Zhuhai Hongrui Information Technology Co Ltd
Priority to CN202010771492.XA priority Critical patent/CN111950002B/zh
Publication of CN111950002A publication Critical patent/CN111950002A/zh
Application granted granted Critical
Publication of CN111950002B publication Critical patent/CN111950002B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了基于配电网络的加密终端管理系统,包括信息系统和防护系统,属于加密技术领域,所述信息系统包括信息判断模块、第一加密模块、计算模块和第一存储模块,所述防护系统包括第二加密模块、管理模块、算法模块、传输模块、控制模块和第二存储模块;本发明综合考虑用户的私密性,单位时间内访问次数,存储用户身份信息所需要的时间,求得安全存储值、特征值、非易失存储系数,从而判定不同的存储方式,若非易失存储系数高,则相应的配电网络的加密终端对病毒的防护也强,更能对病毒的侵入产生防护作用,不会给用户的使用造成影响,若非易失存储系数较低,则相应的配电网络的加密终端对病毒的防护相对减弱,更为灵活和符合实际情况。

Description

基于配电网络的加密终端管理系统
技术领域
本发明涉及加密技术领域,具体是基于配电网络的加密终端管理系统。
背景技术
如今,随着5G技术的快速发展,以及物联网技术的广泛使用,大量的配电网络的终端接入网络,但是由于互联网的开放性,接入配电网络的终端很容易受到各种各样的安全威胁。现有大多数配电网络系统都使用防火墙进行病毒入侵的预防,再将安全防护认证系统作为第二道防线。但是,由于入侵病毒的多样性,无论是防火墙还是安全防护认证系统都无法完全担当起系统安全维护的责任,若配电网络的加密终端受到病毒侵入,会给用户的使用产生影响,并且可能造成用户信息泄露。因此,现在急需基于配网自动化的安全防护认证系统及方法来解决上述问题。
发明内容
本发明的目的在于提供基于配电网络的加密终端管理系统,以解决现有技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:基于配电网络的加密终端管理系统,其特征在于:包括信息系统和防护系统;
所述信息系统包括信息判断模块、第一加密模块、计算模块和第一存储模块;
所述信息判断模块用于判断配电网络中用户身份信息的安全存储值以及用户有意向存储的个人相关信息保留值;
所述第一加密模块用于汇总判断模块中输出的用户身份信息和个人相关信息保留值,并根据安全存储值设定用户身份信息特征值;
所述计算模块根据配电网络中用户身份信息和计算出的用户身份信息特征值生成第一加密分量;
所述第一存储模块用于将配电网络中用户身份信息和用户身份信息特征值作非易失性存储;
所述防护系统包括第二加密模块、管理模块、算法模块、传输模块、控制模块和第二存储模块;
所述第二加密模块用于调动管理模块和算法模块实现数据的加密;
所述管理模块调用算法模块的加密算法实现第一加密分量的再次加密;
所述算法模块提供密码服务,实现利用加密密钥对数据进行加解密处理功能,密钥数据的提取与更新功能;
所述传输模块用于将用户身份信息、用户身份信息特征值、加密的数据和解密的数据传输到加密终端;
所述控制模块用于转发防护系统的报文,将防护系统的报文存储到终端管理系统中,以及控制指令的输入和输出;
所述第二存储模块存储外界环境传输到防护系统内的数据信息,以及防护系统传输到外界环境的信息。
所述用户身份信息表示为Pi,i=1,2,...,m;用户身份信息的安全存储值
Figure GDA0003615352220000031
为:
Figure GDA0003615352220000032
m表示用户数量,利用私密性等级
Figure GDA0003615352220000033
单位时间内访问的次数
Figure GDA0003615352220000034
存储用户身份信息所需要的时间
Figure GDA0003615352220000035
计算出用户身份信息的安全存储值
Figure GDA0003615352220000036
再预先设定比例固定值c1、c2、c3,比例固定值c1、c2、c3可以根据现实需要赋值,从而将用户身份信息数据化,通过更直观的方式表示出来,从而更直观的判定用户身份信息存储的安全性;
其中,
Figure GDA0003615352220000037
为私密性等级,
Figure GDA0003615352220000038
为单位时间内访问的次数,
Figure GDA0003615352220000039
为存储用户身份信息所需要的时间,c1、c2、c3均为预设比例固定值;
所述个人相关信息表示为Qj,j=1,2,...,n;
个人相关信息保留值
Figure GDA00036153522200000310
为:
Figure GDA00036153522200000311
n表示个人相关信息项数,通过安全存储值
Figure GDA00036153522200000312
计算出个人相关信息保留值
Figure GDA00036153522200000313
的值,且安全存储值
Figure GDA00036153522200000314
和个人相关信息保留值
Figure GDA00036153522200000315
呈正相关,且通过数值表示个人相关信息保留值
Figure GDA00036153522200000316
更为直观,为下一步计算奠定基础。
所述特征值表示为Zq,q=1,2,...,w;
所述特征值Zq为:
Figure GDA0003615352220000041
其中,Bf1为用户身份信息的安全存储值
Figure GDA0003615352220000042
的预设比例值,Bf2为个人相关信息保留值
Figure GDA0003615352220000043
的预设比例值,w表示特征值项数;
根据用户身份信息的安全存储值
Figure GDA0003615352220000044
和个人相关信息保留值
Figure GDA0003615352220000045
以及用户身份信息的安全存储值
Figure GDA0003615352220000046
的预设比例值Bf1和个人相关信息保留值
Figure GDA0003615352220000047
的预设比例值Bf2,求出特征值Zq,特征值Zq结合了用户身份信息的安全存储值
Figure GDA0003615352220000048
和个人相关信息保留值
Figure GDA0003615352220000049
更为全面的考量了用户存储的安全问题。
所述第一加密分量FL为:
Figure GDA00036153522200000410
其中,λ为修正系数,Jm为用户身份信息和个人相关信息所占的存储内存;
根据特征值Zq和用户身份信息和个人相关信息所占的存储内存Jm,以及根据实际情况制定的修正系数λ,得出第一加密分量EL,第一加密分量EL与用户身份信息和个人相关信息所占的存储内存Jm呈负相关,与特征值Zq呈正相关。
所述基于配电网络的加密终端管理系统执行基于配电网络的加密终端管理方法,所述基于配电网络的加密终端管理方法包括:
S100、判断配电网络中用户身份信息的安全存储值以及用户有意向存储的个人相关信息保留值;
S200、汇总判断模块中输出的用户身份信息和个人相关信息保留值,并根据安全存储值设定用户身份信息特征值;
S300、根据配电网络中用户身份信息和计算出的特征值生成第一加密分量;
S400、根据配电网络中用户身份信息和用户身份信息特征值和第一加密分量判断是否作非易失性存储;
根据配电网络中用户身份信息和用户身份信息的特征值和第一加密分量判断是否作非易失性存储,非易失性存储系数SF为:
Figure GDA0003615352220000051
当SF<x时,将特征值和第一加密分量作非易失性存储;
当x≤SF≤y时,将特征值和第一加密分量作非易失性存储和加密存储;
当SF>y时,将特征值和第一加密分量作加密存储;
根据实际情况设定x,y值,计算根据安全存储值
Figure GDA0003615352220000052
个人相关信息保留值
Figure GDA0003615352220000053
特征值Zq,计算非易失存储系数SF,当SF值小于一定标准,即SF<x时,则说明信息保密级别较低,信息泄露的风险性较小,将特征值和第一加密分量作非易失性存储;当SF值在一定标准之间,即x≤SF≤y时,则说明信息保密级别中等,信息泄露的风险性中等,将特征值和第一加密分量作非易失性存储和加密存储;当SF值大于一定标准时,即SF>y时,则说明信息保密级别较高,信息泄露的风险性较大,将特征值和第一加密分量作加密存储;根据非易失存储系数SF级别判定不同的存储方式,更为灵活和符合实际情况。
S500、加密数据,调用加密算法实现第一加密分量的二次加密;
所述步骤S500中的二次加密的方法为:创建加密单元,加密单元对第一加密分量FL进行二次加密,得到二次加密值MC1、MC2、MC3
MC1=Symmetry[Zq,FL,SF,jsc]dec
MC2=Asymmetric[Zq,FL,SF,jsc]dec
MC3=Hash[Zq,FL,SF,jsc]dec
其中,Symmetry的含义为对称加密,Asymmetric为非对称加密,Hash为哈希值加密,jsc为变量,dec为加密算法;
当非易失存储系数SF满足SF≥x时,将使用不同的方法对特征值Zq和第一加密分量FL进行加密存储,更能保证信息的安全性。
所述步骤S500中的加密数据的方法为哈希值加密,对称加密和非对称加密;
使用不同的方法加密更能保证信息的安全性。
S600、提供密码服务,实现利用加密密钥对数据进行加解密处理功能,密钥数据的提取与更新功能,将用户身份信息、用户身份信息特征值、加密的数据和解密的数据传输到加密终端;
S700、转发防护系统的报文,将防护系统的报文存储到终端管理系统中,以及控制指令的输入和输出,存储外界环境传输到防护系统内的数据信息,以及防护系统传输到外界环境的信息。
与现有技术相比,本发明的有益效果是:本发明综合考虑用户的私密性,单位时间内访问次数,存储用户身份信息所需要的时间,得出用户身份信息的安全存储值,通过安全存储值得到个人相关信息保留值,再结合安全存储值和个人相关信息保留值计算出特征值,在根据特征值进一步求得非易失存储系数,根据非易失存储系数级别判定不同的存储方式,若非易失存储系数高,则相应的配电网络的加密终端对病毒的防护也强,更能对病毒的侵入产生防护作用,不会给用户的使用造成影响,若非易失存储系数较低,则相应的配电网络的加密终端对病毒的防护相对减弱,更为灵活和符合实际情况。
附图说明
图1为本发明基于配电网络的加密终端管理系统的模块分布结构示意图;
图2为本发明基于配电网络的加密终端管理方法的步骤示意图;
图3为本发明基于配电网络的加密终端管理系统的模块连接结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例:如图1-3所示,基于配电网络的加密终端管理系统,其特征在于:包括信息系统和防护系统;
信息系统包括信息判断模块、第一加密模块、计算模块和第一存储模块;
信息判断模块用于判断配电网络中用户身份信息的安全存储值以及用户有意向存储的个人相关信息保留值;
第一加密模块用于汇总判断模块中输出的用户身份信息和个人相关信息保留值,并根据安全存储值设定用户身份信息特征值;
计算模块根据配电网络中用户身份信息和计算出的用户身份信息特征值生成第一加密分量;
第一存储模块用于将配电网络中用户身份信息和用户身份信息特征值作非易失性存储;
防护系统包括第二加密模块、管理模块、算法模块、传输模块、控制模块和第二存储模块;
第二加密模块用于调动管理模块和算法模块实现数据的加密;
管理模块调用算法模块的加密算法实现第一加密分量的再次加密;
算法模块提供密码服务,实现利用加密密钥对数据进行加解密处理功能,密钥数据的提取与更新功能;
传输模块用于将用户身份信息、用户身份信息特征值、加密的数据和解密的数据传输到加密终端;
控制模块用于转发防护系统的报文,将防护系统的报文存储到终端管理系统中,以及控制指令的输入和输出;
第二存储模块存储外界环境传输到防护系统内的数据信息,以及防护系统传输到外界环境的信息。
用户身份信息表示为Pi,i=1,2,...,m;用户身份信息的安全存储值
Figure GDA0003615352220000091
为:
Figure GDA0003615352220000092
利用私密性等级
Figure GDA0003615352220000093
单位时间内访问的次数
Figure GDA0003615352220000094
存储用户身份信息所需要的时间
Figure GDA0003615352220000095
计算出用户身份信息的安全存储值
Figure GDA0003615352220000096
再预先设定比例固定值c1、c2、c3,比例固定值c1、c2、c3可以根据现实需要赋值,从而将用户身份信息数据化,通过更直观的方式表示出来,从而更直观的判定用户身份信息存储的安全性,m表示用户数量;
其中,
Figure GDA0003615352220000097
为私密性等级,
Figure GDA0003615352220000098
为单位时间内访问的次数,
Figure GDA0003615352220000099
为存储用户身份信息所需要的时间,c1、c2、c3均为预设比例固定值;
个人相关信息表示为Qj,j=1,2,...,n;
个人相关信息保留值
Figure GDA0003615352220000101
为:
Figure GDA0003615352220000102
通过安全存储值
Figure GDA0003615352220000103
计算出个人相关信息保留值
Figure GDA0003615352220000104
的值,且安全存储值
Figure GDA0003615352220000105
和个人相关信息保留值
Figure GDA0003615352220000106
呈正相关,且通过数值表示个人相关信息保留值
Figure GDA0003615352220000107
更为直观,为下一步计算奠定基础n表示个人相关信息项数。
特征值表示为Zq,q=1,2,...,w;
特征值Zq为:
Figure GDA0003615352220000108
其中,Bf1为用户身份信息的安全存储值
Figure GDA0003615352220000109
的预设比例值,Bf2为个人相关信息保留值
Figure GDA00036153522200001010
的预设比例值,w表示特征值项数;
根据用户身份信息的安全存储值
Figure GDA00036153522200001011
和个人相关信息保留值
Figure GDA00036153522200001012
以及用户身份信息的安全存储值
Figure GDA00036153522200001013
的预设比例值Bf1和个人相关信息保留值
Figure GDA00036153522200001014
的预设比例值Bf2,求出特征值Zq,特征值Zq结合了用户身份信息的安全存储值
Figure GDA00036153522200001015
和个人相关信息保留值
Figure GDA00036153522200001016
更为全面的考量了用户存储的安全问题。
第一加密分量FL为:
Figure GDA00036153522200001017
其中,λ为修正系数,Jm为用户身份信息和个人相关信息所占的存储内存;
根据特征值Zq和用户身份信息和个人相关信息所占的存储内存Jm,以及根据实际情况制定的修正系数λ,得出第一加密分量FL,第一加密分量FL与用户身份信息和个人相关信息所占的存储内存Jm呈负相关,与特征值Zq呈正相关。
基于配电网络的加密终端管理系统执行基于配电网络的加密终端管理方法,基于配电网络的加密终端管理方法包括:
S100、判断配电网络中用户身份信息的安全存储值以及用户有意向存储的个人相关信息保留值;
S200、汇总判断模块中输出的用户身份信息和个人相关信息保留值,并根据安全存储值设定用户身份信息特征值;
S300、根据配电网络中用户身份信息和计算出的用户身份信息特征值生成第一加密分量;
S400、根据配电网络中用户身份信息和用户身份信息特征值和第一加密分量判断是否作非易失性存储;
根据配电网络中用户身份信息和用户身份信息的特征值和第一加密分量判断是否作非易失性存储,非易失性存储系数SF为:
Figure GDA0003615352220000111
当SF<x时,将特征值和第一加密分量作非易失性存储;
当x≤SF≤y时,将特征值和第一加密分量作非易失性存储和加密存储;
当SF>y时,将特征值和第一加密分量作加密存储;
根据实际情况设定x,y值,计算根据安全存储值
Figure GDA0003615352220000121
个人相关信息保留值
Figure GDA0003615352220000122
特征值Zq,计算非易失存储系数SF,当SF值小于一定标准,即SF<x时,则说明信息保密级别较低,信息泄露的风险性较小,将特征值和第一加密分量作非易失性存储;当SF值在一定标准之间,即x≤SF≤y时,则说明信息保密级别中等,信息泄露的风险性中等,将特征值和第一加密分量作非易失性存储和加密存储;当SF值大于一定标准时,即SF>y时,则说明信息保密级别较高,信息泄露的风险性较大,将特征值和第一加密分量作加密存储;根据非易失存储系数SF级别判定不同的存储方式,更为灵活和符合实际情况。
S500、加密数据,调用加密算法实现第一加密分量的二次加密;
步骤S500中的二次加密的方法为:创建加密单元,加密单元对第一加密分量FL进行二次加密,得到二次加密值MC1、MC2、MC3
MC1=Symmetry[Zq,FL,SF,jsc]dec
MC2=Asymmetric[Zq,FL,SF,jsc]dec
MC3=Hash[Zq,FL,SF,jsc]dec
其中,Symmetry的含义为对称加密,Asymmetric为非对称加密,Hash为哈希值加密,jsc为变量,dec为加密算法;
当非易失存储系数SF满足SF≥x时,将使用不同的方法对特征值Zq和第一加密分量FL进行加密存储,更能保证信息的安全性。
步骤S500中的加密数据的方法为哈希值加密,对称加密和非对称加密;
使用不同的方法加密更能保证信息的安全性。
S600、提供密码服务,实现加密密钥的加解密,密钥数据的提取与更新功能,将用户身份信息、用户身份信息特征值、加密的数据和解密的数据传输到加密终端;
S700、转发防护系统的报文,将防护系统的报文存储到终端管理系统中,以及控制指令的输入和输出,存储外界环境传输到防护系统内的数据信息,以及防护系统传输到外界环境的信息。
与现有技术相比,本发明的有益效果是:本发明综合考虑用户的私密性,单位时间内访问次数,存储用户身份信息所需要的时间,得出用户身份信息的安全存储值,通过安全存储值得到个人相关信息保留值,再结合安全存储值和个人相关信息保留值计算出特征值,在根据特征值进一步求得非易失存储系数,根据非易失存储系数级别判定不同的存储方式,若非易失存储系数高,则相应的配电网络的加密终端对病毒的防护也强,更能对病毒的侵入产生防护作用,不会给用户的使用造成影响,若非易失存储系数较低,则相应的配电网络的加密终端对病毒的防护相对减弱,更为灵活和符合实际情况。
工作原理:本发明包括所述信息系统包括信息系统和防护系统,所述信息系统包括信息判断模块、第一加密模块、计算模块和第一存储模块,所述防护系统包括第二加密模块、管理模块、算法模块、传输模块、控制模块和第二存储模块;所述信息判断模块判断配电网络中用户身份信息以及用户有意向存储的个人相关信息保留值,所述第一加密模块汇总用户身份信息和个人相关信息保留值,并根据安全存储值设定特征值;所述计算模块根据配电网络中用户身份信息和计算出的特征值生成第一加密分量,所述第一存储模块用于将配电网络中用户身份信息和用户身份信息特征值作非易失性存储,所述第一存储模块用于将配电网络中用户身份信息和用户身份信息特征值作非易失性存储,所述第二加密模块用于调动管理模块和算法模块实现数据的加密,所述管理模块调用算法模块的加密算法实现实现第一加密分量的再次加密;所述算法模块提供密码服务,实现加密密钥的加解密,密钥数据的提取与更新功能;所述传输模块用于将用户身份信息、用户身份信息的特征值、加密的数据和解密的数据传输到加密终端;所述控制模块用于转发本系统的报文,将本系统的报文存储到终端管理系统中,以及控制指令的输入和输出;所述第二存储模块存储外界环境传输到系统内的数据信息,以及系统传输到外界环境的信息,本发明综合考虑用户的私密性,单位时间内访问次数,存储用户身份信息所需要的时间,得出用户身份信息的安全存储值,通过安全存储值得到个人相关信息保留值,再结合安全存储值和个人相关信息保留值计算出特征值,在根据特征值进一步求得非易失存储系数,根据非易失存储系数级别判定不同的存储方式,若非易失存储系数高,则相应的配电网络的加密终端对病毒的防护也强,更能对病毒的侵入产生防护作用,不会给用户的使用造成影响,若非易失存储系数较低,则相应的配电网络的加密终端对病毒的防护相对减弱,更为灵活和符合实际情况。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

Claims (6)

1.基于配电网络的加密终端管理系统,其特征在于:包括信息系统和防护系统;
所述信息系统包括信息判断模块、第一加密模块、计算模块和第一存储模块;
所述信息判断模块用于判断配电网络中用户身份信息的安全存储值以及用户有意向存储的个人相关信息保留值;
所述第一加密模块用于汇总判断模块中输出的用户身份信息和个人相关信息保留值,并根据安全存储值设定用户身份信息特征值;
所述计算模块根据配电网络中用户身份信息和计算出的用户身份信息特征值生成第一加密分量;
所述第一存储模块用于将配电网络中用户身份信息和用户身份信息特征值作非易失性存储或加密存储;
所述防护系统包括第二加密模块、管理模块、算法模块、传输模块、控制模块和第二存储模块;
所述第二加密模块用于调动管理模块和算法模块实现数据的加密;
所述管理模块调用算法模块的加密算法实现第一加密分量的再次加密;
所述算法模块提供密码服务,实现利用加密密钥对数据进行加解密处理功能,密钥数据的提取与更新功能;
所述传输模块用于将用户身份信息、用户身份信息特征值、加密的数据和解密的数据传输到加密终端;
所述控制模块用于转发防护系统的报文,将防护系统的报文存储到终端管理系统中,以及控制指令的输入和输出;
所述第二存储模块存储外界环境传输到防护系统内的数据信息,以及防护系统传输到外界环境的信息;
所述用户身份信息表示为Pi,i=1,2,...,m;用户身份信息的安全存储值
Figure FDA0003615352210000021
为:
Figure FDA0003615352210000022
其中,
Figure FDA0003615352210000023
为私密性等级,
Figure FDA0003615352210000024
为单位时间内访问的次数,
Figure FDA0003615352210000025
为存储用户身份信息所需要的时间,c1、c2、c3均为预设比例固定值,m表示用户数量;
所述个人相关信息表示为Qj,j=1,2,...,n;
个人相关信息保留值
Figure FDA0003615352210000026
为:
Figure FDA0003615352210000027
n表示个人相关信息项数;
所述特征值表示为Zq,q=1,2,...,w;
所述特征值Zq为:
Figure FDA0003615352210000028
其中,Bf1为用户身份信息的安全存储值
Figure FDA0003615352210000029
的预设比例值,Bf2为个人相关信息保留值
Figure FDA00036153522100000210
的预设比例值,w表示特征值项数。
2.根据权利要求1所述的基于配电网络的加密终端管理系统,其特征在于:
所述第一加密分量FL为:
Figure FDA0003615352210000031
其中,λ为修正系数,Jm为用户身份信息和个人相关信息所占的存储内存。
3.根据权利要求1所述的基于配电网络的加密终端管理系统,其特征在于:所述基于配电网络的加密终端管理系统执行基于配电网络的加密终端管理方法,所述基于配电网络的加密终端管理方法包括:
S100、判断配电网络中用户身份信息的安全存储值以及用户有意向存储的个人相关信息保留值;
S200、汇总判断模块中输出的用户身份信息和个人相关信息保留值,并根据安全存储值设定用户身份信息特征值;
S300、根据配电网络中用户身份信息和计算出的特征值生成第一加密分量;
S400、根据配电网络中用户身份信息和用户身份信息特征值和第一加密分量判断是否作非易失性存储;
S500、加密数据,调用加密算法实现第一加密分量的二次加密;
S600、提供密码服务,实现加密密钥的加解密,密钥数据的提取与更新功能,将用户身份信息、用户身份信息特征值、加密的数据和解密的数据传输到加密终端;
S700、转发防护系统的报文,将防护系统的报文存储到终端管理系统中,以及控制指令的输入和输出,存储外界环境传输到防护系统内的数据信息,以及防护系统传输到外界环境的信息。
4.根据权利要求3所述的基于配电网络的加密终端管理系统,其特征在于:所述步骤S400中,根据配电网络中用户身份信息和用户身份信息的特征值和第一加密分量判断是否作非易失性存储,非易失性存储系数SF为:
Figure FDA0003615352210000041
当SF<x时,将特征值和第一加密分量作非易失性存储;
当x≤SF≤y时,将特征值和第一加密分量作非易失性存储和加密存储;
当SF>y时,将特征值和第一加密分量作加密存储,x和y指的是设定的安全存储标准值。
5.根据权利要求4所述的基于配电网络的加密终端管理系统,其特征在于:所述步骤S500中的二次加密的方法为:创建加密单元,加密单元对第一加密分量FL进行二次加密,得到二次加密值MC1、MC2、MC3
MC1=Symmetry[Zq,FL,SF,jsc]dec
MC2=Asymmetric[Zq,FL,SF,jsc]dec
MC3=Hash[Zq,FL,SF,jsc]dec
其中,Symmetry的含义为对称加密,Asymmetric为非对称加密,Hash为哈希值加密,jsc为变量,dec为加密算法。
6.根据权利要求5所述的基于配电网络的加密终端管理系统,其特征在于:所述步骤S500中的加密数据的方法为哈希值加密,对称加密和非对称加密。
CN202010771492.XA 2020-08-04 2020-08-04 基于配电网络的加密终端管理系统 Active CN111950002B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010771492.XA CN111950002B (zh) 2020-08-04 2020-08-04 基于配电网络的加密终端管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010771492.XA CN111950002B (zh) 2020-08-04 2020-08-04 基于配电网络的加密终端管理系统

Publications (2)

Publication Number Publication Date
CN111950002A CN111950002A (zh) 2020-11-17
CN111950002B true CN111950002B (zh) 2022-08-09

Family

ID=73339299

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010771492.XA Active CN111950002B (zh) 2020-08-04 2020-08-04 基于配电网络的加密终端管理系统

Country Status (1)

Country Link
CN (1) CN111950002B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001080058A2 (en) * 2000-04-13 2001-10-25 Ophir Roy S A negotiation protocol using a third-party information escrow
WO2015184834A1 (zh) * 2014-12-18 2015-12-10 中兴通讯股份有限公司 一种嵌入式存储设备文件的加解密方法、装置及终端
CN105354507A (zh) * 2015-10-23 2016-02-24 浙江远望软件有限公司 一种云环境下的数据安全保密方法
US9787668B1 (en) * 2015-08-03 2017-10-10 Linkedin Corporation Sensitive user information management system and method
CN109766215A (zh) * 2018-12-06 2019-05-17 合肥联宝信息技术有限公司 一种数据处理方法及装置
CN110912932A (zh) * 2019-12-16 2020-03-24 珠海市鸿瑞信息技术股份有限公司 电力二次系统信息安全运维监管平台

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8806200B2 (en) * 2012-11-30 2014-08-12 Prakash Baskaran Method and system for securing electronic data
US9122880B2 (en) * 2013-03-14 2015-09-01 Cellco Partnership Sensitive personal information data protection
US10678924B2 (en) * 2016-08-10 2020-06-09 Qualcomm Incorporated Hardware-based software-resilient user privacy exploiting ephemeral data retention of volatile memory

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001080058A2 (en) * 2000-04-13 2001-10-25 Ophir Roy S A negotiation protocol using a third-party information escrow
WO2015184834A1 (zh) * 2014-12-18 2015-12-10 中兴通讯股份有限公司 一种嵌入式存储设备文件的加解密方法、装置及终端
US9787668B1 (en) * 2015-08-03 2017-10-10 Linkedin Corporation Sensitive user information management system and method
CN105354507A (zh) * 2015-10-23 2016-02-24 浙江远望软件有限公司 一种云环境下的数据安全保密方法
CN109766215A (zh) * 2018-12-06 2019-05-17 合肥联宝信息技术有限公司 一种数据处理方法及装置
CN110912932A (zh) * 2019-12-16 2020-03-24 珠海市鸿瑞信息技术股份有限公司 电力二次系统信息安全运维监管平台

Also Published As

Publication number Publication date
CN111950002A (zh) 2020-11-17

Similar Documents

Publication Publication Date Title
Ongtang et al. Porscha: Policy oriented secure content handling in Android
US8806200B2 (en) Method and system for securing electronic data
TWI441022B (zh) 用於安全記憶體中之策略式加密應用程式規劃介面
CN117131484A (zh) 一种动态加密方法、系统、计算机设备及存储介质
CN112437441B (zh) 面向物联网的基于智能合约的访问控制系统及方法
CN110502918A (zh) 一种基于分级安全加密的电子文件访问控制方法和系统
CN111064701A (zh) 一种共享数据安全访问控制方法、装置、设备、介质
Kulkarni et al. Security frameworks for mobile cloud computing: A survey
CN103607273B (zh) 一种基于时间期限控制的数据文件加解密方法
Duan et al. BSAF: A blockchain-based secure access framework with privacy protection for cloud-device service collaborations
CN111950002B (zh) 基于配电网络的加密终端管理系统
Shen et al. Trust Mechanism Privacy Protection Scheme Combining Blockchain and Multi-Party Evaluation
Kale et al. Ensuring data confidentiality and integrity in edge computing environments: A security and privacy perspective
Ru et al. Graph neural networks for privacy-preserving recommendation with secure hardware
Radanliev Cyber-attacks on Public Key Cryptography
CN118316733B (zh) 基于区块链的智能数据快速加密传输系统
Zhang et al. Analysis of CAN bus encryption and decryption performance of different chips
CN110176985A (zh) 一种信息加密方法、装置以及存储介质
CN117294465B (zh) 一种基于跨域通信的属性加密系统及方法
KR102262688B1 (ko) 멀티미디어 파일 보안을 위한 기록매체
CN115604036B (zh) 一种基于改进cp-abe的电子病历隐私保护系统及方法
CN111541532B (zh) 抵抗有界秘密信息泄露的无证书密钥封装方法
CN111541533B (zh) 抵抗连续秘密信息泄露的无证书密钥封装方法
CN117955735B (zh) 一种数据安全访问控制方法、系统及存储介质
ALKAEED Blockchain Technology and Reputation System for Smart Grids to Address Cyber-Attacks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant