CN113672947A - 一种基于主题模型的电力系统图模交换数据加密方法 - Google Patents

一种基于主题模型的电力系统图模交换数据加密方法 Download PDF

Info

Publication number
CN113672947A
CN113672947A CN202110805080.8A CN202110805080A CN113672947A CN 113672947 A CN113672947 A CN 113672947A CN 202110805080 A CN202110805080 A CN 202110805080A CN 113672947 A CN113672947 A CN 113672947A
Authority
CN
China
Prior art keywords
model
data
encryption
graph
theme
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110805080.8A
Other languages
English (en)
Inventor
吴靖
郑伟彦
顾建炜
胡锡幸
陈潘霞
朱超越
严性平
苏斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Dayou Industrial Co ltd Hangzhou Science And Technology Development Branch
Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Original Assignee
Zhejiang Dayou Industrial Co ltd Hangzhou Science And Technology Development Branch
Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Dayou Industrial Co ltd Hangzhou Science And Technology Development Branch, Hangzhou Power Supply Co of State Grid Zhejiang Electric Power Co Ltd filed Critical Zhejiang Dayou Industrial Co ltd Hangzhou Science And Technology Development Branch
Priority to CN202110805080.8A priority Critical patent/CN113672947A/zh
Publication of CN113672947A publication Critical patent/CN113672947A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Business, Economics & Management (AREA)
  • Economics (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • Human Resources & Organizations (AREA)
  • Marketing (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于主题模型的电力系统图模交换数据加密方法,包括以下步骤:建立主题模型,包括若干根据图模数据形成的模型子集以及加密策略;利用主题模型对系统中待发送的图模数据明文进行判断,根据模型子集得到待发送的图模数据明文对应的加密策略;根据加密策略中的加密方式对待发送的图模数据明文进行加密并标注加密策略,发送至目标;目标收到加密后的图模数据后,根据标注的加密策略进行解密。本发明的实质性效果包括:按照传输的图模数据保密程度等级不同,在应用层建立主题模型,按照主题模型规定的不同模型子集定义不同的加密等级,根据加密等级指定加密策略,灵活的按需加密可以实现加密效率与安全数据保密传输之间的平衡。

Description

一种基于主题模型的电力系统图模交换数据加密方法
技术领域
本发明涉及数据加密领域,特别涉及一种基于主题模型的电力系统图模交换数据加密方法。
背景技术
在电力系统中,由于跨业务信息融合的需要,在各应用之间需要频繁的对电网图形与模型进行交换,实现跨系统的图模数据的共享。在图模数据交换中,目前的系统之间的数据加密都在传输层和网络层中,对各类图模数据进行无差别的进行加密,由于对传输的数据没有相应的主题语义的描述能力,在应用层不能实现按照主题来进行灵活的按需加密的能力。特别是在配电网点多面广的信息网络架构下,灵活的按需加密可以实现加密效率与安全数据保密传输之间的平衡。
发明内容
针对现有技术不能实现差异化加密的问题,本发明提出一种基于主题模型的电力系统图模交换数据加密方法,用于实现基于主题模型的按需加密电力系统图形与模型的保密信息传输,按照传输的图模保密程度等级不同,在应用层建立主题模型,按照主题模型规定的不同模型子集定义不同的加密等级,实现差异化加密。
以下是本发明的技术方案。
一种基于主题模型的电力系统图模交换数据加密方法,包括以下步骤:
建立主题模型,包括若干根据图模数据形成的模型子集以及加密策略;
利用主题模型对系统中待发送的图模数据明文进行判断,根据模型子集得到待发送的图模数据明文对应的加密策略;
根据加密策略中的加密方式对待发送的图模数据明文进行加密并标注加密策略,发送至目标;
目标收到加密后的图模数据后,根据标注的加密策略进行解密。
本发明针对不同的保密程度设置不同的加密策略,可以实现对图模数据的自适应加密,以保证数据处理的效率和安全性。
作为优选,所述主题模型基于RDFS资源描述框架建立,包括:建立映射文件,所述映射文件包含有图模数据与资源描述框架数据的映射关系;根据所述映射文件获取图模数据,并将得到的图模数据转换成资源描述框架数据;以资源描述框架数据为数据源,根据预设规则建立模型子集,并为模型子集配备加密策略,得到完整的主题模型。
作为优选,所述加密策略包括一次加密以及二次加密,其中二次加密为在一次加密的基础上,利用量子密钥对一次加密后的信息进行加密。
作为优选,所述二次加密使用的量子密钥,一次使用后更新,更新步骤包括:核对量子密钥是否已使用,如已使用则进行更新;如确定进行密钥更新,则从密钥生成单元中导出未经使用的量子密钥,并利用私钥对导出的量子密钥进行签名后,将结果发送给需要更新量子密钥的目标;目标接收后,利用公钥解密,得到未经使用的量子密钥。
作为优选,所述主题模型建立后,定期进行扩展,扩展方式包括:在现有的映射文件基础上,根据需求建立新的映射文件,所述映射文件包含有图模数据与资源描述框架数据的映射关系;根据所述映射文件获取图模数据,并将得到的图模数据转换成资源描述框架数据;以资源描述框架数据为数据源,根据预设规则建立新的模型子集,并为模型子集配备加密策略,得到扩展后的主题模型。
本发明的实质性效果包括:按照传输的图模数据保密程度等级不同,在应用层建立主题模型,按照主题模型规定的不同模型子集定义不同的加密等级,根据加密等级指定加密策略,灵活的按需加密可以实现加密效率与安全数据保密传输之间的平衡。
附图说明
图1是本发明实施例的一种加密流程示意图。
具体实施方式
下面将结合实施例,对本申请的技术方案进行描述。另外,为了更好的说明本发明,在下文中给出了众多的具体细节。本领域技术人员应当理解,没有某些具体细节,本发明同样可以实施。在一些实例中,对于本领域技术人员熟知的方法、手段、元件和电路未做详细描述,以便于凸显本发明的主旨。
实施例:
一种基于主题模型的电力系统图模交换数据加密方法,包括以下步骤:
建立主题模型,包括若干根据图模数据形成的模型子集以及加密策略;
利用主题模型对系统中待发送的图模数据明文进行判断,根据模型子集得到待发送的图模数据明文对应的加密策略;
根据加密策略中的加密方式对待发送的图模数据明文进行加密并标注加密策略,发送至目标;
目标收到加密后的图模数据后,根据标注的加密策略进行解密。
如图1所示,表示了从源端系统至目标系统之间的传输和加密过程,本实施例按照传输的图模数据保密程度等级不同,在应用层建立主题模型,按照主题模型规定的不同模型子集定义不同的加密等级,根据加密等级指定加密策略。针对不同的保密程度设置不同的加密策略,可以实现对图模数据的自适应加密,以保证数据处理的效率和安全性。
其中,主题模型基于RDFS资源描述框架建立,包括:建立映射文件,映射文件包含有图模数据与资源描述框架数据的映射关系;根据映射文件获取图模数据,并将得到的图模数据转换成资源描述框架数据;以资源描述框架数据为数据源,根据预设规则建立模型子集,并为模型子集配备加密策略,得到完整的主题模型。在顶层电力系统资源类了EncrptionSchema的加密等级类别,与电力系统资源类建立关联,通过EncrptionSchema加密等级类的中Level中等级的定义可以采用不同的加密方法来实现对图模实现跨系统的保密传输。
本实施例中的加密策略包括一次加密以及二次加密,其中二次加密为在一次加密的基础上,利用量子密钥对一次加密后的信息进行加密。
其中二次加密使用的量子密钥,一次使用后更新,更新步骤包括:核对量子密钥是否已使用,如已使用则进行更新;如确定进行密钥更新,则从密钥生成单元中导出未经使用的量子密钥,并利用私钥对导出的量子密钥进行签名后,将结果发送给需要更新量子密钥的目标;目标接收后,利用公钥解密,得到未经使用的量子密钥。
另外,主题模型建立后,定期进行扩展,扩展方式包括:在现有的映射文件基础上,根据需求建立新的映射文件,映射文件包含有图模数据与资源描述框架数据的映射关系;根据映射文件获取图模数据,并将得到的图模数据转换成资源描述框架数据;以资源描述框架数据为数据源,根据预设规则建立新的模型子集,并为模型子集配备加密策略,得到扩展后的主题模型。
本实施例的实质性效果包括:按照传输的图模数据保密程度等级不同,在应用层建立主题模型,按照主题模型规定的不同模型子集定义不同的加密等级,根据加密等级指定加密策略,灵活的按需加密可以实现加密效率与安全数据保密传输之间的平衡。
通过以上实施方式的描述,所属领域的技术人员可以了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中可以根据需要而将上述功能分配由不同的功能模块完成,即将具体装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
在本申请所提供的实施例中,应该理解到,所揭露的结构和方法,可以通过其它的方式实现。例如,以上所描述的关于结构的实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个结构,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,结构或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是一个物理单元或多个物理单元,即可以位于一个地方,或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该软件产品存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read only memory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上内容,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (5)

1.一种基于主题模型的电力系统图模交换数据加密方法,其特征在于,包括以下步骤:
建立主题模型,包括若干根据图模数据形成的模型子集以及加密策略;
利用主题模型对系统中待发送的图模数据明文进行判断,根据模型子集得到待发送的图模数据明文对应的加密策略;
根据加密策略中的加密方式对待发送的图模数据明文进行加密并标注加密策略,发送至目标;目标收到加密后的图模数据后,根据标注的加密策略进行解密。
2.根据权利要求1所述的一种基于主题模型的电力系统图模交换数据加密方法,其特征在于,所述主题模型基于RDFS资源描述框架建立,包括:建立映射文件,所述映射文件包含有图模数据与资源描述框架数据的映射关系;根据所述映射文件获取图模数据,并将得到的图模数据转换成资源描述框架数据;以资源描述框架数据为数据源,根据预设规则建立模型子集,并为模型子集配备加密策略,得到完整的主题模型。
3.根据权利要求1所述的一种基于主题模型的电力系统图模交换数据加密方法,其特征在于,所述加密策略包括一次加密以及二次加密,其中二次加密为在一次加密的基础上,利用量子密钥对一次加密后的信息进行加密。
4.根据权利要求3所述的一种基于主题模型的电力系统图模交换数据加密方法,其特征在于,所述二次加密使用的量子密钥,一次使用后更新,更新步骤包括:核对量子密钥是否已使用,如已使用则进行更新;如确定进行密钥更新,则从密钥生成单元中导出未经使用的量子密钥,并利用私钥对导出的量子密钥进行签名后,将结果发送给需要更新量子密钥的目标;目标接收后,利用公钥解密,得到未经使用的量子密钥。
5.根据权利要求2所述的一种基于主题模型的电力系统图模交换数据加密方法,其特征在于,所述主题模型建立后,定期进行扩展,扩展方式包括:在现有的映射文件基础上,根据需求建立新的映射文件,所述映射文件包含有图模数据与资源描述框架数据的映射关系;根据所述映射文件获取图模数据,并将得到的图模数据转换成资源描述框架数据;以资源描述框架数据为数据源,根据预设规则建立新的模型子集,并为模型子集配备加密策略,得到扩展后的主题模型。
CN202110805080.8A 2021-07-16 2021-07-16 一种基于主题模型的电力系统图模交换数据加密方法 Pending CN113672947A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110805080.8A CN113672947A (zh) 2021-07-16 2021-07-16 一种基于主题模型的电力系统图模交换数据加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110805080.8A CN113672947A (zh) 2021-07-16 2021-07-16 一种基于主题模型的电力系统图模交换数据加密方法

Publications (1)

Publication Number Publication Date
CN113672947A true CN113672947A (zh) 2021-11-19

Family

ID=78539420

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110805080.8A Pending CN113672947A (zh) 2021-07-16 2021-07-16 一种基于主题模型的电力系统图模交换数据加密方法

Country Status (1)

Country Link
CN (1) CN113672947A (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916239A (zh) * 2014-04-09 2014-07-09 长春大学 一种用于金融证券网络的量子保密通信网关系统
CN105260811A (zh) * 2015-09-14 2016-01-20 国家电网公司 一种基于dmtf-cim模型的图模一体化主动防御型的运行监测系统
CN105635135A (zh) * 2015-12-28 2016-06-01 北京科技大学 一种基于属性集及关系谓词的加密系统及访问控制方法
CN106372519A (zh) * 2016-08-30 2017-02-01 江苏博智软件科技有限公司 一种信息加密方法及装置
CN107682329A (zh) * 2017-09-26 2018-02-09 国网上海市电力公司 一种电力数据传输存储方法及装置
CN108965302A (zh) * 2018-07-24 2018-12-07 苏州科达科技股份有限公司 媒体数据传输系统、方法、装置及存储介质
CN109714291A (zh) * 2017-10-25 2019-05-03 普天信息技术有限公司 一种数据传输方法和装置
CN110647477A (zh) * 2018-06-27 2020-01-03 广州神马移动信息科技有限公司 数据缓存方法、装置、终端以及计算机可读存储介质
CN111639355A (zh) * 2020-06-02 2020-09-08 南方电网科学研究院有限责任公司 一种数据安全管理方法和系统
CN112398651A (zh) * 2021-01-12 2021-02-23 南京易科腾信息技术有限公司 一种量子保密通信方法、装置、电子设备以及存储介质
CN112988740A (zh) * 2020-11-27 2021-06-18 国网福建省电力有限公司 一种基于多个数据源的配电网数据收纳方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103916239A (zh) * 2014-04-09 2014-07-09 长春大学 一种用于金融证券网络的量子保密通信网关系统
CN105260811A (zh) * 2015-09-14 2016-01-20 国家电网公司 一种基于dmtf-cim模型的图模一体化主动防御型的运行监测系统
CN105635135A (zh) * 2015-12-28 2016-06-01 北京科技大学 一种基于属性集及关系谓词的加密系统及访问控制方法
CN106372519A (zh) * 2016-08-30 2017-02-01 江苏博智软件科技有限公司 一种信息加密方法及装置
CN107682329A (zh) * 2017-09-26 2018-02-09 国网上海市电力公司 一种电力数据传输存储方法及装置
CN109714291A (zh) * 2017-10-25 2019-05-03 普天信息技术有限公司 一种数据传输方法和装置
CN110647477A (zh) * 2018-06-27 2020-01-03 广州神马移动信息科技有限公司 数据缓存方法、装置、终端以及计算机可读存储介质
CN108965302A (zh) * 2018-07-24 2018-12-07 苏州科达科技股份有限公司 媒体数据传输系统、方法、装置及存储介质
CN111639355A (zh) * 2020-06-02 2020-09-08 南方电网科学研究院有限责任公司 一种数据安全管理方法和系统
CN112988740A (zh) * 2020-11-27 2021-06-18 国网福建省电力有限公司 一种基于多个数据源的配电网数据收纳方法
CN112398651A (zh) * 2021-01-12 2021-02-23 南京易科腾信息技术有限公司 一种量子保密通信方法、装置、电子设备以及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
胡昌平等: "《国家创新发展中的信息服务跨系统协同组织》", 31 October 2017, pages: 290 - 293 *

Similar Documents

Publication Publication Date Title
CN109120639B (zh) 一种基于区块链的数据云存储加密方法及系统
CN111935080B (zh) 区块链的数据共享方法、装置、计算机设备和存储介质
US8688973B2 (en) Securing communications sent by a first user to a second user
CN104363215B (zh) 一种基于属性的加密方法和系统
CN100568320C (zh) 发送/接收系统和方法、发送/接收装置和方法
CN105100083B (zh) 一种隐私保护且支持用户撤销的基于属性加密方法和系统
CN106453246B (zh) 设备身份信息分配方法、装置以及系统
CN107733654B (zh) 一种基于组合密钥的智能设备固件更新和正式用户证书分发方法
CN114219483B (zh) 基于lwe-cpabe的区块链数据共享方法、设备和存储介质
JPH07181892A (ja) 暗号鍵共有方法及びその装置
JP2023500570A (ja) コールドウォレットを用いたデジタルシグニチャ生成
CN103414682A (zh) 一种数据的云端存储方法及系统
CN113360944B (zh) 一种电力物联网的动态访问控制系统与方法
CN111404952A (zh) 变电站数据加密传输方法、装置、计算机设备和存储介质
CN103828289A (zh) 组成员对组秘密的管理
CN112087422A (zh) 一种边缘计算中基于属性加密的外包访问控制方法
CN105262586B (zh) 汽车防盗设备的密钥分配方法及装置
CN101764694A (zh) 用于保护数据的装置、方法和系统
Zong et al. ReLAC: Revocable and lightweight access control with blockchain for smart consumer electronics
Zhao et al. Fuzzy identity-based dynamic auditing of big data on cloud storage
US20120201376A1 (en) Communication device and key calculating device
CN116155491B (zh) 安全芯片的对称密钥同步方法及安全芯片装置
CN109428712A (zh) 数据加、解密方法及数据加、解密系统
CN113672947A (zh) 一种基于主题模型的电力系统图模交换数据加密方法
CN115834038A (zh) 基于国家商用密码算法的加密方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination