CN115941364A - 基于智能电网的资产数据管理方法及其系统 - Google Patents

基于智能电网的资产数据管理方法及其系统 Download PDF

Info

Publication number
CN115941364A
CN115941364A CN202310234562.1A CN202310234562A CN115941364A CN 115941364 A CN115941364 A CN 115941364A CN 202310234562 A CN202310234562 A CN 202310234562A CN 115941364 A CN115941364 A CN 115941364A
Authority
CN
China
Prior art keywords
data
asset
signature
encrypted data
control center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310234562.1A
Other languages
English (en)
Inventor
严宇平
钱正浩
王国瑞
江疆
李谦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong Power Grid Co Ltd
Original Assignee
Guangdong Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Power Grid Co Ltd filed Critical Guangdong Power Grid Co Ltd
Priority to CN202310234562.1A priority Critical patent/CN115941364A/zh
Publication of CN115941364A publication Critical patent/CN115941364A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及智能电网领域,提供一种基于智能电网的资产数据管理方法及其系统,该方法包括:基于域级应用网关接收资产数据流,基于资产数据流中各个数据的签名信息,确定资产数据流中的待存储数据;基于域级应用网关对待存储数据进行一级加密,得到第一资产加密数据;基于地区应用网关对第一资产加密数据进行二级加密,得到第二资产加密数据;基于控制中心网关对第二资产加密数据进行三级加密,得到目标资产加密数据。本发明提供的基于智能电网的资产数据管理方法通过域级应用网关、地区应用网关和控制中心网关,对待存储数据进行一级加密、二级加密和三级加密的多重加密,增加了资产数据的复杂度和隐私程度,提高了资产数据的安全性和隐私性。

Description

基于智能电网的资产数据管理方法及其系统
技术领域
本发明涉及智能电网领域,尤其涉及一种基于智能电网的资产数据管理方法及其系统。
背景技术
目前通过智能电网进行数据存储的方式主要是,只要待存储数据被允许进入智能电网之后,则可以将待存储数据直接存储至数据库,或者在待存储数据中添加简单处理规则并存储至数据库中。由此可知,待存储数据在存储的过程中是没有经过任何加密处理的,若智能电网被非法入侵之后,数据库中所有的数据都可能被盗取,或者被植入病毒,从而使得数据泄露,或者数据损坏。
发明内容
本发明提供一种基于智能电网的资产数据管理方法及其系统,旨在提高资产数据的安全性和隐私性。
第一方面,本发明提供一种基于智能电网的资产数据管理方法,智能电网包括域级应用网关、地区应用网关和控制中心网关,包括:
基于所述域级应用网关接收资产数据流,并基于所述资产数据流中各个数据的签名信息,确定所述资产数据流中的待存储数据;
基于所述域级应用网关对所述待存储数据进行一级加密,得到第一资产加密数据;
基于所述地区应用网关对所述第一资产加密数据进行二级加密,得到第二资产加密数据;
基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据。
在一实施例中,所述基于所述域级应用网关对所述待存储数据进行一级加密,得到第一资产加密数据,包括:
基于所述域级应用网关的第一丢番图方程,确定所述域级应用网关的第一剩余定理参数;
确定所述域级应用网关对所述待存储数据的域级签名数据;
基于所述第一剩余定理参数和所述域级签名数据对所述待存储数据进行一级加密,得到所述第一资产加密数据。
所述基于所述第一剩余定理参数和所述域级签名数据对所述待存储数据进行一级加密,得到所述第一资产加密数据,包括:
将所述第一剩余定理参数与所述待存储数据进行相乘,得到第一待处理数据;
将所述第一待处理数据和所述域级签名数据进行打包,得到所述第一资产加密数据。
所述基于所述地区应用网关对所述第一资产加密数据进行二级加密,得到第二资产加密数据,包括:
基于所述地区应用网关的第二丢番图方程,确定所述地区应用网关的第二剩余定理参数;
确定所述地区应用网关对所述第一资产加密数据的地区签名数据;
基于所述第二剩余定理参数和所述地区签名数据对所述第一资产加密数据进行二级加密,得到所述第二资产加密数据。
所述基于所述第二剩余定理参数和所述地区签名数据对所述第一资产加密数据进行二级加密,得到所述第二资产加密数据,包括:
将所述第二剩余定理参数与所述第一资产加密数据进行相乘,得到第二待处理数据;
将所述第二待处理数据和所述地区签名数据进行打包,得到所述第二资产加密数据。
所述基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据,包括:
基于所述控制中心网关的第三丢番图方程,确定所述控制中心网关的第三剩余定理参数,以及确定所述控制中心网关对所述第二资产加密数据的控制中心签名数据;
将所述第二剩余定理参数与所述第三剩余定理参数进行相乘,得到目标剩余定理参数;
将所述目标剩余定理参数与所述第二资产加密数据进行相乘,得到第三待处理数据;
将所述控制中心签名数据和所述第三待处理数据进行打包,得到所述目标资产加密数据。
所述基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据之后,还包括:
对所述目标资产加密数据中的控制中心签名数据进行验证;
若所述控制中心签名数据验证通过,则确定所述目标资产加密数据的数据等级,并根据所述数据等级将所述目标资产加密数据存储至对应等级的数据库中;
若所述控制中心签名数据验证不通过,则基于所述控制中心网关对所述目标资产加密数据中的控制中心签名数据进行重新签名,并对重新签名后的目标资产加密数据进行验证。
所述基于所述资产数据流中各个数据的签名信息,确定所述资产数据流中的待存储数据,包括:
获取数据库中的签名列表,其中,所述签名列表中有多个用户签名数据;
确定各个所述签名信息中是否存在目标签名信息,其中,所述目标签名信息在所述签名列表中存在用户签名数据;
若存在所述目标签名信息,则将所述目标签名信息中的数据,确定为所述资产数据流中的待存储数据。
第二方面,本发明还提供一种基于智能电网的资产数据管理系统,所述基于智能电网的资产数据管理系统包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现第一方面所述的基于智能电网的资产数据管理方法。
第三方面,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质包括计算机程序,所述计算机程序被所述处理器执行时实现第一方面所述基于智能电网的资产数据管理方法。
第四方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被所述处理器执行时实现第一方面所述基于智能电网的资产数据管理方法。
本发明提供的基于智能电网的资产数据管理方法及其系统,基于域级应用网关接收资产数据流,基于资产数据流中各个数据的签名信息,确定资产数据流中的待存储数据;基于域级应用网关对待存储数据进行一级加密,得到第一资产加密数据;基于地区应用网关对第一资产加密数据进行二级加密,得到第二资产加密数据;基于控制中心网关对第二资产加密数据进行三级加密,得到目标资产加密数据。在基于智能电网的资产数据管理过程中,通过域级应用网关、地区应用网关和控制中心网关,分别对资产数据流中的待存储数据进行一级加密、二级加密和三级加密的多重加密,增加了资产数据的复杂度和隐私程度,提高了资产数据的安全性和隐私性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于智能电网的资产数据管理方法的流程示意图之一;
图2是本发明提供的基于智能电网的资产数据管理方法的流程示意图之二;
图3是本发明提供的基于智能电网的资产数据管理方法的流程示意图之三;
图4是本发明提供的基于智能电网的资产数据管理方法的流程示意图之四;
图5是本发明提供的基于智能电网的资产数据管理方法的流程示意图之五;
图6是本发明提供的基于智能电网的资产数据管理系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了基于智能电网的资产数据管理方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些数据下,可以以不同于此处的顺序完成所示出或描述的步骤。
本发明实施例以基于智能电网的资产数据管理系统作为执行主体,为了方便描述,简称为资产数据管理系统。参照图1,图1是本发明提供的基于智能电网的资产数据管理方法的流程图之一。
本发明实施例提供的基于智能电网的资产数据管理方法包括:
步骤S10,基于所述域级应用网关接收资产数据流,并基于所述资产数据流中各个数据的签名信息,确定所述资产数据流中的待存储数据。
需要说明的是,资产数据管理系统中的智能电网包括域级应用网关(ResidentialAggregating Gateway,RAGW)、地区应用网关(District Gateway,DGW)和控制中心网关(Control Center,CC),其中,控制中心网关与地区应用网关连接,一个控制中心网关可连接多个地区应用网关,地区应用网关与域级应用网关连接,一个地区应用网关下可连接多个域级应用网关。域级应用网关是资产数据管理系统的第一道屏障,且域级应用网关是没有设置权限的,也即所有的数据都可以进入域级应用网关,资产数据管理系统侦测到有数据进入域级应用网关时,则通过域级应用网关接收资产数据流。
进一步地,域级应用网关随时随刻都会接收来自用户终端发送的资产数据流,资产数据流中有用户要存储的数据,也存在其他的干扰数据,为了有效地分离出用户要存储的数据,具体方法如下:资产数据管理系统侦测到有资产数据流进入域级应用网关时,确定资产数据流中每一个数据的签名信息,对每一个数据的签名信息进行验证,并将签名信息符合要求的数据确定为能够进入资产数据管理系统的数据,即资产数据流中所要存储的数据(待存储数据)。其中,确定资产数据流中的待存储数据的具体方法如步骤S101至步骤S103。
步骤S101,获取数据库中的签名列表,其中,所述签名列表中有多个用户签名数据;
步骤S102,确定各个所述签名信息中是否存在目标签名信息,其中,目标签名信息在所述签名列表中存在用户签名数据;
步骤S103,若存在所述目标签名信息,则将所述目标签名信息中的数据,确定为所述资产数据流中的待存储数据。
具体地,资产数据管理系统侦测到有数据进入域级应用网关时,在数据库中获取对应的签名列表,其中,签名列表也即将所有有权访问资产数据管理系统的用户用户签名数据整理形成的一个列表,因此,签名列表中存在多个用户签名数据。接着,资产数据管理系统根据签名列表中的用户签名数据在签名信息中查找,是否存在与用户签名数据对应的目标签名信息,也就是说目标签名信息与签名列表的其中一个用户签名数据相同。若确定在签名信息中存在目标签名信息,则将该目标签名信息中的数据,确定为资产数据流中的待存储数据。若确定在签名信息中不存在目标签名信息,则确定在资产数据流中不存在待存储数据,并确定资产数据流中的数据都是干扰数据。
因此,在本发明实施例中,根据资产数据流中各个数据的签名信息确定资产数据流中的待存储数据,从而准确找出资产数据流中的待存储数据,防止数据遗漏。
步骤S20,基于所述域级应用网关对所述待存储数据进行一级加密,得到第一资产加密数据。
资产数据管理系统确定出资产数据流中的待存储数据后,将该待存储数据传输至域级应用网关中,并确定该域级应用网关对应的特性参数,特性参数其中的一种的表现形式为剩余定理参数。接着,资产数据管理系统根据该域级应用网关对应的特性参数对待该存储数据进行一级加密,得到第一资产加密数据。
步骤S30,基于所述地区应用网关对所述第一资产加密数据进行二级加密,得到第二资产加密数据。
资产数据管理系统通过域级应用网关一级加密得到第一资产加密数据后,将第一资产加密数据传输至地区应用网关中,并确定地区应用网关对应的特性参数,特性参数其中的一种的表现形式为剩余定理参数。接着,资产数据管理系统根据该地区应用网关对应的特性参数对第一资产加密数据进行二级加密,得到第二资产加密数据。
步骤S40,基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据。
资产数据管理系统通过地区应用网关二级加密得到第二资产加密数据后,将第二资产加密数据传输至控制中心网关中,并确定控制中心网关对应的特性参数,特性参数其中的一种的表现形式为剩余定理参数。接着,资产数据管理系统根据该控制中心网关对应的特性参数对第二资产加密数据进行三级加密,得到目标资产加密数据。
本发明提供的基于智能电网的资产数据管理方法,基于域级应用网关接收资产数据流,基于资产数据流中各个数据的签名信息,确定资产数据流中的待存储数据;基于域级应用网关对待存储数据进行一级加密,得到第一资产加密数据;基于地区应用网关对第一资产加密数据进行二级加密,得到第二资产加密数据;基于控制中心网关对第二资产加密数据进行三级加密,得到目标资产加密数据。
在基于智能电网的资产数据管理过程中,通过域级应用网关、地区应用网关和控制中心网关,分别对资产数据流中的待存储数据进行一级加密、二级加密和三级加密的多重加密,增加了资产数据的复杂度和隐私程度,提高了资产数据的安全性和隐私性。
进一步地,参照图2,图2是本发明提供的基于智能电网的资产数据管理方法的流程示意图之二。
步骤S20记载的基于所述域级应用网关对所述待存储数据进行一级加密,得到第一资产加密数据,包括:
步骤S201,基于所述域级应用网关的第一丢番图方程,确定所述域级应用网关的第一剩余定理参数;
步骤S202,确定所述域级应用网关对所述待存储数据的域级签名数据;
步骤S203,基于所述第一剩余定理参数和所述域级签名数据对所述待存储数据进行一级加密,得到所述第一资产加密数据。
需要说明的是,丢番图方程确定剩余定理参数的具体过程如下:取丢番图方程的两组解χ=(x1,x2,...,xn1)和γ=(y1,y2,...,yn2),选取两组互素的整数集Aa=(a1,a2,...,as)和Bb=(b1,b2,...,bL),且这两组互素整数集都包含于丢番图方程的解χ和γ,也即Aa⊆χ,Bb⊆γ,且两组互素整数集中的最小元素都大于nmaxU,其中nmax是域级应用网关的最大个数,U是每一维数据的上限。另外,Aa对χ的补集CχAa=(x11,x12,...,x1n3),n3=n1-s,Bb对γ的补集CγBb=(y11,y12,...,y1n4),n4=n2-L,计算A=a1a2...as,B=b1b2...bL,得到剩余定理参数集Aa=(Ak|Ak=A/ak,1≦k≦s),Bb=(Bj|Bj=B/bj,1≦j≦L)。
具体地,资产数据管理系统取域级应用网关的第一丢番图方程的两组解为χ1=(x1,x2,...,xn1)和γ1=(y1,y2,...,yn2)。接着,资产数据管理系统根据该域级应用网关的第一丢番图方程的两组解,确定该域级应用网关的第一剩余定理参数集为A1=(Ak1|Ak1=A/ak1,1≦k1≦s),B1=(Bj1|Bj1=B/bj1,1≦j1≦L)。然后,资产数据管理系统确定该域级应用网关对待存储数据的域级签名数据,域级签名数据为R=H(c|| ID_RAGW),其中,H为哈希函数,c为待存储数据,ID_RAGW为域级应用网关的ID(Identity Document,身份证标识号)。最后,资产数据管理系统根据该域级应用网关的第一剩余定理参数和域级签名数据对待存储数据进行一级加密,得到第一资产加密数据,具体过程如步骤S2031至步骤S2032。
本发明实施例基于域级应用网关的第一丢番图方程,确定域级应用网关的第一剩余定理参数;确定域级应用网关对待存储数据的域级签名数据;基于第一剩余定理参数和域级签名数据对待存储数据进行一级加密,得到第一资产加密数据。由此可知,本发明实施例通过域级应用网关的第一丢番图方程及其第一剩余定理参数对待存储数据进行一级加密,增加了待存储数据的复杂度和隐私程度,以增加资产数据的复杂度和隐私程度,从而提高了资产数据的安全性和隐私性。
步骤S2031,将所述第一剩余定理参数与所述待存储数据进行相乘,得到第一待处理数据;
步骤S2032,将所述第一待处理数据和所述域级签名数据进行打包,得到所述第一资产加密数据。
具体地,资产数据管理系统先将域级应用网关的第一剩余定理参数集A1和B1分别与待存储数据c相乘,得到c*A1和c*B1
进一步地,资产数据管理系统将c*A1和c*B1进行相加,得到对应的第一待处理数据S1=c*A1+c*B1
接着,资产数据管理系统将第一待处理数据S1:{c*A1+c*B1}和域级签名数据R进行打包,得到第一资产加密数据ct1,即第一资产加密数据ct1为{c*A1+c*B1,R}。
在本发明实施例将第一剩余定理参数与待存储数据进行相乘,得到第一待处理数据;将第一待处理数据和域级签名数据进行打包,得到第一资产加密数据。由此可知,本发明实施例通过将域级应用网关的第一剩余定理参数与待存储数据进行相乘再相加,再在第一剩余定理参数处理后的数据中加入域级签名数据并打包,得到第一资产加密数据,增加了待存储数据的复杂度和隐私程度,以增加资产数据的复杂度和隐私程度,从而提高了资产数据的安全性和隐私性。
进一步地,参照图3,图3是本发明提供的基于智能电网的资产数据管理方法的流程示意图之三。
步骤S30记载的于所述地区应用网关对所述第一资产加密数据进行二级加密,得到第二资产加密数据,包括:
步骤S301,基于所述地区应用网关的第二丢番图方程,确定所述地区应用网关的第二剩余定理参数;
步骤S302,确定所述地区应用网关对所述第一资产加密数据的地区签名数据;
步骤S303,基于所述第二剩余定理参数和所述地区签名数据对所述第一资产加密数据进行二级加密,得到所述第二资产加密数据。
具体地,资产数据管理系统取地区应用网关的第二丢番图方程的两组解为χ2=(x1,x2,...,xn1)和γ2=(y1,y2,...,yn2)。接着,资产数据管理系统根据该地区应用网关的第二丢番图方程的两组解,确定该地区应用网关的第二剩余定理参数集为A2=(Ak2|Ak2=A/ak2,1≦k2≦s),B2=(Bj2|Bj2=B/bj2,1≦j2≦L)。进一步地,资产数据管理系统确定该地区应用网关对第一资产加密数据的地区签名数据,地区签名数据为D=H(ct1|| ID_DGW),其中,H为哈希函数,ct1为第一资产加密数据,ID_RAGW为地区应用网关的ID(Identity Document,身份证标识号)。最后,资产数据管理系统根据该地区应用网关的第二剩余定理参数和地区签名数据对待存储数据进行二级加密,得到第二资产加密数据,具体过程如步骤S3031至步骤S3032。
在本发明实施例基于地区应用网关的第二丢番图方程,确定地区应用网关的第二剩余定理参数;确定地区应用网关对第一资产加密数据的地区签名数据;基于第二剩余定理参数和地区签名数据对第一资产加密数据进行二级加密,得到第二资产加密数据。由此可知,本发明实施例通过地区应用网关的第二丢番图方程及其第二剩余定理参数对一级加密后的第一资产加密数据进行二级加密,增加了资产数据的复杂度和隐私程度,从而提高了资产数据的安全性和隐私性。
步骤S3031,将所述第二剩余定理参数与所述第一资产加密数据进行相乘,得到第二待处理数据;
步骤S3032,将所述第二待处理数据和所述地区签名数据进行打包,得到所述第二资产加密数据。
具体地,资产数据管理系统将地区应用网关的第二剩余定理参数集A2和B2分别与第一资产加密数据ct1相乘,得到ct1*A2和ct1*B2
进一步地,资产数据管理系统将ct1*A2和ct1*B2进行相加,得到对应的第二待处理数据S2=ct1*A2+ct1*B2。接着,资产数据管理系统将第二待处理数据S2:{ct1*A2+ct1*B2}和地区签名数据D进行打包,得到第二资产加密数据ct2,即最后得到的第二资产加密数据ct2为{ct1*A2+ct1*B2,D}。
在本发明实施例将第二剩余定理参数与第一资产加密数据进行相乘,得到第二待处理数据;将第二待处理数据和地区签名数据进行打包,得到第二资产加密数据。由此可知,本发明实施例通过将地区应用网关的第二剩余定理参数与第一资产加密数据进行相乘再相加,再在第二剩余定理参数处理后的数据中加入地区签名数据并打包,得到第二资产加密数据,从而增加了资产数据的复杂度和隐私程度,从而提高了资产数据的安全性和隐私性。
进一步地,参照图4,图4是本发明提供的基于智能电网的资产数据管理方法的流程示意图之四。
步骤S40记载的基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据,包括:
步骤S401,基于所述控制中心网关的第三丢番图方程,确定所述控制中心网关的第三剩余定理参数,以及确定所述控制中心网关对所述第二资产加密数据的控制中心签名数据;
步骤S402,将所述第二剩余定理参数与所述第三剩余定理参数进行相乘,得到目标剩余定理参数;
步骤S403,将所述目标剩余定理参数与所述第二资产加密数据进行相乘,得到第三待处理数据;
步骤S404,将所述控制中心签名数据和所述第三待处理数据进行打包,得到所述目标资产加密数据。
具体地,资产数据管理系统将第二资产加密数据ct2传输至控制中心网关。
控制中心网关接收到第二资产加密数据ct2后,对第二资产加密数据ct2中的域级签名数据R和地区签名数据D进行验证。
若确定第二资产加密数据ct2中的域级签名数据R和地区签名数据D验证通过,控制中心网关则发送信息告知资产数据管理系统。
进一步地,资产数据管理系统取控制中心网关的第三丢番图方程的两组解为χ3=(x1,x2,...,xn1)和γ3=(y1,y2,...,yn2)。接着,资产数据管理系统根据该控制中心网关的第三丢番图方程的两组解,确定该控制中心网关的第三剩余定理参数集为A3=(Ak3|Ak3=A/ak3,1≦k3≦s),B3=(Bj3|Bj3=B/bj3,1≦j3≦L)。
进一步地,资产数据管理系统将该地区应用网关的第二剩余定理参数和该控制中心网关的第三剩余定理参数进行相乘,得到目标剩余定理参数W=A2*A3+B2*B3。然后,资产数据管理系统将目标剩余定理参数与第二资产加密数据ct2:{ct1*A2+ct1*B2,D}进行相乘,得到第三待处理数据为S3=ct1*A1*A2*A3+ct1*B1*B2*B3,同时,资产数据管理系统确定该控制中心网关的控制中心签名数据,控制中心签名数据为F=H(ct2|| ID_CC),其中ID_CC为控制中心网关的ID。最后,资产数据管理系统将控制中心签名数据F和第三待处理数据S3:{ct1*A1*A2*A3+ct1*B1*B2*B3}进行打包,得到目标资产加密数据为{ct1*A1*A2*A3+ct1*B1*B2*B3,F}。
本发明实施例基于控制中心网关的第三丢番图方程,确定控制中心网关的第三剩余定理参数,以及确定控制中心网关对第二资产加密数据的控制中心签名数据;将第二剩余定理参数与第三剩余定理参数进行相乘,得到目标剩余定理参数;将目标剩余定理参数与第二资产加密数据进行相乘,得到第三待处理数据;将控制中心签名数据和第三待处理数据进行打包,得到目标资产加密数据。由此可知,本发明实施例在基于地区应用网关的第二剩余定理参数的基础上,再增加了控制中心网关的第三剩余定理参数,即通过控制中心网关的第三丢番图方程及其第三剩余定理参数对二级加密后的第二资产加密数据进行三级加密,增加了资产数据的复杂度和隐私程度,从而提高了资产数据的安全性和隐私性。
进一步地,参照图5,图5是本发明提供的基于智能电网的资产数据管理方法的流程示意图之五,所述步骤S40之后,还包括:
步骤S50,对所述目标资产加密数据中的控制中心签名数据进行验证;
步骤S60,若所述控制中心签名数据验证通过,则确定所述目标资产加密数据的数据等级,并根据所述数据等级将所述目标资产加密数据存储至对应等级的数据库中;
步骤S70,若所述控制中心签名数据验证不通过,则基于所述控制中心网关对所述目标资产加密数据中的控制中心签名数据进行重新签名,并对重新签名后的目标资产加密数据进行验证。
具体地,资产数据管理系统在将目标资产加密数据存储至数据库之前,需要验证目标资产加密数据中控制中心网关的控制中心签名数据是否正确,也即确定控制中心签名数据的签名格式是否正确。若控制中心签名数据验证不通过,则删除目标资产加密数据中原始的控制中心签名数据,根据控制中心网关对目标资产加密数据中的控制中心签名数据进行重新签名,并对重新签名后的目标资产加密数据进行验证,直至目标资产加密数据中的控制中心签名数据验证通过。
若控制中心签名数据验证通过,则资产数据管理系统进一步确定目标资产加密数据的数据等级,根据数据等级确定数据库的等级。最后,资产数据管理系统将该目标资产加密数据存储至该数据等级对应的数据库中。在本发明实施例中,比如,目标资产加密数据的数据等级为3级,则将目标资产加密数据存储至等级为3的数据库中。
进一步地,用户在访问数据库中的目标资产加密数据时,首先确定用户对应的用户等级,若用户等级高于所要获取的目标资产加密数据的等级,则在对应的数据库中读取该目标资产加密数据并返回。若用户等级低于所要获取的目标资产加密数据的等级,则拒绝访问。在本发明实施例中,比如,用户A的用户等级为3级,也即说明用户A只能访问1级、2级和3级的目标资产加密数据。
本发明实施例对目标资产加密数据中的控制中心签名数据进行验证;若控制中心签名数据验证通过,则确定目标资产加密数据的数据等级,并根据数据等级将目标资产加密数据存储至对应等级的数据库中;若控制中心签名数据验证不通过,则根据控制中心网关对目标资产加密数据中的控制中心签名数据进行重新签名,并对重新签名后的目标资产加密数据进行验证。由此可知,本发明实施例在将目标资产加密数据存储至数据库之前,还需要对目标资产加密数据中的控制中心签名数据进行再次验证,通过多重验证,使得目标存储资产数据的安全性更高,更有利保护隐私数据。根据目标资产加密数据的数据等级进行存储,根据数据权限进行管理,优化了数据的管理效率。
图6示例了一种基于智能电网的资产数据管理系统的实体结构图,如图6所示,基于智能电网的资产数据管理系统可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行基于智能电网的资产数据管理方法,该方法包括:
基于所述域级应用网关接收资产数据流,并基于所述资产数据流中各个数据的签名信息,确定所述资产数据流中的待存储数据;
基于所述域级应用网关对所述待存储数据进行一级加密,得到第一资产加密数据;
基于所述地区应用网关对所述第一资产加密数据进行二级加密,得到第二资产加密数据;
基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,计算机程序产品包括存储在计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的基于智能电网的资产数据管理方法,该方法包括:
基于所述域级应用网关接收资产数据流,并基于所述资产数据流中各个数据的签名信息,确定所述资产数据流中的待存储数据;
基于所述域级应用网关对所述待存储数据进行一级加密,得到第一资产加密数据;
基于所述地区应用网关对所述第一资产加密数据进行二级加密,得到第二资产加密数据;
基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据。
又一方面,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的基于智能电网的资产数据管理方法,该方法包括:
基于所述域级应用网关接收资产数据流,并基于所述资产数据流中各个数据的签名信息,确定所述资产数据流中的待存储数据;
基于所述域级应用网关对所述待存储数据进行一级加密,得到第一资产加密数据;
基于所述地区应用网关对所述第一资产加密数据进行二级加密,得到第二资产加密数据;
基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于智能电网的资产数据管理方法,其特征在于,智能电网包括域级应用网关、地区应用网关和控制中心网关,包括:
基于所述域级应用网关接收资产数据流,并基于所述资产数据流中各个数据的签名信息,确定所述资产数据流中的待存储数据;
基于所述域级应用网关对所述待存储数据进行一级加密,得到第一资产加密数据;
基于所述地区应用网关对所述第一资产加密数据进行二级加密,得到第二资产加密数据;
基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据。
2.根据权利要求1所述的基于智能电网的资产数据管理方法,其特征在于,所述基于所述域级应用网关对所述待存储数据进行一级加密,得到第一资产加密数据,包括:
基于所述域级应用网关的第一丢番图方程,确定所述域级应用网关的第一剩余定理参数;
确定所述域级应用网关对所述待存储数据的域级签名数据;
基于所述第一剩余定理参数和所述域级签名数据对所述待存储数据进行一级加密,得到所述第一资产加密数据。
3.根据权利要求2所述的基于智能电网的资产数据管理方法,其特征在于,所述基于所述第一剩余定理参数和所述域级签名数据对所述待存储数据进行一级加密,得到所述第一资产加密数据,包括:
将所述第一剩余定理参数与所述待存储数据进行相乘,得到第一待处理数据;
将所述第一待处理数据和所述域级签名数据进行打包,得到所述第一资产加密数据。
4.根据权利要求1所述的基于智能电网的资产数据管理方法,其特征在于,所述基于所述地区应用网关对所述第一资产加密数据进行二级加密,得到第二资产加密数据,包括:
基于所述地区应用网关的第二丢番图方程,确定所述地区应用网关的第二剩余定理参数;
确定所述地区应用网关对所述第一资产加密数据的地区签名数据;
基于所述第二剩余定理参数和所述地区签名数据对所述第一资产加密数据进行二级加密,得到所述第二资产加密数据。
5.根据权利要求4所述的基于智能电网的资产数据管理方法,其特征在于,所述基于所述第二剩余定理参数和所述地区签名数据对所述第一资产加密数据进行二级加密,得到所述第二资产加密数据,包括:
将所述第二剩余定理参数与所述第一资产加密数据进行相乘,得到第二待处理数据;
将所述第二待处理数据和所述地区签名数据进行打包,得到所述第二资产加密数据。
6.根据权利要求5所述的基于智能电网的资产数据管理方法,其特征在于,所述基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据,包括:
基于所述控制中心网关的第三丢番图方程,确定所述控制中心网关的第三剩余定理参数,以及确定所述控制中心网关对所述第二资产加密数据的控制中心签名数据;
将所述第二剩余定理参数与所述第三剩余定理参数进行相乘,得到目标剩余定理参数;
将所述目标剩余定理参数与所述第二资产加密数据进行相乘,得到第三待处理数据;
将所述控制中心签名数据和所述第三待处理数据进行打包,得到所述目标资产加密数据。
7.根据权利要求1所述的基于智能电网的资产数据管理方法,其特征在于,所述基于所述控制中心网关对所述第二资产加密数据进行三级加密,得到目标资产加密数据之后,还包括:
对所述目标资产加密数据中的控制中心签名数据进行验证;
若所述控制中心签名数据验证通过,则确定所述目标资产加密数据的数据等级,并根据所述数据等级将所述目标资产加密数据存储至对应等级的数据库中;
若所述控制中心签名数据验证不通过,则基于所述控制中心网关对所述目标资产加密数据中的控制中心签名数据进行重新签名,并对重新签名后的目标资产加密数据进行验证。
8.根据权利要求1至7任一项所述的基于智能电网的资产数据管理方法,其特征在于,所述基于所述资产数据流中各个数据的签名信息,确定所述资产数据流中的待存储数据,包括:
获取数据库中的签名列表,其中,所述签名列表中有多个用户签名数据;
确定各个所述签名信息中是否存在目标签名信息,其中,所述目标签名信息在所述签名列表中存在用户签名数据;
若存在所述目标签名信息,则将所述目标签名信息中的数据,确定为所述资产数据流中的待存储数据。
9.一种基于智能电网的资产数据管理系统,其特征在于,所述基于智能电网的资产数据管理系统包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8任一项所述的基于智能电网的资产数据管理方法。
10.一种计算机可读存储介质,所述计算机可读存储介质包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8任一项所述的基于智能电网的资产数据管理方法。
CN202310234562.1A 2023-03-13 2023-03-13 基于智能电网的资产数据管理方法及其系统 Pending CN115941364A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310234562.1A CN115941364A (zh) 2023-03-13 2023-03-13 基于智能电网的资产数据管理方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310234562.1A CN115941364A (zh) 2023-03-13 2023-03-13 基于智能电网的资产数据管理方法及其系统

Publications (1)

Publication Number Publication Date
CN115941364A true CN115941364A (zh) 2023-04-07

Family

ID=86556237

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310234562.1A Pending CN115941364A (zh) 2023-03-13 2023-03-13 基于智能电网的资产数据管理方法及其系统

Country Status (1)

Country Link
CN (1) CN115941364A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116436703A (zh) * 2023-06-13 2023-07-14 广东电网有限责任公司 基于智能电网的财务隐私数据管理方法及其系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018157788A1 (zh) * 2017-02-28 2018-09-07 腾讯科技(深圳)有限公司 区块链中账户信息的处理方法和装置、存储介质和电子装置
CN111897892A (zh) * 2020-09-30 2020-11-06 鹏城实验室 基于智能电网的数据聚合方法、系统及存储介质
CN113779607A (zh) * 2021-09-16 2021-12-10 北京易华录信息技术股份有限公司 一种工业数据资产管理方法、系统和设备
CN115022066A (zh) * 2022-06-16 2022-09-06 浙江中烟工业有限责任公司 基于防火墙的关键数据保护方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018157788A1 (zh) * 2017-02-28 2018-09-07 腾讯科技(深圳)有限公司 区块链中账户信息的处理方法和装置、存储介质和电子装置
CN111897892A (zh) * 2020-09-30 2020-11-06 鹏城实验室 基于智能电网的数据聚合方法、系统及存储介质
CN113779607A (zh) * 2021-09-16 2021-12-10 北京易华录信息技术股份有限公司 一种工业数据资产管理方法、系统和设备
CN115022066A (zh) * 2022-06-16 2022-09-06 浙江中烟工业有限责任公司 基于防火墙的关键数据保护方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116436703A (zh) * 2023-06-13 2023-07-14 广东电网有限责任公司 基于智能电网的财务隐私数据管理方法及其系统
CN116436703B (zh) * 2023-06-13 2023-09-19 广东电网有限责任公司 基于智能电网的财务隐私数据管理方法及其系统

Similar Documents

Publication Publication Date Title
Zhang et al. A blockchain-based multi-cloud storage data auditing scheme to locate faults
EP3005641B1 (en) Certificating authority trust evaluation
EP4318286A1 (en) Secure multi-party computation
CN110099048B (zh) 一种云存储方法及设备
CN115022066B (zh) 基于防火墙的关键数据保护方法
Su et al. Decentralized self-auditing scheme with errors localization for multi-cloud storage
CN115941364A (zh) 基于智能电网的资产数据管理方法及其系统
KR20200115019A (ko) 이더리움 기반의 변조된 거래의 처리 방법, 장치 및 저장 매체
JP6780771B2 (ja) 検証情報付与装置、検証装置、情報管理システム、方法およびプログラム
CN110492989B (zh) 私钥的处理方法、访问方法和对应方法的介质、装置
CN112035863A (zh) 一种基于智能合约方式的电子合同取证方法及系统
US20220272203A1 (en) Blockchain-Based Roaming Transaction Method and Apparatus
CN113836239A (zh) 交易数据监管方法、存储介质及计算机设备
CN110766407A (zh) 基于区块链的交易验证方法、记账节点及介质
CN113159774A (zh) 一种区块链中可监管零知识证明验证方法及系统
JP2004320174A (ja) 認証システム、認証装置、認証方法
CN111555857A (zh) 一种边缘网络和网络传输方法
CN117349867B (zh) 智能合约部署方法、系统、设备及介质
Tan et al. A secure cloud-assisted certificateless group authentication scheme for VANETs in big data environment
CN116975937B (zh) 匿名证明方法、匿名验证方法
WO2021082404A1 (zh) 一种信息监控方法、系统、设备及存储介质
CN113852679B (zh) 基于认证节点器的网络资源优化方法、装置、设备及存储介质
US20240176899A1 (en) Secure multi-party computation
CN116566642B (zh) 基于云服务器密码机的隐私保护系统和方法
WO2024001558A1 (zh) 数据处理方法、设备、计算机设备和可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20230407

WD01 Invention patent application deemed withdrawn after publication