CN116070248B - 一种用于保证电力数据安全的数据处理系统及方法 - Google Patents

Abstract

本发明提出了一种用于保证电力数据安全的数据处理系统及方法，涉及数据处理技术领域，将电力数据集分解成字段内容和标签两列，对电力数据集进行分类，得到文字数据子集、非文字数据子集；对非文字数据子集进行分类，得到字母数据、符号数据和数字串数据，并上传至数据处理中心；在文字数据子集中提取出中心词，采用语义相似度规则形成多个语义子集；对不同语义子集的字段内容匹配敏感信息，映射到不同的脱敏规则；对映射后的敏感数据进行加密处理；将加密后的敏感数据上传至数据处理中心，实现了能进行数据的自动识别，有效保护敏感数据。

Description

一种用于保证电力数据安全的数据处理系统及方法

技术领域

本发明涉及数据处理技术领域，具体涉及一种用于保证电力数据安全的数据处理系统及方法。

背景技术

伴随着智能电网的迅速发展，对敏感数据的保护要求也越来越高，如何在数据交换、共享和使用过程中精确定位、充分脱敏，是当前实现数据安全使用的关键性问题。就当前存在的问题，现有技术采用传统的烟囱式架构搭建数据的中间库，但是该数据中间库在数据使用监管方面存在薄弱点，对数据脱敏存在数据安全隐患；大数据使用面向HBase的脱敏技术，并结合权限算法完成脱敏任务。然而该方法计算步骤复杂，需要耗费大量时间，大大降低了电力数据的传输速率，大数据脱敏效果较差。

电力数据挖掘前景广阔，对于电网企业发展而言，电力数据真切地辅助企业在优质服务、高效运营等方面向数字化、智能化转型发展。例如：智能用电分析等，可以辅助电网合理调配电力供给、优化用电方案；通过对终端智能设备采集、传输的数据进行分析，可以帮助企业优化成本，分析用户用电特性，为居民设计能效方案，提升客户综合服务体验。然而，基于现有计算机网络的电力网络自动化系统因其网络安防系统固有的缺陷，易受到外部的网络攻击，系统主从站之间传输的应用数据存在被攻击者窃听、篡改与伪造的安全风险。

发明内容

为了解决上述技术问题，本发明提出了一种用于保证电力数据安全的数据处理方法，包括如下步骤：

S1、将电力数据集分解成字段内容和标签两列，按照标签列对电力数据集进行分类，得到文字数据子集、非文字数据子集；

S2、对所述非文字数据子集进行分类，得到字母数据、符号数据和数字串数据，并上传至数据处理中心；

S3、在所述文字数据子集中提取出中心词，按照语义相似度形成多个语义子集；

S4、对不同语义子集的字段内容匹配敏感信息，映射到不同的脱敏规则；

S5、对映射后的敏感数据进行加密处理；

S6、将加密后的敏感数据上传至数据处理中心。

进一步地，步骤S3包括如下步骤：

S31、接收电力数据中的文字数据子集，构成具有n个数据的集合X={x₁,x₂,...,x_i,...,x_n}；

S32、通过滤除技术删除集合X中的噪声数据，输出语义集合S；

S33、设定中心词

，将语义集合S采用遍历方式搜索，逐个计算每个语义w_i与中心词/>

取绝对差值Z_i：/>

；

S34、将语义集合S按照绝对差值进行排序，设定语义间隔阈值d，绝对差值Z_i大于语义间隔阈值d的所有语义划分在一个语义子集中，形成多个语义子集。

进一步地，步骤S4包括如下步骤：

S41、获取不同语义子集的字段内容，采用敏感词聚类算法匹配敏感信息；

对m个语义子集的字段内容执行敏感词聚类算法，基于K个敏感词，计算m个语义子集的字段内容的中心语义与敏感词的距离的平方和d，公式为：

；

式中，A_j 表示第j个语义子集的字段内容的中心语义；B_i表示第i个敏感词；λ_ij表示聚类系数；

S42、基于聚类结果进行不同脱敏规则的映射。

进一步地，步骤S42中，

Z_p表示脱敏规则群；E表示映射规则，设相同聚类G中的任意两个元素为u，v，Z_p中的任意两个元素为a，b；u^a、v^b分别脱敏映射元素，(u，v)^ab为相同聚类G的整体映射集合，设为G_T，则：

E (u^a，v^b)→(u，v)^ab。

进一步地，步骤S5中，映射后的敏感数据的加密公钥PK分别包括相同聚类G中的两个除u、v外的随机元素m,h和整体映射集合G_T中的1个生成元g，则：

PK ={g；m、h ∈ G；(g，g)^α} ；

式中：

为集合 Z_p中除a，b外的任意一个元素；(g，g)^α为映射后的敏感数据的加密主密钥；

整体映射集合(u，v)^ab中的数据映射私钥SK_ab为:

；

式中：

为集合Z_p中的除/>

,a，b外的任意一个元素；

映射后的敏感数据的加密后的密文C为:

；

式中：s为集合Z_p中的除

,a，b外的任意一个元素。

本发明还提出了一种用于保证电力数据安全的数据处理系统，用于实现用于保证电力数据安全的数据处理方法，包括：数据库，标签单元，分类单元，语义子集形成单元，脱敏单元，加密单元和数据处理中心；

所述数据库，用于存储电力数据；

所述标签单元，用于将电力数据集分解成字段内容和标签两列，按照标签列对电力数据集进行分类，得到文字数据子集、非文字数据子集；

所述分类单元，用于对非文字数据子集进行分类，得到字母数据、符号数据和数字串数据，并上传至数据处理中心；

所述语义子集形成单元，用于在文字数据子集中提取出中心词，按照语义相似度形成多个语义子集；

脱敏单元，用于对不同语义子集的字段内容匹配敏感信息，映射到不同的脱敏规则；

所述加密单元，用于对映射后的敏感数据进行加密处理；

所述数据处理中心接收加密后的敏感数据和非文字数据子集分类后的数据。

进一步地，所述脱敏单元包括匹配模块及映射模块，所述匹配模块用于获取不同语义子集的字段内容，采用敏感词聚类算法匹配敏感信息；所述映射模块用于基于聚类结果进行不同脱敏规则的映射。

相比于现有技术，本发明具有如下有益技术效果：

将电力数据集分解成字段内容和标签两列，对电力数据集进行分类，得到文字数据子集、非文字数据子集；对非文字数据子集进行分类，得到字母数据、符号数据和数字串数据，并上传至数据处理中心；在文字数据子集中提取出中心词，按照语义相似度形成多个语义子集；对不同语义子集的字段内容匹配敏感信息，映射到不同的脱敏规则；对映射后的敏感数据进行加密处理；将加密后的敏感数据上传至数据处理中心，实现了能进行数据的自动识别，有效保护敏感数据。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的用于保证电力数据安全的数据处理方法的流程示意图。

图2为本发明的按照语义相似度形成多个语义子集的步骤流程图。

图3为本发明的用于保证电力数据安全的数据处理系统的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本发明的具体实施例附图中，为了更好、更清楚的描述系统中的各元件的工作原理，表现所述装置中各部分的连接关系，只是明显区分了各元件之间的相对位置关系，并不能构成对元件或结构内的信号传输方向、连接顺序及各部分结构大小、尺寸、形状的限定。

如图1所示，为本发明的用于保证电力数据安全的数据处理方法的流程示意图，包括如下步骤：

S1、将电力数据集分解成字段内容和标签两列，按照标签列对电力数据集进行分类，得到文字数据子集、非文字数据子集。

将电力数据集分解成字段内容和标签两列，提取电力数据集中每个字段的具体内容，并为其打上对应的类型标签，包括：文字数据标签、非文字数据标签，根据不同类型标签，对电力数据集进行分类，得到文字数据子集、非文字数据子集。

S2：对非文字数据子集进行分类，得到字母数据、符号数据和数字串数据，并上传至数据处理中心。

提取非文字数据子集的自定义特征，对特征进行归一化处理，将处理好的数据输入到随机森林中进行分类，得到多个子类集合，输出结果包括：字母数据、符号数据和数字串数据。自定义特征包括是否包含大写字母、是否包含特殊字符以及数字串的长度。

S3、在文字数据子集中提取出中心词，按照语义相似度形成多个独立的语义子集，如图2所示，具体包括如下步骤：

S31、接收电力数据中的文字数据子集，构成集合X，集合X包含n 个数据，表示为{x ₁,x ₂,...,x _i,...,x _n }；

S32、数据预处理，将重复的、有噪声特征的数据通过滤除技术删除，输出语义集合S；

S33、设定中心词

，将语义集合S采用遍历方式搜索，逐个计算每个语义w_i与中心词/>

取绝对差值Z_i：

；

绝对差值Z_i越小说明语义越相近，反之说明语义稀疏性间隔越大；

S34、将语义集合S按照绝对差值进行排序，设定语义间隔阈值d，绝对差值Z_i大于语义间隔阈值d的所有语义划分在一个语义子集中，形成多个语义子集。

S4、对不同语义子集的字段内容匹配敏感信息，映射到不同的脱敏规则，根据不同的脱敏规则对不同语义子集的数据进行脱敏处理，得到脱敏后的文字数据子集。

S41、获取不同语义子集的字段内容，采用敏感词聚类算法匹配敏感信息。

对m个语义子集的字段内容执行敏感词聚类算法，基于K个敏感词，计算m个语义子集的字段内容的中心语义与敏感词的距离的平方和d，公式为：

；

式中，A_j 表示第j个语义子集的字段内容的中心语义；B_i表示第i个敏感词；λ_ij表示聚类系数。

基于计算得到的聚类中心距离平方和，将敏感词聚类算法应用于不同语义子集的字段内容的敏感信息匹配中，在敏感信息匹配过程中，首先要确定原始字段内容，然后选取敏感词，最后用敏感词聚类算法进行距离的平方和d的数值计算。如果这个值是常数，说明聚类算法在迭代过程中并不是最优的，需要通过更新聚类中心来重复迭代过程，根据上述聚类结果，构建敏感信息匹配系统，通过该系统实现数据高效敏感信息匹配。

S42、基于聚类结果进行不同脱敏规则的映射。具体步骤如下：

Z_p表示脱敏规则群；E表示映射规则，设相同聚类G中的任意两个元素为u，v，Z_p中的任意两个元素为a，b；u^a、v^b分别脱敏映射元素，(u，v)^ab为相同聚类G的整体映射集合，设为G_T，则：

E：G×G → G_T；

E (u^a，v^b)→(u，v)^ab。

S5、对映射后的敏感数据进行加密处理。

映射后的敏感数据的加密公钥PK分别包括相同聚类G中的两个除u、v外的随机元素m,h和整体映射集合G_T中的1个生成元g，则：

PK ={g；m、h ∈ G；(g，g)^α}；

式中：

为集合 Z_p中除a，b外的任意一个元素；(g，g)^α为映射后的敏感数据的加密主密钥。

整体映射集合(u，v)^ab中的数据映射私钥SK_ab为:

；

式中：

为集合Z_p中的除/>

,a，b外的任意一个元素；

映射后的敏感数据的加密后的密文C为:

；

式中：s为集合Z_p中的除

,a，b外的任意一个元素。

电力数据系统的敏感数据解密过程是加密的逆变换，计算公式如下：

。

S6、将加密后的敏感数据上传至数据处理中心。

如图3所示，为本发明的用于保证电力数据安全的数据处理系统的结构示意图，包括：数据库，标签单元，分类单元，语义子集形成单元，脱敏单元，加密单元和数据处理中心。

数据库，用于存储电力数据；

标签单元，用于将电力数据集分解成字段内容和标签两列，对电力数据集进行分类，得到文字数据子集、非文字数据子集；

分类单元，用于对非文字数据子集进行分类，得到字母数据、符号数据和数字串数据，并上传至数据处理中心；

语义子集形成单元，用于在文字数据子集中提取出中心词，采用语义相似度规则形成多个语义子集；

脱敏单元，用于对不同语义子集的字段内容匹配敏感信息，映射到不同的脱敏规则；

加密单元，用于对映射后的敏感数据进行加密处理；

所述数据处理中心接收加密后的敏感数据和非文字数据子集分类后的数据。

脱敏单元包括匹配模块及映射模块，匹配模块用于获取不同语义子集的字段内容匹配敏感信息；映射模块用于基于敏感信息的匹配结果，映射不同脱敏规则。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者通过所述计算机可读存储介质进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如，固态硬盘(solid state disk，SSD))等。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims (4)

1.一种用于保证电力数据安全的数据处理方法，其特征在于，包括如下步骤：

S1、将电力数据集分解成字段内容和标签两列，按照标签列对电力数据集进行分类，得到文字数据子集、非文字数据子集；

S2、对所述非文字数据子集进行分类，得到字母数据、符号数据和数字串数据，并上传至数据处理中心；

S3、在所述文字数据子集中提取出中心词，按照语义相似度形成多个语义子集；

S4、对不同语义子集的字段内容匹配敏感信息，映射到不同的脱敏规则；包括如下步骤：

S41、获取不同语义子集的字段内容，采用敏感词聚类算法匹配敏感信息；

对m个语义子集的字段内容执行敏感词聚类算法，基于K个敏感词，计算m个语义子集的字段内容的中心语义与敏感词的距离的平方和d，公式为：

；

式中，A_j 表示第j个语义子集的字段内容的中心语义；B_i表示第i个敏感词；λ_ij表示聚类系数；

S42、基于聚类结果进行不同脱敏规则的映射；

Z_p表示脱敏规则群；E表示映射规则，设相同聚类G中的任意两个元素为u，v，Z_p中的任意两个元素为a，b；u^a、v^b分别脱敏映射元素，(u，v)^ab为相同聚类G的整体映射集合，则：

E (u^a，v^b)→(u，v)^ab；

S5、对映射后的敏感数据进行加密处理；

映射后的敏感数据的加密公钥PK分别包括相同聚类G中的两个除u、v外的随机元素m,h和整体映射集合G_T中的1个生成元g，则：

PK ={g；m、h ∈ G；(g，g)^α} ；

式中：

为集合Z_p中除a，b外的任意一个元素；(g，g)^α为映射后的敏感数据的加密主密钥；

整体映射集合(u，v)^ab中的数据映射私钥SK_ab为:

；

式中：

为集合Z_p中的除/>

,a，b外的任意一个元素；

映射后的敏感数据的加密后的密文C为:

；

式中：s为集合Z_p中的除

,a，b外的任意一个元素；

S6、将加密后的敏感数据上传至数据处理中心。

2.根据权利要求1所述的用于保证电力数据安全的数据处理方法，其特征在于，步骤S3包括如下步骤：

S31、接收电力数据中的文字数据子集，构成具有n个数据的集合X={x₁,x₂,...,x_i,...,x_n}；

S32、通过滤除技术删除集合X中的噪声数据，输出语义集合S；

S33、设定中心词

，将语义集合S采用遍历方式搜索，逐个计算每个语义w_i与中心词/>

取绝对差值Z_i：

；

S34、将语义集合S按照绝对差值进行排序，设定语义间隔阈值d，绝对差值Z_i大于语义间隔阈值d的所有语义划分在一个语义子集中，形成多个语义子集。

3.一种用于保证电力数据安全的数据处理系统，用于实现如权利要求1-2任意一项所述的用于保证电力数据安全的数据处理方法，其特征在于，包括：数据库，标签单元，分类单元，语义子集形成单元，脱敏单元，加密单元和数据处理中心；

所述数据库，用于存储电力数据；

所述标签单元，用于将电力数据集分解成字段内容和标签两列，按照标签列对电力数据集进行分类，得到文字数据子集、非文字数据子集；

所述分类单元，用于对非文字数据子集进行分类，得到字母数据、符号数据和数字串数据，并上传至数据处理中心；

所述语义子集形成单元，用于在文字数据子集中提取出中心词，按照语义相似度形成多个语义子集；

脱敏单元，用于对不同语义子集的字段内容匹配敏感信息，映射到不同的脱敏规则；

所述加密单元，用于对映射后的敏感数据进行加密处理；

所述数据处理中心接收加密后的敏感数据和非文字数据子集分类后的数据。

4.根据权利要求3所述的用于保证电力数据安全的数据处理系统，其特征在于，所述脱敏单元包括匹配模块及映射模块，所述匹配模块用于获取不同语义子集的字段内容，采用敏感词聚类算法匹配敏感信息；所述映射模块用于基于聚类结果进行不同脱敏规则的映射。

Images