CN116436703A - 基于智能电网的财务隐私数据管理方法及其系统 - Google Patents
基于智能电网的财务隐私数据管理方法及其系统 Download PDFInfo
- Publication number
- CN116436703A CN116436703A CN202310692425.2A CN202310692425A CN116436703A CN 116436703 A CN116436703 A CN 116436703A CN 202310692425 A CN202310692425 A CN 202310692425A CN 116436703 A CN116436703 A CN 116436703A
- Authority
- CN
- China
- Prior art keywords
- information
- financial
- domain
- privacy
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013523 data management Methods 0.000 title claims abstract description 66
- 238000000034 method Methods 0.000 title claims abstract description 49
- 238000004590 computer program Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 2
- 238000004806 packaging method and process Methods 0.000 description 2
- 230000004308 accommodation Effects 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及计算机领域,提供一种基于智能电网的财务隐私数据管理方法及其系统,该方法包括:解析出待保护财务数据和智能电网信息;确定出智能电网信息中的域级网关信息、地区网关信息和控制中心信息;获取终端属性和终端权限因子;基于终端属性、终端权限因子、域级网关信息、地区网关信息和控制中心信息,对财务隐私信息进行加密,得到隐私加密信息;将隐私加密信息和财务公开信息打包后的最终财务数据存储至智能电网中。本发明通过终端属性、终端权限因子、域级网关信息、地区网关信息和控制中心信息,对财务数据中财务隐私信息进行多重加密,增加了财务数据中财务隐私信息的复杂度和隐私程度,提高了财务数据中财务隐私信息安全性和隐私性。
Description
技术领域
本发明涉及计算机领域,尤其涉及一种基于智能电网的财务隐私数据管理方法及其系统。
背景技术
随着信息技术的高速发展数据存储和共享已经成为被广泛采用的技术。在财务数据中往往会包含有一些财务隐私信息,然而当前对财务数据没有很好的保护方法,都是将财务数据中的财务公开信息和财务隐私信息一起以明码方式进行管理,或者通过现有常规的加密方法对财务隐私信息进行加密,从而使得财务数据中财务隐私信息的安全性和隐私性差。
发明内容
本发明提供一种基于智能电网的财务隐私数据管理方法及其系统,旨在提高财务数据中财务隐私信息的安全性和隐私性。
第一方面,本发明提供一种基于智能电网的财务隐私数据管理方法,包括:
接收用户终端发送的数据保护请求,并对所述数据保护请求进行解析,得到待保护财务数据和智能电网信息;
确定出所述待保护财务数据中的财务公开信息和财务隐私信息,以及确定出所述智能电网信息中的域级网关信息、地区网关信息和控制中心信息;
获取所述用户终端的终端属性和终端权限因子;
基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息;
将所述隐私加密信息和所述财务公开信息打包后得到的最终财务数据存储至智能电网中。
在一个实施例中,所述终端属性包括:用于记载设备型号的型号属性、用于记载运营商信息的运营商属性、用于记载SIM卡信息的卡号属性和用于记载地域分布信息的地域属性。
所述基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息,包括:
基于所述型号属性、所述运营商属性、所述卡号属性和所述地域属性,对所述财务隐私信息进行设备属性加密,得到第一待加密财务信息;
基于所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第一待加密财务信息进行再次加密,得到所述隐私加密信息。
所述终端权限因子包括:用于存储信息的存储密钥和用于对信息签名的签名密钥。
所述基于所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,包括:
将所述存储密钥和所述签名密钥,作为附属加密签名对所述第一待加密财务信息中的设备属性进行加密,得到第二待加密财务信息;
基于所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第二待加密财务信息进行再加密,得到所述隐私加密信息。
所述地区网关信息包括:第一地区签名和第二地区签名,所述域级网关信息包括:第一域级签名、第二域级签名和第三域级签名;
所述第一域级签名为第一域级网关的签名,所述第二域级签名为第二域级网关的签名,所述第三域级签名为第三域级网关的签名,所述第一域级网关为接收所述数据保护请求的域级网关,且所述第一域级网关、所述第二域级网关和所述第三域级网关属于同一地区网关,且所述第二域级网关和所述第三域级网关分别为所述第一域级网关相邻的域级网关;
所述第一地区签名为第一地区网关的签名,所述第二地区签名为第二地区网关的签名,所述第一地区网关为与所述第一域级网关相连的地区网关,且所述第一地区网关和所述第二地区网关属于一个控制中心,且所述第一地区网关和所述第二地区网关为相隔的地区网关。
所述基于所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第二待加密财务信息进行再加密,得到所述隐私加密信息,包括:
通过所述第一域级签名、所述第二域级签名和所述第三域级签名,对所述第二待加密财务信息进行域级网关加密,得到第三待加密财务信息;
将所述第一地区签名和所述第二地区签名,作为附属加密签名对所述第三待加密财务信息中的域级签名进行地区网关加密,得到第四待加密财务信息;
基于所述控制中心信息对所述第四待加密财务信息进行再加密,得到所述隐私加密信息。
所述控制中心信息包括:第一控制中心的第一中心签名、第二控制中心的第二中心签名和第三控制中心的第三中心签名;所述第一控制中心为与所述第一地区网关连接的控制中心,所述第一控制中心、所述第二控制中心和所述第三控制中心属于同一智能电网,且所述第二控制中心为所述智能电网的起始控制中心,所述第三控制中心为所述智能电网的终点控制中心。
所述基于所述控制中心信息对所述第四待加密财务信息进行再加密,得到所述隐私加密信息,包括:
将所述第一中心签名、所述第二中心签名和所述第三中心签名,作为附属加密签名对所述第四待加密财务信息中的地区签名进行控制中心加密,得到所述隐私加密信息。
第二方面,本发明提供一种基于智能电网的财务隐私数据管理方法,包括:
接收解析模块,用于接收用户终端发送的数据保护请求,并对所述数据保护请求进行解析,得到待保护财务数据和智能电网信息;
确定模块,用于确定出所述待保护财务数据中的财务公开信息和财务隐私信息,以及确定出所述智能电网信息中的域级网关信息、地区网关信息和控制中心信息;
获取模块,用于获取所述用户终端的终端属性和终端权限因子;
数据加密模块,用于基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息;
数据管理模块,用于将所述隐私加密信息和所述财务公开信息打包后得到的最终财务数据存储至智能电网中。
第三方面,本发明提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述基于智能电网的财务隐私数据管理方法。
第四方面,本发明还提供一种非暂态计算机可读存储介质,非暂态计算机可读存储介质包括计算机程序,所述计算机程序被所述处理器执行时实现第一方面所述基于智能电网的财务隐私数据管理方法。
第五方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被所述处理器执行时实现第一方面所述基于智能电网的财务隐私数据管理方法。
本发明提供的基于智能电网的财务隐私数据管理方法及其系统,接收用户终端发送的数据保护请求,对数据保护请求进行解析,得到待保护财务数据和智能电网信息;确定出待保护财务数据中的财务公开信息和财务隐私信息,以及确定出智能电网信息中的域级网关信息、地区网关信息和控制中心信息;获取用户终端的终端属性和终端权限因子;基于终端属性、终端权限因子、域级网关信息、地区网关信息和控制中心信息,对财务隐私信息进行加密,得到隐私加密信息;将隐私加密信息和财务公开信息打包后得到的最终财务数据存储至智能电网中。在财务隐私数据保护的过程中,通过终端属性、终端权限因子、域级网关信息、地区网关信息和控制中心信息,对财务数据中财务隐私信息进行多重加密,增加了财务数据中财务隐私信息的复杂度和隐私程度,提高了财务数据中财务隐私信息安全性和隐私性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的基于智能电网的财务隐私数据管理方法的流程示意图;
图2是本发明提供的基于智能电网的财务隐私数据管理系统的结构示意图;
图3是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了基于智能电网的财务隐私数据管理方法的实施例,需要说明的是,虽然在流程图中示出了逻辑顺序,但是在某些数据下,可以以不同于此处的顺序完成所示出或描述的步骤。
参照图1,图1是本发明提供的基于智能电网的财务隐私数据管理方法的流程示意图。本发明实施例提供的基于智能电网的财务隐私数据管理方法包括:
步骤101,接收用户终端发送的数据保护请求,并对所述数据保护请求进行解析,得到待保护财务数据和智能电网信息;
步骤102,确定出所述待保护财务数据中的财务公开信息和财务隐私信息,以及确定出所述智能电网信息中的域级网关信息、地区网关信息和控制中心信息;
步骤103,获取所述用户终端的终端属性和终端权限因子;
步骤104,基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息;
步骤105,将所述隐私加密信息和所述财务公开信息打包后得到的最终财务数据存储至智能电网中。
需要说明的是,本实施例以财务隐私数据管理系统为执行主体进行举例说明,但不进行限定。进一步地,财务数据是在经济业务发生时所取得或填制的、载明交易、事项实际情况的书面证明,如收据、发票、发货单、收支传票。财务数据中不仅包含有财务公开信息,同时还会或多或少包含财务隐私信息,财务隐私信息包括但不限制于个人身份信息、个人账户信息、网络身份标识信息、个人电话号码、通信记录和内容、行踪轨迹、网页浏览记录和住宿信息。
现在是大数据时代,信息在网络中传播迅速且广泛,因此,防止财务隐私信息泄露是非常重要的。
因此,用户需要将财务数据上传至智能电网时,通过操作用户终端向财务隐私数据管理系统发出数据保护请求。财务隐私数据管理系统接收到用户终端发送的数据保护请求后,对数据保护请求进行解析,得到数据保护请求中的待保护财务数据和智能电网信息。
进一步地,财务隐私数据管理系统确定出待保护财务数据中的财务公开信息和财务隐私信息。在一实施例中,财务隐私信息的设定规则为:将个人身份信息和个人电话信息标记为财务隐私信息,因此,财务隐私数据管理系统将待保护财务数据中的个人身份信息和个人电话信息确定为财务隐私信息,将除了个人身份信息和个人电话信息之外的信息确定为财务公开信息。
进一步地,财务隐私数据管理系统确定出智能电网信息中的域级网关信息(Residential Aggregating Gateway,RAGW)、地区网关信息(District Gateway,DGW)和控制中心信息(Control Center,CC)。
需要说明的是,一个控制中心可以连接多个地区网关,一个地区网关可以连接多个域级网关,一个域级网关可以接收多个用户终端发送的数据保护请求。
进一步需要说明的是,每一个终端设备都有其相应的终端属性,以及其终端权限因子,其中,终端权限因子也即各种签名密钥,如用于存储信息的存储密钥和用于对信息签名的签名密钥。
因此,财务隐私数据管理系统接收到用户终端发送的数据保护请求后,会获取上传数据保护请求的终端设备的终端属性和终端权限因子。
进一步地,财务隐私数据管理系统通过终端属性、终端权限因子、域级网关信息、地区网关信息和控制中心信息,对财务隐私信息进行多重加密,得到隐私加密信息。财务隐私数据管理系统将财务公开信息和隐私加密信息,打包后得到的最终财务数据存储至智能电网中。
本发明提供的基于智能电网的财务隐私数据管理方法,接收用户终端发送的数据保护请求,对数据保护请求进行解析,得到待保护财务数据和智能电网信息;确定出待保护财务数据中的财务公开信息和财务隐私信息,以及确定出智能电网信息中的域级网关信息、地区网关信息和控制中心信息;获取用户终端的终端属性和终端权限因子;基于终端属性、终端权限因子、域级网关信息、地区网关信息和控制中心信息,对财务隐私信息进行加密,得到隐私加密信息;将隐私加密信息和财务公开信息打包后得到的最终财务数据存储至智能电网中。在财务隐私数据保护的过程中,通过终端属性、终端权限因子、域级网关信息、地区网关信息和控制中心信息,对财务数据中财务隐私信息进行多重加密,增加了财务数据中财务隐私信息的复杂度和隐私程度,提高了财务数据中财务隐私信息安全性和隐私性。
进一步地,步骤104记载的基基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息,包括:
基于所述型号属性、所述运营商属性、所述卡号属性和所述地域属性,对所述财务隐私信息进行设备属性加密,得到第一待加密财务信息;
基于所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第一待加密财务信息进行再次加密,得到所述隐私加密信息。
具体地,需要说明的是,在本实施例中,财务隐私信息的加密格式为ENP[财务隐私信息]{(终端属性):终端权限因子;(域级网关信息):地区网关信息:控制中心信息}。因此,财务隐私数据管理系统首先确定终端设备的终端属性,其中,终端属性包括:用于记载设备型号的型号属性、用于记载运营商信息的运营商属性、用于记载SIM卡信息的卡号属性和用于记载地域分布信息的地域属性。
进一步地,财务隐私数据管理系统根据型号属性(Equipment Model,EM)、运营商属性(Operator Properties,OP)、卡号属性(Subscriber Identity Module,SIM)和地域属性(Regional Attributes,RA),对财务隐私信息进行终端属性部分加密,得到第一待加密财务信息M1。在一实施例中,财务隐私数据管理系统获取出的财务隐私信息为M,经过终端属性加密后的第一待加密财务信息M1可表示为ENP[M]{(EM;OP;SIM;RA):终端权限因子;(域级网关信息):地区网关信息:控制中心信息}。进一步地,财务隐私数据管理系统根据终端权限因子、域级网关信息、地区网关信息和控制中心信息,对第一待加密财务信息M1进行再加密,得到隐私加密信息。
本发明实施例在基于智能电网的财务隐私数据管理的过程中,通过终端属性、终端权限因子、域级网关信息、地区网关信息和控制中心信息,对财务隐私信息进行多重加密,增加了待保护财务数据中财务隐私信息的复杂度和隐私程度,提高了待保护财务数据中财务隐私信息安全性和隐私性。
进一步地,基于所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,包括:
将所述存储密钥和所述签名密钥,作为附属加密签名对所述第一待加密财务信息中的设备属性进行加密,得到第二待加密财务信息;
基于所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第二待加密财务信息进行再加密,得到所述隐私加密信息。
具体地,财务隐私数据管理系统确定终端设备的终端权限因子,其中,终端权限因子包括:用于存储信息的存储密钥(Store Key,STK)和用于对信息签名的签名密钥(Signature Key,SIK)。
因此,财务隐私数据管理系统通过存储密钥STK和签名密钥SIK作为附属加密签名,对第一待加密财务信息M1中的设备属性进行终端权限因子部分加密,得到第二待加密财务信息M2。在一实施例中,第一待加密财务信息M1为ENP[M]{(EM;OP;SIM;RA):终端权限因子;(域级网关信息):地区网关信息:控制中心信息},因此,第二待加密财务信息M2为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(域级网关信息):地区网关信息:控制中心信息}。
本发明实施例在基于智能电网的财务隐私数据管理的过程中,通过终端权限因子、域级网关信息、地区网关信息和控制中心信息,对第一待加密财务信息进行多重加密,增加了待保护财务数据中财务隐私信息的复杂度和隐私程度,提高了待保护财务数据中财务隐私信息安全性和隐私性。
进一步地,基于所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第二待加密财务信息进行再加密,得到所述隐私加密信息,包括:
通过所述第一域级签名、所述第二域级签名和所述第三域级签名,对所述第二待加密财务信息进行域级网关加密,得到第三待加密财务信息;
将所述第一地区签名和所述第二地区签名,作为附属加密签名对所述第三待加密财务信息中的域级签名进行地区网关加密,得到第四待加密财务信息;
基于所述控制中心信息对所述第四待加密财务信息进行再加密,得到所述隐私加密信息。
具体地,财务隐私数据管理系统确定地区网关信息中的第一地区签名(DGW1)和第二地区签名(DGW2),以及确定域级网关信息中的第一域级签名(RAGW1)、第二域级签名(RAGW2)和第三域级签名(RAGW3)。
其中,第一域级签名RAGW1为第一域级网关的签名,第二域级签名RAGW2为第二域级网关的签名,第三域级签名RAGW3为第三域级网关的签名,第一域级网关为接收数据保护请求的域级网关,且第一域级网关、第二域级网关和第三域级网关属于同一地区网关,且第二域级网关和第三域级网关分别为第一域级网关相邻的域级网关。
第一地区签名DGW1为第一地区网关的签名,第二地区签名DGW2为第二地区网关的签名,第一地区网关为与第一域级网关相连的地区网关,且第一地区网关和第二地区网关属于一个控制中心,且第一地区网关和第二地区网关为相隔的地区网关。
因此,财务隐私数据管理系统通过第一域级签名RAGW1、第二域级签名RAGW2和第三域级签名RAGW3,对第二待加密财务信息M2进行域级网关加密,得到第三待加密财务信息M3。在一实施例中,第二待加密财务信息M2为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(域级网关信息):地区网关信息:控制中心信息},因此,第三待加密财务信息M3为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3):地区网关信息:控制中心信息}。
进一步地,财务隐私数据管理系统将第一地区签名DGW1和第二地区签名DGW2,作为附属加密签名对第三待加密财务信息M3中的域级签名进行地区网关加密,得到第四待加密财务信息M4。在一实施例中,第三待加密财务信息M3为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3):地区网关信息:控制中心信息},因此,第四待加密财务信息M4为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3)(DGW1;DGW2):控制中心信息}。
进一步地,财务隐私数据管理系统通过控制中心信息对第四待加密财务信息进行再加密,得到隐私加密信息。
本发明实施例在基于智能电网的财务隐私数据管理过程中,通过域级网关信息、地区网关信息和控制中心信息,对第二待加密财务信息进行多重加密,增加了待保护财务数据中财务隐私信息的复杂度和隐私程度,提高了待保护财务数据中财务隐私信息安全性和隐私性。
进一步地,基于所述控制中心信息对所述第四待加密财务信息进行再加密,得到所述隐私加密信息,包括:
将所述第一中心签名、所述第二中心签名和所述第三中心签名,作为附属加密签名对所述第四待加密财务信息中的地区签名进行控制中心加密,得到所述隐私加密信息。
具体地,财务隐私数据管理系统确定控制中心信息中的第一控制中心的第一中心签名(CC1)、第二控制中心的第二中心签名(CC2)和第三控制中心的第三中心签名(CC3),其中,第一控制中心为与第一地区网关连接的控制中心,第一控制中心、第二控制中心和第三控制中心属于同一智能电网,且第二控制中心为智能电网的起始控制中心,第三控制中心为智能电网的终点控制中心。
因此,存在第一控制中心和第二控制中心相同和不相同的情况,或者存在第一控制中心和第三控制中心相同和不相同的情况。
对于第一控制中心和第二控制中心不相同的情况,且,第一控制中心和第三控制中心不相同的情况:
财务隐私数据管理系统将第一中心签名CC1、第二中心签名CC2和第三中心签名CC3,作为附属加密签名对第四待加密财务信息M4中的地区签名进行控制中心加密,得到隐私加密信息。在一实施例中,第四待加密财务信息M4为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3)(DGW1;DGW2):控制中心信息},因此,隐私加密信息H为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3)(DGW1;DGW2):(CC1;CC2;CC3)}。
对于第一控制中心和第二控制中心不相同的情况,但是,第一控制中心和第三控制中心相同的情况:
财务隐私数据管理系统将第一中心签名CC1或第三中心签名CC3,以及第二中心签名CC2,作为附属加密签名对第四待加密财务信息M4中的地区签名进行控制中心加密,得到隐私加密信息。在一实施例中,第四待加密财务信息M4为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3)(DGW1;DGW2):控制中心信息},因此,隐私加密信息H为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3)(DGW1;DGW2):(CC1;CC2)},或者,隐私加密信息H为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3)(DGW1;DGW2):(CC2;CC3)}。
对于第一控制中心和第二控制中心相同的情况,此时,第一控制中心和第三控制中心必然不相同:
财务隐私数据管理系统将第一中心签名CC1或第二中心签名CC2,以及第三中心签名CC3,作为附属加密签名对第四待加密财务信息M4中的地区签名进行控制中心加密,得到隐私加密信息。在一实施例中,第四待加密财务信息M4为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3)(DGW1;DGW2):控制中心信息},因此,隐私加密信息H为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3)(DGW1;DGW2):(CC1;CC3)},或者,隐私加密信息H为ENP[M]{(EM;OP;SIM;RA)(STK;SIK);(RAGW1;RAGW2;RAGW3)(DGW1;DGW2):(CC2;CC3)}。
本发明实施例在基于智能电网的财务隐私数据管理的过程中,通过控制中心信息,对第四待加密财务信息进行多重加密,增加了待保护财务数据中财务隐私信息的复杂度和隐私程度,提高了待保护财务数据中财务隐私信息安全性和隐私性。
进一步地,本发明提供的基于智能电网的财务隐私数据管理系统与本发明提供的基于智能电网的财务隐私数据管理方法互对应参照。
图2所示,图2是本发明提供的基于智能电网的财务隐私数据管理系统的结构示意图,基于智能电网的财务隐私数据管理系统包括:
接收解析模块201,用于接收用户终端发送的数据保护请求,并对所述数据保护请求进行解析,得到待保护财务数据和智能电网信息;
确定模块202,用于确定出所述待保护财务数据中的财务公开信息和财务隐私信息,以及确定出所述智能电网信息中的域级网关信息、地区网关信息和控制中心信息;
获取模块203,用于获取所述用户终端的终端属性和终端权限因子;
数据加密模块204,用于基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息;
数据管理模块205,用于将所述隐私加密信息和所述财务公开信息打包后得到的最终财务数据存储至智能电网中。
进一步地,数据加密模块204还用于:
基于所述型号属性、所述运营商属性、所述卡号属性和所述地域属性,对所述财务隐私信息进行设备属性加密,得到第一待加密财务信息;
基于所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第一待加密财务信息进行再次加密,得到所述隐私加密信息。
进一步地,数据加密模块204还用于:
将所述存储密钥和所述签名密钥,作为附属加密签名对所述第一待加密财务信息中的设备属性进行加密,得到第二待加密财务信息;
基于所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第二待加密财务信息进行再加密,得到所述隐私加密信息。
进一步地,数据加密模块204还用于:
通过所述第一域级签名、所述第二域级签名和所述第三域级签名,对所述第二待加密财务信息进行域级网关加密,得到第三待加密财务信息;
将所述第一地区签名和所述第二地区签名,作为附属加密签名对所述第三待加密财务信息中的域级签名进行地区网关加密,得到第四待加密财务信息;
基于所述控制中心信息对所述第四待加密财务信息进行再加密,得到所述隐私加密信息。
进一步地,数据加密模块204还用于:
将所述第一中心签名、所述第二中心签名和所述第三中心签名,作为附属加密签名对所述第四待加密财务信息中的地区签名进行控制中心加密,得到所述隐私加密信息。
本发明提供的基于智能电网的财务隐私数据管理系统的具体实施例与上述基于智能电网的财务隐私数据管理方法各实施例基本相同,在此不作赘述。
图3示例了一种电子设备的实体结构示意图,如图3所示,电子设备可以包括:处理器(processor)310、通信接口(Communications Interface)320、存储器(memory)330和通信总线340,其中,处理器310,通信接口320,存储器330通过通信总线340完成相互间的通信。处理器310可以调用存储器330中的逻辑指令,以执行基于智能电网的财务隐私数据管理方法,包括:
接收用户终端发送的数据保护请求,并对所述数据保护请求进行解析,得到待保护财务数据和智能电网信息;
确定出所述待保护财务数据中的财务公开信息和财务隐私信息,以及确定出所述智能电网信息中的域级网关信息、地区网关信息和控制中心信息;
获取所述用户终端的终端属性和终端权限因子;
基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息;
将所述隐私加密信息和所述财务公开信息打包后得到的最终财务数据存储至智能电网中。
此外,上述的存储器330中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的基于智能电网的财务隐私数据管理方法,包括:
接收用户终端发送的数据保护请求,并对所述数据保护请求进行解析,得到待保护财务数据和智能电网信息;
确定出所述待保护财务数据中的财务公开信息和财务隐私信息,以及确定出所述智能电网信息中的域级网关信息、地区网关信息和控制中心信息;
获取所述用户终端的终端属性和终端权限因子;
基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息;
将所述隐私加密信息和所述财务公开信息打包后得到的最终财务数据存储至智能电网中。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的基于智能电网的财务隐私数据管理方法,包括:
接收用户终端发送的数据保护请求,并对所述数据保护请求进行解析,得到待保护财务数据和智能电网信息;
确定出所述待保护财务数据中的财务公开信息和财务隐私信息,以及确定出所述智能电网信息中的域级网关信息、地区网关信息和控制中心信息;
获取所述用户终端的终端属性和终端权限因子;
基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息;
将所述隐私加密信息和所述财务公开信息打包后得到的最终财务数据存储至智能电网中。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于智能电网的财务隐私数据管理方法,其特征在于,包括:
接收用户终端发送的数据保护请求,并对所述数据保护请求进行解析,得到待保护财务数据和智能电网信息;
确定出所述待保护财务数据中的财务公开信息和财务隐私信息,以及确定出所述智能电网信息中的域级网关信息、地区网关信息和控制中心信息;
获取所述用户终端的终端属性和终端权限因子;
基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息;
将所述隐私加密信息和所述财务公开信息打包后得到的最终财务数据存储至智能电网中。
2.根据权利要求1所述的基于智能电网的财务隐私数据管理方法,其特征在于,所述终端属性包括:用于记载设备型号的型号属性、用于记载运营商信息的运营商属性、用于记载SIM卡信息的卡号属性和用于记载地域分布信息的地域属性。
3.根据权利要求2所述的基于智能电网的财务隐私数据管理方法,其特征在于,所述基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息,包括:
基于所述型号属性、所述运营商属性、所述卡号属性和所述地域属性,对所述财务隐私信息进行设备属性加密,得到第一待加密财务信息;
基于所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第一待加密财务信息进行再次加密,得到所述隐私加密信息。
4.根据权利要求3所述的基于智能电网的财务隐私数据管理方法,其特征在于,所述终端权限因子包括:用于存储信息的存储密钥和用于对信息签名的签名密钥。
5.根据权利要求4所述的基于智能电网的财务隐私数据管理方法,其特征在于,所述基于所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,包括:
将所述存储密钥和所述签名密钥,作为附属加密签名对所述第一待加密财务信息中的设备属性进行加密,得到第二待加密财务信息;
基于所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第二待加密财务信息进行再加密,得到所述隐私加密信息。
6.根据权利要求5所述的基于智能电网的财务隐私数据管理方法,其特征在于,所述地区网关信息包括:第一地区签名和第二地区签名,所述域级网关信息包括:第一域级签名、第二域级签名和第三域级签名;
所述第一域级签名为第一域级网关的签名,所述第二域级签名为第二域级网关的签名,所述第三域级签名为第三域级网关的签名,所述第一域级网关为接收所述数据保护请求的域级网关,且所述第一域级网关、所述第二域级网关和所述第三域级网关属于同一地区网关,且所述第二域级网关和所述第三域级网关分别为所述第一域级网关相邻的域级网关;
所述第一地区签名为第一地区网关的签名,所述第二地区签名为第二地区网关的签名,所述第一地区网关为与所述第一域级网关相连的地区网关,且所述第一地区网关和所述第二地区网关属于一个控制中心,且所述第一地区网关和所述第二地区网关为相隔的地区网关。
7.根据权利要求6所述的基于智能电网的财务隐私数据管理方法,其特征在于,所述基于所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述第二待加密财务信息进行再加密,得到所述隐私加密信息,包括:
通过所述第一域级签名、所述第二域级签名和所述第三域级签名,对所述第二待加密财务信息进行域级网关加密,得到第三待加密财务信息;
将所述第一地区签名和所述第二地区签名,作为附属加密签名对所述第三待加密财务信息中的域级签名进行地区网关加密,得到第四待加密财务信息;
基于所述控制中心信息对所述第四待加密财务信息进行再加密,得到所述隐私加密信息。
8.根据权利要求7所述的基于智能电网的财务隐私数据管理方法,其特征在于,所述控制中心信息包括:第一控制中心的第一中心签名、第二控制中心的第二中心签名和第三控制中心的第三中心签名;所述第一控制中心为与所述第一地区网关连接的控制中心,所述第一控制中心、所述第二控制中心和所述第三控制中心属于同一智能电网,且所述第二控制中心为所述智能电网的起始控制中心,所述第三控制中心为所述智能电网的终点控制中心。
9.根据权利要求8所述的基于智能电网的财务隐私数据管理方法,其特征在于,所述基于所述控制中心信息对所述第四待加密财务信息进行再加密,得到所述隐私加密信息,包括:
将所述第一中心签名、所述第二中心签名和所述第三中心签名,作为附属加密签名对所述第四待加密财务信息中的地区签名进行控制中心加密,得到所述隐私加密信息。
10.一种基于智能电网的财务隐私数据管理系统,其特征在于,包括:
接收解析模块,用于接收用户终端发送的数据保护请求,并对所述数据保护请求进行解析,得到待保护财务数据和智能电网信息;
确定模块,用于确定出所述待保护财务数据中的财务公开信息和财务隐私信息,以及确定出所述智能电网信息中的域级网关信息、地区网关信息和控制中心信息;
获取模块,用于获取所述用户终端的终端属性和终端权限因子;
数据加密模块,用于基于所述终端属性、所述终端权限因子、所述域级网关信息、所述地区网关信息和所述控制中心信息,对所述财务隐私信息进行加密,得到隐私加密信息;
数据管理模块,用于将所述隐私加密信息和所述财务公开信息打包后得到的最终财务数据存储至智能电网中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310692425.2A CN116436703B (zh) | 2023-06-13 | 2023-06-13 | 基于智能电网的财务隐私数据管理方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310692425.2A CN116436703B (zh) | 2023-06-13 | 2023-06-13 | 基于智能电网的财务隐私数据管理方法及其系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116436703A true CN116436703A (zh) | 2023-07-14 |
CN116436703B CN116436703B (zh) | 2023-09-19 |
Family
ID=87080083
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310692425.2A Active CN116436703B (zh) | 2023-06-13 | 2023-06-13 | 基于智能电网的财务隐私数据管理方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116436703B (zh) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020009199A1 (en) * | 2000-06-30 | 2002-01-24 | Juha Ala-Laurila | Arranging data ciphering in a wireless telecommunication system |
CN103327020A (zh) * | 2013-06-19 | 2013-09-25 | 国家电网公司 | 一种基于区域划分的安全接入方法和系统 |
CN104767763A (zh) * | 2015-04-28 | 2015-07-08 | 湖北工业大学 | 一种智能电网中隐私保护的区域用户电量聚合系统及方法 |
CN105844172A (zh) * | 2016-03-22 | 2016-08-10 | 湖北工业大学 | 一种隐私保护的多社区多维用户电量聚合系统及方法 |
KR20170092372A (ko) * | 2016-02-03 | 2017-08-11 | 이승열 | 이동통신 usim을 이용한 인터넷 망에서의 패킷 암호화 방법 |
CN108462787A (zh) * | 2017-02-17 | 2018-08-28 | 郭敏 | 一种移动终端信息自动加密方法及系统 |
CN110308691A (zh) * | 2019-07-26 | 2019-10-08 | 湘潭大学 | 一种泛在电力物联网的多维数据聚合与访问控制方法 |
US10778658B1 (en) * | 2020-02-03 | 2020-09-15 | Tanla Digital Labs Private Limited | Communication server and method of secured transmission of messages |
CN111859409A (zh) * | 2020-04-14 | 2020-10-30 | 北京熠智科技有限公司 | 用于财务系统的数据处理方法以及装置、设备、存储介质 |
CN111897892A (zh) * | 2020-09-30 | 2020-11-06 | 鹏城实验室 | 基于智能电网的数据聚合方法、系统及存储介质 |
CN115022066A (zh) * | 2022-06-16 | 2022-09-06 | 浙江中烟工业有限责任公司 | 基于防火墙的关键数据保护方法 |
CN115941364A (zh) * | 2023-03-13 | 2023-04-07 | 广东电网有限责任公司 | 基于智能电网的资产数据管理方法及其系统 |
-
2023
- 2023-06-13 CN CN202310692425.2A patent/CN116436703B/zh active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020009199A1 (en) * | 2000-06-30 | 2002-01-24 | Juha Ala-Laurila | Arranging data ciphering in a wireless telecommunication system |
CN103327020A (zh) * | 2013-06-19 | 2013-09-25 | 国家电网公司 | 一种基于区域划分的安全接入方法和系统 |
CN104767763A (zh) * | 2015-04-28 | 2015-07-08 | 湖北工业大学 | 一种智能电网中隐私保护的区域用户电量聚合系统及方法 |
KR20170092372A (ko) * | 2016-02-03 | 2017-08-11 | 이승열 | 이동통신 usim을 이용한 인터넷 망에서의 패킷 암호화 방법 |
CN105844172A (zh) * | 2016-03-22 | 2016-08-10 | 湖北工业大学 | 一种隐私保护的多社区多维用户电量聚合系统及方法 |
CN108462787A (zh) * | 2017-02-17 | 2018-08-28 | 郭敏 | 一种移动终端信息自动加密方法及系统 |
CN110308691A (zh) * | 2019-07-26 | 2019-10-08 | 湘潭大学 | 一种泛在电力物联网的多维数据聚合与访问控制方法 |
US10778658B1 (en) * | 2020-02-03 | 2020-09-15 | Tanla Digital Labs Private Limited | Communication server and method of secured transmission of messages |
CN111859409A (zh) * | 2020-04-14 | 2020-10-30 | 北京熠智科技有限公司 | 用于财务系统的数据处理方法以及装置、设备、存储介质 |
CN111897892A (zh) * | 2020-09-30 | 2020-11-06 | 鹏城实验室 | 基于智能电网的数据聚合方法、系统及存储介质 |
CN115022066A (zh) * | 2022-06-16 | 2022-09-06 | 浙江中烟工业有限责任公司 | 基于防火墙的关键数据保护方法 |
CN115941364A (zh) * | 2023-03-13 | 2023-04-07 | 广东电网有限责任公司 | 基于智能电网的资产数据管理方法及其系统 |
Non-Patent Citations (5)
Title |
---|
HUA SHEN; MINGWU ZHANG: "Efficient Privacy-Preserving Cube-Data Aggregation Scheme for Smart Grids", IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY * |
MOHAMMED B. M. KAMEL; YUPING YAN;: "A Decentralized Resource Discovery Using Attribute Based Encryption for Internet of Things", 《2020 4TH CYBER SECURITY IN NETWORKING CONFERENCE (CSNET)》 * |
余庆;张强;杨木伟;彭勃;陈涛;杨家胜;张健;: "量子保密通信技术广电业务应用研究", 广播与电视技术, no. 06 * |
周华;陈杰;张跃宇;党岚君;: "智能电网多级网络下多维数据聚合方案", 密码学报, no. 02 * |
沈华;张明武;: "一种隐私保护的智能电网多级用户电量聚合控制方案", 密码学报, no. 02 * |
Also Published As
Publication number | Publication date |
---|---|
CN116436703B (zh) | 2023-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324143A (zh) | 数据传输方法、电子设备及存储介质 | |
EP2963958A1 (en) | Network device, terminal device and information security improving method | |
CN101827101A (zh) | 基于可信隔离运行环境的信息资产保护方法 | |
CN109165526B (zh) | 一种大数据安全与隐私保护方法、装置及存储介质 | |
CN106022154A (zh) | 数据库加密方法和数据库服务器 | |
CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
CN109495252A (zh) | 数据加密方法、装置、计算机设备及存储介质 | |
CN106682521B (zh) | 基于驱动层的文件透明加解密系统及方法 | |
CN102333072A (zh) | 一种基于智能终端的网络银行可信交易系统与方法 | |
CN111753018B (zh) | 电子函证方法、系统和计算机设备 | |
CN113779592A (zh) | 一种智能设备剪切板数据加密系统及方法 | |
CN113890724A (zh) | 一种电力物联网通信设备接入认证方法及系统 | |
WO2020044095A1 (zh) | 文件加密方法、装置、设备/终端/服务器及计算机可读存储介质 | |
CN110555682B (zh) | 基于联盟链的多通道实现方法 | |
CN117240625A (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
CN114942729A (zh) | 一种计算机系统的数据安全存储与读取方法 | |
CN112231779B (zh) | 一种兼容BitLocker加密磁盘的跨平台数据安全保护方法 | |
CN213122985U (zh) | 一种pis认证系统 | |
CN116436703B (zh) | 基于智能电网的财务隐私数据管理方法及其系统 | |
CN115834566A (zh) | 一种文件传输系统和文件传输方法 | |
CN114444027A (zh) | 软件签名植入方法、验证方法、装置、电子设备及介质 | |
Mishra et al. | An Efficient User Protected Encryption Storage Algorithm Used in Encrypted Cloud Data | |
CN104579644A (zh) | 一种密钥生成与恢复方法 | |
CN117648704B (zh) | 一种基于区块链的数据安全交互方法、介质及系统 | |
Ghassabi et al. | DEDUCT: A Secure Deduplication of Textual Data in Cloud Environments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |