CN117692257A - 一种电力物联网业务数据的高速加密方法及装置 - Google Patents
一种电力物联网业务数据的高速加密方法及装置 Download PDFInfo
- Publication number
- CN117692257A CN117692257A CN202410148417.6A CN202410148417A CN117692257A CN 117692257 A CN117692257 A CN 117692257A CN 202410148417 A CN202410148417 A CN 202410148417A CN 117692257 A CN117692257 A CN 117692257A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- algorithm
- security
- speed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 148
- 238000011156 evaluation Methods 0.000 claims abstract description 12
- 230000003111 delayed effect Effects 0.000 claims abstract description 11
- 238000013507 mapping Methods 0.000 claims description 26
- 239000011159 matrix material Substances 0.000 claims description 24
- 238000012545 processing Methods 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000003860 storage Methods 0.000 claims description 11
- 230000035945 sensitivity Effects 0.000 claims description 8
- 238000007405 data analysis Methods 0.000 claims description 6
- 238000004458 analytical method Methods 0.000 claims description 5
- 230000006855 networking Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 11
- 238000013523 data management Methods 0.000 description 7
- 230000006378 damage Effects 0.000 description 4
- 238000007781 pre-processing Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000007726 management method Methods 0.000 description 3
- 230000003044 adaptive effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004140 cleaning Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000000586 desensitisation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种电力物联网业务数据的高速加密方法及装置,涉及电力物联网技术领域,根据实时性要求将电力物联网业务数据分类成实时数据和非实时数据,非实时数据延时上传,通过减少数据量提高了加密速度;通过将每个数据项可能受到的安全事件风险概率作为评估指标,确定每个数据项的安全风险系数,通过密钥长度、算法复杂度以及加密轮数生成安全风险系数;通过数据项的安全风险系数和加密速度,不同加密算法的安全风险系数和加密速度,将数据项和加密算法进行匹配,选择出最优的加密算法对其进行加密,实现了提高业务数据的加密速度,节省加密时间。
Description
技术领域
本发明涉及电力物联网技术领域,具体为一种电力物联网业务数据的高速加密方法及装置。
背景技术
电力物联网是指通过物联网技术,将电力系统的各种设备、设施和用户连接到网络,实现电力数据的实时采集、传输和处理。在这种系统中,业务数据的安全性和保密性至关重要。为了保护数据的安全,通常需要使用加密技术。然而,传统的加密方法往往计算复杂度高,加密速度慢,无法满足电力物联网对高速加密的需求。因此,急需一种电力物联网业务数据的高速加密方法。
在申请公布号为CN112333213B的中国发明申请中,公开了一种电力物联网业务数据的隐私保护方法及装置,通过指定第三方预先构建加密密钥和解密密钥,在存储业务数据时,智能电表将当前业务数据拆分成多个公有数据包和私有数据包,使用加密密钥对私有数据包进行加密,将公有数据包和私有数据包分布式存储至各个存储节点;后续在获取智能电表的业务数据时,数据管理节点从各个存储节点提取公有数据包和私有数据包,根据身份标识查询解密信息,提取对应的解密密钥解密私有数据包,并使用预设定的数据模板还原业务数据。
以上申请通过采用上述技术手段,能够在保障数据管理效率的同时适应性提升数据存储的安全性,保障用户隐私,优化电力物联网的业务数据管理,然而还存在以下不足:
在对业务数据加密时,虽然对私有数据和公有数据分开处理,但是没有考虑到业务数据的实时性,从而根据业务数据对实时性的需求进行分开处理;
在对私有数据进行加密时,加密算法越复杂其加密速度越慢,没有考虑到可以根据不同数据对安全性需求的不同而采用不同的加密算法。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种电力物联网业务数据的高速加密方法及装置,根据实时性要求将电力物联网业务数据分类成实时数据和非实时数据,非实时数据延时上传,通过减少数据量提高了加密速度;通过将每个数据项可能受到的安全事件风险概率作为评估指标,确定每个数据项的安全风险系数Srf,通过密钥长度、算法复杂度以及加密轮数/>生成安全风险系数/>;通过数据项的安全风险系数Srf和加密速度Ens,不同加密算法的安全风险系数/>和加密速度/>,将数据项和加密算法进行匹配,选择出最优的加密算法对其进行加密,实现了提高业务数据的加密速度,节省加密时间,解决了背景技术中提到的技术问题。
(二)技术方案
为实现以上目的,本发明通过以下技术方案予以实现:一种电力物联网业务数据的高速加密方法,包括以下步骤:
接收电力物联网业务数据,根据实时性要求将电力物联网业务数据分类成实时数据和非实时数据,非实时数据延时上传,对实时数据进行识别,识别敏感数据并建立敏感数据集;
根据各项数据的安全级别和敏感程度将敏感数据分为多个数据项,通过将每个数据项可能受到的安全事件风险概率作为评估指标建立风险矩阵A,通过矩阵计算各个安全事件的权重,确定每个数据项的安全风险系数Srf,并将每个数据项的安全风险系数经过归一化至[0,10]区间内,根据安全风险系数和加密速度之间的负相关性来生成对应的加密速度Ens;
获取不同加密算法的密钥长度、算法复杂度/>、加密轮数/>以及加密速度,通过密钥长度/>、算法复杂度/>以及加密轮数/>对加密算法的安全性进行评估,生成安全风险系数/>,并将安全风险系数/>和加密速度/>归一化至[0,10]区间;
获取数据项的安全风险系数Srf和加密速度Ens,获取不同加密算法的安全风险系数和加密速度/>,将数据项和加密算法进行匹配,通过计算数据项与不同加密算法之间的最大欧式距离D(x,y),将与数据项距离最大的加密算法作为最优算法对其进行加密;
建立加密算法和数据项之间的映射集,根据映射集找到最优加密算法,并使用该算法对密文进行解密,还原成原始数据项。
进一步的,对电力物联网业务数据的处理包括:
接收电力物联网业务数据,对电力物联网的原始业务数据进行预处理,预处理包括数据清洗、格式转换、异常值处理;从预处理后的数据中提取出关键数据,包括个人信息、设备信息、电力数据以及传感器数据等;
将提取出的关键数据根据实时性要求进行分类,分类成实时数据和非实时数据,非实时数据延时上传,采用常规加密方法;
实时数据:指需要实时更新和处理的数据,通常包括电力生产、传输、消费等实时监测和控制系统所需的数据,以及与电力系统运行相关的各种实时数据,这些数据需要快速传输和处理,以确保电力系统的稳定性和安全性。
非实时数据:指不需要实时更新和处理的数据,通常包括电力系统的历史数据、统计数据、分析数据等,这些数据可以定期传输和处理,以满足业务管理和决策的需求。
对实时数据进行识别,识别敏感数据并建立敏感数据集,非敏感数据直接上传至分布式公有节点。
敏感数据:指涉及到个人隐私、企业机密和国家安全等需要特别保护的数据,如个人信息、交易数据、设备数据等,这些数据需要采取严格的保护措施,确保其不被泄露、篡改或滥用。
非敏感数据:指不涉及敏感信息,或经过脱敏处理的数据,如一些公共信息、市场数据、气象数据等,这些数据可以在一定范围内共享和使用,以满足业务需求和合作交流的需要。
进一步的,数据项的分析过程包括:
根据各项数据的安全级别和敏感程度将敏感数据分为多个数据项;
数据的安全级别通常指数据被保护的强度,也就是数据被非授权操作后对国家安全、公共利益或者个人、组织合法权益造成的危害程度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。数据安全级别从高到低分为涉密数据、敏感数据、受限数据和公开数据四个等级。
数据的敏感程度通常指数据的重要性和价值,也就是数据被泄露或损坏后对个人、法人或其他组织正常运作造成的危害程度,数据的敏感程度会因为其所含信息的类型和数量而有所不同,例如,个人身份信息、银行账户信息、密码等属于高度敏感的数据,因为这些信息一旦被非法使用或泄露,会对个人和社会造成严重的危害和损失。
通过每个数据项可能受到的安全事件风险概率作为评估指标建立风险矩阵A:
其中,表示为第m个安全事件相对于第n个安全事件对于数据项的严重程度,m为矩阵A的行数,n为矩阵A的列数;
通过矩阵计算各个安全事件的权重,计算公式如下:
其中,N为安全事件的总数,k为常数,且。
进一步的,数据项的分析过程还包括:
通过各个安全事件发生的概率以及对应的权重,确定每个数据项的安全风险系数Srf,并将每个数据项的安全风险系数经过归一化至[0,10]区间内,计算公式如下:
其中,N为安全事件的总数,为第m个安全事件发生的概率,/>为第m个安全事件的权重;
根据安全风险系数和加密速度之间的负相关性来生成对应的加密速度Ens,具体为:
其中,10为安全风险系数区间最大值。
进一步的,加密算法的分析过程包括:
获取不同加密算法的密钥长度、算法复杂度/>、加密轮数/>以及加密速度;
通过密钥长度、算法复杂度/>以及加密轮数/>对加密算法的安全风险进行评估,经过无量纲化处理,生成安全风险系数/>,计算公式如下:
其中,α、β、γ为权重系数,,/>,/>,且/>;
将安全风险系数和加密速度/>归一化至[0,10]区间。
进一步的,数据项和加密算法的匹配过程包括:
获取数据项的安全风险系数Srf和加密速度Ens;
获取不同加密算法的安全风险系数和加密速度/>;
将数据项和不同加密算法进行匹配,计算数据项与不同加密算法之间的最大欧式距离D(x,y),计算公式如下:
其中,i为表示第i个加密算法;
将与数据项距离最大的算法作为最优算法对其进行加密,并将数据上传至分布式私有节点。
进一步的,数据项和加密算法映射集的处理包括:
建立加密算法和数据项之间的映射集;
将映射集存放在受信任的数据库中,通过访问控制机制来保护;
使用加密数据时,根据映射集找到最优加密算法,并使用该算法对密文进行解密,还原成原始数据项。
一种电力物联网业务数据的高速加密装置,包括:数据处理模块、数据分析模块、算法匹配模块以及存储模块;其中,
数据处理模块,接收电力物联网业务数据,根据实时性要求将电力物联网业务数据分类成实时数据和非实时数据,非实时数据延时上传,对实时数据进行识别,识别敏感数据并建立敏感数据集,非敏感数据直接上传至分布式公有节点;
数据分析模块,通过将每个数据项可能受到的安全事件风险概率作为评估指标建立风险矩阵A,通过矩阵计算各个安全事件的权重,确定每个数据项的安全风险系数Srf,通过密钥长度/>、算法复杂度/>以及加密轮数/>对加密算法的安全性进行评估,生成安全风险系数/>;
算法匹配模块,获取数据项的安全风险系数Srf和加密速度Ens,获取不同加密算法的安全风险系数和加密速度/>,将数据项和加密算法进行匹配,通过计算数据项与不同加密算法之间的最大欧式距离D(x,y),将与数据项距离最大的加密算法作为最优算法对其进行加密;
存储模块,用于对电力物联网业务数据进行加密,并将数据上传至分布式节点,并存储加密算法和数据项之间的映射集。
(三)有益效果
本发明提供了一种电力物联网业务数据的高速加密方法及装置,具备以下有益效果:
(1)通过将电力物联网业务数据可分为实时数据和非实时数据,非实时数据在系统资源较为空闲的时段进行上传,通过分开上传减少单次传输的数据量,从而提高数据的加密速度,节省数据传输的时间,通过识别敏感数据,将非敏感数据上传至分布式公有节点中,同样有利于提高数据的传输速度,节省数据传输的时间,同时,非敏感数据可以在分布式公有节点中进行共享和利用,促进数据流动和价值释放,通过识别并分开存储敏感数据和非敏感数据,可以降低隐私泄露的风险,提高数据管理的效率和准确性。
(2)通过计算各个数据像的安全风险系数,按一定比例获取其对应的加密速度,可以对不同安全性需求的数据项提供不同的加密方式,以提高所有业务数据的加密速度,节省加密时间,提高数据管理的效率和安全性。
(3)通过对不同加密算法的安全性进行评估,获得加密算法的安全风险系数,可以了解到各种算法的优缺点,从而为不同安全性需求的数据选择更合适的加密算法,提升加密算法和数据项之间的匹配度。
(4)通过计算数据项与不同加密算法之间的最大欧式距离,可以根据不同的数据项和场景选择更适合的加密算法,这种方法可以根据数据的特点和实际需求,自动选择适合的加密算法,使得加密更具适应性,在某些情况下,某些加密算法可能更适合特定的数据项,通过计算欧式距离,可以更快地找到适合的加密算法,从而提高加密效率。
附图说明
图1为本发明电力物联网业务数据的高速加密方法流程示意图A;
图2为本发明电力物联网业务数据的高速加密方法流程示意图B;
图3为本发明电力物联网业务数据的高速加密装置结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1及图2,本发明提供一种电力物联网业务数据的高速加密方法,包括以下步骤:
步骤一:接收电力物联网业务数据,根据实时性要求将电力物联网业务数据分类成实时数据和非实时数据,非实时数据延时上传,对实时数据进行识别,识别敏感数据并建立敏感数据集,非敏感数据直接上传至分布式公有节点;
所述步骤一包括如下内容:
步骤101:接收电力物联网业务数据,对电力物联网的原始业务数据进行预处理,预处理包括但不限于数据清洗、格式转换、异常值处理等,以得到规范化的待加密数据;
步骤102:从预处理后的数据中提取出关键数据,包括个人信息、设备信息、电力数据以及传感器数据等;
步骤103:将提取出的关键数据根据实时性要求进行分类,分类成实时数据和非实时数据,非实时数据延时上传,采用常规加密方法;
步骤104:对实时数据进行识别,识别敏感数据,包括个人信息、交易数据等,建立敏感数据集,非敏感数据直接上传至分布式公有节点。
需要说明的是,电力物联网业务数据根据实时性需求可分为实时数据和非实时数据,根据安全性需求可分为敏感数据和非敏感数据,对于不同类型的数据,需要采取不同的管理和保护措施,对于敏感数据,需要制定更加严格的数据保护策略和措施,如加密传输、访问控制、数据备份等,对于非敏感数据,可以根据业务需求和合作交流的需要,合理控制数据的共享和使用范围,同时,无论是实时数据还是非实时数据,都需要保证其完整性和可靠性,以确保电力物联网业务的正常运行和决策的准确性。
结合步骤101至步骤104的内容:
通过将电力物联网业务数据可分为实时数据和非实时数据,非实时数据在系统资源较为空闲的时段进行上传,通过分开上传减少单次传输的数据量,从而提高数据的加密速度,节省数据传输的时间,通过识别敏感数据,将非敏感数据上传至分布式公有节点中,同样有利于提高数据的传输速度,节省数据传输的时间,同时,非敏感数据可以在分布式公有节点中进行共享和利用,促进数据流动和价值释放,通过识别并分开存储敏感数据和非敏感数据,可以降低隐私泄露的风险,提高数据管理的效率和准确性。
步骤二:根据各项数据的安全级别和敏感程度将敏感数据分为多个数据项,通过将每个数据项可能受到的安全事件风险概率作为评估指标建立风险矩阵A,通过矩阵计算各个安全事件的权重,确定每个数据项的安全风险系数Srf,并将每个数据项的安全风险系数经过归一化至[0,10]区间内,根据安全风险系数和加密速度之间的负相关性来生成对应的加密速度Ens;
所述步骤二包括如下内容:
步骤201:根据各项数据的安全级别和敏感程度将敏感数据分为多个数据项;
步骤202:通过每个数据项可能受到的安全事件风险概率作为评估指标建立风险矩阵A:
其中,表示为第m个安全事件相对于第n个安全事件对于数据项的严重程度,m为矩阵A的行数,n为矩阵A的列数;
步骤203:通过矩阵计算各个安全事件的权重,计算公式如下:
其中,N为安全事件的总数,k为常数,且;
步骤204:通过各个安全事件发生的概率以及对应的权重,确定每个数据项的安全风险系数Srf,并将每个数据项的安全风险系数经过归一化至[0,10]区间内,计算公式如下:
其中,N为安全事件的总数,为第m个安全事件发生的概率,/>为第m个安全事件的权重;
需要说明的是,当数据项的安全风险系数越高时,其所需要加密的安全性需求越高,相对的对其加密速度要求可适当降低,而对安全风险系数越低的数据项,其所需要加密的安全性需求越低,加密速度需要可适当提升,因此,可以根据安全风险系数和加密速度之间的负相关性来生成对应的加密速度。
步骤204:根据安全风险系数和加密速度之间的负相关性来生成对应的加密速度Ens,具体为:
其中,10为安全风险系数区间最大值。
需要说明的是,此处的加密速度并非实际值,是为了对不同安全性需求的数据项的所需加密速度而生成的预设值,用于后续匹配不同安全性和加密速度的算法。
结合步骤201至步骤204的内容:
通过计算各个数据像的安全风险系数,按一定比例获取其对应的加密速度,可以对不同安全性需求的数据项提供不同的加密方式,以提高所有业务数据的加密速度,节省加密时间,提高数据管理的效率和安全性。
步骤三:获取不同加密算法的密钥长度、算法复杂度/>、加密轮数/>以及加密速度/>,通过密钥长度/>、算法复杂度/>以及加密轮数/>对加密算法的安全性进行评估,生成安全风险系数/>,并将安全风险系数/>和加密速度/>归一化至[0,10]区间;
所述步骤三包括如下内容:
步骤301:获取不同加密算法的密钥长度、算法复杂度/>、加密轮数/>以及加密速度/>;
需要说明的是,对于这些安全性量化指标的获取,有些可以直接从加密算法的实现库或工具中获得,有些则需要参考专业的研究文献或安全评测报告,例如,对于密钥长度,可以在算法实现库或工具的参数设置中获取,加密轮数可以在算法的实现代码或工具的设置中获取。
步骤302:通过密钥长度、算法复杂度/>以及加密轮数/>对加密算法的安全风险进行评估,经过无量纲化处理,生成安全风险系数/>,计算公式如下:
其中,α、β、γ为权重系数,,/>,/>,且/>;
步骤303:将安全风险系数和加密速度/>归一化至[0,10]区间。
需要说明的是:本领域技术人员采集多组样本数据并对每一组样本数据设定对应的预设比例系数;将设定的预设比例系数,可以是预设比例系数和采集的样本数据代入公式,任意三个公式构成三元一次方程组,将计算得到的系数进行筛选并取均值,得到的取值;系数的大小是为了将各个参数进行量化得到的一个具体的数值,便于后续比较,关于系数的大小,取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的预设比例系数,也可说是根据实际进行预设规定的,只要不影响参数与量化后数值的比例关系即可,对于其他公式中说明的预设比例系数、常数修正系数中,也同样采取上述的说明;
结合步骤301至302的内容:
通过对不同加密算法的安全性进行评估,获得加密算法的安全风险系数,可以了解到各种算法的优缺点,从而为不同安全性需求的数据选择更合适的加密算法,提升加密算法和数据项之间的匹配度。
步骤四:获取数据项的安全风险系数Srf和加密速度Ens,获取不同加密算法的安全风险系数和加密速度/>,将数据项和加密算法进行匹配,通过计算数据项与不同加密算法之间的最大欧式距离D(x,y),将与数据项距离最大的加密算法作为最优算法对其进行加密,并将数据上传至分布式私有节点;
所述步骤四包括如下内容:
步骤401:获取数据项的安全风险系数Srf和加密速度Ens;
步骤402:获取不同加密算法的安全风险系数和加密速度/>;
步骤403:将数据项和不同加密算法进行匹配,计算数据项与不同加密算法之间的最大欧式距离D(x,y),计算公式如下:
其中,i为表示第i个加密算法;
步骤404:将与数据项距离最大的算法作为最优算法对其进行加密,并将数据上传至分布式私有节点。
需要说明的是,对于不同的数据项,由于其安全风险系数不同,为了节省加密时间,提高加密速度,为此,为安全风险较低的数据项匹配加密速度较快,安全性相对较低的加密算法,为安全风险较高的数据项则匹配加密速度较慢,但是安全性相对较高的加密算法,在以上步骤中,将安全风险系数作为横轴坐标,将加密速度作为纵轴坐标,通过计算每个数据项与不同加密算法之间的最大距离,选择出最优的加密算法。
结合步骤401至步骤404的内容:
通过计算数据项与不同加密算法之间的最大欧式距离,可以根据不同的数据项和场景选择更适合的加密算法,这种方法可以根据数据的特点和实际需求,自动选择适合的加密算法,使得加密更具适应性,在某些情况下,某些加密算法可能更适合特定的数据项,通过计算欧式距离,可以更快地找到适合的加密算法,从而提高加密效率。
步骤五:建立加密算法和数据项之间的映射集,根据映射集找到最优加密算法,并使用该算法对密文进行解密,还原成原始数据项。
所述步骤五包括如下内容:
步骤501:建立加密算法和数据项之间的映射集;
步骤502:将映射集存放在受信任的数据库中,通过访问控制机制来保护;
步骤503:使用加密数据时,根据映射集找到最优加密算法,并使用该算法对密文进行解密,还原成原始数据项。
需要说明的是,映射集本身并不需要加密,但需要确保其存储在一个安全的位置,避免未经授权的访问和篡改,可以考虑将映射集存放在受信任的数据库或系统中,并使用适当的访问控制机制来保护数据。
结合步骤501至步骤503的内容:
在某些情况下,需要管理的密钥数量可能非常大,如果每个数据项都使用不同的密钥进行加密,将需要管理大量的密钥,而通过建立加密算法和数据项之间的映射集,可以快速找到最优加密算法,提高了解密的效率,减少了密钥管理成本。
请参阅图3,本发明还提供一种电力物联网业务数据的高速加密装置,包括:数据处理模块、数据分析模块、算法匹配模块以及存储模块;其中,
数据处理模块,接收电力物联网业务数据,根据实时性要求将电力物联网业务数据分类成实时数据和非实时数据,非实时数据延时上传,对实时数据进行识别,识别敏感数据并建立敏感数据集,非敏感数据直接上传至分布式公有节点;
数据分析模块,通过将每个数据项可能受到的安全事件风险概率作为评估指标建立风险矩阵A,通过矩阵计算各个安全事件的权重,确定每个数据项的安全风险系数Srf,通过密钥长度/>、算法复杂度/>以及加密轮数/>对加密算法的安全性进行评估,生成安全风险系数/>;
算法匹配模块,获取数据项的安全风险系数Srf和加密速度Ens,获取不同加密算法的安全风险系数和加密速度/>,将数据项和加密算法进行匹配,通过计算数据项与不同加密算法之间的最大欧式距离D(x,y),将与数据项距离最大的加密算法作为最优算法对其进行加密;
存储模块,用于对电力物联网业务数据进行加密,并将数据上传至分布式节点,并存储加密算法和数据项之间的映射集。
在申请中,所述涉及到的若干个公式均是去量纲后取其数值计算,而所述公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式,公式中的由本领域的技术人员根据实际情况进行设置。
上述实施例,可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,既可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (8)
1.一种电力物联网业务数据的高速加密方法,其特征在于,包括以下步骤:
接收电力物联网业务数据,将电力物联网业务数据分类成实时数据和非实时数据,非实时数据延时上传,对实时数据进行识别,识别敏感数据并建立敏感数据集;
根据各项数据的安全级别和敏感程度将敏感数据分为多个数据项,通过将每个数据项受到的安全事件风险概率作为评估指标建立风险矩阵A,通过矩阵计算各个安全事件的权重,确定每个数据项的安全风险系数Srf,并将每个数据项的安全风险系数经过归一化至/>区间内,根据安全风险系数和加密速度之间的负相关性生成对应的加密速度Ens;
获取不同加密算法的密钥长度、算法复杂度/>、加密轮数/>以及加密速度/>,对加密算法的安全性进行评估,生成安全风险系数/>,并将安全风险系数/>和加密速度归一化至/>区间;
将数据项和加密算法进行匹配,通过计算数据项与不同加密算法之间的最大欧式距离D(x,y),将与数据项距离最大的加密算法作为最优算法对其进行加密;建立加密算法和数据项之间的映射集,根据映射集找到最优加密算法,并使用该算法对密文进行解密,还原成原始数据项。
2.根据权利要求1所述的一种电力物联网业务数据的高速加密方法,其特征在于,
对电力物联网业务数据的处理包括:接收电力物联网业务数据,根据实时性要求分类成实时数据和非实时数据,非实时数据延时上传,采用常规加密方法;对实时数据进行识别,识别敏感数据并建立敏感数据集,非敏感数据上传至分布式公有节点。
3.根据权利要求1所述的一种电力物联网业务数据的高速加密方法,其特征在于,
数据项的分析过程包括:根据各项数据的安全级别和敏感程度将敏感数据分为多个数据项;通过每个数据项受到的安全事件风险概率作为评估指标建立风险矩阵A:
,
其中,表示为第m个安全事件相对于第n个安全事件对于数据项的严重程度,m为矩阵A的行数,n为矩阵A的列数;
通过矩阵计算各个安全事件的权重,计算公式如下:/>,
其中,N为安全事件的总数,k为常数,且。
4.根据权利要求3所述的一种电力物联网业务数据的高速加密方法,其特征在于,
数据项的分析过程还包括:通过各个安全事件发生的概率以及对应的权重,确定每个数据项的安全风险系数Srf,并将每个数据项的安全风险系数经过归一化至/>区间内,计算公式如下:
,
其中,N为安全事件的总数,为第m个安全事件发生的概率,/>为第m个安全事件的权重;根据安全风险系数和加密速度之间的负相关性来生成对应的加密速度Ens,具体为:
,
其中,10为安全风险系数区间最大值。
5.根据权利要求1所述的一种电力物联网业务数据的高速加密方法,其特征在于,
加密算法的分析过程包括:获取不同加密算法的密钥长度、算法复杂度/>、加密轮数/>以及加密速度/>,对加密算法的安全风险进行评估,经过无量纲化处理,生成安全风险系数/>,计算公式如下:
,
其中,α、β、γ为权重系数,,/>,/>,且/>;将安全风险系数/>和加密速度/>归一化至/>区间。
6.根据权利要求1所述的一种电力物联网业务数据的高速加密方法,其特征在于,
数据项和加密算法的匹配过程包括:获取数据项的安全风险系数Srf和加密速度Ens;获取不同加密算法的安全风险系数和加密速度/>;将数据项和不同加密算法进行匹配,计算数据项与不同加密算法之间的最大欧式距离D(x,y),计算公式如下:
,
其中,i为表示第i个加密算法;将与数据项距离最大的算法作为最优算法对其进行加密,并将数据上传至分布式私有节点。
7.根据权利要求1所述的一种电力物联网业务数据的高速加密方法,其特征在于,
数据项和加密算法映射集的处理包括:建立加密算法和数据项之间的映射集;将映射集存放在受信任的数据库中,通过访问控制机制来保护;使用加密数据时,根据映射集找到最优加密算法,并使用该算法对密文进行解密,还原成原始数据项。
8.一种电力物联网业务数据的高速加密装置,其特征在于,包括:数据处理模块、数据分析模块、算法匹配模块以及存储模块;其中,
数据处理模块,接收电力物联网业务数据,根据实时性要求将电力物联网业务数据分类成实时数据和非实时数据,非实时数据延时上传,对实时数据进行识别,识别敏感数据并建立敏感数据集,非敏感数据直接上传至分布式公有节点;
数据分析模块,通过将每个数据项可能受到的安全事件风险概率作为评估指标建立风险矩阵A,通过矩阵计算各个安全事件的权重,确定每个数据项的安全风险系数Srf,通过密钥长度/>、算法复杂度/>以及加密轮数/>对加密算法的安全性进行评估,生成安全风险系数/>;
算法匹配模块,获取数据项的安全风险系数Srf和加密速度Ens,获取不同加密算法的安全风险系数和加密速度/>,将数据项和加密算法进行匹配,通过计算数据项与不同加密算法之间的最大欧式距离D(x,y),将与数据项距离最大的加密算法作为最优算法对其进行加密;
存储模块,用于对电力物联网业务数据进行加密,并将数据上传至分布式节点,并存储加密算法和数据项之间的映射集。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410148417.6A CN117692257B (zh) | 2024-02-02 | 2024-02-02 | 一种电力物联网业务数据的高速加密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410148417.6A CN117692257B (zh) | 2024-02-02 | 2024-02-02 | 一种电力物联网业务数据的高速加密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117692257A true CN117692257A (zh) | 2024-03-12 |
CN117692257B CN117692257B (zh) | 2024-04-30 |
Family
ID=90133798
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410148417.6A Active CN117692257B (zh) | 2024-02-02 | 2024-02-02 | 一种电力物联网业务数据的高速加密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117692257B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019074240A1 (ko) * | 2017-10-11 | 2019-04-18 | 삼성전자주식회사 | 서버, 서버의 제어 방법 및 단말 장치 |
CN114465786A (zh) * | 2022-01-21 | 2022-05-10 | 中电积至(海南)信息技术有限公司 | 一种加密网络流量的监控方法 |
CN114465787A (zh) * | 2022-01-21 | 2022-05-10 | 中电积至(海南)信息技术有限公司 | 一种基于dpi的物联网加密流量监控方法 |
US20220366332A1 (en) * | 2021-04-13 | 2022-11-17 | Riskbeam GmbH | Systems and methods for risk-adaptive security investment optimization |
CN115664744A (zh) * | 2022-10-17 | 2023-01-31 | 国网湖南省电力有限公司 | 电力物联网网络安全风险评估方法及评估系统 |
CN116233843A (zh) * | 2023-03-07 | 2023-06-06 | 西安电子科技大学 | 面向工业互联网的b5g/6g网络切片认证方法 |
CN116506474A (zh) * | 2023-06-29 | 2023-07-28 | 国网江苏省电力有限公司信息通信分公司 | 一种基于云边协同的电力微服务分层系统 |
CN116821929A (zh) * | 2023-06-25 | 2023-09-29 | 西安电子科技大学 | 基于敏感性等级和可计算性等级的数据加密选择方法 |
EP4270862A1 (en) * | 2022-04-29 | 2023-11-01 | Universidad de Sevilla | Computer-implemented methods for post-quantum protection of information and for post-quantum secure information matching and cryptographic systems to perform the computer-implemented methods |
WO2023216641A1 (zh) * | 2022-05-07 | 2023-11-16 | 国网浙江省电力有限公司电力科学研究院 | 一种电力终端安全防护方法及系统 |
CN117332433A (zh) * | 2023-10-11 | 2024-01-02 | 广州达悦信息科技有限公司 | 一种基于系统集成的数据安全检测方法及系统 |
-
2024
- 2024-02-02 CN CN202410148417.6A patent/CN117692257B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019074240A1 (ko) * | 2017-10-11 | 2019-04-18 | 삼성전자주식회사 | 서버, 서버의 제어 방법 및 단말 장치 |
US20220366332A1 (en) * | 2021-04-13 | 2022-11-17 | Riskbeam GmbH | Systems and methods for risk-adaptive security investment optimization |
CN114465786A (zh) * | 2022-01-21 | 2022-05-10 | 中电积至(海南)信息技术有限公司 | 一种加密网络流量的监控方法 |
CN114465787A (zh) * | 2022-01-21 | 2022-05-10 | 中电积至(海南)信息技术有限公司 | 一种基于dpi的物联网加密流量监控方法 |
EP4270862A1 (en) * | 2022-04-29 | 2023-11-01 | Universidad de Sevilla | Computer-implemented methods for post-quantum protection of information and for post-quantum secure information matching and cryptographic systems to perform the computer-implemented methods |
WO2023216641A1 (zh) * | 2022-05-07 | 2023-11-16 | 国网浙江省电力有限公司电力科学研究院 | 一种电力终端安全防护方法及系统 |
CN115664744A (zh) * | 2022-10-17 | 2023-01-31 | 国网湖南省电力有限公司 | 电力物联网网络安全风险评估方法及评估系统 |
CN116233843A (zh) * | 2023-03-07 | 2023-06-06 | 西安电子科技大学 | 面向工业互联网的b5g/6g网络切片认证方法 |
CN116821929A (zh) * | 2023-06-25 | 2023-09-29 | 西安电子科技大学 | 基于敏感性等级和可计算性等级的数据加密选择方法 |
CN116506474A (zh) * | 2023-06-29 | 2023-07-28 | 国网江苏省电力有限公司信息通信分公司 | 一种基于云边协同的电力微服务分层系统 |
CN117332433A (zh) * | 2023-10-11 | 2024-01-02 | 广州达悦信息科技有限公司 | 一种基于系统集成的数据安全检测方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117692257B (zh) | 2024-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2017091515A (ja) | 匿名化のために属性を自動的に識別するコンピュータ実装システムおよび方法 | |
JP2016511891A (ja) | 大規模データへの妨害攻撃に対するプライバシー | |
CN113254947B (zh) | 一种车辆数据保护方法、系统、设备和存储介质 | |
CN116015766B (zh) | 计算机的数据安全传输系统 | |
CN111639355B (zh) | 一种数据安全管理方法和系统 | |
CN116776386B (zh) | 一种云服务数据信息安全管理方法及系统 | |
CN116032464A (zh) | 一种基于量子通信的物业数据加密系统 | |
CN114996755A (zh) | 一种基于云计算的缓存数据安全防护系统 | |
CN113918977A (zh) | 基于物联网和大数据分析的用户信息传输装置 | |
CN114598514A (zh) | 工控威胁检测方法及装置 | |
CN111339050A (zh) | 一种基于大数据平台集中安全审计的方法及系统 | |
CN116502171B (zh) | 一种基于大数据分析算法的网络安全信息动态检测系统 | |
CN117708880A (zh) | 一种银行业务数据智能安全处理方法及系统 | |
CN117692257B (zh) | 一种电力物联网业务数据的高速加密方法及装置 | |
CN116738369A (zh) | 一种流量数据的分类方法、装置、设备及存储介质 | |
CN115987687A (zh) | 网络攻击取证方法、装置、设备及存储介质 | |
CN116028953A (zh) | 一种基于隐私计算的数据加密方法 | |
CN116432193A (zh) | 一种金融数据库数据保护改造方法及其金融数据保护系统 | |
CN115189966A (zh) | 区块链隐私数据加解密服务系统 | |
CN115600189A (zh) | 一种商用密码应用安全性评估系统 | |
CN112087448B (zh) | 安全日志提取方法、装置和计算机设备 | |
CN113723334A (zh) | 一种金融联网综合安防系统 | |
Wu | Protocol-based classification for intrusion detection | |
CN118157996B (zh) | 用于提升临时办公局域网数据安全的方法及系统 | |
CN117807590B (zh) | 基于人工智能的信息安全预测及监控系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |