一种配电网数据防线配置优化方法与流程

1.本发明涉及一种数据防线配置领域，尤其涉及一种配电网数据防线配置优化方法。


背景技术：

2.电力是是一个国家发展的重要保障之一，电力安全高效的运行将直接关系到国计民生，同时对社会的稳定也发挥着重要的作用。因此，电力系统安全、高效、有序的运行对于一个国家的健康发展具有举足轻重的作用。
3.目前的智能电网将现代信息通信技术与传统的电力基础构架相结合并共同建设与管理，设备的信息安全维护是保障智能电网安全运行至关重要的一个环节，因此数据传输系统的安全性在相当大的程度上决定着智能电网控制系统的安全性。
4.但是，由于配网的数据来源增多，数据类型多样，数据规模和存储压力急剧增大，调控业务对海量多源数据的高效存储与快速处理的要求不断提升。再加之用户侧的数据量更加庞大繁杂，且用户用电信息、用电规律等隐私的泄露将导致入室盗窃等危害人们生活安全的事件发生。
5.例如，一种在中国专利文献上公开的“一种适用于配网系统的高速无线数据安全传输系统及方法”，其公告号cn104378209a，包括配网自动化系统、数据收发转发模块、复合式安全桥接模块、3g无线通讯模块、专线apn网络以及若干远端采集装置ftu；本发明根据电力系统网络安全防护等级，选择端对端数据加密技术和专线apn技术来保障网络环境和数据的安全性。
6.该方案没有在安全认证的情况下考虑配电网中的用户数据需要有效的隐私保护的需求。


技术实现要素：

7.本发明主要解决配电网数据异构、量大，且无法兼顾安全与用户数据隐私保护的问题，提供一种配电网数据防线配置优化方法。
8.本发明的上述技术问题主要是通过下述技术方案得以解决的：一种配电网数据防线配置优化方法，包括以下过程：配置配电网的本地服务器与配网设备采集模块之间的通讯端口，将异构的配网设备数据加密成统一形式的配网数据后，在本地服务器中解析处理；配置本地服务器与用户数据采集模块之间的端口，解析隐私加密处理后的用户数据，在本地服务器中处理；对数据的每个处理过程均添加签名，本地服务器将处理后的数据加密后备份到云端数据库；本地服务器与远方的配电网调度中心通过内网通讯，交互调度请求与调度命令。
9.本方案对异构的配网设备数据加密成统一种形式，即方便本地服务器接收、验证
来源与解析处理，也保证了数据的安全。对海量的用户数据进行隐私加密处理，避免用户数据外泄，保证了用户的信息安全。每个处理过程签名，方便追溯数据流向与来源，数据加密备份到云端，防止重要信息被篡改。
10.作为优选，将异构的配网设备数据加密成统一的文本形式在本地服务器中进行解析处理。既同一的数据的形式，方便数据的接收处理，又进行了数据加密，保护了数据安全；加密成文本形式，传输快，存储少。
11.作为优选，配网设备数据的加密过程包括：将配网设备采集模块输出的配网设备数据转换为二进制结构；二进制结构依次包括起始标记位、数据类型编码、采集设备编码、数据内容编码、时间戳编码和终止标记位；将二进制结构分为若干个字节，以两个字节为一组，分别对照国标码转换为一个汉字；若最后不足两个字节，则末尾补零；增加签名字节和补充字节，签名字节为代表执行加密过程的设备签名对应的二进制数；补充字节为二进制结构补零个数对应的二进制数；将签名字节和补充字节转换为汉字，获得最终的加密后的配网数据。
12.加密成文本形式，记录的内容完整，存储小，传输速度快。
13.作为优选，所述的配网数据的解析处理过程为：根据加密过程的逆过程还原配网设备采集模块采集得到的原配网设备数据以及加密过程信息；本地服务器验证数据来源，将还原得到的采集设备编码在数据库中的设备列表中查询，若设备列表中存在采集设备编码，则判断该数据来源可靠，否则，判断该数据来源不可靠，进行警报；本地服务器对配网设备数据进行异常判断，与数据库中预设的标准数据范围比较，当处于标准数据范围内时，将数据加密后传输到云端服务器；当处于标准数据范围之外时，进行警报，并将异常数据通过内网发送到远方的配电网调度中心。
14.对解密后的数据进行验证，防止数据篡改。
15.作为优选，所述的隐私加密处理包括：用户侧生成随机的屏蔽参数，屏蔽参数与用户数据叠加，形成加密后的用户数据；用户侧生成签名，将签名与加密后的用户数据传输到本地服务器中；签名包括用户ip地址和时间戳；本地服务器根据签名获取用于解密的秘钥。
16.用户数据在传输过程加密传输，即能够保证传输的数据的安全，又能够保证用户的隐私安全。
17.作为优选，所述的屏蔽参数包括若干组合，存储在本地服务器的数据库中；签名中包括屏蔽参数存储位置的hash值；本地服务器根据签名中的hash值查找对应存储的屏蔽参数，将加密后的用户数据减去屏蔽参数，还原用户数据。
18.采用屏蔽参数，即能够保证传输的数据的安全，又能够保证用户的隐私安全。且通过签名来解密，既能够用于追溯数据来源，有能够作为解密的秘钥，充分利用可用数据。
19.作为优选，本地服务器验证用户数据来源，将签名中的用户ip地址在数据库中的
用户列表中查询，若用户列表中存在用户ip地址，则判断该用户数据来源可靠，否则，判断该用户数据来源不可靠，进行警报。
20.进行数据验证，保证进入内网的数据可靠。
21.作为优选，所述本地服务器与远方的配电网调度中心通过内网通讯，当本地服务器判断数据异常时，将异常数据传输到配网调度中心，并进行警报；配网调度中心随机时间间隔向本地服务器下发数据发送请求，本地服务器将对应时间段获取的数据发送到配网调度中心。
22.作为优选，对于本地服务器处理后的数据，签名后经过国密加密在云端数据库备份。在每个处理过程均添加签名，方便追溯数据来源。
23.本发明的有益效果是：1.对异构的配网设备数据加密成统一种形式，即方便本地服务器接收、验证来源与解析处理，也保证了数据的安全。
24.2.对海量的用户数据进行隐私加密处理，避免用户数据外泄，保证了用户的信息安全。
25.3.每个处理过程签名，方便追溯数据流向与来源，数据加密备份到云端，防止重要信息被篡改。
26.4. 配网设备数据加密成文本形式，记录的内容完整，存储小，传输速度快。
27.5. 用户数据通过签名来解密，既能够用于追溯数据来源，有能够作为解密的秘钥，充分利用可用数据。
具体实施方式
28.下面通过实施例，对本发明的技术方案作进一步具体的说明。
29.实施例：本实施例的一种配电网数据防线配置优化方法，包括以下过程：配置配电网的本地服务器与配网设备采集模块之间的通讯端口，将异构的配网设备数据加密成统一形式的配网数据后，在本地服务器中解析处理。
30.在本实施例中，将异构的配网设备数据加密成统一的文本形式在本地服务器中进行解析处理。
31.本方案对异构的配网设备数据加密成统一种形式，即方便本地服务器接收、验证来源与解析处理，也保证了数据的安全。
32.配网设备数据的加密过程包括：a.将配网设备采集模块输出的配网设备数据转换为二进制结构。二进制结构依次包括起始标记位、数据类型编码、采集设备编码、数据内容编码、时间戳编码和终止标记位。
33.b.将二进制结构分为若干个字节，以两个字节为一组，分别对照国标码转换为一个汉字；若最后不足两个字节，则末尾补零。
34.c.增加签名字节和补充字节，签名字节为代表执行加密过程的设备签名对应的二进制数；补充字节为二进制结构补零个数对应的二进制数。
35.d.将签名字节和补充字节转换为汉字，获得最终的加密后的配网数据。
36.既同一的数据的形式，方便数据的接收处理，又进行了数据加密，保护了数据安
全；加密成文本形式，传输快，存储少。
37.配网数据的解析处理过程为：根据加密过程的逆过程还原配网设备采集模块采集得到的原配网设备数据以及加密过程信息。加密过程信息包括起始标记位、数据类型编码、采集设备编码、时间戳编码和终止标记位。在本实施例中，加密过程信息均具有固定的编码长度。
38.对还原后的采集设备编码验证数据的类型是否与加密过程信息中的数据类型相符，若是，则进行下一步验证，否则报警。验证数据是否完整，若是，则进行下一步验证，否则报警。
39.对还原的数据进行多重验证，防止数据被篡改。
40.本地服务器验证数据来源，将还原得到的采集设备编码在数据库中的设备列表中查询，若设备列表中存在采集设备编码，则判断该数据来源可靠，否则，判断该数据来源不可靠，进行警报。
41.本地服务器对配网设备数据进行异常判断，与数据库中预设的标准数据范围比较，当处于标准数据范围内时，将数据加密后传输到云端服务器；当处于标准数据范围之外时，进行警报，并将异常数据通过内网发送到远方的配电网调度中心。
42.配置本地服务器与用户数据采集模块之间的端口，解析隐私加密处理后的用户数据，在本地服务器中处理。
43.用户数据在传输过程加密传输，即能够保证传输的数据的安全，又能够保证用户的隐私安全。
44.隐私加密解密处理包括：1）用户侧生成随机的屏蔽参数，屏蔽参数与用户数据叠加，形成加密后的用户数据。
45.屏蔽参数包括若干组合，存储在本地服务器的数据库中。
46.2）用户侧生成签名，将签名与加密后的用户数据传输到本地服务器中；签名包括用户ip地址和时间戳。
47.签名中还包括屏蔽参数存储位置的hash值。
48.3）本地服务器根据签名获取用于解密的秘钥。
49.本地服务器根据签名中的hash值查找对应存储的屏蔽参数，将加密后的用户数据减去屏蔽参数，还原用户数据。
50.用户数据通过签名来解密，既能够用于追溯数据来源，有能够作为解密的秘钥，充分利用可用数据。
51.本地服务器验证用户数据来源，将签名中的用户ip地址在数据库中的用户列表中查询，若用户列表中存在用户ip地址，则判断该用户数据来源可靠，否则，判断该用户数据来源不可靠，进行警报。
52.本地服务器对用户设备数据进行异常判断，与数据库中预设的标准数据范围比较，当处于标准数据范围内时，将数据加密后传输到云端服务器；当处于标准数据范围之外时，进行警报，并将异常数据通过内网发送到远方的配电网调度中心。
53.对数据的每个处理过程均添加签名，本地服务器将处理后的数据加密后备份到云端数据库。对于本地服务器处理后的数据，签名后经过国密加密在云端数据库备份。
54.在每个处理过程均添加签名，方便追溯数据来源。
55.本地服务器与远方的配电网调度中心通过内网通讯，交互调度请求与调度命令。
56.本地服务器与远方的配电网调度中心通过内网通讯，当本地服务器判断数据异常时，将异常数据传输到配网调度中心，并进行警报；配网调度中心随机时间间隔向本地服务器下发数据发送请求，本地服务器将对应时间段获取的数据发送到配网调度中心。
57.本实施例的方案对异构的配网设备数据加密成统一种形式，即方便本地服务器接收、验证来源与解析处理，也保证了数据的安全。对海量的用户数据进行隐私加密处理，避免用户数据外泄，保证了用户的信息安全。每个处理过程签名，方便追溯数据流向与来源，数据加密备份到云端，防止重要信息被篡改。
58.应理解，实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解，在阅读了本发明讲授的内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本技术所附权利要求书所限定的范围。