一种防电力接线图关键数据篡改泄露的方法、系统及存储介质与流程

1.本发明涉及电力接线图技术领域，尤其涉及一种防电力接线图关键数据篡改泄露的方法。


背景技术：

2.电网对于电力数据安全及其重视，对于电力二次系统安全制定了安全防护规定，其总体原则为“安全分区、网络专用、横向隔离、纵向认证”，主要针对网络系统和基于网络的电力生产控制系统，重点强化边界防护，提高内部安全防护能力，保证电力生产控制系统及重要数据的安全。电力接线图作为电网企业的重要资产，在安全三区可通过用户个人电脑专用图形客户端进行查看，因此存在通过其他截屏软件进行截屏泄露的风险，一旦发生这样的事件，如何通过泄露的厂站图自身识别出泄露来源成为系统安全的重要补充一环。


技术实现要素：

3.本发明的目的是提供一种防电力接线图关键数据篡改泄露的方法、系统及存储介质，将隐形水印隐藏于电力接线图中而不影响电力接线图的显示质量，并能根据泄露图片的水印信息识别出泄露来源以及关键数据。
4.本发明为实现上述发明目的采用如下技术方案：
5.本发明提供了一种防电力接线图关键数据篡改泄露的方法，包括：
6.获取待生成水印的电力接线图关键数据信息及电力接线图背景数据信息；
7.以电力接线图背景信息数据以及与电力接线图背景信息数据相差指定灰度的信息数据为条码编码深浅色的数据；
8.对电力接线图关键数据处理后采用条码编码；
9.将编码后的条码叠加到电力接线图背景数据信息中展示；
10.对提供的泄露电力接线图提取包含条码编码的隐形水印，并根据隐形水印获取关键数据。
11.进一步地，所述条码编码选用二维条码编码，所述二维条码编码码制包括下述任一编码：
12.qrcode、data matrix、maxi code、aztec、vericode、pdf417、ultracode、code 49或code 16k。
13.进一步地，对电力接线图关键数据处理的方法包括：
14.对获取的电力接线图关键数据进行加密处理，生成加密报文；
15.将加密报文提交服务端进行存储，并生成唯一资源id；
16.将资源id返回作为水印数据信息。
17.进一步地，对获取的电力接线图关键数据进行加密处理，加密算法包含对称加密或者非对称加密。
18.进一步地，将加密报文提交服务端进行存储，并生成唯一资源id的方法包括：
19.将加密报文以文件形式存储于磁盘并建立资源索引，或直接将将加密报文存储到数据库表中并生成唯一id。
20.进一步地，对提供的泄露电力接线图提取包含条码编码的隐形水印，并根据隐形水印获取关键数据的方法包括：
21.载入电力接线图截图；
22.识别载入的电力接线图截图中是否包含条码编码的隐形水印，若包含，提取电力接线图截图中包含条码编码的隐形水印；
23.将隐形水印中条码的深浅色加大对比；
24.识别隐形水印中隐藏的水印数据唯一id信息；
25.根据id信息获取所存储的密文信息；
26.对密文信息解密并显示隐藏信息。
27.进一步地，识别载入的电力接线图截图中是否包含条码编码的隐形水印，若包含，提取电力接线图截图中包含条码编码的隐形水印的方法包括：
28.识别电力接线图截图背景色及与背景色相差指定灰度的背景数据；
29.对截图进行二值化处理，恢复明显的水印二维码。
30.本发明提供了一种防电力接线图关键数据篡改泄露的系统，包括处理器和存储器，所述存储器上存储有程序，所述程序能够被所述处理器加载执行如前述任一项所述方法的步骤。
31.本发明提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现前述任一项所述方法的步骤。
32.本发明的有益效果如下：
33.将隐形水印隐藏于电力接线图中而不影响电力接线图的显示质量，并能根据泄露图片的水印信息识别出泄露来源以及关键数据。提高内部安全防护能力，保证电力生产控制系统及重要数据的安全。
附图说明
34.图1为根据本发明实施例提供的给接线图动态添加隐形水印流程示意图；
35.图2为根据本发明实施例提供的根据泄露接线图获取隐藏数据流程示意图。
具体实施方式
36.为更进一步阐述本发明所采取的技术手段及取得的效果，下面结合附图及较佳实施例，对本发明的技术方案，进行清楚和完整的描述。
37.参照图1、图2，本发明所述的一种防电力接线图关键数据篡改泄露的方法主要实施步骤如下：
38.步骤1：获取电力接线图背景信息数据
39.电力接线图是用标准的元件符号将主要电力一次设备按照设计要求连接的电路图。电力监控软件在展示电力接线图及实时数据时动态获取其背景信息数据以及和背景信息相差指定灰度的信息数据。
40.步骤2：从接线图浏览工具获取关键数据信息
41.电力监控软件获取当前访问用户id、登录时间、访问ip、接线图关联厂站信息，以及其他需要保护的关键数据。
42.步骤3：对关键数据信息进行加密处理
43.对上一步获取到的关键数据使用加密算法进行加密，生成处理后的水印报文。
44.步骤4：将加密后的信息提交服务器端处理并返回水印信息
45.将加密后的水印报文提交服务端，服务端将报文数据存储到数据库系统中并生成唯一识别id，以步骤1获取到的背景信息数据和与背景信息数据相差指定灰度的信息数据分别作为二维码的深浅色的数据，对id水印信息进行编码，生成水印信息二维码。
46.步骤5：接线图浏览工具将水印信息叠加到电力接线图背景信息中展示
47.电力监控软件将服务端返回的二维码水印信息作为背景叠加到电力接线图背景信息中进行展示，由于二维码采用背景色信息和与背景色相差指定灰度的信息作为深浅色，因此叠加到背景信息中后肉眼很难看出来，不会影响到电力接线图的显示效果。
48.通过截图软件获取到的监控软件电力接线图，可以根据隐藏的条码信息追溯泄漏源。主要步骤如下：
49.步骤一：导入截图，提取二维码
50.此步骤用来判断图片中是否包含隐藏条码，判断方法通过提取截图背景色，并根据指定与背景色固定像素差的数据信息，对图片进行二值化处理。让二维码显示出来。
51.步骤二：识别二维码，获取资源id
52.使用条码扫描软件进行扫描，获取资源id
53.步骤三：根据资源id获取加密报文
54.将获取到的资源id提交服务端获取数据库中存储的加密报文
55.步骤四：对加密报文进行解密并显示报文内容
56.使用对应的解密算法将报文解密，并显示解密后的数据信息
57.步骤五：对电力接线图截图显示关键信息进行校核
58.对数据信息进行校核，识别泄漏源以及篡改的内容。
59.本发明实施例还提供了一种防电力接线图关键数据篡改泄露的系统，包括处理器和存储器，所述存储器上存储有程序，所述程序能够被所述处理器加载执行前述方法的步骤。
60.本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述方法的步骤。
61.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
62.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
63.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
64.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
65.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。