用于电力保密数据的大数据云平台安全防护方法专利检索-大数据资料储存系统专利检索查询-专利查询网

用于电力保密数据的大数据 云平台安全防护方法

阅读：602发布：2020-05-08

专利汇可以提供用于电力保密数据的大数据云平台安全防护方法专利检索，专利查询，专利分析的服务。并且本发明提供了一种用于电力保密数据的大数据云平台安全防护方法，所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云，公共云将所述加密后的数据进行汇集转发传送至本地云。本方法通过三个环节，实现了从电力数据采集终端，经过公共云、电力本地云，直到用户云服务终端的数据保密体系。合法用户通过访问电力本地云，可以从云端解密得到需要的数据，而非法入侵者则无法获取解密云通讯所必需的关键信息，从而保证用户得到安全防护下的友好云服务体验。，下面是用于电力保密数据的大数据云平台安全防护方法专利的具体信息内容。

权利要求

1.一种用于电力保密数据的大数据云平台安全防护方法，其基于一种用于电力保密数据的大数据云平台架构，所述大数据云平台架构包括采集终端、公共云和本地云包括采集终端、公共云和本地云，其特征在于，所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云，公共云将所述加密后的数据进行汇集转发传送至本地云。
2.如权利要求1所述的方法，其特征在于，所述本地云包括电力本地云入口隔离服务器A、电力本地云信息隔离服务器B以及电力本地云出口隔离服务器C组成的服务器集群。
3.如权利要求2所述的方法，其特征在于，所述汇集转发包括所述公共云通过防火墙将所述加密后的数据转发至所述电力本地云入口隔离服务器A，所述电力本地云入口隔离服务器A只能由所述电力本地云出口隔离服务器C进行单向访问，不能从外部和其他内部网络位置发起访问。
4.如权利要求3所述的方法，其特征在于，所述电力本地云信息隔离服务器B用于存放用于解密所述数据的解算参量、校准参量、时间及数据对齐参量以及与传感器硬件相关的参量表，这些参量表不通过网络进行传输，从而保证加密数据对截获者而言不可破解，此服务器限定为只能由电力本地云出口隔离服务器C进行单向访问，不能从外部和其他内部网络位置发起访问。
5.如权利要求6所述的方法，其特征在于，所述电力本地云出口隔离服务器C用于对电力本地云入口隔离服务器A和电力本地云信息隔离服务器B进行单向访问，并对所述加密数据进行解密。
6.如权利要求6所述的方法，其特征在于，还包括非隔离区的云服务器以向电力本地云出口隔离服务器C进行单向数据访问，并提供用户端的云服务；用户可以通过防火墙获得自己需要的云服务数据。

说明书全文

用于电力保密数据的大数据 云平台安全防护方法

技术领域

[0001] 本发明涉及电力大数据信息安全防护方法，具体涉及一种用于电力保密数据的大数据云平台安全防护方法。

背景技术

[0002] 在互联网发展迅速的当今社会，各类用途的网盘、云盘、云平台应有尽有，确实为人民、企业的生活生产提供了便利，但是企业关键信息泄露，黑客入侵、个人信息被不法分子利用的现象也日益增多，因此发明一种能使数据得到保护的安全防护方法迫在眉睫，而用于电力数据保密数据的大数据云平台安全防护方法正是为解决数据泄露的问题，保障电网安全运行而被发明的。日后，本发明的方法不仅能应用于保障电网的安全运行，还能应用于各行各业更是发明者的愿景，如果能为国防，银行等服务，从而更好维护国家安全，就更能体现本发明的价值和意义。

发明内容

[0003] 本发明提供了一种用于电力保密数据的大数据云平台安全防护方法，其基于一种用于电力保密数据的大数据云平台架构，所述大数据云平台架构包括采集终端、公共云和本地云包括采集终端、公共云和本地云，所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云，公共云将所述加密后的数据进行汇集转发传送至本地云。

[0004] 更进一步的，所述本地云包括电力本地云入口隔离服务器A、电力本地云信息隔离服务器B以及电力本地云出口隔离服务器C组成的服务器集群。

[0005] 更进一步的，所述汇集转发包括所述公共云通过防火墙将所述加密后的数据转发至所述电力本地云入口隔离服务器A，所述电力本地云入口隔离服务器A只能由所述电力本地云出口隔离服务器C进行单向访问，不能从外部和其他内部网络位置发起访问。

[0006] 更进一步的，所述电力本地云信息隔离服务器B用于存放解密所述数据的解算参量、校准参量、时间及数据对齐参量、以及与传感器硬件相关的参量表，这些参量表不通过网络进行传输，从而保证加密数据对截获者而言不可破解，此服务器限定为只能由电力本地云出口隔离服务器C进行单向访问，不能从外部和其他内部网络位置发起访问。

[0007] 更进一步的，所述电力本地云出口隔离服务器C用于对电力本地云入口隔离服务器A和电力本地云信息隔离服务器B进行单向访问，并对所述加密数据进行解密。

[0008] 更进一步的，还包括非隔离区的云服务器以向电力本地云出口隔离服务器C进行单向数据访问，并提供用户端的云服务；用户可以通过防火墙获得自己需要的云服务数据。

[0009] 本发明具有以下优点或者说实现了以下技术效果：

[0010] 1、电力信息采集终端的安全防护，将云通讯模块化，并编写云通讯加密算法，对采集数据进行第一次加密；

[0011] 2、不可破解的加密数据公共云转发；对采集终端传输过来的数据进行加密汇集加工，然后将数据进行加密转发。

[0012] 3、电力大数据云端的安全防护，电力大数据本地云云端对公共云加密转发的数据先通过信息隔离器，然后配对在云端的参量表解密运算，实现了数字和具体参数的分离，从而在云端才能生成有效数据。

[0013] 三个环节实现电力大数据云平台的安全防护。这三个环节通过加密、隔离、解密、单向数据访问等技术相互配合与叠加，巧妙地实现用户友好体验下的大数据云安全防护。

[0014] 本发明实现了各类配用电、新能源接入、用户能效管理、负荷管理等采集终端的安全接入。建立了能源服务云计算安全保障体系，保障了云计算平台安全运行。建立了用户友好体验下的控制安全防护机制，实现电网与用户双向互动控制的安全保障。通过实体化本地云技术同时实现通讯端口的标准化和通讯内容的保密性。借助云服务技术使得算法和软件工作量云端化，可以利用外围软件行业的标准技术实现电力敏感数据的专业处理。其中公网仅仅作为数据通道，云服务器本地实体私有。附图说明

[0015] 图1是本发明的三大环节的方法示意图。

[0016] 图2是本发明的各个端口的具体配置和方法示意图

[0017] 图3是本发明的数据不可破解方法示意图。具体实施例

[0018] 以下配合附图1-3具体说明云平台安全防护的方法，

[0019] 本实施例一种用于电力保密数据的大数据云平台安全防护方法，其基于一种用于电力保密数据的大数据云平台架构，所述大数据云平台架构包括采集终端、公共云和本地云包括采集终端、公共云和本地云，所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云，公共云将所述加密后的数据进行汇集转发传送至本地云。

[0020] 即基于大数据云平台架构的数据安全保护下的传输具体包括：

[0021] 1：电力信息采集终端的安全防护，其包括：

[0022] (1)各类配用电表、新能源接入采集终端、用户能效管理采集终端、负荷管理终端等；

[0023] (2)云通讯模块化方法及装置；

[0024] (3)云通讯加密算法。

[0025] 以及，2：不可破解的加密数据公共云转发

[0026] 包括：

[0027] (1)加密数据公共云汇集；

[0028] (2)加密数据公共云转发；

[0029] 以及，3：能源服务云端的安全防护

[0030] 包括：

[0031] (1)不可破解的加密数据解密算法；

[0032] (2)云服务器信息隔离配置；

[0033] (3)防火墙；

[0034] (4)云端计算单向数据访问。

[0035] 本发明中，所述本地云包括电力本地云入口隔离服务器A、电力本地云信息隔离服务器B以及电力本地云出口隔离服务器C组成的服务器集群。

[0036] 其中所述汇集转发包括所述公共云通过防火墙将所述加密后的数据转发至所述电力本地云入口隔离服务器A，所述电力本地云入口隔离服务器A只能由所述电力本地云出口隔离服务器C进行单向访问，不能从外部和其他内部网络位置发起访问。

[0037] 其中，所述电力本地云信息隔离服务器B用于存放各类配用电终端测量数据的解算参量、校准参量、时间及数据对齐参量、以及与传感器硬件相关的参量表，这些参量表不通过网络进行传输，从而保证加密数据对截获者而言不可破解，此服务器限定为只能由电力本地云出口隔离服务器C进行单向访问，不能从外部和其他内部网络位置发起访问。以上即将与解密相关的数据进行独立的安全的存放。即实现了不可破解的测量数据加密方法，其借助云服务技术将各类配用电终端测量数据的解算算法、校准算法、时间及数据对齐算法、以及与传感器硬件相关的参量表置于云端。也就是说只有在云端才可能生成有效数据。传输的(可能被截获)数据是毛坯数据，无法解读。见附图3)

[0038] 更进一步的，所述电力本地云出口隔离服务器C用于对电力本地云入口隔离服务器A和电力本地云信息隔离服务器B进行单向访问，并对所述加密数据进行解密。

[0039] 更进一步的，还包括非隔离区的云服务器以向电力本地云出口隔离服务器C进行单向数据访问，并提供用户端的云服务；用户可以通过防火墙获得自己需要的云服务数据。

[0040] 其中本实施例各个端口具体配置模块和方法的说明：

[0041] ①各类配用电表、新能源接入采集终端、用户能效管理采集终端、负荷管理采集终端等；

[0042] ②云通讯模块化方法及装置；云通讯加密算法；

[0043] ③加密数据公共云通道；

[0044] ④防火墙(云转发端口防火墙，云服务端口防火墙)；

[0045] ⑤信息隔离配置的服务器集群；

[0046] A、云转发毛坯数据；

[0047] B、各类配用电终端测量数据的解算算法、校准算法、时间及数据对齐算法、以及与传感器硬件相关的参量表数据；

[0048] C、解密、计算、云服务集群；

[0049] ⑥解密及单向访问控制算法：测量解算算法，校准算法，数据对齐算法，时间对齐算法，传感器硬件标定算法；

[0050] ⑦电力本地实体化私有云；

[0051] ⑧用户分析终端；

[0052] 标准云采集

[0053] 标准云转发

[0054] 标准云服务

[0055] 本发明的云平台安全防护方法关键核心是实现采集数据(数字)和算法的分离，即使黑客入侵截获了数字或算法，也只是一堆无意义的毛坯数据，并不能达到盗取用户机密信息的目的，而用户分析终端单向访问电力本地云，就简化了用户的操作，实现了电网和用户双向互动控制的安全保障。

标题	发布/更新时间	阅读量
即时大数据无线分发装置	2020-05-08	644
一种基于大数据训练的行人重识别方法及装置	2020-05-08	832
基于大数据的文博场馆综合安防管理平台	2020-05-08	927
订购主动信用对象链系统及其实施方法	2020-05-08	257
一种基于数字孪生平台的工厂管理系统及方法	2020-05-11	308
一种土壤溶解离心取样设备	2020-05-11	739
面向慢性病康复的精准运动大数据智能预测、分析及优化系统	2020-05-08	582
一种光伏电站信息服务系统	2020-05-08	773
可视化数据大屏实现方法和实现系统	2020-05-08	253
数据上报方法与装置	2020-05-08	912

用于电力保密数据的大数据云平台安全防护方法

用于电力保密数据的大数据云平台安全防护方法

技术领域

背景技术

发明内容

该功能需要专业版企业版VIP权限，您可以：