一种跨省区集中竞价电力交易安全保障技术制造技术

技术编号:18784817 阅读:110 留言:0更新日期:2018-08-29 07:20
本发明专利技术公开了跨省区集中竞价电力交易安全保障技术,包括:集中竞价电力交易加密处理、集中竞价电力交易解密处理;解决了数字化环境下用户竞价数据的容易泄露、被篡改的问题,提高了系统的安全性和便利性。

【技术实现步骤摘要】
一种跨省区集中竞价电力交易安全保障技术
:本专利技术属于电力市场的集中竞价交易安全保障

技术介绍
:2015年3月15日中共中央办公厅颁发《中共中央国务院关于进一步深化电力体制改革的若干意见》(中发〔2015〕9号)2015年11月发布6个配套文件,2016年3月1日广州交易中心揭牌,负责落实国家西电东送战略,为跨区跨省市场化交易提供服务。2016年6月广州电力市场交易系统验收,具备上线运行条件。本次电力体制改革推动电力供应从传统统购统销模式向市场化集中竞价交易模式转变,而集中竞价电力交易模式面临着数据泄密、黑客攻击、管理漏洞等多重安全挑战,一旦系统遭受攻击或发生系统故障后果不堪设想,将会给电网公司、发电企业和社会公众带来严重危害和重大损失,严重的话可能会导致社会的安定问题,需要提供一种报价的动态加密技术,用来保障跨省区集中竞价电力交易的安全。
技术实现思路
:本专利技术要解决的技术问题:提供一种跨省区集中竞价电力交易数据加密、解密技术,以解决:1、数字化环境下用户竞价数据的容易泄露、被篡改的问题;2、数字化环境下竞标数据容易提前泄漏、被解密的问题。本专利技术技术方案:一种跨省区集中竞价电力交易加密、解密技术。包括:数据加密、解密的实现方法:跨省区集中竞价电力交易加密处理,系统需使用证书对电力交易报价过程中的核心机密数据进行电子签名和加密,为核心数据提供安全保护措施,保证数据安全、保密、不可否认和防篡改。跨省区集中竞价电力交易解密处理,对核心机密数据(报价信息、加密数据)进行签名验证和解密,系统应实现门限密码技术,为核心数据提供安全保护措施,增强数据安全性。在电力市场交易系统集中竞争交易申报环节中,发电企业申报交易电量、交易电价、最大申报电量等数据的申报及数据有效性校验、处理、确认和保存工作;电力大用户申报交易电量、交易电价、合同电量落实计划等数据的申报及数据有效性校验、处理、确认和保存工作;系统采用数字签名及数字加密解密技术,确保申报数据的安全、保密、不可否认和防篡改。本专利技术的有益效果:本专利技术利用第三方CA签发的服务器签名证书对集中已经竞价交易数据进行加密,用户端通过获取服务器加密证书,对本地的核心机密数据进行加密;加密完毕后,回传到服务端;使用数字证书对数据的加密,数字签名速度不小于50次/秒,验证签名速度不小于140次/秒,本专利技术利用窗口期机制、门限密码技术,对解密时的数据安全进行了高强度的验证。在窗口期后,交易员插入证书密钥,然后用证书密钥里信息解压存储在数据库中的解压密码,用这个解压密码和解密证书解密电厂/大用户申报的价格数据,有效地解决了内容泄露的问题,为交易的准确与安全提供了有效的保障。附图说明:图1为本专利技术电子签名原理框图;图2为本专利技术数字证书加密结构框图;图3为本专利技术数字证书解密结构框图;图4为跨省区集中竞价电力交易网络部署图具体实施方式:数据签名(完整性)的实现方法:用户使用数字证书在客户端发起签名,然后提交给应用系统,应用系统再向电子认证系统要求验证用户证书及数字签名的合法性。甲方发消息给乙方,乙方采用电子签名验证方法验证该消息是否为甲方发出。具体流程如下:1、甲方先把消息原文用散列函数(hash)算出原文的摘要值;2、甲方利用甲方持有的私钥对摘要值通过加密算法(RSA、sha-1等)进行加密计算,得到加密后的摘要,即签名信息;将加密后的摘要(即签名信息)和消息原文拼装在一起,发给乙方;3、乙方收到甲方发过来的消息后,对消息原文用同一个散列函数计算出摘要值(A),再对收到的加密后的摘要(即签名信息)利用甲方的公钥通过对应的解密算法,解密出摘要值(B),两个摘要值进行比对,相同则验签通过,证明消息是甲方发出来的,中途并未改动;否则验签失败,证明消息已被修改,并非甲方发出的消息原文。加密、解密的实现方法:电厂/大用户进行报价时,系统通过安全的加密传输方式,将从服务器端获取服务器加密证书,用户端使用加密证书加密申报价格等数据,加密后的数据将通过安全传输传送回服务器端入库,完成整个加密过程。在窗口期后,将由指定数量(假设为2个)的交易员插入证书密钥,然后使用证书密钥里信息各自解密存储在数据库中的密码片段,系统后台再对密码片段进行组合,生成解压密码。最后使用这个解压密码和解密证书解密电厂/大用户申报的价格等数据。加密、解密证书通过FTP服务存储,解密证书密码以密文形式存储在数据库中,密码密文通过交易员的证书密钥加口令解密。在本数字认证在电力交易系统的实现方法中,符合X.509数字证书标准规范,支持国际主流非对称算法RSA,同时兼容ECC算法,支持国密办认证的SSF33分组密码算法,对称加密不小于14Mbps,数字信封加密不小于5Mbps。本文档来自技高网...

【技术保护点】
1.一种跨省区集中竞价电力交易安全保障技术,包括:跨省区集中竞价电力交易加密实现方法:系统需使用数字证书对用户在竞价时申报的价格进行加密,保证数据安全、保密、不可否认和防篡改。跨省区集中竞价电力交易解密实现方法:在公平、公正、公开的环境下,使用RSA2048位或ECC 256位以上公钥算法及加密技术对核心机密数据(报价信息、加密数据等)进行签名验证和解密,保证数据的正确、不可否认和防篡改。

【技术特征摘要】
1.一种跨省区集中竞价电力交易安全保障技术,包括:跨省区集中竞价电力交易加密实现方法:系统需使用数字证书对用户在竞价时申报的价格进行加密,保证数据安全、保密、不可否认和防篡改。跨省区集中竞价电力...

【专利技术属性】
技术研发人员:王志英陈丰吴建宏陈玮代红阳沈宇红詹卫许杜龙丁军策郭少青匡洪辉谢天
申请(专利权)人:中国南方电网有限责任公司北京清大科越股份有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1