一种电力业务终端的数据安全管理方法技术
A data security management method for power service terminal
Data security management method of the present invention discloses a power terminal business, including the construction of electric power business terminal multilevel security model based on security chip, the power terminal is a multilevel security model including trusted software stack architecture, trusted software stack architecture includes the following parts: trusted access control, data privacy protection, access control, resource the data can be used to prove the existence and tolerance and data isolation technology in database. Data security management method of the invention of electric power business service terminal, terminal security chip based on multilevel security model constructed in the application layer, the security of application system; reduce the data tampering, illegal control instruction risks caused by large area blackout vicious incident, to ensure the safety of power grid to ensure the quality of electricity customers; can improve the reliability of operation safety, power supply, improve the quality of electricity users, have important significance to improve the quality of service.
【技术实现步骤摘要】
一种电力业务终端的数据安全管理方法
本专利技术涉及信息统计安全
,尤其涉及一种电力业务终端的数据安全管理方法。
技术介绍
随着移动手持设备的普及,移动手持设备的信息安全问题越来越受到人们的重视。移动手持设备的信息安全主要涉及:移动端到端保密通信技术、移动信息监管技术、移动可信计算技术、移动身份获取与认证技术和移动安全接入技术。目前,在电力领域使用的移动手持设备,很多都没有考虑信息安全问题,少数考虑到安全的产品也仅仅是考虑了移动手持设备的安全接入和身份认证问题,对移动手持设备的使用缺乏必要的监管,对数据的可信缺乏必要鉴别。移动手持设备在电力领域中使用环境非常复杂,很多应用在野外现场作业、强干扰等环境,需要长时间高强度工作,对设备功耗和抗扰能力都有很高要求。在其他行业,包括涉及国家安全机密的相关行业和部门以及其他公共事业领域,单一的基于PC机的大型系统已不足于满足办公和服务的需求,随着便携式手持终端设备技术的日益成熟,许多电力领域外也开始将移动手持终端作为常规化办公工具。随着智能移动终端的普及,在物流、交通、环保、仓储、餐饮等行业中,手持移动终端的应用越来越趋于常态。另外,基于个人使能手机的支付、认购、预约业务也越来越普遍,如何保证这些业务和应用的信息安全问题,也逐渐成为当前的一个热门课题。为解决电力移动手持设备现场作业数据安全问题,需要研发基于安全芯片的电力业务终端安全架构与防护体系。通过安全的远程通信技术手段,确保移动终端信息交互的安全,为现场作业提供了强大的技术、业务支撑,实现现场作业数据采集的实时化,提高现场工作人员的工作效率,进一步提升服务客户...
【技术保护点】
一种电力业务终端的数据安全管理方法,其特征在于:包括构建基于安全芯片的电力业务终端多级安全模型,所述电力业务终端多级安全模型包括可信软件栈功能架构,可信软件栈功能架构包括以下部分:(1)可信访问控制:包括基于层次密钥生成与分配策略实施访问控制的方法;利用基于属性的加密算法,基于代理重加密的方法;以及在用户密钥或密文中嵌入访问控制树的方法;基于密码类方案面临的一个重要问题是权限撤销,一个基本方案是为密钥设置失效时间,每隔一定时间,用户从认证中心更新私钥;有人曾对其加以改进,引入了一个在线的半可信第三方维护授权列表,同时提出基于用户的唯一ID属性及非门结构,实现对特定用户进行权限撤销;(2)数据隐私保护:数据隐私保护涉及数据生命周期的每一个阶段,将集中信息流控制DIFC和差分隐私保护技术数据生成与计算阶段,通过隐私保护系统airavat,防止mapreduce计算过程中非授权的隐私数据泄露出去,并支持对计算结果的自动除密;在数据存储和使用阶段,通过基于客户端的隐私管理工具,提供以用户为中心的信任模型,帮助用户控制自己的敏感信息在云端的存储和使用;通过K匿名、图匿名以及数据预处理,作用于大规...
【技术特征摘要】
1.一种电力业务终端的数据安全管理方法,其特征在于:包括构建基于安全芯片的电力业务终端多级安全模型,所述电力业务终端多级安全模型包括可信软件栈功能架构,可信软件栈功能架构包括以下部分:(1)可信访问控制:包括基于层次密钥生成与分配策略实施访问控制的方法;利用基于属性的加密算法,基于代理重加密的方法;以及在用户密钥或密文中嵌入访问控制树的方法;基于密码类方案面临的一个重要问题是权限撤销,一个基本方案是为密钥设置失效时间,每隔一定时间,用户从认证中心更新私钥;有人曾对其加以改进,引入了一个在线的半可信第三方维护授权列表,同时提出基于用户的唯一ID属性及非门结构,实现对特定用户进行权限撤销;(2)数据隐私保护:数据隐私保护涉及数据生命周期的每一个阶段,将集中信息流控制DIFC和差分隐私保护技术数据生成与计算阶段,通过隐私保护系统airavat,防止mapreduce计算过程中非授权的隐私数据泄露出去,并支持对计算结果的自动除密;在数据存储和使用阶段,通过基于客户端的隐私管理工具,提供以用户为中心的信任模型,帮助用户控制自己的敏感信息在云端的存储和使用;通过K匿名、图匿名以及数据预处理,作用于大规模待发布数据时所面临的问题;通过匿名数据搜索引擎,使得交互双方搜索对方的数据,获取自己所需要的部分,同时保证搜索询问的内容不被对方所知,搜索时与请求不相关的内容不会被获取;(3)资源访问控制:当用户跨域访问资源时,需在域边界设置认证服务,对访问共享资源的用户进行统一的身份认证管理;(4)数据存在与可使用性证明:在用户取回很少数据的情况下,通过某种知识证明协议或概率分析手段,以高置信概率判断远端数据是否完整;(5)入侵容忍数据库中的数据隔离技术:该技术能够容忍数据库的损伤并能将数据库恢复到一个正确的状态,通过对用户操纵数据库的行为进行监测和分析,最终确认某一用户是正常用户还是恶意用户;若是正常用户,则不需要做出反应;若是恶意用户,则需要将其对数据库进行的操作进行回滚undo操作,使数据库恢复到一个正确的状态。2.根据权利要求1所述的电力业务终端的数据安全管理方法,其特征在于:所述(1)可信访问控制中,加密算法为密钥规则的基于属性加密方案...
【专利技术属性】
技术研发人员:吴克河,徐美娇,刘忠海,张鹏,郭伟,
申请(专利权)人:华北电力大学,北京智芯微电子科技有限公司,国网信息通信产业集团有限公司,国家电网公司,国网辽宁省电力有限公司信息通信分公司,国网冀北电力有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。