本申请实施例公开了一种电力物联网业务数据的隐私保护方法及装置。本申请实施例提供的技术方案,通过指定第三方预先构建加密密钥和解密密钥,在存储业务数据时,智能电表将当前业务数据拆分成多个公有数据包和私有数据包,使用加密密钥对私有数据包进行加密,将公有数据包和私有数据包分布式存储至各个存储节点;后续在获取智能电表的业务数据时,数据管理节点从各个存储节点提取公有数据包和私有数据包,根据身份标识查询解密信息,提取对应的解密密钥解密私有数据包,并使用预设定的数据模板还原业务数据。采用上述技术手段,能够在保障数据管理效率的同时适应性提升数据存储的安全性,保障用户隐私,优化电力物联网的业务数据管理。的业务数据管理。的业务数据管理。
【技术实现步骤摘要】
一种电力物联网业务数据的隐私保护方法及装置
[0001]本申请实施例涉及电力物联网
,尤其涉及一种电力物联网业务数据的隐私保护方法及装置。
技术介绍
[0002]目前,随着物联网技术的发展,原来越多的电力系统引入物联网技术构建电力物联网系统,以提供更为便捷、灵活的电力运行管理。电力物联网就是围绕电力系统各环节,充分应用移动互联、人工智能等现代信息技术、先进通信技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统。在电力物联网中,一般通过智能电表实现用户用电数据的自动采集,并将采集到的用电数据上传至后台服务器进行数据管理等系统业务。
[0003]但是,现有电力物联网存储管理用电数据的模式较为单一,缺乏较好的安全性管理。
技术实现思路
[0004]本申请实施例提供一种电力物联网业务数据的隐私保护方法及装置,能够在保障数据管理效率的同时适应性提升数据存储的安全性,保障用户隐私,优化电力物联网的业务数据管理。
[0005]在第一方面,本申请实施例提供了一种电力物联网业务数据的隐私保护方法,包括:指定第三方根据智能电表的身份标识生成对应的密钥对,所述密钥对包含加密密钥和解密密钥,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点;所述智能电表将当前业务数据拆分成多个公有数据包和私有数据包,使用所述加密密钥对所述私有数据包进行加密,将所述公有数据包和所述私有数据包分布式存储至各个存储节点,所述公有数据包和所述私有数据包包含所述智能电表的所述身份标识以及对应所述业务数据的时间戳信息,所述私有数据包通过提取所述业务数据中预定义的隐私数据并生成;在获取所述智能电表的所述业务数据时,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取所述公有数据包和所述私有数据包,根据所述身份标识查询所述解密信息,提取对应的所述解密密钥解密所述私有数据包,并基于所述公有数据包和所述私有数据包使用预设定的数据模板还原所述业务数据,所述数据模板标识所述公有数据包和所述私有数据包的数据组合形式。
[0006]进一步的,各个所述公有数据包之间相互冗余,各个所述私有数据包之间相互冗余。
[0007]进一步的,基于所述公有数据包和所述私有数据包使用预设定的数据模板还原所述业务数据,包括:解析所述公有数据包和所述私有数据包,筛除相互冗余的数据,并使用预设定的数据模板还原所述业务数据。
[0008]进一步的,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点之后,还包括:所述指定第三方每隔一个密钥管理周期更新所述密钥对,并根据更新后的所述密钥对对应更新所述智能电表的所述加密密钥以及所述数据管理节点的所述解密信息。
[0009]进一步的,将所述公有数据包和所述私有数据包分布式存储至各个存储节点,包括:所述智能电表获取所有存储节点的存储状态,基于存储均衡原则选择多个所述存储节点存储所述公有数据包和所述私有数据包。
[0010]进一步的,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取所述公有数据包和所述私有数据包,包括:所述数据管理节点发送数据请求至各个所述存储节点,所述数据请求包含所述身份标识和对应的所述时间戳信息;各个所述存储节点响应于所述数据请求对所述数据管理节点进行身份验证,判断所述数据管理节点的身份是否合法,若判断所述数据管理节点的身份合法,返回对应的所述公有数据包和所述私有数据包至所述数据管理节点。
[0011]进一步的,各个所述存储节点响应于所述数据请求对所述数据管理节点进行身份验证,判断所述数据管理节点的身份是否合法,包括:各个所述存储节点根据预存的验证信息验证所述数据管理节点的身份,生成第一身份验证结果,将所述第一身份验证结果汇总至指定的共识节点,所述共识节点预先从多个所述存储节点中选定,所述验证信息预先由所述数据管理节点存储于各个所述存储节点;所述共识节点基于各个所述第一身份验证结果生成共识验证结果,基于所述共识验证结果确定所述数据管理节点的身份是否合法。
[0012]在第二方面,本申请实施例提供了一种电力物联网业务数据的隐私保护装置,包括:发送模块,用于通过指定第三方根据智能电表的身份标识生成对应的密钥对,所述密钥对包含加密密钥和解密密钥,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点;存储模块,用于通过所述智能电表将当前业务数据拆分成多个公有数据包和私有数据包,使用所述加密密钥对所述私有数据包进行加密,将所述公有数据包和所述私有数据包分布式存储至各个存储节点,所述公有数据包和所述私有数据包包含所述智能电表的所述身份标识以及对应所述业务数据的时间戳信息,所述私有数据包通过提取所述业务数据中预定义的隐私数据并生成;提取模块,用于在获取所述智能电表的所述业务数据时,通过所述数据管理节点根据
对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取所述公有数据包和所述私有数据包,根据所述身份标识查询所述解密信息,提取对应的所述解密密钥解密所述私有数据包,并基于所述公有数据包和所述私有数据包使用预设定的数据模板还原所述业务数据,所述数据模板标识所述公有数据包和所述私有数据包的数据组合形式。
[0013]在第三方面,本申请实施例提供了一种电子设备,包括:存储器以及一个或多个处理器;所述存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的电力物联网业务数据的隐私保护方法。
[0014]在第四方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的电力物联网业务数据的隐私保护方法。
[0015]本申请实施例通过指定第三方根据智能电表的身份标识生成对应的密钥对,密钥对包含加密密钥和解密密钥,从密钥对中提取加密密钥并发送至对应身份标识的智能电表,并从密钥对中提取解密密钥,将解密密钥与身份标识绑定生成解密信息,并将解密信息发送至数据管理节点;智能电表将当前业务数据拆分成多个公有数据包和私有数据包,使用加密密钥对私有数据包进行加密,将公有数据包和私有数据包分布式存储至各个存储节点,公有数据包和私有数据包包含智能电表的身份标识以及对应业务数据的时间戳信息,私有数据包通过提取业务数据中预定义的隐私数据并生成;在获取智能电表的业务数据时,数据管理节点根据对应的时间戳信息和智能电表的身份标识从各个存储节点本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力物联网业务数据的隐私保护方法,其特征在于,包括:指定第三方根据智能电表的身份标识生成对应的密钥对,所述密钥对包含加密密钥和解密密钥,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点;所述智能电表将当前业务数据拆分成多个公有数据包和私有数据包,使用所述加密密钥对所述私有数据包进行加密,将所述公有数据包和所述私有数据包分布式存储至各个存储节点,所述公有数据包和所述私有数据包包含所述智能电表的所述身份标识以及对应所述业务数据的时间戳信息,所述私有数据包通过提取所述业务数据中预定义的隐私数据并生成;在获取所述智能电表的所述业务数据时,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取所述公有数据包和所述私有数据包,根据所述身份标识查询所述解密信息,提取对应的所述解密密钥解密所述私有数据包,并基于所述公有数据包和所述私有数据包使用预设定的数据模板还原所述业务数据,所述数据模板标识所述公有数据包和所述私有数据包的数据组合形式。2.根据权利要求1所述的电力物联网业务数据的隐私保护方法,其特征在于,各个所述公有数据包之间相互冗余,各个所述私有数据包之间相互冗余。3.根据权利要求2所述的电力物联网业务数据的隐私保护方法,其特征在于,基于所述公有数据包和所述私有数据包使用预设定的数据模板还原所述业务数据,包括:解析所述公有数据包和所述私有数据包,筛除相互冗余的数据,并使用预设定的数据模板还原所述业务数据。4.根据权利要求1所述的电力物联网业务数据的隐私保护方法,其特征在于,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点之后,还包括:所述指定第三方每隔一个密钥管理周期更新所述密钥对,并根据更新后的所述密钥对对应更新所述智能电表的所述加密密钥以及所述数据管理节点的所述解密信息。5.根据权利要求1所述的电力物联网业务数据的隐私保护方法,其特征在于,将所述公有数据包和所述私有数据包分布式存储至各个存储节点,包括:所述智能电表获取所有存储节点的存储状态,基于存储均衡原则选择多个所述存储节点存储所述公有数据包和所述私有数据包。6.根据权利要求1所述的电力物联网业务数据的隐私保护方法,其特征在于,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取所述公有数据包和所述私有数据包,包括:所述数据管理节点发送数据请求至各...
【专利技术属性】
技术研发人员:王琳,陈杰文,林英喜,陈名峰,马凤鸣,王鑫,
申请(专利权)人:广州技象科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。