【技术实现步骤摘要】
一种计量数据安全防护方法
[0001]本专利技术属于信息安全领域,尤其是涉及一种计量数据安全防护方法。
技术介绍
[0002]随着云计算、物联网、移动互联网的快速发展,需要收集、处理和管理的数据规模迅猛发展,数据信息以爆炸式快速增长,电力行业作为国家基础性能源设施,为国民经济发展提供动力支撑,与社会发展和人民生活息息相关,是国民经济健康稳定持续快速发展的重要条件。而随着智能电网的发展,电力系统中数据和信息将变得更加复杂,数据和信息量将呈几何级数增长,各类信息间的关联度也将更加紧密。
[0003]计量是电网的基础功能之一。计量就是把所用的电量(电能)记录下来,作为收费的依据,有高压计量和低压计量,有直接接表计量和经互感器接表计量,计量的核心装置就是电度表。在电网运转过程中,涉及到的计量数据较多,处理较为不便,常通过大数据的方式进行管理和存储,在大数据服务环境下,传统架构模式下的单一数据中心消失,而是以分布式数据存储的形式存在。数据资源的存储分配从单一的主机存储分配变为多主机、分布式的存储分配。数据资源的访问也从单一用户单一主机访问变为多用户多数据域的数据访问,从而引出了大数据服务环境下的复杂用户多数据资源域的访问问题,但这也从另一方面对数据安全提出了新的要求和挑战,通过传统的数据安全防护手段逐渐难以满足实际需求,有待改进。
[0004]为此,我们提出一种计量数据安全防护方法来解决上述问题。
技术实现思路
[0005]本专利技术的目的是针对上述问题,提供一种能够有效保护大数据环境下的数据安 ...
【技术保护点】
【技术特征摘要】
1.一种计量数据安全防护方法,其特征在于,所述方法包括以下步骤:步骤一:用户认证,用户在第一次访问数据资源的时候,首先要向安全认证机构申请安全证书,以便于用户在访问数据资源时证明自己的身份,对于未取得安全证书的恶意访问采取拒绝访问数据资源的方式进行安全保障;步骤二:域定位,通过身份认证的用户在访问数据资源时,访问请求Req(SAV
t
,RAV
m
,EAV
n
,AAV
k
)转发至域定位服务器,域定位服务器对主体属性以及资源属性进行分析,所述主体属性以及资源属性分别对应SAV
t
以及RAV
t
,并依据分析结果判断为本地域访问还是跨域访问;步骤三:跨域转发,将步骤二中判断为跨域访问的请求经资源属性快速查找并定位相应的资源域,并转发访问请求;步骤四:资源域决策,域定位服务器将访问请求转发至相应的资源域,该资源域通过单域访问决策以及跨域访问决策对该访问请求进行判定并将结果返回至终端用户。2.根据权利要求1所述的一种计量数据安全防护方法,其特征在于,所述步骤二中,Req(SAV
t
,RAV
m
,EAV
n
,AAV
k
)定义为:表示一个完整的由主体、资源、环境和动作属性赋值构成的访问请求。3.根据权利要求2所述的一种计量数据安全防护方法,其特征在于,所述SAV
t
定义为:SAV
t
={SAV
‑
1,SAV
‑
2,
···
,SAV
‑
t},所述RAV
t
定义为:SAV
t
={SAV
‑
1,SAV
‑
2,
···
,SAV
‑
t},所述EAV
t
定义为:SAV
t
={SAV
‑
1,SAV
‑
2,
···
,SAV
‑
t},所述AAV
t
定义为:SAV
t
={SAV
‑
1,SAV
‑<...
【专利技术属性】
技术研发人员:宋扬,阳叶,田明棋,徐小玲,柏文琦,吴双双,
申请(专利权)人:湖南省计量检测研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。