一种计量数据安全防护方法技术

本发明专利技术属于信息安全领域，尤其是涉及一种计量数据安全防护方法，包括步骤一：用户认证，用户在第一次访问数据资源的时候,首先要向安全认证机构申请安全证书，以便于用户在访问数据资源时证明自己的身份，对于未取得安全证书的恶意访问采取拒绝访问数据资源的方式进行安全保障；步骤二：域定位，通过身份认证的用户在访问数据资源时，访问请求Req(SAV

【技术实现步骤摘要】
一种计量数据安全防护方法


[0001]本专利技术属于信息安全领域，尤其是涉及一种计量数据安全防护方法。

技术介绍

[0002]随着云计算、物联网、移动互联网的快速发展,需要收集、处理和管理的数据规模迅猛发展,数据信息以爆炸式快速增长，电力行业作为国家基础性能源设施，为国民经济发展提供动力支撑,与社会发展和人民生活息息相关,是国民经济健康稳定持续快速发展的重要条件。而随着智能电网的发展，电力系统中数据和信息将变得更加复杂,数据和信息量将呈几何级数增长,各类信息间的关联度也将更加紧密。
[0003]计量是电网的基础功能之一。计量就是把所用的电量(电能)记录下来，作为收费的依据，有高压计量和低压计量，有直接接表计量和经互感器接表计量，计量的核心装置就是电度表。在电网运转过程中，涉及到的计量数据较多，处理较为不便，常通过大数据的方式进行管理和存储，在大数据服务环境下,传统架构模式下的单一数据中心消失,而是以分布式数据存储的形式存在。数据资源的存储分配从单一的主机存储分配变为多主机、分布式的存储分配。数据资源的访问也从单一用户单一主机访问变为多用户多数据域的数据访问,从而引出了大数据服务环境下的复杂用户多数据资源域的访问问题，但这也从另一方面对数据安全提出了新的要求和挑战，通过传统的数据安全防护手段逐渐难以满足实际需求，有待改进。
[0004]为此，我们提出一种计量数据安全防护方法来解决上述问题。

技术实现思路

[0005]本专利技术的目的是针对上述问题，提供一种能够有效保护大数据环境下的数据安全,并且能够实现快速决策,高效访问的一种计量数据安全防护方法。
[0006]为达到上述目的，本专利技术采用了下列技术方案：一种计量数据安全防护方法，该方法包括以下步骤：
[0007]步骤一：用户认证，用户在第一次访问数据资源的时候,首先要向安全认证机构申请安全证书，以便于用户在访问数据资源时证明自己的身份，对于未取得安全证书的恶意访问采取拒绝访问数据资源的方式进行安全保障；
[0008]步骤二：域定位，通过身份认证的用户在访问数据资源时，访问请求Req(SAV
t
,RAV
m
,EAV
n
,AAV
k
)转发至域定位服务器，域定位服务器对主体属性以及资源属性进行分析，所述主体属性以及资源属性分别对应SAV
t
以及RAV
t
，并依据分析结果判断为本地域访问还是跨域访问；
[0009]步骤三：跨域转发，将步骤二中判断为跨域访问的请求经资源属性快速查找并定位相应的资源域，并转发访问请求；
[0010]步骤四：资源域决策，域定位服务器将访问请求转发至相应的资源域,该资源域通过单域访问决策以及跨域访问决策对该访问请求进行判定并将结果返回至终端用户。
[0011]在上述的一种计量数据安全防护方法中，所述步骤二中，Req(SAV
t
,RAV
m
,EAV
n
,AAV
k
)定义为：表示一个完整的由主体、资源、环境和动作属性赋值构成的访问请求。
[0012]在上述的一种计量数据安全防护方法中，所述SAV
t
定义为：SAV
t
＝{SAV
‑
1，SAV
‑
2，
···
，SAV
‑
t}，所述RAV
t
定义为：SAV
t
＝{SAV
‑
1，SAV
‑
2，
···
，SAV
‑
t}，所述EAV
t
定义为：SAV
t
＝{SAV
‑
1，SAV
‑
2，
···
，SAV
‑
t}，所述AAV
t
定义为：SAV
t
＝{SAV
‑
1，SAV
‑
2，
···
，SAV
‑
t}，其中t,m,n,k均代表属性赋值个数。
[0013]在上述的一种计量数据安全防护方法中，所述步骤四中，所述单域访问决策包括方案执行点、方案决策点、方案信息点以及方案管理点。
[0014]在上述的一种计量数据安全防护方法中，所述步骤四中，所述单域访问决策的判定过程包括以下步骤：
[0015]S1：用户第一次访问数据资源,进行身份认证,并申请用户安全证书；
[0016]S2：用户发送访问请求到域定位服务器,域定位服务器通过对主体和资源的属性分析,判断为单域访问服务；
[0017]S3：方案执行点接收到访问请求后,根据访问请求的内容,结合方案信息点和属性库,构建基于属性的传输访问请求。传输访问请求包含了本次访问所需的所有相关属性。然后,方案执行点将传输访问请求转发给方案决策点；
[0018]S4：方案决策点负责对访问请求进行决策。为了查找适合该传输访问请求的策略集,方案决策点根据传输访问请求和方案信息点中的属性,向方案管理点发送策略匹配请求,进而得到结果；
[0019]S5：方案管理点根据传输访问请求中的属性在策略库中查找适合的策略集,策略集包含多个策略,每条策略由多种规则组成,这些规则元素作为判断依据，并返回给方案决策点进行策略判定；
[0020]S6：方案决策点将判定结果返回给方案执行点，此时,方案执行点能够根据判定结果执行用户访问数据资源的决策；
[0021]在上述的一种计量数据安全防护方法中，所述步骤四中，所述跨域访问决策的判定过程包括以下步骤：
[0022]S1：位于主体域的用户,在经过安全认证的前提下,持有安全证书进行跨域访问；
[0023]S2：在访问请求抵达资源域时,首先通过策略决策,主体域判断用户是否有权限去访问资源域,具体由主体域的策略判定点进行决策；
[0024]S3：主体域的策略判定点将决策结果发送到主体域的策略执行点和主体域的策略执行点执行主体域的策略判定点决策结果中的权限；
[0025]S4：主体域的策略执行点发送多域间访问请求到资源域的策略执行点,资源域的策略执行点查看其安全证书；
[0026]S5：资源域的策略执行点首先检查主体属性是否发生了变化。若没有变化,发起属性库更新请求,更新资源域属性库中主体的属性表信息，若没有变化,则将请求提交到下一步；
[0027]S6：资源域的策略执行点发送访问请求到资源域的策略判定点和资源域的策略判定点匹配适用于此访问请求的策略集进行策略决策；
[0028]S7：资源域的策略判定点将最终的决策结果发送到资源域的策略执行点；
[0029]S8：资源域的策略执行点执行策略判定点决策结果中的权限,对用户的访问请求进行判决,允许或拒绝资源的访问请求。
[0030]在上述的一种计量数据本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种计量数据安全防护方法，其特征在于，所述方法包括以下步骤：步骤一：用户认证，用户在第一次访问数据资源的时候,首先要向安全认证机构申请安全证书，以便于用户在访问数据资源时证明自己的身份，对于未取得安全证书的恶意访问采取拒绝访问数据资源的方式进行安全保障；步骤二：域定位，通过身份认证的用户在访问数据资源时，访问请求Req(SAV
t
,RAV
m
,EAV
n
,AAV
k
)转发至域定位服务器，域定位服务器对主体属性以及资源属性进行分析，所述主体属性以及资源属性分别对应SAV
t
以及RAV
t
，并依据分析结果判断为本地域访问还是跨域访问；步骤三：跨域转发，将步骤二中判断为跨域访问的请求经资源属性快速查找并定位相应的资源域，并转发访问请求；步骤四：资源域决策，域定位服务器将访问请求转发至相应的资源域,该资源域通过单域访问决策以及跨域访问决策对该访问请求进行判定并将结果返回至终端用户。2.根据权利要求1所述的一种计量数据安全防护方法，其特征在于，所述步骤二中，Req(SAV
t
,RAV
m
,EAV
n
,AAV
k
)定义为：表示一个完整的由主体、资源、环境和动作属性赋值构成的访问请求。3.根据权利要求2所述的一种计量数据安全防护方法，其特征在于，所述SAV
t
定义为：SAV
t
＝{SAV
‑
1，SAV
‑
2，
···
，SAV
‑
t}，所述RAV
t
定义为：SAV
t
＝{SAV
‑
1，SAV
‑
2，
···
，SAV
‑
t}，所述EAV
t
定义为：SAV
t
＝{SAV
‑
1，SAV
‑
2，
···
，SAV
‑
t}，所述AAV
t
定义为：SAV
t
＝{SAV
‑
1，SAV
‑<...

【专利技术属性】
技术研发人员：宋扬，阳叶，田明棋，徐小玲，柏文琦，吴双双，
申请(专利权)人：湖南省计量检测研究院，
类型：发明
国别省市：