一种电网信息安全主动防护方法及系统技术方案

本发明专利技术公开一种电网信息安全主动防护方法及系统，包括：采集电网信息；根据数据密度和数据距离对电网信息进行异常检测，在电网信息无异常时进行数据压缩；对压缩后的电网信息进行多密钥混合加密，包括依次进行多轮加密后得到密文块，每轮加密过程通过密钥扩展提供不同的加密轮密钥，对加密轮密钥进行加密得到密钥块，将密文块和密钥块传输至接收方，以使接收方对密钥块进行加密验证，加密验证通过后对密文块进行数据解密。从异常检测、数据压缩及数据加密进行主动防护，提出智能电网数据安全采集及数据传输安全传输方法，实现数据的高精度实时采集与全面监测，实现在智能电网环境下的网络信息隐私保护。网络信息隐私保护。网络信息隐私保护。

【技术实现步骤摘要】
一种电网信息安全主动防护方法及系统


[0001]本专利技术涉及网络信息安全
，特别是涉及一种电网信息安全主动防护方法及系统。

技术介绍

[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息，不必然构成在先技术。
[0003]智能电网数据安全传输、安全通信不仅关系到智能电网的安全稳定运行，还关系到用电用户的利益，为智能配电网提供离效安全的数据通信方案，对智能配电网信息安全进行保护，是当前智能电网建设和发展急需解决的问题。目前，虽然改进的ECC加密算法在一定程度上有效解决了ECC算法效率低的问题，配合AES加密算法可有效的解决智能配电网一般的通信需求；但是，首先传统的数据异常检测算法很难同时兼顾准确性和实时性，其次仅从设备接入认证、消息加密和消息签名三个方面来确保信息的安全传输，安全验证能力不足。

技术实现思路

[0004]为了解决上述问题，本专利技术提出了一种电网信息安全主动防护方法及系统，从异常检测、数据压缩及数据加密进行主动防护，提出智能电网数据安全采集及数据传输安全传输方法，实现数据的高精度实时采本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电网信息安全主动防护方法，其特征在于，包括：根据访问请求采集电网信息；根据数据密度和数据距离对电网信息进行不良数据的异常检测，在电网信息无异常时进行数据压缩；对压缩后的电网信息进行多密钥混合加密，多密钥混合加密包括对压缩后的电网信息依次进行多轮加密后得到密文块，每轮加密过程通过密钥扩展提供不同的加密轮密钥，对加密轮密钥进行加密得到密钥块，将密文块和密钥块传输至接收方，以使接收方对密钥块进行加密验证，加密验证通过后对密文块进行数据解密。2.如权利要求1所述的一种电网信息安全主动防护方法，其特征在于，在对压缩后的电网信息依次进行多轮加密的过程中划分多个轮单元，将密钥扩展进行与轮单元相同的流水线级划分，实现轮单元与密钥扩展的同步加密；或，在加密轮密钥进行加密的过程中，根据数据长度进行分组且迭代加密；或，通过对压缩后的电网信息加密得到摘要，以在数据解密时，通过摘要进行验证，若验证成功，则输出解密后的明文数据。3.如权利要求1所述的一种电网信息安全主动防护方法，其特征在于，对采集的电网信息基于信息数据冗余度进行数据清洗；或，不良数据的异常检测包括：根据任一数据点到所有数据中心点距离的平均距离确定该数据点的周边范围，该数据点的周边范围内其他数据点的个数为该数据点的数据密度，若该数据点的数据密度小于设定阈值时，该数据点为不良数据点；或，数据压缩的过程包括：通过小波变换对电网信息进行分解，得到低频小波数据和各级高频小波数据，对低频小波数据和高频小波数据分别进行数据压缩。4.一种电网信息安全主动防护方法，其特征在于，包括：发送访问请求以获取电网信息加密后的密文块及密钥块；其中加密包括：根据数据密度和数据距离对电网信息进行不良数据的异常检测，在电网信息无异常时进行数据压缩，对压缩后的电网信息进行多密钥混合加密，多密钥混合加密包括对压缩后的电网信息依次进行多轮加密后得到密文块，每轮加密过程通过密钥扩展提供不同的加密轮密钥，对加密轮密钥进行加密得到密钥块；对密钥块进行加密验证，加密验证通过后对密文块进行数据解密。5.如权利要求4所述的一种电网信息安全主动防护方法，其特征在于，数据解密的过程包括，通过密钥扩展产生所有加密轮密钥，采用与加密过程相反的逆序顺序根据...

【专利技术属性】
技术研发人员：刘冬兰，刘新，马雷，张昊，王睿，王勇，刘晗，陈剑飞，李正浩，张方哲，孙莉莉，于灏，秦佳峰，姚洪磊，苏冰，赵勇，井俊双，
申请(专利权)人：国家电网有限公司，
类型：发明
国别省市：