【技术实现步骤摘要】
一种电网调度日志管理方法与系统
[0001]本专利技术涉及数据管理
,具体涉及一种电网调度日志管理方法与系统。
技术介绍
[0002]电网调度日志是反映电网设备运行和管理工作的原始记录,是电网调度与监管的主要凭借依据,其中含有大量的保密信息,必须得到妥善安全的保管,避免攻击者进行有针对性的修改、删除和伪造日志中的相关记录,隐藏其攻击行为。目前电网调度日志通常采用传统的中心化存储方式,存在易损坏、易丢失、易篡改等诸多安全性问题,而且需要较高的维护成本,给日志的检索、查询、分析等应用带来了较大的难度。
技术实现思路
[0003]本专利技术的目的在于提出一种电网调度日志管理方法与系统,解决电网调度日志传统存储方法面临的易丢失、易损坏、易篡改的安全性问题,降低日志的检索、查询与分析成本。
[0004]为实现上述目的,本专利技术提出一种电网调度日志管理方法,所述方法包括:
[0005]对于任一电网调度日志,均包括电网调度日志存储步骤和电网调度日志查询步骤;
[0006]其中,所述电网调度日志存储步骤,包括:
[0007]获取电网调度日志的用户信息,根据所述用户信息生成唯一的用户ID和用户密钥;
[0008]使用SHA256哈希算法提取所述电网调度日志的数字摘要,并根据所述电网调度日志的用户设置的加密策略,使用CP
‑
ABE算法对所述电网调度日志进行加密获得日志密文,将所述日志密文上传至IPFS,并接收所述IPFS返回的哈希地址;
[0009 ...
【技术保护点】
【技术特征摘要】
1.一种电网调度日志管理方法,其特征在于,对于任一电网调度日志,均包括电网调度日志存储步骤和电网调度日志查询步骤;其中,所述电网调度日志存储步骤,包括:获取电网调度日志的用户信息,根据所述用户信息生成唯一的用户ID和用户密钥;使用SHA256哈希算法提取所述电网调度日志的数字摘要,并根据所述电网调度日志的用户设置的加密策略,使用CP
‑
ABE算法对所述电网调度日志进行加密获得日志密文,将所述日志密文上传至IPFS,并接收所述IPFS返回的哈希地址;将所述数字摘要、哈希地址、所述用户ID、所述日志关键词、所述用户信息和所述日志更新时间一并通过智能合约上传至区块链进行日志存储;其中,所述电网调度日志查询步骤,包括:获取用户输入的用户ID,并根据所述用户ID,通过智能合约遍历区块链中的数据并返回检索结果;所述检索结果包含所述哈希地址;当检索不到电网调度日志时,所述检索包含表示未检索到日志的预设指示语;将所述检索结果中的哈希地址发送至IPFS,并接收IPFS根据该哈希地址返回的日志密文;使用所述用户密钥对该日志密文进行解密获得日志明文;使用SHA256哈希算法提取该日志明文的数字摘要;将该日志明文的数字摘要与所述电网调度日志的数字摘要进行比对,若一致,则查询到正确的日志,若不一致,则未查询到正确的日志。2.根据权利要求1所述的电网调度日志管理方法,其特征在于,其中,所述电网调度日志存储步骤,包括:获取日志关键词和日志更新时间;将所述数字摘要、哈希地址、所述用户ID、所述日志关键词、所述用户信息和所述日志更新时间一并通过智能合约上传至区块链。其中,所述电网调度日志查询步骤,包括:获取用户输入的用户ID或日志关键词,并根据所述用户ID或日志关键词,通过智能合约遍历区块链中的数据并返回检索结果。3.根据权利要求2所述的电网调度日志管理方法,其特征在于,对于任一电网调度日志,均包括变更查询权限步骤;其中,所述变更查询权限步骤,包括:根据用户输入信息调整CP
‑
ABE算法中的属性加密策略,变更日志访问权限,防止不合规用户查阅日志。4.根据权利要求3所述的电网调度日志管理方法,其特征在于,所述用户为所述电网调度日志的日志拥有者或日志使用者;所述日志拥有者包括各级调度机构的值班调度员以及各厂站监控中心的数据负责人,所述日志使用者包括各级调度机构的调度审核员、安全审计员。5.根据权利要求4所述的电网调度日志管理方法,其特征在于,所述电网调度日志包括各级值班调度员记录的管辖范围内电网调度全过程记录、各厂站监控中心的数据负责人采集的结构化设备状态日志,所述电网调度全过程记录包括综合操作命令票、逐项操作命令
票、调度操作书面命令票的扫描版图片文件。6.根据权利要求5所述的电网调度日志管理方法,其特征在于,所述方法包括:使用开源的NoSQL数据库作为区块链状态数据库存储用户上传的用户数据结构体,以支持使用日志关键词进行模糊查询操作;所述用户数据结构体包括用户ID、IPFS数据哈希地址、日志数字摘要、日志关键词、用户信息和日志更新时间六个字段,其中,所述用户ID为Key值,所述IPFS数据哈希地址、日志数字摘要、日志关键词、用户信息和日志更新时间均为Value值。所述智能合约采用的链代码结构体包括Invoke、isAppendOk、isUserLogNull、addNewLog、isUpdateOk、updateLog、queryLogByID、queryLogByKeyword;所述Invoke用于接受处理客户端请求,所述isAppendOk用于检测日志能否被添加,所述isUserLogNull用于检测当前用户日志是否为空,所述a...
【专利技术属性】
技术研发人员:王冬,姜文泽,邓彬,武婕,郝蛟,刘岩,舒钰成,张夕佳,康宏嘉,胡伟,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。