一种电网调度日志管理方法与系统技术方案

本发明专利技术涉及一种电网调度日志管理方法与系统，包括：获取日志的用户信息，根据用户信息生成唯一的用户ID和用户密钥；使用SHA256哈希算法提取日志的数字摘要，并根据日志的用户设置的加密策略，使用CP

【技术实现步骤摘要】
一种电网调度日志管理方法与系统


[0001]本专利技术涉及数据管理
，具体涉及一种电网调度日志管理方法与系统。

技术介绍

[0002]电网调度日志是反映电网设备运行和管理工作的原始记录，是电网调度与监管的主要凭借依据，其中含有大量的保密信息，必须得到妥善安全的保管，避免攻击者进行有针对性的修改、删除和伪造日志中的相关记录，隐藏其攻击行为。目前电网调度日志通常采用传统的中心化存储方式，存在易损坏、易丢失、易篡改等诸多安全性问题，而且需要较高的维护成本，给日志的检索、查询、分析等应用带来了较大的难度。

技术实现思路

[0003]本专利技术的目的在于提出一种电网调度日志管理方法与系统，解决电网调度日志传统存储方法面临的易丢失、易损坏、易篡改的安全性问题，降低日志的检索、查询与分析成本。
[0004]为实现上述目的，本专利技术提出一种电网调度日志管理方法，所述方法包括：
[0005]对于任一电网调度日志，均包括电网调度日志存储步骤和电网调度日志查询步骤；
[0006]其中，所述电网调度日志存储步骤，包括：
[0007]获取电网调度日志的用户信息，根据所述用户信息生成唯一的用户ID和用户密钥；
[0008]使用SHA256哈希算法提取所述电网调度日志的数字摘要，并根据所述电网调度日志的用户设置的加密策略，使用CP
‑
ABE算法对所述电网调度日志进行加密获得日志密文，将所述日志密文上传至IPFS，并接收所述IPFS返回的哈希地址；
[0009]将所述数字摘要、哈希地址、所述用户ID、所述日志关键词、所述用户信息和所述日志更新时间一并通过智能合约上传至区块链进行日志存储；
[0010]其中，所述电网调度日志查询步骤，包括：
[0011]获取用户输入的用户ID，并根据所述用户ID，通过智能合约遍历区块链中的数据并返回检索结果；所述检索结果包含所述哈希地址；当检索不到电网调度日志时，所述检索包含表示未检索到日志的预设指示语；
[0012]将所述检索结果中的哈希地址发送至IPFS，并接收IPFS根据该哈希地址返回的日志密文；
[0013]使用所述用户密钥对该日志密文进行解密获得日志明文；
[0014]使用SHA256哈希算法提取该日志明文的数字摘要；
[0015]将该日志明文的数字摘要与所述电网调度日志的数字摘要进行比对，若一致，则查询到正确的日志，若不一致，则未查询到正确的日志。
[0016]优选地，其中，所述电网调度日志存储步骤，包括：
[0017]获取日志关键词和日志更新时间；
[0018]将所述数字摘要、哈希地址、所述用户ID、所述日志关键词、所述用户信息和所述日志更新时间一并通过智能合约上传至区块链。
[0019]其中，所述电网调度日志查询步骤，包括：
[0020]获取用户输入的用户ID或日志关键词，并根据所述用户ID或日志关键词，通过智能合约遍历区块链中的数据并返回检索结果。
[0021]优选地，对于任一电网调度日志，均包括变更查询权限步骤；
[0022]其中，所述变更查询权限步骤，包括：
[0023]根据用户输入信息调整CP
‑
ABE算法中的属性加密策略，变更日志访问权限，防止不合规用户查阅日志。
[0024]优选地，所述用户为所述电网调度日志的日志拥有者或日志使用者；所述日志拥有者包括各级调度机构的值班调度员以及各厂站监控中心的数据负责人，所述日志使用者包括各级调度机构的调度审核员、安全审计员。
[0025]优选地，所述电网调度日志包括各级值班调度员记录的管辖范围内电网调度全过程记录、各厂站监控中心的数据负责人采集的结构化设备状态日志，所述电网调度全过程记录包括综合操作命令票、逐项操作命令票、调度操作书面命令票的扫描版图片文件。
[0026]优选地，所述方法包括：
[0027]使用开源的NoSQL数据库作为区块链状态数据库存储用户上传的用户数据结构体，以支持使用日志关键词进行模糊查询操作；
[0028]所述用户数据结构体包括用户ID、IPFS数据哈希地址、日志数字摘要、日志关键词、用户信息和日志更新时间六个字段，其中，所述用户ID为Key值，所述IPFS数据哈希地址、日志数字摘要、日志关键词、用户信息和日志更新时间均为Value值。
[0029]所述智能合约采用的链代码结构体包括Invoke、isAppendOk、isUserLogNull、addNewLog、isUpdateOk、updateLog、queryLogByID、queryLogByKeyword；所述Invoke用于接受处理客户端请求，所述isAppendOk用于检测日志能否被添加，所述isUserLogNull用于检测当前用户日志是否为空，所述addNewLog用于添加当前用户的首份日志，所述isUpdateOk用于检测日志能否被更新，所述updateLog用于更新日志，所述queryLogByID用于通过用户ID查询日志，所述queryLogByKeyword用于通过关键词查询日志。
[0030]优选地，所述通过智能合约遍历区块链中的数据，包括：
[0031]步骤101：调用Invoke，接受来自用户的操作请求，包括上传与查询操作。
[0032]步骤102：若用户请求上传操作，则调用isAppendOk，根据当前用户ID查询其用户信息，判断其能否进行日志上传操作，对于非电网调度机构人员应返回False，提示其没有上传权限并结束上传操作，否则返回True，调用isUserLogNull判断当前用户是否上传过历史日志，为True则表明用户未上传过日志，调用addNewLog将对应的六个字段打包为所述用户数据结构体存储至区块链中，为False则表明用户此前已上传过日志，调用isUpdateOK判断用户是否具有更新权限，当电网调度机构人员发生调岗或离职情况时，应返回False拒绝其更新日志，否则调用updateLog，取出链中数据，并将新的信息转换为所述用户数据结构体写入区块链中；
[0033]步骤103，若用户请求查询操作，则根据用户的输入自动选择查询模式，当输入为
用户ID时调用queryLogByID，使用该用户ID作为Key值查询Nosql数据库并返回电网调度日志的哈希地址；当输入为日志关键词时调用queryLogByKeyword，遍历区块中所有数据，如果和关键词相匹配，则返回电网调度日志的哈希地址。
[0034]本专利技术还提出一种电网调度日志管理系统，用于实现上述的电网调度日志管理方法，包括电网调度日志存储模块和电网调度日志查询模块；
[0035]其中，所述电网调度日志存储模块，包括：
[0036]日志获取单元，用于获取电网调度日志的用户信息，根据所述用户信息生成唯一的用户ID和用户密钥；
[0037]日志处理单元，用于使用SHA256哈希算法提取所述电网调度本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电网调度日志管理方法，其特征在于，对于任一电网调度日志，均包括电网调度日志存储步骤和电网调度日志查询步骤；其中，所述电网调度日志存储步骤，包括：获取电网调度日志的用户信息，根据所述用户信息生成唯一的用户ID和用户密钥；使用SHA256哈希算法提取所述电网调度日志的数字摘要，并根据所述电网调度日志的用户设置的加密策略，使用CP
‑
ABE算法对所述电网调度日志进行加密获得日志密文，将所述日志密文上传至IPFS，并接收所述IPFS返回的哈希地址；将所述数字摘要、哈希地址、所述用户ID、所述日志关键词、所述用户信息和所述日志更新时间一并通过智能合约上传至区块链进行日志存储；其中，所述电网调度日志查询步骤，包括：获取用户输入的用户ID，并根据所述用户ID，通过智能合约遍历区块链中的数据并返回检索结果；所述检索结果包含所述哈希地址；当检索不到电网调度日志时，所述检索包含表示未检索到日志的预设指示语；将所述检索结果中的哈希地址发送至IPFS，并接收IPFS根据该哈希地址返回的日志密文；使用所述用户密钥对该日志密文进行解密获得日志明文；使用SHA256哈希算法提取该日志明文的数字摘要；将该日志明文的数字摘要与所述电网调度日志的数字摘要进行比对，若一致，则查询到正确的日志，若不一致，则未查询到正确的日志。2.根据权利要求1所述的电网调度日志管理方法，其特征在于，其中，所述电网调度日志存储步骤，包括：获取日志关键词和日志更新时间；将所述数字摘要、哈希地址、所述用户ID、所述日志关键词、所述用户信息和所述日志更新时间一并通过智能合约上传至区块链。其中，所述电网调度日志查询步骤，包括：获取用户输入的用户ID或日志关键词，并根据所述用户ID或日志关键词，通过智能合约遍历区块链中的数据并返回检索结果。3.根据权利要求2所述的电网调度日志管理方法，其特征在于，对于任一电网调度日志，均包括变更查询权限步骤；其中，所述变更查询权限步骤，包括：根据用户输入信息调整CP
‑
ABE算法中的属性加密策略，变更日志访问权限，防止不合规用户查阅日志。4.根据权利要求3所述的电网调度日志管理方法，其特征在于，所述用户为所述电网调度日志的日志拥有者或日志使用者；所述日志拥有者包括各级调度机构的值班调度员以及各厂站监控中心的数据负责人，所述日志使用者包括各级调度机构的调度审核员、安全审计员。5.根据权利要求4所述的电网调度日志管理方法，其特征在于，所述电网调度日志包括各级值班调度员记录的管辖范围内电网调度全过程记录、各厂站监控中心的数据负责人采集的结构化设备状态日志，所述电网调度全过程记录包括综合操作命令票、逐项操作命令
票、调度操作书面命令票的扫描版图片文件。6.根据权利要求5所述的电网调度日志管理方法，其特征在于，所述方法包括：使用开源的NoSQL数据库作为区块链状态数据库存储用户上传的用户数据结构体，以支持使用日志关键词进行模糊查询操作；所述用户数据结构体包括用户ID、IPFS数据哈希地址、日志数字摘要、日志关键词、用户信息和日志更新时间六个字段，其中，所述用户ID为Key值，所述IPFS数据哈希地址、日志数字摘要、日志关键词、用户信息和日志更新时间均为Value值。所述智能合约采用的链代码结构体包括Invoke、isAppendOk、isUserLogNull、addNewLog、isUpdateOk、updateLog、queryLogByID、queryLogByKeyword；所述Invoke用于接受处理客户端请求，所述isAppendOk用于检测日志能否被添加，所述isUserLogNull用于检测当前用户日志是否为空，所述a...

【专利技术属性】
技术研发人员：王冬，姜文泽，邓彬，武婕，郝蛟，刘岩，舒钰成，张夕佳，康宏嘉，胡伟，
申请(专利权)人：深圳供电局有限公司，
类型：发明
国别省市：