一种智慧电厂数据安全传输方法、系统、电子设备及介质技术方案

本发明专利技术涉及一种智慧电厂数据安全传输方法、系统、电子设备及介质，属于数据传输领域。该方法包括：获取控制中心的控制指令；利用私钥将控制指令明文加密成控制指令密文，利用Hash算法生成控制指令摘要；将控制指令明文、控制指令密文、控制指令摘要以及公钥发送至服务器；利用服务器对控制指令明文验签；若验签通过，执行控制指令，对控制指令进行工作量证明后存入区数据库系统中的所有服务器；利用区数据库系统根据控制指令中控制器ID，将控制指令发送至对应的控制器；利用控制器对控制指令再次验签；若验签通过，令控制器执行控制指令，若验签未通过，令控制器拒绝执行控制指令。本发明专利技术保障智慧电厂数据安全可靠传输，确保智慧电厂安全稳定运行。电厂安全稳定运行。电厂安全稳定运行。

【技术实现步骤摘要】
一种智慧电厂数据安全传输方法、系统、电子设备及介质


[0001]本专利技术涉及数据传输领域，特别是涉及一种智慧电厂数据安全传输方法、系统、电子设备及介质。

技术介绍

[0002]随着双碳目标的不断推进，传统电厂正在逐步向智慧电厂发展。在智慧电厂快速的发展过程中，越来越多的信息技术被应用到智慧电厂的运行管理中，大幅提高了电厂运行维护的信息化、智能化和自动化水平，但同时也面临着病毒、木马对管理控制系统进行伪造、篡改等安全威胁。这与智慧电厂高可靠性和高安全性的要求存在严重冲突。

技术实现思路

[0003]本专利技术的目的是提供一种智慧电厂数据安全传输方法、系统、电子设备及介质，以解决现有的智慧电厂数据安全性低的问题。
[0004]为实现上述目的，本专利技术提供了如下方案：一种智慧电厂数据安全传输方法，包括：获取控制中心的控制指令；所述控制中心配有ID、公钥及私钥；所述控制指令包括控制器ID以及控制指令明文；利用所述私钥将所述控制指令明文加密成控制指令密文，并利用Hash算法生成控制指令摘要；将所述控制指令明文、所述控制指令密文、所述控制指令摘要以及所述公钥发送至服务器；利用所述服务器对所述控制指令明文验签；若验签通过，执行所述控制指令，并对所述控制指令进行工作量证明后存入区数据库系统中的所有服务器；利用所述区数据库系统根据所述控制指令中控制器ID，将所述控制指令发送至对应的控制器；利用所述控制器对所述控制指令再次验签；若验签通过，令所述控制器执行所述控制指令，若验签未通过，令所述控制器拒绝执行所述控制指令。
[0005]可选的，所述利用所述服务器对所述控制指令明文验签，具体包括：利用所述公钥解密所述控制指令明文，并利用哈希算法生成解密的控制指令摘要；判断所述解密的控制指令摘要与所述控制指令中的控制指令摘要是否相等；若是，确定所述控制指令未被修改，验签成功通过，执行所述控制指令；若否，拒绝执行所述控制指令。
[0006]可选的，所述对所述控制指令进行工作量证明后存入区数据库系统中的所有服务器，具体包括：所述区数据库系统包括多个区数据库子系统；
在任一个所述区数据库子系统中，对设定数量的所述控制指令应用SHA
‑
256算法不断计算所述控制指令的区块头的SHA
‑
256哈希值，并不断修改随机数Nonce值；根据所述区块头的SHA
‑
256哈希值生成Merkle根；根据所述Merkle根以及所述随机数Nonce值进行挖掘，生成符合设定难度的本区哈希值，并将所述本区哈希值传递至所述区数据库子系统中剩余服务器进行验证；若验证成功后，将所述控制指令存入所述区数据库子系统中的所有服务器，并进入下一个区数据库子系统中，直至将所有所述控制指令存入所述区数据库系统中的所有服务器。
[0007]一种智慧电厂数据安全传输系统，包括：控制指令获取模块，用于获取控制中心的控制指令；所述控制中心配有ID、公钥及私钥；所述控制指令包括控制器ID以及控制指令明文；控制指令摘要生成模块，用于利用所述私钥将所述控制指令明文加密成控制指令密文，并利用Hash算法生成控制指令摘要；发送模块，用于将所述控制指令明文、所述控制指令密文、所述控制指令摘要以及所述公钥发送至服务器；第一验签模块，用于利用所述服务器对所述控制指令明文验签；工作量证明及控制指令存入模块，用于若验签通过，执行所述控制指令，并对所述控制指令进行工作量证明后存入区数据库系统中的所有服务器；控制指令发送模块，用于利用所述区数据库系统根据所述控制指令中控制器ID，将所述控制指令发送至对应的控制器；再次验签模块，用于利用所述控制器对所述控制指令再次验签；若验签通过，令所述控制器执行所述控制指令，若验签未通过，令所述控制器拒绝执行所述控制指令。
[0008]可选的，所述第一验签模块，具体包括：控制指令摘要解密单元，用于利用所述公钥解密所述控制指令明文，并利用哈希算法生成解密的控制指令摘要；第一判断单元，用于判断所述解密的控制指令摘要与所述控制指令中的控制指令摘要是否相等；控制指令执行单元，用于若是，确定所述控制指令未被修改，验签成功通过，执行所述控制指令；控制指令拒绝执行单元，用于若否，拒绝执行所述控制指令。
[0009]可选的，所述工作量证明及控制指令存入模块，具体包括：所述区数据库系统包括多个区数据库子系统；哈希值及Nonce值计算单元，用于在任一个所述区数据库子系统中，对设定数量的所述控制指令应用SHA
‑
256算法不断计算所述控制指令的区块头的SHA
‑
256哈希值，并不断修改随机数Nonce值；Merkle根生成单元，用于根据所述区块头的SHA
‑
256哈希值生成Merkle根；本区哈希值传递单元，用于根据所述Merkle根以及所述随机数Nonce值进行挖掘，生成符合设定难度的本区哈希值，并将所述本区哈希值传递至所述区数据库子系统中剩余服务器进行验证；
控制指令存入单元，用于若验证成功后，将所述控制指令存入所述区数据库子系统中的所有服务器，并进入下一个区数据库子系统中，直至将所有所述控制指令存入所述区数据库系统中的所有服务器。
[0010]一种电子设备，包括存储器及处理器，所述存储器用于存储计算机程序，所述处理器运行所述计算机程序以使所述电子设备执行上述的智慧电厂数据安全传输方法。
[0011]一种计算机可读存储介质，其存储有计算机程序，所述计算机程序被处理器执行时实现上述的智慧电厂数据安全传输方法。
[0012]根据本专利技术提供的具体实施例，本专利技术公开了以下技术效果：本专利技术提供了一种智慧电厂数据安全传输方法、系统、电子设备及介质，通过建立区数据库系统和数据加签验签技术实现数据传输过程中身份真实性、数据完整性、系统可用性、可审查性等多方位的防护，保障智慧电厂数据传输的安全可靠，确保智慧电厂的安全稳定运行。
附图说明
[0013]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0014]图1为本专利技术所提供的智慧电厂数据安全传输方法流程图；图2为数据加签验签系统结构图；图3为本专利技术所提供的区数据库系统建立流程图；图4为本专利技术所提供的控制中心、服务器以及区数据库子系统之间的验签关系图；图5为本专利技术所提供的智慧电厂数据安全传输系统结构图。
具体实施方式
[0015]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0016]本专利技术的目的是提供一种智慧电厂数据安全传输方法、系统、电子设备及介质，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智慧电厂数据安全传输方法，其特征在于，包括：获取控制中心的控制指令；所述控制中心配有ID、公钥及私钥；所述控制指令包括控制器ID以及控制指令明文；利用所述私钥将所述控制指令明文加密成控制指令密文，并利用Hash算法生成控制指令摘要；将所述控制指令明文、所述控制指令密文、所述控制指令摘要以及所述公钥发送至服务器；利用所述服务器对所述控制指令明文验签；若验签通过，执行所述控制指令，并对所述控制指令进行工作量证明后存入区数据库系统中的所有服务器；利用所述区数据库系统根据所述控制指令中控制器ID，将所述控制指令发送至对应的控制器；利用所述控制器对所述控制指令再次验签；若验签通过，令所述控制器执行所述控制指令，若验签未通过，令所述控制器拒绝执行所述控制指令。2.根据权利要求1所述的智慧电厂数据安全传输方法，其特征在于，所述利用所述服务器对所述控制指令明文验签，具体包括：利用所述公钥解密所述控制指令明文，并利用哈希算法生成解密的控制指令摘要；判断所述解密的控制指令摘要与所述控制指令中的控制指令摘要是否相等；若是，确定所述控制指令未被修改，验签成功通过，执行所述控制指令；若否，拒绝执行所述控制指令。3.根据权利要求1所述的智慧电厂数据安全传输方法，其特征在于，所述对所述控制指令进行工作量证明后存入区数据库系统中的所有服务器，具体包括：所述区数据库系统包括多个区数据库子系统；在任一个所述区数据库子系统中，对设定数量的所述控制指令应用SHA
‑
256算法不断计算所述控制指令的区块头的SHA
‑
256哈希值，并不断修改随机数Nonce值；根据所述区块头的SHA
‑
256哈希值生成Merkle根；根据所述Merkle根以及所述随机数Nonce值进行挖掘，生成符合设定难度的本区哈希值，并将所述本区哈希值传递至所述区数据库子系统中剩余服务器进行验证；若验证成功后，将所述控制指令存入所述区数据库子系统中的所有服务器，并进入下一个区数据库子系统中，直至将所有所述控制指令存入所述区数据库系统中的所有服务器。4.一种智慧电厂数据安全传输系统，其特征在于，包括：控制指令获取模块，用于获取控制中心的控制指令；所述控制中心配有ID、公钥及私钥；所述控制指令包括控制器ID以及控制指令明文；控制指令摘要生成模块，用于利用所述私钥将所述控制指令明文加密成控制指令密文，并利用Hash算法生成控制指令摘要；发送模块，用于将所述控制指令明文、所述控制指令密文、所述控制指令摘要...

【专利技术属性】
技术研发人员：郑政杰，蒋善行，李钦武，练海军，张京旭，陈芾，刘庭宇，
申请(专利权)人：浙江浩普智能科技有限公司，
类型：发明
国别省市：