本发明专利技术公开了一种电力靶场数据安全传输方法,包括如下步骤:边代设备与终端采集层进行信息交互;边代设备与防火墙进行信息交互,防火墙接收终端编码信息进行隐患识别;若终端信息第一次判定为隐患信息,量子密钥分发服务器通过量子干线发送量子密钥至第一量子密钥池和第二量子密钥池,通过设置在边代设备端加密服务器对终端信息进行加密,通过设置在防火墙侧的解密服务器对终端信息进行解密;若解密后的终端信息第二次判定为隐患信息,生成信息异常日志;平台服务器与防火墙进行信息交互,将无隐患数据发送至平台服务器进行信息存储和管理。方案可以快速的甄别隐患信息并对隐患及时做出反应,保证了电力通信网的安全性。保证了电力通信网的安全性。保证了电力通信网的安全性。
【技术实现步骤摘要】
一种电力靶场数据安全传输方法
本专利技术申请是基于申请人于2022年4月29日提交的申请号为2022104727861,专利名称为“一种电力靶场数据安全传输方法”的专利所提出的分案申请。
[0001]本专利技术涉及通信安全
,具体的,涉及一种电力靶场数据安全传输方法。
技术介绍
[0002]乘着数字化浪潮,电力行业作为国家关键信息基础设施,在积极拥抱数字化转型的过程中,由于自身网络复杂、业务特殊、系统繁多等特性,迎来了前所未有的网络安全风险与挑战。不同于普通的操作系统出现安全隐患通过打补丁的方式就可以应对,电力行业对生产系统连续性要求极高,当遭遇网络安全风险时几乎不可能停机进行检修,更不支持在实网中开展攻防实训、技术验证、病毒样本采集分析、模拟风险预警演练等工作。这使得建设具有电力行业特性的网络靶场,全场景构建网络安全的需求日益迫切,如何快速的甄别隐患信息并对隐患及时做出反应,是构建安全稳定的电力通信网络的关键所在。
技术实现思路
[0003]本专利技术的目的是提出一种电力靶场数据安全传输方法,通过对终端信息的初次认证,判定隐患并对隐患做出及时反应,通过量子密钥对终端信息进行加密保障信息传输过程中的安全性,通过对终端信息进行二次验证,进一步保障终端信息传输前的安全性,可以避免平台服务器遭受网络攻击,保证了电力通信网的安全性。
[0004]为实现上述技术目的,本专利技术提供的一种技术方案是一种电力靶场数据安全传输方法,包括如下步骤:边代设备与终端采集层进行信息交互,根据终端IP地址对终端信息进行编码并发送至防火墙;边代设备与防火墙进行信息交互,防火墙接收终端编码信息进行隐患识别;若终端信息第一次判定为隐患信息,量子密钥分发服务器通过量子干线发送量子密钥至第一量子密钥池和第二量子密钥池,设置在边代设备端的加密服务器采用第一量子密钥池的量子密钥对编码信息进行加密;设置在防火墙侧的解密服务器采用第二量子密钥池中的量子密钥对接收的编码信息进行解密;若解密后的终端信息第二次判定为隐患信息,则对终端信息对应的第二独立存储单元存储端口进行封存并生成信息异常日志;平台服务器与防火墙进行信息交互,将无隐患数据发送至平台服务器进行信息存储和管理。
[0005]作为优选,边代设备与终端采集层进行信息交互包括如下步骤:根据终端采集层各终端与边代设备建立通信的顺序对通信网口进行编码;边代设备根据终端数量分配用于存储终端数据第一独立存储单元,所述第一独立存储单元与对应网口建立映射,存储对应网口上传的终端数据。
[0006]作为优选,所述加密服务器分别与第一量子密钥池的密钥存储位以及第一独立存储单元建立映射,分别获取对应编码的终端信息和量子密钥进行加密。
[0007]作为优选,边代设备与防火墙进行信息交互包括如下步骤:防火墙接收终端信息,依据终端信息对应的编码信息将终端信息存储至第二独立存储单元。
[0008]作为优选,所述解密服务器分别与第二量子密钥池的密钥存储位以及第二独立存储单元建立映射,分别获取对应编码的终端信息和量子密钥进行解密。
[0009]作为优选,防火墙接收终端编码信息进行隐患识别包括如下步骤:防火墙与平台服务器交互获取网络安全日志,网络安全日志作为隐患信息识别的依据,根据隐患信息对应的网络攻击类型设定对应的网络安全访问阈值;通过分析终端信息对应的网络攻击类型,与对应网络攻击类型的网络安全访问阈值进行比较若超过对应的网络安全访问阈值,则标记该终端信息为隐患信息,防火墙与量子密钥分发服务器交互,将终端信息对应的编码信息发送至量子密钥分发服务器,根据编码信息将量子密钥分别分发至第一量子密钥池和第二量子密钥池对应的密钥存储位。
[0010]作为优选,网络安全日志包括有网络攻击类型及其对应的网络安全访问阈值,所述网络攻击类型包括有主动攻击以及被动攻击,所述主动攻击包括有信息完整性、信息失真性以及信息连续性;所述被动攻击包括有信息访问频率以及信息干扰波频率;根据终端对应的信息安全传输级别分别对其信息完整性、信息失真性、信息连续性、信息访问频率以及信息干扰波频率设置网络安全访问阈值,当访问的终端信息均未超过所述网络安全访问阈值,则判定终端信息为非隐患信息,防火墙开放网关将信息发送至平台服务器进行存储和管理;反之,判定终端信息为隐患信息,提取终端信息的编码信息。
[0011]本专利技术的有益效果:本专利技术提出一种电力靶场数据安全传输方法,通过防火墙对获取的终端信息进行初次认证,若判定为隐患信息,则并对隐患做出及时反应,与量子密钥分发服务器进行交互,通过量子密钥对终端信息进行加密从而保障信息传输过程中的安全性;通过对解密后终端信息进行二次验证,进一步保障终端信息传输前的安全性,可以避免平台服务器遭受网络攻击,保证了电力通信网的安全性。
附图说明
[0012]图1为本专利技术的一种电力靶场数据安全传输方法的流程图。
[0013]图2本专利技术的一种电力靶场数据安全传输系统的结构示意图。
[0014]图中标记说明:1
‑
平台服务器、2
‑
防火墙、3
‑
边代设备、4
‑
量子密钥分发服务器、5
‑
终端采集层、21
‑
第二独立存储单元、22
‑
第二量子密钥池、23
‑
解密服务器、31
‑
第一独立存储单元、32
‑
第一量子密钥池、33
‑
加密服务器。
具体实施方式
[0015]为使本专利技术的目的、技术方案以及优点更加清楚明白,下面结合附图和实施例对本专利技术作进一步详细说明,应当理解的是,此处所描述的具体实施方式仅是本专利技术的一种最佳实施例,仅用以解释本专利技术,并不限定本专利技术的保护范围,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0016]实施例:如图1所示,一种电力靶场数据安全传输系统,包括有平台服务器1、与平台服务器交互的防火墙2、与防火墙交互边代设备3以及量子密钥分发服务器4,还包括有与边代设备连接的终端采集层5、设置在边代设备端的第一量子密钥池32和加密服务器33、设置在防火墙端的第二量子密钥池22和解密服务器23;终端采集层由n个用于电力场景数据采集的采集终端T构成;边代设备设置有第一独立存储单元31,第一独立存储单元与对应网口建立映射,存储对应网口上传的终端数据;防火墙端设置有第二独立存储单元21,第二独立存储单元用于存储接收到的终端信息;量子密钥分发服务器与防火墙进行交互,根据交互获得的终端编码信息将量子密钥分别分发至第一量子密钥池和第二量子密钥池对应的密钥存储位。
[0017]本实施例中,通过防火墙对获取的终端信息进行初次认证,若判定为隐患信息,则并对隐患做出及时反应,与量子密钥分发服务器进行交互,通过量子密钥对终端信息进行加密从而保障信息传输过程中的安全性;通过对解密后终端信息进行二次验证,进一步保障终端信息传输本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种电力靶场数据安全传输方法,其特征在于,包括如下步骤:边代设备与终端采集层进行信息交互,根据终端IP地址对终端信息进行编码并发送至防火墙;边代设备与防火墙进行信息交互,防火墙接收终端编码信息进行隐患识别;若终端信息第一次判定为隐患信息,量子密钥分发服务器通过量子干线发送量子密钥至第一量子密钥池和第二量子密钥池,设置在边代设备端的加密服务器采用第一量子密钥池的量子密钥对终端编码信息进行加密;设置在防火墙侧的解密服务器采用第二量子密钥池中的量子密钥对接收的终端编码信息进行解密;若解密后的终端信息第二次判定为隐患信息,则对终端信息对应的第二独立存储单元存储端口进行封存并生成信息异常日志;平台服务器与防火墙进行信息交互,将无隐患数据发送至平台服务器进行信息存储和管理;防火墙接收终端编码信息进行隐患识别包括如下步骤:防火墙与平台服务器交互获取网络安全日志,网络安全日志作为隐患信息识别的依据,根据隐患信息对应的网络攻击类型设定对应的网络安全访问阈值;通过分析终端信息对应的网络攻击类型,与对应网络攻击类型的网络安全访问阈值进行比较;若超过对应的网络安全访问阈值,则标记该终端信息为隐患信息,防火墙与量子密钥分发服务器交互,将终端信息对应的终端编码信息发送至量子密钥分发服务器,根据终端编码信息将量子密钥分别分发至第一量子密钥池和第二量子密钥池对应的密钥存储位。2.根据权利要求1所述的一种电力靶场数据安全传输方法,其特征在于,边代设备与终端采集层进行信息交互包括如下步骤:根据终端采集层各终端与边代设备建立通信的顺序对...
【专利技术属性】
技术研发人员:马丽军,潘杰锋,杨跃平,秦桑,林雯瑜,张聪,
申请(专利权)人:国网浙江省电力有限公司宁波供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。