【技术实现步骤摘要】
本专利技术涉及数据加密和调用,具体为一种电力数据加密存储及调用方法。
技术介绍
1、随着it技术的飞速发展和数字转型的推进,各电力机构也建立了数字系统。随着数字系统的运行和使用,产生了海量的有价值的数据存储在各种关系型/非关系型的数据库当中。如何保障数据库当中的数据安全成为越来越重要的一个话题。
2、根据检索,中国专利文献,公告号:cn115238320b,公开了一种电力数据存储管理方法,将原有存入本地的可共享数据传输到数据处理服务器进行共享,节省本地的存储空间,保证共享数据的安全,数据处理服务器设置数据处理接口,通过调用数据处理接口只要是数据格式与数据处理接口连接的数据库格式一致就可将数据写入数据库,本申请由一个数据库进行共享数据的管理能解决多数据库数据混乱的问题,并且单数据库维护简单。
3、但是上述电力数据的存储方法过于简单,不能够对敏感数据进行加密,不能够保障数据的安全,并且运维人员可以随意访问,一旦物理文件丢失则会导致严重的数据泄密问题。为此,我们提出一种电力数据加密存储及调用方法用于解决上述问题。
技术实现思路
1、(一)解决的技术问题
2、针对现有技术的不足,本专利技术提供了一种电力数据加密存储及调用方法,具备能够对敏感数据进行加密,使得运维人员不能够随意访问敏感数据,并且即便物理文件丢失也不会导致数据的泄密等优点,解决了目前电力数据存储方法不能够对敏感数据进行加密,且容易造成敏感数据的丢失等问题。
3、(二)技术方案p>
4、为实现上述能够对敏感数据进行加密,使得运维人员不能够随意访问敏感数据,并且即便物理文件丢失也不会导致数据的泄密的目的,本专利技术提供如下技术方案:一种电力数据加密存储的方法,包括管理平台和服务模块,所述管理平台用于电力数据的统一管理和策略下发,所述服务模块用于电力数据的加密和解密,并且执行管理平台下发的策略,所述服务模块中包含有密码生成插件,所述管理平台采用b/s架构,电力数据的加密方法按如下步骤进行:
5、步骤一:登陆浏览器输入管理平台的网址,首次登陆时需要在操作界面申请注册用户名并且设定登陆验证码;
6、步骤二:在操作界面中输入用户名和验证码,管理平台中的验证单元对输入的用户名和验证码进行核对,若用户名和验证码匹配则进入管理平台的操作界面;
7、步骤三:获取待存储的电力数据,并且将电力数据文件导入到管理平台操作界面的加密列表中,然后选择加密模式和加密算法;
8、步骤四:服务模块接受到管理平台操作界面下达的指令,并且判断指令为数据存储请求时,密码生成插件生成数据加密密钥;
9、步骤五:将经过加密处理的电力数据文件保存在管理平台的数据库中;
10、优选的,所述步骤三中选择加密模式包含有闪电加密、通用加密、原生加密三种加密模式,所述加密算法包含有sm4国密算法、des算法与aes国际标准算法。
11、优选的,所述步骤四中对电力数据进行加密的过程中包括对oralce和sqlserver数据库的重要日志文件、备份文件与索引数据进行加密保护。
12、优选的,所述密码生成插件能够生成多级混合密钥,所述多级混合密钥包含有主密钥和工作密钥。
13、优选的,所述管理平台连接有运维终端,且所述管理平台包含有审计模块,所述审计模块关联运维终端。
14、优选的,所述服务模块中包含有动态屏蔽插件,所述动态屏蔽插件用于对sql管理工具查询加密数据时进行动态屏蔽。
15、本专利技术还提供一种电力数据的调用方法,按如下步骤进行:
16、步骤一:登陆浏览器输入管理平台网址,然后登陆访问控制界面;
17、步骤二:检索需要调用的电力数据标题,然后选择调用,服务模块判断待调用的文件是否为加密保护文件,若是加密保护文件则进入解密操作界面,若不是保护文件则直接进入调用界面读取文件;
18、步骤三:进入解密操作界面后输入密码生成插件匹配的工作密钥,服务模块对工作密钥进行验证,若工作密钥匹配待调用的文件,则进入到调用界面读取文件。
19、优选的,所述步骤一中登陆访问控制界面包括三种访问形式,所述三种访问形式分别为数据库准入认证、特权账户权限控制和访问授权。
20、与现有技术相比,本专利技术提供了一种电力数据加密存储及调用方法,具备以下有益效果:
21、1、本专利技术提供的一种电力数据加密存储及调用方法,通过对待加密的电力数据文件导入到管理平台的操作界面后,选择加密模式和加密算法,密码生成插件采用多级混合管理方案,生成两组密匙,主密钥保护工作密钥,工作密钥用于保护被加密的目标,密码生成插件采用多种形式的加密模式和算法生成的双重密匙能够提高电力数据的安全性。
22、2、本专利技术提供的一种电力数据加密存储及调用方法,运维人员对管理平台进行日常的维护时候需要登陆运维终端,然后对管理平台进行维护,运维人员操作期间,通过审计模块可以记录运维登陆账号,运维人员操作行为,并且审计模块将记录的运维人员的行为信息加密保存在管理平台的数据库中,通过审计模块的设计能够精确到操作人、具体操作、操作终端等,确保运维行为的合规性,进一步保证了电力数据存储的安全性,即使用于存储电力数据的存盘丢失,在没有密匙的情况下依然无法读取电力数据。
本文档来自技高网...【技术保护点】
1.一种电力数据加密存储的方法,其特征在于:包括管理平台和服务模块,所述管理平台用于电力数据的统一管理和策略下发,所述服务模块用于电力数据的加密和解密,并且执行管理平台下发的策略,所述服务模块中包含有密码生成插件,所述管理平台采用B/S架构,电力数据的加密方法按如下步骤进行:
2.根据权利要求1所述的一种电力数据加密存储的方法,其特征在于:所述步骤三中选择加密模式包含有闪电加密、通用加密、原生加密三种加密模式,所述加密算法包含有SM4国密算法、DES算法与AES国际标准算法。
3.根据权利要求1所述的一种电力数据加密存储的方法,其特征在于:所述步骤四中对电力数据进行加密的过程中包括对Oralce和SQLServer数据库的重要日志文件、备份文件与索引数据进行加密保护。
4.根据权利要求1所述的一种电力数据加密存储的方法,其特征在于:所述密码生成插件能够生成多级混合密钥,所述多级混合密钥包含有主密钥和工作密钥。
5.根据权利要求1所述的一种电力数据加密存储的方法,其特征在于:所述管理平台连接有运维终端,且所述管理平台包含有审计模块,所
6.根据权利要求1所述的一种电力数据加密存储的方法,其特征在于:所述服务模块中包含有动态屏蔽插件,所述动态屏蔽插件用于对SQL管理工具查询加密数据时进行动态屏蔽。
7.根据权利要求1所述的一种电力数据的调用方法,其特征在于:按如下步骤进行:
8.根据权利要求7所述的一种电力数据的调用方法,其特征在于:所述步骤一中登陆访问控制界面包括三种访问形式,所述三种访问形式分别为数据库准入认证、特权账户权限控制和访问授权。
...【技术特征摘要】
1.一种电力数据加密存储的方法,其特征在于:包括管理平台和服务模块,所述管理平台用于电力数据的统一管理和策略下发,所述服务模块用于电力数据的加密和解密,并且执行管理平台下发的策略,所述服务模块中包含有密码生成插件,所述管理平台采用b/s架构,电力数据的加密方法按如下步骤进行:
2.根据权利要求1所述的一种电力数据加密存储的方法,其特征在于:所述步骤三中选择加密模式包含有闪电加密、通用加密、原生加密三种加密模式,所述加密算法包含有sm4国密算法、des算法与aes国际标准算法。
3.根据权利要求1所述的一种电力数据加密存储的方法,其特征在于:所述步骤四中对电力数据进行加密的过程中包括对oralce和sqlserver数据库的重要日志文件、备份文件与索引数据进行加密保护。
4.根据权利要求1所述...
【专利技术属性】
技术研发人员:王鹏,李勇,王蓓,剧树春,安东,俞超宇,潘涛,
申请(专利权)人:内蒙古电力集团有限责任公司内蒙古电力科学研究院分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。