基于多级匹配和属性决策树的能源大数据跨域流转方法技术

技术编号：40296427 阅读：7 留言：0更新日期：2024-02-07 20:45

本发明专利技术涉及基于多级匹配和属性决策树的能源大数据跨域流转方法，具体为：跨域管理中心构建验证库，对相关信息进行获取、更新与存储，并验证域身份合法性；数据请求主体向跨域管理中心提出跨域访问请求，并向跨域管理中心提供请求相关信息；跨域管理中心对数据请求主体进行认证并颁发跨域合法性证书；跨域管理中心动态地访问数据拥有主体，并返回相关信息；数据请求主体生成新的跨域访问请求，并将相关信息发送给数据拥有主体；数据拥有主体对数据进行加密并将加密数据传输给数据请求主体；数据请求主体获取密钥进行解密；本发明专利技术具有自主匹配数据拥有主体、构建属性决策树进行数据加密、有效保障安全性、实现高效率流转的优点。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于数据安全，具体涉及基于多级匹配和属性决策树的能源大数据跨域流转方法。

技术介绍

1、在能源行业中，由于能源数据通常来自不同类型的设备和系统，并由不同组织或部门生成和管理，同时多个组织、政府机构和供应商之前也可能需要共享数据以实现能源供应链的协同作业，因此数据共享在该行业中至关重要，随着信息化建设进程的不断推进，信息网络也逐渐融合到现代能源产业中，能源数据能够借助信息网络实现共享，但是，部分共享的能源数据可能包含隐私信息，如电力系统拓扑、供电稳定性信息等，在当前网络攻击越发严重的形势下，确保数据在不同主体之间的安全流转，保证数据隐私至关重要；目前的跨域流转方法通常综合多种技术以确保能源大数据在跨域流转过程中的安全性，比如，在数据跨域流转中，可以在传输和存储过程中对能源数据进行加密，以确保只有授权用户能够解密和访问数据，同时，还可以采用身份认证和授权机制或者制定访问控制策略来确定用户访问数据的权限，除此之外，对于敏感数据，还可以采用数据遮蔽和数据脱敏技术，以减少数据的敏感性，同时保留数据的有用信息，以降低隐私泄露风险；但是，现有的方法也存在一些局限性，如在跨域流转过程中缺乏对数据共享主体自主匹配的考虑等；因此，提供一种自主匹配数据拥有主体、构建属性决策树进行数据加密、有效保障安全性、实现高效率流转的基于多级匹配和属性决策树的能源大数据跨域流转方法是非常有必要的。

技术实现思路

1、本专利技术的目的是为了克服现有技术的不足，而提供一种自主匹配数据拥有主体、构建属性决策树进行

2、本专利技术的目的是这样实现的：基于多级匹配和属性决策树的能源大数据跨域流转方法，所述的方法包括以下步骤：

3、步骤s1：跨域管理中心构建验证库，对进行数据跨域共享的所有域的相关信息进行获取、更新与存储，并基于验证库的双重认证验证域身份合法性；

4、步骤s2：数据请求主体向跨域管理中心提出跨域访问请求，并向跨域管理中心提供请求相关信息；

5、步骤s3：跨域管理中心对数据请求主体进行跨域合法性认证并为认证合法的主体颁发跨域合法性证书；

6、步骤s4：跨域管理中心动态地根据请求访问信息匹配数据拥有主体，并返回数据拥有主体的相关信息；

7、步骤s5：数据请求主体根据返回的信息生成新的跨域访问请求，并将相关信息发送给数据拥有主体；

8、步骤s6：数据拥有主体基于属性决策树对数据进行加密并将加密数据和决策树传输给数据请求主体；

9、步骤s7：数据请求主体运用属性匹配决策树获取密钥对跨域的数据资源进行解密。

10、所述的步骤s1中的相关信息包括：域相关信息、属性信息和允许在数据共享域内的有效期，跨域管理中心设定重验证触发条件，当满足以下任何一个条件时触发验证：①距离上一次验证的时间间隔达到阈值；②整个数据跨域共享域中出现新的域；③有新的数据请求主体提出数据访问请求时。

11、所述的步骤s1中的跨域管理中心在触发上述条件下重新验证所有域的身份合法性，身份合法性认证根据基于验证库的双重认证完成，具体包括以下步骤：

12、步骤s1.1：跨域管理中心根据能源领域相关信息等构建验证库并用符号a表示，验证库中的相关信息通过权威部门获取，且需要定时进行更新；

13、步骤s1.2：在第一重验证中，根据验证库中的信息，包括现存的能源企业、政府相关部门、能源供应链参与者身份信息，对域提供的相关信息b1＝{b1,b2,...}进行对比验证，首先提取b1中主信息b1，匹配a中是否存在ai＝b1，若不存在，直接判定不一致，若存在，提取a中ai与相关的信息ai并和b1进行匹配，若进行下一重验证；否则，直接拒绝该域的任何请求并清除相关信息直至下一次验证；

14、步骤s1.3：第二重验证基于挑战-应答验证进行，根据验证库中的信息，包括能源生产、消费、供应链、价格、市场趋势能源内部数据、证书，制定挑战-应答验证问题，要求域必须全部回答正确，若符合要求，则将其加入身份可信列表，并更新它们的相关信息；若不符合，则判定不合法，以此来保证整个数据共享域的实时安全。

15、所述的步骤s2中的数据请求主体提出的跨域访问请求信息包括：数据请求主体ids及属性信息、所在域相关信息、请求数据的属性信息、访问操作和请求有效期，其中，部分数据属性信息包括{能源种类:cdata、能源生产:sdata、能源消耗:xdata、能源数据级别:pdata}，访问操作包括{read、write、create、modify、delete}，这些操作的等级为：read＜write＜modify＝delete＜create。

16、所述的步骤s3中的跨域管理中心对数据请求主体进行跨域合法性认证，跨域合法性认证根据基于验证库的信息匹配完成，具体包括以下步骤：

17、步骤s3.1：验证请求是否在有效期内：根据ids匹配ai，查找到ai对应的有效期，若，则在有效期内；

18、步骤s3.2：验证数据请求主体的属性信息与访问操作是否匹配：查找ai所属ai中属性信息所允许的访问操作，若的等级不小于，则允许数据请求主体访问；

19、步骤s3.3：验证请求数据的属性信息与访问操作是否匹配：查找ai所属ai中数据属性信息所允许的访问操作，若的等级不小于，则允许访问该数据；

20、步骤s3.4：若上述三个条件均满足，则认为数据请求主体具有跨域合法性并返回跨域合法性证书；若有任一条件不满足，则拒绝此次跨域访问请求。

21、所述的步骤s4中的跨域管理中心动态地根据请求访问信息匹配数据拥有主体的具体过程为：

22、步骤s4.1：根据请求数据种类cdata锁定具有该数据种类的数据拥有主体；

23、步骤s4.2：根据数据请求主体的属性信息分别匹配在上述数据拥有主体中的最高访问操作权限，淘汰不能满足请求访问信息中访问操作的数据拥有主体；

24、步骤s4.3：在剩余的数据拥有主体中，根据请求数据级别pdata分别匹配该级别在各数据拥有主体中的受保护等级，选择pdata在各主体中拥有最高受保护等级的主体作为此次数据访问请求的应答主体。

25、所述的步骤s5中的数据请求主体发送给数据拥有主体的新跨域访问请求的相关信息包括：数据请求主体ids及属性信息、所在域相关信息、数据拥有主体ido、跨域管理中心提供的跨域合法性证书certificate、请求数据的属性信息、访问操作和请求有效期。

26、所述的步骤s6中的在进行数据跨域流转之前，数据拥有主体对数据进行基于属性决策树的加密，具体包括以下步骤：

27、步骤s6.1：数据拥有主体根据数据请求主体提供的属性及属性值构建决策树，并通过属性值生成密钥pk，储存在决策树中的每个叶子结点dti中，一个叶子结点代表一个属性；...

【技术保护点】

1.基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的方法包括以下步骤：

2.如权利要求1所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤S1中的相关信息包括：域相关信息、属性信息和允许在数据共享域内的有效期，跨域管理中心设定重验证触发条件，当满足以下任何一个条件时触发验证：①距离上一次验证的时间间隔达到阈值；②整个数据跨域共享域中出现新的域；③有新的数据请求主体提出数据访问请求时。

3.如权利要求2所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤S1中的跨域管理中心在触发上述条件下重新验证所有域的身份合法性，身份合法性认证根据基于验证库的双重认证完成，具体包括以下步骤：

4.如权利要求1所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤S2中的数据请求主体提出的跨域访问请求信息包括：数据请求主体IDs及属性信息所在域相关信息请求数据的属性信息访问操作和请求有效期其中，部分数据属性信息包括{能源种类:Cdata、能源生产:Sdata、能源消

5.如权利要求1所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤S3中的跨域管理中心对数据请求主体进行跨域合法性认证，跨域合法性认证根据基于验证库的信息匹配完成，具体包括以下步骤：

6.如权利要求1所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤S4中的跨域管理中心动态地根据请求访问信息匹配数据拥有主体的具体过程为：

7.如权利要求1所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤S5中的数据请求主体发送给数据拥有主体的新跨域访问请求的相关信息包括：数据请求主体IDs及属性信息所在域相关信息数据拥有主体IDo、跨域管理中心提供的跨域合法性证书certificate、请求数据的属性信息访问操作和请求有效期

8.如权利要求1所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤S6中的在进行数据跨域流转之前，数据拥有主体对数据进行基于属性决策树的加密，具体包括以下步骤：

9.如权利要求1所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤S7中的数据请求主体对加密数据进行解密的具体过程包括以下步骤：

10.基于多级匹配和属性决策树的能源大数据跨域流转方法的应用，其特征在于：所述的应用包括将权利要求1～9任一项所述的基于多级匹配和属性决策树的能源大数据跨域流转方法用于能源大数据在不同域之间的安全流转，每个域中包括能源领域相关主体、客体和数据容器；其中，主体指数据的拥有者或相关参与者；客体指各种能源数据资源；数据容器指数据存储的载体；域间的安全管理由跨域管理中心负责，其职责包括域身份合法性、请求跨域合法性的验证、数据跨域的动态匹配。

...

【技术特征摘要】

1.基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的方法包括以下步骤：

2.如权利要求1所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤s1中的相关信息包括：域相关信息、属性信息和允许在数据共享域内的有效期，跨域管理中心设定重验证触发条件，当满足以下任何一个条件时触发验证：①距离上一次验证的时间间隔达到阈值；②整个数据跨域共享域中出现新的域；③有新的数据请求主体提出数据访问请求时。

3.如权利要求2所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤s1中的跨域管理中心在触发上述条件下重新验证所有域的身份合法性，身份合法性认证根据基于验证库的双重认证完成，具体包括以下步骤：

4.如权利要求1所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤s2中的数据请求主体提出的跨域访问请求信息包括：数据请求主体ids及属性信息所在域相关信息请求数据的属性信息访问操作和请求有效期其中，部分数据属性信息包括{能源种类:cdata、能源生产:sdata、能源消耗:xdata、能源数据级别:pdata}，访问操作包括{read、write、create、modify、delete}，这些操作的等级为：read＜write＜modify＝delete＜create。

5.如权利要求1所述的基于多级匹配和属性决策树的能源大数据跨域流转方法，其特征在于：所述的步骤s3中的跨域管理中心对数据请求主体进行跨域合法性认证，跨域合法性认证根据...

【专利技术属性】
技术研发人员：李秋燕，邵志鹏，王圆圆，郭军利，王世谦，狄立，高先周，杨如侠，卜飞飞，李为，黄勇，华远鹏，贾一博，韩丁，王涵，宋大为，
申请(专利权)人：国网河南省电力公司经济技术研究院，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人