【技术实现步骤摘要】
本申请涉及新型电力系统,更具体地说,是涉及一种新型电力系统的安全监测数据共享方法及相关设备。
技术介绍
1、随着中国经济的日益发展,社会用电需求增加。预计在2025年全国总用电量可达到9.7万亿~10.1万亿千瓦时。一方面,传统电力系统无法满足社会日益增长的用电需求;另一方面,传统电力系统以煤电为主,缺少智能设备接入,因此,亟须发展以新能源为主体,大规模电力智能电子设备接入的新型电网系统。
2、然而,大规模智能设备的接入在让新型电力系统变得更加智能便捷的同时,降低了安全稳定性,也面临新的网络安全威胁,如智能终端被劫持,用户被假冒和高级可持续威胁(advanced persistent threat,apt)。针对网络安全威胁,建立电网网络安全态势感知体系,对电网安全态势进行精准研判,加强电网网络安全防护刻不容缓。设计电网安全态势感知方法,离不开安全监测数据的支撑,需要基于对来自下层单位的安全监测数据的分析,来进行安全态势研判。数据共享能够加快安全监测数据的流转,使安全监测数据充分发挥价值,为快速精确的电力系统网络安全态势感知赋能。
3、在云计算系统中,用户将数据外包到云服务器存储和计算,减少用户的数据管理压力,同时,云服务器强大的存储和计算能力,能够实现更加复杂的数据服务。云辅助的数据共享在近几年得到了广泛应用,在其中,云服务器为用户提供了高效和高质量的服务。云计算为新型电力系统的安全监测数据共享助力,同时,也顺应新型电力系统中“云管边端”的架构设想,会成为电网安全的一个重要支撑。然而,在实际应用中存在以
4、(1)隐私泄露:电网安全监测数据一般包含各种威胁和各节点的安全状态等隐私信息。这些信息一旦被暴露给黑客等攻击者,他们能更容易地分析出已经被监测到的攻击类型和系统薄弱点,然后设计更具针对性和更有效的攻击,这会极大地危害电力系统安全。
5、(2)数据篡改:如果共享的安全监测数据被攻击者篡改,会导致态势感知中心对系统的网络安全形势做出错误的预测。最坏的结果是使电力系统在一个高危环境下运行,而无法对危险进行感知。所以,保证安全监测数据的完整性是必要的。
6、(3)非授权访问:一般情况下,只有授权用户才能够访问到数据共享的资源。但在一些数据共享系统中,云服务器缺少对访问用户的认证过程,一些非授权的用户也会获取到数据,这会导致数据拥有者失去对数据的控制。最终,他们会不愿意将自己的数据共享。
7、(4)行为特征建立攻击:恶意云服务器可能会记录数据使用者的访问频率和时间。基于这些记录,他们可以建立数据使用者的行为特征数据库,然后对这些特征进行分析,以预测系统的态势感知行为。这损害了新型电力系统网络安全态势感知中心的行为隐私。
技术实现思路
1、有鉴于此,本申请提供了一种新型电力系统的安全监测数据共享方法及相关设备,以实现数据的安全共享。
2、为实现上述目的,本申请第一方面提供了一种新型电力系统的安全监测数据共享方法,包括:
3、向数据拥有者请求对应于目标数据的对称密钥,所述目标数据的密文及哈希值预先被所述数据拥有者存储于云服务器中;
4、基于所述数据拥有者返回的密钥数据,获取所述对称密钥,所述密钥数据为所述数据拥有者对所述对称密钥加密并签名后而生成的;
5、将带有环签名的目标数据请求发送至所述云服务器,并接收所述云服务器返回的目标数据的密文及哈希值,所述目标数据的密文及哈希值为经由所述云服务器对所述带有环签名的目标数据请求验证通过后发送的;
6、基于所述密钥数据、目标数据的密文及哈希值,获取目标数据的明文。
7、优选地,所述数据拥有者对所述对称密钥加密并签名后而生成密钥数据的过程,包括:
8、利用密钥生成中心提供的双线性映射函数、第三哈希函数以及所述数据拥有者的公钥对所述对称密钥进行加密,得到加密后的对称密钥;
9、对所述加密后的对称密钥进行签名,得到所述密钥数据。
10、优选地,将带有环签名的目标数据请求发送至所述云服务器的过程,包括:
11、利用密钥生成中心提供给多个用户的多个公钥,生成一个环;
12、利用乘法循环群、第四哈希函数、所述目标数据的哈希值、所述环以及所述数据使用者的私钥,生成环签名,其中,所述乘法循环群、所述第四哈希函数由密钥生成中心提供;
13、基于所述目标数据的哈希值以及所述环,生成目标数据请求;
14、将所述环签名以及所述目标数据请求发送至所述云服务器。
15、优选地,基于所述密钥数据、目标数据的密文及哈希值,获取目标数据的明文的过程,包括:
16、利用密钥生成中心提供的双线性映射函数、第三哈希函数以及所述数据使用者的私钥对所述密钥数据进行解密,得到所述数据拥有者的对称密钥;
17、判断所述密钥数据的签名是否有效;
18、若是,利用所述对称密钥对所述目标数据的密文进行解密,得到第一明文;
19、将密钥生成中心提供的第二哈希函数作用于所述第一明文,得到第一哈希值;
20、若所述第一哈希值等于所述目标数据的哈希值,则将所述第一明文确定为目标数据的明文。
21、优选地,所述云服务器对所述带有环签名的目标数据请求进行验证的过程,包括:
22、从所述带有环签名的目标数据请求中提取目标数据的哈希值以及所述数据使用者的环、环签名;
23、基于所述环中每一用户的公钥、所述乘法循环群、密钥生成中心提供的双线性映射函数以及公共密钥,判断所述环签名是否有效。
24、优选地,所述数据拥有者将所述目标数据的密文及哈希值存储于云服务器中的过程,包括:
25、所述数据拥有者生成对称密钥,并利用所述对称密钥加密所述目标数据,得到所述目标数据的密文;
26、所述数据拥有者将密钥生成中心提供的第二哈希函数作用于所述目标数据,得到所述目标数据的哈希值;
27、所述数据拥有者将所述目标数据的密文及哈希值上传至所述云服务器。
28、本申请第二方面提供了一种新型电力系统的安全监测数据共享系统,包括数据拥有者、数据使用者、云服务器和密钥生成中心;
29、所述密钥生成中心用于生成密钥和公共参数,以及提供公共函数;
30、所述云服务器用于存储共享数据的密文及哈希值,以及响应数据使用者的数据请求;
31、所述数据拥有者用于将共享数据对称加密后上传至所述云服务器,以及响应数据使用者的对称密钥请求;
32、所述数据使用者用于实现如上述的新型电力系统的安全监测数据共享方法的各个步骤。
33、本申请第三方面提供了一种新型电力系统的安全监测数据共享装置,包括:
34、密钥请求单元,用于向数据拥有者请求对应于目标数据的对称密钥,所述目本文档来自技高网...
【技术保护点】
1.一种新型电力系统的安全监测数据共享方法,应用于数据使用者,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述数据拥有者对所述对称密钥加密并签名后而生成密钥数据的过程,包括:
3.根据权利要求1所述的方法,其特征在于,将带有环签名的目标数据请求发送至所述云服务器的过程,包括:
4.根据权利要求1所述的方法,其特征在于,基于所述密钥数据、目标数据的密文及哈希值,获取目标数据的明文的过程,包括:
5.根据权利要求1所述的方法,其特征在于,所述云服务器对所述带有环签名的目标数据请求进行验证的过程,包括:
6.根据权利要求1所述的方法,其特征在于,所述数据拥有者将所述目标数据的密文及哈希值存储于云服务器中的过程,包括:
7.一种新型电力系统的安全监测数据共享系统,其特征在于,包括数据拥有者、数据使用者、云服务器和密钥生成中心;
8.一种新型电力系统的安全监测数据共享装置,其特征在于,包括:
9.一种新型电力系统的安全监测数据共享设备,其特征在于,包括:存储器和处理器;
...【技术特征摘要】
1.一种新型电力系统的安全监测数据共享方法,应用于数据使用者,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述数据拥有者对所述对称密钥加密并签名后而生成密钥数据的过程,包括:
3.根据权利要求1所述的方法,其特征在于,将带有环签名的目标数据请求发送至所述云服务器的过程,包括:
4.根据权利要求1所述的方法,其特征在于,基于所述密钥数据、目标数据的密文及哈希值,获取目标数据的明文的过程,包括:
5.根据权利要求1所述的方法,其特征在于,所述云服务器对所述带有环签名的目标数据请求进行验证的过程,包括:
...
【专利技术属性】
技术研发人员:赵宇明,赵云,何山,王浩林,唐文俊,蔡梓文,陆煜锌,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。