一种电力系统数据隐私保护及访问控制方法技术方案

技术编号：41195925 阅读：2 留言：0更新日期：2024-05-07 22:24

本发明专利技术涉及电力系统数据隐私保护及访问技术领域，且公开了一种电力系统数据隐私保护及访问控制方法，保护及访问方法步骤为：S1：对电力系统的数据进行分类，将其划分为操作数据、设备数据、用户数据、交易数据等不同类别；S2：对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度；S3：根据数据的敏感度评估结果，选择合适的加密算法；S4：使用选定的加密算法对各类数据进行加密，对于使用全同态加密的数据采用RSA算法，对使用部分同态加密的数据使用Paillier算法；S5：实施访问控制策略，确保只有经过身份验证和授权的用户或系统能够访问加密的数据。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及电力系统数据隐私保护及访问，具体为一种电力系统数据隐私保护及访问控制方法。

技术介绍

1、随着电力系统的数字化和智能化程度不断提高，大量的电力系统数据被采集、传输和存储，这些数据包含着用户的用电信息、供电设备的状态信息等敏感信息。确保这些数据的隐私安全对于用户的个人隐私保护以及电力系统的运行安全至关重要，电力系统数据具有重要的研究和应用价值，例如，通过对历史用电数据的分析可以提供更精准的负荷预测，从而优化电力系统的调度和运行。因此，需要在保护数据隐私的前提下，实现数据的合理共享和利用，促进相关领域的创新和发展，在电力系统中，数据的收集和传输涉及多个环节和参与者，包括发电企业、输配电公司、电力用户等。这些参与者之间的数据交换和共享面临着数据安全、数据完整性和数据访问控制等方面的挑战。同时，还需要考虑到不同参与者的权限和角色，以及法律法规对于数据隐私保护的要求，所以，在此提出了一种电力系统数据隐私保护及访问控制方法。

2、目前，现有的电力系统数据隐私保护及访问控制方法通常会采取同态加密算法对数据进行处理，但是使用同态加密算法的计算复杂性和资源需求较高，在处理大规模电力系统数据时，对所有的数据进行同态加密会导致计算延迟以及资源消耗过大，影响加密效率的同时也提高了资源成本，所以，在此提出一种电力系统数据隐私保护及访问控制方法，根据电力系统的业务需求和数据类型对敏感度较高的数据使用全同态加密，对敏感度较低的数据使用部分同态加密，部分同态加密算法相对于全同态加密算法更简单、更快，通过区分对待不同敏感度的数据，可以在

技术实现思路

1、针对现有技术中对所有的数据进行同态加密影响加密效率的同时也提高了资源成本的不足，本专利技术提供了一种电力系统数据隐私保护及访问控制方法，具备区分对待不同敏感度的数据降低总体加密处理成本的优点

2、为实现上述目的，本专利技术提供如下技术方案：一种电力系统数据隐私保护及访问控制方法，保护及访问方法步骤为：s1：对电力系统的数据进行分类，将其划分为操作数据、设备数据、用户数据、交易数据等不同类别；

3、s2：对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度；

4、s3：根据数据的敏感度评估结果，选择合适的加密算法；

5、s4：使用选定的加密算法对各类数据进行加密，对于使用全同态加密的数据采用rsa算法，对使用部分同态加密的数据使用paillier算法；

6、s5：实施访问控制策略，确保只有经过身份验证和授权的用户或系统能够访问加密的数据。

7、s1：对电力系统的数据进行分类，将其划分为操作数据、设备数据、用户数据、交易数据等不同类别；首先根据电力系统的特性和需求，将数据划分为操作数据、设备数据、用户数据、交易数据等类别，操作数据可能包括电网负荷、电压、频率信息；设备数据可能包括设备状态、故障记录等信息；用户数据包括用户身份、用电量、账单等信息；交易数据包括电费支付、能源交易等信息。

8、s2：对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度；对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度，通过分析数据的内容、来源、用途和法规要求因素，用户数据和交易数据包含个人身份和财务信息，被标记为高敏感度数据；而操作数据和设备数据更多的是关于系统运行状态和设备性能的信息，被标记为低敏感度数据。

9、s2：对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度；实现过程通过人工或自动的方式对数据进行分类和标签，标记其敏感程度，将用户个人身份信息、财务信息等标记为高度敏感，而设备状态、操作记录等标记为较低敏感，以及数据价值评估：对数据的价值进行评估，对业务流程的重要性、对决策支持的影响以及对潜在威胁的暴露程度，高价值的数据需要更高的敏感度级别，以及数据泄露风险分析：分析数据在未经授权的情况下被泄露的风险，考虑数据的获取难度、潜在攻击者的动机和技术能力因素，高风险的数据应被赋予更高的敏感度。

10、s3：根据数据的敏感度评估结果，选择合适的加密算法；首先了解电力系统的数据安全需求，包括数据的敏感度、访问控制要求、法规遵从性、性能约束以及安全威胁，根据数据的敏感度和处理需求，评估适合的加密算法类型，对于高度敏感的数据，选择采用rsa算法，在不解密的情况下对加密数据进行计算和分析，对于较低敏感度的数据，使用paillier算法支持特定类型的运算在加密数据上进行，然后对加密算法的特性进行评估，包括：安全性：算法抵抗攻击的能力，包括已知的攻击方法和潜在的漏洞，性能：算法在嵌入式系统上的运行效率，包括加密和解密的速度、内存占用和计算复杂度，最终对于使用全同态加密的数据采用rsa算法，对使用部分同态加密的数据使用paillier算法。

11、s4：使用选定的加密算法对各类数据进行加密，对于使用全同态加密的数据采用rsa算法，对使用部分同态加密的数据使用paillier算法；使用选定的全同态加密rsa对各类数据进行加密，选择两个大素数p和q，计算n＝p*q，计算欧拉函数：

12、

13、选择一个与互质的整数e作为公钥，选择e＝65537，计算d作为私钥，满足使用扩展欧几里得算法求解，对于需要加密的数据m，设定已经进行适当的填充和编码，使用公钥e,n行加密：c＝m^e mod n，加密后的数据c只能通过私钥(d,n)进行解密：m＝c^d mod n。

14、s4：使用选定的加密算法对各类数据进行加密，对于使用全同态加密的数据采用rsa算法，对使用部分同态加密的数据使用paillier算法；使用选定的部分同态加密paillier对各类数据进行加密，选择两个大素数p和q，计算n＝p*q，基于公式：

15、λ＝(p-1)(q-1)/gcd(p-1,q-1)

16、其中gcd表示最大公约数，选择一个小于n且与n互质的随机数g，对于需要加密的数据m，首先将其转换为整数，然后使用公钥n,g进行加密：选择一个随机数r∈[1,n-1]，计算：

17、ciphertext:c＝gm*rnmodn2

18、其中加密后的数据c支持加法同态运算，c1和c2是两个加密后的数据，它们的和可以通过：

19、csum＝c1*c2modn2

20、计算而不解密。

21、s5：实施访问控制策略，确保只有经过身份验证和授权的用户或系统能够访问加密的数据；实施访问控制策略，确保只有经过身份验证和授权的用户或系统能够访问加密的数据，对于使用全同态加密的数据，在不解密的情况下直接对加密数据进行计算和分析，设定有两个使用rsa加密的高敏感度数据c1和c2，可以进行以下操作，通过计算：

22、c_product＝c1*c2 mod n

23、只有持有私钥d,n的用户以及系统才能解密得到结果：m_produc本文档来自技高网...

【技术保护点】

1.一种电力系统数据隐私保护及访问控制方法，其特征在于：保护及访问方法步骤为：S1：对电力系统的数据进行分类，将其划分为操作数据、设备数据、用户数据、交易数据等不同类别；

2.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在于：S1：对电力系统的数据进行分类，将其划分为操作数据、设备数据、用户数据、交易数据等不同类别；首先根据电力系统的特性和需求，将数据划分为操作数据、设备数据、用户数据、交易数据等类别，操作数据可能包括电网负荷、电压、频率信息；设备数据可能包括设备状态、故障记录等信息；用户数据包括用户身份、用电量、账单等信息；交易数据包括电费支付、能源交易等信息。

3.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在于：S2：对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度；对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度，通过分析数据的内容、来源、用途和法规要求因素，用户数据和交易数据包含个人身份和财务信息，被标记为高敏感度数据；而操作数据和设备数据更多的是关于系统运行状态和设备性能的信息，被标记为低敏感度数据。

4.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在于：S2：对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度；实现过程通过人工或自动的方式对数据进行分类和标签，标记其敏感程度，将用户个人身份信息、财务信息等标记为高度敏感，而设备状态、操作记录等标记为较低敏感，以及数据价值评估：对数据的价值进行评估，对业务流程的重要性、对决策支持的影响以及对潜在威胁的暴露程度，高价值的数据需要更高的敏感度级别，以及数据泄露风险分析：分析数据在未经授权的情况下被泄露的风险，考虑数据的获取难度、潜在攻击者的动机和技术能力因素，高风险的数据应被赋予更高的敏感度。

5.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在于：S3：根据数据的敏感度评估结果，选择合适的加密算法；首先了解电力系统的数据安全需求，包括数据的敏感度、访问控制要求、法规遵从性、性能约束以及安全威胁，根据数据的敏感度和处理需求，评估适合的加密算法类型，对于高度敏感的数据，选择采用RSA算法，在不解密的情况下对加密数据进行计算和分析，对于较低敏感度的数据，使用Paillier算法支持特定类型的运算在加密数据上进行，然后对加密算法的特性进行评估，包括：安全性：算法抵抗攻击的能力，包括已知的攻击方法和潜在的漏洞，性能：算法在嵌入式系统上的运行效率，包括加密和解密的速度、内存占用和计算复杂度，最终对于使用全同态加密的数据采用RSA算法，对使用部分同态加密的数据使用Paillier算法。

6.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在于：S4：使用选定的加密算法对各类数据进行加密，对于使用全同态加密的数据采用RSA算法，对使用部分同态加密的数据使用Paillier算法；使用选定的全同态加密RSA对各类数据进行加密，选择两个大素数p和q，计算n＝p*q，计算欧拉函数：

7.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在于：S4：使用选定的加密算法对各类数据进行加密，对于使用全同态加密的数据采用RSA算法，对使用部分同态加密的数据使用Paillier算法；使用选定的部分同态加密Paillier对各类数据进行加密，选择两个大素数p和q，计算n＝p*q，基于公式：

8.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在于：S5：实施访问控制策略，确保只有经过身份验证和授权的用户或系统能够访问加密的数据；实施访问控制策略，确保只有经过身份验证和授权的用户或系统能够访问加密的数据，对于使用全同态加密的数据，在不解密的情况下直接对加密数据进行计算和分析，设定有两个使用RSA加密的高敏感度数据c1和c2，可以进行以下操作，通过计算：

...

【技术特征摘要】

1.一种电力系统数据隐私保护及访问控制方法，其特征在于：保护及访问方法步骤为：s1：对电力系统的数据进行分类，将其划分为操作数据、设备数据、用户数据、交易数据等不同类别；

2.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在于：s1：对电力系统的数据进行分类，将其划分为操作数据、设备数据、用户数据、交易数据等不同类别；首先根据电力系统的特性和需求，将数据划分为操作数据、设备数据、用户数据、交易数据等类别，操作数据可能包括电网负荷、电压、频率信息；设备数据可能包括设备状态、故障记录等信息；用户数据包括用户身份、用电量、账单等信息；交易数据包括电费支付、能源交易等信息。

3.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在于：s2：对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度；对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度，通过分析数据的内容、来源、用途和法规要求因素，用户数据和交易数据包含个人身份和财务信息，被标记为高敏感度数据；而操作数据和设备数据更多的是关于系统运行状态和设备性能的信息，被标记为低敏感度数据。

4.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在于：s2：对每个类别的数据进行敏感度评估，确定其对隐私保护的需求程度；实现过程通过人工或自动的方式对数据进行分类和标签，标记其敏感程度，将用户个人身份信息、财务信息等标记为高度敏感，而设备状态、操作记录等标记为较低敏感，以及数据价值评估：对数据的价值进行评估，对业务流程的重要性、对决策支持的影响以及对潜在威胁的暴露程度，高价值的数据需要更高的敏感度级别，以及数据泄露风险分析：分析数据在未经授权的情况下被泄露的风险，考虑数据的获取难度、潜在攻击者的动机和技术能力因素，高风险的数据应被赋予更高的敏感度。

5.根据权利要求1所述的一种电力系统数据隐私保护及访问控制方法，其特征在...

【专利技术属性】
技术研发人员：张希翔，艾徐华，银源，蒙琦，董贇，张丽媛，陈昭利，黄依婷，刘凯杰，韦宗慧，廖邓彬，符嘉成，
申请(专利权)人：广西电网有限责任公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人