本發(fā)明屬于電氣自動化領(lǐng)域，具體涉及一種電力系統(tǒng)采集數(shù)據(jù)的分級保護(hù)方法及系統(tǒng)。

背景技術(shù)：

1、隨著經(jīng)濟技術(shù)的發(fā)展和人們生活水平的提高，電能已經(jīng)成為了人們生產(chǎn)和生活中必不可少的二次能源，給人們的生產(chǎn)和生活帶來了無盡的便利。因此，保障電能的穩(wěn)定可靠供應(yīng)，就成為了電力系統(tǒng)最重要的任務(wù)之一。

2、現(xiàn)階段，越來越多的智能終端開始在電力系統(tǒng)中應(yīng)用，如如無人機、分布式光伏、充電樁等。這些智能終端會產(chǎn)生大量不同類型、不同敏感程度的數(shù)據(jù)，如地理位置、用電客戶信息、電網(wǎng)運行狀態(tài)等。同時，智能終端也會通過有線或無線的方式，將數(shù)據(jù)上傳電力系統(tǒng)，以提高電力系統(tǒng)運行的可靠性和精確性。但是，這類數(shù)據(jù)在數(shù)據(jù)傳輸過程中，面臨著數(shù)據(jù)泄露的安全風(fēng)險。這類數(shù)據(jù)一旦泄露，特別是某些敏感程度較高的數(shù)據(jù)發(fā)生泄露，將可能對電力系統(tǒng)的安全穩(wěn)定運行造成嚴(yán)重威脅，甚至引發(fā)安全事故。因此，對于這類型數(shù)據(jù)的分級保護(hù)，就顯得尤為重要。

3、目前，針對以上問題，電力系統(tǒng)采用的是數(shù)據(jù)加密方案。數(shù)據(jù)加密方案能夠?qū)⒚魑臄?shù)據(jù)轉(zhuǎn)換為密文數(shù)據(jù)，使得未經(jīng)授權(quán)的用戶無法讀取數(shù)據(jù)內(nèi)容，從而保證數(shù)據(jù)的安全性。然而，現(xiàn)有的數(shù)據(jù)加密方案往往會改變數(shù)據(jù)的格式的長度，并不適用于所有數(shù)據(jù)的加密需求。而且，現(xiàn)有的數(shù)據(jù)加密方案，會對所有數(shù)據(jù)進(jìn)行無差別的數(shù)據(jù)加密，這無疑增加了電力系統(tǒng)的負(fù)擔(dān)，整體效率也較差。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的之一在于提供一種可靠性高且效率較高的電力系統(tǒng)采集數(shù)據(jù)的分級保護(hù)方法。

2、本發(fā)明的目的之二在于提供一種實現(xiàn)所述電力系統(tǒng)采集數(shù)據(jù)的分級保護(hù)方法的系統(tǒng)。

3、本發(fā)明提供的這種電力系統(tǒng)采集數(shù)據(jù)的分級保護(hù)方法，包括如下步驟：

4、s1.獲取目標(biāo)電力系統(tǒng)的采集數(shù)據(jù)的數(shù)據(jù)信息；

5、s2.根據(jù)步驟s1獲取的數(shù)據(jù)信息，對目標(biāo)電力系統(tǒng)的采集數(shù)據(jù)進(jìn)行分級；

6、s3.根據(jù)步驟s2得到的分級結(jié)果，設(shè)定各個級別的數(shù)據(jù)保護(hù)方案；

7、s4.根據(jù)步驟s2獲取的數(shù)據(jù)信息，設(shè)定目標(biāo)電力系統(tǒng)的密鑰管理方案；

8、s5.根據(jù)步驟s2～s4得到的數(shù)據(jù)信息，完成電力系統(tǒng)采集數(shù)據(jù)的分級保護(hù)。

9、步驟s2所述的根據(jù)步驟s1獲取的數(shù)據(jù)信息，對目標(biāo)電力系統(tǒng)的采集數(shù)據(jù)進(jìn)行分級，具體包括如下步驟：

10、根據(jù)步驟s1獲取的數(shù)據(jù)信息，根據(jù)采集數(shù)據(jù)所對應(yīng)的電壓等級和數(shù)據(jù)類別，進(jìn)行采集數(shù)據(jù)的分級；

11、所述的分級包括低敏感等級、中敏感等級和高敏感等級。

12、步驟s3所述的根據(jù)步驟s2得到的分級結(jié)果，設(shè)定各個級別的數(shù)據(jù)保護(hù)方案，具體包括如下步驟：

13、對于低敏感等級的采集數(shù)據(jù)，不采用專用的防護(hù)措施；

14、對于中敏感等級的采集數(shù)據(jù)，采用普通防護(hù)措施；所述的普通防護(hù)措施包括水印嵌入和訪問控制；

15、對于高敏感等級的采集數(shù)據(jù)，采用高級防護(hù)措施；所述的高級防護(hù)措施包括：對于傳輸格式和存儲格式有限制的數(shù)據(jù)，或者需要脫敏的數(shù)據(jù)，采用保形加密算法進(jìn)行防護(hù)；對于傳輸格式和存儲格式無限制的數(shù)據(jù)，或者不需要脫敏的數(shù)據(jù)，采用國密對稱加密算法進(jìn)行防護(hù)。

16、所述的保形加密算法，具體包括如下步驟：

17、a.將數(shù)據(jù)分為兩個等長的分組，表示為左分組a和右分組b，并設(shè)置當(dāng)前左分組a1為a，當(dāng)前右分組b1為b；

18、b.共迭代n輪，迭代次數(shù)i的取值為0～n-1；每一輪迭代，均包括如下步驟：

19、b1.采用如下算式計算得到固定字符串q：

20、q＝t||[0](-t-b-1)mod16||[i]1||[numradix(b)]b

21、式中t為算法標(biāo)識符；||為字符串連接操作；[0]為由0組成的字符串；t為輸入數(shù)據(jù)的塊大小；b為輸入數(shù)據(jù)的基數(shù)所需要的位數(shù)；[i]為當(dāng)前輪數(shù)i的二進(jìn)制表示；[numradix(b)]為基數(shù)b的二進(jìn)制表示；

22、b2.采用如下算式計算得到輪密鑰r：

23、r＝prfk(p||q)

24、式中prfk()為可逆的置換函數(shù)；p為計數(shù)器值，用于指示正在生成的輪密鑰的序列號；

25、b3.將得到的r，經(jīng)過設(shè)定輪數(shù)的ciphk函數(shù)處理，并獲取處理結(jié)果的前若干個字節(jié)，作為輪函數(shù)的輸出s；

26、b4.采用如下算式，將s轉(zhuǎn)換為整數(shù)：

27、y＝num2(s)

28、式中y為輪函數(shù)的輸出的整數(shù)部分；num2()為取整函數(shù)；

29、b5.對當(dāng)前的迭代次數(shù)i進(jìn)行判定：

30、若i為偶數(shù)，則將當(dāng)前左分組a的值設(shè)定為y；

31、若i為奇數(shù)，則將當(dāng)前右分組b的值設(shè)定為y；

32、b6.采用如下算式計算得到一輪feistel網(wǎng)絡(luò)的輸出c：

33、c＝(numradix(a)+y)modradixm

34、式中numradix(a)為將當(dāng)前左分組a轉(zhuǎn)換為基于基數(shù)radix的數(shù)值；radix是輸入數(shù)據(jù)的基數(shù)；m是當(dāng)前左分組a的長度，即a包含的元素個數(shù)；

35、b7.采用如下算式，將一輪feistel網(wǎng)絡(luò)的輸出c轉(zhuǎn)換為字符串形式：

36、

37、式中c為加密字符串；為數(shù)值轉(zhuǎn)字符串函數(shù)；

38、b8.對當(dāng)前左分組a1和當(dāng)前右分組b1進(jìn)行修正：

39、將當(dāng)前左分組a1的值修正為當(dāng)前右分組b1的值，并將當(dāng)前右分組b1的值修正為c；

40、c.步驟b迭代完成后，將最終得到的當(dāng)前左分組a1和當(dāng)前右分組b1合并，得到加密結(jié)果。

41、所述的置換函數(shù)，具體為采用cbc加密模式。

42、ciphk函數(shù)的處理過程，具體包括如下步驟：

43、ciphk函數(shù)基于feistel結(jié)構(gòu)，包括若干個迭代輪次；每一個迭代輪次，均包括如下步驟：

44、a.將輸入的數(shù)據(jù)分為相等的兩部分；

45、b.對步驟a中的右側(cè)部分?jǐn)?shù)據(jù)，采用得到的輪密鑰進(jìn)行輪函數(shù)的計算：將右側(cè)部分?jǐn)?shù)據(jù)與當(dāng)前輪密鑰連接，并使用aes加密，最后取加密結(jié)果的前若干個字節(jié)作為輪函數(shù)的輸出；

46、c.將輪函數(shù)的輸出與步驟a中的右側(cè)部分?jǐn)?shù)據(jù)進(jìn)行異或操作，將步驟a中的右側(cè)部分?jǐn)?shù)據(jù)設(shè)置為新的左側(cè)部分?jǐn)?shù)據(jù)，并將異或結(jié)果設(shè)置為新的右側(cè)部分?jǐn)?shù)據(jù)，完成當(dāng)前輪次的迭代。

47、步驟s4所述的根據(jù)步驟s2獲取的數(shù)據(jù)信息，設(shè)定目標(biāo)電力系統(tǒng)的密鑰管理方案，具體包括如下步驟：

48、根據(jù)電力系統(tǒng)采集數(shù)據(jù)的方式，設(shè)定目標(biāo)電力系統(tǒng)的密鑰管理方案；

49、其中，電力系統(tǒng)采集數(shù)據(jù)的方式包括網(wǎng)絡(luò)傳輸和本地移動設(shè)備拷貝；

50、針對本地移動設(shè)備拷貝的方式，設(shè)定的密鑰管理方案包括：

51、采用本地終端臨時生成對稱加密密鑰，并在拷貝完成后銷毀生成的對稱加密密鑰；拷貝過程中，在本地移動設(shè)備中生成專用保密區(qū)，用于存放電力系統(tǒng)的采集數(shù)據(jù)；

52、針對網(wǎng)絡(luò)傳輸?shù)姆绞?，設(shè)定的密鑰管理方案包括：

53、建立密鑰管理服務(wù)器；通過密鑰管理服務(wù)器，進(jìn)行密鑰的分發(fā)與管理。

54、密鑰的生成方式，包括如下步驟：

55、需要生成密鑰時，獲取當(dāng)前的時間戳；

56、采用sha-256算法對獲取的時間戳進(jìn)行加密；

57、對加密后的數(shù)據(jù)，截取固定位數(shù)，作為密鑰。

58、本發(fā)明還提供了一種實現(xiàn)所述電力系統(tǒng)采集數(shù)據(jù)的分級保護(hù)方法的系統(tǒng)，包括數(shù)據(jù)獲取模塊、數(shù)據(jù)分級模塊、保護(hù)設(shè)計模塊、密鑰管理模塊和分級保護(hù)模塊；數(shù)據(jù)獲取模塊、數(shù)據(jù)分級模塊、保護(hù)設(shè)計模塊、密鑰管理模塊和分級保護(hù)模塊依次串接；數(shù)據(jù)獲取模塊用于獲取目標(biāo)電力系統(tǒng)的采集數(shù)據(jù)的數(shù)據(jù)信息，并將數(shù)據(jù)信息上傳數(shù)據(jù)分級模塊；數(shù)據(jù)分級模塊用于根據(jù)接收到的數(shù)據(jù)信息，根據(jù)獲取的數(shù)據(jù)信息，對目標(biāo)電力系統(tǒng)的采集數(shù)據(jù)進(jìn)行分級，并將數(shù)據(jù)信息上傳保護(hù)設(shè)計模塊；保護(hù)設(shè)計模塊用于根據(jù)接收到的數(shù)據(jù)信息，根據(jù)得到的分級結(jié)果，設(shè)定各個級別的數(shù)據(jù)保護(hù)方案，并將數(shù)據(jù)信息上傳密鑰管理模塊；密鑰管理模塊用于根據(jù)接收到的數(shù)據(jù)信息，根據(jù)獲取的數(shù)據(jù)信息，設(shè)定目標(biāo)電力系統(tǒng)的密鑰管理方案，并將數(shù)據(jù)信息上傳分級保護(hù)模塊；分級保護(hù)模塊用于根據(jù)接收到的數(shù)據(jù)信息，完成電力系統(tǒng)采集數(shù)據(jù)的分級保護(hù)。

59、本發(fā)明提供的這種電力系統(tǒng)采集數(shù)據(jù)的分級保護(hù)方法及系統(tǒng)，通過對電力系統(tǒng)采集數(shù)據(jù)的分級，以及對分級數(shù)據(jù)單獨設(shè)定數(shù)據(jù)方案和密鑰管理方案的方式，不僅實現(xiàn)了電力系統(tǒng)采集數(shù)據(jù)的分級保護(hù)，可靠性更高，而且避免了所有數(shù)據(jù)進(jìn)行無差別加密的過程，效率也更高。