本發(fā)明涉及電力信息安全，尤其涉及一種基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法與系統(tǒng)。

背景技術(shù)：

1、隨著智能電網(wǎng)的發(fā)展和配電終端功能需求的不斷增加，配電終端設(shè)備內(nèi)的應(yīng)用和數(shù)據(jù)量急劇上升。這些終端設(shè)備在配電網(wǎng)絡(luò)中扮演著至關(guān)重要的角色，承擔(dān)著數(shù)據(jù)采集、狀態(tài)監(jiān)測(cè)、故障診斷和遠(yuǎn)程控制等多項(xiàng)功能。然而，終端設(shè)備的資源條件卻十分有限，通常具有存儲(chǔ)空間小、計(jì)算能力弱、電池容量有限等特點(diǎn)，使得其內(nèi)部數(shù)據(jù)的安全保護(hù)面臨著嚴(yán)峻的挑戰(zhàn)。同時(shí)，配電終端設(shè)備的防護(hù)手段也相對(duì)有限，傳統(tǒng)的安全機(jī)制，如復(fù)雜的加密算法和繁重的認(rèn)證過(guò)程，往往需要較高的計(jì)算和存儲(chǔ)資源，這對(duì)于資源受限的終端設(shè)備來(lái)說(shuō)并不現(xiàn)實(shí)，從而導(dǎo)致終端設(shè)備內(nèi)部數(shù)據(jù)極易受到攻擊者的竊取、篡改和破壞，威脅到整個(gè)配電網(wǎng)絡(luò)的安全與穩(wěn)定。配電終端內(nèi)部存在多個(gè)應(yīng)用程序，多個(gè)應(yīng)用程序之間如何實(shí)現(xiàn)數(shù)據(jù)的安全共享，成為亟需解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)存在的問(wèn)題，本發(fā)明的目的是提供一種可以實(shí)現(xiàn)應(yīng)用之間數(shù)據(jù)安全共享的基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法及系統(tǒng)。

2、為了實(shí)現(xiàn)上述發(fā)明目的，本發(fā)明提供如下技術(shù)方案：

3、一種基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法，該方法將安全管控中心和配電終端內(nèi)部的所有應(yīng)用作為應(yīng)用層，實(shí)現(xiàn)如下步驟：

4、安全管控中心將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為若干功能分區(qū)，并為同一功能分區(qū)的每個(gè)應(yīng)用分配屬性和數(shù)據(jù)獲取規(guī)則，其中，所述數(shù)據(jù)獲取規(guī)則規(guī)定了可以獲取其數(shù)據(jù)的應(yīng)用應(yīng)當(dāng)具備的屬性；

5、安全管控中心生成公共密鑰和用戶加密密鑰，并向所有應(yīng)用公開(kāi)公共密鑰；

6、當(dāng)需要訪問(wèn)同一功能分區(qū)的應(yīng)用的數(shù)據(jù)時(shí)，訪問(wèn)應(yīng)用向安全管控中心和被訪問(wèn)應(yīng)用發(fā)送包括自身屬性的第一訪問(wèn)請(qǐng)求，當(dāng)需要訪問(wèn)不同功能分區(qū)的應(yīng)用的數(shù)據(jù)時(shí)，訪問(wèn)應(yīng)用向安全管控中心和被訪問(wèn)應(yīng)用發(fā)送包括自身屬性的第二訪問(wèn)請(qǐng)求；

7、安全管控中心接收到第一訪問(wèn)請(qǐng)求時(shí)，從中解析出訪問(wèn)應(yīng)用的屬性，并根據(jù)用戶加密密鑰生成與訪問(wèn)應(yīng)用的屬性相匹配的用戶私鑰，返回給訪問(wèn)應(yīng)用；在接收到第二訪問(wèn)請(qǐng)求時(shí)，在訪問(wèn)應(yīng)用身份和權(quán)限認(rèn)證通過(guò)后，將訪問(wèn)應(yīng)用的屬性動(dòng)態(tài)更新到被訪問(wèn)應(yīng)用的數(shù)據(jù)獲取規(guī)則中，再?gòu)牡诙L問(wèn)請(qǐng)求中解析出訪問(wèn)應(yīng)用的屬性，并根據(jù)用戶加密密鑰生成與訪問(wèn)應(yīng)用的屬性相匹配的用戶私鑰，返回給訪問(wèn)應(yīng)用；

8、被訪問(wèn)應(yīng)用接收到第一訪問(wèn)請(qǐng)求或第二訪問(wèn)請(qǐng)求時(shí)，向訪問(wèn)應(yīng)用返回對(duì)應(yīng)的密文數(shù)據(jù)；其中，所述密文數(shù)據(jù)為根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰加密后的數(shù)據(jù)；

9、訪問(wèn)應(yīng)用根據(jù)用戶私鑰和公共密鑰對(duì)接收的密文數(shù)據(jù)進(jìn)行解密，實(shí)現(xiàn)分區(qū)內(nèi)數(shù)據(jù)安全共享或跨區(qū)數(shù)據(jù)安全共享。

10、進(jìn)一步的，該方法還包括：將配電終端的傳感器或執(zhí)行器作為物理層，所述配電終端內(nèi)部的所有應(yīng)用通過(guò)物理層實(shí)現(xiàn)數(shù)據(jù)采集，并通過(guò)無(wú)線或有線通信網(wǎng)絡(luò)進(jìn)行傳輸，傳輸時(shí)采用傳輸層安全協(xié)議并通過(guò)加密通信通道傳輸。

11、進(jìn)一步的，該方法還包括：采用分布式數(shù)據(jù)庫(kù)作為數(shù)據(jù)層，對(duì)物理層傳輸?shù)膶儆诓煌δ芊謪^(qū)的數(shù)據(jù)采用不同的加密策略進(jìn)行處理，具體為：對(duì)于隱私級(jí)別高于預(yù)設(shè)閾值的功能分區(qū)，先采用同態(tài)加密技術(shù)對(duì)數(shù)據(jù)加密，再根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰進(jìn)行加密，對(duì)于隱私級(jí)別低于預(yù)設(shè)閾值的功能分區(qū)，直接根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰對(duì)數(shù)據(jù)進(jìn)行加密。

12、進(jìn)一步的，所述安全管控中心將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為若干功能分區(qū)，具體包括：

13、所述安全管控中心將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為監(jiān)控分區(qū)、控制分區(qū)和分析分區(qū)，所述監(jiān)控分區(qū)用于實(shí)時(shí)采集和監(jiān)控配電終端的運(yùn)行狀態(tài)和環(huán)境信息，所述控制分區(qū)用于接收并執(zhí)行控制命令，確保配電終端的正常運(yùn)行，所述分析分區(qū)用于對(duì)采集的數(shù)據(jù)進(jìn)行深度分析和建模，提供決策支持和優(yōu)化建議。

14、進(jìn)一步的，該方法還包括：對(duì)所有的訪問(wèn)請(qǐng)求和操作進(jìn)行記錄和審計(jì)，生成訪問(wèn)日志記錄、操作日志記錄和審計(jì)報(bào)告。

15、一種基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享系統(tǒng)，該系統(tǒng)包括應(yīng)用層，所述應(yīng)用層包括將安全管控中心和配電終端內(nèi)部的所有應(yīng)用，其中：

16、所述安全管控中心包括：

17、功能分區(qū)模塊，用于將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為若干功能分區(qū)，并為同一功能分區(qū)的每個(gè)應(yīng)用分配屬性和數(shù)據(jù)獲取規(guī)則，其中，所述數(shù)據(jù)獲取規(guī)則規(guī)定了可以獲取其數(shù)據(jù)的應(yīng)用應(yīng)當(dāng)具備的屬性；

18、密鑰生成模塊，用于生成公共密鑰和用戶加密密鑰，并向所有應(yīng)用公開(kāi)公共密鑰；

19、用戶私鑰生成模塊，用于在接收到第一訪問(wèn)請(qǐng)求時(shí)，從中解析出訪問(wèn)應(yīng)用的屬性，并根據(jù)用戶加密密鑰生成與訪問(wèn)應(yīng)用的屬性相匹配的用戶私鑰，返回給訪問(wèn)應(yīng)用；以及在接收到第二訪問(wèn)請(qǐng)求時(shí)，在訪問(wèn)應(yīng)用身份和權(quán)限認(rèn)證通過(guò)后，將訪問(wèn)應(yīng)用的屬性動(dòng)態(tài)更新到被訪問(wèn)應(yīng)用的數(shù)據(jù)獲取規(guī)則中，再?gòu)牡诙L問(wèn)請(qǐng)求中解析出訪問(wèn)應(yīng)用的屬性，并根據(jù)用戶加密密鑰生成與訪問(wèn)應(yīng)用的屬性相匹配的用戶私鑰，返回給訪問(wèn)應(yīng)用；

20、所述應(yīng)用包括：

21、訪問(wèn)請(qǐng)求發(fā)送模塊，用于當(dāng)需要訪問(wèn)同一功能分區(qū)的應(yīng)用的數(shù)據(jù)時(shí)，訪問(wèn)應(yīng)用向安全管控中心和被訪問(wèn)應(yīng)用發(fā)送包括自身屬性的第一訪問(wèn)請(qǐng)求，當(dāng)需要訪問(wèn)不同功能分區(qū)的應(yīng)用的數(shù)據(jù)時(shí)，訪問(wèn)應(yīng)用向安全管控中心和被訪問(wèn)應(yīng)用發(fā)送包括自身屬性的第二訪問(wèn)請(qǐng)求；

22、訪問(wèn)數(shù)據(jù)傳輸模塊，用于在接收到第一訪問(wèn)請(qǐng)求或第二訪問(wèn)請(qǐng)求時(shí)，向訪問(wèn)應(yīng)用返回對(duì)應(yīng)的密文數(shù)據(jù)；其中，所述密文數(shù)據(jù)為根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰加密后的數(shù)據(jù)；

23、解密模塊，用于在接收到密文數(shù)據(jù)時(shí)，根據(jù)用戶私鑰和公共密鑰對(duì)接收的密文數(shù)據(jù)進(jìn)行解密，實(shí)現(xiàn)分區(qū)內(nèi)數(shù)據(jù)安全共享或跨區(qū)數(shù)據(jù)安全共享。

24、進(jìn)一步的，該系統(tǒng)還包括物理層，所述物理層包括配電終端的傳感器或執(zhí)行器，所述配電終端內(nèi)部的所有應(yīng)用通過(guò)物理層實(shí)現(xiàn)數(shù)據(jù)采集，并通過(guò)無(wú)線或有線通信網(wǎng)絡(luò)進(jìn)行傳輸，傳輸時(shí)采用傳輸層安全協(xié)議并通過(guò)加密通信通道傳輸。

25、進(jìn)一步的，該系統(tǒng)還包括數(shù)據(jù)層，所述數(shù)據(jù)層包括分布式數(shù)據(jù)庫(kù)，用于對(duì)物理層傳輸?shù)膶儆诓煌δ芊謪^(qū)的數(shù)據(jù)采用不同的加密策略進(jìn)行處理，具體為：對(duì)于隱私級(jí)別高于預(yù)設(shè)閾值的功能分區(qū)，先采用同態(tài)加密技術(shù)對(duì)數(shù)據(jù)加密，再根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰進(jìn)行加密，對(duì)于隱私級(jí)別低于預(yù)設(shè)閾值的功能分區(qū)，直接根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰對(duì)數(shù)據(jù)進(jìn)行加密。

26、進(jìn)一步的，所述安全管控中心將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為監(jiān)控分區(qū)、控制分區(qū)和分析分區(qū)，所述監(jiān)控分區(qū)用于實(shí)時(shí)采集和監(jiān)控配電終端的運(yùn)行狀態(tài)和環(huán)境信息，所述控制分區(qū)用于接收并執(zhí)行控制命令，確保配電終端的正常運(yùn)行，所述分析分區(qū)用于對(duì)采集的數(shù)據(jù)進(jìn)行深度分析和建模，提供決策支持和優(yōu)化建議。

27、進(jìn)一步的，該系統(tǒng)還包括審計(jì)模塊，用于對(duì)所有的訪問(wèn)請(qǐng)求和操作進(jìn)行記錄和審計(jì)，生成訪問(wèn)日志記錄、操作日志記錄和審計(jì)報(bào)告。

28、本發(fā)明與現(xiàn)有技術(shù)相比，其有益效果是：本發(fā)明解決了新型配電系統(tǒng)終端內(nèi)部各應(yīng)用之間的數(shù)據(jù)安全共享問(wèn)題，增強(qiáng)了系統(tǒng)的整體安全性和可信度。