一种基于逻辑单元沙箱的电力用户数据和用电数据保护装置及方法与流程

本发明涉及数据保护，具体为一种基于逻辑单元沙箱的电力用户数据和用电数据保护装置及方法。

背景技术：

1、保护个人信息安全和隐私权，电力用户数据包含个人的用电量、用电行为等敏感信息，如果这些数据被泄露或滥用，可能导致个人隐私的曝光和个人权益的受损；保护电力用户数据和用电数据的隐私对于国网公司经营具有重要意义；电力数据在企业结构发展、电力经济预测、行业分析等方面具有广泛的应用场景，如果电力数据的隐私不得到妥善保护，可能会导致商业机密泄露，对公司经营产生负面影响；确保电力用户数据和用电数据的隐私安全，对维护国家的能源安全和电力系统的稳定具有重要意义；电力系统是国家的基础设施之一，电力数据包含有关能源供应、电网运行等敏感信息，如果这些数据被恶意利用或窃取，可能对国家的能源安全和电力系统的稳定性造成威胁；

2、目前电力用户数据每日数据库新增数据量约300g，五年数据量约550t，采集的以上数据至少于t+1日传输到数据中台，用于其它业务系统共享数据以及进行相关数据分析预测等用途；采集的电力数据存储与数据中台分布于不同的机房，灾备环境甚至需要做到数据的实时同步；不同机房之间互通采取的是万兆光纤网络；导致同时多设备和多机房之间数据调取速度慢，提高调取速度会导致网络使用带宽多，提高了使用成本。

3、并且电力用户数据和用电数据目前是谁使用谁保管，谁存储谁负责，营销部是对应的业务部门，对数据的安全有监管责任；一旦出现数据泄漏，泄漏的源头不容易排查，涉及到数据的存储、传输以及使用等各个环节，容易出现互相推诿的情况。

技术实现思路

1、针对现有技术的不足，本发明提供了一种基于逻辑单元沙箱的电力用户数据和用电数据保护装置及方法，解决了背景技术中所提出的问题。

2、为实现以上目的，本发明通过以下技术方案予以实现：

3、一种基于逻辑单元沙箱的电力用户数据和用电数据保护装置，包括逻辑单元沙箱、身份鉴别模块、审计模块、记录模块以及数据传输模块；

4、所述身份鉴别模块，用于鉴别电力用户数据和用电数据的数据调取设备身份；

5、所述逻辑单元沙箱，用于通过逻辑方式将多个存储服务器上的海量数据整合，并对逻辑单元沙箱的每个数据块进行标记，形成标记块数据，在所述身份鉴别模块鉴定数据调取设备身份合法时，将标记块数据按需发送至数据调取设备；

6、所述审计模块，用于对电力用户数据和用电数据的读取行为进行审计控制，当发现数据读取行为超出所述逻辑单元沙箱的使用权限时，将安全信号传输至逻辑单元沙箱；

7、所述据传输模块，用于在所述逻辑单元沙箱接收到安全信号后，在所述逻辑单元沙箱控制下切断数据调取设备的连接；

8、所述记录模块，用于根据安全信号对非法访问行为进行记录，用于事后审计。

9、进一步的，所述逻辑单元沙箱与数据调取设备所传输数据中只包含标记块数据。

10、进一步的，所述逻辑单元沙箱，还用于将电力用户数据和用电数据切割为若干个逻辑区，当需要在逻辑区进行数据查询检索时，同时在多个逻辑区域内并发检索，在获得多个逻辑区的检索结果后，逻辑单元沙箱将检索内容汇集、去重、整合，形成需要使用的最终结果。

11、进一步的，所述电力用户数据和用电数据在逻辑单元沙箱内采用逻辑分割方式将数据再次处理并分割为多个子存储单元，使每个子存储单元的信息都不完整。

12、一种基于逻辑单元沙箱的电力用户数据和用电数据保护方法，采上述装置进行，所述方法包括如下步骤：

13、s1：数据调取设备对逻辑单元沙箱发送数据调取请求，身份鉴别模块对数据调取设备的身份信息进行鉴别，身份鉴别模块将未通过鉴别信息反馈至逻辑单元沙箱，数据调取设备的身份信息通过则允许对电力用户数据和用电数据的读取；

14、s2：通过审计模块对调取设备的读取行为进行审计控制，当发现数据读取行为超出所述逻辑单元沙箱的使用权限，审计模块将安全信号传输至逻辑单元沙箱，所述逻辑单元沙箱控制数据传输模块切断读取设备的连接，同时通过记录模块对非法访问行为进行记录，用于事后审计；

15、s3：调取设备的读取行为在逻辑单元沙箱的使用权限内调取设备在逻辑区进行数据查询检索，同时在多个逻辑区域内并发检索，在获得多个逻辑区的检索结果后，逻辑单元沙箱将检索内容汇集、去重、整合，形成需要使用的最终结果，并通过数据传输模块发送至调取设备。

16、进一步的，所述电力用户数据包括用户及电表、台区、线路等信息，用电数据包括所有电力用户每日的电量值码、电流、电压和功率曲线。

17、进一步的，还包括：将多个逻辑单元沙箱的审计数据进行整合，形成数据地图，再通过对数据地图的统计，形成对逻辑单元沙箱数据使用情况的态势感知能力。

18、本发明提具备以下有益效果：

19、本发明采用逻辑方式将多个存储服务器上的海量数据整合成一个逻辑单元沙箱，并对逻辑单元沙箱的每个数据块进行标记，当该数据需要被其他机房服务器调取时，将该标记块数据按需发送至需要调取数据的机房，即可实现海量的数据快速精准调取，可极大地保障电力用户数据和用电数据隐私性、可监管性，同时多设备和多机房之间数据调取速度快，网络使用带宽少，另外，在数据使用时，各方责任清晰明了。

技术特征：

1.一种基于逻辑单元沙箱的电力用户数据和用电数据保护装置，其特征在于，包括逻辑单元沙箱、身份鉴别模块、审计模块、记录模块以及数据传输模块；

2.根据权利要求1所述一种基于逻辑单元沙箱的电力用户数据和用电数据保护装置，其特征在于：所述逻辑单元沙箱与数据调取设备所传输数据中只包含标记块数据。

3.根据权利要求1所述一种基于逻辑单元沙箱的电力用户数据和用电数据保护装置，其特征在于：所述逻辑单元沙箱，还用于将电力用户数据和用电数据切割为若干个逻辑区，当需要在逻辑区进行数据查询检索时，同时在多个逻辑区域内并发检索，在获得多个逻辑区的检索结果后，逻辑单元沙箱将检索内容汇集、去重、整合，形成需要使用的最终结果。

4.根据权利要求1所述一种基于逻辑单元沙箱的电力用户数据和用电数据保护装置，其特征在于：所述电力用户数据和用电数据在逻辑单元沙箱内采用逻辑分割方式将数据再次处理并分割为多个子存储单元，使每个子存储单元的信息都不完整。

5.一种基于逻辑单元沙箱的电力用户数据和用电数据保护方法，其特征在于采用权利要求1-4中任一项所述装置进行，所述方法包括如下步骤：

6.根据权利要求5所述一种基于逻辑单元沙箱的电力用户数据和用电数据保护方法，其特征在于：所述电力用户数据包括用户及电表、台区、线路等信息，用电数据包括所有电力用户每日的电量值码、电流、电压和功率曲线。

7.根据权利要求6所述一种基于逻辑单元沙箱的电力用户数据和用电数据保护方法，其特征在于：还包括：将多个逻辑单元沙箱的审计数据进行整合，形成数据地图，再通过对数据地图的统计，形成对逻辑单元沙箱数据使用情况的态势感知能力。

技术总结本发明公开了一种基于逻辑单元沙箱的电力用户数据和用电数据保护装置及方法，涉及数据保护技术领域，包括逻辑单元沙箱，所述逻辑单元沙箱通过采用逻辑方式将多个存储服务器上的海量数据整合成一个逻辑单元沙箱，并对逻辑单元沙箱的每个数据块进行标记，当该数据需要被其他机房的存储和服务器调取时，将该标记块数据按需发送至需要调取数据的机房，可极大地保障电力用户数据和用电数据隐私性、可监管性，同时多设备和多机房之间数据调取速度快，网络使用带宽少，另外，在数据使用时，各方责任清晰明了。技术研发人员：可红,吴海宁,黄文杰,杜端,张超,施秦,郑舒受保护的技术使用者：湖北华中电力科技开发有限责任公司技术研发日：技术公布日：2024/7/29