技术新讯 > 电子通信装置的制造及其应用技术 > 一种供电企业数据防篡改流通方法、装置及存储介质  >  正文

一种供电企业数据防篡改流通方法、装置及存储介质

  • 国知局
  • 2024-10-21 15:01:02

本发明涉及供电企业数据处理,尤其涉及一种供电企业数据防篡改流通方法、装置及存储介质。

背景技术:

1、目前供电企业配电台区数量多且分布范围较广,在运营过程中,每个台区的内部以及各个台区之间经常会产生数据交互和流通,供电企业的数据需要经过多方操作和转发,在此过程中存在着诸多舞弊风险。供电企业的生产和业务环节众多,有计量、采样、制样以及化验等,其中涉及的前端设备种类各异,且部署分散,相关数据往往彼此独立、架构差异较大,需要采用etl(extract-transform-load,数据仓库技术)程序将这些相互分离的基本业务环节的数据源进行整合,最终存储到正式的数据仓库中,为后续的数据分析与业务管控提供基础。针对供电企业数据的安全问题,较为通行的技术方案是在前端设备在部署阶段预先规定好加密算法与密钥,在原始数据产生后进行加密处理,并将加密结果与原始数据一同保存至本地的数据仓库中,并在etl程序进行数据抽取过程中进行校验。

2、为了解决上述技术问题,第一现有技术方案通过获取电厂燃料数据的待加密字段,并将待加密字段进行多层嵌套加密得到密文,以及获取多层嵌套加密的过程参数,并根据多层嵌套加密的过程参数生成识别码;接收数据库服务器发送的密文以及识别码,根据识别码得到密文进行多层嵌套加密的过程参数,并根据密文进行多层嵌套加密的过程参数解密密文,得到解密结果并发送至数据库服务器;所述解密结果用于触发数据库服务器根据解密结果,验证电厂燃料数据是否被篡改。能够有效防止相关从业人员破解预设加密算法并篡改及伪造数据情况的发生,同时减少了对前端设备工控程序的依赖,增强了对复杂业务环境的适应性。

3、此外,第二现有技术方案将采集设备与所需采集的目标设备对接,通过物理接口采集远程数据,并将相关数据加密分别形成指纹数据、数据私钥和数据密文传输至云平台数据中心存储模块存储,在用户使用相关数据时,可以在线进行数据比对,防止人为篡改真实数据,一旦采集设备与目标设备在绑定后,任何物理断开均需要人工授权才可以再次使用,如果在数据采集过程中出现了数据修改,将取消现有的数据采集过程,重新上传目标设备上最初版本目标数据,从而解决了擅自篡改检测数据和数据造假的问题。

4、然而,现有技术方案在解决技术问题时依然单纯的依赖加密算法与密钥,使得相关人员可以通过对数据的长期观察破解获取加密规则,进而绕过防护篡改数据,或使用比较相同明文与密文片段,对数据进行拼接重组,数据存在较大安全风险。

技术实现思路

1、为至少一定程度上解决现有技术中存在的技术问题之一,本发明的目的在于提供一种供电企业数据防篡改流通方法、装置及存储介质。

2、本发明所采用的第一技术方案是:

3、一种供电企业数据防篡改流通方法,包括以下步骤:

4、构建数据流通网络:以供电企业数据流通的范围为基础划分多个数据流通区域,在数据流通区域内构建中继站,每个中继站匹配有多个客户端;

5、数据的产生和记录:客户端能够自动记录供电企业或者用户在客户端的操作流程和操作结果,形成对应的数据;客户端在完成操作后对形成的数据进行编码,得到编码数据;客户端将编码数据通过网络传输给与之匹配的中继站,通过与之匹配的中继站传输给其他中继站;

6、数据的防篡改加密:所有的中继站在接收到的编码数据后,利用其自身加载的加密算法对编码数据进行加密,形成加密文本;加密文本通过中继站群发给客户端,客户端对接收到的加密文本进行存储;

7、数据的访问和校验:客户端能够主动向其匹配的中继站发送访问请求信息,接收发文请求信息的中继站为一级中继站,其他中继站为二级中继站,一级中继站自动审核客户端的权限并将访问请求信息与所有二级中继站进行交互;二级中继站根据访问请求信息在与其匹配的多个客户端中搜索对应的加密文本,二级中继站对搜索到的多个加密文本进行解密和对比,并输出中继站编码数据;一级中继站接收中继站编码数据并对所有的中继站编码数据进行对比分析,选择重复率最高的中继站编码数据作为访问结果,并发送给主动发出访问请求信息的客户端;

8、访问结果的显示:客户端接收到一级中继站发来的访问结果后,采用只读的方式进行显示,并通过下载或者打印的方式留存访问结果。

9、进一步地,每个中继站都具有独立的数字编号,供电企业或者用户能够通过预设的登陆方式登录客户端;

10、其中预设的登陆方式包括:输入密码、刷卡、指纹识别或者人脸识别,所述客户端是安装在自助终端、电能表或者电力设备内的程序。

11、进一步地,在所述数据的产生和记录的步骤中,所述客户端自动记录的供电企业或者用户在客户端的操作流程和操作结果包括:用户的自助缴费流程以及缴费结果、用电量查询过程以及用电量、电力设备检修流程以及电力设备运行状态;

12、对形成的数据进行编码指的是将客户端的信息以及客户端在操作过程中所产生的特征信息与数据进行关联。

13、进一步地,在所述数据的防篡改加密的步骤中,每一个中继站内加载加密算法均不相同,中继站利用独属于自己的加密算法对编码数据进行加密并形成加密文本,加密文本会群发到与中继站相匹配的多个客户端中。

14、进一步地,在所述数据的访问和校验的步骤中,所述访问请求信息包括客户端的代码、操作代码、操作日期以及权限密钥;

15、中继站在接收到访问请求信息后自动升级为一级中继站,一级中继站能够得到主控权限,一级中继站能够依据主控权限监督和遥控二级中继站的响应过程,一级中继站对访问请求信息进行认证并将认证后的访问请求信息发送到二级中继站,二级中继站只能对认证后的访问请求信息进行响应。

16、进一步地,所述主控权限以休眠的方式设置在中继站内,所有中继站内设置的主控权限将同步进行更新。

17、进一步地,在所述访问结果的显示的步骤中,客户端在完成访问结果的显示后,将已将显示的访问结果删除。

18、进一步地,所述中继站为宏基站。

19、本发明所采用的第二技术方案是:

20、一种供电企业数据防篡改流通装置,包括:

21、至少一个处理器;

22、至少一个存储器,用于存储至少一个程序;

23、当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现上所述方法。

24、本发明所采用的第三技术方案是:

25、一种计算机可读存储介质,其中存储有处理器可执行的程序,所述处理器可执行的程序在由处理器执行时用于执行如上所述方法。

26、本发明的有益效果包括:

27、(1)本发明利用中继站对供电系统运行过程中产生的数据进行编码和加解密服务,同理利用多个相互独立的客户端对加密后的编码数据进行存储,从而实现了数据存储和加解密服务相互独立的效果,有效降低了数据泄密的概率,提高了供电系统运行数据的安全性。

28、(2)本发明以多个客户端中存储的加密文本作为供电系统运行数据的存根,在查询和检索的过程中以多数客户端存储的数据存根作为依据,有效的隔离篡改数据和异变数据对结果的影响,提高了供电系统运行数据的容错性能和准确性,能够更好的满足供电企业和用户的工作需求。

29、(3)本发明对同一编码数据采用多个中继站多种加密的方式生成加密文本,加强了加密文本的破解难度,极大地增强了加密规则的易变性,与现有技术相比,能够有效防止相关从业人员破解预设加密算法并篡改及伪造数据情况的发生。

本文地址:https://www.jishuxx.com/zhuanli/20241021/320180.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。