一种新能源集控系统的多元异构数据动态安全增强方法与流程

本发明涉及数据安全增强领域，尤其涉及一种新能源集控系统的多元异构数据动态安全增强方法。

背景技术：

1、新能源集控系统与各个子站进行数据收资与通讯时往往伴随着多种不同类型的数据，例如：光伏场站出力数据、箱变信息数据、气象信息数据等等。这类数据结构、大小各不相同，对于安全性的要求也相差较大，在实际传输过程当中，由于使用专线传输，依赖通道的安全性，子站与集控中心的通讯经常使用安全性较低的加密方法或者直接进行明文传输。

2、而对于一些安全性较低的数据而言，这无可厚非，但对于一些对安全性要求较高的数据，使用通用加密方法或者明文传输则会存在数据泄露的风险。依赖人工选择的加密方式往往因为加密力度控制不好而影响服务器的性能，过低的加密力度会存在数据泄露的风险，同时过高的加密力度则会造成资源的浪费。并且这种开放使用的加密方式很可能会随着时间推移，产生开源的破解方式，因此这类数据仍然存在被破译的风险。针对以上问题，现亟待创建一种依据数据特征动态调整参数的加密方式，根据不同类型数据和运行环境自适应地控制合适的加密力度，并且通过动态混淆技术保证加密过程的差异性，从而在提高数据的安全性的同时降低资源的消耗。

3、由于新能源集控系统中运行环境复杂，不同数据传输频率差异较大，现有的动态加密技术仅仅依赖数据长度来动态调整加密参数，没有充分考虑数据运行环境以及数据传输频率，这可能无法在新能源集控系统中保证多元异构数据的安全性以及降低对集控系统服务资源的消耗。

4、针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本发明为了解决上述问题，提出了一种新能源集控系统的多元异构数据动态安全增强方法，实现增强加密算法的高灵活性和安全性。

2、为了实现上述目的，本发明采用如下技术方案：

3、本发明提供了一种新能源集控系统的多元异构数据动态安全增强方法，该多元异构数据动态安全增强方法包括以下步骤：

4、从新能源集控系统处获取明文数据后计算基础熵值，基于集控系统运行特征与基础熵值生成初始密钥，并与压缩增强算法结合生成轮密钥与加密次数；以初始密钥为基础将明文数据分割为数据块后，判断数据块的长度，并基于判断结果对数据块实施字节填充操作；对数据块执行动态混合处理，并根据混合结果对数据块进行混合分组加密与状态更新流加密操作得到加密数据块；对所有加密数据块进行拼接组合后添加密钥参数，并结合拉比协作算法生成消息码，根据消息码与加密函数生成密文数据，完成新能源集控系统数据的安全增强处理。

5、优选的，从新能源集控系统处获取明文数据后计算基础熵值，基于集控系统运行特征与基础熵值生成初始密钥，并与压缩增强算法结合生成轮密钥与加密次数包括以下步骤：

6、将新能源集控系统的数据底座作为基础，从数据底座中获取字节长度大于阈值的明文数据，并计算明文数据的基础熵值；根据新能源集控系统的运行环境与运行环境影响权重对基础熵值进行调整处理得到数据熵；根据明文数据的长度与数据熵动态生成初始密钥，并以初始密钥为基础与压缩增强算法结合生成轮密钥与轮密钥列表；将轮密钥作为加密密钥生成初始向量，并根据轮密钥列表确定轮加密次数。

7、优选的，根据明文数据的长度与数据熵动态生成初始密钥，并以初始密钥为基础与压缩增强算法结合生成轮密钥与轮密钥列表包括以下步骤：

8、根据明文数据的长度与数据熵确定密钥长度，并基于操作系统选取随机数生成器与密钥长度结合定义密钥的生成方式后生成初始密钥；基于密钥长度、明文数据的长度及数据熵确定分段密钥长度与分段数量，并根据密钥长度确定轮密钥个数；对初始密钥进行数值转换处理生成无符号数值数组，并基于取模运算公式对无符号数值数组进行计算生成取模系数；根据取模系数提取系数块，并利用python内置的整数转字节数组函数将系数块转换为字节数组，基于压缩增强算法对字节数组进行哈希计算得到哈希值；将哈希值作为首个轮密钥，设定轮密钥个数为生成次数，重复对字节数组进行哈希计算得到轮密钥列表，根据轮密钥列表获取轮数。

9、本发明的有益效果为：

10、1、本发明为新能源集控系统提供一种多元异构数据的动态安全增强方法，在一定程度上保证数据传输的安全性，同时针对新能源集控系统多元异构数据在传输过程中经常使用明文方式或者单一加密方式，并不能自适应地为每种数据选择合适加密算法的情况，存在资源浪费和数据泄露的风险，通过结合当前系统行为与运行环境特征动态调整初始密钥、轮数、初始向量等参数，并结合基于初始密钥整数取模变换与多轮压缩增强哈希算法完成轮密钥的生成，同时使用基于lwe-feistel混合算法的动态分组流式加密算法完成数据的加密，实现了加密算法的高灵活性和安全性。

11、2、本发明提出了一种基于多轮压缩增强哈希算法结合拉比协作的数据一致性验证算法，验证数据传输的一致性，在一定程度上提升了子站与集控系统数据传输的安全性，保证数据没有被中间人篡改，同时本发明一定程度上能够帮助提升多元异构数据的通讯安全性，降低加密过程中系统资源的过度消耗，同时基于动态配置的多轮分组流式加密算法，可根据数据特征并结合系统行为与环境变量，动态调整加密参数，控制加密复杂程度，以适应集控系统当中的多元异构数据与实际场站的各类型运行环境，在保证安全的情况下提升加密效率，降低资源利用率。

技术特征：

1.一种新能源集控系统的多元异构数据动态安全增强方法，其特征在于，该多元异构数据动态安全增强方法，包括以下步骤：

2.根据权利要求1所述的一种新能源集控系统的多元异构数据动态安全增强方法，其特征在于，所述从新能源集控系统处获取明文数据后计算基础熵值，基于集控系统运行特征与基础熵值生成初始密钥，并与压缩增强算法结合生成轮密钥与加密次数，包括以下步骤：

3.根据权利要求2所述的一种新能源集控系统的多元异构数据动态安全增强方法，其特征在于，所述根据明文数据的长度与数据熵动态生成初始密钥，并以初始密钥为基础与压缩增强算法结合生成轮密钥与轮密钥列表，包括以下步骤：

4.根据权利要求3所述的一种新能源集控系统的多元异构数据动态安全增强方法，其特征在于，所述分段密钥长度的计算公式为：

5.根据权利要求4所述的一种新能源集控系统的多元异构数据动态安全增强方法，其特征在于，所述根据取模系数提取系数块，并利用整型函数将系数块转换为字节数组，基于压缩增强算法对字节数组进行哈希计算得到哈希值，包括以下步骤：

6.根据权利要求4所述的一种新能源集控系统的多元异构数据动态安全增强方法，其特征在于，所述以初始密钥为基础将明文数据分割为数据块后，判断数据块的长度，并基于判断结果对数据块实施字节填充操作，包括以下步骤：

7.根据权利要求6所述的一种新能源集控系统的多元异构数据动态安全增强方法，其特征在于，所述对数据块执行动态混合处理，并根据混合结果对数据块进行混合分组加密与状态更新流加密操作得到加密数据块，包括以下步骤：

8.根据权利要求7所述的一种新能源集控系统的多元异构数据动态安全增强方法，其特征在于，所述根据加密要求确定加密参数后，利用混合算法对异或数据块进行分组加密，并生成流密钥对分组加密完成后的异或数据块进行异或置换，包括以下步骤：

9.根据权利要求1所述的一种新能源集控系统的多元异构数据动态安全增强方法，其特征在于，所述对所有加密数据块进行拼接组合后添加密钥参数，并结合拉比协作算法生成消息码，根据消息码与加密函数生成密文数据，完成新能源集控系统数据的安全增强处理，包括以下步骤：

10.根据权利要求9所述的一种新能源集控系统的多元异构数据动态安全增强方法，其特征在于，所述基于压缩增强算法获取加密数据的密文哈希值，将密文哈希值与拉比协作算法结合计算加密签名，对加密签名进行编码生成得到密文追加编码，包括以下步骤：

技术总结本发明公开了一种新能源集控系统的多元异构数据动态安全增强方法，涉及数据安全增强领域，该方法包括以下步骤：从新能源集控系统处获取明文数据后计算基础熵值，基于基础熵值生成初始密钥，并与压缩增强算法结合生成轮密钥与加密次数；以初始密钥为基础将明文数据分割为数据块后，判断数据块的长度，并基于判断结果对数据块实施字节填充操作；对数据块执行混合处理，并根据混合结果对数据块进行状态更新流加密操作得到加密数据块，并结合拉比协作算法生成消息码，根据消息码生成密文数据。本发明提出了基于拉比协作的数据一致性验证算法，验证数据传输的一致性，在一定程度上提升了子站与集控系统数据传输的安全性。技术研发人员：许云飞,肖碧涛,刘元,赖晓路,王辉,付豪,罗瑛,朱健,刘宇,许洋受保护的技术使用者：国电南京自动化股份有限公司技术研发日：技术公布日：2024/11/14