CN112333212B - 电力物联网业务数据的加密管理方法及装置 - Google Patents
电力物联网业务数据的加密管理方法及装置 Download PDFInfo
- Publication number
- CN112333212B CN112333212B CN202110010097.4A CN202110010097A CN112333212B CN 112333212 B CN112333212 B CN 112333212B CN 202110010097 A CN202110010097 A CN 202110010097A CN 112333212 B CN112333212 B CN 112333212B
- Authority
- CN
- China
- Prior art keywords
- service data
- identity
- data
- node
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Development Economics (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请实施例公开了电力物联网业务数据的加密管理方法及装置。本申请实施例提供的技术方案,通过指定第三方预先构建加密密钥和解密密钥,在存储业务数据时,智能电表将业务数据拆分成多个相互冗余的业务数据包,并使用加密密钥加密业务数据包,将各个业务数据包分布式存储至各个存储节点;在提取智能电表的业务数据时,数据管理节点根据对应的时间戳信息和智能电表的身份标识从各个存储节点提取对应的业务数据包,并根据身份标识查询解密信息,提取对应的解密密钥解密业务数据包,获取业务数据。采用上述技术手段,能够在保障数据管理效率的同时适应性提升数据存储的安全性,优化电力物联网的业务数据管理。
Description
技术领域
本申请实施例涉及电力物联网技术领域,尤其涉及电力物联网业务数据的加密管理方法及装置。
背景技术
目前,随着物联网技术的发展,原来越多的电力***引入物联网技术构建电力物联网***,以提供更为便捷、灵活的电力运行管理。电力物联网就是围绕电力***各环节,充分应用移动互联、人工智能等现代信息技术、先进通信技术,实现电力***各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务***。在电力物联网中,一般通过智能电表实现用户用电数据的自动采集,并将采集到的用电数据上传至后台服务器进行数据管理等***业务。
但是,现有电力物联网存储管理用电数据的模式较为单一,缺乏较好的安全性管理。
发明内容
本申请实施例提供电力物联网业务数据的加密管理方法及装置,能够在保障数据管理效率的同时适应性提升数据存储的安全性,优化电力物联网的业务数据管理。
在第一方面,本申请实施例提供了一种电力物联网业务数据的加密管理方法,包括:
指定第三方根据智能电表的身份标识生成对应的密钥对,所述密钥对包含加密密钥和解密密钥,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点;
在存储业务数据时,所述智能电表将所述业务数据拆分成多个相互冗余的业务数据包,并使用所述加密密钥加密所述业务数据包,将各个所述业务数据包分布式存储至各个存储节点,所述业务数据包包含所述智能电表的所述身份标识以及对应所述业务数据的时间戳信息;
在提取所述智能电表的所述业务数据时,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,并根据所述身份标识查询所述解密信息,提取对应的所述解密密钥解密所述业务数据包,获取所述业务数据。
进一步的,在从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至所述数据管理节点之后,还包括:
所述指定第三方每隔一个密钥管理周期更新所述密钥对,并根据更新后的所述密钥对对应更新所述智能电表的所述加密密钥以及所述数据管理节点的解密信息。
进一步的,将各个所述业务数据包分布式存储至各个所述存储节点,包括:
所述智能电表从所有存储节点中随机选择多个所述存储节点存储所述业务数据包。
进一步的,将各个所述业务数据包分布式存储至各个所述存储节点,包括:
所述智能电表获取所有存储节点的存储状态,基于存储均衡原则选择多个所述存储节点存储所述业务数据包。
进一步的,在将各个所述业务数据包分布式存储至各个所述存储节点之后,还包括:
根据存储所述业务数据包的存储节点生成存储地址列表,将所述存储地址列表对应所述时间戳信息和所述身份标识存储至所述数据管理节点;
对应的,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,包括:
所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识确定对应的所述存储地址列表,并根据所述时间戳信息和所述身份标识向对应的所述存储节点提取所述业务数据包。
进一步的,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,包括:
所述数据管理节点发送数据请求至各个所述存储节点,所述数据请求包含所述身份标识和对应的所述时间戳信息;
各个所述存储节点响应于所述数据请求对所述数据管理节点进行身份验证,判断所述数据管理节点的身份是否合法,若判断所述数据管理节点的身份合法,返回对应的所述业务数据包至所述数据管理节点。
进一步的,各个所述存储节点响应于所述数据请求对所述数据管理节点进行身份验证,判断所述数据管理节点的身份是否合法,包括:
各个所述存储节点根据预存的验证信息验证所述数据管理节点的身份,生成第一身份验证结果,将所述第一身份验证结果汇总至指定的共识节点,所述共识节点预先从多个所述存储节点中选定,所述验证信息预先由所述数据管理节点存储于各个所述存储节点;
所述共识节点基于各个所述第一身份验证结果生成共识验证结果,基于所述共识验证结果确定所述数据管理节点的身份是否合法。
在第二方面,本申请实施例提供了一种电力物联网业务数据的加密管理装置,包括:
发送模块,用于通过指定第三方根据智能电表的身份标识生成对应的密钥对,所述密钥对包含加密密钥和解密密钥,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点;
存储模块,用于在存储业务数据时,通过所述智能电表将所述业务数据拆分成多个相互冗余的业务数据包,并使用所述加密密钥加密所述业务数据包,将各个所述业务数据包分布式存储至各个存储节点,所述业务数据包包含所述智能电表的所述身份标识以及对应所述业务数据的时间戳信息;
提取模块,用于在提取所述智能电表的所述业务数据时,通过所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,并根据所述身份标识查询所述解密信息,提取对应的所述解密密钥解密所述业务数据包,获取所述业务数据。
在第三方面,本申请实施例提供了一种电子设备,包括:
存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的电力物联网业务数据的加密管理方法。
在第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的电力物联网业务数据的加密管理方法。
本申请实施例通过指定第三方根据智能电表的身份标识生成对应的密钥对,密钥对包含加密密钥和解密密钥,从密钥对中提取加密密钥并发送至对应身份标识的智能电表,并从密钥对中提取解密密钥,将解密密钥与身份标识绑定生成解密信息,并将解密信息发送至数据管理节点;在存储业务数据时,智能电表将业务数据拆分成多个相互冗余的业务数据包,并使用加密密钥加密业务数据包,将各个业务数据包分布式存储至各个存储节点,业务数据包包含智能电表的身份标识以及对应业务数据的时间戳信息;在提取智能电表的业务数据时,数据管理节点根据对应的时间戳信息和智能电表的身份标识从各个存储节点提取对应的业务数据包,并根据身份标识查询解密信息,提取对应的解密密钥解密业务数据包,获取业务数据。采用上述技术手段,能够在保障数据管理效率的同时适应性提升数据存储的安全性,优化电力物联网的业务数据管理。
附图说明
图1是本申请实施例一提供的一种电力物联网业务数据的加密管理方法的流程图;
图2是本申请实施例一中的电力物联网***结构示意图;
图3是本申请实施例一中的业务数据提取流程图;
图4是本申请实施例一中的业务数据存储与提取流程图;
图5是本申请实施例二提供的一种电力物联网业务数据的加密管理装置的结构示意图;
图6是本申请实施例三提供的一种电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一:
图1给出了本申请实施例一提供的一种电力物联网业务数据的加密管理方法的流程图,本实施例中提供的电力物联网业务数据的加密管理方法可以由电力物联网业务数据的加密管理设备执行,该电力物联网业务数据的加密管理设备可以通过软件和/或硬件的方式实现,该电力物联网业务数据的加密管理设备可以是两个或多个物理实体构成,也可以是一个物理实体构成。一般而言,该电力物联网业务数据的加密管理设备可以是电力物联网***。
下述以该电力物联网业务数据的加密管理设备为执行电力物联网业务数据的加密管理方法的主体为例,进行描述。参照图1,该电力物联网业务数据的加密管理方法具体包括:
S110、指定第三方根据智能电表的身份标识生成对应的密钥对,所述密钥对包含加密密钥和解密密钥,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点。
本申请实施例的电力物联网业务数据的加密管理方法,旨在通过受信任的指定第三方生成密钥对以用于业务数据的加密和解密,并通过智能电表分布式存储业务数据包至各个存储节点,由数据管理节点分别提取业务数据包进行解密,以此可保障业务数据的安全性和完整性。并且,数据密钥对的生成交由受信任的指定第三方处理,以此来省去电力物联网的密钥管理流程,进而优化业务数据管理效率。
具体的,参照图2,在电力物联网***中,各个智能电表11分别与存储节点12信号连接,用于存储智能电表11的业务数据。存储节点12设置为多个,智能电表11在存储业务数据时,将业务数据拆分存储至多个存储节点12,以此来实现业务数据的分布式存储。对应的,数据管理节点13与存储节点12信号连接,用于提取存储节点12存储的业务数据,以进行电力物联网相关业务的处理。其中,智能电表11对应各个用电单位设置,采集家庭用电过程中产生的相关业务数据并进行存储。此外,电力物联网***还包括一个受信任的指定第三方14,指定第三方14作为一个生成密钥对的服务器,用于生成各个智能电表业务数据的密钥对。密钥对根据各个智能电表的身份标识生成,一个身份标识对应一个密钥对。可以理解的是,智能电表的身份标识为唯一的标识信息,则其密钥对也是唯一的,以此可避免不同节点的密钥对混用,减少密钥破解的风险。进一步的,指定第三方基于生成的密钥对,将密钥对中的加密密钥发送至对应身份标识的智能电表,用于后续智能电表的业务数据加密。对应的,指定第三方还将密钥对中的解密密钥发送至数据管理节点,以便于后续数据管理节点解密业务数据。需要说明的是,由于数据管理节点需要管理多个智能电表的业务数据,则在存储解密密钥至数据管理节点时,需要将解密密钥与对应智能电表的身份标识绑定生成解密信息,以解密信息的形式存储解密密钥至数据管理节点,以便于后续数据管理节点根据需要提取的业务数据对应的智能电表,通过对应的身份标识查询解密信息提取解密密钥进行业务数据解密。可以理解的是,本申请实施例通过加密数据进行存储,可以增大数据被窃取的难度,进一步提升数据存储提取的安全性。
在一个实施例中,所述指定第三方每隔一个密钥管理周期更新所述密钥对,并根据更新后的所述密钥对对应更新所述智能电表的所述加密密钥以及所述数据管理节点的解密信息。具体的,密钥对对应各个智能电表更新,密钥对更新后需要,对应新生成的加密密钥,将其发送至对应身份标识的智能电表,以更新原有的加密密钥。对应新生成的解密密钥,与对应的身份标识生成解密信息,并将解密信息更新至数据管理节点。对应的,数据管理节点根据解密信息的身份标识进行解密信息的更新替换,以此来保障解密密钥的实时更新使用。可以理解的是,通过周期性更新业务数据的加密密钥和解密密钥,可以避免数据加密密钥和解密密钥被轻易破解,导致业务数据被窃取泄露的情况。以此来增大业务数据被窃取的难度,提升数据存储提取的安全性,优化电力物联网的运行。
S120、在存储业务数据时,所述智能电表将所述业务数据拆分成多个相互冗余的业务数据包,并使用所述加密密钥加密所述业务数据包,将各个所述业务数据包分布式存储至各个存储节点,所述业务数据包包含所述智能电表的所述身份标识以及对应所述业务数据的时间戳信息。
完成上述加密密钥和解密密钥的预先配置存储之后,进一步的,智能电表基于实时生成的业务数据进行数据存储流程。可以理解的是,智能电表在日常运行过程中,会产生众多业务数据。业务数据的数据类型包括用户身份信息、家庭住址、用电量数据、电表运行日志及安全监测数据等,其中,用户身份信息、家庭住址以及用电量数据等涉及用户隐私的部分业务数据较为私密,为了避免这部分业务数据受网络攻击导致数据泄露而被窃取,需要将其进行加密存储至存储节点。并且,考虑到单个存储节点存储业务数据容易增大数据被破解的风险,因此本申请实施例采用分布式存储的方式存储业务数据,通过多存储节点存储业务数据来增大数据被窃取的难度。以此可以提升业务数据存储的容错性,避免单一节点存储导致数据易窃取、易丢失的情况,保障业务数据存储的安全性。基于此,在存储实时业务数据时,通过将业务数据拆分成多个业务数据包,将业务数据包存储至各个对应的存储节点。需要说明的是,每个业务数据包均包含部分业务数据,且各个业务数据包之间还包含相互冗余的部分业务数据,以此来进一步提升业务数据存储的容错性能。可以理解的是,通过各个业务数据包冗余备份部分业务数据,以此,即使某一个存储节点的业务数据丢失或者存储节点故障,也可以通过提取其余存储节点的业务数据包,通过冗余备份的业务数据还原出完整的业务数据。智能电表将业务数据拆分成多个业务数据包之后,进一步将各个业务数据包存储至各个存储节点。需要说明的是,各个业务数据包需要包含智能电表的身份标识以及该业务数据的时间戳信息。以便于后续数据管理节点根据相应的身份标识和时间戳信息进行业务数据的查询提取。并且,可以理解的是,为了保障数据存储提取的安全性,避免非法节点获取业务数据窃取用户隐私信息,则在将业务数据包存储至各个存储节点时,智能电表使用上述步骤S110预先下发的加密密钥加密业务数据包,以使业务数据的存储更具安全性。可以理解的是,由于业务数据以加密的业务数据包的形式存储于存储节点,存储节点无法获取业务数据的实质内容,只有具备对应的解密密钥的数据管理节点方可对业务数据包进行解密,通过存储节点的架构设置,在保障业务数据存储的完整性、容错性的同时,进一步提升业务数据存储的安全性。
在一个实施例中,智能电表将各个所述业务数据包分布式存储至各个所述存储节点时,所述智能电表从所有存储节点中随机选择多个所述存储节点存储所述业务数据包。可以理解的是,根据实际业务数据存储需求,电力物联网可以设置较多数量的存储节点,而为了避免业务数据拆分的业务数据包较多,导致后续的数据包解密、数据合并还原流程较为冗长,本申请实施例通过在多个存储节点中随机选择若干个存储节点存储业务数据包,以此可以保障数据包的拆分存储适量,在保障数据存储的容错性与完整性的同时,保障数据提取、解密与还原流程的处理效率。
在一个实施例中,智能电表将各个所述业务数据包分布式存储至各个所述存储节点时,所述智能电表获取所有存储节点的存储状态,基于存储均衡原则选择多个所述存储节点存储所述业务数据包。可以理解的是,通过获取所有存储节点的存储状态,智能电表可以确知各个存储节点存储空间的具体情况,并根据存储均衡原则,选择存储空间较为空闲的若干个存储节点存储业务数据包,以此可以保障业务数据包的存储更加均衡,避免单个存储节点存储的业务数据包较多导致内存紧张的情况,优化业务数据的存储管理。
需要说明的是,为了便于后续数据管理节点提取业务数据包,本申请实施例根据存储所述业务数据包的存储节点生成存储地址列表,将所述存储地址列表对应所述时间戳信息和所述身份标识存储至所述数据管理节点。可以理解的是,通过记录存储业务数据包的存储节点并生成存储地址列表,将存储地址列表发送至数据管理节点,可以便于数据管理节点获知当前业务数据所存储的位置,后续根据需要提取的业务数据的时间戳以及所属的智能电表身份标识,数据管理节点根据对应的存储地址列表向列表中各个存储节点请求业务数据包。以此可便于数据管理节点溯源业务数据包的存储位置,提升业务数据包的提取效率。
S130、在提取所述智能电表的所述业务数据时,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,并根据所述身份标识查询所述解密信息,提取对应的所述解密密钥解密所述业务数据包,获取所述业务数据。
在完成上述业务数据的存储之后,当数据管理节点需要提取相应的业务数据时,则通过发送数据请求至相应的存储节点。其中,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识确定对应的所述存储地址列表,并根据所述时间戳信息和所述身份标识向对应的所述存储节点提取所述业务数据包。具体的,数据请求包含了待请求业务数据的时间戳信息以及对应智能电表的身份标识,以便于存储节点基于这一时间戳信息和身份标识返回对应的业务数据包。
具体的,参照图3,提供业务数据的提取流程图,其中,业务数据的提取流程包括:
S1301、所述数据管理节点发送数据请求至各个所述存储节点,所述数据请求包含所述身份标识和对应的所述时间戳信息;
S1302、各个所述存储节点响应于所述数据请求对所述数据管理节点进行身份验证,判断所述数据管理节点的身份是否合法,若判断所述数据管理节点的身份合法,返回对应的所述业务数据包至所述数据管理节点。
本申请实施例数据管理节点通过在数据请求中添加智能电表的身份标识和对应业务数据的时间戳信息,可以使存储节点明确数据管理节点需要提取的业务数据。对应的,各个存储节点接收到数据请求之后,对应进行数据请求的响应。其中,出于保障数据存储提取安全性的考虑,在响应数据请求时,需要对数据管理节点的身份进行验证。存储节点首先根据数据请求中的时间戳信息和身份标识查询内部存储的业务数据包,进一步验证数据管理节点身份的合法性,并在验证数据管理节点身份合法时,返才返回相应的业务数据包至数据管理节点。具体的,验证数据管理节点身份合法性包括:
S13021、各个所述存储节点根据预存的验证信息验证所述数据管理节点的身份,生成第一身份验证结果,将所述第一身份验证结果汇总至指定的共识节点,所述共识节点预先从多个所述存储节点中选定,所述验证信息预先由所述数据管理节点存储于各个所述存储节点;
S13022、所述共识节点基于各个所述第一身份验证结果生成共识验证结果,基于所述共识验证结果确定所述数据管理节点的身份是否合法。
本申请实施例采用基于区块链的共识验证方式进行数据管理节点的身份验证。由于在此之前,合法的数据管理节点预先将自身身份的验证信息存储在各个存储节点,以用于存储节点后续的身份验证。当进行数据管理节点的数据请求响应时,存储节点基于自身存储的验证信息比对数据管理节点实时提供的验证信息,该验证信息可以和数据请求一并发送至存储节点。根据验证信息比对结果,判断两者是否一致,进而输出对应的第一身份验证结果。考虑到单个存储节点存在网络攻击、操纵的影响,本申请实施例不直接以单个存储节点的身份验证结果作为最终的身份验证结果。而是基于各个存储节点的第一身份验证结果进行共识验证,确定最终的身份验证结果。其中,通过在各个存储节点中选择一个存储节点作为共识节点,共识节点汇总各个存储节点的第一身份验证结果进行共识验证。共识验证采用少数服从多数的方式,若第一身份验证结果判定当前数据管理节点身份合法的比例超过50%,则确定数据管理节点身份合法。反之,则认为当前数据管理节点不合法,忽略这一数据请求,不对其进行数据请求响应。在验证数据管理节点合法之后,各个存储节点提取对应的业务数据包并发送至数据管理节点,以此完成该数据请求的响应。
进一步的,数据管理节点提取各个业务数据包之后,数据管理节点通过该业务数据包对应智能电表的身份标识查询自身预存解密信息,获取对应的解密密钥,使用该解密密钥解密业务数据包。更进一步的,由于业务数据包之间包含相互冗余的业务数据,则数据管理节点需要筛除相互冗余的数据,进而还原得到完整的业务数据。可以理解的是,由于各个业务数据包包含相互冗余的部分业务数据,则在根据业务数据包还原出完整业务数据时,数据管理节点通过筛除业务数据包之间冗余的部分业务数据,进而还原得到完整的业务数据,基于该业务数据进行电力物联网相关业务的处理。
参照图4,本申请实施例通过指定第三方根据智能电表的身份标识生成对应的密钥对,密钥对包含加密密钥和解密密钥,从密钥对中提取加密密钥并发送至对应身份标识的智能电表,并从密钥对中提取解密密钥,将解密密钥与身份标识绑定生成解密信息,并将解密信息发送至数据管理节点;在存储业务数据时,智能电表将业务数据拆分成多个相互冗余的业务数据包,并使用加密密钥加密业务数据包,将各个业务数据包分布式存储至各个存储节点,业务数据包包含智能电表的身份标识以及对应业务数据的时间戳信息;在提取智能电表的业务数据时,数据管理节点根据对应的时间戳信息和智能电表的身份标识从各个存储节点提取对应的业务数据包,并根据身份标识查询解密信息,提取对应的解密密钥解密业务数据包,获取业务数据。采用上述技术手段,能够在保障数据管理效率的同时适应性提升数据存储的安全性,优化电力物联网的业务数据管理。
实施例二:
在上述实施例的基础上,图5为本申请实施例二提供的一种电力物联网业务数据的加密管理装置的结构示意图。参考图5,本实施例提供的电力物联网业务数据的加密管理装置具体包括:发送模块21、存储模块22和提取模块23。
其中,发送模块21用于通过指定第三方根据智能电表的身份标识生成对应的密钥对,所述密钥对包含加密密钥和解密密钥,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点;
存储模块22用于在存储业务数据时,通过所述智能电表将所述业务数据拆分成多个相互冗余的业务数据包,并使用所述加密密钥加密所述业务数据包,将各个所述业务数据包分布式存储至各个存储节点,所述业务数据包包含所述智能电表的所述身份标识以及对应所述业务数据的时间戳信息;
提取模块23用于在提取所述智能电表的所述业务数据时,通过所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,并根据所述身份标识查询所述解密信息,提取对应的所述解密密钥解密所述业务数据包,获取所述业务数据。
上述,通过指定第三方根据智能电表的身份标识生成对应的密钥对,密钥对包含加密密钥和解密密钥,从密钥对中提取加密密钥并发送至对应身份标识的智能电表,并从密钥对中提取解密密钥,将解密密钥与身份标识绑定生成解密信息,并将解密信息发送至数据管理节点;在存储业务数据时,智能电表将业务数据拆分成多个相互冗余的业务数据包,并使用加密密钥加密业务数据包,将各个业务数据包分布式存储至各个存储节点,业务数据包包含智能电表的身份标识以及对应业务数据的时间戳信息;在提取智能电表的业务数据时,数据管理节点根据对应的时间戳信息和智能电表的身份标识从各个存储节点提取对应的业务数据包,并根据身份标识查询解密信息,提取对应的解密密钥解密业务数据包,获取业务数据。采用上述技术手段,能够在保障数据管理效率的同时适应性提升数据存储的安全性,优化电力物联网的业务数据管理。
本申请实施例二提供的电力物联网业务数据的加密管理装置可以用于执行上述实施例一提供的电力物联网业务数据的加密管理方法,具备相应的功能和有益效果。
实施例三:
本申请实施例三提供了一种电子设备,参照图6,该电子设备包括:处理器31、存储器32、通信模块33、输入装置34及输出装置35。该电子设备中处理器的数量可以是一个或者多个,该电子设备中的存储器的数量可以是一个或者多个。该电子设备的处理器、存储器、通信模块、输入装置及输出装置可以通过总线或者其他方式连接。
存储器32作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请任意实施例所述的电力物联网业务数据的加密管理方法对应的程序指令/模块(例如,电力物联网业务数据的加密管理装置中的发送模块、存储模块和提取模块)。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信模块33用于进行数据传输。
处理器31通过运行存储在存储器中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的电力物联网业务数据的加密管理方法。
输入装置34可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置35可包括显示屏等显示设备。
上述提供的电子设备可用于执行上述实施例一提供的电力物联网业务数据的加密管理方法,具备相应的功能和有益效果。
实施例四:
本申请实施例还提供一种计算机可读存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种电力物联网业务数据的加密管理方法,该电力物联网业务数据的加密管理方法包括:指定第三方根据智能电表的身份标识生成对应的密钥对,所述密钥对包含加密密钥和解密密钥,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点;在存储业务数据时,所述智能电表将所述业务数据拆分成多个相互冗余的业务数据包,并使用所述加密密钥加密所述业务数据包,将各个所述业务数据包分布式存储至各个存储节点,所述业务数据包包含所述智能电表的所述身份标识以及对应所述业务数据的时间戳信息;在提取所述智能电表的所述业务数据时,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,并根据所述身份标识查询所述解密信息,提取对应的所述解密密钥解密所述业务数据包,获取所述业务数据。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机***存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机***中,或者可以位于不同的第二计算机***中,第二计算机***通过网络(诸如因特网)连接到第一计算机***。第二计算机***可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括驻留在不同位置中(例如在通过网络连接的不同计算机***中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种计算机可读存储介质,其计算机可执行指令不限于如上所述的电力物联网业务数据的加密管理方法,还可以执行本申请任意实施例所提供的电力物联网业务数据的加密管理方法中的相关操作。
上述实施例中提供的电力物联网业务数据的加密管理装置、存储介质及电子设备可执行本申请任意实施例所提供的电力物联网业务数据的加密管理方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的电力物联网业务数据的加密管理方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。
Claims (8)
1.一种电力物联网业务数据的加密管理方法,其特征在于,包括:
指定第三方根据智能电表的身份标识生成对应的密钥对,所述密钥对包含加密密钥和解密密钥,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点;
在存储业务数据时,所述智能电表将所述业务数据拆分成多个相互冗余的业务数据包,并使用所述加密密钥加密所述业务数据包,将各个所述业务数据包分布式存储至各个存储节点,所述业务数据包包含所述智能电表的所述身份标识以及对应所述业务数据的时间戳信息;
在提取所述智能电表的所述业务数据时,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,并根据所述身份标识查询所述解密信息,提取对应的所述解密密钥解密所述业务数据包,获取所述业务数据;
所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,包括:
所述数据管理节点发送数据请求至各个所述存储节点,所述数据请求包含所述身份标识和对应的所述时间戳信息;
各个所述存储节点响应于所述数据请求对所述数据管理节点进行身份验证,判断所述数据管理节点的身份是否合法,若判断所述数据管理节点的身份合法,返回对应的所述业务数据包至所述数据管理节点;
各个所述存储节点响应于所述数据请求对所述数据管理节点进行身份验证,判断所述数据管理节点的身份是否合法,包括:
各个所述存储节点根据预存的验证信息验证所述数据管理节点的身份,生成第一身份验证结果,将所述第一身份验证结果汇总至指定的共识节点,所述共识节点预先从多个所述存储节点中选定,所述验证信息预先由所述数据管理节点存储于各个所述存储节点;
所述共识节点基于各个所述第一身份验证结果生成共识验证结果,基于所述共识验证结果确定所述数据管理节点的身份是否合法。
2.根据权利要求1所述的电力物联网业务数据的加密管理方法,其特征在于,在从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至所述数据管理节点之后,还包括:
所述指定第三方每隔一个密钥管理周期更新所述密钥对,并根据更新后的所述密钥对对应更新所述智能电表的所述加密密钥以及所述数据管理节点的解密信息。
3.根据权利要求1所述的电力物联网业务数据的加密管理方法,其特征在于,将各个所述业务数据包分布式存储至各个所述存储节点,包括:
所述智能电表从所有存储节点中随机选择多个所述存储节点存储所述业务数据包。
4.根据权利要求1所述的电力物联网业务数据的加密管理方法,其特征在于,将各个所述业务数据包分布式存储至各个所述存储节点,包括:
所述智能电表获取所有存储节点的存储状态,基于存储均衡原则选择多个所述存储节点存储所述业务数据包。
5.根据权利要求3-4任一所述的电力物联网业务数据的加密管理方法,其特征在于,在将各个所述业务数据包分布式存储至各个所述存储节点之后,还包括:
根据存储所述业务数据包的存储节点生成存储地址列表,将所述存储地址列表对应所述时间戳信息和所述身份标识存储至所述数据管理节点;
对应的,所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,包括:
所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识确定对应的所述存储地址列表,并根据所述时间戳信息和所述身份标识向对应的所述存储节点提取所述业务数据包。
6.一种电力物联网业务数据的加密管理装置,其特征在于,包括:
发送模块,用于通过指定第三方根据智能电表的身份标识生成对应的密钥对,所述密钥对包含加密密钥和解密密钥,从所述密钥对中提取所述加密密钥并发送至对应所述身份标识的所述智能电表,并从所述密钥对中提取所述解密密钥,将所述解密密钥与所述身份标识绑定生成解密信息,并将所述解密信息发送至数据管理节点;
存储模块,用于在存储业务数据时,通过所述智能电表将所述业务数据拆分成多个相互冗余的业务数据包,并使用所述加密密钥加密所述业务数据包,将各个所述业务数据包分布式存储至各个存储节点,所述业务数据包包含所述智能电表的所述身份标识以及对应所述业务数据的时间戳信息;
提取模块,用于在提取所述智能电表的所述业务数据时,通过所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,并根据所述身份标识查询所述解密信息,提取对应的所述解密密钥解密所述业务数据包,获取所述业务数据;
所述数据管理节点根据对应的所述时间戳信息和所述智能电表的所述身份标识从各个所述存储节点提取对应的所述业务数据包,包括:
所述数据管理节点发送数据请求至各个所述存储节点,所述数据请求包含所述身份标识和对应的所述时间戳信息;
各个所述存储节点响应于所述数据请求对所述数据管理节点进行身份验证,判断所述数据管理节点的身份是否合法,若判断所述数据管理节点的身份合法,返回对应的所述业务数据包至所述数据管理节点;
各个所述存储节点响应于所述数据请求对所述数据管理节点进行身份验证,判断所述数据管理节点的身份是否合法,包括:
各个所述存储节点根据预存的验证信息验证所述数据管理节点的身份,生成第一身份验证结果,将所述第一身份验证结果汇总至指定的共识节点,所述共识节点预先从多个所述存储节点中选定,所述验证信息预先由所述数据管理节点存储于各个所述存储节点;
所述共识节点基于各个所述第一身份验证结果生成共识验证结果,基于所述共识验证结果确定所述数据管理节点的身份是否合法。
7.一种电子设备,其特征在于,包括:
存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5任一所述的电力物联网业务数据的加密管理方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5任一所述的电力物联网业务数据的加密管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110010097.4A CN112333212B (zh) | 2021-01-06 | 2021-01-06 | 电力物联网业务数据的加密管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110010097.4A CN112333212B (zh) | 2021-01-06 | 2021-01-06 | 电力物联网业务数据的加密管理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112333212A CN112333212A (zh) | 2021-02-05 |
CN112333212B true CN112333212B (zh) | 2021-03-26 |
Family
ID=74302313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110010097.4A Active CN112333212B (zh) | 2021-01-06 | 2021-01-06 | 电力物联网业务数据的加密管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112333212B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113065841A (zh) * | 2021-03-10 | 2021-07-02 | 广西东信易联科技有限公司 | 一种物联网嵌入式设备的生命周期管理方法及*** |
CN113194012B (zh) * | 2021-04-27 | 2022-05-31 | 上海德衡数据科技有限公司 | 基于物联网的多智能体管理方法、装置、设备及存储介质 |
CN114650188A (zh) * | 2022-05-20 | 2022-06-21 | 广州万协通信息技术有限公司 | 一种基于代理节点的数据安全传输方法及装置 |
CN116226943A (zh) * | 2023-01-09 | 2023-06-06 | 宁夏隆基宁光仪表股份有限公司 | 基于云平台的智能电表数据储存装置和智能电表数据储存方法 |
CN115955321B (zh) * | 2023-03-15 | 2023-06-20 | 浙江宇视科技有限公司 | 数据管理方法、装置、***和计算机可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110879897A (zh) * | 2019-12-03 | 2020-03-13 | 广东电网有限责任公司 | 一种基于区块链的电力数据安全保护方法 |
CN110971656A (zh) * | 2018-10-01 | 2020-04-07 | 施耐德电器工业公司 | 区块链中的数据的安全存储 |
CN111770060A (zh) * | 2020-06-01 | 2020-10-13 | 中国电力科学研究院有限公司 | 一种电力物联网数据传输方法及电力物联网 |
CN111769632A (zh) * | 2019-04-01 | 2020-10-13 | 中国电力科学研究院有限公司 | 一种采用nb-iot技术的分布式电源安全通信方法及*** |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10291395B1 (en) * | 2018-01-25 | 2019-05-14 | Fortress Cyber Security, LLC | Secure storage of data via a distributed ledger system |
CN108449389A (zh) * | 2018-02-27 | 2018-08-24 | 江苏理工学院 | 一种基于云计算的安防监控大数据处理方法及*** |
CN111917763A (zh) * | 2020-07-28 | 2020-11-10 | 魅豚智慧科技(深圳)有限公司 | 一种物联网设备控制方案的生成方法、装置及*** |
-
2021
- 2021-01-06 CN CN202110010097.4A patent/CN112333212B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110971656A (zh) * | 2018-10-01 | 2020-04-07 | 施耐德电器工业公司 | 区块链中的数据的安全存储 |
CN111769632A (zh) * | 2019-04-01 | 2020-10-13 | 中国电力科学研究院有限公司 | 一种采用nb-iot技术的分布式电源安全通信方法及*** |
CN110879897A (zh) * | 2019-12-03 | 2020-03-13 | 广东电网有限责任公司 | 一种基于区块链的电力数据安全保护方法 |
CN111770060A (zh) * | 2020-06-01 | 2020-10-13 | 中国电力科学研究院有限公司 | 一种电力物联网数据传输方法及电力物联网 |
Also Published As
Publication number | Publication date |
---|---|
CN112333212A (zh) | 2021-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112333212B (zh) | 电力物联网业务数据的加密管理方法及装置 | |
CN112333213B (zh) | 一种电力物联网业务数据的隐私保护方法及装置 | |
CN109450638B (zh) | 基于区块链的电子元器件数据管理***及方法 | |
US10728229B2 (en) | Method and device for communicating securely between T-box device and ECU device in internet of vehicles system | |
CN111930851B (zh) | 区块链网络的管控数据处理方法、装置、介质及电子设备 | |
CN111786785B (zh) | 基于区块链的配电物联网节点切换方法及装置 | |
CN111371588A (zh) | 基于区块链加密的sdn边缘计算网络***、加密方法及介质 | |
CN110990111B (zh) | 一种云环境下虚拟可信根的校验方法和*** | |
CN112350875B (zh) | 一种配置数据的集中管理配置方法及装置 | |
CN112559251B (zh) | 一种电力物联网的配置数据管理方法及装置 | |
CN112559250B (zh) | 一种电力物联网的配置数据备份方法及装置 | |
CN112559252B (zh) | 一种基于属性分类的配置数据管理方法及装置 | |
CN113452519B (zh) | 密钥同步方法、装置、计算机设备及存储介质 | |
CN112468350B (zh) | 一种电力物联网的运行参数配置管理方法及装置 | |
CN112507301B (zh) | 一种物联网设备控制方法、装置、设备及存储介质 | |
CN112506705B (zh) | 一种分布式存储的配置信息备份方法及装置 | |
CN112333036B (zh) | 基于多存储节点的电力物联网配置数据备份方法及装置 | |
CN112560097B (zh) | 一种电力业务数据的存储管理方法及装置 | |
CN114692174A (zh) | 一种电子证照服务***、方法、装置、介质和设备 | |
CN111953683A (zh) | 一种设备的认证方法、装置、存储介质及认证*** | |
CN112506703B (zh) | 一种物联网终端配置信息的备份方法及装置 | |
CN112560098B (zh) | 一种电力物联网的业务数据管理方法及装置 | |
CN112506704B (zh) | 一种物联网网关的配置信息备份方法及装置 | |
CN112787864B (zh) | 一种电力物联网的分组配置方法及装置 | |
CN112650630B (zh) | 一种智能电表运行参数的分布式备份方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |