本發(fā)明涉及電力信息安全，尤其涉及一種基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法與系統(tǒng)。

背景技術(shù)：

1、隨著智能電網(wǎng)的發(fā)展和配電終端功能需求的不斷增加，配電終端設(shè)備內(nèi)的應(yīng)用和數(shù)據(jù)量急劇上升。這些終端設(shè)備在配電網(wǎng)絡(luò)中扮演著至關(guān)重要的角色，承擔著數(shù)據(jù)采集、狀態(tài)監(jiān)測、故障診斷和遠程控制等多項功能。然而，終端設(shè)備的資源條件卻十分有限，通常具有存儲空間小、計算能力弱、電池容量有限等特點，使得其內(nèi)部數(shù)據(jù)的安全保護面臨著嚴峻的挑戰(zhàn)。同時，配電終端設(shè)備的防護手段也相對有限，傳統(tǒng)的安全機制，如復(fù)雜的加密算法和繁重的認證過程，往往需要較高的計算和存儲資源，這對于資源受限的終端設(shè)備來說并不現(xiàn)實，從而導(dǎo)致終端設(shè)備內(nèi)部數(shù)據(jù)極易受到攻擊者的竊取、篡改和破壞，威脅到整個配電網(wǎng)絡(luò)的安全與穩(wěn)定。配電終端內(nèi)部存在多個應(yīng)用程序，多個應(yīng)用程序之間如何實現(xiàn)數(shù)據(jù)的安全共享，成為亟需解決的問題。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)存在的問題，本發(fā)明的目的是提供一種可以實現(xiàn)應(yīng)用之間數(shù)據(jù)安全共享的基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法及系統(tǒng)。

2、為了實現(xiàn)上述發(fā)明目的，本發(fā)明提供如下技術(shù)方案：

3、一種基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法，該方法將安全管控中心和配電終端內(nèi)部的所有應(yīng)用作為應(yīng)用層，實現(xiàn)如下步驟：

4、安全管控中心將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為若干功能分區(qū)，并為同一功能分區(qū)的每個應(yīng)用分配屬性和數(shù)據(jù)獲取規(guī)則，其中，所述數(shù)據(jù)獲取規(guī)則規(guī)定了可以獲取其數(shù)據(jù)的應(yīng)用應(yīng)當具備的屬性；

5、安全管控中心生成公共密鑰和用戶加密密鑰，并向所有應(yīng)用公開公共密鑰；

6、當需要訪問同一功能分區(qū)的應(yīng)用的數(shù)據(jù)時，訪問應(yīng)用向安全管控中心和被訪問應(yīng)用發(fā)送包括自身屬性的第一訪問請求，當需要訪問不同功能分區(qū)的應(yīng)用的數(shù)據(jù)時，訪問應(yīng)用向安全管控中心和被訪問應(yīng)用發(fā)送包括自身屬性的第二訪問請求；

7、安全管控中心接收到第一訪問請求時，從中解析出訪問應(yīng)用的屬性，并根據(jù)用戶加密密鑰生成與訪問應(yīng)用的屬性相匹配的用戶私鑰，返回給訪問應(yīng)用；在接收到第二訪問請求時，在訪問應(yīng)用身份和權(quán)限認證通過后，將訪問應(yīng)用的屬性動態(tài)更新到被訪問應(yīng)用的數(shù)據(jù)獲取規(guī)則中，再從第二訪問請求中解析出訪問應(yīng)用的屬性，并根據(jù)用戶加密密鑰生成與訪問應(yīng)用的屬性相匹配的用戶私鑰，返回給訪問應(yīng)用；

8、被訪問應(yīng)用接收到第一訪問請求或第二訪問請求時，向訪問應(yīng)用返回對應(yīng)的密文數(shù)據(jù)；其中，所述密文數(shù)據(jù)為根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰加密后的數(shù)據(jù)；

9、訪問應(yīng)用根據(jù)用戶私鑰和公共密鑰對接收的密文數(shù)據(jù)進行解密，實現(xiàn)分區(qū)內(nèi)數(shù)據(jù)安全共享或跨區(qū)數(shù)據(jù)安全共享。

10、進一步的，該方法還包括：將配電終端的傳感器或執(zhí)行器作為物理層，所述配電終端內(nèi)部的所有應(yīng)用通過物理層實現(xiàn)數(shù)據(jù)采集，并通過無線或有線通信網(wǎng)絡(luò)進行傳輸，傳輸時采用傳輸層安全協(xié)議并通過加密通信通道傳輸。

11、進一步的，該方法還包括：采用分布式數(shù)據(jù)庫作為數(shù)據(jù)層，對物理層傳輸?shù)膶儆诓煌δ芊謪^(qū)的數(shù)據(jù)采用不同的加密策略進行處理，具體為：對于隱私級別高于預(yù)設(shè)閾值的功能分區(qū)，先采用同態(tài)加密技術(shù)對數(shù)據(jù)加密，再根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰進行加密，對于隱私級別低于預(yù)設(shè)閾值的功能分區(qū)，直接根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰對數(shù)據(jù)進行加密。

12、進一步的，所述安全管控中心將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為若干功能分區(qū)，具體包括：

13、所述安全管控中心將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為監(jiān)控分區(qū)、控制分區(qū)和分析分區(qū)，所述監(jiān)控分區(qū)用于實時采集和監(jiān)控配電終端的運行狀態(tài)和環(huán)境信息，所述控制分區(qū)用于接收并執(zhí)行控制命令，確保配電終端的正常運行，所述分析分區(qū)用于對采集的數(shù)據(jù)進行深度分析和建模，提供決策支持和優(yōu)化建議。

14、進一步的，該方法還包括：對所有的訪問請求和操作進行記錄和審計，生成訪問日志記錄、操作日志記錄和審計報告。

15、一種基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享系統(tǒng)，該系統(tǒng)包括應(yīng)用層，所述應(yīng)用層包括將安全管控中心和配電終端內(nèi)部的所有應(yīng)用，其中：

16、所述安全管控中心包括：

17、功能分區(qū)模塊，用于將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為若干功能分區(qū)，并為同一功能分區(qū)的每個應(yīng)用分配屬性和數(shù)據(jù)獲取規(guī)則，其中，所述數(shù)據(jù)獲取規(guī)則規(guī)定了可以獲取其數(shù)據(jù)的應(yīng)用應(yīng)當具備的屬性；

18、密鑰生成模塊，用于生成公共密鑰和用戶加密密鑰，并向所有應(yīng)用公開公共密鑰；

19、用戶私鑰生成模塊，用于在接收到第一訪問請求時，從中解析出訪問應(yīng)用的屬性，并根據(jù)用戶加密密鑰生成與訪問應(yīng)用的屬性相匹配的用戶私鑰，返回給訪問應(yīng)用；以及在接收到第二訪問請求時，在訪問應(yīng)用身份和權(quán)限認證通過后，將訪問應(yīng)用的屬性動態(tài)更新到被訪問應(yīng)用的數(shù)據(jù)獲取規(guī)則中，再從第二訪問請求中解析出訪問應(yīng)用的屬性，并根據(jù)用戶加密密鑰生成與訪問應(yīng)用的屬性相匹配的用戶私鑰，返回給訪問應(yīng)用；

20、所述應(yīng)用包括：

21、訪問請求發(fā)送模塊，用于當需要訪問同一功能分區(qū)的應(yīng)用的數(shù)據(jù)時，訪問應(yīng)用向安全管控中心和被訪問應(yīng)用發(fā)送包括自身屬性的第一訪問請求，當需要訪問不同功能分區(qū)的應(yīng)用的數(shù)據(jù)時，訪問應(yīng)用向安全管控中心和被訪問應(yīng)用發(fā)送包括自身屬性的第二訪問請求；

22、訪問數(shù)據(jù)傳輸模塊，用于在接收到第一訪問請求或第二訪問請求時，向訪問應(yīng)用返回對應(yīng)的密文數(shù)據(jù)；其中，所述密文數(shù)據(jù)為根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰加密后的數(shù)據(jù)；

23、解密模塊，用于在接收到密文數(shù)據(jù)時，根據(jù)用戶私鑰和公共密鑰對接收的密文數(shù)據(jù)進行解密，實現(xiàn)分區(qū)內(nèi)數(shù)據(jù)安全共享或跨區(qū)數(shù)據(jù)安全共享。

24、進一步的，該系統(tǒng)還包括物理層，所述物理層包括配電終端的傳感器或執(zhí)行器，所述配電終端內(nèi)部的所有應(yīng)用通過物理層實現(xiàn)數(shù)據(jù)采集，并通過無線或有線通信網(wǎng)絡(luò)進行傳輸，傳輸時采用傳輸層安全協(xié)議并通過加密通信通道傳輸。

25、進一步的，該系統(tǒng)還包括數(shù)據(jù)層，所述數(shù)據(jù)層包括分布式數(shù)據(jù)庫，用于對物理層傳輸?shù)膶儆诓煌δ芊謪^(qū)的數(shù)據(jù)采用不同的加密策略進行處理，具體為：對于隱私級別高于預(yù)設(shè)閾值的功能分區(qū)，先采用同態(tài)加密技術(shù)對數(shù)據(jù)加密，再根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰進行加密，對于隱私級別低于預(yù)設(shè)閾值的功能分區(qū)，直接根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰對數(shù)據(jù)進行加密。

26、進一步的，所述安全管控中心將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為監(jiān)控分區(qū)、控制分區(qū)和分析分區(qū)，所述監(jiān)控分區(qū)用于實時采集和監(jiān)控配電終端的運行狀態(tài)和環(huán)境信息，所述控制分區(qū)用于接收并執(zhí)行控制命令，確保配電終端的正常運行，所述分析分區(qū)用于對采集的數(shù)據(jù)進行深度分析和建模，提供決策支持和優(yōu)化建議。

27、進一步的，該系統(tǒng)還包括審計模塊，用于對所有的訪問請求和操作進行記錄和審計，生成訪問日志記錄、操作日志記錄和審計報告。

28、本發(fā)明與現(xiàn)有技術(shù)相比，其有益效果是：本發(fā)明解決了新型配電系統(tǒng)終端內(nèi)部各應(yīng)用之間的數(shù)據(jù)安全共享問題，增強了系統(tǒng)的整體安全性和可信度。