技術(shù)特征：

1.一種基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法，其特征在于，該方法將安全管控中心和配電終端內(nèi)部的所有應(yīng)用作為應(yīng)用層，實(shí)現(xiàn)如下步驟：

2.根據(jù)權(quán)利要求1所述基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法，其特征在于，該方法還包括：

3.根據(jù)權(quán)利要求2所述基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法，其特征在于，該方法還包括：

4.根據(jù)權(quán)利要求1所述基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法，其特征在于，所述安全管控中心將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為若干功能分區(qū)，具體包括：

5.根據(jù)權(quán)利要求1所述基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法，其特征在于，該方法還包括：

6.一種基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享系統(tǒng)，其特征在于，該系統(tǒng)包括應(yīng)用層，所述應(yīng)用層包括將安全管控中心和配電終端內(nèi)部的所有應(yīng)用，其中：

7.根據(jù)權(quán)利要求6所述基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享系統(tǒng)，其特征在于，該系統(tǒng)還包括物理層，所述物理層包括配電終端的傳感器或執(zhí)行器，所述配電終端內(nèi)部的所有應(yīng)用通過(guò)物理層實(shí)現(xiàn)數(shù)據(jù)采集，并通過(guò)無(wú)線(xiàn)或有線(xiàn)通信網(wǎng)絡(luò)進(jìn)行傳輸，傳輸時(shí)采用傳輸層安全協(xié)議并通過(guò)加密通信通道傳輸。

8.根據(jù)權(quán)利要求7所述基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享系統(tǒng)，其特征在于，該系統(tǒng)還包括數(shù)據(jù)層，所述數(shù)據(jù)層包括分布式數(shù)據(jù)庫(kù)，用于對(duì)物理層傳輸?shù)膶儆诓煌δ芊謪^(qū)的數(shù)據(jù)采用不同的加密策略進(jìn)行處理，具體為：對(duì)于隱私級(jí)別高于預(yù)設(shè)閾值的功能分區(qū)，先采用同態(tài)加密技術(shù)對(duì)數(shù)據(jù)加密，再根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰進(jìn)行加密，對(duì)于隱私級(jí)別低于預(yù)設(shè)閾值的功能分區(qū)，直接根據(jù)數(shù)據(jù)獲取規(guī)則和公共密鑰對(duì)數(shù)據(jù)進(jìn)行加密。

9.根據(jù)權(quán)利要求6所述基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享系統(tǒng)，其特征在于，所述安全管控中心將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為監(jiān)控分區(qū)、控制分區(qū)和分析分區(qū)，所述監(jiān)控分區(qū)用于實(shí)時(shí)采集和監(jiān)控配電終端的運(yùn)行狀態(tài)和環(huán)境信息，所述控制分區(qū)用于接收并執(zhí)行控制命令，確保配電終端的正常運(yùn)行，所述分析分區(qū)用于對(duì)采集的數(shù)據(jù)進(jìn)行深度分析和建模，提供決策支持和優(yōu)化建議。

10.根據(jù)權(quán)利要求6所述基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享系統(tǒng)，其特征在于，該系統(tǒng)還包括審計(jì)模塊，用于對(duì)所有的訪(fǎng)問(wèn)請(qǐng)求和操作進(jìn)行記錄和審計(jì)，生成訪(fǎng)問(wèn)日志記錄、操作日志記錄和審計(jì)報(bào)告。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于輕量化屬性加密的配電終端內(nèi)部數(shù)據(jù)安全共享方法及系統(tǒng)，本發(fā)明將安全管控中心和配電終端內(nèi)部的所有應(yīng)用作為應(yīng)用層，將配電終端的傳感器或執(zhí)行器作為物理層，采用分布式數(shù)據(jù)庫(kù)作為數(shù)據(jù)層，在應(yīng)用層，將配電終端內(nèi)部的所有應(yīng)用按照功能劃分為若干功能分區(qū)，每個(gè)分區(qū)負(fù)責(zé)特定的功能，每個(gè)應(yīng)用分配屬性并按照數(shù)據(jù)獲取規(guī)則進(jìn)行加密，數(shù)據(jù)獲取規(guī)則規(guī)定了可以獲取其數(shù)據(jù)的應(yīng)用應(yīng)當(dāng)具備的屬性，其他應(yīng)用只有具備數(shù)據(jù)獲取規(guī)則的屬性，才能實(shí)現(xiàn)分區(qū)內(nèi)應(yīng)用間的數(shù)據(jù)共享，當(dāng)需要跨分區(qū)的數(shù)據(jù)共享時(shí)，采用動(dòng)態(tài)策略更新技術(shù)，使得在不同分區(qū)的應(yīng)用程序之間也能安全地共享數(shù)據(jù)。本發(fā)明可以實(shí)現(xiàn)應(yīng)用之間數(shù)據(jù)安全共享。

技術(shù)研發(fā)人員：朱衛(wèi)平,祁龍?jiān)?朱道華,何朝陽(yáng),魏興慎,王偉,楊文梯,關(guān)志濤,徐志超,朱江,楊康樂(lè),張林霞
受保護(hù)的技術(shù)使用者：國(guó)網(wǎng)江蘇省電力有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9