[发明专利]用于电力保密数据的大数据云平台安全防护方法

说明书

本发明提供了一种用于电力保密数据的大数据云平台安全防护方法，所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云，公共云将所述加密后的数据进行汇集转发传送至本地云。本方法通过三个环节，实现了从电力数据采集终端，经过公共云、电力本地云，直到用户云服务终端的数据保密体系。合法用户通过访问电力本地云，可以从云端解密得到需要的数据，而非法入侵者则无法获取解密云通讯所必需的关键信息，从而保证用户得到安全防护下的友好云服务体验。

技术领域

本发明涉及电力大数据信息安全防护方法，具体涉及一种用于电力保密数据的大数据云平台安全防护方法。

背景技术

在互联网发展迅速的当今社会，各类用途的网盘、云盘、云平台应有尽有，确实为人民、企业的生活生产提供了便利，但是企业关键信息泄露，黑客入侵、个人信息被不法分子利用的现象也日益增多，因此发明一种能使数据得到保护的安全防护方法迫在眉睫，而用于电力数据保密数据的大数据云平台安全防护方法正是为解决数据泄露的问题，保障电网安全运行而被发明的。日后，本发明的方法不仅能应用于保障电网的安全运行，还能应用于各行各业更是发明者的愿景，如果能为国防，银行等服务，从而更好维护国家安全，就更能体现本发明的价值和意义。

发明内容

本发明提供了一种用于电力保密数据的大数据云平台安全防护方法，其基于一种用于电力保密数据的大数据云平台架构，所述大数据云平台架构包括采集终端、公共云和本地云包括采集终端、公共云和本地云，所述方法通过所述采集终端用于采集电网的电气数据并通过云通讯模块利用云通讯加密算法对采集终端采集的数据进行加密处理上传至公共云，公共云将所述加密后的数据进行汇集转发传送至本地云。

更进一步的，所述本地云包括电力本地云入口隔离服务器A、电力本地云信息隔离服务器B以及电力本地云出口隔离服务器C组成的服务器集群。

更进一步的，所述汇集转发包括所述公共云通过防火墙将所述加密后的数据转发至所述电力本地云入口隔离服务器A，所述电力本地云入口隔离服务器A只能由所述电力本地云出口隔离服务器C进行单向访问，不能从外部和其他内部网络位置发起访问。

更进一步的，所述电力本地云信息隔离服务器B用于存放解密所述数据的解算参量、校准参量、时间及数据对齐参量、以及与传感器硬件相关的参量表，这些参量表不通过网络进行传输，从而保证加密数据对截获者而言不可破解，此服务器限定为只能由电力本地云出口隔离服务器C进行单向访问，不能从外部和其他内部网络位置发起访问。

更进一步的，所述电力本地云出口隔离服务器C用于对电力本地云入口隔离服务器A和电力本地云信息隔离服务器B进行单向访问，并对所述加密数据进行解密。

更进一步的，还包括非隔离区的云服务器以向电力本地云出口隔离服务器C进行单向数据访问，并提供用户端的云服务；用户可以通过防火墙获得自己需要的云服务数据。

本发明具有以下优点或者说实现了以下技术效果：

1、电力信息采集终端的安全防护，将云通讯模块化，并编写云通讯加密算法，对采集数据进行第一次加密；

2、不可破解的加密数据公共云转发；对采集终端传输过来的数据进行加密汇集加工，然后将数据进行加密转发。

3、电力大数据云端的安全防护，电力大数据本地云云端对公共云加密转发的数据先通过信息隔离器，然后配对在云端的参量表解密运算，实现了数字和具体参数的分离，从而在云端才能生成有效数据。

三个环节实现电力大数据云平台的安全防护。这三个环节通过加密、隔离、解密、单向数据访问等技术相互配合与叠加，巧妙地实现用户友好体验下的大数据云安全防护。