[发明专利]基于配电网络的加密终端管理系统

权利要求书

1.基于配电网络的加密终端管理系统，其特征在于：包括信息系统和防护系统；

所述信息系统包括信息判断模块、第一加密模块、计算模块和第一存储模块；

所述信息判断模块用于判断配电网络中用户身份信息的安全存储值以及用户有意向存储的个人相关信息保留值；

所述第一加密模块用于汇总判断模块中输出的用户身份信息和个人相关信息保留值，并根据安全存储值设定用户身份信息特征值；

所述计算模块根据配电网络中用户身份信息和计算出的用户身份信息特征值生成第一加密分量；

所述第一存储模块用于将配电网络中用户身份信息和用户身份信息特征值作非易失性存储或加密存储；

所述防护系统包括第二加密模块、管理模块、算法模块、传输模块、控制模块和第二存储模块；

所述第二加密模块用于调动管理模块和算法模块实现数据的加密；

所述管理模块调用算法模块的加密算法实现第一加密分量的再次加密；

所述算法模块提供密码服务，实现利用加密密钥对数据进行加解密处理功能，密钥数据的提取与更新功能；

所述传输模块用于将用户身份信息、用户身份信息特征值、加密的数据和解密的数据传输到加密终端；

所述控制模块用于转发防护系统的报文，将防护系统的报文存储到终端管理系统中，以及控制指令的输入和输出；

所述第二存储模块存储外界环境传输到防护系统内的数据信息，以及防护系统传输到外界环境的信息；

所述用户身份信息表示为P_i，i＝1,2,...,m；用户身份信息的安全存储值为：

其中，为私密性等级，为单位时间内访问的次数，为存储用户身份信息所需要的时间，c₁、c₂、c₃均为预设比例固定值，m表示用户数量；

所述个人相关信息表示为Q_j，j＝1,2,...,n；

个人相关信息保留值为：

n表示个人相关信息项数；

所述特征值表示为Z_q，q＝1,2,...,w；

所述特征值Z_q为：

其中，B_f1为用户身份信息的安全存储值的预设比例值，B_f2为个人相关信息保留值的预设比例值，w表示特征值项数。

2.根据权利要求1所述的基于配电网络的加密终端管理系统，其特征在于：

所述第一加密分量F_L为：

其中，λ为修正系数，J_m为用户身份信息和个人相关信息所占的存储内存。

3.根据权利要求1所述的基于配电网络的加密终端管理系统，其特征在于：所述基于配电网络的加密终端管理系统执行基于配电网络的加密终端管理方法，所述基于配电网络的加密终端管理方法包括：

S100、判断配电网络中用户身份信息的安全存储值以及用户有意向存储的个人相关信息保留值；

S200、汇总判断模块中输出的用户身份信息和个人相关信息保留值，并根据安全存储值设定用户身份信息特征值；

S300、根据配电网络中用户身份信息和计算出的特征值生成第一加密分量；

S400、根据配电网络中用户身份信息和用户身份信息特征值和第一加密分量判断是否作非易失性存储；

S500、加密数据，调用加密算法实现第一加密分量的二次加密；

S600、提供密码服务，实现加密密钥的加解密，密钥数据的提取与更新功能，将用户身份信息、用户身份信息特征值、加密的数据和解密的数据传输到加密终端；

S700、转发防护系统的报文，将防护系统的报文存储到终端管理系统中，以及控制指令的输入和输出，存储外界环境传输到防护系统内的数据信息，以及防护系统传输到外界环境的信息。