一種能源管理云平臺的數據安全處理方法

一種能源管理云平臺的數據安全處理方法
【專利摘要】一種能源管理云平臺的數據安全處理方法，基于密鑰應用服務和管理，為每個云服務應用用戶方擁有自己服務和應用的密鑰，完成基于密鑰的登錄、認證和訪問控制，提供多種面向服務的密鑰應用服務和管理特別是采用集中式基于能源管理云平臺的數據安全服務的配置和管理，完成對多個應用服務基于密鑰應用服務，尤其是在現有應用服務基礎上進行改進，提供密鑰服務配置功能，對于密鑰的算法、強度和用途進行配置和實現。通過對于平臺內部針對平臺內部虛擬主機的相互認證的問題的研究，以及主機上承載的應用數據的保護需求分析，設計平臺內基于密鑰應用的服務管理、密鑰協商機制以及密鑰的認證，最大限度的解決平臺主機和應用安全保障的功能性和性能的需求。
【專利說明】
一種能源管理云平臺的數據安全處理方法
技術領域
[0001]本發明屬于大數據領域，具體講涉及一種能源管理云平臺的數據安全處理機制。
【背景技術】
[0002]隨著互聯網、物聯網、云計算等技術的快速發展，以及智能終端、網絡社會、數字地球等信息體的普及和建設，全球數據量出現爆炸式增長，僅在2011年就達到1.8萬億GBoIDCCInternet Data Center，互聯網絡數據中心)預計，到2020年全球數據量將增加50倍。毋庸置疑，大數據時代已經到來。
[0003]同時，能源管理和維護模式秉承樹立綠色、低碳發展理念，是響應國家節能減排號召的重要實踐。建設基于物聯網結合云計算技術的能源管理機制非常必要，以從機房/基站數據中獲得能夠真正反映設備運行狀況的有效信息，利用在線能耗數據挖掘分析結果，輔助實現依據用能設備的負荷變化來動態優化用能設備的配電，大幅度減少電能消耗并為優化能源管理的決策提供科學支持，在滿足通信業務發展的前提下盡量節省資源，以提升通信運營商的社會形象和競爭優勢。
[0004]—方面，云計算為這些海量的、多樣化的能源管理數據提供存儲和運算平臺，同時數據挖掘和人工智能從大數據中發現知識、規律和趨勢，為決策提供信息參考。大數據的發展將進一步擴大能源信息的開放程度，隨之而來的能源管理的隱私數據或敏感信息的泄露事件時有發生。能源管理云平臺用戶最大的擔心就是數據安全，由于云計算將數據集中管理，數據不再由用戶自己管控，而是被云計算運營企業、云計算管理員控制，如何保證這些能源管理云平臺的數據不被偷看、泄露？如何保證用戶數據不會在不同用戶間交叉，造成泄露?對數據加密是其中最可信的方案，從密碼理論上講，只要用戶的密鑰沒暴露，即使數據丟失也能保障信息不外泄。因此，面對大數據發展的新特點、新挑戰，如何保障能源管理數據安全是我們需要研究的課題。

【發明內容】

[0005]本發明的目的為解決能源管理云平臺基于服務的密鑰應用和管理，在多租戶情況下的應用服務的認證和訪問控制，以及域內用戶對應用服務認證和訪問控制可信問題，提出一種基于能源管理云平臺的數據安全方案。
[0006]本發明的技術方案是:
一種能源管理云平臺的數據安全處理方法，它包括如下步驟:
51、通過傳感器、變送器、以及物聯網智能網關的采集設備及網絡平臺，將能源基站子機制聯網傳入能源管理云平臺；
52、密鑰分級管理;包括密鑰管理中心、省級密鑰管理機制以及市級密鑰管理機制，分層次的包括機制級密鑰管理和應用級密鑰管理；
53、采用集中與分布相結合的方式;在能源管理云平臺中，將采用集中與分布相結合的方式，整個能源管理機制的密鑰管理實現“集中控制、分布管理”。密鑰管理的集中控制權集中在密鑰管理中心，負責密鑰的注冊和生命周期的管理;分布管理各層次應用密鑰的使用范圍、對象、流程節點和密鑰加解密強度。
[0007]本發明的步驟S3中，能源管理全機制密鑰管理將采用對稱技術即對稱加密算法，實現數據傳輸、存儲和交換過程中的數據加解密服務，保證可達到保密和高效。
[0008]本發明的采用種子和衍生即分散技術生成機制的各級密鑰。
[0009]本發明中，由多個種子生成一級密鑰管理中心的根密鑰，再由根密鑰根據分散原貝1J，衍生生成各種類型的通用主密鑰，而后再由這些通用主密鑰衍生生成各種類型的應用主密鑰。
[0010]本發明的有益效果:
本發明的基于密鑰應用服務和管理，為每個云服務應用用戶方擁有自己服務和應用的密鑰，完成基于密鑰的登錄、認證和訪問控制，提供多種面向服務的密鑰應用服務和管理特別是采用集中式基于能源管理云平臺的數據安全服務的配置和管理，完成對多個應用服務基于密鑰應用服務，尤其是在現有應用服務基礎上進行改進，提供密鑰服務配置功能，對于密鑰的算法、強度和用途進行配置和實現。通過對于平臺內部針對平臺內部虛擬主機的相互認證的問題的研究，以及主機上承載的應用數據的保護需求分析，設計平臺內基于密鑰應用的服務管理、密鑰協商機制以及密鑰的認證，最大限度的解決平臺主機和應用安全保障的功能性和性能的需求。
[0011]本發明支持不同密鑰設備的接入集成，并基于密鑰應用的配置。密鑰設備或軟庫在接入時，注冊和標示該密鑰設備或軟庫，并對設備或軟庫中產生的密鑰進行唯一標示管理。
[0012]本發明將密鑰針對應用服務提供并行化分類密鑰庫管理。對于密碼設備的密鑰針對應用屬性進行改造，在原有密鑰庫管理基礎上，增加了可選密鑰服務類型的配置，這樣保證服務應用過程中針對不同的用戶使用不同的加密密鑰。
[0013]
【附圖說明】
[0014]圖1為本發明的設計結構圖。
[0015]圖2為本發明的方法實施設計模型圖。
[0016]
【具體實施方式】
[0017]下面結合附圖和實施例對本發明作進一步的說明。
[0018]如圖1所示，一種能源管理云平臺的數據安全處理方法，它包括:
(I)密鑰應用服務管理的實現由密鑰服務管理配置、密鑰庫管理、密鑰服務接口和密鑰管理四部分組成。
[0019](2)密鑰設備和密鑰軟庫的接入管理配置是由密鑰管理完成。密鑰管理會集成適配密鑰設備和密鑰軟庫，并接入密鑰應用服務管理中，當用戶使用主機設備、應用或數據時，提供基于密鑰加密和認證機制。
[0020](3 )密鑰管理適配接入，其特征是接口將密鑰設備和密鑰軟庫進行適配，并配置管理，以支持不同密鑰設備的接入集成，并基于密鑰應用的配置。密鑰設備或軟庫在接入時，注冊和標示該密鑰設備或軟庫，并對設備或軟庫中產生的密鑰進行唯一標示管理。
[0021](4)密鑰庫管理模塊，其特征是將密鑰針對應用服務提供并行化分類密鑰庫管理。對于密碼設備的密鑰針對應用屬性進行改造，在原有密鑰庫管理基礎上，增加了可選密鑰服務類型的配置，這樣保證服務應用過程中針對不同的用戶使用不同的加密密鑰。
[0022](5)密鑰服務管理模塊，其特征是向不用應用服務提供不同的密鑰，并可以通過密鑰配置的方式完成不同顆粒度的密鑰強度、算法等的配置。
[0023](6)密鑰管理:用戶有兩種密鑰管理方式:密碼設備和密鑰軟庫管理。
[0024]6.1密碼設備:密碼設備的注冊和密碼管理。
[0025]6.2密鑰軟庫:通過適配將軟庫注冊并進行密鑰管理。
[0026](7)對所有密鑰進行基于唯一注冊ID號的并行化的分類管理。
[0027](8)用戶配置某個應用服務登錄認證密碼的配置;為用戶應用數據配置加密密鑰；有且只有配置的當前密鑰能為用戶提供訪問控制的認證。
[0028]本發明未涉及部分均與現有技術相同或可采用現有技術加以實現。
【主權項】
1.一種能源管理云平臺的數據安全處理方法，其特征是它包括如下步驟: 51、通過傳感器、變送器、以及物聯網智能網關的采集設備及網絡平臺，將能源基站子機制聯網傳入能源管理云平臺； 52、密鑰分級管理;包括密鑰管理中心、省級密鑰管理機制以及市級密鑰管理機制，分層次的包括機制級密鑰管理和應用級密鑰管理； 53、采用集中與分布相結合的方式;在能源管理云平臺中，將采用集中與分布相結合的方式，整個能源管理機制的密鑰管理實現集中控制、分布管理； 密鑰管理的集中控制權集中在密鑰管理中心，負責密鑰的注冊和生命周期的管理;分布管理各層次應用密鑰的使用范圍、對象、流程節點和密鑰加解密強度。2.根據權利要求1所述的能源管理云平臺的數據安全處理方法，其特征是步驟S3中，能源管理全機制密鑰管理將采用對稱技術即對稱加密算法，實現數據傳輸、存儲和交換過程中的數據加解密服務，保證可達到保密和高效。3.根據權利要求2所述的能源管理云平臺的數據安全處理方法，其特征是采用種子和衍生即分散技術生成機制的各級密鑰。4.根據權利要求3所述的能源管理云平臺的數據安全處理方法，其特征是由多個種子生成一級密鑰管理中心的根密鑰，再由根密鑰根據分散原則，衍生生成各種類型的通用主密鑰，而后再由這些通用主密鑰衍生生成各種類型的應用主密鑰。
【文檔編號】H04L29/06GK105939358SQ201610438063
【公開日】2016年9月14日
【申請日】2016年6月20日
【發明人】閔衛東, 余運俊, 韓清, 周輝林, 王淳, 曾繁鵬, 方壯志
【申請人】江蘇林洋能源股份有限公司