一种能源管理云平台的数据安全处理方法

一种能源管理云平台的数据安全处理方法
【专利摘要】一种能源管理云平台的数据安全处理方法，基于密钥应用服务和管理，为每个云服务应用用户方拥有自己服务和应用的密钥，完成基于密钥的登录、认证和访问控制，提供多种面向服务的密钥应用服务和管理特别是采用集中式基于能源管理云平台的数据安全服务的配置和管理，完成对多个应用服务基于密钥应用服务，尤其是在现有应用服务基础上进行改进，提供密钥服务配置功能，对于密钥的算法、强度和用途进行配置和实现。通过对于平台内部针对平台内部虚拟主机的相互认证的问题的研究，以及主机上承载的应用数据的保护需求分析，设计平台内基于密钥应用的服务管理、密钥协商机制以及密钥的认证，最大限度的解决平台主机和应用安全保障的功能性和性能的需求。
【专利说明】
一种能源管理云平台的数据安全处理方法
技术领域
[0001]本发明属于大数据领域，具体讲涉及一种能源管理云平台的数据安全处理机制。
【背景技术】
[0002]随着互联网、物联网、云计算等技术的快速发展，以及智能终端、网络社会、数字地球等信息体的普及和建设，全球数据量出现爆炸式增长，仅在2011年就达到1.8万亿GBoIDCCInternet Data Center，互联网络数据中心)预计，到2020年全球数据量将增加50倍。毋庸置疑，大数据时代已经到来。
[0003]同时，能源管理和维护模式秉承树立绿色、低碳发展理念，是响应国家节能减排号召的重要实践。建设基于物联网结合云计算技术的能源管理机制非常必要，以从机房/基站数据中获得能够真正反映设备运行状况的有效信息，利用在线能耗数据挖掘分析结果，辅助实现依据用能设备的负荷变化来动态优化用能设备的配电，大幅度减少电能消耗并为优化能源管理的决策提供科学支持，在满足通信业务发展的前提下尽量节省资源，以提升通信运营商的社会形象和竞争优势。
[0004]—方面，云计算为这些海量的、多样化的能源管理数据提供存储和运算平台，同时数据挖掘和人工智能从大数据中发现知识、规律和趋势，为决策提供信息参考。大数据的发展将进一步扩大能源信息的开放程度，随之而来的能源管理的隐私数据或敏感信息的泄露事件时有发生。能源管理云平台用户最大的担心就是数据安全，由于云计算将数据集中管理，数据不再由用户自己管控，而是被云计算运营企业、云计算管理员控制，如何保证这些能源管理云平台的数据不被偷看、泄露？如何保证用户数据不会在不同用户间交叉，造成泄露?对数据加密是其中最可信的方案，从密码理论上讲，只要用户的密钥没暴露，即使数据丢失也能保障信息不外泄。因此，面对大数据发展的新特点、新挑战，如何保障能源管理数据安全是我们需要研究的课题。

【发明内容】

[0005]本发明的目的为解决能源管理云平台基于服务的密钥应用和管理，在多租户情况下的应用服务的认证和访问控制，以及域内用户对应用服务认证和访问控制可信问题，提出一种基于能源管理云平台的数据安全方案。
[0006]本发明的技术方案是:
一种能源管理云平台的数据安全处理方法，它包括如下步骤:
51、通过传感器、变送器、以及物联网智能网关的采集设备及网络平台，将能源基站子机制联网传入能源管理云平台；
52、密钥分级管理;包括密钥管理中心、省级密钥管理机制以及市级密钥管理机制，分层次的包括机制级密钥管理和应用级密钥管理；
53、采用集中与分布相结合的方式;在能源管理云平台中，将采用集中与分布相结合的方式，整个能源管理机制的密钥管理实现“集中控制、分布管理”。密钥管理的集中控制权集中在密钥管理中心，负责密钥的注册和生命周期的管理;分布管理各层次应用密钥的使用范围、对象、流程节点和密钥加解密强度。
[0007]本发明的步骤S3中，能源管理全机制密钥管理将采用对称技术即对称加密算法，实现数据传输、存储和交换过程中的数据加解密服务，保证可达到保密和高效。
[0008]本发明的采用种子和衍生即分散技术生成机制的各级密钥。
[0009]本发明中，由多个种子生成一级密钥管理中心的根密钥，再由根密钥根据分散原贝1J，衍生生成各种类型的通用主密钥，而后再由这些通用主密钥衍生生成各种类型的应用主密钥。
[0010]本发明的有益效果:
本发明的基于密钥应用服务和管理，为每个云服务应用用户方拥有自己服务和应用的密钥，完成基于密钥的登录、认证和访问控制，提供多种面向服务的密钥应用服务和管理特别是采用集中式基于能源管理云平台的数据安全服务的配置和管理，完成对多个应用服务基于密钥应用服务，尤其是在现有应用服务基础上进行改进，提供密钥服务配置功能，对于密钥的算法、强度和用途进行配置和实现。通过对于平台内部针对平台内部虚拟主机的相互认证的问题的研究，以及主机上承载的应用数据的保护需求分析，设计平台内基于密钥应用的服务管理、密钥协商机制以及密钥的认证，最大限度的解决平台主机和应用安全保障的功能性和性能的需求。
[0011]本发明支持不同密钥设备的接入集成，并基于密钥应用的配置。密钥设备或软库在接入时，注册和标示该密钥设备或软库，并对设备或软库中产生的密钥进行唯一标示管理。
[0012]本发明将密钥针对应用服务提供并行化分类密钥库管理。对于密码设备的密钥针对应用属性进行改造，在原有密钥库管理基础上，增加了可选密钥服务类型的配置，这样保证服务应用过程中针对不同的用户使用不同的加密密钥。
[0013]
【附图说明】
[0014]图1为本发明的设计结构图。
[0015]图2为本发明的方法实施设计模型图。
[0016]
【具体实施方式】
[0017]下面结合附图和实施例对本发明作进一步的说明。
[0018]如图1所示，一种能源管理云平台的数据安全处理方法，它包括:
(I)密钥应用服务管理的实现由密钥服务管理配置、密钥库管理、密钥服务接口和密钥管理四部分组成。
[0019](2)密钥设备和密钥软库的接入管理配置是由密钥管理完成。密钥管理会集成适配密钥设备和密钥软库，并接入密钥应用服务管理中，当用户使用主机设备、应用或数据时，提供基于密钥加密和认证机制。
[0020](3 )密钥管理适配接入，其特征是接口将密钥设备和密钥软库进行适配，并配置管理，以支持不同密钥设备的接入集成，并基于密钥应用的配置。密钥设备或软库在接入时，注册和标示该密钥设备或软库，并对设备或软库中产生的密钥进行唯一标示管理。
[0021](4)密钥库管理模块，其特征是将密钥针对应用服务提供并行化分类密钥库管理。对于密码设备的密钥针对应用属性进行改造，在原有密钥库管理基础上，增加了可选密钥服务类型的配置，这样保证服务应用过程中针对不同的用户使用不同的加密密钥。
[0022](5)密钥服务管理模块，其特征是向不用应用服务提供不同的密钥，并可以通过密钥配置的方式完成不同颗粒度的密钥强度、算法等的配置。
[0023](6)密钥管理:用户有两种密钥管理方式:密码设备和密钥软库管理。
[0024]6.1密码设备:密码设备的注册和密码管理。
[0025]6.2密钥软库:通过适配将软库注册并进行密钥管理。
[0026](7)对所有密钥进行基于唯一注册ID号的并行化的分类管理。
[0027](8)用户配置某个应用服务登录认证密码的配置;为用户应用数据配置加密密钥；有且只有配置的当前密钥能为用户提供访问控制的认证。
[0028]本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
【主权项】
1.一种能源管理云平台的数据安全处理方法，其特征是它包括如下步骤: 51、通过传感器、变送器、以及物联网智能网关的采集设备及网络平台，将能源基站子机制联网传入能源管理云平台； 52、密钥分级管理;包括密钥管理中心、省级密钥管理机制以及市级密钥管理机制，分层次的包括机制级密钥管理和应用级密钥管理； 53、采用集中与分布相结合的方式;在能源管理云平台中，将采用集中与分布相结合的方式，整个能源管理机制的密钥管理实现集中控制、分布管理； 密钥管理的集中控制权集中在密钥管理中心，负责密钥的注册和生命周期的管理;分布管理各层次应用密钥的使用范围、对象、流程节点和密钥加解密强度。2.根据权利要求1所述的能源管理云平台的数据安全处理方法，其特征是步骤S3中，能源管理全机制密钥管理将采用对称技术即对称加密算法，实现数据传输、存储和交换过程中的数据加解密服务，保证可达到保密和高效。3.根据权利要求2所述的能源管理云平台的数据安全处理方法，其特征是采用种子和衍生即分散技术生成机制的各级密钥。4.根据权利要求3所述的能源管理云平台的数据安全处理方法，其特征是由多个种子生成一级密钥管理中心的根密钥，再由根密钥根据分散原则，衍生生成各种类型的通用主密钥，而后再由这些通用主密钥衍生生成各种类型的应用主密钥。
【文档编号】H04L29/06GK105939358SQ201610438063
【公开日】2016年9月14日
【申请日】2016年6月20日
【发明人】闵卫东, 余运俊, 韩清, 周辉林, 王淳, 曾繁鹏, 方壮志
【申请人】江苏林洋能源股份有限公司