一种基于多重安全的电力设备智能大数据处理装置的制造方法

文档序号：10597210阅读：689来源：国知局

一种基于多重安全的电力设备智能大数据处理装置的制造方法
【专利摘要】一种基于多重安全的电力设备智能大数据处理装置，包括电力设备数据采集单元，用于对电力设备的状态参数进行采集；远程调度中心，用于接收由所述电力设备数据采集单元采集到的电力设备状态参数，对数据进行统一格式转换，并将转换后的信息格式定义为统一通信格式；所述远程调度中心还包括数据储存和恢复单元，用于向专用云服务器提供数据储存和恢复功能，同时提供人机交换端口；专用云服务器，包括计算云服务器和储存云服务器，所述计算云服务器为数据处理提供计算支撑，储存云服务器用于储存远程调度中心传送来的数据；防火墙设备，连接在远程调度中心与专用云服务器之间，远程调度中心的数据经过防火墙设备后才能进入专用云服务器。
【专利说明】
一种基于多重安全的电力设备智能大数据处理装置
技术领域
[0001] 本发明涉及电力设备领域，具体涉及一种基于多重安全的电力设备智能大数据处理装置。
【背景技术】
[0002] 电力设备状态的运行监测是电力系统最重要的日常监测项目，在大数据和云计算越来越来多应用在各个领域的今天，利用云计算的强大功能来实现数量众多的电力设备状态参数已经成为一种趋势。但是电力设备作为关系到民生用电的重要设备，如何在实现云计算处理数据的同时，又能保证数据的安全，是一个有待解决的问题。

【发明内容】

[0003] 针对上述问题，本发明提供一种基于多重安全的电力设备智能大数据处理装置。
[0004] 本发明的目的采用以下技术方案来实现：
[0005] -种基于多重安全的电力设备智能大数据处理装置，包括电力设备数据采集单元，用于对电力设备的状态参数进行采集，所述状态参数包括变压器高低侧开关状态、变压器自身状态参数、断路器及隔离刀闸状态参数；
[0006] 远程调度中心，用于接收由所述电力设备数据采集单元采集到的电力设备状态参数，对数据进行统一格式转换，并将转换后的信息格式定义为统一通信格式;所述远程调度中心还包括数据储存和恢复单元，用于向专用云服务器提供数据储存和恢复功能，同时提供人机交换端口；
[0007] 专用云服务器，包括计算云服务器和储存云服务器，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存远程调度中心传送来的数据；
[0008] 防火墙设备，连接在远程调度中心与专用云服务器之间，远程调度中心的数据经过防火墙设备后才能进入专用云服务器。
[0009] 本电力设备智能大数据处理装置的有益效果为：
[0010] 设计了独特的远程调度中心，该远程调度中心通过防火墙与云服务器互通，任何非法用户想要获得电力设备数据的难度大大提高，保证了设备的安全。
【附图说明】
[0011] 利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。
[0012] 图1是一种基于多重安全的电力设备智能大数据处理装置的结构框图；
[0013] 图2是数据储存和恢复单元的结构框图。
[0014] 附图标记：电力设备数据采集单元-1;远程调度中心-2;防火墙设备-3;专用云服务器-4;射频读写器-5;数据1C卡-6 ;数据预处理模块-21;数据存储模块-22;数据恢复模块-23;数据评估模块-24;数据分割子模块-221;数据加密子模块-222;云存储子模块223分级匹配子模块-231;匹配容错子模块-232。
【具体实施方式】
[0015] 结合以下实施例对本发明作进一步描述。
[0016] 应用场景1:
[0017]如图1所示的一种基于多重安全的电力设备智能大数据处理装置，包括电力设备数据采集单元1，用于对电力设备的状态参数进行采集，所述状态参数包括变压器高低侧开关状态、变压器自身状态参数、断路器及隔离刀闸状态参数等。
[0018]远程调度中心2,用于接收由所述电力设备数据采集单元1采集到的电力设备状态参数，对数据进行统一格式转换，并将转换后的信息格式定义为统一通信格式;所述远程调度中心2还包括数据储存和恢复单元，用于向专用云服务器提供数据储存和恢复功能，同时提供人机交换端口。
[0019]专用云服务器4,包括计算云服务器和储存云服务器，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存远程调度中心2传送来的数据。
[0020] 防火墙设备3,连接在远程调度中心2与专用云服务器4之间，远程调度中心2的数据经过防火墙设备3后才能进入专用云服务器4。
[0021] 本发明设计了独特的远程调度中心，该远程调度中心通过防火墙与云服务器互通，任何非法用户想要获得电力设备数据的难度大大提高，保证了设备的安全。
[0022] 优选地，所述数据采集单元包括终端接口，其中所述终端接口与电力系统中待监控的电力设备相连接，采集所述电力设备的数据信息，所述电力设备至少包括:发电机、变电所、输电线、配电系统及用电设备中的一种或几种。
[0023] 优选地，所述电力设备上设置有数据1C卡6,所述终端接口为射频读写器5,所述射频读写器5通过射频电磁波联系数据1C卡6,同时通过无线网络将数据传送至远程调度中心 2〇
[0024]优选地，如图2所示，所述数据储存和恢复单元包括数据预处理模块21、数据存储模块22、数据恢复模块23和数据评估模块24:
[0025] (1)数据预处理模块21，用于对所述电力设备数据采集单元1采集到的大规模数据进行分类，其具体执行以下操作:通过K-means聚类对数据进行分类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将数据进行细分，形成分类下的子分类，并形成数据的多级目录。
[0026] (2)数据存储模块22,包括数据分割子模块221、数据加密子模块222和云存储子模块223:
[0027] a、数据分割子模块221，用于对存储的数据进行分割，其具体执行以下操作：
[0028] 当需要存储数据r时，首先在远程调度中心把数据r分割成长度均为h的n部分n， r2,…，rn，然后在有限域Zp中将每个ri分别分割成n个子块ri,i，rw_ri,n，其中p>2 h，贝lj对于第j个子块ri,j = ri ? (ri,i ? ? ri,j-irVodp，其中mod代表求余运算符；
[0029] 将{ri,i ? ? ri,n-i}设成是初始的分块集，映射到集合{pi，p2"_pn}构建线性相关关系，用下式表示线性方程组：
[0030] aiiri，i+ai2ri，2+.._+ainri，n = Ci，l
[0031 ] aiir2, i+ai2r2,2+.._+ainr2, n = ci，2
[0032] ……
[0033] aiirn，l+ai2rn，2+."+ainrn，n = Ci，n
[0034]其中aij是从有限域Zp中任意选取的，以此类推得出C2，l，C2,2，…，C2，n，…，cn，l， *^11 ^ 1 -p C.l 1 … Cn,2,…，Cn,n，用矩阵的形式表现出其相关关系，令：…：,C= ^…：， Anl ^nn- -(nl cn.n. 卞1,1 … rnfl R=; …：，则上述线性方程组表示为AXR = C; L/l,n rnnl
[0035] 对矩阵R按下式进行二次混合得到新的矩阵C' ：AXRXA = C'。
[0036] b、数据加密子模块222,用于对存储的数据进行加密以提高数据的安全性，其具体执行以下操作：
[0037] 调用密匙生成函数，根据每个的值以及用户输入的安全参数M直，输出解密密匙对{KE，KD }，并将加密密匙KE与计算云服务器Hi共享，将解密密匙KD存储在远程调度中心。 [0038] 通过计算云服务器向伪随机序列生成器输入a^，生成与-一对应的标识Ta glJ，同时调用同态加密函数，输入加密密匙及每个aij所对应的数据值Vij，生成密文Zij，容易知 Tagij和Cij均为n X n矩阵，分别记为Tag和Z矩阵；用Tag矩阵按下式对C '进行一次混合加密得到C": Tag X C ' = C";然后用Z矩阵按下式对C"进行二次混合加密得到C"： C"X Z = C"；任意随机产生B个虚拟向量，其中B多2n，随机地将该虚拟向量安排入C"'中，得到一个NiXN2的矩阵Q，其中 NjPN2均大于n，所述虚拟向量用于掩饰真实的n值，进一步加强了数据的安全性。在此实施例中，mindfe)多n+1，得到的矩阵Q的行数或者列数至少比n值大1，称为提高了 1个安全等级。
[0039] c、云存储子模块223,用于将加密后的数据上传到储存云服务器进行存储，将得到的A、C、C '、C "、C " '、Q、Tag、Z、由C "'得到矩阵Q时的具体随机路径以及所述虚拟向量上传到储存云服务器。
[0040] (3)数据恢复模块23,用于根据用户的请求将储存数据的恢复和取出，其包括分级匹配子模块231和匹配容错子模块232,这里所指的用户包括合法用户和非法用户：
[0041] a、分级匹配子模块231，其具体执行以下操作：
[0042] 用户通过远程调度中心发出请求需要恢复数据r，从储存服务器中调出矩阵Q、生成矩阵Q时的随机路径和虚拟向量，按照该随机路径逆向剔除虚拟向量后得到矩阵C"' 1;
[0043] 将与从储存服务器中调出的C"'比较，如果不匹配则报错，如果匹配则进入下一步；
[0044] 将按照预先编写好的逆向函数以及从储存服务器中调出的矩阵Z和矩阵Tag 分别得出C5和CS，并分别与C "和C'比较，任一步骤不匹配均报错，匹配成功后进入下一步；
[0045] 调出矩阵A，一方面根据矩阵A的可逆性按照RiAiCTA-1得到储存数据r，另一方面将A用预先编好的解密函数解密，得到解密密匙K D'，KD '与存储在远程调度中心的解密密匙 Kd进行比较，如果KD '与存储在远程调度中心的解密密匙KD相匹配，则云服务器向用户发送得到的储存数据r，这样就恢复了数据r;
[0046] b、匹配容错子模块232:
[0047]如果Kd'与Kd无法匹配则报错并且将得到的数据r在设定的时间t内作保存，如果在时间t内用户重新匹配上密匙，则直接将数据r发送给用户，否则丢失该数据r。
[0048] (4)数据评估模块24,对数据预处理模块21中的数据分类过程、数据存储模块22中的数据分割和加密过程、数据恢复模块23中的分级匹配过程进行监督和评价，为后续的改进提供数据支持。
[0049]在此实施例的电力设备智能大数据处理装置中，（1)设置数据预处理模块21对大规模数据进行分类，能够有效提高计算效率，减少时间成本；
[0050] (2)先对数据平均分割，再对每个子块进行分割，由于C中任意元素的值不仅与R中第j列有关，也与R中其它的列有关，关联性强，而且将伪随机函数和同态加密机制有机地结合在矩阵加密中，窃取者想要获得数据r的完整信息，不光要对密匙和随机函数进行破解，而且必须获得矩阵中每一个元素的值，才能恢复处全部信息；
[0051] (3)将随机产生的虚拟向量随机地安排到矩阵C"'中，能有效掩饰真实的n值，这进一步提高了破译的难度，这对于均分分割的方案来说是尤为重要的，min^Ns)多n+1，得到的矩阵Q的行数或者列数至少比n值大1，提高了 1个安全等级；
[0052] (4)恢复数据过程中每一个步均与储存的数据进行比较，降低了容错率;一次数据恢复失败后，并不立即丢失恢复出来的数据，而是采取暂存的方式，降低了系统的计算强度。
[0053] 应用场景2:
[0054]如图1所示的一种基于多重安全的电力设备智能大数据处理装置，包括电力设备数据采集单元1，用于对电力设备的状态参数进行采集，所述状态参数包括变压器高低侧开关状态、变压器自身状态参数、断路器及隔离刀闸状态参数等。
[0055]远程调度中心2,用于接收由所述电力设备数据采集单元1采集到的电力设备状态参数，对数据进行统一格式转换，并将转换后的信息格式定义为统一通信格式;所述远程调度中心2还包括数据储存和恢复单元，用于向专用云服务器提供数据储存和恢复功能，同时提供人机交换端口。
[0056]专用云服务器4,包括计算云服务器和储存云服务器，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存远程调度中心2传送来的数据。
[0057]防火墙设备3,连接在远程调度中心2与专用云服务器4之间，远程调度中心2的数据经过防火墙设备3后才能进入专用云服务器4。
[0058] 本发明设计了独特的远程调度中心，该远程调度中心通过防火墙与云服务器互通，任何非法用户想要获得电力设备数据的难度大大提高，保证了设备的安全。
[0059] 优选地，所述数据采集单元包括终端接口，其中所述终端接口与电力系统中待监控的电力设备相连接，采集所述电力设备的数据信息，所述电力设备至少包括:发电机、变电所、输电线、配电系统及用电设备中的一种或几种。
[0060] 优选地，所述电力设备上设置有数据1C卡6,所述终端接口为射频读写器5,所述射频读写器5通过射频电磁波联系数据1C卡6,同时通过无线网络将数据传送至远程调度中心 2〇
[0061 ]优选地，如图2所示，所述数据储存和恢复单元包括数据预处理模块21、数据存储模块22、数据恢复模块23和数据评估模块24:
[0062] (1)数据预处理模块21，用于对所述电力设备数据采集单元1采集到的大规模数据进行分类，其具体执行以下操作:通过K-means聚类对数据进行分类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将数据进行细分，形成分类下的子分类，并形成数据的多级目录。
[0063] (2)数据存储模块22,包括数据分割子模块221、数据加密子模块222和云存储子模块223:
[0064] a、数据分割子模块221，用于对存储的数据进行分割，其具体执行以下操作：
[0065] 当需要存储数据r时，首先在远程调度中心把数据r分割成长度均为h的n部分n， r2,…，rn，然后在有限域Zp中将每个ri分别分割成n个子块ri,i，rw_ri,n，其中p>2 h，贝lj对于第j个子块ri,j = ri ? (ri,i ? rw_ ? ri,j-irVodp，其中mod代表求余运算符；
[0066] 将{ri,i ? rw_ ? ri,n-i}设成是初始的分块集，映射到集合{pi，p2"_pn}构建线性相关关系，用下式表示线性方程组：
[0067] aiiri,i+ai2ri,2+---+ainri,n = Ci,i
[0068] aiir2,i+ai2r2,2+---+ainr2,n = Ci,2
[0069] ……
[0070] aiirn, l+ai2rn, 2+."+ainrn, n = Ci, n
[0071 ]其中aij是从有限域Zp中任意选取的，以此类推得出C2,l , C2,2 , ??? , C2,n, ??? , Cn,l , "%i …r^ii Cn,2,…，Cn,n，用矩阵的形式表现出其相关关系，令： - = ，：〇丨-：，红打1 ….C7il ^n,n. 厂1，.1 ^ 71.1 丨《二? …；，则上述线性方程组表示为AXR = C; Xl,n ^nn.
[0072] 对矩阵R按下式进行二次混合得到新的矩阵C' ：AXRXA = C'。
[0073] b、数据加密子模块222,用于对存储的数据进行加密以提高数据的安全性，其具体执行以下操作：
[0074] 调用密匙生成函数，根据每个的值以及用户输入的安全参数M直，输出解密密匙对{KE，KD }，并将加密密匙KE与计算云服务器Hi共享，将解密密匙KD存储在远程调度中心。 [0075] 通过计算云服务器向伪随机序列生成器输入a^，生成与-一对应的标识Ta glJ，同时调用同态加密函数，输入加密密匙及每个aij所对应的数据值Vij，生成密文Zij，容易知 Tagij和Cij均为n X n矩阵，分别记为Tag和Z矩阵；用Tag矩阵按下式对C '进行一次混合加密得到C": Tag X C ' = C";然后用Z矩阵按下式对C"进行二次混合加密得到C"： C"X Z = C"；任意随机产生B个虚拟向量，其中B多2n，随机地将该虚拟向量安排入C"'中，得到一个NiXN2的矩阵Q，其中 NjPN2均大于n，所述虚拟向量用于掩饰真实的n值，进一步加强了数据的安全性。在此实施例中，mindfe)多n+2,得到的矩阵Q的行数或者列数至少比n值大2,称为提高了 2个安全等级。
[0076] c、云存储子模块223,用于将加密后的数据上传到储存云服务器进行存储，将得到的A、C、C '、C "、C " '、Q、Tag、Z、由C "'得到矩阵Q时的具体随机路径以及所述虚拟向量上传到储存云服务器。
[0077] (3)数据恢复模块23,用于根据用户的请求将储存数据的恢复和取出，其包括分级匹配子模块231和匹配容错子模块232,这里所指的用户包括合法用户和非法用户：
[0078] a、分级匹配子模块231，其具体执行以下操作：
[0079] 用户通过远程调度中心发出请求需要恢复数据r，从储存服务器中调出矩阵Q、生成矩阵Q时的随机路径和虚拟向量，按照该随机路径逆向剔除虚拟向量后得到矩阵C"' 1;
[0080] 将与从储存服务器中调出的C"'比较，如果不匹配则报错，如果匹配则进入下一步；
[0081] 将按照预先编写好的逆向函数以及从储存服务器中调出的矩阵Z和矩阵Tag 分别得出C5和CS，并分别与C "和C'比较，任一步骤不匹配均报错，匹配成功后进入下一步；
[0082] 调出矩阵A，一方面根据矩阵A的可逆性按照RiAicTA-1得到储存数据r，另一方面将A用预先编好的解密函数解密，得到解密密匙Kd'，Kd '与存储在远程调度中心的解密密匙 Kd进行比较，如果Kd '与存储在远程调度中心的解密密匙Kd相匹配，则云服务器向用户发送得到的储存数据r，这样就恢复了数据r;
[0083] b、匹配容错子模块232:
[0084]如果Kd'与Kd无法匹配则报错并且将得到的数据r在设定的时间t内作保存，如果在时间t内用户重新匹配上密匙，则直接将数据r发送给用户，否则丢失该数据r。
[0085] (4)数据评估模块24,对数据预处理模块21中的数据分类过程、数据存储模块22中的数据分割和加密过程、数据恢复模块23中的分级匹配过程进行监督和评价，为后续的改进提供数据支持。
[0086]在此实施例的电力设备智能大数据处理装置中，（1)设置数据预处理模块21对大规模数据进行分类，能够有效提高计算效率，减少时间成本；
[0087] (2)先对数据平均分割，再对每个子块进行分割，由于C中任意元素的值不仅与R中第j列有关，也与R中其它的列有关，关联性强，而且将伪随机函数和同态加密机制有机地结合在矩阵加密中，窃取者想要获得数据r的完整信息，不光要对密匙和随机函数进行破解，而且必须获得矩阵中每一个元素的值，才能恢复处全部信息；
[0088] (3)将随机产生的虚拟向量随机地安排到矩阵C"'中，能有效掩饰真实的n值，这进一步提高了破译的难度，这对于均分分割的方案来说是尤为重要的，mir^N^Ns)多n+2,得到的矩阵Q的行数或者列数至少比n值大2,提高了 2个安全等级；
[0089] (4)恢复数据过程中每一个步均与储存的数据进行比较，降低了容错率;一次数据恢复失败后，并不立即丢失恢复出来的数据，而是采取暂存的方式，降低了系统的计算强度。
[0090] 应用场景3:
[0091]如图1所示的一种基于多重安全的电力设备智能大数据处理装置，包括电力设备数据采集单元1，用于对电力设备的状态参数进行采集，所述状态参数包括变压器高低侧开关状态、变压器自身状态参数、断路器及隔离刀闸状态参数等。
[0092]远程调度中心2,用于接收由所述电力设备数据采集单元1采集到的电力设备状态参数，对数据进行统一格式转换，并将转换后的信息格式定义为统一通信格式;所述远程调度中心2还包括数据储存和恢复单元，用于向专用云服务器提供数据储存和恢复功能，同时提供人机交换端口。
[0093]专用云服务器4,包括计算云服务器和储存云服务器，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存远程调度中心2传送来的数据。
[0094]防火墙设备3,连接在远程调度中心2与专用云服务器4之间，远程调度中心2的数据经过防火墙设备3后才能进入专用云服务器4。
[0095] 本发明设计了独特的远程调度中心，该远程调度中心通过防火墙与云服务器互通，任何非法用户想要获得电力设备数据的难度大大提高，保证了设备的安全。
[0096] 优选地，所述数据采集单元包括终端接口，其中所述终端接口与电力系统中待监控的电力设备相连接，采集所述电力设备的数据信息，所述电力设备至少包括:发电机、变电所、输电线、配电系统及用电设备中的一种或几种。
[0097] 优选地，所述电力设备上设置有数据1C卡6,所述终端接口为射频读写器5,所述射频读写器5通过射频电磁波联系数据1C卡6,同时通过无线网络将数据传送至远程调度中心 2〇
[0098]优选地，如图2所示，所述数据储存和恢复单元包括数据预处理模块21、数据存储模块22、数据恢复模块23和数据评估模块24:
[0099] (1)数据预处理模块21，用于对所述电力设备数据采集单元1采集到的大规模数据进行分类，其具体执行以下操作:通过K-means聚类对数据进行分类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将数据进行细分，形成分类下的子分类，并形成数据的多级目录。
[0100] (2)数据存储模块22,包括数据分割子模块221、数据加密子模块222和云存储子模块223:
[0101] a、数据分割子模块221，用于对存储的数据进行分割，其具体执行以下操作：
[0102] 当需要存储数据r时，首先在远程调度中心把数据r分割成长度均为h的n部分n， r2,…，rn，然后在有限域Zp中将每个ri分别分割成n个子块ri,i，rw_ri,n，其中p>2 h，贝lj对于第j个子块ri,j = ri ? (ri,i ? rw_ ? ri,j-irVodp，其中mod代表求余运算符；
[0103] 将{ri,i ? ry" ? ri,n-i}设成是初始的分块集，映射到集合{pi，p2"_pn}构建线性相关关系，用下式表示线性方程组：
[0104] aiiri,i+ai2ri,2+---+ainri,n = Ci,i
[0105] aiir2,i+ai2r2,2+---+ainr2,n = Ci,2
[0106] ……
[01 07] SLilYn, l+ai2rn, a^ ^~cLinTn,n = Ci, n
[0108]其中aij是从有限域Zp中任意选取的，以此类推得出C2,l , C2,2 , ??? , C2,n, ??? , Cn,l , ^11 - Ru … cn，2,…，cn，n，用矩阵的形式表现出其相关关系，令A_ :…：，C=:…：， ^nn. .^ni ^n,,n. ^1,1 厂n」. K=; …：，则上述线性方程组表示为AXR = C; ... y 1/ l,n lnnJ
[0109] 对矩阵R按下式进行二次混合得到新的矩阵C' ：AXRXA = C'。
[0110] b、数据加密子模块222,用于对存储的数据进行加密以提高数据的安全性，其具体执行以下操作：
[0111]调用密匙生成函数，根据每个的值以及用户输入的安全参数M直，输出解密密匙对{Ke，Kd }，并将加密密匙Ke与计算云服务器Hi共享，将解密密匙Kd存储在远程调度中心。 [0112]通过计算云服务器向伪随机序列生成器输入aij，生成与aij 对应的标识Tagij，同时调用同态加密函数，输入加密密匙及每个aij所对应的数据值Vij，生成密文Zij，容易知 Tagij和Cij均为n X n矩阵，分别记为Tag和Z矩阵；用Tag矩阵按下式对C '进行一次混合加密得到C": Tag X C ' = C";然后用Z矩阵按下式对C"进行二次混合加密得到C"： C"X Z = C"；任意随机产生B个虚拟向量，其中B多2n，随机地将该虚拟向量安排入C"'中，得到一个NiXN2的矩阵Q，其中他和犯均大于 n，所述虚拟向量用于掩饰真实的n值，进一步加强了数据的安全性。在此实施例中，mindfe)多n+3,得到的矩阵Q的行数或者列数至少比n值大3,称为提高了 3个安全等级。
[0113] c、云存储子模块223,用于将加密后的数据上传到储存云服务器进行存储，将得到的A、C、C '、C "、C " '、Q、Tag、Z、由C "'得到矩阵Q时的具体随机路径以及所述虚拟向量上传到储存云服务器。
[0114] (3)数据恢复模块23,用于根据用户的请求将储存数据的恢复和取出，其包括分级匹配子模块231和匹配容错子模块232,这里所指的用户包括合法用户和非法用户：
[0115] a、分级匹配子模块231，其具体执行以下操作：
[0116] 用户通过远程调度中心发出请求需要恢复数据r，从储存服务器中调出矩阵Q、生成矩阵Q时的随机路径和虚拟向量，按照该随机路径逆向剔除虚拟向量后得到矩阵C"' 1;
[0117] 将与从储存服务器中调出的C"'比较，如果不匹配则报错，如果匹配则进入下一步；
[0118] 将按照预先编写好的逆向函数以及从储存服务器中调出的矩阵Z和矩阵Tag 分别得出C5和CS，并分别与C "和C'比较，任一步骤不匹配均报错，匹配成功后进入下一步；
[0119] 调出矩阵A，一方面根据矩阵A的可逆性按照RiA^TA^1得到储存数据r，另一方面将A用预先编好的解密函数解密，得到解密密匙Kd'，Kd '与存储在远程调度中心的解密密匙 Kd进行比较，如果Kd '与存储在远程调度中心的解密密匙Kd相匹配，则云服务器向用户发送得到的储存数据r，这样就恢复了数据r;
[0120] b、匹配容错子模块232:
[0121]如果Kd'与Kd无法匹配则报错并且将得到的数据r在设定的时间t内作保存，如果在时间t内用户重新匹配上密匙，则直接将数据r发送给用户，否则丢失该数据r。
[0122] (4)数据评估模块24,对数据预处理模块21中的数据分类过程、数据存储模块22中的数据分割和加密过程、数据恢复模块23中的分级匹配过程进行监督和评价，为后续的改进提供数据支持。
[0123] 在此实施例的电力设备智能大数据处理装置中，（1)设置数据预处理模块21对大规模数据进行分类，能够有效提高计算效率，减少时间成本；
[0124] (2)先对数据平均分割，再对每个子块进行分割，由于C中任意元素的值不仅与R中第j列有关，也与R中其它的列有关，关联性强，而且将伪随机函数和同态加密机制有机地结合在矩阵加密中，窃取者想要获得数据r的完整信息，不光要对密匙和随机函数进行破解，而且必须获得矩阵中每一个元素的值，才能恢复处全部信息；
[0125] (3)将随机产生的虚拟向量随机地安排到矩阵C"'中，能有效掩饰真实的n值，这进一步提高了破译的难度，这对于均分分割的方案来说是尤为重要的，mir^N^Ns)多n+3,得到的矩阵Q的行数或者列数至少比n值大3,提高了 3个安全等级；
[0126] (4)恢复数据过程中每一个步均与储存的数据进行比较，降低了容错率;一次数据恢复失败后，并不立即丢失恢复出来的数据，而是采取暂存的方式，降低了系统的计算强度。
[0127]应用场景4:
[0128] 如图1所示的一种基于多重安全的电力设备智能大数据处理装置，包括电力设备数据采集单元1，用于对电力设备的状态参数进行采集，所述状态参数包括变压器高低侧开关状态、变压器自身状态参数、断路器及隔离刀闸状态参数等。
[0129] 远程调度中心2,用于接收由所述电力设备数据采集单元1采集到的电力设备状态参数，对数据进行统一格式转换，并将转换后的信息格式定义为统一通信格式;所述远程调度中心2还包括数据储存和恢复单元，用于向专用云服务器提供数据储存和恢复功能，同时提供人机交换端口。
[0130]专用云服务器4,包括计算云服务器和储存云服务器，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存远程调度中心2传送来的数据。
[0131]防火墙设备3,连接在远程调度中心2与专用云服务器4之间，远程调度中心2的数据经过防火墙设备3后才能进入专用云服务器4。
[0132] 本发明设计了独特的远程调度中心，该远程调度中心通过防火墙与云服务器互通，任何非法用户想要获得电力设备数据的难度大大提高，保证了设备的安全。
[0133] 优选地，所述数据采集单元包括终端接口，其中所述终端接口与电力系统中待监控的电力设备相连接，采集所述电力设备的数据信息，所述电力设备至少包括:发电机、变电所、输电线、配电系统及用电设备中的一种或几种。
[0134] 优选地，所述电力设备上设置有数据1C卡6,所述终端接口为射频读写器5,所述射频读写器5通过射频电磁波联系数据1C卡6,同时通过无线网络将数据传送至远程调度中心 2〇
[0135] 优选地，如图2所示，所述数据储存和恢复单元包括数据预处理模块21、数据存储模块22、数据恢复模块23和数据评估模块24:
[0136] (1)数据预处理模块21，用于对所述电力设备数据采集单元1采集到的大规模数据进行分类，其具体执行以下操作:通过K-means聚类对数据进行分类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将数据进行细分，形成分类下的子分类，并形成数据的多级目录。
[0137] (2)数据存储模块22,包括数据分割子模块221、数据加密子模块222和云存储子模块223:
[0138] a、数据分割子模块221，用于对存储的数据进行分割，其具体执行以下操作：
[0139] 当需要存储数据r时，首先在远程调度中心把数据r分割成长度均为h的n部分n， r2,…，rn，然后在有限域Zp中将每个ri分别分割成n个子块ri,i，rw_ri,n，其中p>2 h，贝lj对于第j个子块ri,j = ri ? (ri,i ? rw_ ? i,j-irVodp，其中mod代表求余运算符；
[0140] 将{ri,i ? rw_ ? ri,n-i}设成是初始的分块集，映射到集合{pi，p2"_pn}构建线性相关关系，用下式表示线性方程组：
[0141 ] aiiri,i+ai2ri,2+***+ainri,n = ci,i
[0142] aiir2，i+ai2r2,2+."+ainr2，n = Ci，2
[0143] ……
[0144] aiirn，i+ai2rn，2+."+ainrn， n = Ci，n
[0145]其中aij是从有限域Zp中任意选取的，以此类推得出C2，l，C2,2，…，C2，n，…，cn，l， tin ... cij ^ >：? > c> i ri cn,2,…，cn,n，用矩阵的形式表现出其相关关系，令A=丨…5 = i…i ， finl ' *' ^nn, *" ^nsn. 卞 1,1 ^n,l R=丨丨，则上述线性方程组表示为AXR = C; ?y*. ? ? * Y' i.n /nnJ
[0146] 对矩阵R按下式进行二次混合得到新的矩阵C' ：AXRXA = C'。
[0147] b、数据加密子模块222,用于对存储的数据进行加密以提高数据的安全性，其具体执行以下操作：
[0148] 调用密匙生成函数，根据每个的值以及用户输入的安全参数M直，输出解密密匙对{KE，KD }，并将加密密匙KE与计算云服务器Hi共享，将解密密匙KD存储在远程调度中心。
[0149] 通过计算云服务器向伪随机序列生成器输入a^，生成与-一对应的标识TaglJ，同时调用同态加密函数，输入加密密匙及每个aij所对应的数据值Vij，生成密文Zij，容易知 Tagij和Cij均为n X n矩阵，分别记为Tag和Z矩阵；用Tag矩阵按下式对C '进行一次混合加密得到C": Tag X C ' = C";然后用Z矩阵按下式对C"进行二次混合加密得到C"' ： C"X Z = C"；任意随机产生B个虚拟向量，其中B多2n，随机地将该虚拟向量安排入C"'中，得到一个NiXN2的矩阵Q，其中 NjPN2均大于n，所述虚拟向量用于掩饰真实的n值，进一步加强了数据的安全性。在此实施例中，mindfe)多n+4,得到的矩阵Q的行数或者列数至少比n值大4,称为提高了 4个安全等级。
[0150] c、云存储子模块223,用于将加密后的数据上传到储存云服务器进行存储，将得到的A、C、C '、C "、C " '、Q、Tag、Z、由C "'得到矩阵Q时的具体随机路径以及所述虚拟向量上传到储存云服务器。
[0151] (3)数据恢复模块23,用于根据用户的请求将储存数据的恢复和取出，其包括分级匹配子模块231和匹配容错子模块232,这里所指的用户包括合法用户和非法用户：
[0152] a、分级匹配子模块231，其具体执行以下操作：
[0153] 用户通过远程调度中心发出请求需要恢复数据r，从储存服务器中调出矩阵Q、生成矩阵Q时的随机路径和虚拟向量，按照该随机路径逆向剔除虚拟向量后得到矩阵C"' 1;
[0154] 将与从储存服务器中调出的C"'比较，如果不匹配则报错，如果匹配则进入下一步；
[0155] 将按照预先编写好的逆向函数以及从储存服务器中调出的矩阵Z和矩阵Tag 分别得出C5和CS，并分别与C "和C'比较，任一步骤不匹配均报错，匹配成功后进入下一步；
[0156] 调出矩阵A，一方面根据矩阵A的可逆性按照RiAiCTA-1得到储存数据r，另一方面将A用预先编好的解密函数解密，得到解密密匙K D'，KD '与存储在远程调度中心的解密密匙 Kd进行比较，如果KD '与存储在远程调度中心的解密密匙KD相匹配，则云服务器向用户发送得到的储存数据r，这样就恢复了数据r;
[0157] b、匹配容错子模块232:
[0158]如果Kd'与Kd无法匹配则报错并且将得到的数据r在设定的时间t内作保存，如果在时间t内用户重新匹配上密匙，则直接将数据r发送给用户，否则丢失该数据r。
[0159] (4)数据评估模块24,对数据预处理模块21中的数据分类过程、数据存储模块22中的数据分割和加密过程、数据恢复模块23中的分级匹配过程进行监督和评价，为后续的改进提供数据支持。
[0160]在此实施例的电力设备智能大数据处理装置中，（1)设置数据预处理模块21对大规模数据进行分类，能够有效提高计算效率，减少时间成本；
[0161] (2)先对数据平均分割，再对每个子块进行分割，由于C中任意元素的值不仅与R中第j列有关，也与R中其它的列有关，关联性强，而且将伪随机函数和同态加密机制有机地结合在矩阵加密中，窃取者想要获得数据r的完整信息，不光要对密匙和随机函数进行破解，而且必须获得矩阵中每一个元素的值，才能恢复处全部信息；
[0162] (3)将随机产生的虚拟向量随机地安排到矩阵C"'中，能有效掩饰真实的n值，这进一步提高了破译的难度，这对于均分分割的方案来说是尤为重要的，mir^N^Ns)多n+4,得到的矩阵Q的行数或者列数至少比n值大4,提高了 4个安全等级；
[0163] (4)恢复数据过程中每一个步均与储存的数据进行比较，降低了容错率;一次数据恢复失败后，并不立即丢失恢复出来的数据，而是采取暂存的方式，降低了系统的计算强度。
[0164] 实施例5:
[0165] 如图1所示的一种基于多重安全的电力设备智能大数据处理装置，包括电力设备数据采集单元1，用于对电力设备的状态参数进行采集，所述状态参数包括变压器高低侧开关状态、变压器自身状态参数、断路器及隔离刀闸状态参数等。
[0166] 远程调度中心2,用于接收由所述电力设备数据采集单元1采集到的电力设备状态参数，对数据进行统一格式转换，并将转换后的信息格式定义为统一通信格式;所述远程调度中心2还包括数据储存和恢复单元，用于向专用云服务器提供数据储存和恢复功能，同时提供人机交换端口。
[0167] 专用云服务器4,包括计算云服务器和储存云服务器，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存远程调度中心2传送来的数据。
[0168] 防火墙设备3,连接在远程调度中心2与专用云服务器4之间，远程调度中心2的数据经过防火墙设备3后才能进入专用云服务器4。
[0169] 本发明设计了独特的远程调度中心，该远程调度中心通过防火墙与云服务器互通，任何非法用户想要获得电力设备数据的难度大大提高，保证了设备的安全。
[0170]优选地，所述数据采集单元包括终端接口，其中所述终端接口与电力系统中待监控的电力设备相连接，采集所述电力设备的数据信息，所述电力设备至少包括:发电机、变电所、输电线、配电系统及用电设备中的一种或几种。
[0171] 优选地，所述电力设备上设置有数据1C卡6,所述终端接口为射频读写器5,所述射频读写器5通过射频电磁波联系数据1C卡6,同时通过无线网络将数据传送至远程调度中心 2〇
[0172] 优选地，如图2所示，所述数据储存和恢复单元包括数据预处理模块21、数据存储模块22、数据恢复模块23和数据评估模块24:
[0173] (1)数据预处理模块21，用于对所述电力设备数据采集单元1采集到的大规模数据进行分类，其具体执行以下操作:通过K-means聚类对数据进行分类，以聚类中心为名称为每一分类建立目录，重复以上分类过程，将数据进行细分，形成分类下的子分类，并形成数据的多级目录。
[0174] (2)数据存储模块22,包括数据分割子模块221、数据加密子模块222和云存储子模块223:
[0175] a、数据分割子模块221，用于对存储的数据进行分割，其具体执行以下操作：
[0176] 当需要存储数据r时，首先在远程调度中心把数据r分割成长度均为h的n部分n， r2,…，rn，然后在有限域Zp中将每个ri分别分割成n个子块ri,i，rw_ri,n，其中p>2 h，贝lj对于第j个子块ri,j = ri ? (ri,i ? rw_ ? ri,j-irVodp，其中mod代表求余运算符；
[0177] 将{ri,i ? ry" ? ri,n-i}设成是初始的分块集，映射到集合{pi，p2"_pn}构建线性相关关系，用下式表示线性方程组：
[0178] aiiri,i+ai2ri,2+---+ainri,n = Ci,i
[0179] aiir2,i+ai2r2,2+---+ainr2,n = Ci,2
[0180] ……
[0181 ] aiirn, i+ai2rn, 2+- ? -+ainrn, n = Ci, n
[0182]其中aij是从有限域Zp中任意选取的，以此类推得出C2,l , C2,2 , ??? , C2,n, ??? , Cn,l , ^Xl ^Xn ^li ^i,n Cn，2,…，Cn，n，用矩阵的形式表现出其相关关系，令:…：, C- i…：， Unx * * ? Unn, finl cnrn. -厂1，1 " ^Vj,l K= ?-;，则上述线性方程组表示为AXR = C; ? i,n
[0183] 对矩阵R按下式进行二次混合得到新的矩阵C' ：AXRXA = C'。
[0184] b、数据加密子模块222,用于对存储的数据进行加密以提高数据的安全性，其具体执行以下操作：
[0185] 调用密匙生成函数，根据每个的值以及用户输入的安全参数M直，输出解密密匙对{KE，KD }，并将加密密匙KE与计算云服务器Hi共享，将解密密匙KD存储在远程调度中心。
[0186] 通过计算云服务器向伪随机序列生成器输入a^，生成与-一对应的标识TaglJ，同时调用同态加密函数，输入加密密匙及每个aij所对应的数据值Vij，生成密文Zij，容易知 Tagij和Cij均为n X n矩阵，分别记为Tag和Z矩阵；用Tag矩阵按下式对C '进行一次混合加密得到C": Tag X C ' = C";然后用Z矩阵按下式对C"进行二次混合加密得到C"： C"X Z = C"；任意随机产生B个虚拟向量，其中B多2n，随机地将该虚拟向量安排入C"'中，得到一个NiXN2的矩阵Q，其中 NjPN2均大于n，所述虚拟向量用于掩饰真实的n值，进一步加强了数据的安全性。在此实施例中，mindfe)多n+5,得到的矩阵Q的行数或者列数至少比n值大5,称为提高了 5个安全等级。
[0187] c、云存储子模块223,用于将加密后的数据上传到储存云服务器进行存储，将得到的A、C、C '、C "、C " '、Q、Tag、Z、由C "'得到矩阵Q时的具体随机路径以及所述虚拟向量上传到储存云服务器。
[0188] (3)数据恢复模块23,用于根据用户的请求将储存数据的恢复和取出，其包括分级匹配子模块231和匹配容错子模块232,这里所指的用户包括合法用户和非法用户：
[0189] a、分级匹配子模块231，其具体执行以下操作：
[0190] 用户通过远程调度中心发出请求需要恢复数据r，从储存服务器中调出矩阵Q、生成矩阵Q时的随机路径和虚拟向量，按照该随机路径逆向剔除虚拟向量后得到矩阵C"' 1;
[0191] 将与从储存服务器中调出的C"'比较，如果不匹配则报错，如果匹配则进入下一步；
[0192] 将按照预先编写好的逆向函数以及从储存服务器中调出的矩阵Z和矩阵Tag 分别得出C5和CS，并分别与C "和C'比较，任一步骤不匹配均报错，匹配成功后进入下一步；
[0193] 调出矩阵A，一方面根据矩阵A的可逆性按照RiAicTA-1得到储存数据r，另一方面将A用预先编好的解密函数解密，得到解密密匙Kd'，Kd '与存储在远程调度中心的解密密匙 Kd进行比较，如果Kd '与存储在远程调度中心的解密密匙Kd相匹配，则云服务器向用户发送得到的储存数据r，这样就恢复了数据r;
[0194] b、匹配容错子模块232:
[0195] 如果Kd'与Kd无法匹配则报错并且将得到的数据r在设定的时间t内作保存，如果在时间t内用户重新匹配上密匙，则直接将数据r发送给用户，否则丢失该数据r。
[0196] (4)数据评估模块24,对数据预处理模块21中的数据分类过程、数据存储模块22中的数据分割和加密过程、数据恢复模块23中的分级匹配过程进行监督和评价，为后续的改进提供数据支持。
[0197] 在此实施例的电力设备智能大数据处理装置中，（1)设置数据预处理模块21对大规模数据进行分类，能够有效提高计算效率，减少时间成本；
[0198] (2)先对数据平均分割，再对每个子块进行分割，由于C中任意元素的值不仅与R中第j列有关，也与R中其它的列有关，关联性强，而且将伪随机函数和同态加密机制有机地结合在矩阵加密中，窃取者想要获得数据r的完整信息，不光要对密匙和随机函数进行破解，而且必须获得矩阵中每一个元素的值，才能恢复处全部信息；
[0199] (3)将随机产生的虚拟向量随机地安排到矩阵C"'中，能有效掩饰真实的n值，这进一步提高了破译的难度，这对于均分分割的方案来说是尤为重要的，mir^N^Ns)多n+5,得到的矩阵Q的行数或者列数至少比n值大5,提高了 5个安全等级；
[0200] (4)恢复数据过程中每一个步均与储存的数据进行比较，降低了容错率;一次数据恢复失败后，并不立即丢失恢复出来的数据，而是采取暂存的方式，降低了系统的计算强度。
[0201] 最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。
【主权项】
1. 一种基于多重安全的电力设备智能大数据处理装置，其特征是，包括电力设备数据采集单元，用于对电力设备的状态参数进行采集，所述状态参数包括变压器高低侧开关状态、变压器自身状态参数、断路器及隔离刀闸状态参数；远程调度中心，用于接收由所述电力设备数据采集单元采集到的电力设备状态参数，对数据进行统一格式转换，并将转换后的信息格式定义为统一通信格式;所述远程调度中心还包括数据储存和恢复单元，用于向专用云服务器提供数据储存和恢复功能，同时提供人机交换端口；专用云服务器，包括计算云服务器和储存云服务器，所述计算云服务器为数据处理提供计算支撑，所述储存云服务器用于储存远程调度中心传送来的数据；防火墙设备，连接在远程调度中心与专用云服务器之间，远程调度中心的数据经过防火墙设备后才能进入专用云服务器。2. 根据权利要求1所述的一种基于多重安全的电力设备智能大数据处理装置，其特征是，所述数据采集单元包括终端接口，其中所述终端接口与电力系统中待监控的电力设备相连接，采集所述电力设备的数据信息，所述电力设备至少包括:发电机、变电所、输电线、配电系统及用电设备中的一种或几种。3. 根据权利要求2所述的一种基于多重安全的电力设备智能大数据处理装置，其特征是，所述电力设备上设置有数据IC卡，所述终端接口为射频读写器，所述射频读写器通过射频电磁波联系数据IC卡，同时通过无线网络将数据传送至远程调度中心。
【文档编号】H04L29/06GK105959326SQ201610561396
【公开日】2016年9月21日
【申请日】2016年7月13日
【发明人】不公告发明人
【申请人】张志华

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：不公告发明人;
技术所有人：张志华;
我是此专利的发明人

上一篇：一种会员信息处理系统的制作方法
上一篇：一种自动推送调研问卷的方法和系统的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。