一种站控系统关键数据完整性保护、恢复方法及系统与流程

本发明属于电力相关，尤其涉及一种站控系统关键数据完整性保护、恢复方法及系统。

背景技术：

1、本部分的陈述仅仅是提供了与本发明相关的背景技术信息，不必然构成在先技术。

2、变电站对于整个电力系统是不可或缺的重要组成部分，在电力自动化系统基础设施集成度不断提高的过程中，数据采集和操作控制、高级应用逐渐集成到站控系统中。数据化带来高效、便捷的同时，也带来安全隐患。电力数据的价值和作用日益彰显，诸多安全风险与新的挑战也随之而来，近年来，通过爆破利用漏洞、绕过防护等手段侵入电力企业及变电站内部网络实现数据窃取或破坏的安全事件仍常有发生，站控系统的数据安全是确保电网安全的重中之重。

3、据统计在所有破坏安全活动中，对于电力系统来说占80％。一旦关键数据完整性被破坏截获，最有可能的是对于电力网络控制、调度、信息系统的信息进行完整性破坏，从而骗取系统控制模块和权限控制模块进行错误的处理。进而造成规模更大、范围更广的经济损失、安全事故。

4、当前大多数站控系统一般只对数据进行了普通加密，在一定程度上保证安全的前提，但仍有被破坏的概率。

技术实现思路

1、为克服上述现有技术的不足，本发明提供了一种站控系统关键数据完整性保护、恢复方法及系统，本发明的方案加强了站控系统关键数据的加密及完整性保护；对站控系统内外部的数据安全隐患起到了坚强的防护作用；数据被破坏后提供了安全可行的恢复方法，将站控系统受到破坏影响时间大大降低。

2、为实现上述目的，本发明的第一个方面提供一种站控系统关键数据完整性保护、恢复方法，包括：

3、获取本地站控系统的关键数据并进行初始化；

4、将初始化后的所述关键数据进行加密，所述加密包括国密算法加密和完整性加密；

5、对加密后的所述关键数据进行完整性备份并存储；

6、对本地站控系统的内部对所述关键数据的访问采用加密的密文对比进行校验，对本地站控系统的外部对所述关键数据的访问采用客户端认证方式进行校验；

7、若检测到本地站控系统的所述关键数据被篡改，则利用备份存储的所述关键数据进行数据恢复。

8、本发明的第二个方面提供一种站控系统关键数据完整性保护、恢复系统，包括：

9、获取模块：获取本地站控系统的关键数据并进行初始化；

10、加密模块：将初始化后的所述关键数据进行加密，所述加密包括国密算法加密和完整性加密；

11、数据备份模块：对加密后的所述关键数据进行完整性备份并存储；

12、访问模块：对本地站控系统的内部对所述关键数据的访问采用加密密文对比进行校验，对本地站控系统的外部对所述关键数据的访问采用客户端认证方式进行校验；

13、数据恢复模块：若检测到本地站控系统的所述关键数据被篡改，则利用备份存储的所述关键数据进行数据恢复。

14、本发明的第三个方面提供一种计算机设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当计算机设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行一种站控系统关键数据完整性保护、恢复方法。

15、本发明的第四个方面提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行一种站控系统关键数据完整性保护、恢复方法。

16、以上一个或多个技术方案存在以下有益效果：

17、在本发明中，采用国密算法加密和完整性加密对关键数据进行加密处理，然后对加密后的数据进行完整性备份和存储，在本地站控系统的关键数据被篡改时，利用备份存储的数据进行恢复，同时针对内部和外部对关键数据的操作采用不同的访问校验方式，保证关键数据的安全性。本发明的方案加强了站控系统关键数据的加密及完整性保护；对站控系统内外部的数据安全隐患起到了坚强的防护作用；数据被破坏后提供了安全可行的恢复方法，将站控系统受到破坏影响时间大大降低。

18、本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

技术特征：

1.一种站控系统关键数据完整性保护、恢复方法，其特征在于，包括：

2.如权利要求1所述的一种站控系统关键数据完整性保护、恢复方法，其特征在于，对初始化后的所述关键数据进行加密，具体包括：

3.如权利要求1所述的一种站控系统关键数据完整性保护、恢复方法，其特征在于，对初始化后的所述关键数据进行加密采用采用sm4加密算法和cbc模式进行加密；或初始化后的所述关键数据进行加密采用sm4加密算法和ecb加密方式。

4.如权利要求2所述的一种站控系统关键数据完整性保护、恢复方法，其特征在于，获取本地站控系统的关键数据后，还包括对所述关键数据的口令复杂度校验和数据存储方案的配置。

5.如权利要求1所述的一种站控系统关键数据完整性保护、恢复方法，其特征在于，对本地站控系统的内部对所述关键数据的访问采用加密密文对比进行校验，具体为：

6.如权利要求5所述的一种站控系统关键数据完整性保护、恢复方法，其特征在于，还包括：若内部人员绕过登录口，强制修改数据库口令数据，则进行mon库内关键数据与run库内关键数据双重验证，mon库关键数据被篡改后，与run库内关键数据对比失败，则关键数据的完整性被破坏，系统锁定并告警。

7.如权利要求1所述的一种站控系统关键数据完整性保护、恢复方法，其特征在于，本地站控系统的外部人员对所述关键数据的访问采用客户端id识别和报文时间戳检测方式进行校验。

8.一种站控系统关键数据完整性保护、恢复系统，其特征在于，包括：

9.一种计算机设备，其特征在于，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当计算机设备运行时，所述处理器与所述存储器之间通过总线通信，所述机器可读指令被所述处理器执行时执行如权利要求1至7任一项所述的一种站控系统关键数据完整性保护、恢复方法。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如权利要求1至7任一项所述的一种站控系统关键数据完整性保护、恢复方法。

技术总结
本发明提出了一种站控系统关键数据完整性保护、恢复方法及系统，采用国密算法加密和完整性加密对关键数据进行加密处理，然后对加密后的数据进行完整性备份和存储，在本地站控系统的关键数据被篡改时，利用备份存储的数据进行恢复，同时针对内部和外部对关键数据的操作采用不同的访问校验方式，保证关键数据的安全性。本发明的方案加强了站控系统关键数据的加密及完整性保护；对站控系统内外部的数据安全隐患起到了坚强的防护作用；数据被破坏后提供了安全可行的恢复方法，将站控系统受到破坏影响时间大大降低。

技术研发人员：王晗,焦之明,杨勇,马云永,刘鹏,侯华宇,熊建成,房萌,巩方波,刘兆霞,高华
受保护的技术使用者：山东鲁软数字科技有限公司智慧能源分公司
技术研发日：
技术公布日：2024/2/29