一种电力物联网业务数据的高速加密方法及装置与流程

本发明涉及电力物联网，具体为一种电力物联网业务数据的高速加密方法及装置。

背景技术：

1、电力物联网是指通过物联网技术，将电力系统的各种设备、设施和用户连接到网络，实现电力数据的实时采集、传输和处理。在这种系统中，业务数据的安全性和保密性至关重要。为了保护数据的安全，通常需要使用加密技术。然而，传统的加密方法往往计算复杂度高，加密速度慢，无法满足电力物联网对高速加密的需求。因此，急需一种电力物联网业务数据的高速加密方法。

2、在申请公布号为cn112333213b的中国发明申请中，公开了一种电力物联网业务数据的隐私保护方法及装置，通过指定第三方预先构建加密密钥和解密密钥，在存储业务数据时，智能电表将当前业务数据拆分成多个公有数据包和私有数据包，使用加密密钥对私有数据包进行加密，将公有数据包和私有数据包分布式存储至各个存储节点；后续在获取智能电表的业务数据时，数据管理节点从各个存储节点提取公有数据包和私有数据包，根据身份标识查询解密信息，提取对应的解密密钥解密私有数据包，并使用预设定的数据模板还原业务数据。

3、以上申请通过采用上述技术手段，能够在保障数据管理效率的同时适应性提升数据存储的安全性，保障用户隐私，优化电力物联网的业务数据管理，然而还存在以下不足：

4、在对业务数据加密时，虽然对私有数据和公有数据分开处理，但是没有考虑到业务数据的实时性，从而根据业务数据对实时性的需求进行分开处理；

5、在对私有数据进行加密时，加密算法越复杂其加密速度越慢，没有考虑到可以根据不同数据对安全性需求的不同而采用不同的加密算法。

技术实现思路

1、（一）解决的技术问题

2、针对现有技术的不足，本发明提供了一种电力物联网业务数据的高速加密方法及装置，根据实时性要求将电力物联网业务数据分类成实时数据和非实时数据，非实时数据延时上传，通过减少数据量提高了加密速度；通过将每个数据项可能受到的安全事件风险概率作为评估指标，确定每个数据项的安全风险系数srf，通过密钥长度、算法复杂度以及加密轮数生成安全风险系数；通过数据项的安全风险系数srf和加密速度ens，不同加密算法的安全风险系数和加密速度，将数据项和加密算法进行匹配，选择出最优的加密算法对其进行加密，实现了提高业务数据的加密速度，节省加密时间，解决了背景技术中提到的技术问题。

3、（二）技术方案

4、为实现以上目的，本发明通过以下技术方案予以实现：一种电力物联网业务数据的高速加密方法，包括以下步骤：

5、接收电力物联网业务数据，根据实时性要求将电力物联网业务数据分类成实时数据和非实时数据，非实时数据延时上传，对实时数据进行识别，识别敏感数据并建立敏感数据集；

6、根据各项数据的安全级别和敏感程度将敏感数据分为多个数据项，通过将每个数据项可能受到的安全事件风险概率作为评估指标建立风险矩阵a，通过矩阵计算各个安全事件的权重，确定每个数据项的安全风险系数srf，并将每个数据项的安全风险系数经过归一化至[0,10]区间内，根据安全风险系数和加密速度之间的负相关性来生成对应的加密速度ens；

7、获取不同加密算法的密钥长度、算法复杂度、加密轮数以及加密速度，通过密钥长度、算法复杂度以及加密轮数对加密算法的安全性进行评估，生成安全风险系数，并将安全风险系数和加密速度归一化至[0,10]区间；

8、获取数据项的安全风险系数srf和加密速度ens，获取不同加密算法的安全风险系数和加密速度，将数据项和加密算法进行匹配，通过计算数据项与不同加密算法之间的最大欧式距离d(x,y)，将与数据项距离最大的加密算法作为最优算法对其进行加密；

9、建立加密算法和数据项之间的映射集，根据映射集找到最优加密算法，并使用该算法对密文进行解密，还原成原始数据项。

10、进一步的，对电力物联网业务数据的处理包括：

11、接收电力物联网业务数据，对电力物联网的原始业务数据进行预处理，预处理包括数据清洗、格式转换、异常值处理；从预处理后的数据中提取出关键数据，包括个人信息、设备信息、电力数据以及传感器数据等；

12、将提取出的关键数据根据实时性要求进行分类，分类成实时数据和非实时数据，非实时数据延时上传，采用常规加密方法；

13、实时数据：指需要实时更新和处理的数据，通常包括电力生产、传输、消费等实时监测和控制系统所需的数据，以及与电力系统运行相关的各种实时数据，这些数据需要快速传输和处理，以确保电力系统的稳定性和安全性。

14、非实时数据：指不需要实时更新和处理的数据，通常包括电力系统的历史数据、统计数据、分析数据等，这些数据可以定期传输和处理，以满足业务管理和决策的需求。

15、对实时数据进行识别，识别敏感数据并建立敏感数据集，非敏感数据直接上传至分布式公有节点。

16、敏感数据：指涉及到个人隐私、企业机密和国家安全等需要特别保护的数据，如个人信息、交易数据、设备数据等，这些数据需要采取严格的保护措施，确保其不被泄露、篡改或滥用。

17、非敏感数据：指不涉及敏感信息，或经过脱敏处理的数据，如一些公共信息、市场数据、气象数据等，这些数据可以在一定范围内共享和使用，以满足业务需求和合作交流的需要。

18、进一步的，数据项的分析过程包括：

19、根据各项数据的安全级别和敏感程度将敏感数据分为多个数据项；

20、数据的安全级别通常指数据被保护的强度，也就是数据被非授权操作后对国家安全、公共利益或者个人、组织合法权益造成的危害程度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。数据安全级别从高到低分为涉密数据、敏感数据、受限数据和公开数据四个等级。

21、数据的敏感程度通常指数据的重要性和价值，也就是数据被泄露或损坏后对个人、法人或其他组织正常运作造成的危害程度，数据的敏感程度会因为其所含信息的类型和数量而有所不同，例如，个人身份信息、银行账户信息、密码等属于高度敏感的数据，因为这些信息一旦被非法使用或泄露，会对个人和社会造成严重的危害和损失。

22、通过每个数据项可能受到的安全事件风险概率作为评估指标建立风险矩阵a：

23、

24、其中，表示为第m个安全事件相对于第n个安全事件对于数据项的严重程度，m为矩阵a的行数，n为矩阵a的列数；

25、通过矩阵计算各个安全事件的权重，计算公式如下：

26、

27、其中，n为安全事件的总数，k为常数，且。

28、进一步的，数据项的分析过程还包括：

29、通过各个安全事件发生的概率以及对应的权重，确定每个数据项的安全风险系数srf，并将每个数据项的安全风险系数经过归一化至[0,10]区间内，计算公式如下：

30、

31、其中，n为安全事件的总数，为第m个安全事件发生的概率，为第m个安全事件的权重；

32、根据安全风险系数和加密速度之间的负相关性来生成对应的加密速度ens，具体为：

33、

34、其中，10为安全风险系数区间最大值。

35、进一步的，加密算法的分析过程包括：

36、获取不同加密算法的密钥长度、算法复杂度、加密轮数以及加密速度；

37、通过密钥长度、算法复杂度以及加密轮数对加密算法的安全风险进行评估，经过无量纲化处理，生成安全风险系数，计算公式如下：

38、

39、其中，α、β、γ为权重系数，，，，且；

40、将安全风险系数和加密速度归一化至[0,10]区间。

41、进一步的，数据项和加密算法的匹配过程包括：

42、获取数据项的安全风险系数srf和加密速度ens；

43、获取不同加密算法的安全风险系数和加密速度；

44、将数据项和不同加密算法进行匹配，计算数据项与不同加密算法之间的最大欧式距离d(x,y)，计算公式如下：

45、

46、其中，i为表示第i个加密算法；

47、将与数据项距离最大的算法作为最优算法对其进行加密，并将数据上传至分布式私有节点。

48、进一步的，数据项和加密算法映射集的处理包括：

49、建立加密算法和数据项之间的映射集；

50、将映射集存放在受信任的数据库中，通过访问控制机制来保护；

51、使用加密数据时，根据映射集找到最优加密算法，并使用该算法对密文进行解密，还原成原始数据项。

52、一种电力物联网业务数据的高速加密装置，包括：数据处理模块、数据分析模块、算法匹配模块以及存储模块；其中，

53、数据处理模块，接收电力物联网业务数据，根据实时性要求将电力物联网业务数据分类成实时数据和非实时数据，非实时数据延时上传，对实时数据进行识别，识别敏感数据并建立敏感数据集，非敏感数据直接上传至分布式公有节点；

54、数据分析模块，通过将每个数据项可能受到的安全事件风险概率作为评估指标建立风险矩阵a，通过矩阵计算各个安全事件的权重，确定每个数据项的安全风险系数srf，通过密钥长度、算法复杂度以及加密轮数对加密算法的安全性进行评估，生成安全风险系数；

55、算法匹配模块，获取数据项的安全风险系数srf和加密速度ens，获取不同加密算法的安全风险系数和加密速度，将数据项和加密算法进行匹配，通过计算数据项与不同加密算法之间的最大欧式距离d(x,y)，将与数据项距离最大的加密算法作为最优算法对其进行加密；

56、存储模块，用于对电力物联网业务数据进行加密，并将数据上传至分布式节点，并存储加密算法和数据项之间的映射集。

57、（三）有益效果

58、本发明提供了一种电力物联网业务数据的高速加密方法及装置，具备以下有益效果：

59、（1）通过将电力物联网业务数据可分为实时数据和非实时数据，非实时数据在系统资源较为空闲的时段进行上传，通过分开上传减少单次传输的数据量，从而提高数据的加密速度，节省数据传输的时间，通过识别敏感数据，将非敏感数据上传至分布式公有节点中，同样有利于提高数据的传输速度，节省数据传输的时间，同时，非敏感数据可以在分布式公有节点中进行共享和利用，促进数据流动和价值释放，通过识别并分开存储敏感数据和非敏感数据，可以降低隐私泄露的风险，提高数据管理的效率和准确性。

60、（2）通过计算各个数据像的安全风险系数，按一定比例获取其对应的加密速度，可以对不同安全性需求的数据项提供不同的加密方式，以提高所有业务数据的加密速度，节省加密时间，提高数据管理的效率和安全性。

61、（3）通过对不同加密算法的安全性进行评估，获得加密算法的安全风险系数，可以了解到各种算法的优缺点，从而为不同安全性需求的数据选择更合适的加密算法，提升加密算法和数据项之间的匹配度。

62、（4）通过计算数据项与不同加密算法之间的最大欧式距离，可以根据不同的数据项和场景选择更适合的加密算法，这种方法可以根据数据的特点和实际需求，自动选择适合的加密算法，使得加密更具适应性，在某些情况下，某些加密算法可能更适合特定的数据项，通过计算欧式距离，可以更快地找到适合的加密算法，从而提高加密效率。