當(dāng)前位置: 首頁(yè) > 專利查詢>廣東電網(wǎng)有限責(zé)任公司佛山供電局專利>正文

電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)方法、裝置和存儲(chǔ)介質(zhì)制造方法及圖紙

技術(shù)編號(hào)：44161344 閱讀：15 留言：0更新日期：2025-01-29 10:32

本發(fā)明專利技術(shù)公開了一種電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)方法、裝置和存儲(chǔ)介質(zhì)。該方法包括：獲取電網(wǎng)的特權(quán)訪問憑證、目標(biāo)訪問資源和目標(biāo)特權(quán)訪問對(duì)象；進(jìn)行層級(jí)加密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)加密密鑰；基于目標(biāo)加密密鑰，對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)解密密鑰；將特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼、目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼、目標(biāo)加密密鑰和目標(biāo)解密密鑰，存儲(chǔ)于電網(wǎng)的數(shù)據(jù)安全接入系統(tǒng)。本發(fā)明專利技術(shù)解決了電網(wǎng)特權(quán)訪問憑證的存儲(chǔ)安全性低的技術(shù)問題。

全部詳細(xì)技術(shù)資料下載

【技術(shù)實(shí)現(xiàn)步驟摘要】

本專利技術(shù)涉及電網(wǎng)特權(quán)訪問憑證的，具體而言，涉及一種電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)方法、裝置和存儲(chǔ)介質(zhì)。

技術(shù)介紹

1、目前，電網(wǎng)中多源電力數(shù)據(jù)的分布式存儲(chǔ)，可以是以“云”為核心，是一種電力數(shù)據(jù)資源與存儲(chǔ)資源相融合的體系結(jié)構(gòu)。當(dāng)數(shù)據(jù)使用者在訪問電網(wǎng)中的數(shù)據(jù)資源時(shí)，由于特權(quán)訪問憑證管理不當(dāng)，某些特權(quán)人員可直接對(duì)磁盤文件進(jìn)行修改或者竊取數(shù)據(jù)，造成不可預(yù)估的后果，因而出現(xiàn)電網(wǎng)特權(quán)訪問憑證的存儲(chǔ)安全性低的技術(shù)問題。

2、針對(duì)上述電網(wǎng)特權(quán)訪問憑證的存儲(chǔ)安全性低的技術(shù)問題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本專利技術(shù)實(shí)施例提供了一種電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)方法、裝置和存儲(chǔ)介質(zhì)，以至少解決了電網(wǎng)特權(quán)訪問憑證的存儲(chǔ)安全性低的技術(shù)問題。

2、根據(jù)專利技術(shù)實(shí)施例的一個(gè)方面，提供了一種電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)方法。該方法可以包括：獲取電網(wǎng)的特權(quán)訪問憑證、目標(biāo)訪問資源和目標(biāo)特權(quán)訪問對(duì)象，其中，特權(quán)訪問對(duì)象用于通過特權(quán)訪問憑證訪問目標(biāo)訪問資源；對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)加密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)加密密鑰；基于目標(biāo)加密密鑰，對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)解密密鑰；將特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼、目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼、目標(biāo)加密密鑰和目標(biāo)解密密鑰，存儲(chǔ)于

3、可選地，對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)加密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)加密密鑰，包括：對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼進(jìn)行一級(jí)加密處理，得到第一加密密鑰；基于第一加密密鑰，對(duì)目標(biāo)訪問資源對(duì)應(yīng)的初始密碼進(jìn)行二級(jí)加密處理，得到第二加密密鑰，其中，第二加密密鑰的復(fù)雜度高于第一加密密鑰的復(fù)雜度；基于第二加密密鑰，對(duì)目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行三級(jí)加密處理，得到第三加密密鑰，其中，第三加密密鑰的復(fù)雜度高于第二加密密鑰；將第三加密密鑰確定為目標(biāo)加密密鑰。

4、可選地，基于目標(biāo)加密密鑰，對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)解密密鑰，包括：對(duì)目標(biāo)加密密鑰進(jìn)行劃分處理，得到多個(gè)目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的多個(gè)初始密鑰塊；基于多個(gè)初始密鑰塊，確定多個(gè)目標(biāo)密鑰塊；基于多個(gè)目標(biāo)密鑰塊，對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)解密密鑰。

5、可選地，基于多個(gè)初始密鑰塊，確定多個(gè)目標(biāo)密鑰塊，包括：從多個(gè)初始密鑰塊中選取至少目標(biāo)數(shù)值個(gè)初始密鑰塊；將目標(biāo)數(shù)值個(gè)初始密鑰塊確定為多個(gè)目標(biāo)密鑰塊。

6、可選地，基于多個(gè)目標(biāo)密鑰塊，對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)解密密鑰，包括：對(duì)多個(gè)目標(biāo)密鑰塊進(jìn)行聚合處理，得到根密鑰；利用根密鑰，對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)解密密鑰。

7、可選地，數(shù)據(jù)安全接入系統(tǒng)包括：特權(quán)訪問憑證管理子系統(tǒng)和特權(quán)行為檢測(cè)與管控子系統(tǒng)，其中，特權(quán)訪問憑證管理子系統(tǒng)用于管理電網(wǎng)的資源池中的數(shù)據(jù)資源，特權(quán)行為檢測(cè)與管控子系統(tǒng)用于對(duì)訪問數(shù)據(jù)資源進(jìn)行檢測(cè)和管控。

8、可選地，特權(quán)訪問憑證管理子系統(tǒng)包括:安全存儲(chǔ)模塊、安全訪問網(wǎng)關(guān)模塊和中間件模塊，其中，安全訪問網(wǎng)關(guān)模塊用于表征目標(biāo)特權(quán)訪問對(duì)象成功訪問電網(wǎng)的云平臺(tái)資源，中間件模塊用于表征目標(biāo)應(yīng)用程序成功訪問數(shù)據(jù)資源，安全存儲(chǔ)模塊包括：安全存儲(chǔ)與加密子模塊，以及管理密鑰分發(fā)與聚合子模塊，安全存儲(chǔ)與加密子模塊用于對(duì)數(shù)據(jù)進(jìn)行加密和存儲(chǔ)，管理密鑰分發(fā)與聚合子模塊用于將得到的多個(gè)密鑰分發(fā)至不同目標(biāo)特權(quán)訪問對(duì)象，且對(duì)多個(gè)密鑰進(jìn)行聚合處理。

9、根據(jù)本專利技術(shù)實(shí)施例的一個(gè)方面，提供了一種電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)裝置，該裝置包括：獲取單元，用于獲取電網(wǎng)的特權(quán)訪問憑證、目標(biāo)訪問資源和目標(biāo)特權(quán)訪問對(duì)象，其中，特權(quán)訪問對(duì)象用于通過特權(quán)訪問憑證訪問目標(biāo)訪問資源；加密處理單元，用于對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)加密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)加密密鑰；解密處理單元，用于基于目標(biāo)加密密鑰，對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)解密密鑰；存儲(chǔ)單元，用于將特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼、目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼、目標(biāo)加密密鑰和目標(biāo)解密密鑰，存儲(chǔ)于電網(wǎng)的數(shù)據(jù)安全接入系統(tǒng)。

10、根據(jù)本專利技術(shù)實(shí)施例的另一方面，還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括存儲(chǔ)的程序，其中，在程序被處理器運(yùn)行時(shí)控制存儲(chǔ)介質(zhì)所在設(shè)備執(zhí)行本專利技術(shù)實(shí)施例中的方法。

11、根據(jù)本專利技術(shù)實(shí)施例的另一方面，還提供了一種處理器，該處理器用于運(yùn)行程序，其中，程序運(yùn)行時(shí)執(zhí)行本專利技術(shù)實(shí)施例中的方法。

12、根據(jù)本專利技術(shù)實(shí)施例的另一方面，還提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)本專利技術(shù)實(shí)施例中的方法。

13、根據(jù)本專利技術(shù)實(shí)施例的另一方面，還提供了一種電子設(shè)備，該電子設(shè)備包括處理器，用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器。其中，處理器被配置為執(zhí)行指令，以實(shí)現(xiàn)本專利技術(shù)實(shí)施例中的方法。

14、在本專利技術(shù)實(shí)施例中，獲取電網(wǎng)的特權(quán)訪問憑證、目標(biāo)訪問資源和目標(biāo)特權(quán)訪問對(duì)象，其中，特權(quán)訪問對(duì)象用于通過特權(quán)訪問憑證訪問目標(biāo)訪問資源；對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)加密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)加密密鑰；基于目標(biāo)加密密鑰，對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)解密密鑰；將特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼、目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼、目標(biāo)加密密鑰和目標(biāo)解密密鑰，存儲(chǔ)于電網(wǎng)的數(shù)據(jù)安全接入系統(tǒng)。也就是說，本專利技術(shù)實(shí)施例可以先獲取電網(wǎng)的特權(quán)訪問憑證、目標(biāo)訪問資源和目標(biāo)特權(quán)訪問對(duì)象，然后對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)加密處理，以便得到目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)加密密鑰，進(jìn)而根據(jù)上述得到的目標(biāo)加密密鑰，可以對(duì)特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到目本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】

1.一種電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，對(duì)所述特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、所述目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及所述目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)加密處理，得到所述目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)加密密鑰，包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，基于所述目標(biāo)加密密鑰，對(duì)所述特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、所述目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及所述目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到所述目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)解密密鑰，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，基于多個(gè)所述初始密鑰塊，確定多個(gè)目標(biāo)密鑰塊，包括：

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，基于多個(gè)所述目標(biāo)密鑰塊，對(duì)所述特權(quán)訪問憑證對(duì)應(yīng)的初始密碼、所述目標(biāo)訪問資源對(duì)應(yīng)的初始密碼，以及所述目標(biāo)特權(quán)訪問對(duì)象對(duì)應(yīng)的初始密碼進(jìn)行層級(jí)解密處理，得到所述目標(biāo)特權(quán)訪問對(duì)象的目標(biāo)解密密鑰，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述數(shù)據(jù)安全接入系統(tǒng)包括：特權(quán)訪問憑證管理子系統(tǒng)和特權(quán)行

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述特權(quán)訪問憑證管理子系統(tǒng)包括:安全存儲(chǔ)模塊、安全訪問網(wǎng)關(guān)模塊和中間件模塊，其中，所述安全訪問網(wǎng)關(guān)模塊用于表征所述目標(biāo)特權(quán)訪問對(duì)象成功訪問所述電網(wǎng)的云平臺(tái)資源，所述中間件模塊用于表征目標(biāo)應(yīng)用程序成功訪問所述數(shù)據(jù)資源，所述安全存儲(chǔ)模塊包括：安全存儲(chǔ)與加密子模塊，以及管理密鑰分發(fā)與聚合子模塊，所述安全存儲(chǔ)與加密子模塊用于對(duì)數(shù)據(jù)進(jìn)行加密和存儲(chǔ)，所述管理密鑰分發(fā)與聚合子模塊用于將得到的多個(gè)密鑰分發(fā)至不同所述目標(biāo)特權(quán)訪問對(duì)象，且對(duì)多個(gè)所述密鑰進(jìn)行聚合處理。

8.一種電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)裝置，其特征在于，包括：

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括存儲(chǔ)的程序，其中，在所述程序被處理器運(yùn)行時(shí)控制所述存儲(chǔ)介質(zhì)所在設(shè)備執(zhí)行權(quán)利要求1至7中任意一項(xiàng)所述的方法。

10.一種電子設(shè)備，其特征在于，包括：

...

【技術(shù)特征摘要】

1.一種電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)方法，其特征在于，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，基于多個(gè)所述初始密鑰塊，確定多個(gè)目標(biāo)密鑰塊，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述數(shù)據(jù)安全接入系統(tǒng)包括：特權(quán)訪問憑證管理子系...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：蔡耀星，杜文聰，陳子浙，朱迪，毛敏冬，謝卓楠，穆鵬飛，步俊華，關(guān)浩華，林振曉，王晨，
申請(qǐng)(專利權(quán))人：廣東電網(wǎng)有限責(zé)任公司佛山供電局，
類型：發(fā)明
國(guó)別省市：

全部詳細(xì)技術(shù)資料下載我是這個(gè)專利的主人

相關(guān)技術(shù)

網(wǎng)友詢問留言已有0條評(píng)論

還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。

發(fā)布您的意見

相關(guān)領(lǐng)域技術(shù)

電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)方法、裝置和存儲(chǔ)介質(zhì)制造方法及圖紙

電網(wǎng)特權(quán)訪問憑證的安全存儲(chǔ)方法、裝置和存儲(chǔ)介質(zhì)制造方法及圖紙