【技術(shù)實現(xiàn)步驟摘要】
本專利技術(shù)涉及電力,特別是一種電力監(jiān)控的商用密碼改造方法及系統(tǒng)。
技術(shù)介紹
1、在當前社會快速發(fā)展的背景下,信息技術(shù)和電力系統(tǒng)的深度融合日益加深,隨著智能電網(wǎng)和物聯(lián)網(wǎng)的普及,電力監(jiān)控系統(tǒng)對信息安全的需求顯得尤為迫切,保障電力系統(tǒng)的安全運行,不僅關(guān)系到經(jīng)濟發(fā)展,更關(guān)乎社會的穩(wěn)定和人民的生活質(zhì)量,因此,提升電力監(jiān)控系統(tǒng)的信息安全水平已成為社會發(fā)展的重要議題。
2、現(xiàn)有的電力監(jiān)控系統(tǒng)在安全防護上存在諸多不足,主要表現(xiàn)為商用密碼技術(shù)的應(yīng)用不夠全面,導致物理安全、網(wǎng)絡(luò)通信安全和設(shè)備和數(shù)據(jù)安全等方面存在潛在風險,門禁系統(tǒng)缺乏完整性保護,用戶訪問系統(tǒng)的通道缺乏足夠的加密措施,遠程運維協(xié)議未采用國密算法等,這些問題嚴重影響了電力系統(tǒng)的穩(wěn)定性和可靠性,本專利技術(shù)通過引入量子密鑰分發(fā)技術(shù)、結(jié)合行為分析和零信任架構(gòu)等創(chuàng)新技術(shù)手段,旨在全面提升電力監(jiān)控系統(tǒng)的安全性和數(shù)據(jù)合規(guī)性。
技術(shù)實現(xiàn)思路
1、鑒于現(xiàn)有的電力監(jiān)控的商用密碼改造方法及系統(tǒng)中存在的問題,提出了本專利技術(shù)。
2、因此,本專利技術(shù)的目的是提供一種電力監(jiān)控的商用密碼改造方法及系統(tǒng),針對現(xiàn)有電力監(jiān)控系統(tǒng)中商用密碼技術(shù)應(yīng)用不足導致的安全隱患,本專利技術(shù)采用量子密鑰分發(fā)、行為分析技術(shù)和零信任架構(gòu)等手段全面提升系統(tǒng)的安全性和數(shù)據(jù)合規(guī)性。
3、為解決上述技術(shù)問題,本專利技術(shù)提供如下技術(shù)方案:
4、第一方面,本專利技術(shù)實施例提供了一種電力監(jiān)控的商用密碼改造方法,其包括,引入量子密鑰分發(fā)技術(shù),通過量子態(tài)傳輸加密密
5、部署零信任安全架構(gòu)的密鑰數(shù)據(jù)邊緣計算融合技術(shù),通過本地化架構(gòu)對融合后的密鑰數(shù)據(jù)進行預(yù)處理;
6、建立集成動態(tài)感知的自響應(yīng)模型,將預(yù)處理后的結(jié)果通過自響應(yīng)模型感知系統(tǒng)中的威脅態(tài)勢,構(gòu)建符合商用密碼的標準機房區(qū)域數(shù)據(jù)。
7、作為本專利技術(shù)所述電力監(jiān)控的商用密碼改造方法的一種優(yōu)選方案,其中:所述引入量子密鑰分發(fā)技術(shù)包括利用量子態(tài)的疊加性不可復制技術(shù),完成密鑰的分發(fā);
8、發(fā)送方生成一組量子比特,當發(fā)送方選擇的基態(tài)處于量子態(tài)時,則量子比特處于疊加狀態(tài);
9、當發(fā)送方選擇的基態(tài)處于對角基態(tài)時,則將量子比特通過量子信道發(fā)送給接收方;
10、若接收方接收到量子比特時,則隨機選擇基態(tài)或?qū)腔鶓B(tài)進行測量,
11、若接收方的測量基態(tài)與發(fā)送方的發(fā)送基態(tài)匹配,則測量結(jié)果準確;若接收方的測量基態(tài)與發(fā)送方的發(fā)送基態(tài)不匹配,則測量結(jié)果不準確;
12、當測量完成后,發(fā)送方和接收方通過量子信道公開各自的基選擇;若基選擇匹配成功,則保留生成的本組的量子比特,形成初步密鑰序列;
13、若基選擇不匹配,則丟棄生成的本組的量子比特。
14、作為本專利技術(shù)所述電力監(jiān)控的商用密碼改造方法的一種優(yōu)選方案,其中:所述通過量子態(tài)傳輸加密密鑰包括對初步密鑰序列中存在的錯誤量子比特進行篩選,采用所述發(fā)送方和所述接收方的錯誤糾正碼對所述錯誤量子比特進行糾正;
15、所述糾正包括利用糾正后的密鑰比特質(zhì)生成密鑰散列函數(shù),基于所述量子信道對所述密鑰散列函數(shù)進行交互;
16、若中間人嘗試竊聽量子信道,則無法完成基選擇的公開,保留匹配基的密鑰比特,丟棄不匹配基的密鑰比特;
17、所述結(jié)合行為分析技術(shù)監(jiān)控用戶行為包括利用密鑰散列函數(shù)的交互過程構(gòu)建行為模型,所述構(gòu)建行為模型包括使用歐氏距離的余弦度計算當前行為與正常模型的向量,對向量進行優(yōu)化,完成構(gòu)建行為模型;
18、當對用戶進行控制時,若用戶行為的走向趨勢偏向正常模型時,則系統(tǒng)允許繼續(xù)操作;
19、當用戶行為的走向趨勢偏離正常模型時,則系統(tǒng)對用戶行為進行深度分析;
20、所述深度分析包括采集用戶行為的登錄時間、訪問頻率和操作類型的行為數(shù)據(jù),則采用數(shù)據(jù)清洗對采集的行為數(shù)據(jù)按照時間序列分析原則對用戶行為進行時間段劃分。
21、作為本專利技術(shù)所述電力監(jiān)控的商用密碼改造方法的一種優(yōu)選方案,其中:所述部署零信任安全架構(gòu)的密鑰數(shù)據(jù)邊緣計算融合技術(shù)包括根據(jù)時間段劃分結(jié)果建立零信任架構(gòu);
22、根據(jù)用戶設(shè)備請求訪問系統(tǒng)資源,對通過零信任安全架構(gòu)進行身份驗證,采用基于行為分析的動態(tài)認證,若檢測到異常行為,則系統(tǒng)對所述零信任安全架構(gòu)進行二次驗證;
23、所述二次驗證包括二次部署零信任安全架構(gòu)的網(wǎng)絡(luò)邊緣節(jié)點,使用邊緣節(jié)點對所述密鑰數(shù)據(jù)進行本地化處理分流,
24、所述本地化處理分流包括對密鑰數(shù)據(jù)進行分散處理,若收到分散的密鑰數(shù)據(jù),則邊緣節(jié)點對分散的密鑰數(shù)據(jù)進行數(shù)據(jù)融合,
25、使用數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進行加密,并采用本地化架構(gòu)校驗機制對加密后的數(shù)據(jù)進行數(shù)據(jù)校驗,
26、若密鑰數(shù)據(jù)經(jīng)過邊緣計算節(jié)點的融合處理,則本地化架構(gòu)校驗機制完成標簽化,利用所述標簽化對數(shù)據(jù)進行分類,生成安全等級標簽;
27、當數(shù)據(jù)分類完成后,系統(tǒng)評估分類的數(shù)據(jù)安全性,根據(jù)結(jié)果調(diào)整安全策略;
28、若發(fā)現(xiàn)潛在的安全威脅,則系統(tǒng)生成警報并通知安全管理人員;當未發(fā)現(xiàn)潛在的安全威脅時,則認證邊緣節(jié)點與零信任架構(gòu)的交互:
29、若用戶通過邊緣節(jié)點訪問系統(tǒng)資源,則通過零信任架構(gòu)的多因素認證;
30、若認證失敗,則拒絕訪問并記錄日志,密鑰數(shù)據(jù)的預(yù)處理與安全策略的調(diào)整:
31、若邊緣節(jié)點檢測到密鑰數(shù)據(jù)的異常變化,則實時調(diào)整數(shù)據(jù)加密和安全策略;若檢測到潛在的安全威脅,則觸發(fā)系統(tǒng)安全防護。
32、作為本專利技術(shù)所述電力監(jiān)控的商用密碼改造方法的一種優(yōu)選方案,其中:所述對融合后的密鑰數(shù)據(jù)進行預(yù)處理包括對融合處理后的密鑰數(shù)據(jù)進行分布式存儲;
33、將融合后的密鑰數(shù)據(jù)分為小片段數(shù)據(jù),使用哈希函數(shù)對小片段數(shù)據(jù)進行標記,
34、將標記后的小片段數(shù)據(jù)存儲在分布式節(jié)點中,根據(jù)數(shù)據(jù)敏感度和訪問頻率調(diào)整存儲節(jié)點的位置和備份策略;
35、當數(shù)據(jù)片段需要訪問時,則使用數(shù)字簽名技術(shù)驗證小片段數(shù)據(jù)的數(shù)據(jù)簽名過程,所述驗證小片段數(shù)據(jù)的數(shù)據(jù)簽名過程包括比較計算得出的哈希值與預(yù)存的哈希值;
36、若哈希值計算完成,則將所有片段的哈希值存儲在一個安全的哈希數(shù)據(jù)庫中,數(shù)據(jù)庫存儲的位置需通過加密和訪問控制保護,則只有授權(quán)用戶可訪問,
37、若哈希值不匹配,則系統(tǒng)標記數(shù)據(jù)被篡改,觸發(fā)安全警報,系統(tǒng)記錄詳細的比對日志,并通知安全管理人員進行調(diào)查。
38、作為本專利技術(shù)所述電力監(jiān)控的商用密碼改造方法的一種優(yōu)選方案,其中:所述建立集成動態(tài)感知的自響應(yīng)模型包括對融合處理后的密鑰數(shù)據(jù)通過傳感器提取密鑰數(shù)據(jù)的機房區(qū)域數(shù)據(jù);
39、若感知模型檢測到異常時,則自響應(yīng)模型根據(jù)預(yù)設(shè)規(guī)則自動響應(yīng);若響應(yīng)后檢測到新的異常,則調(diào)整感知模型的參數(shù)和規(guī)則,進行自適應(yīng)調(diào)整。
40、作為本專利技術(shù)所述電力監(jiān)控的商用密碼改造方法的一種優(yōu)選方案,其中:所述構(gòu)建符合商用密碼的標準機房區(qū)域數(shù)據(jù)包括根本文檔來自技高網(wǎng)...
【技術(shù)保護點】
1.一種電力監(jiān)控的商用密碼改造方法,其特征在于:包括,
2.如權(quán)利要求1所述的電力監(jiān)控的商用密碼改造方法,其特征在于:所述引入量子密鑰分發(fā)技術(shù)包括利用量子態(tài)的疊加性不可復制技術(shù),完成密鑰的分發(fā);
3.如權(quán)利要求2所述的電力監(jiān)控的商用密碼改造方法,其特征在于:所述通過量子態(tài)傳輸加密密鑰包括對初步密鑰序列中存在的錯誤量子比特進行篩選,采用所述發(fā)送方和所述接收方的錯誤糾正碼對所述錯誤量子比特進行糾正;
4.如權(quán)利要求3所述的電力監(jiān)控的商用密碼改造方法,其特征在于:所述部署零信任安全架構(gòu)的密鑰數(shù)據(jù)邊緣計算融合技術(shù)包括根據(jù)時間段劃分結(jié)果建立零信任架構(gòu);
5.如權(quán)利要求4所述的電力監(jiān)控的商用密碼改造方法,其特征在于:所述對融合后的密鑰數(shù)據(jù)進行預(yù)處理包括對融合處理后的密鑰數(shù)據(jù)進行分布式存儲;
6.如權(quán)利要求5所述的電力監(jiān)控的商用密碼改造方法,其特征在于:所述建立集成動態(tài)感知的自響應(yīng)模型包括對融合處理后的密鑰數(shù)據(jù)通過傳感器提取密鑰數(shù)據(jù)的機房區(qū)域數(shù)據(jù);
7.如權(quán)利要求6所述的電力監(jiān)控的商用密碼改造方法,其特征在于:所述構(gòu)建符合
8.一種電力監(jiān)控的商用密碼改造系統(tǒng),基于權(quán)利要求1~7任一所述的電力監(jiān)控的商用密碼改造方法,其特征在于:包括,
9.一種計算機設(shè)備,包括存儲器和處理器,所述存儲器存儲有計算機程序,其特征在于:所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1~7任一所述的電力監(jiān)控的商用密碼改造方法的步驟。
10.一種計算機可讀存儲介質(zhì),其上存儲有計算機程序,其特征在于:所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1~7任一所述的電力監(jiān)控的商用密碼改造方法的步驟。
...【技術(shù)特征摘要】
1.一種電力監(jiān)控的商用密碼改造方法,其特征在于:包括,
2.如權(quán)利要求1所述的電力監(jiān)控的商用密碼改造方法,其特征在于:所述引入量子密鑰分發(fā)技術(shù)包括利用量子態(tài)的疊加性不可復制技術(shù),完成密鑰的分發(fā);
3.如權(quán)利要求2所述的電力監(jiān)控的商用密碼改造方法,其特征在于:所述通過量子態(tài)傳輸加密密鑰包括對初步密鑰序列中存在的錯誤量子比特進行篩選,采用所述發(fā)送方和所述接收方的錯誤糾正碼對所述錯誤量子比特進行糾正;
4.如權(quán)利要求3所述的電力監(jiān)控的商用密碼改造方法,其特征在于:所述部署零信任安全架構(gòu)的密鑰數(shù)據(jù)邊緣計算融合技術(shù)包括根據(jù)時間段劃分結(jié)果建立零信任架構(gòu);
5.如權(quán)利要求4所述的電力監(jiān)控的商用密碼改造方法,其特征在于:所述對融合后的密鑰數(shù)據(jù)進行預(yù)處理包括對融合處理后的密鑰數(shù)據(jù)進行分布式存儲;
6.如權(quán)利要求5所述的電力監(jiān)...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:唐小波,曾體健,杜澤新,李林,謝志奇,張孫蓉,羅鈺,
申請(專利權(quán))人:貴州烏江水電開發(fā)有限責任公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。