【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請(qǐng)涉及網(wǎng)絡(luò)安全領(lǐng)域,尤其涉及一種電力物聯(lián)網(wǎng)安全防護(hù)方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備。
技術(shù)介紹
1、隨著電力物聯(lián)網(wǎng)技術(shù)日新月異的發(fā)展,電網(wǎng)系統(tǒng)正邁向一個(gè)高度智能化與自動(dòng)化的新時(shí)代,與此同時(shí),電力物聯(lián)網(wǎng)所構(gòu)建的龐大且錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)體系,也使傳統(tǒng)的“內(nèi)部即安全”的網(wǎng)絡(luò)架構(gòu)面臨著前所未有的網(wǎng)絡(luò)安全威脅與挑戰(zhàn)。
2、在此背景下,零信任安全模型應(yīng)運(yùn)而生,該模型采用“永不信任,始終驗(yàn)證”的原則,對(duì)每一次訪問(wèn)請(qǐng)求都進(jìn)行嚴(yán)格的安全審查與驗(yàn)證,能夠增強(qiáng)系統(tǒng)的安全性。因此,引入零信任安全模型成為構(gòu)建電力物聯(lián)網(wǎng)的新思路。
技術(shù)實(shí)現(xiàn)思路
1、本申請(qǐng)?zhí)峁┮环N電力物聯(lián)網(wǎng)安全防護(hù)方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備,能夠提高電力物聯(lián)網(wǎng)的安全性。
2、第一方面,本申請(qǐng)?zhí)峁┮环N電力物聯(lián)網(wǎng)安全防護(hù)方法,包括:
3、對(duì)需要連接到網(wǎng)關(guān)的各個(gè)電力設(shè)備進(jìn)行授權(quán),并與授權(quán)通過(guò)的電力設(shè)備進(jìn)行連接;
4、接收到發(fā)送方發(fā)送的待處理數(shù)據(jù)時(shí),對(duì)所述待處理數(shù)據(jù)進(jìn)行檢測(cè),以確認(rèn)所述待處理數(shù)據(jù)是否為安全數(shù)據(jù),其中,所述發(fā)送方是與網(wǎng)關(guān)連接的任意一個(gè)電力設(shè)備;
5、在所述待處理數(shù)據(jù)為安全數(shù)據(jù)的情況下,對(duì)所述待處理數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù);
6、獲取所述發(fā)送方對(duì)應(yīng)的接收方的數(shù)據(jù)處理權(quán)限,在所述接收方對(duì)應(yīng)的數(shù)據(jù)處理權(quán)限符合預(yù)設(shè)條件的情況下,將所述加密數(shù)據(jù)發(fā)送至所述接收方。
7、根據(jù)本實(shí)施例提供的電力物聯(lián)網(wǎng)安全防護(hù)方法,一方面,通過(guò)對(duì)電力設(shè)備進(jìn)行授權(quán),確保只有經(jīng)過(guò)驗(yàn)證的設(shè)
8、在示例性實(shí)施方式中,對(duì)所述待處理數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù),包括:
9、檢測(cè)所述待處理數(shù)據(jù)的數(shù)據(jù)長(zhǎng)度是否符合預(yù)設(shè)條件,在所述數(shù)據(jù)長(zhǎng)度不符合預(yù)設(shè)條件的情況下,將所述待處理數(shù)據(jù)進(jìn)行數(shù)據(jù)填充;
10、將填充之后的待處理數(shù)據(jù)采用加密算法進(jìn)行加密處理,得到加密數(shù)據(jù)。
11、在示例性實(shí)施方式中,所述將填充之后的待處理數(shù)據(jù)采用加密算法進(jìn)行加密處理,得到加密數(shù)據(jù),包括:
12、生成所述發(fā)送方的通信標(biāo)識(shí);
13、將所述通信標(biāo)識(shí)與填充之后的待處理數(shù)據(jù)采用加密算法進(jìn)行加密處理,得到密文數(shù)據(jù),并確定所述密文數(shù)據(jù)的數(shù)字簽名;
14、將所述密文數(shù)據(jù)與所述數(shù)字簽名進(jìn)行合并,得到加密數(shù)據(jù)。
15、在示例性實(shí)施方式中,還包括:
16、周期性獲取與網(wǎng)關(guān)連接的各個(gè)電力設(shè)備的行為數(shù)據(jù);
17、基于所述行為數(shù)據(jù)預(yù)測(cè)所述各個(gè)電力設(shè)備的安全評(píng)估指標(biāo);
18、基于所述安全評(píng)估指標(biāo)更新所述各個(gè)電子設(shè)備的數(shù)據(jù)處理權(quán)限。
19、在示例性實(shí)施方式中,接收到發(fā)送方發(fā)送的待處理數(shù)據(jù)時(shí),對(duì)所述待處理數(shù)據(jù)進(jìn)行檢測(cè)之前,還包括:
20、接收到發(fā)送方發(fā)送的待處理數(shù)據(jù)時(shí),對(duì)所述發(fā)送方的安全評(píng)估指標(biāo)進(jìn)行更新;
21、若更新后的安全評(píng)估指標(biāo)低于預(yù)設(shè)閾值,則丟棄所述待處理數(shù)據(jù)。
22、在示例性實(shí)施方式中,所述對(duì)所述待處理數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù),包括:
23、獲取原始密鑰,所述原始密鑰為所述發(fā)送方與所述接收方共有;
24、對(duì)所述原始密鑰進(jìn)行擴(kuò)展,得到多個(gè)輪密鑰;
25、將所述待處理數(shù)據(jù)劃分為多個(gè)數(shù)據(jù)塊;采用所述輪密鑰分別對(duì)每個(gè)數(shù)據(jù)塊進(jìn)行加密,得到加密數(shù)據(jù)。
26、在示例性實(shí)施方式中,所述將所述通信標(biāo)識(shí)與填充之后的待處理數(shù)據(jù)采用加密算法進(jìn)行加密處理,包括:
27、獲取時(shí)間戳;
28、將所述通信標(biāo)識(shí)、所述時(shí)間戳與填充之后的待處理數(shù)據(jù)進(jìn)行合并,對(duì)合并后的數(shù)據(jù)進(jìn)行加密處理。
29、第二方面,本申請(qǐng)?zhí)峁┮环N電力物聯(lián)網(wǎng)安全防護(hù)裝置,包括:
30、授權(quán)模塊,用于對(duì)需要連接到網(wǎng)關(guān)的各個(gè)電力設(shè)備進(jìn)行授權(quán),并與授權(quán)通過(guò)的電力設(shè)備進(jìn)行連接;
31、數(shù)據(jù)檢測(cè)模塊,用于接收到發(fā)送方發(fā)送的待處理數(shù)據(jù)時(shí),對(duì)所述待處理數(shù)據(jù)進(jìn)行檢測(cè),以確認(rèn)所述待處理數(shù)據(jù)是否為安全數(shù)據(jù),其中,所述發(fā)送方是與網(wǎng)關(guān)連接的任意一個(gè)電力設(shè)備;
32、數(shù)據(jù)加密模塊,用于在所述待處理數(shù)據(jù)為安全數(shù)據(jù)的情況下,對(duì)所述待處理數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù);
33、數(shù)據(jù)轉(zhuǎn)發(fā)模塊,用于獲取所述發(fā)送方對(duì)應(yīng)的接收方的數(shù)據(jù)處理權(quán)限,在所述接收方對(duì)應(yīng)的數(shù)據(jù)處理權(quán)限符合預(yù)設(shè)條件的情況下,將所述加密數(shù)據(jù)發(fā)送至所述接收方。
34、第三方面,本申請(qǐng)?zhí)峁┮环N電子設(shè)備,該電子設(shè)備包括存儲(chǔ)器、一個(gè)或多個(gè)處理器。其中,該存儲(chǔ)器中存儲(chǔ)有一個(gè)或多個(gè)計(jì)算機(jī)程序,計(jì)算機(jī)程序包括指令,當(dāng)該指令被處理器執(zhí)行時(shí),可使得電子設(shè)備執(zhí)行如第一方面中的電力物聯(lián)網(wǎng)安全防護(hù)方法。
35、第四方面,本申請(qǐng)?zhí)峁┮环N計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),該計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有指令,當(dāng)該指令在電子設(shè)備上運(yùn)行時(shí),使得電子設(shè)備執(zhí)行如第一方面中的電力物聯(lián)網(wǎng)安全防護(hù)方法。
36、第五方面,本申請(qǐng)?zhí)峁┮环N計(jì)算機(jī)程序產(chǎn)品,當(dāng)該計(jì)算機(jī)程序產(chǎn)品在電子設(shè)備上運(yùn)行時(shí),使得該電子設(shè)備執(zhí)行如第一方面所述的電力物聯(lián)網(wǎng)安全防護(hù)方法。
37、可以理解地,上述提供的電力物聯(lián)網(wǎng)安全防護(hù)裝置、電子設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)、計(jì)算機(jī)程序產(chǎn)品所能達(dá)到的有益效果,可參考第一方面中的有益效果,此處不再贅述。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,應(yīng)用于電力物聯(lián)網(wǎng)的網(wǎng)關(guān),包括:
2.根據(jù)權(quán)利要求1所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,對(duì)所述待處理數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù),包括:
3.根據(jù)權(quán)利要求2所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,所述將填充之后的待處理數(shù)據(jù)采用加密算法進(jìn)行加密處理,得到加密數(shù)據(jù),包括:
4.根據(jù)權(quán)利要求1所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,還包括:
5.根據(jù)權(quán)利要求1所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,接收到發(fā)送方發(fā)送的待處理數(shù)據(jù)時(shí),對(duì)所述待處理數(shù)據(jù)進(jìn)行檢測(cè)之前,還包括:
6.根據(jù)權(quán)利要求1所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,所述對(duì)所述待處理數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù),包括:
7.根據(jù)權(quán)利要求3所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,所述將所述通信標(biāo)識(shí)與填充之后的待處理數(shù)據(jù)采用加密算法進(jìn)行加密處理,包括:
8.一種電力物聯(lián)網(wǎng)安全防護(hù)裝置,其特征在于,包括:
9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí),使得
10.一種電子設(shè)備,其特征在于,包括處理器和存儲(chǔ)器,所述存儲(chǔ)器中存儲(chǔ)有一個(gè)或多個(gè)計(jì)算機(jī)程序,所述一個(gè)或多個(gè)計(jì)算機(jī)程序包括指令,當(dāng)所述指令被所述電子設(shè)備執(zhí)行時(shí),使得所述電子設(shè)備執(zhí)行權(quán)利要求1至7中任一項(xiàng)所述的電力物聯(lián)網(wǎng)安全防護(hù)方法。
...【技術(shù)特征摘要】
1.一種電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,應(yīng)用于電力物聯(lián)網(wǎng)的網(wǎng)關(guān),包括:
2.根據(jù)權(quán)利要求1所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,對(duì)所述待處理數(shù)據(jù)進(jìn)行加密,得到加密數(shù)據(jù),包括:
3.根據(jù)權(quán)利要求2所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,所述將填充之后的待處理數(shù)據(jù)采用加密算法進(jìn)行加密處理,得到加密數(shù)據(jù),包括:
4.根據(jù)權(quán)利要求1所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,還包括:
5.根據(jù)權(quán)利要求1所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,接收到發(fā)送方發(fā)送的待處理數(shù)據(jù)時(shí),對(duì)所述待處理數(shù)據(jù)進(jìn)行檢測(cè)之前,還包括:
6.根據(jù)權(quán)利要求1所述的電力物聯(lián)網(wǎng)安全防護(hù)方法,其特征在于,所述對(duì)所述待處...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:楊政,朱華,尹春林,
申請(qǐng)(專利權(quán))人:云南電網(wǎng)有限責(zé)任公司電力科學(xué)研究院,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。