一種能源管理云平臺的數(shù)據(jù)安全處理方法
【專利摘要】一種能源管理云平臺的數(shù)據(jù)安全處理方法���,基于密鑰應(yīng)用服務(wù)和管理,為每個云服務(wù)應(yīng)用用戶方擁有自己服務(wù)和應(yīng)用的密鑰���,完成基于密鑰的登錄�、認證和訪問控制��,提供多種面向服務(wù)的密鑰應(yīng)用服務(wù)和管理特別是采用集中式基于能源管理云平臺的數(shù)據(jù)安全服務(wù)的配置和管理��,完成對多個應(yīng)用服務(wù)基于密鑰應(yīng)用服務(wù)����,尤其是在現(xiàn)有應(yīng)用服務(wù)基礎(chǔ)上進行改進�����,提供密鑰服務(wù)配置功能�����,對于密鑰的算法��、強度和用途進行配置和實現(xiàn)�。通過對于平臺內(nèi)部針對平臺內(nèi)部虛擬主機的相互認證的問題的研究�����,以及主機上承載的應(yīng)用數(shù)據(jù)的保護需求分析��,設(shè)計平臺內(nèi)基于密鑰應(yīng)用的服務(wù)管理����、密鑰協(xié)商機制以及密鑰的認證,最大限度的解決平臺主機和應(yīng)用安全保障的功能性和性能的需求���。
【專利說明】
一種能源管理云平臺的數(shù)據(jù)安全處理方法
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于大數(shù)據(jù)領(lǐng)域�,具體講涉及一種能源管理云平臺的數(shù)據(jù)安全處理機制����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)�����、云計算等技術(shù)的快速發(fā)展�,以及智能終端、網(wǎng)絡(luò)社會�����、數(shù)字地球等信息體的普及和建設(shè)�,全球數(shù)據(jù)量出現(xiàn)爆炸式增長,僅在2011年就達到1.8萬億GBoIDCCInternet Data Center���,互聯(lián)網(wǎng)絡(luò)數(shù)據(jù)中心)預(yù)計��,到2020年全球數(shù)據(jù)量將增加50倍��。毋庸置疑�,大數(shù)據(jù)時代已經(jīng)到來���。
[0003]同時����,能源管理和維護模式秉承樹立綠色、低碳發(fā)展理念�,是響應(yīng)國家節(jié)能減排號召的重要實踐。建設(shè)基于物聯(lián)網(wǎng)結(jié)合云計算技術(shù)的能源管理機制非常必要�,以從機房/基站數(shù)據(jù)中獲得能夠真正反映設(shè)備運行狀況的有效信息,利用在線能耗數(shù)據(jù)挖掘分析結(jié)果��,輔助實現(xiàn)依據(jù)用能設(shè)備的負荷變化來動態(tài)優(yōu)化用能設(shè)備的配電����,大幅度減少電能消耗并為優(yōu)化能源管理的決策提供科學(xué)支持,在滿足通信業(yè)務(wù)發(fā)展的前提下盡量節(jié)省資源����,以提升通信運營商的社會形象和競爭優(yōu)勢。
[0004]—方面�,云計算為這些海量的、多樣化的能源管理數(shù)據(jù)提供存儲和運算平臺����,同時數(shù)據(jù)挖掘和人工智能從大數(shù)據(jù)中發(fā)現(xiàn)知識、規(guī)律和趨勢����,為決策提供信息參考��。大數(shù)據(jù)的發(fā)展將進一步擴大能源信息的開放程度��,隨之而來的能源管理的隱私數(shù)據(jù)或敏感信息的泄露事件時有發(fā)生。能源管理云平臺用戶最大的擔(dān)心就是數(shù)據(jù)安全�,由于云計算將數(shù)據(jù)集中管理,數(shù)據(jù)不再由用戶自己管控��,而是被云計算運營企業(yè)����、云計算管理員控制,如何保證這些能源管理云平臺的數(shù)據(jù)不被偷看���、泄露�?如何保證用戶數(shù)據(jù)不會在不同用戶間交叉��,造成泄露?對數(shù)據(jù)加密是其中最可信的方案����,從密碼理論上講,只要用戶的密鑰沒暴露���,即使數(shù)據(jù)丟失也能保障信息不外泄�。因此,面對大數(shù)據(jù)發(fā)展的新特點���、新挑戰(zhàn)��,如何保障能源管理數(shù)據(jù)安全是我們需要研究的課題�。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的為解決能源管理云平臺基于服務(wù)的密鑰應(yīng)用和管理�����,在多租戶情況下的應(yīng)用服務(wù)的認證和訪問控制�����,以及域內(nèi)用戶對應(yīng)用服務(wù)認證和訪問控制可信問題���,提出一種基于能源管理云平臺的數(shù)據(jù)安全方案��。
[0006]本發(fā)明的技術(shù)方案是:
一種能源管理云平臺的數(shù)據(jù)安全處理方法����,它包括如下步驟:
51�、通過傳感器��、變送器��、以及物聯(lián)網(wǎng)智能網(wǎng)關(guān)的采集設(shè)備及網(wǎng)絡(luò)平臺����,將能源基站子機制聯(lián)網(wǎng)傳入能源管理云平臺����;
52�、密鑰分級管理;包括密鑰管理中心、省級密鑰管理機制以及市級密鑰管理機制�����,分層次的包括機制級密鑰管理和應(yīng)用級密鑰管理����;
53、采用集中與分布相結(jié)合的方式;在能源管理云平臺中�����,將采用集中與分布相結(jié)合的方式�����,整個能源管理機制的密鑰管理實現(xiàn)“集中控制、分布管理”�����。密鑰管理的集中控制權(quán)集中在密鑰管理中心���,負責(zé)密鑰的注冊和生命周期的管理;分布管理各層次應(yīng)用密鑰的使用范圍�、對象���、流程節(jié)點和密鑰加解密強度����。
[0007]本發(fā)明的步驟S3中���,能源管理全機制密鑰管理將采用對稱技術(shù)即對稱加密算法����,實現(xiàn)數(shù)據(jù)傳輸�、存儲和交換過程中的數(shù)據(jù)加解密服務(wù),保證可達到保密和高效��。
[0008]本發(fā)明的采用種子和衍生即分散技術(shù)生成機制的各級密鑰。
[0009]本發(fā)明中��,由多個種子生成一級密鑰管理中心的根密鑰����,再由根密鑰根據(jù)分散原貝1J,衍生生成各種類型的通用主密鑰����,而后再由這些通用主密鑰衍生生成各種類型的應(yīng)用主密鑰。
[0010]本發(fā)明的有益效果:
本發(fā)明的基于密鑰應(yīng)用服務(wù)和管理�,為每個云服務(wù)應(yīng)用用戶方擁有自己服務(wù)和應(yīng)用的密鑰,完成基于密鑰的登錄�、認證和訪問控制��,提供多種面向服務(wù)的密鑰應(yīng)用服務(wù)和管理特別是采用集中式基于能源管理云平臺的數(shù)據(jù)安全服務(wù)的配置和管理����,完成對多個應(yīng)用服務(wù)基于密鑰應(yīng)用服務(wù),尤其是在現(xiàn)有應(yīng)用服務(wù)基礎(chǔ)上進行改進��,提供密鑰服務(wù)配置功能�,對于密鑰的算法、強度和用途進行配置和實現(xiàn)�����。通過對于平臺內(nèi)部針對平臺內(nèi)部虛擬主機的相互認證的問題的研究,以及主機上承載的應(yīng)用數(shù)據(jù)的保護需求分析��,設(shè)計平臺內(nèi)基于密鑰應(yīng)用的服務(wù)管理���、密鑰協(xié)商機制以及密鑰的認證�,最大限度的解決平臺主機和應(yīng)用安全保障的功能性和性能的需求���。
[0011]本發(fā)明支持不同密鑰設(shè)備的接入集成�����,并基于密鑰應(yīng)用的配置���。密鑰設(shè)備或軟庫在接入時,注冊和標(biāo)示該密鑰設(shè)備或軟庫�,并對設(shè)備或軟庫中產(chǎn)生的密鑰進行唯一標(biāo)示管理。
[0012]本發(fā)明將密鑰針對應(yīng)用服務(wù)提供并行化分類密鑰庫管理�。對于密碼設(shè)備的密鑰針對應(yīng)用屬性進行改造,在原有密鑰庫管理基礎(chǔ)上���,增加了可選密鑰服務(wù)類型的配置�,這樣保證服務(wù)應(yīng)用過程中針對不同的用戶使用不同的加密密鑰。
[0013]
【附圖說明】
[0014]圖1為本發(fā)明的設(shè)計結(jié)構(gòu)圖�。
[0015]圖2為本發(fā)明的方法實施設(shè)計模型圖。
[0016]
【具體實施方式】
[0017]下面結(jié)合附圖和實施例對本發(fā)明作進一步的說明�����。
[0018]如圖1所示��,一種能源管理云平臺的數(shù)據(jù)安全處理方法�����,它包括:
(I)密鑰應(yīng)用服務(wù)管理的實現(xiàn)由密鑰服務(wù)管理配置����、密鑰庫管理、密鑰服務(wù)接口和密鑰管理四部分組成��。
[0019](2)密鑰設(shè)備和密鑰軟庫的接入管理配置是由密鑰管理完成�。密鑰管理會集成適配密鑰設(shè)備和密鑰軟庫��,并接入密鑰應(yīng)用服務(wù)管理中���,當(dāng)用戶使用主機設(shè)備���、應(yīng)用或數(shù)據(jù)時���,提供基于密鑰加密和認證機制。
[0020](3 )密鑰管理適配接入����,其特征是接口將密鑰設(shè)備和密鑰軟庫進行適配,并配置管理����,以支持不同密鑰設(shè)備的接入集成,并基于密鑰應(yīng)用的配置�����。密鑰設(shè)備或軟庫在接入時��,注冊和標(biāo)示該密鑰設(shè)備或軟庫�,并對設(shè)備或軟庫中產(chǎn)生的密鑰進行唯一標(biāo)示管理。
[0021](4)密鑰庫管理模塊��,其特征是將密鑰針對應(yīng)用服務(wù)提供并行化分類密鑰庫管理�。對于密碼設(shè)備的密鑰針對應(yīng)用屬性進行改造,在原有密鑰庫管理基礎(chǔ)上,增加了可選密鑰服務(wù)類型的配置��,這樣保證服務(wù)應(yīng)用過程中針對不同的用戶使用不同的加密密鑰�。
[0022](5)密鑰服務(wù)管理模塊,其特征是向不用應(yīng)用服務(wù)提供不同的密鑰�,并可以通過密鑰配置的方式完成不同顆粒度的密鑰強度、算法等的配置�。
[0023](6)密鑰管理:用戶有兩種密鑰管理方式:密碼設(shè)備和密鑰軟庫管理。
[0024]6.1密碼設(shè)備:密碼設(shè)備的注冊和密碼管理����。
[0025]6.2密鑰軟庫:通過適配將軟庫注冊并進行密鑰管理。
[0026](7)對所有密鑰進行基于唯一注冊ID號的并行化的分類管理�。
[0027](8)用戶配置某個應(yīng)用服務(wù)登錄認證密碼的配置;為用戶應(yīng)用數(shù)據(jù)配置加密密鑰;有且只有配置的當(dāng)前密鑰能為用戶提供訪問控制的認證��。
[0028]本發(fā)明未涉及部分均與現(xiàn)有技術(shù)相同或可采用現(xiàn)有技術(shù)加以實現(xiàn)�����。
【主權(quán)項】
1.一種能源管理云平臺的數(shù)據(jù)安全處理方法��,其特征是它包括如下步驟: 51��、通過傳感器����、變送器、以及物聯(lián)網(wǎng)智能網(wǎng)關(guān)的采集設(shè)備及網(wǎng)絡(luò)平臺��,將能源基站子機制聯(lián)網(wǎng)傳入能源管理云平臺��; 52��、密鑰分級管理;包括密鑰管理中心��、省級密鑰管理機制以及市級密鑰管理機制�,分層次的包括機制級密鑰管理和應(yīng)用級密鑰管理; 53�、采用集中與分布相結(jié)合的方式;在能源管理云平臺中,將采用集中與分布相結(jié)合的方式���,整個能源管理機制的密鑰管理實現(xiàn)集中控制�、分布管理�����; 密鑰管理的集中控制權(quán)集中在密鑰管理中心����,負責(zé)密鑰的注冊和生命周期的管理;分布管理各層次應(yīng)用密鑰的使用范圍、對象、流程節(jié)點和密鑰加解密強度��。2.根據(jù)權(quán)利要求1所述的能源管理云平臺的數(shù)據(jù)安全處理方法�,其特征是步驟S3中,能源管理全機制密鑰管理將采用對稱技術(shù)即對稱加密算法�����,實現(xiàn)數(shù)據(jù)傳輸��、存儲和交換過程中的數(shù)據(jù)加解密服務(wù)��,保證可達到保密和高效��。3.根據(jù)權(quán)利要求2所述的能源管理云平臺的數(shù)據(jù)安全處理方法����,其特征是采用種子和衍生即分散技術(shù)生成機制的各級密鑰。4.根據(jù)權(quán)利要求3所述的能源管理云平臺的數(shù)據(jù)安全處理方法����,其特征是由多個種子生成一級密鑰管理中心的根密鑰,再由根密鑰根據(jù)分散原則����,衍生生成各種類型的通用主密鑰����,而后再由這些通用主密鑰衍生生成各種類型的應(yīng)用主密鑰��。
【文檔編號】H04L29/06GK105939358SQ201610438063
【公開日】2016年9月14日
【申請日】2016年6月20日
【發(fā)明人】閔衛(wèi)東, 余運俊, 韓清, 周輝林, 王淳, 曾繁鵬, 方壯志
【申請人】江蘇林洋能源股份有限公司