[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN118381676B - 集中器及其数据安全处理方法、装置及存储介质 - Google Patents

集中器及其数据安全处理方法、装置及存储介质 Download PDF

Info

Publication number
CN118381676B
CN118381676B CN202410818266.0A CN202410818266A CN118381676B CN 118381676 B CN118381676 B CN 118381676B CN 202410818266 A CN202410818266 A CN 202410818266A CN 118381676 B CN118381676 B CN 118381676B
Authority
CN
China
Prior art keywords
data
check
plaintext
value
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410818266.0A
Other languages
English (en)
Other versions
CN118381676A (zh
Inventor
马剑
周帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Longdian Huaxin Holding Group Co ltd
Original Assignee
Shenzhen Longdian Huaxin Holding Group Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Longdian Huaxin Holding Group Co ltd filed Critical Shenzhen Longdian Huaxin Holding Group Co ltd
Priority to CN202410818266.0A priority Critical patent/CN118381676B/zh
Publication of CN118381676A publication Critical patent/CN118381676A/zh
Application granted granted Critical
Publication of CN118381676B publication Critical patent/CN118381676B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Selective Calling Equipment (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及集中器领域,尤其涉及集中器及其数据安全处理方法、装置及存储介质。该方法包括:获取数据采集终端所传送的加密数据,所述加密数据中包括校验数据和监控数据;对所述加密数据进行解密,确定所述加密数据中包括的明文数据;根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置和校验规则;根据所述校验数据的位置和校验规则,对所述明文数据进行安全校验,并将安全校验的结果发送至服务器。该方法在密钥的基础上进一步根据明文数据的大小对校验位置和校验规则进行了加密,即使密钥被破解,仍然可以基于数据的大小对校验数据进行有效的加密,增加了数据的安全性,有利于提升使用集中器进行远程管理的可靠性。

Description

集中器及其数据安全处理方法、装置及存储介质
技术领域
本申请涉及集中器领域,尤其涉及集中器及其数据安全处理方法、装置及存储介质。
背景技术
集中器是一种用于连接多个数据采集终端,并将多个数据采集终端的数据进行集中处理,包括如分类、统计和分析等,并将处理后的数据传送至主站或服务器,实现数据的远程管理和监控,包括如监控数据采集终端的用电数据,以根据所监控的用电数据进行计费。
在集中器对数据进行监控和计费时,可能会存在对计费数据进行修改的不法行为。虽然可以根据集中器和数据采集终端之间的密钥进行加密来提升监控数据的安全性,但是,如果密钥被非法获取,所采集的数据可能会被非法修改,比如将数据采集终端所采集的较大的数值修改为较小的数值,不利于提升远程管理的可靠性。
发明内容
有鉴于此,本申请实施例提供了一种集中器及其数据安全处理方法、装置及存储介质,以解决现有技术中通过集中器传输数据时,不利于提升远程管理的可靠性的问题。
本申请实施例的第一方面提供了一种集中器的数据安全处理方法,所述方法包括:
获取数据采集终端所传送的加密数据,所述加密数据中包括校验数据和监控数据;
对所述加密数据进行解密,确定所述加密数据中包括的明文数据;
根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置和校验规则;
根据所述校验数据的位置和校验规则,对所述明文数据进行安全校验,并将安全校验的结果发送至服务器。
结合第一方面,在第一方面的第一种可能实现方式中,根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置,包括:
获取当前接收的明文数据与所述明文数据对应的预测数据的差值;
当所述差值大于预定的差阈值,且与前一个校验数据的间隔时长大于预定的第一间隔时长阈值时,确定当前接收的明文数据的后一个明文数据为校验数据。
结合第一方面的第一种可能实现方式,在第一方面的第二种可能实现方式中,在获取当前接收的明文数据与所述明文数据对应的预测数据的差值之后,所述方法还包括:
当所述差值小于或等于预定的差阈值,且当前接收的加密数据与前一个校验数据的间隔时长大于第二间隔时长阈值时,确定当前接收的明文数据的后一个明文数据为校验数据;
其中,所述第二间隔时长阈值大于第一间隔时长阈值。
结合第一方面的第一种可能实现方式,在第一方面的第三种可能实现方式中,在确定当前接收的明文数据的后一个明文数据为校验数据之前,所述方法还包括:
确定所述差值所属的第一数值范围;
根据预设的数值范围与间隔时长阈值的对应关系,确定所述差值对应的第一间隔时长阈值,其中,所述差值越大,对应的第一间隔时长阈值越小。
结合第一方面,在第一方面的第四种可能实现方式中,根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置,包括:
根据当前次接收的加密数据的前一次所接收的加密数据解密得到的明文数据,确定第一计算规则,根据所述明文数据和所述第一计算规则得到第一计算结果,其中,单次接收的加密数据解密得到的明文数据的数量为第一预定数量;
根据预设的数值范围确定所述第一计算结果所属的第二数值范围;
根据预设的数值范围与位置的对应关系,确定所述第二数值范围对应的第一位置,所述第一位置为当前次所接收的所述明文数据中的校验数据的位置。
结合第一方面,在第一方面的第五种可能实现方式中,根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的校验规则,包括:
计算所述校验数据前的第二预定数量的数据,采用第二计算规则得到第二计算结果,确定所述第二计算结果所属的第三数值范围;
根据预设的数值范围与明文数据的数量的对应关系,确定用于校验计算的明文数据的数量。
结合第一方面的第五种可能实现方式,在第一方面的第六种可能实现方式中,在计算所述校验数据前的第二预定数量的数据,采用第二计算规则得到第二计算结果,确定所述第二计算结果所属的第三数值范围之后,所述方法还包括:
根据预设的数值范围与校验规则的对应关系,确定所述第三数值范围对应的、用于进行安全校验的校验规则。
本申请实施例的第二方面提供了一种集中器的数据安全处理装置,所述装置包括:
数据获取单元,用于获取数据采集终端所传送的加密数据,所述加密数据中包括校验数据和监控数据;
解密单元,用于对所述加密数据进行解密,确定所述加密数据中包括的明文数据;
位置和校验规则确定单元,用于根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置和校验规则;
安全校验单元,用于根据所述校验数据的位置和校验规则,对所述明文数据进行安全校验,并将安全校验的结果发送至服务器。
本申请实施例的第三方面提供了集中器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项所述方法的步骤。
本申请实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项所述方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:本申请通过获取数据采集终端所传送的加密数据,对加密数据进行解密得到明文数据,并根据明文数据的大小,确定明文数据中包括的校验数据的位置和校验规则,根据校验数据的位置和校验规则即可进行校验。比如可以根据校验数据的位置确定所接收的明文数据中包括的第一校验值,根据校验规则进行校验计算后可以确定第二校验值,比较第一校验值和第二校验值是否相同确定校验结果。由于本申请在密钥的基础上进一步根据明文数据的大小对校验位置和校验规则进行了加密,即使密钥被破解,仍然可以基于数据的大小对校验数据进行有效的加密,增加了数据的安全性,有利于提升使用集中器进行远程管理的可靠性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种集中器的应用环境示意图;
图2是本申请实施例提供的一种集中器的数据安全处理方法的实现流程示意图;
图3是本申请实施例提供的一种加密数据的结构示意图;
图4是本申请实施例提供的一种数据校验结构示意图;
图5是本申请实施例提供的一种确定校验数据的位置的示意图;
图6是本申请实施例提供的一种确定校验数据的位置的实现流程示意图;
图7是本申请实施例提供的一种确定校验数据的位置的实现流程示意图;
图8是本申请实施例提供的一种集中器的数据安全处理装置的示意图;
图9是本申请实施例提供的集中器的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
图1为本申请实施例提供的一种集中器的应用拓扑结构示意图。如图1所示,集中器的应用拓扑结构中包括电表、集中器和服务器,电表包括电表1、电表2和电表3,不局限于图中所连接的3个电表,还可以包括其它任意数量的电表。其中,电表为安装在用户端的数据采集终端,在智能电网中,电表通常为智能电表,用于采集用户的电能使用数据,通过通信网络将所采集的数据发送至集中器。数据采集终端不局限于电表,还可以包括其它类型设备,包括如水表、燃气表等,或者还可以连接其它传感器、控制器或执行器等。传感器可以包括如温度、湿度、压力、气体检测传感器等。控制器可以包括工业机械或自动化系统的PLC控制器等。执行器可以包括如电机、阀门和开关等。
集中器用于接收电表等数据采集终端所采集的数据,并对对所采集的数据进行分析处理,将所接收的多个电表的数据发送至服务器,减轻服务器的通信压力。为了提升电表与集中器之间的数据传送的安全性,电表传送至集中器的数据通常会采用密钥进行加密处理。在可能的情况下,非法人员得到密钥后,对上传的电表数据进行篡改,从而少报电能使用数据,给电力公司带来损失。
为了解决上述问题,提升所采集的数据的可靠性,本申请实施例在密钥的基础上,进一步通过集中器对数据进行安全处理,基于数据值动态更新校验数据的位置和校验规则,从而提升校验所采集的数据的可靠度,能够更为可靠的通过集中器对电表等数据采集终端进行远程管理。
图2为本申请实施提供的一种集器的数据安全处理方法的实现流程示意图,详述如下:
在S201中,获取数据采集终端所传送的加密数据,所述加密数据中包括校验数据和监控数据。
本申请实施例中的数据采集终端,可以包括电表等设备,或者还可以包括传感器、执行器和控制器等。集中器可以将所采集的数据进行集中处理,转发至数据采集设备需要上传的服务器,通过集中器对数据进行集中处理,可以有效的降低服务器的通信压力。
其中,数据采集终端所采集的数据,可能为用户的资源使用数据,在这种情况下,集中器将采集的数据传送至服务器时,服务器可以根据所采集的数据进行计费。为了使得计费更为可靠,数据采集终端会对采集的数据进行加密处理。比如,数据采集终端可以采用第一密钥对数据进行加密处理得到加密数据;集中器可以通过第二密钥对加密数据进行解密处理。
第一密钥和第二密钥可以为对称密钥,也可以为非对称密钥。当第一密钥和第二密钥为对称密钥时,第一密钥和第二密钥相同。当第一密钥和第二密钥为非对称密钥时,第一密钥可以为公钥,第二密钥可以为私钥。
本申请实施例中,数据采集终端根据所采集的数据生成加密数据时,可以将所采集的预定数量的数据执行一次加密计算和发送,即将单个密文数据中包括第一预定数量的数据作为一个数据包进行发送,从而能够降低集中器的通信功耗。
当数据采集终端生成的加密数据中包括第一预定数量的数据时,可以在一个加密数据中包括一个或者多个校验数据,或者也可以在一个或者多个加密数据中包括一个校验数据。
在一个加密数据中可以包括第一预定数量个数据,第一预定数量为N,N为大于2的自然数。如图3所示的一种加密数据的结构示意图中,在N个数据中,包括一个校验数据y1和N-1个传感数据x1、x2、x3、x4、x5、x6、x7、x8…xN-1(当数据采集终端为电表时,传感数据为电能数据)。即单次可以发送一个加密数据,该加密数据中包括第一预定数量为N的数据。其中,校验数据的位置、校验数据的校验规则可以根据前一个加密数据中的数据的大小来确定。
可以预先设定N1个数据范围,以及设定每个数据范围对应不同的校验数据的位置、不同的校验规则。在确定数据采集终端在当前次发送的数据包中的校验数据的位置时,可以根据当前时间的前一次发送的数据包中的数据第一计算规则,比如通过计算前一次发送的数据包中的数据的第一计算结果,包括如算术平均值、加权平均值、中位数、几何平均值等。根据计算结果与数值范围的对应关系,确定第一计算结果所属的第二数值范围。基于数值范围与校验数据的位置的对应关系,以及数值范围与校验数据的校验规则的对应关系,确定校验数据在当前次发送的数据包中的位置及数据的校验规则。根据前一次发送的加密数据中的多个数据,结合所确定的校验规则,计算得到校验值的大小。
最早的加密数据之前没有加密数据,因此,最早的加密数据中可以不包括校验数据。在检测到加密数据为最早的加密数据,可以不进行安全校验。
在可能的实现方式中,集中器也可以对每个数据均进行加密计算并实时传送至服务器,以满足服务器获取数据采集终端的数据的实时性要求。在这种情况下,第一预定数量也可以为预先设定的一个数据校验周期内所采集的数据。即对于当前的数据校验周期内所采集的数据,可以根据前一个数据校验周期内的数据,结合第一计算规则计算得到第一计算结果,根据第一计算结果所属的第二数值范围,结合数值范围与位置的对应关系,以及数值范围与校验规则的对应关系,确定当前数据校验周期内的校验数据的位置,以及校验数据的校验规则。
在集中器实时接收数据采集终端所采集的数据进行解密,或者数据采集终端对采集的数据进行加密时,可以预先根据数据采集的频率确定数据校验周期的大小,比如预先设定数据校验周期可以为1个小时,六个小时,或者一天等。在确定数据校验周期的大小后,可以设定数据校验周期与时段的对应关系。根据该对应关系,可将不同时间采集的数据划分至对应的数据校验周期。
如图4所示为本申请实施例提供的一种数据校验结构示意图,当一个数据校验周期为6小时,一天总共包括4个数据校验周期时,数据校验周期的划分形式可以包括:[0点,6点)为一天中的第一数据校验周期,[6点,12点)为一天中的第二数据校验周期,[12点,18点)为一天中的第三数据校验周期,[18点,24点)为一天中的第四数据校验周期。
在一个数据校验周期内,可以根据前一个数据校验周期内的数据的大小,确定当前的数据校验周期内的校验数据的位置,以及确定该校验数据的校验规则。
如图4所示,第i(i为大于1的自然数)数据校验周期内可以采集得到M个数据,可以根据第i数据校验周期的前一个数据校验周期,即第i-1数据校验周期内所发送的密文数据中包括的明文数据的大小(可以包括校验数据和传感数据,或者也可以仅包括传感数据),确定当前数据校验周期内的校验数据的位置和校验规则。假设数据校验周期内的校验数据为1个,则一个数据校验周期内可以包括M-1个传感数据和1个校验数据,通过密钥对M-1个传感数据分别进行加密得到M-1个加密数据,通过密钥对校验数据进行加密得到一个密钥的加密数据。
其中,最早的数据校验周期之前没有数据校验周期,因此,最初的数据校验周期中可以不包括校验数据。在检测到加密数据为最早的数据校验周期中的加密数据时,可以不进行安全校验。
其中,传感数据包括检测周期内使用值,以及累积使用值。比如,数据采集终端为电表时,传感数据包括检测周期内所使用的电量,以及累积使用的电量。其中,校验数据中的检测周期内使用值根据校验规则来确定,校验数据中的累积使用值根据校验数据的数值大小、校验数据的前一个传感数据中的累积使用值的和值来确定。
比如,使用校验规则确定校验数据的数值大小为xi,校验数据的前一个传感数据中的累积使用值为zi-1,则校验数据中的积累使用值为xi+zi-1。由于校验数据中的累积使用值与校验数值匹配,因此,校验数据与普通的传感数据没有明显的区别。
在可能的实现方式中,如果集中器也对每个数据均进行单独加密计算并实时传送至服务器,以满足服务器获取数据采集终端的数据的实时性要求。在这种情况下,可以在数据采集终端和集中器中采用相同的数据预测方法,预测当前所采集的数据的大小,即通过数据预测方法确定预测数据。如果当前所采集的传感数据与预测数据的差值,根据差值的大小确定校验数据的位置和校验规则。
根据预测数据和当前采集的传感数据的差值,与预先设定的差阈值比较,如果差值大于差阈值,且与前一个校验数据的间隔时长大于预定的第一间隔时长阈值,则可以确定校验数据的位置为当前传感数据的下一个位置。通过差值的比较,可以确定当前数据是否明显偏离正常数据范围,通过第一间隔时长阈值可以有效的降低校验数据的密度,从而使得系统能够及时的对异常进行检测的同时,还可以有效的降低校验密度。
如图5所示,当前采集的传感数据的数值大小为xi,预测数据的数值大小为xj,二者的差值为△x=|xi-xj|。当前采集的传感数据的下一个数据为xi+1,第一间隔时长阈值为T1,第二间隔时长阈值为T2,T1小于T2,当前采集的传感数据与前一个校验数据的间隔为Tx,差阈值为T3。如果△x>T3,并且Tx大于T1,则可以设置数据位置xi+1为校验数据的位置。也就是说,虽然当前数据与前一个校验数据的间隔的时长可能较短,但由于数据偏差较大,可触发生成校验数据。
如果△x<=T3,并且Tx大于T2,则可以设置数据位置xi+1为校验数据的位置。也就是说,虽然当前数据预测的偏差较小,但由于当前时间与前一个校验数据生成时间的间隔的时长可能较长,可触发生成校验数据。
在可能的实现方式中,还可以设定多个不同的差阈值、以及设定多个不同的间隔时长阈值,实现更为精细的校验数据触发。
在触发生成校验数据后,可以将当前的明文数据之后的下一个明文数据作为校验数据,根据差阈值的大小,确定不同校验级的校验规则,以及选择不同数量的传感数据进行校验计算。
比如,当差值越大,则可以选用复杂度更高的校验规则,选择数量更多的明文数据进行校验计算。当差值越小,则可以选用复杂度更低的规则,以及选择数量更少的明文数据进行计算。
在S202中,对所述加密数据进行解密,确定所述加密数据中包括的明文数据。
本申请实施例中的解密算法,与数据采集终端中的数据加密算法对应。根据数据采集终端所采用的对称加密算法或非对称加密算法,确定用于解密的密钥,根据密钥进行解密处理,得到加密数据中包括的明文数据,该明文数据包括传感数据和校验数据,校验数据中包括校验数值和累积使用的数值,传感数据包括检测周期内的使用数值和累积使用的数值。
在S203中,根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置和校验规则。
对于明文数据中包括的传感数据和校验数据,本申请实施例引入了位置校验和校验规则的计算校验。通过位置校验确定第一校验值,通过校验规则校验确定第二校验值,从而便于根据第一校验值和第二校验值的比较来检测数据的安全性。
在确定明文数据中的校验数据的位置和校验规则时,如果数据采集终端根据图3所示的方式,对明文数据,包括传感数据和校验数据进行分次加密,每次加密第一预定数量的明文数据。集中器在分次接收到包括传感数据和校验数据的加密数据,对其进行解密得到明文数据后,如果明文数据不是最早的明文数据(即第一个加密数据解密得到的第一个明文数据),则需要确定解密的明文数据中的校验数据的位置。确定校验数据的位置的过程可以如图6所示,包括:
在S601中,根据当前次接收的加密数据的前一次所接收的加密数据解密得到的明文数据,确定第一计算规则,根据所述明文数据和所述第一计算规则得到第一计算结果,其中,单次接收的加密数据解密得到的明文数据的数量为第一预定数量。
对当前次所接收的加密数据进行解密得到的明文数据,需要确定其中的校验数据的位置,以及校验数据的第一计算规则。
由于当前接收的加密数据的前一次所接收的加密数据是确定的,因此,可以解密前一次所接收的加密数据得到明文数据,根据明文数据的大小,确定应用于当前次所接收的加密数据中的校验数据的位置,以及校验数据的第一计算规则。
如图3所示,可以对第k-1(k为自然数)加密数据进行解密,得到第一预定数量,即得到N个明文数据。根据预先设定的第一计算规则计算所解密的明文数据,比如通过算术平均值、加权平均值等计算规则,计算得到第一计算结果。
在S602中,根据预设的数值范围确定所述第一计算结果所属的第二数值范围。
根据前一次所接收的加密数据计算得到第一计算结果后,可以根据预先设定的计算结果与数值范围的对应关系,确定第一计算结果所属的第二数值范围。
在S603中,根据预设的数值范围与位置的对应关系,确定所述第二数值范围对应的第一位置,所述第一位置为当前次所接收的所述明文数据中的校验数据的位置。
不同的数值范围可以对应不同的校验数据的位置。比如,第一数值范围可以对应第一个明文为校验数据,或者第一数据范围可以对应第i个明文和第j个明文为校验数据。根据数值范围可以确定明文数据中一个或者多个校验数据的位置。基于所确定的校验数据的位置,在解密得到明文数据后,即可提取得到明文数据中的校验数据,确定第一校验值。
集中器提取得到第一校验值后,还需要根据接收的数据,确定校验计算的数据数量,以及校验计算的校验规则。
由于当前次接收的加密数据之前的加密数据是确定的,因此,可以根据当前次之前的第二预定数量的加密数据,或者第二预定数量的明文数据,采用第二计算规则确定第二计算结果。根据第二计算结果所属的第三数值范围,结合预设的数值范围与明文数据的数量的对应关系,确定校验计算的明文数据的数量。
相应的,基于第二计算结果所属的第三数值范围,结合数值范围与校验规则的对应关系,可以确定第三数值范围对应的校验规则,根据该校验规则,对确定的明文数据进行校验计算,得到第二校验值。
将第二校验值与第一校验址进行比对,如果二者一致,则表明加密数据未经篡改。如果不一致,则可以生成数据异常提示,可提醒工作人员对异常数据进行核对。
对于图4所示的数据加密方式,单个明文数据加密得到加密数据,可确定每个加密数据对应的数据校验周期。集中器在接收到加密数据后,对每个加密数据进行解密得到每个加密数据对应的明文数据。根据明文数据的生成时间或采集时间,可以确定明文数据所属的数据校验周期。比如图4所示的数据校验周期划分方式,当明文数据的采集时间为5:20时,该明文数据所属的数据校验周期为第一数据校验周期。
在一个数据检验周期的数据全部接收完成后,可以根据该数据校验周期内的明文数据,按照第一计算规则得到第一计算结果,根据第一计算结果所属的数值范围,确定下一个数据校验周期内的校验数据的位置。
或者也可以根据第一计算结果所属的数据范围,结合数值范围与用于计算的明文数据对应关系,以及数据范围与计算规则的对应关系,确定用于校验计算的明文数据,以及确定用于校验计算的第四计算规则。
对于图5所示的数据加密方式,单个明文数据加密得到加密数据。校验数据的位置可以根据明文数据与预测数据的偏差的大小,以及校验数据的校验密度来确定,具体可以如图7所示,包括:
在S701中,获取当前接收的明文数据与所述明文数据对应的预测数据的差值。
对于接收到的任意加密数据进行解密得到明文数据xi后,集中器通过与数据采集终端相同的数据预测方法,确定该明文数据对应的预测数据xj,通过比较确定xi与xj的差值△x。
在S702中,当所述差值大于预定的差阈值,且与前一个校验数据的间隔时长大于预定的第一间隔时长阈值时,确定当前接收的明文数据的后一个明文数据为校验数据。
第一间隔时长阈值为T1,差阈值为T3,当前明文数据与前一个校验数据的间隔时长为Tx。如果△x大于T3,则表明当前接收的明文数据的偏差较大,需要尽快进行安全校验。
在偏差较大的基础上,需要进一步确认校验频率的要求。如果当前接收的明文数据(通过解密得到)的后一个明文数据可以满足最小间隔时长的要求,即当前的明文数据与前一个校验数据的间隔时长大于第一间隔时长阈值T1,则可以触发校验数据的生成,即确定当前的明文数据的下一个明文数据为校验数据。
在可能的实现方式中,确定校验数据的位置的实现流程还可以包括S703,在S703中,当所述差值小于或等于预定的差阈值,且当前接收的加密数据与前一个校验数据的间隔时长大于第二间隔时长阈值时,确定当前接收的明文数据的后一个明文数据为校验数据。
其中,第二间隔时长阈值大于第一间隔时长阈值。
如果明文数据与预测数据的偏差较小,即偏差小于或等于预定的差阈值,△x小于或等于于T3,在这种情况下,为了检测较小偏差情况下存在的数据篡改问题,可以在当前接收的加密数据与前一个校验数据的间隔时长Tx大于第二间隔时长阈值T2,则可以触发校验数据的生成,确定当前的明文数据的下一个明文数据为校验数据。
通过对偏差程度和校验频率的比较,使得系统可以及时的对偏差进行校验的同时,又能够有效的平衡校验计算的有效性。
另外,由于集中器与数据采集终端的数据预测方法可以按照预定的更新周期进行更新和对齐,从而使得集中器和数据采集终端所计算得到的预测值具有一致性。
在S204中,根据所述校验数据的位置和校验规则,对所述明文数据进行安全校验,并将安全校验的结果发送至服务器。
根据校验数据的位置,可以直接从解密的明文数据中提取第一校验值。根据校验规则,可以通过计算得到第二校验值。比较第一校验值和第二校验值的一致性,可以得到安全校验的结果。即第一校验值和第二校验值相同,则表示通过安全校验,如果不同,则未通过安全校验。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图8为本申请实施例提出的一种集中器的数据安全处理装置示意图,该装置包括:
数据获取单元801,用于获取数据采集终端所传送的加密数据,所述加密数据中包括校验数据和监控数据;
解密单元802,用于对所述加密数据进行解密,确定所述加密数据中包括的明文数据;
位置和校验规则确定单元803,用于根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置和校验规则;
安全校验单元,用于根据所述校验数据的位置和校验规则,对所述明文数据进行安全校验,并将安全校验的结果发送至服务器。
图8所示的集中器的数据安全处理装置,与图2所示的集中器的数据安全处理方法对应。
图9是本申请实施例提供的集中器的示意图。如图9所示,该实施例的集中器9包括:处理器90、存储器91以及存储在所述存储器91中并可在所述处理器90上运行的计算机程序92,例如集中器的数据安全处理程序。所述处理器90执行所述计算机程序92时实现上述各个集中器的数据安全处理方法实施例中的步骤。或者,所述处理器90执行所述计算机程序92时实现上述各装置实施例中各模块/单元的功能。
示例性的,所述计算机程序92可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器91中,并由所述处理器90执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序92在所述集中器9中的执行过程。
所述集中器9可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述集中器可包括,但不仅限于,处理器90、存储器91。本领域技术人员可以理解,图9仅仅是集中器9的示例,并不构成对集中器9的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述集中器还可以包括输入输出设备、网络接入设备、总线等。
所称处理器90可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器91可以是所述集中器9的内部存储单元,例如集中器9的硬盘或内存。所述存储器91也可以是所述集中器9的外部存储设备,例如所述集中器9上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器91还可以既包括所述集中器9的内部存储单元也包括外部存储设备。所述存储器91用于存储所述计算机程序以及所述集中器所需的其他程序和数据。所述存储器91还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RandomAccess Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。

Claims (9)

1.一种集中器的数据安全处理方法,其特征在于,所述方法包括:
获取数据采集终端所传送的加密数据,所述加密数据中包括校验数据和传感数据,所述传感数据包括检测周期内使用值以及累计使用值,所述校验数据中的检测周期内使用值根据校验规则确定,所述校验数据中的累计使用值根据校验规则确定的数值大小、校验数据的前一个传感数据中的累积使用值的和值来确定;
对所述加密数据进行解密,确定所述加密数据中包括的明文数据;
根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置和校验规则;
根据所述校验数据的位置和校验规则,对所述明文数据进行安全校验,在解密得到的明文数据中提取第一校验值,确定校验计算的明文数据的数量,根据校验规则对确定的明文数据进行校验计算,得到第二校验值,比较第一校验值和第二校验值的一致性,得到安全校验的结果,并将安全校验的结果发送至服务器;
根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置,包括:
获取当前接收的明文数据与所述明文数据对应的预测数据的差值;
当所述差值大于预定的差阈值,且与前一个校验数据的间隔时长大于预定的第一间隔时长阈值时,确定当前接收的明文数据的后一个明文数据为校验数据。
2.根据权利要求1所述的方法,其特征在于,在获取当前接收的明文数据与所述明文数据对应的预测数据的差值之后,所述方法还包括:
当所述差值小于或等于预定的差阈值,且当前接收的加密数据与前一个校验数据的间隔时长大于第二间隔时长阈值时,确定当前接收的明文数据的后一个明文数据为校验数据;
其中,所述第二间隔时长阈值大于第一间隔时长阈值。
3.根据权利要求1所述的方法,其特征在于,在确定当前接收的明文数据的后一个明文数据为校验数据之前,所述方法还包括:
确定所述差值所属的第一数值范围;
根据预设的数值范围与间隔时长阈值的对应关系,确定所述差值对应的第一间隔时长阈值,其中,所述差值越大,对应的第一间隔时长阈值越小。
4.根据权利要求1所述的方法,其特征在于,当所述集中器分次接收数据时,根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置,包括:
根据当前次接收的加密数据的前一次所接收的加密数据解密得到的明文数据,确定第一计算规则,根据所述明文数据和所述第一计算规则得到第一计算结果,其中,单次接收的加密数据解密得到的明文数据的数量为第一预定数量;
根据预设的数值范围确定所述第一计算结果所属的第二数值范围;
根据预设的数值范围与位置的对应关系,确定所述第二数值范围对应的第一位置,所述第一位置为当前次所接收的所述明文数据中的校验数据的位置。
5.根据权利要求1所述的方法,其特征在于,当所述集中器连续接收数据时,根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的校验规则,包括:
计算所述校验数据前的第二预定数量的数据,采用第二计算规则得到第二计算结果,确定所述第二计算结果所属的第三数值范围;
根据预设的数值范围与明文数据的数量的对应关系,确定用于校验计算的明文数据的数量。
6.根据权利要求1所述的方法,其特征在于,在计算所述校验数据前的第二预定数量的数据,采用第二计算规则得到第二计算结果,确定所述第二计算结果所属的第三数值范围之后,所述方法还包括:
根据预设的数值范围与校验规则的对应关系,确定所述第三数值范围对应的、用于进行安全校验的校验规则。
7.一种集中器的数据安全处理装置,其特征在于,所述装置包括:
数据获取单元,用于获取数据采集终端所传送的加密数据,所述加密数据中包括校验数据和传感数据,所述传感数据包括检测周期内使用值以及累计使用值,所述校验数据中的检测周期内使用值根据校验规则确定,所述校验数据中的累计使用值根据校验规则确定的数值大小、校验数据的前一个传感数据中的累积使用值的和值来确定;
解密单元,用于对所述加密数据进行解密,确定所述加密数据中包括的明文数据;
位置和校验规则确定单元,用于根据所传送的明文数据的大小,确定所述明文数据中包括的校验数据的位置和校验规则;
安全校验单元,用于根据所述校验数据的位置和校验规则,对所述明文数据进行安全校验,在解密得到的明文数据中提取第一校验值,根据校验规则对确定的明文数据进行校验计算,得到第二校验值,比较第一校验值和第二校验值的一致性,得到安全校验的结果,并将安全校验的结果发送至服务器;
所述位置和校验规则确定单元用于获取当前接收的明文数据与所述明文数据对应的预测数据的差值;当所述差值大于预定的差阈值,且与前一个校验数据的间隔时长大于预定的第一间隔时长阈值时,确定当前接收的明文数据的后一个明文数据为校验数据。
8.一种集中器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述方法的步骤。
CN202410818266.0A 2024-06-24 2024-06-24 集中器及其数据安全处理方法、装置及存储介质 Active CN118381676B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410818266.0A CN118381676B (zh) 2024-06-24 2024-06-24 集中器及其数据安全处理方法、装置及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410818266.0A CN118381676B (zh) 2024-06-24 2024-06-24 集中器及其数据安全处理方法、装置及存储介质

Publications (2)

Publication Number Publication Date
CN118381676A CN118381676A (zh) 2024-07-23
CN118381676B true CN118381676B (zh) 2024-11-05

Family

ID=91906245

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410818266.0A Active CN118381676B (zh) 2024-06-24 2024-06-24 集中器及其数据安全处理方法、装置及存储介质

Country Status (1)

Country Link
CN (1) CN118381676B (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114244522A (zh) * 2021-12-09 2022-03-25 山石网科通信技术股份有限公司 信息保护方法、装置、电子设备及计算机可读存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12067132B2 (en) * 2021-12-23 2024-08-20 Oracle International Corporation Just-in-time data object permission restriction
CN116684088A (zh) * 2023-07-10 2023-09-01 深圳市合力思科技有限公司 一种加密方法、系统及存储介质
CN117014223B (zh) * 2023-09-06 2024-02-27 深圳龙电华鑫控股集团股份有限公司 集中器及其数据传输方法、装置及存储介质

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114244522A (zh) * 2021-12-09 2022-03-25 山石网科通信技术股份有限公司 信息保护方法、装置、电子设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN118381676A (zh) 2024-07-23

Similar Documents

Publication Publication Date Title
Wang et al. Dynamic data injection attack detection of cyber physical power systems with uncertainties
Zhuang et al. Blockchain for cybersecurity in smart grid: A comprehensive survey
Anwar et al. Cyber security of smart grid infrastructure
Raciti et al. Embedded cyber-physical anomaly detection in smart meters
CN108306896B (zh) 一种具有数据保护功能的变电站状态监测系统和方法
Teixeira et al. Optimal power flow: Closing the loop over corrupted data
KR101784613B1 (ko) 분산 데이터 이상 징후 탐지 방법 및 장치
CN104392172B (zh) 一种基于嵌入式的工业系统的安全检测方法及系统
CN117955096A (zh) 基于数据安全技术的电网自动化调度方法
CN117578712A (zh) 一种基于信息攻击防范的配电网负荷管理与调度系统
CN117014223B (zh) 集中器及其数据传输方法、装置及存储介质
CN104850467A (zh) 一种计算机自我保护系统及方法
CN118381676B (zh) 集中器及其数据安全处理方法、装置及存储介质
Menon et al. Cyber security for smart meters
CN117318295B (zh) 一种配电网全面数据感知的系统和方法
CN110912915B (zh) 一种基于数据采集的通信安全预警系统
CN206003100U (zh) 计量安全装置
CN207530855U (zh) 分组密码芯片低功耗攻击防御装置
CN110532446A (zh) 信息处理方法及装置
CN112671785B (zh) 一种基于ai算法的安全用电电表系统
CN117371019A (zh) 一种智能配电终端数据的隐私保护方法及系统
CN108848089B (zh) 一种数据加密方法及数据传输系统
Kumar et al. Smart Meter Vulnerability Assessment Under Cyberattack Events–An Attempt to Safeguard
CN101567095A (zh) 一种消防数据管理方法和装置
KR102404156B1 (ko) 양자보안 통신장치 통합형 plc/hmi 제어 시스템 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant