一种改进的二进制交互信息加密方法及装置

技术领域

本发明涉及信息加密技术领域，特别是涉及一种改进的二进制交互信息加密方法、装置、终端设备和计算机可读存储介质。

背景技术

现阶段世界能源和科技水平都已经发展到了一定高度，随着人工智能、5G技术、泛在电力物联网的发展，建立起智能电网已经成为各个国家电力网络发展的共同目标。随着新技术新设备的应用，与原来电网相比，现在的变电站内的设备与设备之间、远方与就地之间、一次设备与二次设备之间，不再是单纯的线路连接而是加入了先进的信息技术进行协助，比如NTERNET、CAN、LONWORKS或者以太网等形成一个统一的网络体系，从而实现了变电站资源共享与信息交换。电力系统调度正在被逐渐信息化、智能化。随着广东全面实现配调集约化及电网规模日益扩大，导致配网设备的操作量成倍增长。2018年广东配电网检修操作量达50万余次，在大数据交互的同时电网数据内外网交互的安全性问题更是重中之重。电网系统的安全运行关系到国家安全、社会稳定、企业的正常运转、经济的发展以及老百姓的安居乐业，因此电网数据的传输一定要确保数据安全。

当前已有的加密方法有“对称加密”，“非对称加密”等，所谓对称加密是指对数据进行重新编译，还原编译时用的密钥相同。该加密方法加密速度快，操作相对简单，常用对称加密方法有DES、AES两种。目前来看，个人用户数据加密基本上用的都是对称加密，对称加密算法的缺点是在数据传送前，发送方和接收方必须商定好秘钥，然后使双方都能保存好秘钥。其次如果一方的秘钥被泄露，那么加密信息也就不安全了。另外，每对用户每次使用对称加密算法时，都需要使用其他人不知道的独一秘钥，这会使得收、发双方所拥有的钥匙数量巨大，密钥管理成为双方的负担。所以，对称加密的效果取决于密钥是否保管得当，因为一旦密钥泄露，对称加密就会失效，安全性较低。

非对称加密是一种不同于对称加密的加密方法，它和对称加密最大的不同是对数据进行加密解密时用的密钥不同，即公钥、私钥。公钥在公开场合使用，私钥则由私人保管。该加密方式最显著的优势就是不需要传输私钥，数据接收方使用私钥可接收数据，这样可以更好地保障密钥的安全。但该方法的缺点也很明显，加密和解密花费时间长、速度慢，只适合对少量数据进行加密。即效率低，尤其是数据解密耗费时间更多。

发明内容

本发明的目的是：提供一种改进的二进制交互信息加密方法，本发明通过对哈希函数二进制编码的改进，对交互数据进行加密，能够有效保证网络通信安全，避免数据被窃取或破坏，防止数据泄露，从而保证电网数据安全。

为了实现上述目的，本发明提供了一种改进的二进制交互信息加密方法，其特征在于，包括：

采集第一交互数据，并对所述第一交互数据进行初始化处理，其中，所述对所述第一交互数据初始化处理包括：生成密钥、对所述第一交互数据进行加密和签名；

构建哈希数列和所述第一交互数据的数据索引，并根据所述数据索引，将所述第一交互数据映射到不同的哈希数列；

采集第二交互数据，并将所述第二交互数据进行验证，获得第二交互数据的验证结果，其中，所述第二交互数据为提出验证请求的第一交互数据；

根据所述第二交互数据的验证结果，对所述第一交互数据进行动态更新。

进一步地，所述对所述第一交互数据初始化处理，具体为：

根据非对称密钥的生成方法，生成密钥；

根据计量自动化系统的采集频率，对所述第一交互数据的时间戳进行统一对比加密，并对加密后的第一交互数据进行短签名处理，生成对应的网络区域签名信息。

进一步地，所述构建哈希数列和所述第一交互数据的数据索引，并根据所述数据索引，将所述第一交互数据映射到不同的哈希数列，具体为：

构建哈希数列，并采用局部敏感哈希方法，为所述第一交互数据建立数据索引；

根据所述数据索引，将所述第一交互数据映射到不同的哈希数列。

进一步地，所述建立数据索引，包括：

建立哈希函数集合；

根据所述哈希函数集合，将时间戳和第一数据组成的数据组进行哈希函数映射；

根据所述哈希函数的映射结果，建立索引表。

进一步地，所述将所述第一交互数据映射到不同的哈希数列，采用如下公式：

其中，a表示一个N维的随机向量，v表示元数据对应的特征向量，b表示取值区间在[0，ω]内的正实数。

进一步地，所述采集第二交互数据，并将所述第二交互数据进行验证，获得第二交互数据的验证结果，其中，所述第二交互数据为提出验证请求的第一交互数据，具体为：

采集提出验证请求的数据，获取所述第二交互数据的区域签名；

对所述第二交互数据的区域进行数据检索，获得数据检索的结果；

根据数据检索的结果，对所述第二交互数据进行数据验证，并判断验证的结果是否符合预设的条件，若是，则返回数据完整信息；若否，则返回数据不完整信息。

进一步地，所述对所述第二交互数据的区域进行数据检索，获得数据检索的结果，具体为：

建立特征向量，并根据所述特征向量和映射函数，获得所述第二交互数据的区域签名；

对所述第二交互数据的区域，进行数据检索，获得检索的结果。

本发明实施例还提供一种改进的二进制交互信息加密装置，包括：数据初始化处理模块、数据映射模块、数据验证模块和数据动态更新模块，其中，

所述数据初始化处理模块，用于采集第一交互数据，并对所述第一交互数据进行初始化处理，其中，所述对所述第一交互数据初始化处理包括：生成密钥、对所述第一交互数据进行加密和签名；

所述数据映射模块，用于构建哈希数列和所述第一交互数据的数据索引，并根据所述数据索引，将所述第一交互数据映射到不同的哈希数列；

所述数据验证模块，用于采集第二交互数据，并将所述第二交互数据进行验证，获得第二交互数据的验证结果，其中，所述第二交互数据为提出验证请求的第一交互数据；

所述数据动态更新模块，用于根据所述第二交互数据的验证结果，对所述第一交互数据进行动态更新。

本发明实施例还提供一种计算机终端设备，包括：一个或多个处理器；存储器，与所述处理器耦接，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任一项所述改进的二进制交互信息加密方法。。

本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上述任一项所述改进的二进制交互信息加密方法。

本发明实施例一种改进的二进制交互信息加密方法及装置与现有技术相比，其有益效果在于：

本发明提出一种改进的二进制哈希编码方法，通过相应的加密手段对数据进行重新编码，将本来的数据隐藏起来，能够有效保证网络通信安全，避免数据被窃取或破坏，保障数据交互的安全性，从而保证电网数据安全。

附图说明

图1为本发明某一实施例提供的一种改进的二进制交互信息加密方法的流程示意图；

图2为本发明某一个实施例虚拟业务故障恢复率和现有技术故障恢复率对比示意图；

图3为本发明某一实施例提供的一种网络切片下基于粒子群的虚拟业务故障恢复装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，文中所使用的步骤编号仅是为了方便描述，不对作为对步骤执行先后顺序的限定。

应当理解，在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

本发明第一实施例：

如图1－图2所示，本发明实施例提供的一种改进的二进制交互信息加密方法，至少包括如下步骤：

S101、采集第一交互数据，并对所述第一交互数据进行初始化处理，其中，所述对所述第一交互数据初始化处理包括：生成密钥、对所述第一交互数据进行加密和签名；

需要说明的是，本步骤主要是生成密钥并对采集的数据进行加密和签名处理；

具体地，云存储平台采用非对称密钥密码系统。随机选取

为保证在数据传输过程的机密性，在数据传输到云存储平台之间进行加密处理。依据计量自动化系统的采集频率，对元数据的时间戳进行统一对比加密，加密后的元数据如式(1)所示。

m

其中，d

完成加密后对元数据进行短签名操作，生成对应的网络签名信息

随后由区域签名聚合成云区域签名，最后加密后的数据和时间戳标识传输至云存储平台，签名信息发送至可信服务器。

S102、构建哈希数列和所述第一交互数据的数据索引，并根据所述数据索引，将所述第一交互数据映射到不同的哈希数列；

需要说明的是，本步骤中，存储平台通过后构造哈希数列的方式，把属于同一个采集区域的数据依据其标识映射入同一个哈希数列。

需要说明的是，所述同一采集区域指的是采集同一设备数据，例如输电网数据为同一采集区域、用户数据为另一个采集区域。

具体地，如图2所示，采用局部敏感哈希方法(LSH)方式构造数据索引，索引建立的第一步是建立哈希函数集合G＝{g′:S→U

在集合中随机选取没有耦合的N个函数g′

第二步是基于时间戳和元数据组成的数据组(f

式(2)中a表示一个N维的随机向量。v表示元数据对应的特征向量。b表示取值区间在[0,ω]内的正实数。

第三步是建立索引表。索引数据结构为o＜Key，Value＞。Key对应f

S103、采集第二交互数据，并将所述第二交互数据进行验证，获得第二交互数据的验证结果，其中，所述第二交互数据为提出验证请求的第一交互数据；

需要说明的是，由于智能电网存储平台所处理的数量极大，对所有元数据的加密过程进行完整性验证会造成系统负载过大。因此只对提出验证请求的数据进行验证。终端用户设定验证数据的两个参数c

具体地，存储平台接收到终端用户的数据验证请求后，由c

首先建立向量q·(f

g′(q)＝{h

随后在对应的区域中对元数据进行检索，随机选择验证系数数组

x

最后将计算结果发给可信服务器。

可信服务器接收到用户和云存储平台的验证信息，先对签名信息进行汇总计算

，然后计算等式：

如果式(3)等式成立，则向用户返回数据完整，否则返回数据不完整。

S104、根据所述第二交互数据的验证结果，对所述第一交互数据进行动态更新。

需要说明的是，在这个过程中，由于数据量大以及更新频率较快，因此采用索引表更新的方法来支持数据的增删改操作。

具体地，数据插入操作中首先对元数据进行加密，然后继续签名标识，随后将签名信息发给可信服务器用于更新信息，最后将元数据和基于时间戳的标识发给云存储平台，由云存储平台组成数组，并将数组映射到对应的哈希区域中。数据删除操作中首先是接收待删除数据的标识，确定对应的哈希区域，检索出元数据数组，将其删除，最后向可信服务器发送其标识并将其签名信息删除。数据修改操作是在接收到待修改数据的标识后，确定对应的哈希区域，检索出元数据数组，将其删除，并插入修改后的元数据，然后将修改的元数据连同标识发给可信服务器，进行签名更新。

在本发明的某一个实施例中，所述对所述第一交互数据初始化处理，具体为：

根据非对称密钥的生成方法，生成密钥；

根据计量自动化系统的采集频率，对所述第一交互数据的时间戳进行统一对比加密，并对加密后的第一交互数据进行短签名处理，生成对应的网络区域签名信息。

需要说明的是，所述计量自动化系统是在电网系统中，一个能够对用户电力负荷进行集中监控、有序用电，对用户负荷进行控制管理、配变检测计量、厂站电能量采集管理以及居民集中抄表管理的自动化系统。

在本发明的某一个实施例中，所述构建哈希数列和所述第一交互数据的数据索引，并根据所述数据索引，将所述第一交互数据映射到不同的哈希数列，具体为：

构建哈希数列，并采用局部敏感哈希方法，为所述第一交互数据建立数据索引；

根据所述数据索引，将所述第一交互数据映射到不同的哈希数列。

在本发明的某一个实施例中，所述建立数据索引，包括：

建立哈希函数集合；

根据所述哈希函数集合，将时间戳和第一数据组成的数据组进行哈希函数映射；

根据所述哈希函数的映射结果，建立索引表。

在本发明的某一个实施例中，所述将所述第一交互数据映射到不同的哈希数列，采用如下公式：

其中，a表示一个N维的随机向量，v表示元数据对应的特征向量，b表示取值区间在[0，ω]内的正实数。

在本发明的某一个实施例中，所述采集第二交互数据，并将所述第二交互数据进行验证，获得第二交互数据的验证结果，其中，所述第二交互数据为提出验证请求的第一交互数据，具体为：

采集提出验证请求的数据，获取所述第二交互数据的区域签名；

对所述第二交互数据的区域进行数据检索，获得数据检索的结果；

根据数据检索的结果，对所述第二交互数据进行数据验证，并判断验证的结果是否符合预设的条件，若是，则返回数据完整信息；若否，则返回数据不完整信息。

在本发明的某一个实施例中，所述对所述第二交互数据的区域进行数据检索，获得数据检索的结果，具体为：

建立特征向量，并根据所述特征向量和映射函数，获得所述第二交互数据的区域签名；

对所述第二交互数据的区域，进行数据检索，获得检索的结果。

本发明实施例的一种改进的二进制交互信息加密方法及装置与现有技术相比，其有益效果在于：

本发明提出一种改进的二进制哈希编码方法，通过相应的加密手段对数据进行重新编码，将本来的数据隐藏起来，能够有效保证网络通信安全，避免数据被窃取或破坏，保障数据交互的安全性，从而保证电网数据安全。

本发明第二实施例：

如图3所示，本发明实施例提供的一种改进的二进制交互信息加密装置200，包括：数据初始化处理模块201、数据映射模块202、数据验证模块203和数据动态更新模块204，其中，

所述数据初始化处理模块201，用于采集第一交互数据，并对所述第一交互数据进行初始化处理，其中，所述对所述第一交互数据初始化处理包括：生成密钥、对所述第一交互数据进行加密和签名；

所述数据映射模块202，用于构建哈希数列和所述第一交互数据的数据索引，并根据所述数据索引，将所述第一交互数据映射到不同的哈希数列；

所述数据验证模块203，用于采集第二交互数据，并将所述第二交互数据进行验证，获得第二交互数据的验证结果，其中，所述第二交互数据为提出验证请求的第一交互数据；

所述数据动态更新模块204，用于根据所述第二交互数据的验证结果，对所述第一交互数据进行动态更新。

本发明第三实施例：

本发明实施例还提供一种计算机终端设备，包括：一个或多个处理器；

存储器，与所述处理器耦接，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述任一项所述改进的二进制交互信息加密方法。

需要说明的是，所述处理器可以是中央处理单元(CentralProcessingUnit，CPU)，还可以是其他通用处理器、数字信号处理器(DigitalSignalProcessor，DSP)、专用集成电路(ApplicationSpecificIntegratedCircuit，ASIC)、现成可编程门阵列(Field－ProgrammableGateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，通用处理器可以是微处理器，或者所述处理器也可以是任何常规的处理器，所述处理器是所述终端设备的控制中心，利用各种接口和线路连接所述终端设备的各个部分。

所述存储器主要包括程序存储区和数据存储区，其中，程序存储区可存储操作系统、至少一个功能所需的应用程序等，数据存储区可存储相关数据等。此外，所述存储器可以是高速随机存取存储器，还可以是非易失性存储器，例如插接式硬盘，智能存储卡(SmartMediaCard，SMC)、安全数字(SecureDigital，SD)卡和闪存卡(FlashCard)等，或所述存储器也可以是其他易失性固态存储器件。

需要说明的是，上述终端设备可包括，但不仅限于，处理器、存储器，本领域技术人员可以理解，上述终端设备仅仅是示例，并不构成对终端设备的限定，可以包括更多或更少的部件，或者组合某些部件，或者不同的部件。

本发明第四实施例：

本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上述任一项所述改进的二进制交互信息加密方法。

需要说明的是，所述计算机程序可以被分割成一个或多个模块/单元(如计算机程序、计算机程序)，所述一个或者多个模块/单元被存储在所述存储器中，并由所述处理器执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序在所述终端设备中的执行过程。

以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步的详细说明，应当理解，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围。特别指出，对于本领域技术人员来说，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。