导航：首页> 一般车辆>一种虚拟电厂终端设备的数据加密方法

一种虚拟电厂终端设备的数据加密方法

文献发布时间：2024-04-18 20:02:18

技术领域

本申请涉及数据加密技术领域，具体涉及一种虚拟电厂终端设备的数据加密方法。

背景技术

然而，有些攻击者会耗费巨大的代价来破解一个长期有效的密钥，如果攻击者最终成功破解得到密钥，那么所有加密数据都会泄露，并且该密钥还可以对历史通信数据进行解密，加深了数据泄密的程度。因此现有的加密方法已经不适用敏感数据如今所面临的场景。

发明内容

有鉴于此，本申请提供了一种虚拟电厂终端设备的数据加密方法，用于解决现有的加密方法已经不适用敏感数据如今所面临的场景的问题。

为实现以上目的，现提出的方案如下：

第一方面，一种虚拟电厂终端设备的数据加密方法，包括：

获取虚拟电厂终端设备中的多个密钥，并将各个所述密钥进行分组，以确定各个密钥组类；

获取所述虚拟电厂终端设备的各条待传输数据，并确定各条所述待传输数据的敏感性级别；

确定所述虚拟电厂终端设备的业务处理能力；

针对每一条所述待传输数据，基于所述虚拟电厂终端设备的业务处理能力和该条待传输数据的敏感性级别，从各个所述密钥组类中确定与该条待传输数据对应的目标组类；

利用所述目标组类中的各个密钥对所述待传输数据进行加密。

优选地，所述将各个所述密钥进行分组，以确定各个密钥组类，包括：

获取各个密钥的当前应用场景；

确定各个所述密钥的当前应用场景的风险程度；

针对每一个密钥的当前应用场景，若该密钥的当前应用场景的风险程度为高风险，则将该密钥划分到第一密钥组中；

若该密钥的当前应用场景的风险程度为中风险，则将该密钥划分到第二密钥组中；

若该密钥的当前应用场景的风险程度为低风险，则将该密钥划分到第三密钥组中。

优选地，所述确定各条所述待传输数据的敏感性级别，包括：

针对每一条待传输数据，获取该条待传输数据的数据业务类型；

若该条待传输数据的数据业务类型为核心业务、身份认证业务或鉴权业务，则确定该条待传输数据的敏感性级别为高级敏感；

若该条待传输数据的数据业务类型为信令消息类型、设备状态类型或控制信息类型，则确定该条待传输数据的敏感性级别为中级敏感；

若该条待传输数据的数据业务类型为公开信息类型、高频率使用信息类型或常规采集信息类型，则确定该条待传输数据的数据业务类型为低级敏感。

优选地，所述确定所述虚拟电厂终端设备的业务处理能力，包括：

获取所述虚拟电厂终端设备的处理器占用率和内存占用率；

确定所述虚拟电厂终端设备的处理器性能指标以及内存指标；

按照预设的负载标准分别判断所述虚拟电厂终端设备的处理器性能指标对应的处理能力，以及内存指标对应的处理能力；

基于所述处理器性能指标对应的处理能力以及内存指标对应的处理能力，分别确定所述处理器占用率对应的第一权重值以及内存占用率对应的第二权重值；

根据所述第一权重值、第二权重值、处理器占用率以及内存占用率，确定所述虚拟电厂终端设备的业务处理能力。

优选地，所述根据所述第一权重值以及第二权重值，确定所述虚拟电厂终端设备的业务处理能力，包括：

将所述第一权重值与所述处理器占用率相乘，得到第一乘积；

将所述第二权重值与所述内存占用率相乘，得到第二乘积；

将所述第一乘积与所述第二乘积相加，得到所述虚拟电厂终端设备的当前负载占用率；

若所述虚拟电厂终端设备的当前负载占用率在预设的第一占用区间内，则确定所述虚拟电厂终端设备的业务处理能力为能力良好；

若所述虚拟电厂终端设备的当前负载占用率在预设的第二占用区间内，则确定所述虚拟电厂终端设备的业务处理能力为能力适中；

若所述虚拟电厂终端设备的当前负载占用率在预设的第三占用区间内，则确定所述虚拟电厂终端设备的业务处理能力为能力不足；

若所述虚拟电厂终端设备的当前负载占用率在预设的第四占用区间内，则确定所述虚拟电厂终端设备的业务处理能力为暂停处理。

优选地，所述基于所述虚拟电厂终端设备的当前处理能力和该条待传输数据的敏感性级别，从各个所述密钥组类中确定与该条待传输数据对应的目标组类，包括：

获取所述虚拟电厂终端设备的历史数据安全性信息；

从所述历史数据安全性信息中提取所述虚拟电厂终端设备的数据泄漏总次数；

若所述数据泄露总次数大于第一预设阈值，则从预先设置的敏感性级别表中将该条数据的敏感性级别所对应的高一级的敏感性级别作为目标级别；

从各个所述密钥级别组类中确定与所述目标级别对应的密钥级别作为目标组类。

优选地，还包括：

若所述数据泄露总次数不大于所述第一预设阈值，则获取所述虚拟电厂终端设备的当前续航能力；

从所述当前续航能力中提取所述虚拟电厂终端设备的当前续航时间；

若所述虚拟电厂终端设备的业务处理能力为能力良好或能力适中，则从各个所述密钥级别组类中将高安全组类作为目标组类；

若所述虚拟电厂终端设备的业务处理能力为能力不足，则从各个所述密钥级别组类中将中安全组类作为目标组类；

若所述虚拟电厂终端设备的业务处理能力为暂停处理，则从各个所述密钥级别组类中将低安全组类作为目标组类。

第二方面，一种虚拟电厂终端设备的数据加密装置，包括：

密钥分组模块，用于获取虚拟电厂终端设备中的多个密钥，并将各个所述密钥进行分组，以确定各个密钥组类；

敏感性级别确定模块，用于获取所述虚拟电厂终端设备的各条待传输数据，并确定各条所述待传输数据的敏感性级别；

业务处理能力确定模块，用于确定所述虚拟电厂终端设备的业务处理能力；

目标组类确定模块，用于针对每一条所述待传输数据，基于所述虚拟电厂终端设备的业务处理能力和该条待传输数据的敏感性级别，从各个所述密钥组类中确定与该条待传输数据对应的目标组类；

加密模块，用于利用所述目标组类中的各个密钥对所述待传输数据进行加密。

第三方面，一种虚拟电厂终端设备的数据加密设备，包括存储器和处理器；

所述存储器，用于存储程序；

所述处理器，用于执行所述程序，实现如第一方面所述的虚拟电厂终端设备的数据加密方法的各个步骤。

第四方面，一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如第一方面所述的虚拟电厂终端设备的数据加密方法的各个步骤。

从上述技术方案可以看出，本申请通过获取虚拟电厂终端设备中的多个密钥，并将各个所述密钥进行分组，以确定各个密钥组类；获取所述虚拟电厂终端设备的各条待传输数据，并确定各条所述待传输数据的敏感性级别；确定所述虚拟电厂终端设备的业务处理能力；针对每一条所述待传输数据，基于所述虚拟电厂终端设备的业务处理能力和该条待传输数据的敏感性级别，从各个所述密钥组类中确定与该条待传输数据对应的目标组类；利用所述目标组类中的各个密钥对所述待传输数据进行加密。该方案通过确定待传输数据的敏感性级别，以及虚拟电厂终端设备的业务处理能力，对已经进行分组的密钥进行选择，选择出适合虚拟电厂终端设备业务处理能力的，与待传输数据的敏感性级别对应的密钥组类中的密钥进行数据加密，这种利用不同处理能力、不同数据敏感性来选择密钥的方法可以改变现有加密方法中使用同一种密钥导致数据泄露的现象，使加密出来的数据会更安全，不容易泄露。

另外，该方法是针对不同的数据使用不同的加密方法，比如比较机密、比较重要的数据，就选择加密等级比较高的密钥进行加密，这样可以保证数据的安全，而针对简单、易获取的数据，就可以选择加密等级比较低的密钥来加密，如此可以简化加密流程、节省高级密钥，使虚拟电厂终端设备的工作效率更高。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例提供的一种虚拟电厂终端设备的数据加密方法的可选流程图；

图2为本申请实施例提供的另一种虚拟电厂终端设备的数据加密方法的可选流程图；

图3为本申请实施例提供的一种虚拟电厂终端设备的数据加密装置的结构示意图；

图4为本申请实施例提供的一种虚拟电厂终端设备的数据加密设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

虚拟电厂中存在大量的敏感数据，如发电设备状态、实时测量数据和运维信息等，因此需要对这些敏感数据进行加密。现有的加密策略通常采用单一的加密算法，这种单一加密算法通常内置在设备中，并且长期保持不变；同时，这种单一加密算法的密钥长度和配置参数是固定不变的，是采用统一的密钥管理方法管理的，所以针对一个系统或设备来说，其所有的私密数据都使用相同的密钥或密钥集合进行加密和解密。另外，小型的、虚拟的设备由于其复杂性、异构性、多样的环境和条件，相对于其他类型的设备更容易成为攻击目标，同时这种小型、虚拟的设备一般是低功耗的，所以常常使用较短的密钥，因为较短的密钥长度可以显著降低处理开销和内存占用，并且可以减少数据传输量以适应低带宽网络，因此这种类型的设备往往会存在敏感数据泄密的问题。

比如有些攻击者会耗费巨大的代价来破解一个长期有效的密钥，如果攻击者最终成功破解得到密钥，那么所有加密数据都会泄露，并且该密钥还可以对历史通信数据进行解密，加深了数据泄密的程度。因此现有的加密方法已经不适用敏感数据如今所面临的场景。

为了解决上述现有技术的缺陷，本发明实施例提供一种虚拟电厂终端设备的数据加密方法，该方法可以应用在各种计算机终端或是智能终端中，其执行主体可以为计算机终端或是智能终端的处理器或服务器，所述方法的方法流程图如图1所示，具体包括：

S1：获取虚拟电厂终端设备中的多个密钥，并将各个所述密钥进行分组，以确定各个密钥组类。

首先，可以认为虚拟电厂终端设备中包括多个密钥，并且密钥的种类很多，分为不同等级，包括但不限于高级密钥、中级密钥、初级密钥等等，可以理解的是，高级密钥可以对数据进行最安全的加密处理，所以按照密钥的加密等级程度可以对虚拟电厂终端设备中的所有密钥进行分组，以便对数据加密时可以直接按照分组搜索密钥，拿取组类中的密钥对数据进行加密。

对密钥进行分组的方法不限于上述过程，还可以针对密钥平时常应用到的场景、范围对各个密钥进行分类分组；或是按照密钥本身的加密过程的复杂程度进行分组。

S2：获取所述虚拟电厂终端设备的各条待传输数据，并确定各条所述待传输数据的敏感性级别。

在数据进行传输之前，有些需要对其进行加密处理，在本申请中首先获取到虚拟电厂终端设备的各条待传输数据，然后确定每一条待传输数据的敏感性级别。敏感性级别指的是待传输数据的敏感度，比如待传输数据的重要程度、隐私程度、易获取程度等等，根据不同的敏感性级别来选择不同的密钥加密，比如敏感性级别高的待传输数据可以选择高等级密钥进行加密，从而加强对待传输数据的保护；敏感性级别低的待传输数据可以选择低等级密钥进行加密，从而可以节省资源，节省虚拟电厂终端设备的负载，降低开销。

S3：确定所述虚拟电厂终端设备的业务处理能力。

虚拟电厂终端设备的业务处理能力可以指的是虚拟电厂终端设备当前还能处理多少数据，或是虚拟电厂终端设备的当前电量余额，或者是虚拟电厂终端设备的剩余处理空间、当前处理数据的速度，还可以是虚拟电厂终端设备的当前温度、寿命等，本实施例对此不做限制。

可以以系统负载作为指标来判定虚拟电厂终端设备的业务处理能力，虚拟电厂终端设备的业务处理能力可以影响密钥的选择。在系统负载较低时，表示虚拟电厂终端设备还有很大的处理能力可供使用，因此可以适当提高待传输数据的安全级别，而较高的系统负载暗示虚拟电厂终端设备正在接近达到其处理能力的极限，这意味着需要降低待传输数据的安全级别。比如虚拟电厂终端设备当前的处理速度较快、负载剩余量较多，那么考虑到虚拟电厂终端设备此时的业务处理能力，可以对一些有必要的数据进行更高等级的加密再进行传输，提高数据的安全性；若当前虚拟电厂终端设备处理数据比较吃力，那么可以在保证数据安全的情况下，将原本应该利用高等级密钥加密的一些数据的加密程度、安全保密程度等进行降低，可以降低虚拟电厂终端设备的压力；

S4：针对每一条所述待传输数据，基于所述虚拟电厂终端设备的业务处理能力和该条待传输数据的敏感性级别，从各个所述密钥组类中确定与该条待传输数据对应的目标组类。

上述步骤中确定了虚拟电厂终端设备的业务处理能力和每一条待传输数据的敏感性级别，那么本步骤中结合这两个因素，从密钥组类中针对每一条待传输数据选择各自合适的组类作为目标组类，这样可以兼顾到每一条待传输数据，使每一条待传输数据都能被合适的密钥进行加密，在不耗费虚拟电厂终端设备多余资源的情况下保证了每一条待传输数据的安全。

S5：利用所述目标组类中的各个密钥对所述待传输数据进行加密。

具体地，可以分别对每个密钥组类的密钥加密长度和算法配置参数进行定义，针对不同密钥组类定义不同的密钥加密长度和算法配置参数。

在一个示例中，将所有密钥分为三组，分别定义为M1组、M2组和M3组。其中，M1组要求强加密算法和最长的密钥长度，M2组要求适当的加密算法和中等密钥长度，M3组中要求使用轻量级的加密算法和较短的密钥长度，如下表1所示：

表1

其中，M1组对应的安全级别为高级，所使用的算法为AES(Advanced EncryptionStandard)，密钥长度设置为256，加密模式为GCM(Grinding Cycle Monitor，研磨周期监测仪)；M2组对应的安全级别为中级，所使用的算法也是AES，不过密钥长度设置为128，加密模式为CBC(Cipher Block Chaining)；M3组对应的安全级别为低级，所使用的算法为DES(Data Encryption Standard)，密钥长度设置为56，加密模式为ECB(ElectronicCodeBook)。

从上述技术方案可以看出，本申请通过获取虚拟电厂终端设备中的多个密钥，并将各个所述密钥进行分组，以确定各个密钥组类；获取所述虚拟电厂终端设备的各条待传输数据，并确定各条所述待传输数据的敏感性级别；确定所述虚拟电厂终端设备的业务处理能力；针对每一条所述待传输数据，基于所述虚拟电厂终端设备的业务处理能力和该条待传输数据的敏感性级别，从各个所述密钥组类中确定与该条待传输数据对应的目标组类；利用所述目标组类中的各个密钥对所述待传输数据进行加密。该方案通过确定待传输数据的敏感性级别，以及虚拟电厂终端设备的业务处理能力，对已经进行分组的密钥进行选择，选择出适合虚拟电厂终端设备业务处理能力的，与待传输数据的敏感性级别对应的密钥组类中的密钥进行数据加密，这种利用不同处理能力、不同数据敏感性来选择密钥并加密的方法可以改变现有加密方法中使用同一种密钥导致数据泄露的现象，使加密出来的数据会更安全，不容易泄露。

本发明实施例提供的方法中，将各个所述密钥进行分组，以确定各个密钥组类的流程，具体说明如下所述：

获取各个密钥的当前应用场景；

确定各个所述密钥的当前应用场景的风险程度；

针对每一个密钥的当前应用场景，若该密钥的当前应用场景的风险程度为高风险，则将该密钥划分到第一密钥组中；

若该密钥的当前应用场景的风险程度为中风险，则将该密钥划分到第二密钥组中；

若该密钥的当前应用场景的风险程度为低风险，则将该密钥划分到第三密钥组中。

具体地，由于不同的密钥有着不同的用途、应用场景、应用范围，其对应的要求也不同，比如高级别密钥就需要提供高安全性、能够抵御目前已知的攻击手段、并有一定的未来安全性防御能力；中级别密钥就需要提供中等的安全性，可以保护大部分常见威胁，但在面对更高级的攻击手段时存在一定的风险；而低级别密钥仅提供最基本的安全性即可，不过其有可能受到已知的攻击手段的威胁，安全性比较弱。

所以，本申请中获取各个密钥的当前应用场景，根据密钥的当前应用场景来进行具体划分和分组，具体地，可以根据当前应用场景的风险程度来确定。比如将当前应用场景的风险程度分为高风险、中风险和低风险，将对应的当前应用场景的风险程度为高风险的密钥划分到第一密钥组中，将对应的当前应用场景的风险程度为中风险的密钥划分到第二密钥组中，将对应的当前应用场景的风险程度为低风险的密钥划分到第三密钥组中。可以理解的是，高风险应用场景中所应用的密钥是可以应对较大危险的，中风险应用场景中所应用的密钥是可以应对中等风险的，低风险应用场景中所应用的密钥只能应对普通低安全性的场景。

另外，还可以针对每一个密钥的历史应用场景来确定密钥的最佳应用场景，比如一个密钥大部分时候应用于低风险的场景，那么就可以判定该密钥的加密等级并不高，因此将该密钥划分到第三密钥组中，才可以保证以该密钥加密的数据的安全性，若是将该密钥划分到第一密钥组中，那么原本应该用高等级加密的数据或者机密数据用该密钥加密，则会大大增加该数据的暴露风险，影响数据安全。

进一步地，还可以根据虚拟电厂终端设备的变化或者密钥的变化实时更改已经分组好的密钥组类，使虚拟电厂终端设备可以更加灵活的选择密钥进行加密。

在本申请提供的实施例中，所述确定各条所述待传输数据的敏感性级别的步骤，具体包括：

针对每一条待传输数据，获取该条待传输数据的数据业务类型；

若该条待传输数据的数据业务类型为核心业务、身份认证业务或鉴权业务，则确定该条待传输数据的敏感性级别为高级敏感；

若该条待传输数据的数据业务类型为信令消息类型、设备状态类型或控制信息类型，则确定该条待传输数据的敏感性级别为中级敏感；

若该条待传输数据的数据业务类型为公开信息类型、高频率使用信息类型或常规采集信息类型，则确定该条待传输数据的数据业务类型为低级敏感。

具体地，虚拟电厂终端设备中的待传输数据包括很多种，大致可以分为机密数据、内部数据、公开数据，如果按照具体地数据业务类型进行细化分类，那么可以对各条待传输数据进行分类，包括但不限于核心业务类型、身份认证业务类型、鉴权业务类型、信令消息类型、设备状态类型、控制信息类型、公开信息类型、高频率使用信息类型、常规类型等，比如有些待传输数据是比较机密的，比较隐私的，那么其敏感程度也是级别比较高的，因此只能利用较高级别的密钥对其进行加密，因此高级别密钥即是该待传输数据的最低可应用密钥，那么获取每一条待传输数据的敏感性级别，就可以确定每一条待传输数据的安全级别下限，也就是说，不能够选择比该安全级别更低等级的密钥作为待传输数据对应的密钥。

上述实施例对本申请中的确定各条所述待传输数据的敏感性级别的过程进行了说明，下面对本申请中确定所述虚拟电厂终端设备的业务处理能力的过程进行详细说明。

获取所述虚拟电厂终端设备的处理器占用率和内存占用率；

确定所述虚拟电厂终端设备的处理器性能指标以及内存指标；

按照预设的负载标准分别判断所述虚拟电厂终端设备的处理器性能指标对应的处理能力，以及内存指标对应的处理能力；

根据所述第一权重值、第二权重值、处理器占用率以及内存占用率，确定所述虚拟电厂终端设备的业务处理能力。

具体地，虚拟电厂终端设备的处理器和内存是可以表明虚拟电厂终端设备的工作能力的，因此获取虚拟电厂终端设备当前的处理器占用率和内存占用率，以确定业务处理能力。需要注意的是，仅仅利用处理器占用率和内存占用率来确定业务处理能力是不够准确的，因为不同的设备，其本身的性能不同，所以在只有单一设备，没有对比的情况下，需要结合虚拟电厂终端设备本身的性能，即处理器性能指标、内存指标来标定虚拟电厂终端设备的处理器占用率和内存占用率。在确定标准的处理器性能指标对应的处理能力以及标准的内存指标对应的处理能力后，在对二者进行权重划分。比如，该虚拟电厂终端设备的标准处理器性能指标对应的处理能力则在目前市面上所有的设备中属于低档次的设备，而标准内存指标对应的处理能力在目前市面上所有的设备中属于高档次的设备，因此可以赋予处理器占用率较小的权重值，赋予内存占用率较高的权重值，就可以平衡二者对虚拟电厂终端设备处理能力的影响。

具体地，所述根据所述第一权重值以及第二权重值，确定所述虚拟电厂终端设备的业务处理能力，可以包括：

将所述第一权重值与所述处理器占用率相乘，得到第一乘积；

将所述第二权重值与所述内存占用率相乘，得到第二乘积；

将所述第一乘积与所述第二乘积相加，得到所述虚拟电厂终端设备的当前负载占用率；

若所述虚拟电厂终端设备的当前负载占用率在预设的第一占用区间内，则确定所述虚拟电厂终端设备的业务处理能力为能力良好；

若所述虚拟电厂终端设备的当前负载占用率在预设的第二占用区间内，则确定所述虚拟电厂终端设备的业务处理能力为能力适中；

若所述虚拟电厂终端设备的当前负载占用率在预设的第三占用区间内，则确定所述虚拟电厂终端设备的业务处理能力为能力不足；

若所述虚拟电厂终端设备的当前负载占用率在预设的第四占用区间内，则确定所述虚拟电厂终端设备的业务处理能力为暂停处理。

在一个示例中，确定好虚拟电厂终端设备的业务处理能力后，为了保证虚拟电厂终端设备的安全和后续的处理能力，可以理解为业务处理能力对应的密钥级别即为各条待传输数据所能达到的最高密钥级别。

在本申请提供的另一个实施例中，还可以在获取到虚拟电厂终端设备的处理器占用率和内存占用率后，分别确定二者所在的占用区间，并且根据二者各自的占用区间来确定业务处理能力，如下表2所示：

表2

下述实施例对本申请中的基于所述虚拟电厂终端设备的业务处理能力和该条待传输数据的敏感性级别，从各个所述密钥组类中确定与该条待传输数据对应的目标组类的过程进行说明。

获取所述虚拟电厂终端设备的历史数据安全性信息；

从所述历史数据安全性信息中提取所述虚拟电厂终端设备的数据泄漏总次数；

若所述数据泄露总次数大于第一预设阈值，则从预先设置的敏感性级别表中将该条数据的敏感性级别所对应的高一级的敏感性级别作为目标级别；

从各个所述密钥级别组类中确定与所述目标级别对应的密钥级别作为目标组类；

若所述数据泄露总次数不大于所述第一预设阈值，则获取所述虚拟电厂终端设备的当前续航能力；

从所述当前续航能力中提取所述虚拟电厂终端设备的当前续航时间；

若所述虚拟电厂终端设备的业务处理能力为能力良好或能力适中，则从各个所述密钥级别组类中将高安全组类作为目标组类；

若所述虚拟电厂终端设备的业务处理能力为能力不足，则从各个所述密钥级别组类中将中安全组类作为目标组类；

若所述虚拟电厂终端设备的业务处理能力为暂停处理，则从各个所述密钥级别组类中将低安全组类作为目标组类。

在上述方案中，已经确定好了虚拟电厂终端设备的业务处理能力和每一条待传输数据的敏感性级别，其中，一个是定义了安全上限，一个定义了安全下限，因此可以从中确定出一个安全区间，也就是各条数据所能应用的密钥级别的种类或密钥等级区间。

考虑到数据安全性更加重要，因此首先从数据安全性的角度出发，重点根据数据的敏感性级别来选择密钥组类，然后再从虚拟电厂终端设备的本身考虑，根据业务处理能力来选择密钥组类。

可以理解的是，每一条待传输数据所对应的目标组类并不是一成不变的，可以实时监测虚拟电厂终端设备的处理能力，还有每一条待传输数据的敏感性级别，若发生变化，则重新判定其对应的目标组类，有利于虚拟电厂终端设备的工作状态和工作效率。

在一个示例中，本方法可以包括：

获取虚拟电厂终端设备中的多个密钥，并将各个密钥进行分组，以确定各个密钥组类，然后对每个密钥组类进行密钥参数配置，包括配置密钥长度和算法参数；然后确定虚拟电厂终端设备中各条待传输数据的敏感性级别，以确定安全下界，根据业务处理能力，可以确定安全上界，然后根据安全上界和安全下界可以确定安全级别区间。另外选择安全策略，比如，如果强调数据传输的安全性，可以选择安全上界对应的密钥组类；如果注重设备的功耗与续航，可以选择安全下界对应的密钥组类，从而确定每一个待传输数据对应的目标组类，具体如图2所示。

与图1所述的方法相对应，本发明实施例还提供了虚拟电厂终端设备的数据加密装置，用于对图1中方法的具体实现，本发明实施例提供的虚拟电厂终端设备的数据加密装置可以在计算机终端或各种移动设备中，结合图3，对虚拟电厂终端设备的数据加密装置进行介绍，如图3所示，该装置可以包括：

密钥分组模块10，用于获取虚拟电厂终端设备中的多个密钥，并将各个所述密钥进行分组，以确定各个密钥组类；

敏感性级别确定模块20，用于获取所述虚拟电厂终端设备的各条待传输数据，并确定各条所述待传输数据的敏感性级别；

业务处理能力确定模块30，用于确定所述虚拟电厂终端设备的业务处理能力；

目标组类确定模块40，用于针对每一条所述待传输数据，基于所述虚拟电厂终端设备的业务处理能力和该条待传输数据的敏感性级别，从各个所述密钥组类中确定与该条待传输数据对应的目标组类；

加密模块50，用于利用所述目标组类中的各个密钥对所述待传输数据进行加密。

更进一步地，本申请实施例提供了一种虚拟电厂终端设备的数据加密设备。可选的，图4示出了虚拟电厂终端设备的数据加密设备的硬件结构框图，参照图4，虚拟电厂终端设备的数据加密设备的硬件结构可以包括：至少一个处理器01，至少一个通信接口02，至少一个存储器03和至少一个通信总线04。

在本申请实施例中，处理器01、通信接口02、存储器03、通信总线04的数量为至少一个，且处理器01、通信接口02、存储器03通过通信总线04完成相互间的通信。

处理器01可以是一个中央处理器CPU，或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit)，或者是被配置成实施本发明实施例的一个或多个集成电路等。

存储器03可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatilememory)等，例如至少一个磁盘存储器。

其中，存储器存储有程序，处理器可调用存储器存储的程序，程序用于执行下述虚拟电厂终端设备的数据加密方法，包括：

获取虚拟电厂终端设备中的多个密钥，并将各个所述密钥进行分组，以确定各个密钥组类；

获取所述虚拟电厂终端设备的各条待传输数据，并确定各条所述待传输数据的敏感性级别；

确定所述虚拟电厂终端设备的业务处理能力；

利用所述目标组类中的各个密钥对所述待传输数据进行加密。可选的，程序的细化功能和扩展功能可参照方法实施例中的虚拟电厂终端设备的数据加密方法的描述。

本申请实施例还提供一种存储介质，该存储介质可存储有适于处理器执行的程序，在所述程序运行时控制所述存储介质所在的设备执行下述虚拟电厂终端设备的数据加密方法，包括：

获取虚拟电厂终端设备中的多个密钥，并将各个所述密钥进行分组，以确定各个密钥组类；

获取所述虚拟电厂终端设备的各条待传输数据，并确定各条所述待传输数据的敏感性级别；

确定所述虚拟电厂终端设备的业务处理能力；

利用所述目标组类中的各个密钥对所述待传输数据进行加密。具体地，该存储介质可以是一种计算机可读存储介质，计算机可读存储介质可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。

可选的，程序的细化功能和扩展功能可参照方法实施例中的虚拟电厂终端设备的数据加密方法的描述。

另外，在本公开各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，直播设备，或者网络设备等)执行本公开各个实施例方法的全部或部分步骤。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：
专利申请人：南方电网科学研究院有限责任公司;

上一篇：行车驶离预警方法、行车驶离预警系统、汽车及存储介质
下一篇：基于整数自举的环面全同态加密算法的数据处理方法