基于电力配网自动化运维网络安全加密认证平台

技术领域

本发明涉及电力配网网络安全加密技术领域，具体为一种基于电力配网自动化运维网络安全加密认证平台。

背景技术

电力配网运维顾名思义就是对区域进行停送电工作、对线路进行施工、对变电站进行维护施工和配网施工维护等工作，当某区域停电或者需要对对变电站进行维护施工时，需要去实际场地进行勘察并在平台上传数据，以至于后台能够对当前输入数据进行及时处理，并将发现的缺陷向平台进行汇报，该平台不仅能够监测到当前员工是否认真工作，还能够及时处理相关工作，在对当前数据进行处理时，仍然会有较多的问题产生，当将数据进行上报时，会遇到网络发生延迟的问题，需要仔细核对当前所保存的数据是否有被篡改的行为发生，同时当有其他人想要获取当前员工所要上传的数据时，需要仔细核对当前想要访问人员的权限，从而能够对所删除数据的安全性得到保障；

因此，需要一种基于电力配网自动化运维网络安全加密认证平台来解决上述问题。

发明内容

本发明的目的在于提供一种基于电力配网自动化运维网络安全加密认证平台，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：基于电力配网自动化运维网络安全加密认证平台，该平台包括异常化数据识别系统、异常化数据特征对比系统、数据安全加密系统和中央控制平台，所述异常化数据识别系统用于对工程师将数据上传至平台之前对数据进行安全检测，判断数据在上传之前是否会被篡改，保证数据的安全性，所述异常化数据特征对比系统用于对被篡改的数据特征进行识别，从而能够对篡改数据特征进行快速识认证，所述数据安全加密系统用于对将确认安全的数据上传到区块链节点中，并对数据进行安全加密，所述中央处理平台用于工程师将搜集到的数据进行上传，并对数据进行安全处理，所述中央处理平台与异常化数据识别系统、异常化数据特征对比系统和数据安全加密系统相连接。

进一步的，所述异常化数据识别系统包括数据搜集上传模块、历史数据时间更新模块、数据预警识别模块、网络安全连接确定模块、数据完整性判断模块，所述数据搜集上传模块用于工程师对在实际场地检测的数据上传到中央控制平台中，使得当前平台了解到数据内容后并给予工程师命令进行修复，所述历史数据时间更新模块用于当将数据上传到平台中时，根据历史数据在平台中的更新的时间，判断当前数据上传至平台时的时间，所述数据预警识别模块用于当检测到当前数据上传至平台更新的时间大于历史数据更新的时间时，对该数据进行预警，从而判断出当前多余的时间是网络延迟的问题导致还是数据被窃取的问题导致，所述网络安全连接确定模块用于对当检测到当前的数据更新时间小于或者大于预设时间时，查询拖延的原因并采取相应的措施进行预防，所述数据完整性判断模块用于判断在网络断开之前所上传数据与历史数据的格式是否相同，从而判断当前数据是否已经填写完整。

进一步的，所述异常化数据特征对比系统包括异常化数据特征模块、数据等级安全模块、相似度对比模块和数据包丢弃模块，所述异常化数据特征模块用于当检测到当前所上传数据不完整时，则判断当前数据异常化，所述数据等级安全模块用于根据工程师所上传的数据位置判断当前数据为普通数据、加密数据的一种，当检测到当前数据为普通数据时，对所填写的数据进行记忆保存，当检测到当前数据为加密数据时，不对当前所填写数据保存，所述相似度对比模块用于对当工程师上传的数据与异常化数据进行相似度对比，判断当前数据是否满足异常话数据的条件，所述数据包丢弃模块用于当检测到当前异常化数据为加密数据时，对加密数据进行舍弃，需要工程师重新上传，所述异常化数据特征模块、数据等级安全模块、相似度对比模块和数据包丢弃模块与中央控制平台相连接。

进一步的，所述数据安全加密系统包括区块链节点、数据关键字搜索认证模块、区块链节点共享模块、节点部分数据认证模块，所述区块链节点用于对不同区域所负责部分进行数据管辖，不同区块链节点对应不同数据内容，所述数据关键字搜索认证模块用于在平台中搜索数据关键字，能够在平台中具体显示出当前关键字在平台中的区块链区域，所述区块链节点共享模块用于当前区块链节点想要获取其它区块链中的数据时，对当前区块链的密码进行解码，从而避免不知道密码的区块链节点访问数据，对数据的安全进行保障，所述节点部分数据部分认证模块用于对加密的数据进行验证时，需要核对当前区块链的权限等级，从而避免非权限的区块链节点对其它区块链节点进行访问。

进一步的，判断异常化数据的步骤：

Z01:将数据上传至中央处理平台中，检测当前数据上传的时间，判断数据上传的时间是否与历史数据上传至中央处理平台时间相同，若不相同，则跳转步骤Z02；

Z02：根据历史数据，判断所要上传数据的安全性等级和格式，判断在网络断开之前判断已填写的数据格式并与标注数据格式对比，记录为d，若数据格式产生变化，则跳转至步骤Z03，若数据格式没有产生变化，按照历史数据方式，对数据进行保存；

Z03：判断当前数据的异常特征，判断异常数据的相似度值。

进一步的，在所述步骤Z02中，当前所要上传的数据集为W＝{w

当所填写数据由a*b变成a″*b″时，且a″*b″＞a*b或者a″*b″＜a*b时，表示当前数据的特征点为1，当前数据已被篡改；

当检测到特征点为0时，网络连接后，数据格式依旧不变，仍旧是a*b，检测当前数据为普通数据；

当检测到特征点为1时，网络连接后数据格式产生变化，由a″*b″变成空值，检测当前数据为加密数据。

在步骤Z03中，对检测到的异常数据特征进行相似度比较，相似度的公式为：

其中，x,y是指文本中异常数据，当两个异常数据的余弦值越接近1，两个数据的相似度就越高，当两个异常数据的余弦值远离1，两个数据的相似度就越低，同时将相似度通过异常化数据特征对比系统发送给中央控制平台，根据当前异常数据的种类，判断是普通数据还是加密数据，当检测到是异常加密数据时，对异常加密数据的内容进行舍弃。

通过区块链节点对当前数据加密的步骤如下：

Z001：对当前工程师所上传的数据分配不同区块链节点，区块链节点设置加密模块和普通模块，当其它区块链节点想要获取普通数据时，需要在其它区块链节点皆许可下阅览，当其它区块链节点想要获取加密数据时，跳转到步骤Z002；

Z002：当前区块链节点阅览加密数据中的普通数据时，需要在其它区块链节点许可且破解当前密码才能进行阅览，当不满足其中的任意条件时，不能阅览当前数据；

当前区块链节点阅览加密数据中的绝密数据时，需验证当前阅览人的权限等级，当不满足当前权限等级时，则当前区块链节点不能阅览，当满足权限等级时，需要破解当前绝密数据的密码，同时设置阅览时间且不能往复阅览。

当前区块链节点的权限等级不断更新，并将更新后的数据通过数据安全加密系统发送至中央控制平台，当检测到当前区块链阅览其它区块链节点的数据时，需要扣除当前区块链节点的积分值，且积分值交易数据仅能够供当前区块链节点和所要阅览的区块链节点共享，当前剩余的积分值仅能够提供给当前阅览的区块链节点；

不同区块链节点的积分值与当前区块链节点阅览的数据有关，当前区块链节点的满积分值为P，剩余的积分值P′＝P-θ

该平台的步骤为：

A01：使用异常化数据识别系统，能够对当前工程师所上传的数据进行安全检测，判断是否有异常的数据存在或者被篡改，保证数据的安全性；

A02：使用异常化数据特征对比系统，根据异常数据的特征，使用相似度对更多异常化的数据进行验证，从而识别出更多异常化的数据，保证数据上传时不会丢失或者被篡改；

A03：使用数据安全加密系统，对当前的数据上传后进行区块链加密，能够保证数据不会被轻易篡改，且在当前区块链想要获取其它区块链节点时，需要加密权限验证，保证数据的安全性。

与现有技术相比，本发明所达到的有益效果是：

1.使用异常化数据识别系统，能够对工程师要上传的数据进行安全检测，当检测到当前数据更新小于预设时间时，对当前网络进行验证，判断是由于网络延迟的原因还是数据被窃取导致数据更新速度小于预设速度，并判读在网络恢复后当前数据是否与网络延迟前的数据同样完整，从而判读当前数据是否为异常化数据，从而保证数据的安全性；

2.使用异常化数据特征对比系统，对当前异常化数据特征进行保存，并在工程师下次进行上传数据时，根据异常化数据的特征，使用相似度对比模块验证当前数据的安全性，当检测到有异常化数据时，对所在数据进行丢弃，中央控制平台要求工程师重新上传数据，保证数据的安全性；

3.使用数据安全加密系统，通过所设置的不同区块链节点，能够在其它区块链节点想要会获取数据内容时，需要通过密码验证和权限认证，保证数据在上传至区块链节点后不会被窃取，保证数据的安全性。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明基于电力配网自动化运维网络安全加密认证平台的模块组成示意图；

图2是本发明基于电力配网自动化运维网络安全加密认证平台的步骤示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-2，本发明提供技术方案：

该平台包括异常化数据识别系统、异常化数据特征对比系统、数据安全加密系统和中央控制平台，所述异常化数据识别系统用于对工程师将数据上传至平台之前对数据进行安全检测，判断数据在上传之前是否会被篡改，保证数据的安全性，所述异常化数据特征对比系统用于对被篡改的数据特征进行识别，从而能够对篡改数据特征进行快速识认证，所述数据安全加密系统用于对将确认安全的数据上传到区块链节点中，并对数据进行安全加密，所述中央处理平台用于工程师将搜集到的数据进行上传，并对数据进行安全处理，所述中央处理平台与异常化数据识别系统、异常化数据特征对比系统和数据安全加密系统相连接。

所述异常化数据识别系统包括数据搜集上传模块、历史数据时间更新模块、数据预警识别模块、网络安全连接确定模块、数据完整性判断模块，所述数据搜集上传模块用于工程师对在实际场地检测的数据上传到中央控制平台中，使得当前平台了解到数据内容后并给予工程师命令进行修复，所述历史数据时间更新模块用于当将数据上传到平台中时，根据历史数据在平台中的更新的时间，判断当前数据上传至平台时的时间，所述数据预警识别模块用于当检测到当前数据上传至平台更新的时间大于历史数据更新的时间时，对该数据进行预警，从而判断出当前多余的时间是网络延迟的问题导致还是数据被窃取的问题导致，所述网络安全连接确定模块用于对当检测到当前的数据更新时间小于或者大于预设时间时，查询拖延的原因并采取相应的措施进行预防，所述数据完整性判断模块用于判断在网络断开之前所上传数据与历史数据的格式是否相同，从而判断当前数据是否已经填写完整。

表示当前由于网络断开的原因导致数据更新延迟，当检测到当前的数据更新时间大于预设时间时，表示当前由于数据被窃取的原因导致更新延迟；

其中，数据包括工程师所采集的电压、电流和阻值等数据。

所述异常化数据特征对比系统包括异常化数据特征模块、数据等级安全模块、相似度对比模块和数据包丢弃模块，所述异常化数据特征模块用于当检测到当前所上传数据不完整时，则判断当前数据异常化，所述数据等级安全模块用于根据工程师所上传的数据位置判断当前数据为普通数据、加密数据的一种，当检测到当前数据为普通数据时，对所填写的数据进行记忆保存，当检测到当前数据为加密数据时，不对当前所填写数据保存，所述相似度对比模块用于对当工程师上传的数据与异常化数据进行相似度对比，判断当前数据是否满足异常话数据的条件，所述数据包丢弃模块用于当检测到当前异常化数据为加密数据时，对加密数据进行舍弃，需要工程师重新上传，所述异常化数据特征模块、数据等级安全模块、相似度对比模块和数据包丢弃模块与中央控制平台相连接。

所述数据安全加密系统包括区块链节点、数据关键字搜索认证模块、区块链节点共享模块、节点部分数据认证模块，所述区块链节点用于对不同区域所负责部分进行数据管辖，不同区块链节点对应不同数据内容，所述数据关键字搜索认证模块用于在平台中搜索数据关键字，能够在平台中具体显示出当前关键字在平台中的区块链区域，所述区块链节点共享模块用于当前区块链节点想要获取其它区块链中的数据时，对当前区块链的密码进行解码，从而避免不知道密码的区块链节点访问数据，对数据的安全进行保障，所述节点部分数据部分认证模块用于对加密的数据进行验证时，需要核对当前区块链的权限等级，从而避免非权限的区块链节点对其它区块链节点进行访问。

判断异常化数据的步骤：

Z01:将数据上传至中央处理平台中，检测当前数据上传的时间，判断数据上传的时间是否与历史数据上传至中央处理平台时间相同，若不相同，则跳转步骤Z02；

Z02：根据历史数据，判断所要上传数据的安全性等级和格式，判断在网络断开之前判断已填写的数据格式并与标注数据格式对比，记录为d，若数据格式产生变化，则跳转至步骤Z03，若数据格式没有产生变化，按照历史数据方式，对数据进行保存；

Z03：判断当前数据的异常特征，判断异常数据的相似度值。

在所述步骤Z02中，当前所要上传的数据集为W＝{w

当所填写数据由a*b变成a″*b″时，且a″*b″＞a*b或者a″*b″＜a*b时，表示当前数据的特征点为1，当前数据已被篡改；

当检测到特征点为0时，网络连接后，数据格式依旧不变，仍旧是a*b，检测当前数据为普通数据；

当检测到特征点为1时，网络连接后数据格式产生变化，由a″*b″变成空值，检测当前数据为加密数据；

其中对a*b与a’*b、a″*b″的比较是通过对比数据的行列数进行比较，判断多与少。

在步骤Z03中，对检测到的异常数据特征进行相似度比较，相似度的公式为：

其中，x,y是指文本中异常数据，当两个异常数据的余弦值越接近1，两个数据的相似度就越高，当两个异常数据的余弦值远离1，两个数据的相似度就越低，同时将相似度通过异常化数据特征对比系统发送给中央控制平台，根据当前异常数据的种类，判断是普通数据还是加密数据，当检测到是异常加密数据时，对异常加密数据的内容进行舍弃；

当检测到此数据为异常数据时，为了判断异常数据的真实性，通过相似度的公式进行验证。

通过区块链节点对当前数据加密的步骤如下：

Z001：对当前工程师所上传的数据分配不同区块链节点，区块链节点设置加密模块和普通模块，当其它区块链节点想要获取普通数据时，需要在其它区块链节点皆许可下阅览，当其它区块链节点想要获取加密数据时，跳转到步骤Z002；

Z002：当前区块链节点阅览加密数据中的普通数据时，需要在其它区块链节点许可且破解当前密码才能进行阅览，当不满足其中的任意条件时，不能阅览当前数据；

当前区块链节点阅览加密数据中的绝密数据时，需验证当前阅览人的权限等级，当不满足当前权限等级时，则当前区块链节点不能阅览，当满足权限等级时，需要破解当前绝密数据的密码，同时设置阅览时间且不能往复阅览。

当有人阅览绝密数据时，无论是否满足当前的权限等级，当前有权限阅览绝密数据的区块链节点都会收到当前区块链节点在阅览的信息，当检测到有权限的区块链节点在其它区块链节点阅览数据时不同意阅览，当前阅览的区块链节点将不能阅览当前数据；

当在其它区块链节点允许之下，对当前阅览设置阅览时间，且不能重复阅览，当检测到当前区块链在阅览时，往复向上向下翻阅时，当前区块链节点将不能阅览当前数据内容，但检测到当前区块链节点阅览到下一个绝密数据时，需要对绝密数据进行解密，当所解密码不正确时，则无法对当前数据进行预览，其中，解密的机会有设定次数，当检测到当前解密次数超过预设值仍没有解开时，直接对当前显示的页面关闭。

当前区块链节点的权限等级不断更新，并将更新后的数据通过数据安全加密系统发送至中央控制平台，当检测到当前区块链阅览其它区块链节点的数据时，需要扣除当前区块链节点的积分值，且积分值交易数据仅能够供当前区块链节点和所要阅览的区块链节点共享，当前剩余的积分值仅能够提供给当前阅览的区块链节点；

不同区块链节点的积分值与当前区块链节点阅览的数据有关，当前区块链节点的满积分值为P，剩余的积分值P′＝P-θ

该平台的步骤为：

A01：使用异常化数据识别系统，能够对当前工程师所上传的数据进行安全检测，判断是否有异常的数据存在或者被篡改，保证数据的安全性；

A02：使用异常化数据特征对比系统，根据异常数据的特征，使用相似度对更多异常化的数据进行验证，从而识别出更多异常化的数据，保证数据上传时不会丢失或者被篡改；

A03：使用数据安全加密系统，对当前的数据上传后进行区块链加密，能够保证数据不会被轻易篡改，且在当前区块链想要获取其它区块链节点时，需要加密权限验证，保证数据的安全性。

实施例1：在所述步骤Z02中，当前所要上传的数据集为W＝{w

检测到a*b

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。