一种输变电工程全生命周期数据共享的方法与流程

本发明涉及输变电工程，具体涉及一种输变电工程全生命周期数据共享的方法。

背景技术：

1、输变电工程是电力系统中的关键环节，涉及设计、施工、运维等多个阶段，在过去，这些阶段的数据往往由不同参与方独立管理，存在数据孤岛和信息不畅通的问题，随着数字化技术的发展和应用，以及对于工程效率和质量的不断追求，推动输变电工程全生命周期数据共享变得越来越重要，同时以数字化技术为支撑，能够有效推动电力系统建设和运营的现代化转型。

2、针对现有技术存在以下问题：输变电工程涉及大量关键性数据及敏感性数据，且缺少相应的数据安全性和隐私性保护手段，进而存在数据遭遇未经授权的访问和泄露的风险。

技术实现思路

1、本发明目的在于提供一种输变电工程全生命周期数据共享的方法，以解决上述背景技术中提出的问题。

2、为解决上述技术问题，本发明所采用的技术方案是：

3、一种输变电工程全生命周期数据共享的方法，包括以下步骤：

4、步骤一、建立数据共享平台，并确定收集输变电工程的相关数据的数据类型；

5、步骤二、对收集的输变电工程相关数据进行分类，进行数据存储；

6、步骤三、整合输变电工程数据，对收集的输变电工程数据进行数据敏感性评估，确定关键性数据，有助于明确对数据实施更高级别保护的需求；

7、步骤四、对数据进行定期备份，将数据分为原始数据和备份数据，确保关键性数据的可靠性和可用性，备份数据存储在安全且离线的位置，防止数据丢失或遭受恶意攻击；

8、步骤五、使用数据加密技术对关键性数据进行加密处理，确保即使在数据传输或存储过程中，数据也能够被有效保护，确保数据的机密性和完整性；

9、步骤六、在加密数据的基础上，建立数据共享权限管理机制，确保只有授权人员能够访问和操作关键性数据，根据不同角色和职责，划分数据访问权限，并确保数据访问的安全性和合规性；

10、步骤七、在数据共享平台上，各参与方之间进行协同工作和沟通，通过共享的数据进行数据分析和智能化应用，提高信息流动效率，减少信息丢失和误解的风险，促进工程进展和决策的有效实施。

11、本发明技术方案的进一步改进在于：数据类型包括设计图纸、设备参数、施工计划，数据共享平台用于存储、管理和共享输变电工程的相关数据。

12、本发明技术方案的进一步改进在于：数据存储的过程包括，

13、收集与输变电工程相关的数据，存储数据之前，对数据进行预处理，预处理过程包括数据清洗、去噪、去重、填补缺失值，确保数据的准确性和一致性；

14、对收集到的数据进行分类和标签化，根据数据的类型、时间属性进行分类，为数据赋予恰当的标签和元数据有助于后续的检索和分析，将数据按照传感器类型分为温度数据、电流数据、电压数据，按照时间分为历史数据和实时数据；

15、建立数据访问和管理策略，确保授权的用户可以安全地访问存储的数据；

16、根据数据的规模、类型和使用需求，将预处理和分类的数据存储到数据库中，确保数据的完整性、可靠性和安全性。

17、本发明技术方案的进一步改进在于：输变电工程数据的敏感性评估及关键性数据确定的过程为，

18、从数据的机密性、完整性、可用性以及隐私性出发，确定影响数据敏感性的因素；

19、根据敏感性因素，识别出在输变电工程中具有关键性的数据，数据包括具有商业敏感性、安全风险或个人隐私信息方面的数据；

20、根据公开数据、内部数据、个人隐私数据、商业机密数据的标准，对数据进行分类；

21、采用风险评估方法对输变电工程数据进行敏感性评估，确定数据泄露或损失的潜在风险；

22、对被确定为关键性数据的信息进行标识和标记，在数据共享和传输过程中进行特别的保护和处理；

23、定期对已确定的关键性数据进行评估和更新，确保数据分类和敏感性评估的有效性，采取必要的措施来适应变化的威胁和需求。

24、本发明技术方案的进一步改进在于：原始数据指输变电工程过程中生成、采集或接收的原始数据，备份数据指对原始数据进行定期备份生成的副本，备份数据使用本地存储设备进行安全存储。

25、本发明技术方案的进一步改进在于：关键性数据加密处理的过程为，

26、随机生成一个aes密钥，其长度为128位、192位或256位，密钥用于加密和解密数据；

27、加密过程：

28、将要加密的明文数据按照固定的块大小分成一系列块；

29、使用生成的密钥对加密算法进行初始化处理；

30、对每个数据块进行aes加密；

31、将加密后的数据块拼接起来形成密文；

32、解密过程：

33、将密文数据按照与加密过程相同的块大小分成数据块；

34、使用相同的密钥对解密算法进行初始化；

35、对每个数据块进行aes解密，使用与加密过程中相同的算法和密钥；

36、将解密后的数据块拼接起来形成原始明文。

37、本发明技术方案的进一步改进在于：aes加密算法的数据加密公式为，加密公式：c＝e(k,p)

38、解密公式：p＝d(k,c)

39、其中，c表示密文，e为加密算法，k为密钥，p为明文，d为解密算法。

40、本发明技术方案的进一步改进在于：数据共享权限管理机制的建立及权限划分的过程为，

41、采用用户名和密码组合方式，实施身份验证机制；

42、建立用户角色和权限管理系统，分配不同角色对应的权限级别；

43、根据用户角色和职责，定义数据访问权限；

44、使用acl访问控制列表，为每个角色分配特定的数据访问权限；

45、每个数据项设置一个权限级别，用1到10的数字表示，1表示最高权限，10表示最低权限；

46、对每个用户角色被分配一个权限值，权限值决定其对数据的访问级别，每个数据项被分配一个权限控制值，表示其敏感程度和访问要求。

47、本发明技术方案的进一步改进在于：用户角色包括管理员、工程师、维护人员；

48、数据访问权限包括读取、写入、修改、删除；

49、访问权限值的计算公式为：访问权限值＝∑(用户角色权限值×数据项权限控制值)。

50、由于采用了上述技术方案，本发明相对现有技术来说，取得的技术进步是：

51、1、本发明提供一种输变电工程全生命周期数据共享的方法，通过数据共享平台的建立与数据的备份及安全性保护，能促进输变电工程全生命周期数据的共享，提高工程管理的质量，避免信息孤岛和重复建设，推动行业数据标准化和信息化的发展。

52、2、本发明提供一种输变电工程全生命周期数据共享的方法，采用aes数据加密及acl访问控制的配合，有助于保护关键性数据的安全与隐私，降低数据泄露和未经授权访问的风险，提高工程管理效率、优化决策和提升工程质量，推动输变电工程的数字化和智能化发展。