本发明涉及输变电工程,具体涉及一种输变电工程全生命周期数据共享的方法。
背景技术:
1、输变电工程是电力系统中的关键环节,涉及设计、施工、运维等多个阶段,在过去,这些阶段的数据往往由不同参与方独立管理,存在数据孤岛和信息不畅通的问题,随着数字化技术的发展和应用,以及对于工程效率和质量的不断追求,推动输变电工程全生命周期数据共享变得越来越重要,同时以数字化技术为支撑,能够有效推动电力系统建设和运营的现代化转型。
2、针对现有技术存在以下问题:输变电工程涉及大量关键性数据及敏感性数据,且缺少相应的数据安全性和隐私性保护手段,进而存在数据遭遇未经授权的访问和泄露的风险。
技术实现思路
1、本发明目的在于提供一种输变电工程全生命周期数据共享的方法,以解决上述背景技术中提出的问题。
2、为解决上述技术问题,本发明所采用的技术方案是:
3、一种输变电工程全生命周期数据共享的方法,包括以下步骤:
4、步骤一、建立数据共享平台,并确定收集输变电工程的相关数据的数据类型;
5、步骤二、对收集的输变电工程相关数据进行分类,进行数据存储;
6、步骤三、整合输变电工程数据,对收集的输变电工程数据进行数据敏感性评估,确定关键性数据,有助于明确对数据实施更高级别保护的需求;
7、步骤四、对数据进行定期备份,将数据分为原始数据和备份数据,确保关键性数据的可靠性和可用性,备份数据存储在安全且离线的位置,防止数据丢失或遭受恶意攻击;
8、步骤五、使用数据加密技术对关键性数据进行加密处理,确保即使在数据传输或存储过程中,数据也能够被有效保护,确保数据的机密性和完整性;
9、步骤六、在加密数据的基础上,建立数据共享权限管理机制,确保只有授权人员能够访问和操作关键性数据,根据不同角色和职责,划分数据访问权限,并确保数据访问的安全性和合规性;
10、步骤七、在数据共享平台上,各参与方之间进行协同工作和沟通,通过共享的数据进行数据分析和智能化应用,提高信息流动效率,减少信息丢失和误解的风险,促进工程进展和决策的有效实施。
11、本发明技术方案的进一步改进在于:数据类型包括设计图纸、设备参数、施工计划,数据共享平台用于存储、管理和共享输变电工程的相关数据。
12、本发明技术方案的进一步改进在于:数据存储的过程包括,
13、收集与输变电工程相关的数据,存储数据之前,对数据进行预处理,预处理过程包括数据清洗、去噪、去重、填补缺失值,确保数据的准确性和一致性;
14、对收集到的数据进行分类和标签化,根据数据的类型、时间属性进行分类,为数据赋予恰当的标签和元数据有助于后续的检索和分析,将数据按照传感器类型分为温度数据、电流数据、电压数据,按照时间分为历史数据和实时数据;
15、建立数据访问和管理策略,确保授权的用户可以安全地访问存储的数据;
16、根据数据的规模、类型和使用需求,将预处理和分类的数据存储到数据库中,确保数据的完整性、可靠性和安全性。
17、本发明技术方案的进一步改进在于:输变电工程数据的敏感性评估及关键性数据确定的过程为,
18、从数据的机密性、完整性、可用性以及隐私性出发,确定影响数据敏感性的因素;
19、根据敏感性因素,识别出在输变电工程中具有关键性的数据,数据包括具有商业敏感性、安全风险或个人隐私信息方面的数据;
20、根据公开数据、内部数据、个人隐私数据、商业机密数据的标准,对数据进行分类;
21、采用风险评估方法对输变电工程数据进行敏感性评估,确定数据泄露或损失的潜在风险;
22、对被确定为关键性数据的信息进行标识和标记,在数据共享和传输过程中进行特别的保护和处理;
23、定期对已确定的关键性数据进行评估和更新,确保数据分类和敏感性评估的有效性,采取必要的措施来适应变化的威胁和需求。
24、本发明技术方案的进一步改进在于:原始数据指输变电工程过程中生成、采集或接收的原始数据,备份数据指对原始数据进行定期备份生成的副本,备份数据使用本地存储设备进行安全存储。
25、本发明技术方案的进一步改进在于:关键性数据加密处理的过程为,
26、随机生成一个aes密钥,其长度为128位、192位或256位,密钥用于加密和解密数据;
27、加密过程:
28、将要加密的明文数据按照固定的块大小分成一系列块;
29、使用生成的密钥对加密算法进行初始化处理;
30、对每个数据块进行aes加密;
31、将加密后的数据块拼接起来形成密文;
32、解密过程:
33、将密文数据按照与加密过程相同的块大小分成数据块;
34、使用相同的密钥对解密算法进行初始化;
35、对每个数据块进行aes解密,使用与加密过程中相同的算法和密钥;
36、将解密后的数据块拼接起来形成原始明文。
37、本发明技术方案的进一步改进在于:aes加密算法的数据加密公式为,加密公式:c=e(k,p)
38、解密公式:p=d(k,c)
39、其中,c表示密文,e为加密算法,k为密钥,p为明文,d为解密算法。
40、本发明技术方案的进一步改进在于:数据共享权限管理机制的建立及权限划分的过程为,
41、采用用户名和密码组合方式,实施身份验证机制;
42、建立用户角色和权限管理系统,分配不同角色对应的权限级别;
43、根据用户角色和职责,定义数据访问权限;
44、使用acl访问控制列表,为每个角色分配特定的数据访问权限;
45、每个数据项设置一个权限级别,用1到10的数字表示,1表示最高权限,10表示最低权限;
46、对每个用户角色被分配一个权限值,权限值决定其对数据的访问级别,每个数据项被分配一个权限控制值,表示其敏感程度和访问要求。
47、本发明技术方案的进一步改进在于:用户角色包括管理员、工程师、维护人员;
48、数据访问权限包括读取、写入、修改、删除;
49、访问权限值的计算公式为:访问权限值=∑(用户角色权限值×数据项权限控制值)。
50、由于采用了上述技术方案,本发明相对现有技术来说,取得的技术进步是:
51、1、本发明提供一种输变电工程全生命周期数据共享的方法,通过数据共享平台的建立与数据的备份及安全性保护,能促进输变电工程全生命周期数据的共享,提高工程管理的质量,避免信息孤岛和重复建设,推动行业数据标准化和信息化的发展。
52、2、本发明提供一种输变电工程全生命周期数据共享的方法,采用aes数据加密及acl访问控制的配合,有助于保护关键性数据的安全与隐私,降低数据泄露和未经授权访问的风险,提高工程管理效率、优化决策和提升工程质量,推动输变电工程的数字化和智能化发展。