一种智能电网中数据安全管理系统及方法与流程

本发明涉及信息安全，具体为一种智能电网中数据安全管理系统及方法。

背景技术：

1、智能电网技术的快速发展，电力系统逐步走向信息化和智能化，智能电网通过传感器、通信设备和控制系统实现对电力数据的采集、传输、分析和管理，而智能电网的数据量巨大，且其数据传输和共享过程中涉及多方协同与高频交互，面临着严峻的数据安全和隐私保护挑战。传统的数据安全方法无法完全适应智能电网的复杂性和动态性，存在以下问题：

2、智能电网的实时性要求高，数据需要频繁传输，但传统静态加密技术在应对传输数据敏感度的差异时存在局限性，无法满足不同场景的安全需求，且传统加密技术的抗量子攻击能力受到威胁，无法保障传输密钥的安全性，对智能电网的数据传输安全提出更高的要求；

3、智能电网中涉及多种类型的用户和设备，权限需求差异，传统基于角色的访问控制方法在智能电网环境中灵活性有限，无法根据用户身份、设备位置、数据敏感度和环境上下文等多维度动态调整权限，缺乏对权限操作的完整追溯机制，一旦发生权限滥用或数据泄露事件，无法快速溯源且追踪访问情况；

4、智能电网的数据分析和共享过程中涉及敏感信息，而传统的数据共享方式通常要求将原始数据集中传输到中央服务器，存在隐私泄露风险；

5、智能电网的数据管理系统缺少高效的安全审计机制和完整的访问日志记录，传统的日志记录方式易篡改且无法验证真实性，导致系统在发生安全事件后无法实现有效的追溯和审计，不利于安全事件的快速定位与处理。

6、因此，本领域技术人员提供一种智能电网中数据安全管理系统及方法，以解决上述提出的问题。

技术实现思路

1、针对现有技术的不足，本发明提供一种智能电网中数据安全管理系统及方法，以解决上述背景技术中提出的问题。

2、为实现以上目的，本发明通过以下技术方案予以实现：一种智能电网中数据安全管理系统，包括：

3、动态加密与密钥管理模块，用于对智能电网数据进行加密和密钥管理，根据数据敏感性，确定加密算法且生成相应密钥，动态加密与密钥管理模块通过将加密后的数据和密钥信息传递给自适应访问控制模块，以确保数据访问的安全性；

4、自适应访问控制模块，用于管理用户和设备的访问权限，依据属性标签和上下文信息进行动态授权，自适应访问控制模块，基于动态加密与密钥管理模块提供的加密数据，进行细粒度权限控制，防止未授权的访问行为；

5、多层次智能入侵检测模块，用于检测数据传输和访问过程中的异常行为，基于深度学习和图神经网络模型识别单点和多节点攻击，多层次智能入侵检测模块通过获取访自适应访问控制模块的日志和上下文信息，对访问行为进行分析且标记可疑活动；

6、隐私保护的数据共享与协同计算模块，用于在数据共享和协同计算过程中保护用户隐私，基于联邦学习和同态加密技术，隐私保护的数据共享与协同计算模块通过获取动态加密与密钥管理模块加密数据，以在数据共享过程中保持数据的隐私保护，向分布式存储与智能备份恢复模块提供加密的数据存储需求；

7、分布式存储与智能备份恢复模块，负责分布式存储和数据备份恢复，通过区块链和ipfs技术实现分布式数据存储，且通过多副本备份提升系统的容错性，分布式存储与智能备份恢复模块通过接收隐私保护的数据共享与协同计算模块加密的数据，且根据智能电网数据的备份需求进行分布式存储管理。

8、优选的，所述动态加密与密钥管理模块包括：

9、动态加密子模块，用于根据数据的敏感等级确定不同的加密算法，满足实时性与安全性的平衡；

10、所述动态加密满足以下条件：

11、，

12、其中，表示对数据进行的加密方式,为待加密的数据单元，表示高敏感性数据，为高级加密标准，为非对称加密算法，表示中敏感性数据，为高级加密标准，表示低敏感性数据，为快速的流加密算法；

13、量子密钥分发子模块，采用bb84协议生成高安全性的密钥，用于高敏感数据的加密传输。

14、优选的，所述动态加密与密钥管理模块中的量子密钥分发满足以下条件：

15、发送方生成比特串，且确定偏振基；

16、接收方使用偏振基与发送方的基进行比对，通过筛选得最终密钥串，

17、其中，表示比特串，表示偏振基，表示生成的共享密钥；

18、发送方生成比特串且随机确定偏振基来编码比特，各比特均在特定的偏振基上发送给接收方；

19、接收方在不知道发送方的偏振基的情况下，随机确定偏振基来测量接收到的比特串，接收方的测量结果会与发送方的偏振基有一定概率的匹配。

20、优选的，所述自适应访问控制模块包括：

21、属性标签与策略生成子模块，用于基于多维属性标签生成动态策略，多维属性标签包括用户身份、用户角色、设备位置、访问时间、数据敏感度和环境上下文，属性标签与策略生成子模块将生成的策略传递给上下文感知与实时授权子模块以用于实时权限评估，其中，策略定义为：

22、，

23、其中，表示用户身份，表示用户角色，表示设备位置，表示访问时间，表示数据敏感度，表示环境上下文；

24、上下文感知与实时授权子模块，用于根据当前上下文进行实时授权调整，其权限概率定义为：

25、，

26、其中，为访问请求，s为策略集合，为基于上下文的授权概率分布；

27、区块链记录与权限管理子模块，将各次权限分配、变更和撤销操作生成日志记录，且通过区块链记录，实现不可篡改的权限管理。

28、优选的，所述多层次智能入侵检测模块包括：

29、单点异常检测子模块，用于检测智能电网中单一设备或节点的异常行为，接收来自自适应访问控制模块和分布式存储模块的流量数据和行为数据，通过卷积神经网络对输入数据进行特征提取和异常检测，设输入数据为，特征提取公式为：

30、，

31、其中，表示输入数据，表示卷积核，表示卷积操作，表示激活函数，表示偏置项,表示提取的特征；

32、多节点关联检测子模块，基于图神经网络模型检测多节点攻击，设节点特征为，更新公式为：

33、，

34、其中，为节点v在第k+1层的特征向量，为激活函数，为第k层的权重矩阵，为节点v的邻居集合，为节点u在第k层的特征向量，为偏置项。

35、优选的，所述隐私保护的数据共享与协同计算模块包括：

36、联邦学习子模块，用于各节点在本地数据上训练模型，通过参数而非数据传输保护隐私，参数更新公式为：

37、，

38、其中，为全局模型参数，表示节点总数，为第k节点的梯度；

39、同态加密子模块，用于在加密态下直接计算，满足同态加密加法性，公式为：

40、，

41、其中，和为明文数据，为同态加密函数，为数据x的密文，为数据y的密文，为密文间的乘法操作；

42、差分隐私保护子模块，设分析结果为，加入噪声以满足隐私保护需求：

43、，

44、其中，表示均值为0、方差为的正态分布噪声。

45、优选的，所述分布式存储与智能备份恢复模块包括：

46、区块链与ipfs分布式存储子模块，用于通过ipfs生成数据文件哈希地址h(f)，记录于区块链；

47、多副本冗余存储子模块，基于reed-solomon编码对数据文件进行冗余存储，满足以下数据恢复公式：

48、，

49、其中，为重建出的原始数据或文件，表示解码算法，

50、表示编码后的数据片段。

51、优选的，所述动态加密子模块包括实时密钥管理功能，通过自适应调整密钥长度，密钥长度的自适应调整满足以下关系式：

52、，

53、其中，为密钥长度，为数据的敏感等级，为敏感性系数，为基础密钥长度。

54、优选的，所述分布式存储与智能备份恢复模块进一步包括自动化备份与恢复管理子模块，所述自动化备份与恢复管理子模块用于在系统中定期执行数据完整性校验，且在检测到数据损坏或丢失时自动触发备份恢复流程，恢复流程包括以下步骤：

55、周期性备份操作，各间隔指定时间周期执行数据备份且校验数据一致性；

56、故障检测及自动恢复，基于智能电网中的节点状态监控系统，在节点发生故障或数据异常时，自动激活备份恢复流程，利用多副本和冗余编码进行数据重建与恢复。

57、一种智能电网中数据安全管理方法，包括：

58、步骤1、根据智能电网数据的敏感性确定加密算法，生成相应的加密密钥，且对数据进行加密处理，将加密后的数据和密钥信息传递至下一步骤，以确保后续访问操作遵循加密数据的安全要求；

59、步骤2、基于用户和设备的属性标签及上下文信息，动态管理和调整访问权限，引用动态加密与密钥管理模块提供的加密数据，对各用户和设备进行细粒度的权限控制，防止未授权的访问请求进入系统；

60、步骤3、获取自适应访问控制模块访问日志和上下文信息，分析用户和设备的访问行为，基于深度学习和图神经网络模型，对单点异常和多节点关联异常行为进行识别，标记可疑活动；

61、步骤4、通过联邦学习和同态加密技术，确保在共享和协同计算过程中的数据隐私，获取动态加密与密钥管理模块加密的数据，以实现隐私保护，且向分布式存储与智能备份恢复模块传递加密的存储需求，以支持分布式存储和备份；

62、步骤5、通过区块链和ipfs技术实现加密数据的分布式存储，接收来自隐私保护的数据共享与协同计算模块的加密数据，根据智能电网数据的备份需求，采用多副本备份机制进行存储管理，以满足容错和数据恢复的需求。

63、本发明提供一种智能电网中数据安全管理系统及方法。具备以下有益效果：

64、1、本发明通过动态加密和自适应密钥管理，根据数据敏感度和网络环境实时调整加密算法和密钥长度，结合量子密钥分发技术，确保密钥的高安全性和抗量子攻击能力，继而保障数据传输的安全性与实时性，为智能电网的数据传输安全性带来创新性提升。

65、2、本发明采用自适应访问控制机制，结合用户、设备和环境的多维度属性生成动态访问策略，能根据实时上下文环境进行权限调整，同时，权限操作被记录在区块链中，确保不可篡改和可追溯性，极大增强智能电网的安全管理灵活性，提供高度创新的权限控制方法。

66、3、本发明在数据共享和协同计算中引入联邦学习和同态加密技术，支持各节点在本地进行模型训练，共享参数而无需传输原始数据，实现数据的安全共享，继而能确保数据分析与协同计算过程中的隐私性，满足智能电网数据共享的高安全性需求。

67、4、本发明将访问控制变更和操作日志记录在区块链中，确保日志的不可篡改性和可追溯性，显著增强系统的安全审计能力，使智能电网的操作具有透明性和合规性，便于事后追溯和审计，提高数据安全管理的可靠性和管理效率。