1.本发明涉及数据加密的技术领域,尤其涉及一种新能源数据的加密方法及系统。
背景技术:2.当前全球新能源发展逐渐驶入快车道,风电、光伏、地热发电等新能源资源开发逐渐形成规模,各能源之间的协同发展越来越强烈,由于不同的能源的协同发展效应的充分体现,需要对大量的数据进行统计、计算来来得到更真实的资源来源和使用分配,因此大量数据的可靠性、不可更改性显现的越来越重要,对能源数据的安全越来越高,因此我们需要对各个地方的数据进行加密保护,避免数据的人为篡改和误操作。现有的加密算法例如有des算法和ecc算法,des算法的加密速度快,但安全性较低;ecc算法的安全性较高,但运算速度较慢,难以满足实时性要求。
技术实现要素:3.本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
4.鉴于上述现有存在的问题,提出了本发明。
5.为解决上述技术问题,本发明提供如下技术方案:包括,通过传感器采集新能源数据;通过安全隧道将新能源数据发送至加密模块;利用加密模块对所述新能源数据进行加密,并将加密后的数据通过安全隧道上传至网关模块;通过网关模块对加密后的数据进行加密存储。
6.作为本发明所述的新能源数据的加密方法的一种优选方案,其中:传感器包括电流传感器和电压传感器;分别在新能源系统部署电流传感器、电压传感器,采集新能源数据。
7.作为本发明所述的新能源数据的加密方法的一种优选方案,其中:安全隧道包括,配置虚拟主机carol和dave;通过vti内核函数创建虚拟接口,设定key值,并结合核心函数ip_tunnel_newlink完成创建安全隧道。
8.作为本发明所述的新能源数据的加密方法的一种优选方案,其中:加密新能源数据包括,随机生成密钥k、公钥r,并利用aes算法对密钥k进行加密;对加密后的密钥进行解密,获取私钥n;基于rsa算法,通过私钥n对新能源数据q和当前时间戳t进行加密。
9.作为本发明所述的新能源数据的加密方法的一种优选方案,其中:加密密钥k包括,
10.k
′
=e(r,k)
11.其中,k
′
为加密后的密钥。
12.作为本发明所述的新能源数据的加密方法的一种优选方案,其中:加密新能源数据和当前时间戳包括,随机选取质数p,q;计算公共模数u:u=pq;计算欧拉函数
根据下式对新能源数据q和当前时间戳t进行加密:
13.m=qt
n mod u
14.其中,m为加密后的数据。
15.作为本发明所述的新能源数据的加密方法的一种优选方案,其中:包括,网关模块通过hdfs算法对加密后的数据进行加密存储。
16.作为本发明所述的新能源数据的加密系统的一种优选方案,其中:包括,传感器,用于采集新能源数据;安全隧道,与传感器、加密模块、网关模块连接,用于数据传输;加密模块,与所述安全隧道连接,用于对所述新能源数据进行加密;网关模块,与所述安全隧道连接,用于对加密后的数据进行加密存储。
17.作为本发明所述的新能源数据的加密系统的一种优选方案,其中:传感器包括电流传感器和电压传感器;分别在新能源系统部署电流传感器、电压传感器,电流传感器和电压传感器用于采集新能源数据。
18.本发明的有益效果:本发明通过设计加密模块和结合hdfs算法,有效地提高了新能源数据的安全性。
附图说明
19.为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
20.图1为本发明第一个实施例所述的新能源数据的加密方法的流程示意图;
21.图2为本发明第二个实施例所述的新能源数据的加密系统的结构示意图。
具体实施方式
22.为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明,显然所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护的范围。
23.在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
24.其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
25.本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
26.同时在本发明的描述中,需要说明的是,术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而
不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一、第二或第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
27.本发明中除非另有明确的规定和限定,术语“安装、相连、连接”应做广义理解,例如:可以是固定连接、可拆卸连接或一体式连接;同样可以是机械连接、电连接或直接连接,也可以通过中间媒介间接相连,也可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
28.实施例1
29.参照图1,为本发明的第一个实施例,该实施例提供了一种新能源数据的加密方法,包括:
30.s1:通过传感器100采集新能源数据。
31.传感器100包括电流传感器101和电压传感器102;分别在新能源系统部署电流传感器101、电压传感器102,采集新能源数据,即采集新能源系统的实时电压和电流值。
32.s2:通过安全隧道200将新能源数据发送至加密模块300。
33.建立安全隧道200:
34.(1)配置虚拟主机carol和dave;
35.carol的配置文件为:/etc/swanctl/swanctl.conf,连接home中的字段vips设置为0.0.0.0。
36.dave的配置文件为:ikev2/config-payload/hosts/dave/etc/ipsec.conf,连接home中的字段leftsourceip设置为%config。
37.(2)通过vti内核函数(vti_newlink)创建虚拟接口,设定key值,并结合核心函数ip_tunnel_newlink完成创建安全隧道200。
38.s3:利用加密模块300对所述新能源数据进行加密,并将加密后的数据通过安全隧道200上传至网关模块400。
39.(1)随机生成密钥k、公钥r,并利用aes算法对密钥k进行加密;
40.k
′
=e(r,k)
41.其中,k
′
为加密后的密钥。
42.(2)对加密后的密钥进行解密,获取私钥n;
[0043][0044]
(3)基于rsa算法,通过私钥n对新能源数据q和当前时间戳t进行加密。
[0045]
随机选取质数p,q;
[0046]
计算公共模数u:u=pq;
[0047]
计算欧拉函数
[0048]
根据下式对新能源数据q和当前时间戳t进行加密:
[0049]
m=qt
n mod u
[0050]
其中,m为加密后的数据。
[0051]
s4:通过网关模块400对加密后的数据进行加密存储。
[0052]
网关模块400通过hdfs算法对加密后的数据进行加密存储,具体的,
[0053]
①
网关模块400向nn请求在hdfs某个加密区新建文件;
[0054]
②
nn向kms请求此文件的edek,kms用对应的ez key生成一个新的edek发送给nn;
[0055]
③
此edek会被nn写入到文件的metadata中;
[0056]
④
nn发送edek给网关模块400;
[0057]
⑤
网关模块400发送edek给kms请求解密,kms用对应的ez key将edek解密为dek发送给网关模块400;
[0058]
⑥
网关模块400用dek加密文件内容发送给datanode进行存储。
[0059]
为了对本方法中采用的技术效果加以验证说明,本实施例选择传统的加密方法和采用本方法进行对比测试,以科学论证的手段对比试验结果,以验证本方法所具有的真实效果。
[0060]
为验证本方法相对传统的加密方法具有更高的安全性,本实施例中将采用传统的加密方法和本方法分别对采集的5组新能源数据进行加密对比,通过vs开发环境进行编译,结果如下表所示。
[0061]
表1:加密结果对比。
[0062] 加密前扩散率传统的加密方法本方法第一组数据0.120.280.71第二组数据0.200.360.84第三组数据0.170.290.80第四组数据0.320.570.96第五组数据0.250.480.87
[0063]
由上表可见,新能源数据经两种方法加密后获得的扩散率都明显得到改善,且本方法的安全性更高。
[0064]
实施例2
[0065]
参照图2,为本发明的第二个实施例,该实施例不同于第一个实施例的是,提供了一种新能源数据的加密系统,包括,
[0066]
传感器100,用于采集新能源数据;传感器100包括电流传感器101和电压传感器102;分别在新能源系统部署电流传感器101、电压传感器102,电流传感器101和电压传感器102用于采集新能源数据。
[0067]
安全隧道200,与传感器100、加密模块300、网关模块400连接,用于数据传输;即将新能源数据发送至加密模块300,将加密模块300加密的数据发送至网关模块400。
[0068]
加密模块300,与所述安全隧道200连接,用于对所述新能源数据进行加密。
[0069]
网关模块400,与所述安全隧道200连接,用于对加密后的数据进行加密存储。
[0070]
应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
[0071]
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
[0072]
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、ram、rom等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时,本发明还包括计算机本身。计算机程序能够应用于输入数据以执行本文所述的功能,从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中,转换的数据表示物理和有形的对象,包括显示器上产生的物理和有形对象的特定视觉描绘。
[0073]
如在本技术所使用的,术语“组件”、“模块”、“系统”等等旨在指代计算机相关实体,该计算机相关实体可以是硬件、固件、硬件和软件的结合、软件或者运行中的软件。例如,组件可以是,但不限于是:在处理器上运行的处理、处理器、对象、可执行文件、执行中的线程、程序和/或计算机。作为示例,在计算设备上运行的应用和该计算设备都可以是组件。一个或多个组件可以存在于执行中的过程和/或线程中,并且组件可以位于一个计算机中以及/或者分布在两个或更多个计算机之间。此外,这些组件能够从在其上具有各种数据结构的各种计算机可读介质中执行。这些组件可以通过诸如根据具有一个或多个数据分组(例如,来自一个组件的数据,该组件与本地系统、分布式系统中的另一个组件进行交互和/或以信号的方式通过诸如互联网之类的网络与其它系统进行交互)的信号,以本地和/或远程过程的方式进行通信。
[0074]
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。