一种油气管网数据的安全处理方法及系统与流程

所属的技术人员知道，本发明可以实现为系统、方法或计算机程序产品，因此，本公开可以具体实现为以下形式，即：可以是完全的硬件、也可以是完全的软件(包括固件、驻留软件、微代码等)，还可以是硬件和软件结合的形式，本文一般称为“电路”、“模块”或“系统”。此外，在一些实施例中，本发明还可以实现为在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)，只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

背景技术：

1、油气管网是事关国家能源安全稳定高效输送的主动脉。随着智能管网建设，以人工智能和数字技术为代表的新一代信息技术正在快速融入，针对油气管网等关键基础设施的数据安全攻击和泄露事件所带来的安全威胁持续增加，使得国家、组织机构和储运企业对油气管网数据传输的安全需求也与日俱增。

2、面对油气管网调控、智能控制等指令数据，目前主要基于业务专网进行数据加密的方式进行数据安全保障。加密算法主要建立在传统的密码学算法基础上。近代密码学最重要的公钥密码体系的安全性均建立在特定数学难题的基础之上，如以大整数素因子分解和离散对数求解等数学问题构建出加密技术的底层机制。基于传统计算机暴力破解密码蕴含的数学难题所耗费的算力和时间，远大于该信息的有效价值和存活时间。这种情况下，破解密文的成本远高于加密信息的价值，可以认为其常规加密是相对安全的。但破解上述数学加密难题的困难性，在量子计算机指数增长恐怖算力和专门破解算法面前，变得不堪一击。窃密者原有寻找漏洞和后门的迂回攻击模式,也逐渐升级演变为针对加密体系和密钥进行暴力计算破解的直接攻击模式，加密信息在量子计算面前近乎明文裸奔，这些变化导致目前信息安全的密码保护的理论体系崩塌。

3、为了减少采集难度和建设成本，油气管网数据采集业务部门往往会选择市场上厂商的主流数据采集软硬件产品，这类产品兼容性好，功能强大，但同时也带来了更多的安全风险暴露面和更多的潜在安全隐患，在针对数据采集途径的网络攻击面前非常脆弱。另一方面，虽然业务部门会部署专门的网络安全设备和技术方案来提升网络安全管控，但更多关注的是系统和平台层面的安全，对边缘端数据采集阶段数据源安全的关注程度普遍不足。大量敏感、重要业务的数据在采集阶段仍然以明文方式为主，未进行特殊安全加密处理，其数据保密性、完整性在针对能源管输的定向攻击面前无法得到保证。此外，随着智能管网的深入建设和应用，无人场站自动化运营，智能机器人智能巡检，智能控制装置的大量应用等新趋势是其重要特点。智能边缘来替代人执行大量高危、关键业务操作，相关设备和数据的安全接入和传输是在智能遥感、遥测的基础上实现智能遥控的根本保障。

技术实现思路

1、本发明所要解决的技术问题是针对现有技术的不足，具体提供了一种油气管网数据的安全处理方法及系统，具体如下：

2、1)第一方面，本发明提供一种油气管网数据的安全处理方法，具体技术方案如下：

3、s1，通过至少一个接入端对油气管网数据进行接入，并通过边缘数据安全网关层对接入数据进行安全认证，得到认证结果；

4、s2，将通过认证的所述油气管网数据通过量子保密通信骨干网传输方案进行传输。

5、本发明提供的一种油气管网数据的安全处理方法的有益效果如下：

6、通过利用量子保密通信骨干网传输方案进行数据的传输可以提高数据在传输过程中的安全性，另外，在传输前进行安全认证也是保证从源头开始的数据即为安全数据，双重保障以使数据安全到达指定传输位置。

7、在上述方案的基础上，本发明还可以做如下改进。

8、进一步，还包括：

9、通过数据安全接入模块对第一接入端进行设备的认证、注册、安全级判定以及密钥分发处理，将处理后的所述第一接入端作为所述接入端；

10、当第一接入端为离线接入端时，在所述第一接入端中存放离线密钥以及身份指纹识别数字证书。

11、进一步，所述通过边缘数据安全网关层对接入数据进行安全认证，得到认证结果的过程为：

12、当任意一个接入端监测到有油气管网数据接入时，向所述边缘数据安全网关层发出认证申请以及所述认证申请对应的认证数据包，所述认证数据包中包括发起认证申请的接入端的唯一标识符，以及该接入端的分类分级指纹；

13、对所述认证数据包进行认证审核，得到认证结果。

14、进一步，将通过认证的所述油气管网数据通过量子保密通信骨干网传输方案进行传输的过程为：

15、通过所述量子保密通信骨干网传输方案，根据所述认证结果确定分级类别，基于所述油气管网数据的场景信息，在密钥分发方案集中确定一种密钥分发方案进行数据下发，根据接收到的密钥分发方案对所述油气管网数据进行加密并将加密后的油气管网数据发送至所述边缘数据安全网关层。

16、进一步，所述密钥分发方案集包括：

17、基于在线密钥分发方式，通过集成在所述接入端中的量子密钥分发设备进行在线密钥以及加解密方式的下发；

18、基于在线密钥分发方式，通过集成在所述接入端中的数据加密芯片或数据加密模块进行在线安全解密方式的下发；

19、基于离线密钥分发方式，通过集成在所述接入端的量子离线充注安全外设或数据安全加密安全外设进行离线密钥以及加密方式的下发。

20、进一步，所述量子保密通信骨干网传输方案具体为：

21、所述量子保密通信骨干网包括多个量子通信节点，每个量子通信节点中包括：单光子发射源、量子随机数发生器以及量子密钥生成装置；

22、选择任意两个量子通信节点作为发送端以及接收端；

23、通过所述量子随机数发生器以及量子密钥生成装置，将待传输数据加载至量子态中，得到包含密钥信息的光脉冲信号；

24、基于量子信道，通过所述发送端中的单光子发射源将所述光脉冲信号发送至接收端，同时记录所述光脉冲信号的制备信息以及编码信息；

25、对接收到的所述光脉冲信号进行解码处理以及探测处理，得到所述光脉冲信号对应的原始密钥；

26、通过发送端以及接收端对所述原始密钥的后处理，得到最终密钥，通过所述最终密钥完成对于待传输数据的传输。

27、进一步，还包括：

28、对所述量子保密通信骨干网传输方案进行安全加固处理，所述安全加固处理包括：对接收端进行防攻击加固处理、灾备加固处理、对所述单光子发射源、所述量子随机数发生器以及所述量子密钥生成装置进行设备认证处理。

29、2)第二方面，本发明还提供一种油气管网数据的安全处理系统，具体技术方案如下：

30、认证模块用于：通过至少一个接入端对油气管网数据进行接入，并通过边缘数据安全网关层对接入数据进行安全认证，得到认证结果；

31、传输模块用于：将通过认证的所述油气管网数据通过量子保密通信骨干网传输方案进行传输。

32、在上述方案的基础上，本发明的一种油气管网数据的安全处理系统还可以做如下改进。

33、进一步，还包括：

34、模式模块用于：通过数据安全接入模块对第一接入端进行设备的认证、注册、安全级判定以及密钥分发处理，将处理后的所述第一接入端作为所述接入端；当第一接入端为离线接入端时，在所述第一接入端中存放离线密钥以及身份指纹识别数字证书。

35、进一步，所述通过边缘数据安全网关层对接入数据进行安全认证，得到认证结果的过程为：

36、当任意一个接入端监测到有油气管网数据接入时，向所述边缘数据安全网关层发出认证申请以及所述认证申请对应的认证数据包，所述认证数据包中包括发起认证申请的接入端的唯一标识符，以及该接入端的分类分级指纹；

37、对所述认证数据包进行认证审核，得到认证结果。

38、进一步，所述密钥分发方案集包括：

39、基于在线密钥分发方式，通过集成在所述接入端中的量子密钥分发设备进行在线密钥以及加解密方式的下发；

40、基于在线密钥分发方式，通过集成在所述接入端中的数据加密芯片或数据加密模块进行在线安全解密方式的下发；

41、基于离线密钥分发方式，通过集成在所述接入端的量子离线充注安全外设或数据安全加密安全外设进行离线密钥以及加密方式的下发。

42、进一步，所述量子保密通信骨干网传输方案具体为：

43、所述量子保密通信骨干网包括多个量子通信节点，每个量子通信节点中包括：单光子发射源、量子随机数发生器以及量子密钥生成装置；

44、选择任意两个量子通信节点作为发送端以及接收端；

45、通过所述量子随机数发生器以及量子密钥生成装置，将待传输数据加载至量子态中，得到包含密钥信息的光脉冲信号；

46、基于量子信道，通过所述发送端中的单光子发射源将所述光脉冲信号发送至接收端，同时记录所述光脉冲信号的制备信息以及编码信息；

47、对接收到的所述光脉冲信号进行解码处理以及探测处理，得到所述光脉冲信号对应的原始密钥；

48、通过发送端以及接收端对所述原始密钥的后处理，得到最终密钥，通过所述最终密钥完成对于待传输数据的传输。

49、进一步，还包括：

50、对所述量子保密通信骨干网传输方案进行安全加固处理，所述安全加固处理包括：对接收端进行防攻击加固处理、灾备加固处理、对所述单光子发射源、所述量子随机数发生器以及所述量子密钥生成装置进行设备认证处理。

51、需要说明的是，本发明的第二方面的技术方案及对应的可能的实现方式所取得的有益效果，可以参见上述对第一方面及其对应的可能的实现方式的技术效果，此处不再赘述。