[发明专利]一种电力业务终端的数据安全管理方法

说明书

技术领域

本发明涉及信息统计安全技术领域，尤其涉及一种电力业务终端的数据安全管理方法。

背景技术

随着移动手持设备的普及，移动手持设备的信息安全问题越来越受到人们的重视。移动手持设备的信息安全主要涉及：移动端到端保密通信技术、移动信息监管技术、移动可信计算技术、移动身份获取与认证技术和移动安全接入技术。目前，在电力领域使用的移动手持设备，很多都没有考虑信息安全问题，少数考虑到安全的产品也仅仅是考虑了移动手持设备的安全接入和身份认证问题，对移动手持设备的使用缺乏必要的监管，对数据的可信缺乏必要鉴别。移动手持设备在电力领域中使用环境非常复杂，很多应用在野外现场作业、强干扰等环境，需要长时间高强度工作，对设备功耗和抗扰能力都有很高要求。

在其他行业，包括涉及国家安全机密的相关行业和部门以及其他公共事业领域，单一的基于PC机的大型系统已不足于满足办公和服务的需求，随着便携式手持终端设备技术的日益成熟，许多电力领域外也开始将移动手持终端作为常规化办公工具。随着智能移动终端的普及，在物流、交通、环保、仓储、餐饮等行业中，手持移动终端的应用越来越趋于常态。另外，基于个人使能手机的支付、认购、预约业务也越来越普遍，如何保证这些业务和应用的信息安全问题，也逐渐成为当前的一个热门课题。

为解决电力移动手持设备现场作业数据安全问题，需要研发基于安全芯片的电力业务终端安全架构与防护体系。通过安全的远程通信技术手段，确保移动终端信息交互的安全，为现场作业提供了强大的技术、业务支撑，实现现场作业数据采集的实时化，提高现场工作人员的工作效率，进一步提升服务客户的能力，提高了客户服务的满意度。为确保电力移动终端信息交互和存储的安全，特别是涉及国家机密的相关领域，对信息安全的需求更加强烈，因此，开发一款符合电力移动终端设备使用的安全芯片，建立一套基于安全芯片的电力业务终端安全架构与防护体系，并且依托电力应用模式拓展到其他行业，符合市场的需求。

发明内容

发明目的：为克服现有技术不足，本发明旨于提供一种电力业务终端的数据安全管理方法。

技术方案：为解决上述技术问题，本发明提供如下技术方案：

一种电力业务终端的数据安全管理方法，包括构建基于安全芯片的电力业务终端多级安全模型，所述电力业务终端多级安全模型包括可信软件栈功能架构，可信软件栈功能架构包括以下部分：

(1)可信访问控制：包括基于层次密钥生成与分配策略实施访问控制的方法；利用基于属性的加密算法，基于代理重加密的方法；以及在用户密钥或密文中嵌入访问控制树的方法；基于密码类方案面临的一个重要问题是权限撤销，一个基本方案是为密钥设置失效时间，每隔一定时间，用户从认证中心更新私钥；有人曾对其加以改进，引入了一个在线的半可信第三方维护授权列表，同时提出基于用户的唯一ID属性及非门结构，实现对特定用户进行权限撤销；

由于无法信赖服务商实施用户定义的访问控制策略，所以在数据安全技术中，研究者关心的是如何通过非传统访问控制类手段实施数据对象的访问控制；其中得到关注最多的是基于密码学方法实现访问控制。

(2)数据隐私保护：数据隐私保护涉及数据生命周期的每一个阶段，将集中信息流控制DIFC和差分隐私保护技术数据生成与计算阶段，通过隐私保护系统airavat，防止mapreduce计算过程中非授权的隐私数据泄露出去，并支持对计算结果的自动除密；在数据存储和使用阶段，通过基于客户端的隐私管理工具，提供以用户为中心的信任模型，帮助用户控制自己的敏感信息在云端的存储和使用；通过K匿名、图匿名以及数据预处理，作用于大规模待发布数据时所面临的问题；通过匿名数据搜索引擎，使得交互双方搜索对方的数据，获取自己所需要的部分，同时保证搜索询问的内容不被对方所知，搜索时与请求不相关的内容不会被获取。

(3)资源访问控制:当用户跨域访问资源时，需在域边界设置认证服务，对访问共享资源的用户进行统一的身份认证管理；

(4)数据存在与可使用性证明：在用户取回很少数据的情况下，通过某种知识证明协议或概率分析手段，以高置信概率判断远端数据是否完整；

由于当前环境下通常需要传输大规模数据所导致的巨大通信代价，用户不可能将数据下载后再验证其正确性。