[发明专利]一种基于安全云计算的智能电网大数据信息管理系统

说明书

技术领域

本发明属于信息安全与数据挖掘的交叉领域。，尤其涉及一种安全云计算的智能电网大数据信息管理框架，主要从顶云、区域云、终端用户三个通信维度结合身份加密和代理再加密方案为智能框架提供安全通信服务，。

背景技术

智能电网最近在许多国家的电子电网改造计划中被采用，取代了传统的电力系统，与传统电网相比，智能电网在效率、可靠性、经济性和电力服务方面都有显著的改善。虽然智能电网给电网带来了一些好处，但它们的部署通常仅限于小区域(例如:在一个城市或一个小的省份里)，智能电网大规模部署(例如:在全国范围内)面临着许多的技术难点，其中非常重要的一点是信息收集、信息存储和信息处理。由于有大量的前端智能设备，现有条件下，管理从这些设备接收到的大量信息是一件很困难的事情，这些数据包括选择、部署、监控和分析智能电网的数据。更重要的是，在智能电网中通常需要实时处理这些信息。任何延误都可能造成严重后果。

智能电网信息管理通常涉及三个基本任务：信息收集、信息处理和信息存储。对于信息收集来说，由于智能电网从不同位置的异构设备收集信息，因此主要的研究挑战是如何构建一个异构的通信体系,为了应对这一挑战，许多电力学者已经提出了若干颇有成效的解决方案。对于信息处理来说，挑战在于数据集成，因为信息来自不同的独立设备，它们可能采用不同的数据结构,近期有学者提出了一个数据标准化的解决方案，以解决数据互操作性的问题。然而，如何有效地处理接收到的大量的数据仍然是一个巨大的挑战，现有的大数据处理技术主要以云计算为主，国外一些电力企业基于云计算的智能电网的分析工作已经完成。主要有两种思路：(1)分析智能电网和云计算的属性，证明云计算是智能电网中信息管理的不错选择。(2)讨论智能电网的用例与信息管理的详细要求，并研究云计算属性，证明云计算满足智能电网的需求。这两种方式的不足之处在于：(1)只分析了云计算平台的可行性。(2)没有给出具体设计以及安全解决方案。

智能电网信息系统存在于与互联网连接的异种网络和不同设备，网络及设备间基于TCP/IP协议的信息及数据通信。TCP/IP协议建立在三次握手协议基础上，握手协议的过程中有一定局限性，本身存在一定的不安全因素，如TCP/IP协议采用明文传送数据口令、密码与信息等，明文传送易被探测和捕获，若被捕获，就有可能出现源IP地址段被篡改为其他IP地址，从而达到窃取、伪造传送的数据流的目的，威胁相应会话与服务；由于TCP对数据可靠传送的保证是基于收到数据的确认以及向所传递字节序列号的分配，一旦序列号被探知和预测，非法攻击者便可连至目标主机而实现虚假错误数据的传送，引发TCP序列号欺骗。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种可以节省大量的用于计算和通信的资源，并解决大数据环境中数字证书不安全的问题的基于安全云计算的智能电网大数据信息管理系统。本发明的技术方案如下：

一种基于安全云计算的智能电网大数据信息管理系统，其主要包括智能电网的安全云计算管理模块以及数据安全管理模块两个部分，安全云计算管理模块分为三个层次:顶层、区域层和终端用户层，其中顶层和区域层两个层次由云计算中心组成，顶层包括云计算中心，负责管理通用设备和区域云计算中心积累的数据；区域层包括区域云计算中心，区域云计算中心负责管理特定区域的智能设备和处理这些设备的数据；终端用户层包含终端用户智能设备；数据安全管理模块允许所有涉及的实体，即顶部和区域的云计算中心和终端用户都可以被用作加密密钥或签名验证密钥，底层的实体可以使用这些标识来加密数据，以便与更高级别的实体进行安全通信。

进一步的，所述顶层的云是由发电站、配送服务或管理服务组成的顶云，在顶云之下，有一些区域云，由一般用户服务和信息存储组成，区域层可以划分为几个区域，每个区域由一个区域云计算中心管理，可以通过公共云或私有云进行设置。

进一步的，所述云计算中心和区域云计算中心包括以下的云计算服务：

(1)基础设施服务：为系统中部署的所有应用程序和服务提供需求。智能电网中的信息管理的主要任务，包括信息收集、信息处理和信息存储在内的任务在这一层服务中被执行；

(2)软件服务SaaS：在系统顶部部署；

(3)平台服务PaaS：PaaS提供了开发云计算应用程序和服务的工具和库；

(4)数据服务DaaS。

进一步的，所述数据安全管理模块包括如下管理步骤：

S31：设置一个私有密钥生成器PKG为顶云和区域云提供主密钥，并且可以为新注册的终端用户提供安全证书；