[发明专利]一种电力业务终端的数据安全管理方法

摘要

本发明公开一种电力业务终端的数据安全管理方法，包括构建基于安全芯片的电力业务终端多级安全模型，所述电力业务终端多级安全模型包括可信软件栈功能架构，可信软件栈功能架构包括以下部分可信访问控制、数据隐私保护、资源访问控制、数据存在与可使用性证明和容忍数据库中的数据隔离技术。本发明电力业务终端的数据安全管理方法，所构建的基于安全芯片的电力业务终端多级安全模型，在应用层对系统应用进行了安全防护；有效降低由于数据非法篡改、指令非法控制造成大面积停电等恶性事件发生的风险，有利于确保电网的安全、保证用电客户的用电质量；能提高电网运行安全性、供电可靠性，改善用户用电质量，提高服务质量方面具有重要意义。

主权项

一种电力业务终端的数据安全管理方法，其特征在于：包括构建基于安全芯片的电力业务终端多级安全模型，所述电力业务终端多级安全模型包括可信软件栈功能架构，可信软件栈功能架构包括以下部分：(1)可信访问控制：包括基于层次密钥生成与分配策略实施访问控制的方法；利用基于属性的加密算法，基于代理重加密的方法；以及在用户密钥或密文中嵌入访问控制树的方法；基于密码类方案面临的一个重要问题是权限撤销，一个基本方案是为密钥设置失效时间，每隔一定时间，用户从认证中心更新私钥；有人曾对其加以改进，引入了一个在线的半可信第三方维护授权列表，同时提出基于用户的唯一ID属性及非门结构，实现对特定用户进行权限撤销；(2)数据隐私保护：数据隐私保护涉及数据生命周期的每一个阶段，将集中信息流控制DIFC和差分隐私保护技术数据生成与计算阶段，通过隐私保护系统airavat，防止mapreduce计算过程中非授权的隐私数据泄露出去，并支持对计算结果的自动除密；在数据存储和使用阶段，通过基于客户端的隐私管理工具，提供以用户为中心的信任模型，帮助用户控制自己的敏感信息在云端的存储和使用；通过K匿名、图匿名以及数据预处理，作用于大规模待发布数据时所面临的问题；通过匿名数据搜索引擎，使得交互双方搜索对方的数据，获取自己所需要的部分，同时保证搜索询问的内容不被对方所知，搜索时与请求不相关的内容不会被获取；(3)资源访问控制:当用户跨域访问资源时，需在域边界设置认证服务，对访问共享资源的用户进行统一的身份认证管理；(4)数据存在与可使用性证明：在用户取回很少数据的情况下，通过某种知识证明协议或概率分析手段，以高置信概率判断远端数据是否完整；(5)入侵容忍数据库中的数据隔离技术：该技术能够容忍数据库的损伤并能将数据库恢复到一个正确的状态，通过对用户操纵数据库的行为进行监测和分析，最终确认某一用户是正常用户还是恶意用户；若是正常用户，则不需要做出反应；若是恶意用户，则需要将其对数据库进行的操作进行回滚undo操作，使数据库恢复到一个正确的状态。