一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置的制造方法
【專利摘要】一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置,包括電力設備數(shù)據(jù)采集單元��,用于對電力設備的狀態(tài)參數(shù)進行采集��;遠程調(diào)度中心�,用于接收由所述電力設備數(shù)據(jù)采集單元采集到的電力設備狀態(tài)參數(shù),對數(shù)據(jù)進行統(tǒng)一格式轉換���,并將轉換后的信息格式定義為統(tǒng)一通信格式�����;所述遠程調(diào)度中心還包括數(shù)據(jù)儲存和恢復單元��,用于向專用云服務器提供數(shù)據(jù)儲存和恢復功能��,同時提供人機交換端口���;專用云服務器,包括計算云服務器和儲存云服務器��,所述計算云服務器為數(shù)據(jù)處理提供計算支撐�,儲存云服務器用于儲存遠程調(diào)度中心傳送來的數(shù)據(jù);防火墻設備����,連接在遠程調(diào)度中心與專用云服務器之間,遠程調(diào)度中心的數(shù)據(jù)經(jīng)過防火墻設備后才能進入專用云服務器�����。
【專利說明】
一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置
技術領域
[0001] 本發(fā)明涉及電力設備領域�,具體涉及一種基于多重安全的電力設備智能大數(shù)據(jù)處 理裝置。
【背景技術】
[0002] 電力設備狀態(tài)的運行監(jiān)測是電力系統(tǒng)最重要的日常監(jiān)測項目�����,在大數(shù)據(jù)和云計算 越來越來多應用在各個領域的今天���,利用云計算的強大功能來實現(xiàn)數(shù)量眾多的電力設備狀 態(tài)參數(shù)已經(jīng)成為一種趨勢��。但是電力設備作為關系到民生用電的重要設備����,如何在實現(xiàn)云 計算處理數(shù)據(jù)的同時�,又能保證數(shù)據(jù)的安全,是一個有待解決的問題�����。
【發(fā)明內(nèi)容】
[0003] 針對上述問題,本發(fā)明提供一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置����。
[0004] 本發(fā)明的目的采用以下技術方案來實現(xiàn):
[0005] -種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置,包括電力設備數(shù)據(jù)采集單 元���,用于對電力設備的狀態(tài)參數(shù)進行采集�,所述狀態(tài)參數(shù)包括變壓器高低側開關狀態(tài)�、變壓 器自身狀態(tài)參數(shù)、斷路器及隔離刀閘狀態(tài)參數(shù)����;
[0006] 遠程調(diào)度中心,用于接收由所述電力設備數(shù)據(jù)采集單元采集到的電力設備狀態(tài)參 數(shù)�����,對數(shù)據(jù)進行統(tǒng)一格式轉換�,并將轉換后的信息格式定義為統(tǒng)一通信格式;所述遠程調(diào)度 中心還包括數(shù)據(jù)儲存和恢復單元,用于向專用云服務器提供數(shù)據(jù)儲存和恢復功能����,同時提 供人機交換端口;
[0007] 專用云服務器,包括計算云服務器和儲存云服務器����,所述計算云服務器為數(shù)據(jù)處 理提供計算支撐,所述儲存云服務器用于儲存遠程調(diào)度中心傳送來的數(shù)據(jù)��;
[0008] 防火墻設備��,連接在遠程調(diào)度中心與專用云服務器之間�����,遠程調(diào)度中心的數(shù)據(jù)經(jīng) 過防火墻設備后才能進入專用云服務器���。
[0009] 本電力設備智能大數(shù)據(jù)處理裝置的有益效果為:
[0010] 設計了獨特的遠程調(diào)度中心,該遠程調(diào)度中心通過防火墻與云服務器互通�,任何 非法用戶想要獲得電力設備數(shù)據(jù)的難度大大提高,保證了設備的安全����。
【附圖說明】
[0011] 利用附圖對本發(fā)明作進一步說明,但附圖中的實施例不構成對本發(fā)明的任何限 制�����,對于本領域的普通技術人員�,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù)以下附圖獲得 其它的附圖����。
[0012] 圖1是一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置的結構框圖;
[0013] 圖2是數(shù)據(jù)儲存和恢復單元的結構框圖���。
[0014] 附圖標記:電力設備數(shù)據(jù)采集單元-1;遠程調(diào)度中心-2;防火墻設備-3;專用云服 務器-4;射頻讀寫器-5;數(shù)據(jù)1C卡-6 ;數(shù)據(jù)預處理模塊-21;數(shù)據(jù)存儲模塊-22;數(shù)據(jù)恢復模 塊-23;數(shù)據(jù)評估模塊-24;數(shù)據(jù)分割子模塊-221;數(shù)據(jù)加密子模塊-222;云存儲子模塊223分 級匹配子模塊-231;匹配容錯子模塊-232����。
【具體實施方式】
[0015] 結合以下實施例對本發(fā)明作進一步描述��。
[0016] 應用場景1:
[0017]如圖1所示的一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置�,包括電力設備 數(shù)據(jù)采集單元1,用于對電力設備的狀態(tài)參數(shù)進行采集�,所述狀態(tài)參數(shù)包括變壓器高低側開 關狀態(tài)、變壓器自身狀態(tài)參數(shù)���、斷路器及隔離刀閘狀態(tài)參數(shù)等�����。
[0018]遠程調(diào)度中心2,用于接收由所述電力設備數(shù)據(jù)采集單元1采集到的電力設備狀態(tài) 參數(shù)���,對數(shù)據(jù)進行統(tǒng)一格式轉換��,并將轉換后的信息格式定義為統(tǒng)一通信格式;所述遠程調(diào) 度中心2還包括數(shù)據(jù)儲存和恢復單元����,用于向專用云服務器提供數(shù)據(jù)儲存和恢復功能����,同時 提供人機交換端口����。
[0019]專用云服務器4,包括計算云服務器和儲存云服務器,所述計算云服務器為數(shù)據(jù)處 理提供計算支撐�����,所述儲存云服務器用于儲存遠程調(diào)度中心2傳送來的數(shù)據(jù)���。
[0020] 防火墻設備3,連接在遠程調(diào)度中心2與專用云服務器4之間��,遠程調(diào)度中心2的數(shù) 據(jù)經(jīng)過防火墻設備3后才能進入專用云服務器4�����。
[0021] 本發(fā)明設計了獨特的遠程調(diào)度中心���,該遠程調(diào)度中心通過防火墻與云服務器互 通��,任何非法用戶想要獲得電力設備數(shù)據(jù)的難度大大提高���,保證了設備的安全。
[0022] 優(yōu)選地���,所述數(shù)據(jù)采集單元包括終端接口�,其中所述終端接口與電力系統(tǒng)中待監(jiān) 控的電力設備相連接�,采集所述電力設備的數(shù)據(jù)信息,所述電力設備至少包括:發(fā)電機����、變 電所、輸電線���、配電系統(tǒng)及用電設備中的一種或幾種��。
[0023] 優(yōu)選地����,所述電力設備上設置有數(shù)據(jù)1C卡6,所述終端接口為射頻讀寫器5,所述射 頻讀寫器5通過射頻電磁波聯(lián)系數(shù)據(jù)1C卡6,同時通過無線網(wǎng)絡將數(shù)據(jù)傳送至遠程調(diào)度中心 2〇
[0024]優(yōu)選地,如圖2所示���,所述數(shù)據(jù)儲存和恢復單元包括數(shù)據(jù)預處理模塊21��、數(shù)據(jù)存儲 模塊22��、數(shù)據(jù)恢復模塊23和數(shù)據(jù)評估模塊24:
[0025] (1)數(shù)據(jù)預處理模塊21�,用于對所述電力設備數(shù)據(jù)采集單元1采集到的大規(guī)模數(shù)據(jù) 進行分類�����,其具體執(zhí)行以下操作:通過K-means聚類對數(shù)據(jù)進行分類�����,以聚類中心為名稱為 每一分類建立目錄�����,重復以上分類過程�����,將數(shù)據(jù)進行細分��,形成分類下的子分類����,并形成數(shù) 據(jù)的多級目錄。
[0026] (2)數(shù)據(jù)存儲模塊22,包括數(shù)據(jù)分割子模塊221����、數(shù)據(jù)加密子模塊222和云存儲子模 塊223:
[0027] a、數(shù)據(jù)分割子模塊221���,用于對存儲的數(shù)據(jù)進行分割����,其具體執(zhí)行以下操作:
[0028] 當需要存儲數(shù)據(jù)r時����,首先在遠程調(diào)度中心把數(shù)據(jù)r分割成長度均為h的n部分n, r2,…����,rn,然后在有限域Zp中將每個ri分別分割成n個子塊ri,i�,rw_ri,n����,其中p>2 h����,貝lj對于 第j個子塊ri,j = ri ? (ri,i ? ? ri,j-irVodp,其中mod代表求余運算符���;
[0029] 將{ri,i ? ? ri,n-i}設成是初始的分塊集��,映射到集合{pi�����,p2"_pn}構建線性相 關關系���,用下式表示線性方程組:
[0030] aiiri,i+ai2ri��,2+.._+ainri���,n = Ci,l
[0031 ] aiir2, i+ai2r2,2+.._+ainr2, n = ci����,2
[0032] ……
[0033] aiirn���,l+ai2rn,2+."+ainrn����,n = Ci,n
[0034]其中aij是從有限域Zp中任意選取的��,以此類推得出C2���,l���,C2,2,…�����,C2�,n,…���,cn���,l���, *^11 ^ 1 -p C.l 1 … Cn,2,…,Cn,n��,用矩陣的形式表現(xiàn)出其相關關系��,令:…:,C= ^…:���, Anl ^nn- -(nl cn.n. 卞1,1 … rnfl R=; …:��,則上述線性方程組表示為AXR = C; L/l,n rnnl
[0035] 對矩陣R按下式進行二次混合得到新的矩陣C' :AXRXA = C'���。
[0036] b、數(shù)據(jù)加密子模塊222,用于對存儲的數(shù)據(jù)進行加密以提高數(shù)據(jù)的安全性�����,其具體 執(zhí)行以下操作:
[0037] 調(diào)用密匙生成函數(shù)��,根據(jù)每個的值以及用戶輸入的安全參數(shù)M直����,輸出解密密匙 對{KE,KD }��,并將加密密匙KE與計算云服務器Hi共享����,將解密密匙KD存儲在遠程調(diào)度中心。 [0038] 通過計算云服務器向偽隨機序列生成器輸入a^�����,生成與-一對應的標識Ta glJ���, 同時調(diào)用同態(tài)加密函數(shù)�,輸入加密密匙及每個aij所對應的數(shù)據(jù)值Vij�����,生成密文Zij�,容易知 Tagij和Cij均為n X n矩陣,分別記為Tag和Z矩陣��;用Tag矩陣按下式對C '進行一次混合加密 得到C": Tag X C ' = C";然后用Z矩陣按下式對C"進行二次混合加密得到C": C"X Z = C"���;任 意隨機產(chǎn)生B個虛擬向量�,其中B多2n,隨機地將該虛擬向量安排入C"'中�,得到一個NiXN2的 矩陣Q,其中 NjPN2均大于n���,所述虛擬向量用于掩飾真實的n值���,進一步加強了數(shù)據(jù)的安全 性。在此實施例中��,mindfe)多n+1�����,得到的矩陣Q的行數(shù)或者列數(shù)至少比n值大1����,稱為提高 了 1個安全等級。
[0039] c����、云存儲子模塊223,用于將加密后的數(shù)據(jù)上傳到儲存云服務器進行存儲,將得到 的A�����、C、C '��、C "��、C " '�����、Q�、Tag��、Z�、由C "'得到矩陣Q時的具體隨機路徑以及所述虛擬向量上傳到 儲存云服務器。
[0040] (3)數(shù)據(jù)恢復模塊23,用于根據(jù)用戶的請求將儲存數(shù)據(jù)的恢復和取出���,其包括分級 匹配子模塊231和匹配容錯子模塊232,這里所指的用戶包括合法用戶和非法用戶:
[0041] a��、分級匹配子模塊231����,其具體執(zhí)行以下操作:
[0042] 用戶通過遠程調(diào)度中心發(fā)出請求需要恢復數(shù)據(jù)r���,從儲存服務器中調(diào)出矩陣Q�����、生 成矩陣Q時的隨機路徑和虛擬向量��,按照該隨機路徑逆向剔除虛擬向量后得到矩陣C"' 1;
[0043] 將與從儲存服務器中調(diào)出的C"'比較���,如果不匹配則報錯�����,如果匹配則進入下 一步�����;
[0044] 將按照預先編寫好的逆向函數(shù)以及從儲存服務器中調(diào)出的矩陣Z和矩陣Tag 分別得出C5和CS���,并分別與C "和C'比較,任一步驟不匹配均報錯�����,匹配成功后進入下一步�����;
[0045] 調(diào)出矩陣A,一方面根據(jù)矩陣A的可逆性按照RiAiCTA-1得到儲存數(shù)據(jù)r���,另一方面 將A用預先編好的解密函數(shù)解密����,得到解密密匙K D'��,KD '與存儲在遠程調(diào)度中心的解密密匙 Kd進行比較��,如果KD '與存儲在遠程調(diào)度中心的解密密匙KD相匹配�,則云服務器向用戶發(fā)送 得到的儲存數(shù)據(jù)r�,這樣就恢復了數(shù)據(jù)r;
[0046] b、匹配容錯子模塊232:
[0047]如果Kd'與Kd無法匹配則報錯并且將得到的數(shù)據(jù)r在設定的時間t內(nèi)作保存�,如果在 時間t內(nèi)用戶重新匹配上密匙,則直接將數(shù)據(jù)r發(fā)送給用戶�����,否則丟失該數(shù)據(jù)r����。
[0048] (4)數(shù)據(jù)評估模塊24,對數(shù)據(jù)預處理模塊21中的數(shù)據(jù)分類過程����、數(shù)據(jù)存儲模塊22中 的數(shù)據(jù)分割和加密過程�、數(shù)據(jù)恢復模塊23中的分級匹配過程進行監(jiān)督和評價,為后續(xù)的改 進提供數(shù)據(jù)支持���。
[0049]在此實施例的電力設備智能大數(shù)據(jù)處理裝置中���,(1)設置數(shù)據(jù)預處理模塊21對大 規(guī)模數(shù)據(jù)進行分類,能夠有效提高計算效率���,減少時間成本����;
[0050] (2)先對數(shù)據(jù)平均分割����,再對每個子塊進行分割,由于C中任意元素的值不僅與R中 第j列有關����,也與R中其它的列有關,關聯(lián)性強����,而且將偽隨機函數(shù)和同態(tài)加密機制有機地結 合在矩陣加密中�,竊取者想要獲得數(shù)據(jù)r的完整信息���,不光要對密匙和隨機函數(shù)進行破解�, 而且必須獲得矩陣中每一個元素的值��,才能恢復處全部信息�����;
[0051] (3)將隨機產(chǎn)生的虛擬向量隨機地安排到矩陣C"'中�����,能有效掩飾真實的n值�,這進 一步提高了破譯的難度����,這對于均分分割的方案來說是尤為重要的,min^Ns)多n+1��,得到 的矩陣Q的行數(shù)或者列數(shù)至少比n值大1���,提高了 1個安全等級�;
[0052] (4)恢復數(shù)據(jù)過程中每一個步均與儲存的數(shù)據(jù)進行比較,降低了容錯率;一次數(shù)據(jù) 恢復失敗后�,并不立即丟失恢復出來的數(shù)據(jù),而是采取暫存的方式�����,降低了系統(tǒng)的計算強 度��。
[0053] 應用場景2:
[0054]如圖1所示的一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置���,包括電力設備 數(shù)據(jù)采集單元1�����,用于對電力設備的狀態(tài)參數(shù)進行采集�,所述狀態(tài)參數(shù)包括變壓器高低側開 關狀態(tài)����、變壓器自身狀態(tài)參數(shù)、斷路器及隔離刀閘狀態(tài)參數(shù)等�����。
[0055]遠程調(diào)度中心2,用于接收由所述電力設備數(shù)據(jù)采集單元1采集到的電力設備狀態(tài) 參數(shù),對數(shù)據(jù)進行統(tǒng)一格式轉換��,并將轉換后的信息格式定義為統(tǒng)一通信格式;所述遠程調(diào) 度中心2還包括數(shù)據(jù)儲存和恢復單元����,用于向專用云服務器提供數(shù)據(jù)儲存和恢復功能,同時 提供人機交換端口����。
[0056]專用云服務器4,包括計算云服務器和儲存云服務器,所述計算云服務器為數(shù)據(jù)處 理提供計算支撐�����,所述儲存云服務器用于儲存遠程調(diào)度中心2傳送來的數(shù)據(jù)���。
[0057]防火墻設備3,連接在遠程調(diào)度中心2與專用云服務器4之間,遠程調(diào)度中心2的數(shù) 據(jù)經(jīng)過防火墻設備3后才能進入專用云服務器4�����。
[0058] 本發(fā)明設計了獨特的遠程調(diào)度中心�,該遠程調(diào)度中心通過防火墻與云服務器互 通,任何非法用戶想要獲得電力設備數(shù)據(jù)的難度大大提高����,保證了設備的安全����。
[0059] 優(yōu)選地�����,所述數(shù)據(jù)采集單元包括終端接口���,其中所述終端接口與電力系統(tǒng)中待監(jiān) 控的電力設備相連接��,采集所述電力設備的數(shù)據(jù)信息����,所述電力設備至少包括:發(fā)電機��、變 電所���、輸電線�、配電系統(tǒng)及用電設備中的一種或幾種���。
[0060] 優(yōu)選地��,所述電力設備上設置有數(shù)據(jù)1C卡6,所述終端接口為射頻讀寫器5,所述射 頻讀寫器5通過射頻電磁波聯(lián)系數(shù)據(jù)1C卡6,同時通過無線網(wǎng)絡將數(shù)據(jù)傳送至遠程調(diào)度中心 2〇
[0061 ]優(yōu)選地�,如圖2所示,所述數(shù)據(jù)儲存和恢復單元包括數(shù)據(jù)預處理模塊21�、數(shù)據(jù)存儲 模塊22、數(shù)據(jù)恢復模塊23和數(shù)據(jù)評估模塊24:
[0062] (1)數(shù)據(jù)預處理模塊21����,用于對所述電力設備數(shù)據(jù)采集單元1采集到的大規(guī)模數(shù)據(jù) 進行分類,其具體執(zhí)行以下操作:通過K-means聚類對數(shù)據(jù)進行分類���,以聚類中心為名稱為 每一分類建立目錄����,重復以上分類過程�����,將數(shù)據(jù)進行細分�,形成分類下的子分類,并形成數(shù) 據(jù)的多級目錄�。
[0063] (2)數(shù)據(jù)存儲模塊22,包括數(shù)據(jù)分割子模塊221�、數(shù)據(jù)加密子模塊222和云存儲子模 塊223:
[0064] a、數(shù)據(jù)分割子模塊221,用于對存儲的數(shù)據(jù)進行分割����,其具體執(zhí)行以下操作:
[0065] 當需要存儲數(shù)據(jù)r時,首先在遠程調(diào)度中心把數(shù)據(jù)r分割成長度均為h的n部分n��, r2,…���,rn��,然后在有限域Zp中將每個ri分別分割成n個子塊ri,i�,rw_ri,n���,其中p>2 h���,貝lj對于 第j個子塊ri,j = ri ? (ri,i ? rw_ ? ri,j-irVodp,其中mod代表求余運算符��;
[0066] 將{ri,i ? rw_ ? ri,n-i}設成是初始的分塊集����,映射到集合{pi,p2"_pn}構建線性相 關關系���,用下式表示線性方程組:
[0067] aiiri,i+ai2ri,2+---+ainri,n = Ci,i
[0068] aiir2,i+ai2r2,2+---+ainr2,n = Ci,2
[0069] ……
[0070] aiirn, l+ai2rn, 2+."+ainrn, n = Ci, n
[0071 ]其中aij是從有限域Zp中任意選取的���,以此類推得出C2,l , C2,2 , ??? , C2,n, ??? , Cn,l , "%i …r^ii Cn,2,…�,Cn,n�,用矩陣的形式表現(xiàn)出其相關關系,令: - = ��,: 〇丨-:���, 紅打1 ….C7il ^n,n. 廠1�,.1 ^ 71.1 丨《二? …�����;���,則上述線性方程組表示為AXR = C; Xl,n ^nn.
[0072] 對矩陣R按下式進行二次混合得到新的矩陣C' :AXRXA = C'���。
[0073] b、數(shù)據(jù)加密子模塊222,用于對存儲的數(shù)據(jù)進行加密以提高數(shù)據(jù)的安全性��,其具體 執(zhí)行以下操作:
[0074] 調(diào)用密匙生成函數(shù)����,根據(jù)每個的值以及用戶輸入的安全參數(shù)M直,輸出解密密匙 對{KE����,KD },并將加密密匙KE與計算云服務器Hi共享�����,將解密密匙KD存儲在遠程調(diào)度中心����。 [0075] 通過計算云服務器向偽隨機序列生成器輸入a^,生成與-一對應的標識Ta glJ�����, 同時調(diào)用同態(tài)加密函數(shù)��,輸入加密密匙及每個aij所對應的數(shù)據(jù)值Vij�,生成密文Zij,容易知 Tagij和Cij均為n X n矩陣��,分別記為Tag和Z矩陣�����;用Tag矩陣按下式對C '進行一次混合加密 得到C": Tag X C ' = C";然后用Z矩陣按下式對C"進行二次混合加密得到C": C"X Z = C";任 意隨機產(chǎn)生B個虛擬向量�����,其中B多2n�,隨機地將該虛擬向量安排入C"'中,得到一個NiXN2的 矩陣Q�,其中 NjPN2均大于n,所述虛擬向量用于掩飾真實的n值����,進一步加強了數(shù)據(jù)的安全 性。在此實施例中�,mindfe)多n+2,得到的矩陣Q的行數(shù)或者列數(shù)至少比n值大2,稱為提高 了 2個安全等級。
[0076] c�����、云存儲子模塊223,用于將加密后的數(shù)據(jù)上傳到儲存云服務器進行存儲���,將得到 的A�����、C�����、C '��、C "��、C " '����、Q���、Tag�、Z��、由C "'得到矩陣Q時的具體隨機路徑以及所述虛擬向量上傳到 儲存云服務器���。
[0077] (3)數(shù)據(jù)恢復模塊23,用于根據(jù)用戶的請求將儲存數(shù)據(jù)的恢復和取出�,其包括分級 匹配子模塊231和匹配容錯子模塊232,這里所指的用戶包括合法用戶和非法用戶:
[0078] a�����、分級匹配子模塊231,其具體執(zhí)行以下操作:
[0079] 用戶通過遠程調(diào)度中心發(fā)出請求需要恢復數(shù)據(jù)r���,從儲存服務器中調(diào)出矩陣Q�����、生 成矩陣Q時的隨機路徑和虛擬向量��,按照該隨機路徑逆向剔除虛擬向量后得到矩陣C"' 1;
[0080] 將與從儲存服務器中調(diào)出的C"'比較��,如果不匹配則報錯��,如果匹配則進入下 一步���;
[0081] 將按照預先編寫好的逆向函數(shù)以及從儲存服務器中調(diào)出的矩陣Z和矩陣Tag 分別得出C5和CS,并分別與C "和C'比較�,任一步驟不匹配均報錯,匹配成功后進入下一步�����;
[0082] 調(diào)出矩陣A���,一方面根據(jù)矩陣A的可逆性按照RiAicTA-1得到儲存數(shù)據(jù)r���,另一方面 將A用預先編好的解密函數(shù)解密���,得到解密密匙Kd',Kd '與存儲在遠程調(diào)度中心的解密密匙 Kd進行比較����,如果Kd '與存儲在遠程調(diào)度中心的解密密匙Kd相匹配,則云服務器向用戶發(fā)送 得到的儲存數(shù)據(jù)r���,這樣就恢復了數(shù)據(jù)r;
[0083] b、匹配容錯子模塊232:
[0084]如果Kd'與Kd無法匹配則報錯并且將得到的數(shù)據(jù)r在設定的時間t內(nèi)作保存��,如果在 時間t內(nèi)用戶重新匹配上密匙��,則直接將數(shù)據(jù)r發(fā)送給用戶����,否則丟失該數(shù)據(jù)r。
[0085] (4)數(shù)據(jù)評估模塊24,對數(shù)據(jù)預處理模塊21中的數(shù)據(jù)分類過程��、數(shù)據(jù)存儲模塊22中 的數(shù)據(jù)分割和加密過程����、數(shù)據(jù)恢復模塊23中的分級匹配過程進行監(jiān)督和評價��,為后續(xù)的改 進提供數(shù)據(jù)支持���。
[0086]在此實施例的電力設備智能大數(shù)據(jù)處理裝置中,(1)設置數(shù)據(jù)預處理模塊21對大 規(guī)模數(shù)據(jù)進行分類����,能夠有效提高計算效率,減少時間成本��;
[0087] (2)先對數(shù)據(jù)平均分割�,再對每個子塊進行分割,由于C中任意元素的值不僅與R中 第j列有關���,也與R中其它的列有關���,關聯(lián)性強,而且將偽隨機函數(shù)和同態(tài)加密機制有機地結 合在矩陣加密中����,竊取者想要獲得數(shù)據(jù)r的完整信息,不光要對密匙和隨機函數(shù)進行破解�, 而且必須獲得矩陣中每一個元素的值,才能恢復處全部信息;
[0088] (3)將隨機產(chǎn)生的虛擬向量隨機地安排到矩陣C"'中��,能有效掩飾真實的n值����,這進 一步提高了破譯的難度,這對于均分分割的方案來說是尤為重要的���,mir^N^Ns)多n+2,得到 的矩陣Q的行數(shù)或者列數(shù)至少比n值大2,提高了 2個安全等級�����;
[0089] (4)恢復數(shù)據(jù)過程中每一個步均與儲存的數(shù)據(jù)進行比較�,降低了容錯率;一次數(shù)據(jù) 恢復失敗后�����,并不立即丟失恢復出來的數(shù)據(jù)��,而是采取暫存的方式�,降低了系統(tǒng)的計算強 度��。
[0090] 應用場景3:
[0091]如圖1所示的一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置����,包括電力設備 數(shù)據(jù)采集單元1����,用于對電力設備的狀態(tài)參數(shù)進行采集��,所述狀態(tài)參數(shù)包括變壓器高低側開 關狀態(tài)�����、變壓器自身狀態(tài)參數(shù)����、斷路器及隔離刀閘狀態(tài)參數(shù)等。
[0092]遠程調(diào)度中心2,用于接收由所述電力設備數(shù)據(jù)采集單元1采集到的電力設備狀態(tài) 參數(shù)�,對數(shù)據(jù)進行統(tǒng)一格式轉換,并將轉換后的信息格式定義為統(tǒng)一通信格式;所述遠程調(diào) 度中心2還包括數(shù)據(jù)儲存和恢復單元����,用于向專用云服務器提供數(shù)據(jù)儲存和恢復功能,同時 提供人機交換端口����。
[0093]專用云服務器4,包括計算云服務器和儲存云服務器,所述計算云服務器為數(shù)據(jù)處 理提供計算支撐��,所述儲存云服務器用于儲存遠程調(diào)度中心2傳送來的數(shù)據(jù)。
[0094]防火墻設備3,連接在遠程調(diào)度中心2與專用云服務器4之間�,遠程調(diào)度中心2的數(shù) 據(jù)經(jīng)過防火墻設備3后才能進入專用云服務器4。
[0095] 本發(fā)明設計了獨特的遠程調(diào)度中心����,該遠程調(diào)度中心通過防火墻與云服務器互 通,任何非法用戶想要獲得電力設備數(shù)據(jù)的難度大大提高��,保證了設備的安全��。
[0096] 優(yōu)選地��,所述數(shù)據(jù)采集單元包括終端接口����,其中所述終端接口與電力系統(tǒng)中待監(jiān) 控的電力設備相連接,采集所述電力設備的數(shù)據(jù)信息����,所述電力設備至少包括:發(fā)電機����、變 電所、輸電線�、配電系統(tǒng)及用電設備中的一種或幾種���。
[0097] 優(yōu)選地,所述電力設備上設置有數(shù)據(jù)1C卡6,所述終端接口為射頻讀寫器5,所述射 頻讀寫器5通過射頻電磁波聯(lián)系數(shù)據(jù)1C卡6,同時通過無線網(wǎng)絡將數(shù)據(jù)傳送至遠程調(diào)度中心 2〇
[0098]優(yōu)選地��,如圖2所示�����,所述數(shù)據(jù)儲存和恢復單元包括數(shù)據(jù)預處理模塊21��、數(shù)據(jù)存儲 模塊22����、數(shù)據(jù)恢復模塊23和數(shù)據(jù)評估模塊24:
[0099] (1)數(shù)據(jù)預處理模塊21,用于對所述電力設備數(shù)據(jù)采集單元1采集到的大規(guī)模數(shù)據(jù) 進行分類��,其具體執(zhí)行以下操作:通過K-means聚類對數(shù)據(jù)進行分類����,以聚類中心為名稱為 每一分類建立目錄,重復以上分類過程��,將數(shù)據(jù)進行細分���,形成分類下的子分類�,并形成數(shù) 據(jù)的多級目錄。
[0100] (2)數(shù)據(jù)存儲模塊22,包括數(shù)據(jù)分割子模塊221��、數(shù)據(jù)加密子模塊222和云存儲子模 塊223:
[0101] a�����、數(shù)據(jù)分割子模塊221����,用于對存儲的數(shù)據(jù)進行分割,其具體執(zhí)行以下操作:
[0102] 當需要存儲數(shù)據(jù)r時����,首先在遠程調(diào)度中心把數(shù)據(jù)r分割成長度均為h的n部分n, r2,…�����,rn�����,然后在有限域Zp中將每個ri分別分割成n個子塊ri,i�����,rw_ri,n���,其中p>2 h�����,貝lj對于 第j個子塊ri,j = ri ? (ri,i ? rw_ ? ri,j-irVodp���,其中mod代表求余運算符;
[0103] 將{ri,i ? ry" ? ri,n-i}設成是初始的分塊集�,映射到集合{pi,p2"_pn}構建線性相 關關系�����,用下式表示線性方程組:
[0104] aiiri,i+ai2ri,2+---+ainri,n = Ci,i
[0105] aiir2,i+ai2r2,2+---+ainr2,n = Ci,2
[0106] ……
[01 07] SLilYn, l+ai2rn, a^ ^~cLinTn,n = Ci, n
[0108]其中aij是從有限域Zp中任意選取的��,以此類推得出C2,l , C2,2 , ??? , C2,n, ??? , Cn,l , ^11 - Ru … cn����,2,…,cn���,n�,用矩陣的形式表現(xiàn)出其相關關系,令A_ :…:�,C=:…:, ^nn. .^ni ^n,,n. ^1,1 廠n」. K=; …:�����,則上述線性方程組表示為AXR = C; ... y 1/ l,n lnnJ
[0109] 對矩陣R按下式進行二次混合得到新的矩陣C' :AXRXA = C'���。
[0110] b�����、數(shù)據(jù)加密子模塊222,用于對存儲的數(shù)據(jù)進行加密以提高數(shù)據(jù)的安全性�,其具體 執(zhí)行以下操作:
[0111]調(diào)用密匙生成函數(shù)�����,根據(jù)每個的值以及用戶輸入的安全參數(shù)M直�,輸出解密密匙 對{Ke,Kd }���,并將加密密匙Ke與計算云服務器Hi共享��,將解密密匙Kd存儲在遠程調(diào)度中心����。 [0112]通過計算云服務器向偽隨機序列生成器輸入aij����,生成與aij 對應的標識Tagij, 同時調(diào)用同態(tài)加密函數(shù)���,輸入加密密匙及每個aij所對應的數(shù)據(jù)值Vij���,生成密文Zij,容易知 Tagij和Cij均為n X n矩陣���,分別記為Tag和Z矩陣�;用Tag矩陣按下式對C '進行一次混合加密 得到C": Tag X C ' = C";然后用Z矩陣按下式對C"進行二次混合加密得到C": C"X Z = C"�����;任 意隨機產(chǎn)生B個虛擬向量����,其中B多2n,隨機地將該虛擬向量安排入C"'中,得到一個NiXN2的 矩陣Q��,其中他和犯均大于 n�����,所述虛擬向量用于掩飾真實的n值�,進一步加強了數(shù)據(jù)的安全 性。在此實施例中�����,mindfe)多n+3,得到的矩陣Q的行數(shù)或者列數(shù)至少比n值大3,稱為提高 了 3個安全等級����。
[0113] c、云存儲子模塊223,用于將加密后的數(shù)據(jù)上傳到儲存云服務器進行存儲�����,將得到 的A�����、C�、C '、C "、C " '�、Q、Tag���、Z�����、由C "'得到矩陣Q時的具體隨機路徑以及所述虛擬向量上傳到 儲存云服務器。
[0114] (3)數(shù)據(jù)恢復模塊23,用于根據(jù)用戶的請求將儲存數(shù)據(jù)的恢復和取出�,其包括分級 匹配子模塊231和匹配容錯子模塊232,這里所指的用戶包括合法用戶和非法用戶:
[0115] a、分級匹配子模塊231��,其具體執(zhí)行以下操作:
[0116] 用戶通過遠程調(diào)度中心發(fā)出請求需要恢復數(shù)據(jù)r��,從儲存服務器中調(diào)出矩陣Q����、生 成矩陣Q時的隨機路徑和虛擬向量,按照該隨機路徑逆向剔除虛擬向量后得到矩陣C"' 1;
[0117] 將與從儲存服務器中調(diào)出的C"'比較��,如果不匹配則報錯�����,如果匹配則進入下 一步;
[0118] 將按照預先編寫好的逆向函數(shù)以及從儲存服務器中調(diào)出的矩陣Z和矩陣Tag 分別得出C5和CS��,并分別與C "和C'比較�����,任一步驟不匹配均報錯�,匹配成功后進入下一步;
[0119] 調(diào)出矩陣A�,一方面根據(jù)矩陣A的可逆性按照RiA^TA^1得到儲存數(shù)據(jù)r,另一方面 將A用預先編好的解密函數(shù)解密���,得到解密密匙Kd'��,Kd '與存儲在遠程調(diào)度中心的解密密匙 Kd進行比較�,如果Kd '與存儲在遠程調(diào)度中心的解密密匙Kd相匹配����,則云服務器向用戶發(fā)送 得到的儲存數(shù)據(jù)r,這樣就恢復了數(shù)據(jù)r;
[0120] b���、匹配容錯子模塊232:
[0121]如果Kd'與Kd無法匹配則報錯并且將得到的數(shù)據(jù)r在設定的時間t內(nèi)作保存����,如果在 時間t內(nèi)用戶重新匹配上密匙,則直接將數(shù)據(jù)r發(fā)送給用戶�,否則丟失該數(shù)據(jù)r。
[0122] (4)數(shù)據(jù)評估模塊24,對數(shù)據(jù)預處理模塊21中的數(shù)據(jù)分類過程����、數(shù)據(jù)存儲模塊22中 的數(shù)據(jù)分割和加密過程、數(shù)據(jù)恢復模塊23中的分級匹配過程進行監(jiān)督和評價���,為后續(xù)的改 進提供數(shù)據(jù)支持��。
[0123] 在此實施例的電力設備智能大數(shù)據(jù)處理裝置中,(1)設置數(shù)據(jù)預處理模塊21對大 規(guī)模數(shù)據(jù)進行分類�,能夠有效提高計算效率,減少時間成本��;
[0124] (2)先對數(shù)據(jù)平均分割�,再對每個子塊進行分割,由于C中任意元素的值不僅與R中 第j列有關��,也與R中其它的列有關��,關聯(lián)性強��,而且將偽隨機函數(shù)和同態(tài)加密機制有機地結 合在矩陣加密中�����,竊取者想要獲得數(shù)據(jù)r的完整信息,不光要對密匙和隨機函數(shù)進行破解���, 而且必須獲得矩陣中每一個元素的值�����,才能恢復處全部信息���;
[0125] (3)將隨機產(chǎn)生的虛擬向量隨機地安排到矩陣C"'中,能有效掩飾真實的n值�����,這進 一步提高了破譯的難度����,這對于均分分割的方案來說是尤為重要的,mir^N^Ns)多n+3,得到 的矩陣Q的行數(shù)或者列數(shù)至少比n值大3,提高了 3個安全等級��;
[0126] (4)恢復數(shù)據(jù)過程中每一個步均與儲存的數(shù)據(jù)進行比較����,降低了容錯率;一次數(shù)據(jù) 恢復失敗后�����,并不立即丟失恢復出來的數(shù)據(jù)��,而是采取暫存的方式�,降低了系統(tǒng)的計算強 度����。
[0127]應用場景4:
[0128] 如圖1所示的一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置,包括電力設備 數(shù)據(jù)采集單元1���,用于對電力設備的狀態(tài)參數(shù)進行采集�,所述狀態(tài)參數(shù)包括變壓器高低側開 關狀態(tài)��、變壓器自身狀態(tài)參數(shù)�����、斷路器及隔離刀閘狀態(tài)參數(shù)等���。
[0129] 遠程調(diào)度中心2,用于接收由所述電力設備數(shù)據(jù)采集單元1采集到的電力設備狀態(tài) 參數(shù),對數(shù)據(jù)進行統(tǒng)一格式轉換�,并將轉換后的信息格式定義為統(tǒng)一通信格式;所述遠程調(diào) 度中心2還包括數(shù)據(jù)儲存和恢復單元�,用于向專用云服務器提供數(shù)據(jù)儲存和恢復功能�����,同時 提供人機交換端口�����。
[0130]專用云服務器4,包括計算云服務器和儲存云服務器����,所述計算云服務器為數(shù)據(jù)處 理提供計算支撐,所述儲存云服務器用于儲存遠程調(diào)度中心2傳送來的數(shù)據(jù)���。
[0131]防火墻設備3,連接在遠程調(diào)度中心2與專用云服務器4之間����,遠程調(diào)度中心2的數(shù) 據(jù)經(jīng)過防火墻設備3后才能進入專用云服務器4����。
[0132] 本發(fā)明設計了獨特的遠程調(diào)度中心,該遠程調(diào)度中心通過防火墻與云服務器互 通�,任何非法用戶想要獲得電力設備數(shù)據(jù)的難度大大提高,保證了設備的安全�����。
[0133] 優(yōu)選地,所述數(shù)據(jù)采集單元包括終端接口����,其中所述終端接口與電力系統(tǒng)中待監(jiān) 控的電力設備相連接,采集所述電力設備的數(shù)據(jù)信息�,所述電力設備至少包括:發(fā)電機、變 電所���、輸電線���、配電系統(tǒng)及用電設備中的一種或幾種。
[0134] 優(yōu)選地����,所述電力設備上設置有數(shù)據(jù)1C卡6,所述終端接口為射頻讀寫器5,所述射 頻讀寫器5通過射頻電磁波聯(lián)系數(shù)據(jù)1C卡6,同時通過無線網(wǎng)絡將數(shù)據(jù)傳送至遠程調(diào)度中心 2〇
[0135] 優(yōu)選地,如圖2所示�����,所述數(shù)據(jù)儲存和恢復單元包括數(shù)據(jù)預處理模塊21���、數(shù)據(jù)存儲 模塊22�����、數(shù)據(jù)恢復模塊23和數(shù)據(jù)評估模塊24:
[0136] (1)數(shù)據(jù)預處理模塊21�,用于對所述電力設備數(shù)據(jù)采集單元1采集到的大規(guī)模數(shù)據(jù) 進行分類��,其具體執(zhí)行以下操作:通過K-means聚類對數(shù)據(jù)進行分類�����,以聚類中心為名稱為 每一分類建立目錄�,重復以上分類過程,將數(shù)據(jù)進行細分��,形成分類下的子分類�����,并形成數(shù) 據(jù)的多級目錄��。
[0137] (2)數(shù)據(jù)存儲模塊22,包括數(shù)據(jù)分割子模塊221��、數(shù)據(jù)加密子模塊222和云存儲子模 塊223:
[0138] a���、數(shù)據(jù)分割子模塊221��,用于對存儲的數(shù)據(jù)進行分割�����,其具體執(zhí)行以下操作:
[0139] 當需要存儲數(shù)據(jù)r時��,首先在遠程調(diào)度中心把數(shù)據(jù)r分割成長度均為h的n部分n�����, r2,…����,rn,然后在有限域Zp中將每個ri分別分割成n個子塊ri,i��,rw_ri,n����,其中p>2 h,貝lj對于 第j個子塊ri,j = ri ? (ri,i ? rw_ ? i,j-irVodp�����,其中mod代表求余運算符�;
[0140] 將{ri,i ? rw_ ? ri,n-i}設成是初始的分塊集,映射到集合{pi�,p2"_pn}構建線性相 關關系,用下式表示線性方程組:
[0141 ] aiiri,i+ai2ri,2+***+ainri,n = ci,i
[0142] aiir2�,i+ai2r2,2+."+ainr2,n = Ci�,2
[0143] ……
[0144] aiirn,i+ai2rn���,2+."+ainrn�, n = Ci�����,n
[0145]其中aij是從有限域Zp中任意選取的��,以此類推得出C2�����,l��,C2,2��,…,C2����,n,…����,cn,l��, tin ... cij ^ >:? > c> i ri cn,2,…�����,cn,n�����,用矩陣的形式表現(xiàn)出其相關關系����,令A=丨…5 = i…i , finl ' *' ^nn, *" ^nsn. 卞 1,1 ^n,l R=丨丨���,則上述線性方程組表示為AXR = C; ?y*. ? ? * Y' i.n /nnJ
[0146] 對矩陣R按下式進行二次混合得到新的矩陣C' :AXRXA = C'�。
[0147] b、數(shù)據(jù)加密子模塊222,用于對存儲的數(shù)據(jù)進行加密以提高數(shù)據(jù)的安全性����,其具體 執(zhí)行以下操作:
[0148] 調(diào)用密匙生成函數(shù)���,根據(jù)每個的值以及用戶輸入的安全參數(shù)M直����,輸出解密密匙 對{KE�,KD },并將加密密匙KE與計算云服務器Hi共享�����,將解密密匙KD存儲在遠程調(diào)度中心�����。
[0149] 通過計算云服務器向偽隨機序列生成器輸入a^�����,生成與-一對應的標識TaglJ���, 同時調(diào)用同態(tài)加密函數(shù)�,輸入加密密匙及每個aij所對應的數(shù)據(jù)值Vij,生成密文Zij�����,容易知 Tagij和Cij均為n X n矩陣��,分別記為Tag和Z矩陣����;用Tag矩陣按下式對C '進行一次混合加密 得到C": Tag X C ' = C";然后用Z矩陣按下式對C"進行二次混合加密得到C"' : C"X Z = C";任 意隨機產(chǎn)生B個虛擬向量����,其中B多2n,隨機地將該虛擬向量安排入C"'中��,得到一個NiXN2的 矩陣Q�����,其中 NjPN2均大于n���,所述虛擬向量用于掩飾真實的n值����,進一步加強了數(shù)據(jù)的安全 性。在此實施例中�,mindfe)多n+4,得到的矩陣Q的行數(shù)或者列數(shù)至少比n值大4,稱為提高 了 4個安全等級。
[0150] c�����、云存儲子模塊223,用于將加密后的數(shù)據(jù)上傳到儲存云服務器進行存儲����,將得到 的A���、C���、C '、C "�����、C " '��、Q�、Tag���、Z、由C "'得到矩陣Q時的具體隨機路徑以及所述虛擬向量上傳到 儲存云服務器�。
[0151] (3)數(shù)據(jù)恢復模塊23,用于根據(jù)用戶的請求將儲存數(shù)據(jù)的恢復和取出,其包括分級 匹配子模塊231和匹配容錯子模塊232,這里所指的用戶包括合法用戶和非法用戶:
[0152] a���、分級匹配子模塊231���,其具體執(zhí)行以下操作:
[0153] 用戶通過遠程調(diào)度中心發(fā)出請求需要恢復數(shù)據(jù)r,從儲存服務器中調(diào)出矩陣Q����、生 成矩陣Q時的隨機路徑和虛擬向量,按照該隨機路徑逆向剔除虛擬向量后得到矩陣C"' 1;
[0154] 將與從儲存服務器中調(diào)出的C"'比較���,如果不匹配則報錯�,如果匹配則進入下 一步��;
[0155] 將按照預先編寫好的逆向函數(shù)以及從儲存服務器中調(diào)出的矩陣Z和矩陣Tag 分別得出C5和CS�����,并分別與C "和C'比較����,任一步驟不匹配均報錯��,匹配成功后進入下一步�;
[0156] 調(diào)出矩陣A���,一方面根據(jù)矩陣A的可逆性按照RiAiCTA-1得到儲存數(shù)據(jù)r�����,另一方面 將A用預先編好的解密函數(shù)解密��,得到解密密匙K D',KD '與存儲在遠程調(diào)度中心的解密密匙 Kd進行比較�,如果KD '與存儲在遠程調(diào)度中心的解密密匙KD相匹配,則云服務器向用戶發(fā)送 得到的儲存數(shù)據(jù)r�,這樣就恢復了數(shù)據(jù)r;
[0157] b、匹配容錯子模塊232:
[0158]如果Kd'與Kd無法匹配則報錯并且將得到的數(shù)據(jù)r在設定的時間t內(nèi)作保存��,如果在 時間t內(nèi)用戶重新匹配上密匙�����,則直接將數(shù)據(jù)r發(fā)送給用戶��,否則丟失該數(shù)據(jù)r。
[0159] (4)數(shù)據(jù)評估模塊24,對數(shù)據(jù)預處理模塊21中的數(shù)據(jù)分類過程��、數(shù)據(jù)存儲模塊22中 的數(shù)據(jù)分割和加密過程��、數(shù)據(jù)恢復模塊23中的分級匹配過程進行監(jiān)督和評價����,為后續(xù)的改 進提供數(shù)據(jù)支持。
[0160]在此實施例的電力設備智能大數(shù)據(jù)處理裝置中���,(1)設置數(shù)據(jù)預處理模塊21對大 規(guī)模數(shù)據(jù)進行分類����,能夠有效提高計算效率�,減少時間成本;
[0161] (2)先對數(shù)據(jù)平均分割��,再對每個子塊進行分割�,由于C中任意元素的值不僅與R中 第j列有關,也與R中其它的列有關����,關聯(lián)性強,而且將偽隨機函數(shù)和同態(tài)加密機制有機地結 合在矩陣加密中,竊取者想要獲得數(shù)據(jù)r的完整信息�,不光要對密匙和隨機函數(shù)進行破解, 而且必須獲得矩陣中每一個元素的值��,才能恢復處全部信息���;
[0162] (3)將隨機產(chǎn)生的虛擬向量隨機地安排到矩陣C"'中���,能有效掩飾真實的n值,這進 一步提高了破譯的難度�,這對于均分分割的方案來說是尤為重要的,mir^N^Ns)多n+4,得到 的矩陣Q的行數(shù)或者列數(shù)至少比n值大4,提高了 4個安全等級���;
[0163] (4)恢復數(shù)據(jù)過程中每一個步均與儲存的數(shù)據(jù)進行比較����,降低了容錯率;一次數(shù)據(jù) 恢復失敗后�,并不立即丟失恢復出來的數(shù)據(jù)����,而是采取暫存的方式,降低了系統(tǒng)的計算強 度���。
[0164] 實施例5:
[0165] 如圖1所示的一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置����,包括電力設備 數(shù)據(jù)采集單元1,用于對電力設備的狀態(tài)參數(shù)進行采集����,所述狀態(tài)參數(shù)包括變壓器高低側開 關狀態(tài)、變壓器自身狀態(tài)參數(shù)�����、斷路器及隔離刀閘狀態(tài)參數(shù)等���。
[0166] 遠程調(diào)度中心2,用于接收由所述電力設備數(shù)據(jù)采集單元1采集到的電力設備狀態(tài) 參數(shù)��,對數(shù)據(jù)進行統(tǒng)一格式轉換���,并將轉換后的信息格式定義為統(tǒng)一通信格式;所述遠程調(diào) 度中心2還包括數(shù)據(jù)儲存和恢復單元,用于向專用云服務器提供數(shù)據(jù)儲存和恢復功能�����,同時 提供人機交換端口��。
[0167] 專用云服務器4,包括計算云服務器和儲存云服務器,所述計算云服務器為數(shù)據(jù)處 理提供計算支撐�����,所述儲存云服務器用于儲存遠程調(diào)度中心2傳送來的數(shù)據(jù)��。
[0168] 防火墻設備3,連接在遠程調(diào)度中心2與專用云服務器4之間��,遠程調(diào)度中心2的數(shù) 據(jù)經(jīng)過防火墻設備3后才能進入專用云服務器4��。
[0169] 本發(fā)明設計了獨特的遠程調(diào)度中心����,該遠程調(diào)度中心通過防火墻與云服務器互 通,任何非法用戶想要獲得電力設備數(shù)據(jù)的難度大大提高����,保證了設備的安全。
[0170]優(yōu)選地�����,所述數(shù)據(jù)采集單元包括終端接口���,其中所述終端接口與電力系統(tǒng)中待監(jiān) 控的電力設備相連接,采集所述電力設備的數(shù)據(jù)信息,所述電力設備至少包括:發(fā)電機�、變 電所、輸電線����、配電系統(tǒng)及用電設備中的一種或幾種。
[0171] 優(yōu)選地����,所述電力設備上設置有數(shù)據(jù)1C卡6,所述終端接口為射頻讀寫器5,所述射 頻讀寫器5通過射頻電磁波聯(lián)系數(shù)據(jù)1C卡6,同時通過無線網(wǎng)絡將數(shù)據(jù)傳送至遠程調(diào)度中心 2〇
[0172] 優(yōu)選地,如圖2所示�,所述數(shù)據(jù)儲存和恢復單元包括數(shù)據(jù)預處理模塊21、數(shù)據(jù)存儲 模塊22����、數(shù)據(jù)恢復模塊23和數(shù)據(jù)評估模塊24:
[0173] (1)數(shù)據(jù)預處理模塊21,用于對所述電力設備數(shù)據(jù)采集單元1采集到的大規(guī)模數(shù)據(jù) 進行分類����,其具體執(zhí)行以下操作:通過K-means聚類對數(shù)據(jù)進行分類,以聚類中心為名稱為 每一分類建立目錄��,重復以上分類過程����,將數(shù)據(jù)進行細分�,形成分類下的子分類����,并形成數(shù) 據(jù)的多級目錄。
[0174] (2)數(shù)據(jù)存儲模塊22,包括數(shù)據(jù)分割子模塊221���、數(shù)據(jù)加密子模塊222和云存儲子模 塊223:
[0175] a�����、數(shù)據(jù)分割子模塊221�����,用于對存儲的數(shù)據(jù)進行分割�����,其具體執(zhí)行以下操作:
[0176] 當需要存儲數(shù)據(jù)r時�,首先在遠程調(diào)度中心把數(shù)據(jù)r分割成長度均為h的n部分n�����, r2,…����,rn,然后在有限域Zp中將每個ri分別分割成n個子塊ri,i�����,rw_ri,n����,其中p>2 h,貝lj對于 第j個子塊ri,j = ri ? (ri,i ? rw_ ? ri,j-irVodp����,其中mod代表求余運算符;
[0177] 將{ri,i ? ry" ? ri,n-i}設成是初始的分塊集����,映射到集合{pi,p2"_pn}構建線性相 關關系�,用下式表示線性方程組:
[0178] aiiri,i+ai2ri,2+---+ainri,n = Ci,i
[0179] aiir2,i+ai2r2,2+---+ainr2,n = Ci,2
[0180] ……
[0181 ] aiirn, i+ai2rn, 2+- ? -+ainrn, n = Ci, n
[0182]其中aij是從有限域Zp中任意選取的,以此類推得出C2,l , C2,2 , ??? , C2,n, ??? , Cn,l , ^Xl ^Xn ^li ^i,n Cn�����,2,…�,Cn��,n�����,用矩陣的形式表現(xiàn)出其相關關系�����,令:…:, C- i…:���, Unx * * ? Unn, finl cnrn. -廠1,1 " ^Vj,l K= ?-;��,則上述線性方程組表示為AXR = C; ? i,n
[0183] 對矩陣R按下式進行二次混合得到新的矩陣C' :AXRXA = C'��。
[0184] b��、數(shù)據(jù)加密子模塊222,用于對存儲的數(shù)據(jù)進行加密以提高數(shù)據(jù)的安全性����,其具體 執(zhí)行以下操作:
[0185] 調(diào)用密匙生成函數(shù),根據(jù)每個的值以及用戶輸入的安全參數(shù)M直�����,輸出解密密匙 對{KE,KD }�����,并將加密密匙KE與計算云服務器Hi共享��,將解密密匙KD存儲在遠程調(diào)度中心����。
[0186] 通過計算云服務器向偽隨機序列生成器輸入a^�,生成與-一對應的標識TaglJ, 同時調(diào)用同態(tài)加密函數(shù)�,輸入加密密匙及每個aij所對應的數(shù)據(jù)值Vij,生成密文Zij���,容易知 Tagij和Cij均為n X n矩陣�����,分別記為Tag和Z矩陣���;用Tag矩陣按下式對C '進行一次混合加密 得到C": Tag X C ' = C";然后用Z矩陣按下式對C"進行二次混合加密得到C": C"X Z = C";任 意隨機產(chǎn)生B個虛擬向量�����,其中B多2n,隨機地將該虛擬向量安排入C"'中�����,得到一個NiXN2的 矩陣Q���,其中 NjPN2均大于n����,所述虛擬向量用于掩飾真實的n值�����,進一步加強了數(shù)據(jù)的安全 性�����。在此實施例中�����,mindfe)多n+5,得到的矩陣Q的行數(shù)或者列數(shù)至少比n值大5,稱為提高 了 5個安全等級。
[0187] c�����、云存儲子模塊223,用于將加密后的數(shù)據(jù)上傳到儲存云服務器進行存儲��,將得到 的A�、C、C '�、C "��、C " '��、Q�、Tag、Z��、由C "'得到矩陣Q時的具體隨機路徑以及所述虛擬向量上傳到 儲存云服務器�����。
[0188] (3)數(shù)據(jù)恢復模塊23,用于根據(jù)用戶的請求將儲存數(shù)據(jù)的恢復和取出�,其包括分級 匹配子模塊231和匹配容錯子模塊232,這里所指的用戶包括合法用戶和非法用戶:
[0189] a、分級匹配子模塊231�����,其具體執(zhí)行以下操作:
[0190] 用戶通過遠程調(diào)度中心發(fā)出請求需要恢復數(shù)據(jù)r,從儲存服務器中調(diào)出矩陣Q���、生 成矩陣Q時的隨機路徑和虛擬向量�����,按照該隨機路徑逆向剔除虛擬向量后得到矩陣C"' 1;
[0191] 將與從儲存服務器中調(diào)出的C"'比較���,如果不匹配則報錯,如果匹配則進入下 一步��;
[0192] 將按照預先編寫好的逆向函數(shù)以及從儲存服務器中調(diào)出的矩陣Z和矩陣Tag 分別得出C5和CS�����,并分別與C "和C'比較�����,任一步驟不匹配均報錯����,匹配成功后進入下一步���;
[0193] 調(diào)出矩陣A,一方面根據(jù)矩陣A的可逆性按照RiAicTA-1得到儲存數(shù)據(jù)r����,另一方面 將A用預先編好的解密函數(shù)解密,得到解密密匙Kd'��,Kd '與存儲在遠程調(diào)度中心的解密密匙 Kd進行比較�����,如果Kd '與存儲在遠程調(diào)度中心的解密密匙Kd相匹配�,則云服務器向用戶發(fā)送 得到的儲存數(shù)據(jù)r,這樣就恢復了數(shù)據(jù)r;
[0194] b��、匹配容錯子模塊232:
[0195] 如果Kd'與Kd無法匹配則報錯并且將得到的數(shù)據(jù)r在設定的時間t內(nèi)作保存��,如果在 時間t內(nèi)用戶重新匹配上密匙����,則直接將數(shù)據(jù)r發(fā)送給用戶�����,否則丟失該數(shù)據(jù)r。
[0196] (4)數(shù)據(jù)評估模塊24,對數(shù)據(jù)預處理模塊21中的數(shù)據(jù)分類過程���、數(shù)據(jù)存儲模塊22中 的數(shù)據(jù)分割和加密過程����、數(shù)據(jù)恢復模塊23中的分級匹配過程進行監(jiān)督和評價�����,為后續(xù)的改 進提供數(shù)據(jù)支持���。
[0197] 在此實施例的電力設備智能大數(shù)據(jù)處理裝置中�����,(1)設置數(shù)據(jù)預處理模塊21對大 規(guī)模數(shù)據(jù)進行分類����,能夠有效提高計算效率��,減少時間成本��;
[0198] (2)先對數(shù)據(jù)平均分割���,再對每個子塊進行分割�,由于C中任意元素的值不僅與R中 第j列有關,也與R中其它的列有關����,關聯(lián)性強,而且將偽隨機函數(shù)和同態(tài)加密機制有機地結 合在矩陣加密中���,竊取者想要獲得數(shù)據(jù)r的完整信息����,不光要對密匙和隨機函數(shù)進行破解�, 而且必須獲得矩陣中每一個元素的值,才能恢復處全部信息�;
[0199] (3)將隨機產(chǎn)生的虛擬向量隨機地安排到矩陣C"'中,能有效掩飾真實的n值�����,這進 一步提高了破譯的難度�,這對于均分分割的方案來說是尤為重要的��,mir^N^Ns)多n+5,得到 的矩陣Q的行數(shù)或者列數(shù)至少比n值大5,提高了 5個安全等級�����;
[0200] (4)恢復數(shù)據(jù)過程中每一個步均與儲存的數(shù)據(jù)進行比較,降低了容錯率;一次數(shù)據(jù) 恢復失敗后�,并不立即丟失恢復出來的數(shù)據(jù),而是采取暫存的方式���,降低了系統(tǒng)的計算強 度���。
[0201] 最后應當說明的是,以上實施例僅用以說明本發(fā)明的技術方案���,而非對本發(fā)明保 護范圍的限制����,盡管參照較佳實施例對本發(fā)明作了詳細地說明���,本領域的普通技術人員應 當理解����,可以對本發(fā)明的技術方案進行修改或者等同替換���,而不脫離本發(fā)明技術方案的實 質和范圍��。
【主權項】
1. 一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置����,其特征是,包括電力設備數(shù)據(jù) 采集單元���,用于對電力設備的狀態(tài)參數(shù)進行采集��,所述狀態(tài)參數(shù)包括變壓器高低側開關狀 態(tài)�、變壓器自身狀態(tài)參數(shù)�����、斷路器及隔離刀閘狀態(tài)參數(shù)�����; 遠程調(diào)度中心�,用于接收由所述電力設備數(shù)據(jù)采集單元采集到的電力設備狀態(tài)參數(shù), 對數(shù)據(jù)進行統(tǒng)一格式轉換�����,并將轉換后的信息格式定義為統(tǒng)一通信格式;所述遠程調(diào)度中 心還包括數(shù)據(jù)儲存和恢復單元��,用于向專用云服務器提供數(shù)據(jù)儲存和恢復功能����,同時提供 人機交換端口; 專用云服務器�,包括計算云服務器和儲存云服務器,所述計算云服務器為數(shù)據(jù)處理提 供計算支撐����,所述儲存云服務器用于儲存遠程調(diào)度中心傳送來的數(shù)據(jù); 防火墻設備��,連接在遠程調(diào)度中心與專用云服務器之間����,遠程調(diào)度中心的數(shù)據(jù)經(jīng)過防 火墻設備后才能進入專用云服務器。2. 根據(jù)權利要求1所述的一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置���,其特征 是��,所述數(shù)據(jù)采集單元包括終端接口�����,其中所述終端接口與電力系統(tǒng)中待監(jiān)控的電力設備 相連接�,采集所述電力設備的數(shù)據(jù)信息,所述電力設備至少包括:發(fā)電機�����、變電所���、輸電線����、 配電系統(tǒng)及用電設備中的一種或幾種���。3. 根據(jù)權利要求2所述的一種基于多重安全的電力設備智能大數(shù)據(jù)處理裝置��,其特征 是�,所述電力設備上設置有數(shù)據(jù)IC卡�����,所述終端接口為射頻讀寫器���,所述射頻讀寫器通過射 頻電磁波聯(lián)系數(shù)據(jù)IC卡���,同時通過無線網(wǎng)絡將數(shù)據(jù)傳送至遠程調(diào)度中心����。
【文檔編號】H04L29/06GK105959326SQ201610561396
【公開日】2016年9月21日
【申請日】2016年7月13日
【發(fā)明人】不公告發(fā)明人
【申請人】張志華