基于数据凭证的电网隐私数据可信安全访问方法及系统与流程

1.本发明涉及数据安全访问技术领域，尤其涉及一种基于数据凭证的电网隐私数据可信安全访问方法、计算机可读存储介质及系统。


背景技术：

2.随着信息化快速发展，业务信息的需求量与日俱增，大量数据需要进行访问、传输、交互、加工等，对数据可靠性的要求越来越高。伴随数字要素流通化和数字电网的构建，电网数据共享程度越来越深，与此同时也带来了电网用户隐私数据被访问和使用的过程缺乏有效管控和安全保障的问题。目前电网现有隐私数据访问过程中主要存在如下问题。
3.（1）使用过程缺少管控。用户数据在服务开发过程中，存在被乱用、滥用情况，缺乏统一的过程管控。（2）数据交互存在泄漏。数据交互过程中，用户数据使用不规范，交互过程不安全，容易造成数据泄露。（3）应用记录不可溯源。用户数据在业务交互使用过程中，应用记录留存完整性较低，缺乏不可篡改、可溯源的可信存储区域。目前，数字电网中对用户隐私数据可信的安全有效可靠访问越来越迫切。


技术实现要素：

4.本发明所要解决的技术问题是提供一种基于数据凭证的电网隐私数据可信安全访问方法以及存储有被执行时实现该方法的计算机程序的计算机可读存储介质，该基于数据凭证的电网隐私数据可信安全访问方法能够对数据传输过程中的数据异常进行及时告警。
5.为了解决上述技术问题，第一方面，本发明提供了一种基于数据凭证的电网隐私数据可信安全访问方法，在数据需求层与数据来源层之间增设数据监管层，包括以下步骤：数据监管方接收数据需求方提交的包括隐私数据访问需求的申请信息；对所接收的申请信息进行初步审核，根据预设的合规信息判断所述申请信息是否符合合规信息；若申请信息符合所述合规信息则判断结果为合规，从而将所述申请信息的隐私数据访问需求推送给数据持有方；所述数据持有方根据接收的隐私数据访问需求生成数据包和对应的数据访问凭证后传输给数据监管方；所述数据监管方一方面接收所述数据包从而将与所述隐私数据访问需求对应的数据存储在可信监管平台；所述数据监管方另一方面接收所述数据访问凭证，读取该数据访问凭证的可信数据信息，数据监管方在所述数据需求方的申请信息中查找比对所述可信数据信息，若查找比对结果为一致则判断数据凭证准确，将所述数据凭证转发给所述数据需求方；所述数据需求方收到数据凭证后，根据数据凭证内容进行数据访问，数据监管方监控数据需求方对数据的访问过程，记录访问过程的访问人员信息、访问路径和业务交互信息。
6.进一步地，所述申请信息包括申请人信息、申请人网络ip、对用户隐私数据的访问要求，访问数据范围、访问时间、访问次数和访问频次当中的一种或多种。
7.进一步地，对数据需求方提交的包括隐私数据访问需求的申请信息，若判断结果不为合规，则将所述申请信息退回数据需求方。
8.进一步地，若所述数据需求方在提交当前申请信息前的预设时间段内还所述需求申请为经过所述退回的重复申请，识别所述退回是否具有数据凭证，若已经存在数据凭证，则在后续接收数据凭证时执行凭证校验步骤：从全部数据凭证中提取出电网编号和凭证时间戳，若电网编号一致，则以凭证时间戳在后的数据凭证为当前访问的数据凭证。
9.进一步地，所述数据凭证包括需求方信息、访问ip、访问次数和访问频次当中的一种或多种。
10.进一步地，所述数据持有方对所述数据包和所述数据凭证均加密传输。
11.进一步地，若所述数据需求方的数据访问超出数据凭证规定权限的访问范围，则限制该访问。
12.进一步地，数据需求方完成对数据访问后，数据监管方限制数据凭证访问权限，将访问过程记录反馈给数据持有方，数据持有方发起数据销毁请求；数据监管方收到请求后，销毁存储在可信监管平台的可信数据。
13.第二方面，还提供了一种计算机可读存储介质，其存储有计算机程序，计算机程序被处理器运行时能够实现上述基于数据凭证的电网隐私数据可信安全访问方法。
14.第三方面，还提供了一种基于数据凭证的电网隐私数据可信安全访问系统，包括处理器和处理器分别连接的数据需求方应用端、数据监管平台、数据持有方应用端，还包括上述计算机可读存储介质，该计算机可读存储介质上的计算机程序可被处理器执行。
15.该基于数据凭证的电网隐私数据可信安全访问方法，通过在数据需求层与数据来源层之间增设数据监管层，数据需求方提交包括隐私数据访问需求的申请信息后，数据监管方对所接收的申请信息进行初步审核，判断提交的申请信息合规后推送数据持有方进行后续审核；数据持有方接收需求方需求的申请信息，对需求数据进行加工处理，在完成数据处理后，根据需求方的信息制作数据访问凭证。数据持有方完成数据处理和数据凭证制作后，数据包和凭证加密后交付数据监管方，监管方获取相关可信数据的数据包和数据凭证；数据监管方确定数据凭证信息准确后将数据包存储在可监管平台；数据需求方收到凭证后，按照凭证规定的内容进行数据访问，确保数据访问的可信不被篡改、滥用和泄露。
附图说明
16.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍。
17.图1是该基于数据凭证的电网隐私数据可信安全访问方法的信号流向示意图。
18.图2是该基于数据凭证的电网隐私数据可信安全访问方法的步骤流程图。
具体实施方式
19.以下结合具体实施方式对本发明创造作进一步详细说明。
20.本实施例的基于数据凭证的电网隐私数据可信安全访问系统，包括处理器和处理
器分别连接的数据需求方应用端、数据监管平台和数据持有方应用端，通过在数据需求层与数据来源层之间增设数据监管层，实现本实施例的基于数据凭证的电网隐私数据可信安全访问方法，具体包括以下步骤。
21.该系统在监管平台实现，接收数据需求方提交的隐私数据访问需求的申请信息；申请信息包括申请人信息、申请人网络ip、对用户隐私数据的访问要求，访问数据范围、访问时间、访问次数/频次。
22.本系统将所接收的申请信息转给数据监管方进行人工或预设规则的自动初步审核，根据预设的合规信息判断申请信息是否符合合规信息；若申请信息符合合规信息则判断结果为合规，从而将申请信息的隐私数据访问需求推送给数据持有方供其审核；对数据需求方提交的申请信息，若判断结果不为合规，将隐私数据访问需求退回数据需求方。
23.数据持有方根据接收的隐私数据访问需求生成数据包和对应的数据访问凭证，数据凭证包括需求方信息、访问ip、访问次数/频次，将其传输给数据监管方。本实施例中，数据持有方对数据包和数据凭证均加密传输，加密算法为通用传输加密算法，在此不做赘述。
24.数据监管方一方面接收数据包从而将与隐私数据访问需求对应的数据存储在可信监管平台；数据监管方另一方面接收数据访问凭证，读取该数据访问凭证的可信数据信息，数据监管方在数据需求方的申请信息中查找比对可信数据信息，若查找比对结果为一致则判断数据凭证准确，将数据凭证转发给数据需求方。
25.数据需求方收到数据凭证后，根据数据凭证内容进行数据访问，数据监管方监控数据需求方对数据的访问过程，记录访问过程的访问人员信息、访问路径和业务交互信息。若数据需求方的数据访问超出数据凭证规定权限的访问范围，则监管平台直接限制该访问。在进行电网隐私数据访问和交互过程中，监管并防止数据被乱用、滥用、泄露的问题，同时通过记录访问人员的信息和记录业务交互过程，实现使用记录可溯源。
26.其中，若数据需求方在提交当前申请信息前的预设时间段内还需求申请为经过退回的重复申请，识别退回是否具有数据凭证，若已经存在数据凭证，则在后续接收数据凭证时执行凭证校验步骤：从全部数据凭证中提取出电网编号和凭证时间戳，若电网编号一致，则以凭证时间戳在后的数据凭证为当前访问的数据凭证。
27.数据需求方完成对数据访问后，数据监管方限制数据凭证访问权限，将访问过程记录反馈给数据持有方，数据持有方发起数据销毁请求；数据监管方收到请求后，销毁存储在可信监管平台的可信数据。
28.该基于数据凭证的电网隐私数据可信安全访问方法，通过在数据需求层与数据来源层之间增设数据监管层，数据需求方提交隐私数据访问需求申请信息后，数据监管方对数据需求方提交的需求申请进行初步审核，判断提交的申请信息合规后推送数据持有方进行后续审核；数据持有方接收需求方需求的申请信息，对需求数据进行加工处理，在完成数据处理后，根据需求方的信息制作数据访问凭证。数据持有方完成数据处理和数据凭证制作后，数据包和凭证加密后交付数据监管方，监管方获取相关可信数据的数据包和数据凭证；数据监管方确定数据凭证信息准确后将数据包存储在可监管平台；数据需求方收到凭证后，按照凭证规定的内容进行数据访问，确保数据访问的可信不被篡改、滥用和泄露。
29.以电力大数据平台中的数据分析应用为例，数据监管方从数据持有方接收并存储
电网隐私数据的密文，使用持有的重加密密钥对数据需求方请求的数据进行密文重加密后转发给数据需求方，数据需求方一方面对数据监管方的重加密进行解密，另一方面凭借自己的私钥对原始密文进行解密以读取电网隐私数据。作为数据需求方的分析人员通过数据分析应用通道从数据监管方调用实时电网数据来进行预测分析。由于实时的预测分析项目往往长达数月甚至数年，且电网数据的采集具有周期性特性，这使得其中的电网隐私数据（如设备状态数据和用户用电数据）在电力大数据平台中频繁处于流通状态。而电网系统中存在数据管理单位既承担数据分析工作，又兼任数据监管方的情况，一旦数据安全管控不严，就可能出现数据管理单位的数据分析人员获取到重加密密文和私钥，此时只要该数据分析人员用自己的私钥和获取的重加密密文做运算，就能对数据持有方的私钥进行恢复，进而解密存储在数据监管方的其他电网隐私数据，导致电网隐私数据的安全性被破坏。
30.为此，该基于数据凭证的电网隐私数据可信安全访问方法还在对数据持有方的电网隐私数据访问中设有安全校验机制，包括如下安全校验步骤。
31.数据互加密步骤，调取数据需求方的申请信息，判断隐私数据访问需求中是否包括设备状态数据和用户用电数据，若包括则执行区块互加密步骤：以两者各自的数据信息分别生成随机数并存储到对方的区块上，并在加密时使用存储到对方区块上的随机数进行密文加密。其中，数据互加密步骤的数据信息为设备状态数据和用户用电数据各自的设备数和用户数。
32.区块间隔步骤，对于周期性采集的电网数据，这些数据分别存储在时间戳依次排布的多个数据区块上，调取数据需求方的申请信息，获取其申请访问的电网隐私数据的时间戳范围，将最接近访问时间的第一区块和在时间戳上与该第一区块间隔预设时间段（该预设时间段大于相邻区块的时间戳间隔的最大时间）的第二区块相配对，对配对的第一区块和第二区块执行区块互加密步骤：以两者各自的数据信息分别生成随机数并存储到对方的区块上，并在加密时使用存储到对方区块上的随机数进行密文加密。其中，区块间隔步骤的数据信息为第一区块和第二区块各自的开始/终止时间。
33.上述数据互加密步骤和区块间隔步骤可以单独执行，也可以两者一起执行，两者一起执行时，产生随机数的两个区块分别存储的是周期间隔大于相邻区块存储时间戳间隔的设备状态数据和用户用电数据。
34.通过执行上述安全校验步骤，数据持有方的不同周期或不同数据类型的电网隐私数据加密时使用的随机数不同，即使数据分析人员结合数据监管方获取了数据持有方当前隐私数据的私钥信息，也无法通过该私钥信息计算出其他电网隐私数据的密文，从而提升了电网隐私数据的安全性。
35.本发明的基于数据凭证的电网隐私数据可信安全访问方法，引入数据监控方，很好的解决了数据使用过程缺少管控，造成乱用、滥用、泄露和篡改的问题，使用数据凭证作为数据访问授权和数据访问应用记录的，完全可以监管和限制数据使用方的不当访问行为，访问应用记录留存完整，数据存储在监管方的可信存储区域，相关过程可溯源。
36.本实施例通过计算机程序来实现上述基于数据凭证的电网隐私数据可信安全访问方法，该计算机程序存储在计算机可读存储介质中，供计算机处理器执行从而实现上述基于数据凭证的电网隐私数据可信安全访问方法。以上所描述的电网隐私数据可信安全访问系统实施例仅是示意性的，其中作为分离部件说明的模块可以是或者也可以不是物理上
分开的，作为模块显示的部件可以是或者也可以不是物理模块，即可以位于一个地方，或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
37.最后应说明的是：本发明实施例公开的基于数据凭证的电网隐私数据可信安全访问方法所揭露的仅为本发明较佳实施例而已，仅用于说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解；其依然可以对前述各项实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或替换，并不使相应的技术方案的本质脱离本发明各项实施例技术方案的精神和范围。

技术特征：
1.一种基于数据凭证的电网隐私数据可信安全访问方法，其特征是，在数据需求层与数据来源层之间增设数据监管层，包括以下步骤：数据监管方接收数据需求方提交的包括隐私数据访问需求的申请信息；对所接收的申请信息进行初步审核，根据预设的合规信息判断所述申请信息是否符合合规信息；若申请信息符合所述合规信息则判断结果为合规，从而将所述申请信息的隐私数据访问需求推送给数据持有方；所述数据持有方根据接收的隐私数据访问需求生成数据包和对应的数据访问凭证后传输给数据监管方；所述数据监管方一方面接收所述数据包从而将与所述隐私数据访问需求对应的数据存储在可信监管平台；所述数据监管方另一方面接收所述数据访问凭证，读取该数据访问凭证的可信数据信息，数据监管方在所述数据需求方的申请信息中查找比对所述可信数据信息，若查找比对结果为一致则判断数据凭证准确，将所述数据凭证转发给所述数据需求方；所述数据需求方收到数据凭证后，根据数据凭证内容进行数据访问，数据监管方监控数据需求方对数据的访问过程，记录访问过程的访问人员信息、访问路径和业务交互信息。2.如权利要求1所述的基于数据凭证的电网隐私数据可信安全访问方法，其特征是，所述申请信息包括申请人信息、申请人网络ip、对用户隐私数据的访问要求，访问数据范围、访问时间、访问次数和访问频次当中的一种或多种。3.如权利要求1所述的基于数据凭证的电网隐私数据可信安全访问方法，其特征是，对数据需求方提交的包括隐私数据访问需求的申请信息，若判断结果不为合规，则将所述申请信息退回数据需求方。4.权利要求3所述的基于数据凭证的电网隐私数据可信安全访问方法，其特征是，若所述数据需求方在提交当前申请信息前的预设时间段内还所述需求申请为经过所述退回的重复申请，识别所述退回是否具有数据凭证，若已经存在数据凭证，则在后续接收数据凭证时执行凭证校验步骤：从全部数据凭证中提取出电网编号和凭证时间戳，若电网编号一致，则以凭证时间戳在后的数据凭证为当前访问的数据凭证。5.如权利要求1所述的基于数据凭证的电网隐私数据可信安全访问方法，其特征是，所述数据凭证包括需求方信息、访问ip、访问次数和访问频次当中的一种或多种。6.如权利要求1所述的基于数据凭证的电网隐私数据可信安全访问方法，其特征是，所述数据持有方对所述数据包和所述数据凭证均加密传输。7.如权利要求1所述的基于数据凭证的电网隐私数据可信安全访问方法，其特征是，若所述数据需求方的数据访问超出数据凭证规定权限的访问范围，则限制该访问。8.如权利要求1所述的基于数据凭证的电网隐私数据可信安全访问方法，其特征是，数据需求方完成对数据访问后，数据监管方限制数据凭证访问权限，将访问过程记录反馈给数据持有方，数据持有方发起数据销毁请求；数据监管方收到请求后，销毁存储在可信监管平台的可信数据。9.计算机可读存储介质，其存储有计算机程序，其特征是，所述计算机程序被处理器运行时能够实现权利要求1~8中任一项所述的基于数据凭证的电网隐私数据可信安全访问方法。
10.电网隐私数据可信安全访问系统，其特征是，包括处理器和处理器分别连接的数据需求方应用端、数据监管平台、数据持有方应用端，还包括如权利要求9所述的计算机可读存储介质，该计算机可读存储介质上的计算机程序可被处理器执行。

技术总结
本发明涉及数据安全访问技术领域，尤其涉及一种基于数据凭证的电网隐私数据可信安全访问方法、计算机可读存储介质及系统。该基于数据凭证的电网隐私数据可信安全访问方法，通过在数据需求层与数据来源层之间增设数据监管层，数据需求方提交隐私数据访问需求申请信息后，数据监管方判断提交的申请信息合规后推送数据持有方进行后续审核；数据持有方接收需求方需求的申请信息制作数据访问凭证和数据包并交付给数据监管方，监管方获取相关可信数据的数据包和数据凭证；数据监管方确定数据凭证信息准确后将数据包存储在可监管平台；数据需求方收到凭证后，按照凭证规定的内容进行数据访问，确保数据访问的可信不被篡改、滥用和泄露。泄露。泄露。


技术研发人员：萧展辉 冯志宏 甘莹 梁置铭 柯婷
受保护的技术使用者：南方电网数字平台科技(广东)有限公司
技术研发日：2023.04.20
技术公布日：2023/7/25