本发明涉及数字信息,具体而言,涉及基于g-aes算法的电网实物资产数据保护方法及系统。
背景技术:
1、随着我国的数字化建设规模逐年提升,在支撑社会高速发展的同时,也面临着越来越多的安全挑战。其中,数据安全是数字化建设的核心议题,一是数据攻击手段越来越多样化,病毒入侵、木马植入、网络勒索、网页钓鱼等各种数据攻击手段时有发生,造成数据丢失、篡改等严重后果。二是原生系统的安全漏洞广泛存在,当前的数字化建设依赖组件化模块,这些组件因为使用广泛经常被暴露出安全漏洞,特别是开源组件更容易被黑客发现漏洞,对系统的数据安全构成严重威胁。三是人为因素的社会工程攻击难以防范,常见的如暴力破解口令潜入系统进行数据篡改、内部人员数据泄露、数据存储设备被盗取等情况,直接威胁着最核心的数据安全。
2、电网的数据安全是一项至关重要的任务,因为电力系统是关乎国家经济、国防和公共生活的关键基础设施之一,数据泄露、黑客攻击和数据滥用等数据安全风险广泛存在,企业需要进一步提高数据安全防护措施。目前,电网实物资产业务系统的数据以明文的形式保存在文件系统、数据库和云容器上,通过系统安全分区将各业务系统隔离,难以对数据进行有效的保护。
技术实现思路
1、本发明的目的是克服现有技术中存在的电网实物资产业务系统的数据以明文的形式保存在文件系统、数据库和云容器上,通过系统安全分区将各业务系统隔离,数据安全隔离措施不够完善的缺陷,提供了一种基于g-aes算法的电网实物资产数据保护方法及系统。
2、第一方面,本发明提供一种基于g-aes算法的电网实物资产数据保护方法,包括:
3、将电网实物资产业务系统中不同类型的交互操作业务容器化,得到多个不同类型的业务容器池;
4、基于g-aes算法构建g-aes数据交换池,将所述g-aes数据交换池中多个不同的数据加密模式与多个所述业务容器池关联匹配,任意一个所述业务容器池至少关联匹配一个所述数据加密模式;
5、通过所述电网实物资产业务系统获取用户操作指令;
6、根据所述用户操作指令生成调用指令,并响应于所述调用指令调用对应类型的目标业务容器池以及相关联的目标数据加密模式;
7、基于所述目标业务容器池响应于所述用户操作指令执行对应类型的所述交互操作业务,并根据所述目标数据加密模式对所述交互操作业务执行过程中的所述目标业务容器池进行数据安全保护。
8、在一些实施例中,所述电网实物资产业务系统包括:erp管理系统、pms管理系统、tms管理系统、scada事务系统、ens分析系统。
9、在一些实施例中,所述交互操作业务包括数据库操作业务、文件系统操作业务、设备感知数据交互业务和云资源数据交互业务;
10、所述将电网实物资产业务系统中不同类型的交互操作业务容器化,得到多个不同类型的业务容器池包括如下步骤:
11、将所述数据库操作业务中的操作软件和软件配置打包成独立的容器镜像,形成数据库容器池;
12、将所述文件系统操作业务中的存储服务和访问服务打包成独立的容器镜像,形成文件系统容器池;
13、将所述设备感知数据交互业务中的驱动程序和驱动服务打包成独立的容器镜像,并集成到预设的容器运行环境中,形成设备感知容器池;
14、将所述云资源数据交互业务中的应用程序接口和开发工具包打包成独立的容器镜像,形成云资源容器池。
15、在一些实施例中,所述基于g-aes算法构建g-aes数据交换池,将所述g-aes数据交换池中多个不同的数据加密模式与多个所述业务容器池关联匹配包括如下步骤:
16、基于g-aes算法构建g-aes数据交换池,所述g-aes数据交换池包括多个不同的数据加密模式,所述数据加密模式包括aes-gcm数据加密模式、aes-cbc数据加密模式和aes-ctr数据加密模式;
17、将所述数据库容器池与所述aes-gcm数据加密模式关联匹配;
18、将所述文件系统容器池与所述aes-cbc数据加密模式关联匹配;
19、将所述设备感知容器池和所述云资源容器池均与所述aes-ctr数据加密模式关联匹配。
20、在一些实施例中,所述基于所述目标业务容器池响应于所述用户操作指令执行对应类型的所述交互操作业务,并根据所述目标数据加密模式对所述交互操作业务执行过程中的所述目标业务容器池进行数据安全保护包括如下步骤:
21、当所述目标业务容器池为所述数据库容器池时,基于所述数据库容器池响应于所述用户操作指令执行所述数据库操作业务;
22、在所述数据库操作业务执行过程中生成第一加密请求;
23、响应于所述第一加密请求从所述数据库操作业务中提取待加密数据库数据;
24、结合所述待加密数据库数据所属数据库的数据库编号和所述第一加密请求的请求生成时间生成第一初始计数器值;
25、基于所述第一初始计数器值并采用所述aes-gcm数据加密模式对所述待加密数据库数据执行第一数据加密步骤,得到加密数据库数据;
26、将所述加密数据库数据写入所述数据库容器池;
27、所述第一数据加密步骤包括如下步骤:
28、根据所述第一初始计数器值的数值长度将所述待加密数据库数据拆分为n个数据库数据块;以所述第一初始计数器值为基础并按照预设的数值递增量递增生成n-1个第一计数器值;对所述第一初始计数器值和n-1个所述第一计数器值进行aes算法加密,生成n个第一密钥块;将n个所述数据库数据块与n个所述第一密钥块进行异或加密操作,得到n个数据库密文数据块,合并所有所述数据库密文数据块。
29、在一些实施例中,所述基于所述目标业务容器池响应于所述用户操作指令执行对应类型的所述交互操作业务,并根据所述目标数据加密模式对所述交互操作业务执行过程中的所述目标业务容器池进行数据安全保护包括如下步骤:
30、当所述目标业务容器池为所述文件系统容器池时,基于所述数据库容器池响应于所述用户操作指令执行所述文件系统操作业务;
31、在所述文件系统操作业务执行过程中生成第二加密请求;
32、响应于所述第二加密请求从所述文件系统操作业务中提取待加密文件数据;
33、结合所述待加密文件数据所属文件夹的文件夹编号和所述第二加密请求的请求生成时间生成第二初始计数器值;
34、基于所述第二初始计数器值并采用所述aes-cbc数据加密模式对所述待加密文件数据执行第二数据加密步骤,得到加密文件数据;
35、将所述加密文件数据写入所述文件系统容器池;
36、所述第二数据加密步骤包括如下步骤:
37、根据所述第二初始计数器值的数值长度将所述待加密文件数据拆分为m个文件数据块;将m个所述文件数据块按照生成时间进行排序,根据排序结果选取第一个所述文件数据块作为目标文件数据块;将所述目标文件数据块与所述第二初始计数器值进行异或加密操作,生成一个文件密文数据块;根据所述排序结果依次选取下一个所述文件数据块作为所述目标文件数据块,并将所述目标文件数据块与最新生成的所述文件密文数据块进行所述异或加密操作,直至所有所述文件数据块均进行过一次所述异或加密操作,得到m个所述文件密文数据块,合并所有所述文件密文数据块。
38、在一些实施例中,所述基于所述目标业务容器池响应于所述用户操作指令执行对应类型的所述交互操作业务,并根据所述目标数据加密模式对所述交互操作业务执行过程中的所述目标业务容器池进行数据安全保护包括如下步骤:
39、当所述目标业务容器池为所述设备感知容器池或所述云资源容器池时,基于所述设备感知容器池或所述云资源容器池并响应于所述用户操作指令执行所述设备感知数据交互业务或所述云资源数据交互业务;
40、在所述设备感知数据交互业务或所述云资源数据交互业务执行过程中生成第三加密请求;
41、响应于所述第三加密请求从所述设备感知数据交互业务中提取待加密设备交互数据,或从所述云资源数据交互业务中提取待加密云资源数据;
42、若提取到所述待加密设备交互数据,则结合所述待加密设备交互数据所属设备的设备编号和所述第三加密请求的请求生成时间生成第三初始计数器值;
43、基于所述第三初始计数器值并采用所述aes-ctr数据加密模式对所述待加密设备交互数据执行第三数据加密步骤,得到加密设备交互数据,将所述加密设备交互数据写入所述设备感知容器池;
44、若提取到所述待加密云资源数据,则结合所述待加密云资源数据所属云服务端的服务器编号和所述第三加密请求的请求生成时间生成第三初始计数器值;
45、基于所述第三初始计数器值并采用所述aes-ctr数据加密模式对所述待加密云资源数据执行所述第三数据加密步骤,得到加密云资源交互数据,将所述加密云资源交互数据写入所述云资源容器池;
46、所述第三数据加密步骤包括如下步骤:
47、根据所述第三初始计数器值的数值长度将所述待加密设备交互数据或所述待加密云资源数据拆分为l个待加密数据块;将所述第三初始计数器值进行aes算法加密,生成密钥流块;将所述密钥流块依次与l个所述待加密数据块进行异或加密操作,得到l个加密数据块,合并所有所述加密数据块。
48、第二方面,本发明实施例提供了一种基于g-aes算法的电网实物资产数据保护系统,包括:
49、容器化模块,用于将电网实物资产业务系统中不同类型的交互操作业务容器化,得到多个不同类型的业务容器池;
50、加密模式构建模块,用于基于g-aes算法构建多个不同的数据加密模式,将多个所述数据加密模式与多个所述业务容器池关联匹配,任意一个所述业务容器池至少关联匹配一个所述数据加密模式;
51、指令获取模块,用于通过所述电网实物资产业务系统获取用户操作指令;
52、调用模块,用于根据所述用户操作指令生成调用指令,并响应于所述调用指令调用对应类型的目标业务容器池以及相关联的目标数据加密模式;
53、交互操作模块,用于基于所述目标业务容器池响应于所述用户操作指令执行对应类型的所述交互操作业务,并根据所述目标数据加密模式对所述交互操作业务执行过程中的所述目标业务容器池进行数据安全保护。
54、第三方面,本发明实施例提供了一种基于g-aes算法的电网实物资产数据保护设备,包括存储器和处理器,所述存储器,用于存储计算机程序代码,并将所述计算机程序代码传输给所述处理器;所述处理器,用于根据所述计算机程序代码中的指令执行上述任一项基于g-aes算法的电网实物资产数据保护方法。
55、第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项基于g-aes算法的电网实物资产数据保护方法。
56、与现有技术相比,本发明的有益效果为:
57、在本发明的一种基于g-aes算法的电网实物资产数据保护方法中,将数据库软件和配置打、文件系统的存储和访问服务、设备感知的驱动程序和服务、云资源分别打包成独立的容器镜像,并通过容器编排技术进行部署和管理,得到对应的数据库容器池、文件系统容器池、设备感知容器池、云资源容器池,基于g-aes算法构建不同的数据加密模式,电网实物资产业务系统通过根据用户指令及对应的加密模式,执行数据库操作、文件读写操作、设备感知数据交互、云资源数据交互,在交互操作执行过程中基于g-aes加密算法为不同的业务定制个性化的加密方式,确保每种业务的数据交互过程都能得到有效的安全保护。同时,电网实物资产业务系统包括erp管理系统、pms管理系统、tms管理系统、scada事务系统、ens分析系统五个子系统,电网实物资产业务系统横跨电网资产管理、设备管理、运维检修计划管理等业务,将上述多个子系统的数据库软件和配置、文件存储和访问服务、设备感知的驱动程序和服务、云资源统一打包为数据库访问容器池、文件系统容器池、设备感知容器池、云资源容器池这四个相互独立的容器池,简化和优化了资源管理、部署和维护,且数据不会因部分子系统关闭而缺失。
1.基于g-aes算法的电网实物资产数据保护方法,其特征在于,包括:
2.根据权利要求1所述的基于g-aes算法的电网实物资产数据保护方法,其特征在于:
3.根据权利要求1所述的基于g-aes算法的电网实物资产数据保护方法,其特征在于:
4.根据权利要求3所述的基于g-aes算法的电网实物资产数据保护方法,其特征在于:
5.根据权利要求4所述的基于g-aes算法的电网实物资产数据保护方法,其特征在于:
6.根据权利要求4所述的基于g-aes算法的电网实物资产数据保护方法,其特征在于:
7.根据权利要求4所述的基于g-aes算法的电网实物资产数据保护方法,其特征在于:
8.基于g-aes算法的电网实物资产数据保护系统,其特征在于,包括:
9.基于g-aes算法的电网实物资产数据保护设备,其特征在于,包括存储器和处理器:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现所述权利要求1至7任一项中所述的基于g-aes算法的电网实物资产数据保护方法。
