本技术涉及电力系统的,具体涉及一种电力数据溯源方法及具有该数据溯源功能的电力系统。
背景技术:
1、数据溯源技术是指追踪数据的来源、变化和质量,提高数据的可信度和可靠性的技术。在我国的电力系统中,不管是配电系统还是供电系统,电力数据的庞大体量和冗余程度,都注定其可信度和可靠性对整个电力系统具有至关重要的作用和影响,并且在电力系统运行的各个环节中,都需要经常对电力数据进行追踪溯源。而在现阶段,我国的数据溯源技术尚处于探索阶段,针对于电力数据这一类特殊对象的研究和应用更是寥寥无几,目前几乎没有较为完善且行之有效的方案出现。
2、目前,我国对于数据溯源技术的研究主要集中在数字水印和数据血缘追踪两方面。数字水印技术是指在不影响数据读取和应用的前提下,将数据水印通过信息处理嵌入到数据内容中,实现对数据的标记与追踪;数据血缘追踪技术是指通过建立数据血缘图谱,对数据流转过程进行实时记录,追踪分析数据安全事件的原因,降低安全风险。虽然我国已经有一些企业开始尝试利用数字水印和数据血缘追踪等技术进行数据溯源(例如阿里云提供了dataworks的数据保护伞服务,通过在数据库中嵌入水印信息来记录用户访问行为,并根据可能概率定位出最可能泄露数据的责任人),但这些技术还存在一些问题,如水印容易被识别、修改或破解,血缘图谱难以构建和维护等。
3、而面向我国电力系统的电力数据中台的数据溯源技术研究主要问题在于:1)如何有效地表示和存储数据的溯源信息,包括数据的来源、类型、模态、处理过程、依赖关系等;2)如何高效地查询和分析数据的溯源信息,包括支持多种查询语言、提供快速响应、实现复杂推理等;3)如何保证多源数据的溯源信息的安全性和隐私性,包括防止溯源信息被篡改、泄露或滥用等。
4、因此,如何使得电力系统具有溯源效果较好、安全性和隐私性都较高的电力数据溯源功能,是一个亟需解决的技术问题。
技术实现思路
1、为了解决上述技术缺陷之一,本技术提供了一种电力数据溯源方法、电力系统、电力设备及存储介质。
2、根据本技术的第一个方面,提供了一种电力数据溯源方法,包括:
3、操作终端对用户提出的针对于某一电力数据的溯源请求进行同态加密处理,然后将加密后的用户溯源请求发送至云端服务器;prov-he模型向云端服务器发送用户验证信息;所述prov-he模型的基础模型为prov模型,其训练数据集主要由电力数据构成;云端服务器根据所述用户验证信息对用户的身份和权限进行验证后,根据用户溯源请求将第一电力数据中台交互地址发送至操作终端;prov-he模型根据用户溯源请求确定出第二电力数据中台交互地址后,将该第二电力数据中台交互地址发送至操作终端;操作终端根据所述第一电力数据中台交互地址对电力数据中台进行访问;电力数据中台根据所述第二电力数据中台交互地址确定出溯源数据在云存储中的存储位置,然后通过云端服务器向云存储请求获取该存储位置的溯源数据;云存储根据所述存储位置查找到对应的溯源数据后,将该溯源数据发送至prov-he模型;prov-he模型对所述溯源数据进行处理,形成对应的溯源图谱,最后将该溯源图谱输出至操作终端提供给用户。
4、优选地,所述云端服务器根据所述用户验证信息对用户的身份和权限进行验证后,根据用户溯源请求将第一电力数据中台交互地址发送至操作终端,具体包括:云端服务器根据所述用户验证信息对用户的身份和权限进行验证后,先根据用户溯源请求确定出用户的数据溯源目的,然后对该用户溯源请求进行再次同态加密处理,获得新的加密后的用户溯源请求,最后将新的加密后的用户溯源请求和第一电力数据中台交互地址发送至操作终端;
5、所述prov-he模型根据用户溯源请求确定出第二电力数据中台交互地址后,将该第二电力数据中台交互地址发送至操作终端,具体包括:云端服务器在将新的加密后的用户溯源请求和第一电力数据中台交互地址发送至操作终端的同时,也将新的加密后的用户溯源请求发送至prov-he模型,prov-he模型根据该新的加密后的用户溯源请求确定出第二电力数据中台交互地址后,将该新的加密后的用户溯源请求、以及该第二电力数据中台交互地址发送至操作终端;
6、所述操作终端根据所述第一电力数据中台交互地址对电力数据中台进行访问,具体包括:操作终端根据所述第一电力数据中台交互地址向电力数据中台发送访问请求,电力数据中台对用户的身份和权限进行验证,验证通过后允许访问,否则拒绝访问;
7、所述云存储根据所述存储位置查找到对应的溯源数据后,将该溯源数据发送至prov-he模型,具体包括:云存储接收到云端服务器转发的溯源数据获取请求后,先对电力数据中台的身份进行验证,验证通过后,根据溯源数据的存储位置查找到对应的溯源数据后,将该溯源数据发送至prov-he模型。
8、优选地,所述操作终端对用户提出的针对于某一电力数据的溯源请求进行同态加密处理,然后将加密后的用户溯源请求发送至云端服务器,具体包括:操作终端获取用户搜索的关键词wi,关键词wi的搜索操作用于提出针对于某一电力数据的溯源请求;操作终端利用检索私钥对关键词wi进行同态加密,生成加密后的关键词密文tw,并将该关键词密文tw、用户公钥pks以及用户签名信息sign(pks)一同发送至云端服务器;
9、所述prov-he模型向云端服务器发送用户验证信息,具体包括:prov-he模型向云端服务器发送数据交互请求query(w)与模型签名信息sign(pkpro)。
10、优选地,所述云端服务器根据所述用户验证信息对用户的身份和权限进行验证后,根据用户溯源请求将第一电力数据中台交互地址发送至操作终端,具体包括:云端服务器将用户签名信息sign(pks)与模型签名信息sign(pkpro)进行比对,验证该用户是否对prov-he模型具有使用权限;验证通过后,云端服务器将其自身的校验关键词cwi与用户搜索的关键词密文tw进行比对,确定用户的交互请求为何种类型的交互请求;确定用户的交互请求为数据溯源请求后,云端服务器根据关键词密文tw生成检索向量evm及数据存储摘要absinf,然后对关键词密文tw和检索向量evm进行同态加密计算,获得新的关键词密文cm;最后,云端服务器将包含新的关键词密文cm、数据存储摘要absinf在内的第一密文信息以及第一电力数据中台交互地址发送至操作终端。
11、优选地,所述prov-he模型根据用户溯源请求确定出第二电力数据中台交互地址后,将该第二电力数据中台交互地址发送至操作终端,具体包括:云端服务器采用同态加密手段,对用户公钥pks以及prov-he模型的模型签名信息sign(pkpro)进行密钥转换,形成新的密钥信息;云端服务器在将新的关键词密文cm、数据存储摘要absinf以及第一电力数据中台交互地址发送至操作终端的同时,也将新的关键词密文cm、数据存储摘要absinf以及新的密钥信息返回prov-he模型;prov-he模型根据新的关键词密文cm确定出第二电力数据中台交互地址后,将包含新的关键词密文cm、数据存储摘要absinf在内的第二密文信息以及第二电力数据中台交互地址发送至操作终端。
12、优选地,所述操作终端根据所述第一电力数据中台交互地址对电力数据中台进行访问,电力数据中台根据所述第二电力数据中台交互地址确定出溯源数据在云存储中的存储位置,然后通过云端服务器向云存储请求获取该存储位置的溯源数据,具体包括:用户将云端服务器发送来的第一密文信息与prov-he模型发送来的第二密文信息进行匹配比对,以判断第一电力数据中台交互地址与第二电力数据中台交互地址的真实性和相关性;匹配成功后,操作终端根据所述第一电力数据中台交互地址向电力数据中台发送交互请求,该访问请求中包含用户签名信息sign(pks)以及第二电力数据中台交互地址;电力数据中台根据用户签名信息sign(pks)对用户的身份和权限进行验证;验证通过后,电力数据中台根据第二电力数据中台交互地址确定出溯源数据在云存储中的存储位置locm,并将该存储位置locm与数据中台签名信息sign(pko)发送至云端服务器,通过云端服务器向云存储请求获取存储位置locm的溯源数据。
13、优选地,所述云存储根据所述存储位置查找到对应的溯源数据后,将该溯源数据发送至prov-he模型,具体包括:云存储接收到云端服务器转发的电力数据中台的溯源数据获取请求后,根据数据中台签名信息sign(pko)对电力数据中台的身份进行验证;验证通过后,云存储根据存储位置locm查找到对应的溯源数据m后,将所述溯源数据m发送至prov-he模型;
14、所述prov-he模型对所述溯源数据进行处理,形成对应的溯源图谱,最后将该溯源图谱输出至操作终端提供给用户,具体包括:prov-he模型接收到溯源数据m后,先使用公钥对溯源数据m进行sm2加密,然后将加密后的密文数据ensm2(m)及模型签名信息sign(pkpro)输出至操作终端;操作终端接收到密文数据ensm2(m)后进行解密,形成溯源数据m对应的溯源图谱,提供给用户。
15、根据本技术的第二个方面,提供了一种电力系统,包括:
16、操作终端:用于对用户提出的针对于某一电力数据的溯源请求进行同态加密处理,然后将加密后的用户溯源请求发送至云端服务器,根据第一电力数据中台交互地址向电力数据中台发送访问请求,并将prov-he模型输出的溯源图谱向用户进行展示;
17、prov-he模型:用于向云端服务器发送用户验证信息以供云端服务器对用户的身份和权限进行验证,根据新的加密后的用户溯源请求确定出第二电力数据中台交互地址后,将新的加密后的用户溯源请求、以及第二电力数据中台交互地址发送至操作终端,对云存储发送的溯源数据进行处理,形成对应的溯源图谱,最后将该溯源图谱输出至操作终端;所述prov-he模型的基础模型为prov模型,其训练数据集主要由电力数据构成;
18、云端服务器:用于接收到操作终端发送的用户溯源请求以及prov-he模型发送的用户验证信息,根据用户验证信息对用户的身份和权限进行验证后,先根据用户溯源请求确定出用户的数据溯源目的,然后对该用户溯源请求进行再次同态加密处理,获得新的加密后的用户溯源请求,最后将新的加密后的用户溯源请求和第一电力数据中台交互地址发送至操作终端,同时,也将新的加密后的用户溯源请求发送至prov-he模型;
19、电力数据中台:用于在接收到操作终端的访问请求后,对用户的身份和权限进行验证,并在验证通过后根据第二电力数据中台交互地址确定出溯源数据在云存储中的存储位置,然后通过云端服务器向云存储请求获取该存储位置的溯源数据;
20、云存储:用于在接收到云端服务器转发的溯源数据获取请求后,先对电力数据中台的身份进行验证,验证通过后,根据溯源数据的存储位置查找到对应的溯源数据后,将该溯源数据发送至prov-he模型。
21、根据本技术的第三个方面,提供了一种电力设备,包括:
22、存储器;
23、处理器;以及
24、计算机程序;
25、其中,所述计算机程序存储在所述存储器中,并被配置为由所述处理器执行以实现如前所述的电力数据溯源方法。
26、根据本技术的第四个方面,提供了一种计算机可读存储介质,其上存储有计算机程序;所述计算机程序被处理器执行以实现如前所述的电力数据溯源方法。
27、本技术提供的电力数据溯源方法,采用了prov模型作为电力数据的基础溯源本体,通过将大量电力业务数据作为训练实例进行训练,最终形成一个用于针对性处理电力系统中的体量大、多样性和复杂度较高的业务数据的prov-he溯源模型,整个溯源过程中,操作终端、云端服务器、prov-he模型、电力数据中台以及云存储,相辅相成,相互配合运行,高效、安全、精准地完成溯源流程;本技术的数据溯源方法综合考虑了数据库和工作流两个领域的具体细节,从模型、存储到应用等方面形成了一个完整的体系,实现了面对电力系统中的电力数据中台的准确的、高效的溯源,对电力业务数据的特点进行分析,确定了数据服务的语义、功能和质量属性,同时有效解决了电力数据中台的异构性、动态性和不确定性带来的溯源难的问题,解决了电力业务数据在数据流转和使用过程中由于难以追踪数据的来源、变化和质量,进而导致数据的可信度和可靠性降低,影响了数据的决策价值的问题;采用本技术中的溯源方法,使得与传统的包括供电系统、配电系统在内的电力系统相比,本技术中的电力系统具有效果较好、安全性和隐私性都较高的数据溯源功能;此外,在整个溯源过程中,在不同的阶段分别采用了同态加密、云存储加密、sm2加密及区块链加密等手段,有效地、较高程度地保护了数据的隐私性及传输过程中的安全性。
28、本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所指出的内容来实现和获得。
1.一种电力数据溯源方法,其特征在于:包括:
2.根据权利要求1所述的电力数据溯源方法,其特征在于:
3.根据权利要求2所述的电力数据溯源方法,其特征在于:
4.根据权利要求3所述的电力数据溯源方法,其特征在于:
5.根据权利要求4所述的电力数据溯源方法,其特征在于:
6.根据权利要求5所述的电力数据溯源方法,其特征在于:
7.根据权利要求6所述的电力数据溯源方法,其特征在于:
8.一种电力系统,其特征在于:包括:
9.一种电力设备,其特征在于:包括:
10.一种计算机可读存储介质,其特征在于:其上存储有计算机程序;所述计算机程序被处理器执行以实现如权利要求1~7中任一项所述的电力数据溯源方法。
