[发明专利]电力系统中基于电力缴费终端的数据完整性存储保护方法

说明书

本发明请求保护一种电力系统中基于电力缴费终端的数据完整性存储保护方法，包括使用随机掩码技术对密文进行分块处理保护数据的隐私性，采用多分支认证树来提高数据分块的安全性，能够支持数据动态更新操作。此外，支持对存储数据的动态更新，实现对数据的删除、修改、和插入的动态操作。引入验证服务器对数据进行批量验证以减少计算开销。本发明通过基于双线性映射的签名机制和多分支认证树的特性，使该方案具有较好的效率，能够支持数据隐私保护和抗伪造攻击，任意攻击无法通过伪造签名证据通过完整性验证。

技术领域

本发明属于计算机领域和密码学的交叉领域，尤其涉及一种电力系统中基于电力缴费终端的数据完整性存储保护方法，主要从数据备份和数据存储两个方面结合数据加密算法和身份认证方案为电力终端数据提供安全防护。

背景技术

安全问题是电力业务实现中需要重点考虑的问题。对于电力终端应用的安全，主要的疑虑涉及敏感数据的泄露风险，其次，在使用的过程中，终端设备、网络通道等都是病毒入侵、漏洞攻击的对象，这些都带来了一系列的安全问题，增加了内网系统的安全风险。目前，绝大部分电力企业的终端应用，均在终端与主站业务系统之间采用直连方式实现数据交互和业务访问，这样就带来了信息网络的安全漏洞。所以，在服务器端要求提供安全可信接入，即对终端的合法性进行明确、有效区分，防止非法终端冒充合法身份与移动作业主站系统通信。通过硬件特征、数字证书等实现强身份认证后的可信接入，建立双向加密通道，保证数据安全传输，保证终端应用系统和主站系统的安全和终端任务的执行。由于终端设备客户端本身还存储了一部分业务数据，还需要从数据传输、硬件安全等方面考虑。从同步软件、硬件、操作系统、应用程序等多方面进行安全性加固，防止外部通过缴费终端对电网信息系统进行攻击，窃取系统数据。

缴费终端自身的安全性问题。通常，需要接入电力信息内网的缴费终端存在的安全隐患包括：缺乏对未知病毒和恶意代码的有效防范；对最新出现的系统漏洞反应滞后，存在安全真空期；缺乏对木马程序的行为阻止的主动防御，可能会被控制成为渗透内网的跳板；缺乏保护终端数据文件的有效手段，敏感数据容易被窃取，等等。同时，由于缴费终端接入电力信息内网后可能处于“一机两网”的状态，即同时连接公网和电力信息内网，因此存在电力信息内网敏感信息泄露等安全隐患。

通信过程中的安全性问题。在缴费终端接入电力信息内网的过程中，以及在接入后数据的传输过程中，数据传输链路都面临着被攻击干扰、破坏、截获数据、篡改数据等威胁。

缴费终端的访问控制问题。缴费终端一经成功接入电力信息内网后就被看作是电力信息内部可信的用户来使用电力信息内网的资源，一旦缴费终端被挟持，将会给整个电力信息内网带来不可控制的风险威胁。

电力营销作为国家电网公司的核心业务，是提高国家电网公司经济效益的关键环节，具有基础性和先导性的重要作用。随着电力营销系统信息化的不断推进和电力营销业务范围的不断扩展，以及智能电网的建设需求，电力营销系统中各种终端的远程接入需求也越来越迫切，电力缴费终端的安全接入问题趋成为电力信息安全中的关键问题。电力缴费终端安全数据防护技术的研究与实现是以保证电力缴费终端的数据安全性为目标，研究并解决电力缴费终端数据存储中的安全问题，保证电力缴费终端作为安全、可信的内部用户安全存储电力信息数据。电力缴费终端数据安全技术的研究，不但能够保证各项营销业务的安全推广，方便电力员工及电力用户远程访问电力信息内网，而且能够加快电力营销的发展，推动电力营销信息化和智能电网的建设进程。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种确保数据的可靠性，并且在一定程度上减少了终端的计算开销，提升了终端数据存储的安全性的电力系统中基于电力缴费终端的数据完整性存储保护方法，本发明的技术方案如下：

一种电力系统中基于电力缴费终端的数据完整性存储保护方法，其包括以下步骤：

a.首先在电力缴费终端的基础上，建立以主服务器、备份服务器及验证服务器为主体的安全验证存储系统；获取电力缴费终端的数据，将电力缴费终端数据使用加密算法进行加密处理得到密文数据；