[发明专利]一种基于中间数据库的配电网数据防护系统及其方法

说明书

本发明公开了一种基于中间数据库的配电网数据防护系统及其方法。为了克服现有技术中配电网通信时暴露在网络中安全性较低的问题，本发明采用中间数据库服务器，将真实数据库服务器隐藏起来，终端服务器通过中间数据库服务器与真实服务器进行通信，且中间服务器对终端服务器的通信请求进行权限验证，关闭非法通信请求，设置双层密钥，防止真实数据库服务器被攻击；即使中间数据库服务器被攻击，攻击者也只能获得受限的权限，也无法对真实数据库服务器造成威胁，大大提高了配单网数据的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种基于中间数据库的配电网数据防护系统及其方法。

背景技术

近年来我国电力行业快速发展，越来越多的新技术应用于电力系统，配电网作为电力输送的重要节点，其较高的建设标准、天然的电力供应优势以及完善的通信网络，具备建设储能站、电动汽车充电站、数据中心的各项条件；电力行业探索出，将配电网、综合能源站及数据中心站融合建设成智慧能源站的模式，为了保障智慧能源站监控系统的安全，防范黑客及恶意代码等对监控系统的攻击及侵害，防止监控系统的崩溃或瘫痪，以及由此造成设备事故或安全事故，结合智慧能源站监控系统的信息交互特点，提出本方法。中压配电网通信信息安全是配电网正常运行的前提条件之一。针对中压配电网的信息安全攻击事件日益频繁，安全防护设备之间相对孤立，安全孤岛现象突出。恶意网络攻击对配电网造成的危害严重，可能会导致配电网终端数据泄露，甚至会造成大面积停电等社会危害。现有技术中，当需要与电网数据进行数据交换时，通常利用应用终端直接与配电网进行通信，这种方法使得配电网数据中心直接暴露在网络中，面临被恶意攻击的危险。

例如，一种在中国专利文献上公开的“一种智能配电网系统的网络安全系统”，其公告号CN105208106A，包括远程监控单元，网络通讯单元，服务器单元，供电单元和配电负载单元，所述的远程监控单元通过有线或无线局域网的方式连接网络通讯单元，起到远程监测和控制的作用；所述的网络通讯单元通过有线的方式电性连接服务器单元，起到提供网络数据的作用；所述的服务器单元电性连接网络通讯单元、供电单元和配电负载单元，起到对配电网进行智能控制的功能。但是仍然有较大被攻击的风险。

发明内容

本发明主要解决现有技术中配电网通信时暴露在网络中安全性较低的问题；提供一种基于中间数据库的配电网数据防护系统及其方法。

本发明的上述技术问题主要是通过下述技术方案得以解决的：

本发明的配电网数据防护系统包括数据库服务器、终端服务器，中间数据库服务器，终端服务器通过中间数据库服务器与数据库服务器进行数据通信，中间数据库服务器的IP地址及相应的空闲端口中包括对数据库服务器所提供的服务的映射。利用中间数据库服务器，将数据库服务器隐藏起来，应用终端即终端服务器通过中间数据库服务器间接地与数据库服务器进行数据交换，恶意攻击者很难对真实的数据库服务器进行攻击，从而大大提高了配电网信息的安全性。

作为优选，所述的中间数据库服务器中设置双向通信端口，中间数据库服务器通过双向通信端口与数据库服务器及终端服务器进行通信。

作为优选，所述的中间数据服务器包括：

服务映射模块：用于接收所述终端服务器的连接请求；服务映射模块将数据库服务器所提供的服务映射到中间数据库服务器的IP地址以及指定的空闲端口，中间数据库服务器可以同时与多个数据库服务器建立映射关系，当终端服务器发出通信请求时中间数据库服务器会对终端服务器进行验证后建立对应的通信。

密钥处理模块：用于对通信信息进行加密处理，进行密钥生成以及解密操作。中间数据库服务器生成的密钥分配给各个终端服务器，同时也生成密钥分配到各个数据库服务器，各个终端服务器与中间数据库的加密通信信息利用终端服务器与中间数据库服务器之间的密钥解密，中间数据库服务器验证通过后再将加密信息送给数据库服务器，数据库服务器再利用中间数据库服务器与数据库服务器之间的密钥解密，实现数据交换。通过双层密钥加密，提高通信的安全性。