CN114726502B - 基于物联网和大数据的安全系统 - Google Patents
基于物联网和大数据的安全系统 Download PDFInfo
- Publication number
- CN114726502B CN114726502B CN202210235267.3A CN202210235267A CN114726502B CN 114726502 B CN114726502 B CN 114726502B CN 202210235267 A CN202210235267 A CN 202210235267A CN 114726502 B CN114726502 B CN 114726502B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- user
- encryption
- random forest
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 80
- 238000007637 random forest analysis Methods 0.000 claims abstract description 48
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 39
- 238000007781 pre-processing Methods 0.000 claims abstract description 21
- 230000007246 mechanism Effects 0.000 claims abstract description 18
- 238000012549 training Methods 0.000 claims description 38
- 238000003066 decision tree Methods 0.000 claims description 30
- 238000012360 testing method Methods 0.000 claims description 24
- 238000000034 method Methods 0.000 claims description 19
- 238000004364 calculation method Methods 0.000 claims description 8
- 230000008569 process Effects 0.000 claims description 6
- 238000010200 validation analysis Methods 0.000 claims description 4
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 claims description 3
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 230000002087 whitening effect Effects 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims 1
- 238000010606 normalization Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000010248 power generation Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000005265 energy consumption Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/24323—Tree-organised classifiers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/067—Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Theoretical Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Evolutionary Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了基于物联网和大数据的安全系统,包括数据输入分类模块、云存储模块和多级身份验证模块,所述数据输入分类模块用于获取电力物联网原始数据进行数据输入并预处理,所述云存储模块用于对预处理数据通过随机森林分类后再进行分类加密,所述多级身份验证模块用于在用户访问电力物联网不同数据时进行的不同级别的安全验证,所述数据输入分类模块与云存储模块电连接,所述云存储模块与多级身份验证模块电连接,将电力物联网设备产生的数据通过随机森林网络分类为敏感数据和非敏感数据,使用轻量级对称加密算法对数据进行加密,同时信任机构通过用户的多级身份验证凭证进行验证,本发明,具有轻量级对称加密和多级身份验证的特点。
Description
技术领域
本发明涉及电力物联网数据安全技术领域,具体为基于物联网和大数据的安全系统。
背景技术
电力物联网是电力系统行业中应用协联网、云计算等相关技术的具体表现,将电力系统的用户、电网及发电企业、供应商和这些部分对应的设备、人和物连接在一起,并将产生的数据进行共享,服务了用户、电网、发电、供应商和政府社会,充分利用“大云物移智链等现代信息技术和先进的通信技术,实现了电力系统各部分的互联和人机交互,大幅提高了数据自动采集、自动获取和灵活应用的能力,随着电力物联网的不断建设,其感知层终端接入越来越多,带来了很多技术提升和方便的同时,其运行的每个环节终端设备也一直在产生巨量的数据,物联网在云计算环境下的数据安全性问题也同步大量产生。
现有的解决方案中,通过相应建模或利用秘钥和公钥共同对数据加密均有效提高了物联网的安全性,但是其中对于数据的加密都是单一的算法或者存在身份认证较少的问题,而经典的高级加密标准的加密算法,侧重的是提供高级别加密性能,没有过多考虑硬件资源开销问题,但在电力物联网设备中的硬件资源有限,不适合采用高性能高能耗的加密算法,因此,设计轻量级对称加密算法和多级身份验证的基于物联网和大数据的安全系统是很有必要的。
发明内容
本发明的目的在于提供基于物联网和大数据的安全系统,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:基于物联网和大数据的安全系统,包括数据输入分类模块、云存储模块和多级身份验证模块,所述数据输入分类模块用于获取电力物联网原始数据进行数据输入并预处理,所述云存储模块用于对预处理数据通过随机森林分类后再进行分类加密,所述多级身份验证模块用于在用户访问电力物联网不同数据时进行的不同级别的安全验证,所述数据输入分类模块与云存储模块电连接,所述云存储模块与多级身份验证模块电连接。
根据上述技术方案,所述数据输入分类模块包括电力原始数据获取模块、随机森林分类模块和数据预处理模块,所述电力原始数据获取模块用于从记录的电力物联网设备生成数据中获取原始数据,所述随机森林分类模块用于将数据输入到随机网络中进行分类,所述数据数据预处理模块用于对数据进行预处理以加快训练速度,所述电力原始数据获取模块与随机森林分类模块电连接,所述与随机森林分类模块与数据预处理模块电连接。
根据上述技术方案,所述云存储模块包括预估器建立模块、网格搜索及交叉验证模块、特征重要性排序模块和云存储加密模块,所述预估器建立模块用于预测训练集和测试集的输出结果准确率,所述网格搜索及交叉验证模块用于对参数数据进行设定调优分类,所述特征重要性排序模块用于输出对各个参数的重要性排序结果及数据类型分类结果,所述云存储加密模块用于使用不同分组算法对不同类型数据进行加密解密,所述预估器建立模块与网格搜索及交叉验证模块电连接,所述特征重要性排序模块与云存储加密模块电连接;
所述云存储加密模块包括私有云加密模块和公有云加密模块,所述私有云加密模块用于对通过随机森林分类出的敏感数据进行分组加密,所述公有云加密模块用于对通过随机森林分类出的非敏感数据进行分组加密,所述云加密模块与公有云加密模块电连接。
根据上述技术方案,所述多级身份验证模块包括第一级身份验证模块、第二级身份验证模块和第三级身份验证模块,所述第一级身份验证模块用于用户请求访问公有云中数据时进行的第一级凭证验证,所述第二级身份验证模块用于请求访问并下载公有云中数据时进行的第二级凭证验证,所述第三级身份验证模块用于用户访问下载私有云中的物联网电力数据时进行的第三次用户凭证验证,所述第一级身份验证模块、第二级身份验证模块与第三级身份验证模块电连接。
根据上述技术方案,所述基于物联网和大数据的安全系统的电力数据安全验证方法,所述方法包括以下步骤:
步骤S1:读取电力物联网设备产生的各类原始数据集,将数据集作为随机森林网络的输入,所述随机森林是指利用多棵决策树对样本进行训练并预测的一种分类器,其输出的类别是由个别决策树输出类别的众数而定;
步骤S2:采用标准化对数据进行预处理得到标准化值,建立随机森林预估器将其实例化,并设定决策树的数量值和可选深度值,加入交叉验证,将拿到的训练集进行更换分类输出;
步骤S3:随机森林计算出各个特征的信息增益,输出特征重要性排序结果,分类得到敏感和非敏感两种设备类型的输出数据,利用不同算法对两类数据分别进行加密;
步骤S4:用户通过提供拥有的凭证信息,由信任机构提供三个级别的认证进行存储数据的安全访问。
根据上述技术方案,所述步骤S1进一步包括以下步骤:
步骤S11:将输入的数据集以3:1的比例划分为训练集和测试集两部分,并设置对应标签,一部分用于训练模型,另一部分用于测试模型;
步骤S12:将部分带有标签的数据集分别输入到各个决策树中进行训练,决策树根据输入数据的各个参数输出自己的训练结果;
步骤S13:用于测试模型的测试数据在训练完成后,作为没有标签的测试数据集再输入,决策树利用此输入数据的各个参数对结果影响的重要性大小,输出自己的分类结果。
根据上述技术方案,所述步骤S2进一步包括以下步骤:
步骤S21:采用标准化对数据进行预处理,利用各个参数的数学期望EXi和标准差Si,计算得到标准化值Zij,计算公式为:
式中,Xij为第i个参数的第j个值,由于数据集各个参数的量级不同,为了提高模型的准确率和加快训练的速度,需要对数据进行预处理操作;
步骤S22:建立随机森林预估器,将训练集和测试集输入预估器后,输出预测结果及预测结果准确率;
步骤S23:将随机森林里的决策树数量分别设定为N1,N2,N3,N4,N5,决策树的可选深度分别设定为H1,H2,H3,H4,H5,将已有的训练集分为训练集和验证集,加入10折交叉验证;
步骤S24:将数据分成10份,其中1份作为验证集,然后经过10次的测试,每次更换不同的验证集,得到10组模型的结果,取平均值作为最终结果。
根据上述技术方案,所述步骤S3进一步包括以下步骤:
步骤S31:根据各个参数在随机森林每棵决策树上信息增益的大小,输出对各个参数的重要性排序结果,通过预测结果计算每个预测结果的得票数,将得票数最高的预测结果作为随机森林的最终预测输出;
步骤S32:决策树根据输入数据中各个参数分类结果中的众数,得出电力物联网敏感数据和非敏感数据的输出数据分类结果;
步骤S33:使用三种对硬件资源要求较低的轻量级对称加密算法对数据进行加密,敏感数据使用RC6和Fiestel加密算法进行加密,非敏感数据使用SM4算法进行加密。
根据上述技术方案,所述步骤S33进一步包括以下步骤:
步骤S331:RC6算法用于加密敏感数据的一部分,敏感数据存储在ABCD四个w位RC6寄存器中,用不同变量存储计算值,其中寄存器B和D经历预白化执行内循环,四个寄存器进行向左旋转、向右旋转和加法运算,输出明文文本转换成的密文并存储在私有云中;
步骤S332:Fiestel算法用于加密敏感数据的另一部分,对Fiestel中输入的原始数据,根据加密的轮函数F,利用多轮的子密钥x0,x1,x2,x3,将该部分数据分成两个相等的部分K0和K1,经过函数计算输出该部分密文;
步骤S333:使用SM4算法加密非敏感数据,将明文包和密文包平均分成128位,再将每个包分成四个相等的部分,加密密钥的长度为128位,负责生成轮密钥,控制加密中的密钥序列与解密过程中的密钥序列反向,进行多轮非线性迭代控制,输出存储在公有云中。
根据上述技术方案,所述步骤S4进一步包括以下步骤:
步骤S41:用户通过逐级认证的方式,在每一级中向信任机构提供凭证,以安全地访问存储在混合云中的数据,所需的身份验证级别基于用户希望执行的文件访问类型;
步骤S42:从公共云中读取数据文件需要第一级认证,即用户向信任机构发送请求,要求从公有云中读取数据文件并发送自身的用户ID与密码,信任机构判断注册的凭据与用户提供的凭据是否匹配,若匹配,则授予在公共云中读取文件的权限,并将用于解密数据的密钥给予用户;
步骤S43:用户向信任机构发送请求,要求从公共云中下载数据文件并发送自身的生物特征凭证,在从用户获得凭证之后,信任机构对照注册的凭证来验证接收到的凭证,当注册和接收的凭证匹配,那么信任机构允许用户从公共云中下载所请求的文件,并发送解密该文件所需的密钥;
步骤S43:成功完成第一级和第二级身份验证后,用户可以进入第三级身份验证,用户需要发送私有云请求以及他们的凭证,信任机构从用户那里接收用户ID、密码和生物特征凭证,与注册的凭证匹配后信任机构提供从私有云读取和下载文件的权限,否则,拒绝用户请求。
与现有技术相比,本发明所达到的有益效果是:本发明,通过设置有数据输入分类模块、云存储模块和多级身份验证模块,使电力物联网设备产生的数据通过随机森林网络分类为敏感数据和非敏感数据,使用三种对硬件资源要求较低的轻量级对称加密算法对数据进行加密,敏感数据使用RC6和Fiestel加密算法进行加密,非敏感数据使用SM4算法进行加密,同时为了保护云存储的数据免受恶意用户的侵害,信任机构通过用户的多级身份验证凭证进行验证。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明的系统模块组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供技术方案:基于物联网和大数据的安全系统,包括数据输入分类模块、云存储模块和多级身份验证模块,数据输入分类模块用于获取电力物联网原始数据进行数据输入并预处理,云存储模块用于对预处理数据通过随机森林分类后再进行分类加密,多级身份验证模块用于在用户访问电力物联网不同数据时进行的不同级别的安全验证,数据输入分类模块与云存储模块电连接,云存储模块与多级身份验证模块电连接。
数据输入分类模块包括电力原始数据获取模块、随机森林分类模块和数据预处理模块,电力原始数据获取模块用于从记录的电力物联网设备生成数据中获取原始数据,随机森林分类模块用于将数据输入到随机网络中进行分类,数据数据预处理模块用于对数据进行预处理以加快训练速度,电力原始数据获取模块与随机森林分类模块电连接,与随机森林分类模块与数据预处理模块电连接。
云存储模块包括预估器建立模块、网格搜索及交叉验证模块、特征重要性排序模块和云存储加密模块,预估器建立模块用于预测训练集和测试集的输出结果准确率,网格搜索及交叉验证模块用于对参数数据进行设定调优分类,特征重要性排序模块用于输出对各个参数的重要性排序结果及数据类型分类结果,云存储加密模块用于使用不同分组算法对不同类型数据进行加密解密,预估器建立模块与网格搜索及交叉验证模块电连接,特征重要性排序模块与云存储加密模块电连接;
云存储加密模块包括私有云加密模块和公有云加密模块,私有云加密模块用于对通过随机森林分类出的敏感数据进行分组加密,公有云加密模块用于对通过随机森林分类出的非敏感数据进行分组加密,云加密模块与公有云加密模块电连接。
多级身份验证模块包括第一级身份验证模块、第二级身份验证模块和第三级身份验证模块,第一级身份验证模块用于用户请求访问公有云中数据时进行的第一级凭证验证,第二级身份验证模块用于请求访问并下载公有云中数据时进行的第二级凭证验证,第三级身份验证模块用于用户访问下载私有云中的物联网电力数据时进行的第三次用户凭证验证,第一级身份验证模块、第二级身份验证模块与第三级身份验证模块电连接。
基于物联网和大数据的安全系统的电力数据安全验证方法,方法包括以下步骤:
步骤S1:读取电力物联网设备产生的各类原始数据集,将数据集作为随机森林网络的输入,随机森林是指利用多棵决策树对样本进行训练并预测的一种分类器,其输出的类别是由个别决策树输出类别的众数而定,使用随机森林可以有效对电力物联网设备产生的数据进行分类,再通过使用不同的加密算法对不同类型数据进行加密,有效提高了加密电力物联网数据的效率;
步骤S2:采用标准化对数据进行预处理得到标准化值,建立随机森林预估器将其实例化,并设定决策树的数量值和可选深度值,加入交叉验证,将拿到的训练集进行更换分类输出;
步骤S3:随机森林计算出各个特征的信息增益,输出特征重要性排序结果,分类得到敏感和非敏感两种设备类型的输出数据,利用不同算法对两类数据分别进行加密,敏感数据是指电力物联网公司不适合公布的涉及经济效益及网络安全的数据,包括公司的网络结构、IP地址列表和电网运行时的温度、电压等数据;
步骤S4:用户通过提供拥有的凭证信息,由信任机构提供三个级别的认证进行存储数据的安全访问。
步骤S1进一步包括以下步骤:
步骤S11:将输入的数据集以3:1的比例划分为训练集和测试集两部分,并设置对应标签,一部分用于训练模型,另一部分用于测试模型;
步骤S12:将部分带有标签的数据集分别输入到各个决策树中进行训练,决策树根据输入数据的各个参数输出自己的训练结果;
步骤S13:用于测试模型的测试数据在训练完成后,作为没有标签的测试数据集再输入,决策树利用此输入数据的各个参数对结果影响的重要性大小,输出自己的分类结果。
步骤S2进一步包括以下步骤:
步骤S21:采用标准化对数据进行预处理,利用各个参数的数学期望EXi和标准差Si,计算得到标准化值Zij,计算公式为:
式中,Xij为第i个参数的第j个值,由于数据集各个参数的量级不同,为了提高模型的准确率和加快训练的速度,需要对数据进行预处理操作;
步骤S22:建立随机森林预估器,将训练集和测试集输入预估器后,输出预测结果及预测结果准确率;
步骤S23:将随机森林里的决策树数量分别设定为N1,N2,N3,N4,
N5,决策树的可选深度分别设定为H1,H2,H3,H4,H5,将已有的训练集分为训练集和验证集,加入10折交叉验证,10折交叉验证指将数据集分成十份,轮流将其中9份做训练1份做验证,10次的结果的均值作为对算法精度的估计,一般还需要进行多次10折交叉验证求均值,即10次10折交叉验证,保证其更精确;
步骤S24:将数据分成10份,其中1份作为验证集,然后经过10次的测试,每次更换不同的验证集,得到10组模型的结果,取平均值作为最终结果,在给定的建模样本中,拿出大部分样本进行建模型,留小部分样本用刚建立的模型进行预报,并求这小部分样本的预报误差,记录它们的平方加和,这个过程一直进行,直到所有的样本都被预报了一次而且仅被预报一次,并把每个样本的预报误差平方加和。
步骤S3进一步包括以下步骤:
步骤S31:根据各个参数在随机森林每棵决策树上信息增益的大小,输出对各个参数的重要性排序结果,通过预测结果计算每个预测结果的得票数,将得票数最高的预测结果作为随机森林的最终预测输出;
步骤S32:决策树根据输入数据中各个参数分类结果中的众数,得出电力物联网敏感数据和非敏感数据的输出数据分类结果;
步骤S33:使用三种对硬件资源要求较低的轻量级对称加密算法对数据进行加密,敏感数据使用RC6和Fiestel加密算法进行加密,非敏感数据使用SM4算法进行加密,RC6、Fiestel加密算法、SM4算法均是分组密码。
步骤S33进一步包括以下步骤:
步骤S331:RC6算法用于加密敏感数据的一部分,敏感数据存储在ABCD四个w位RC6寄存器中,用不同变量存储计算值,其中寄存器B和D经历预白化执行内循环,四个寄存器进行向左旋转、向右旋转和加法运算,输出明文文本转换成的密文并存储在私有云中;
步骤S332:Fiestel算法用于加密敏感数据的另一部分,对Fiestel中输入的原始数据,根据加密的轮函数F,利用多轮的子密钥x0,x1,x2,x3,将该部分数据分成两个相等的部分K0和K1,经过函数计算输出该部分密文;
步骤S333:使用SM4算法加密非敏感数据,将明文包和密文包平均分成128位,再将每个包分成四个相等的部分,加密密钥的长度为128位,负责生成轮密钥,控制加密中的密钥序列与解密过程中的密钥序列反向,进行多轮非线性迭代控制,输出存储在公有云中,为了平衡数据传输效率,采用SM4对称加密算法对非敏感数据进行加密,在加密和解密过程中,密钥是一致的,加密算法和密钥扩展算法均采用多轮非线性迭代结构,由于SM4使用对称密钥,即信息安全取决于密钥的保护程度,因此采用动态更新的加密策略,在动态密钥更新加密策略下,密钥只有一次有效,如果攻击者没有获得密钥的完整信息,它必须通过2n次攻击来解析原始数据,在目前SM4的安全情况下,通过动态更新机制进一步提高了安全性,使得攻击者在破解单密钥后无法获得下一个加密内容。
步骤S4进一步包括以下步骤:
步骤S41:用户通过逐级认证的方式,在每一级中向信任机构提供凭证,以安全地访问存储在混合云中的数据,所需的身份验证级别基于用户希望执行的文件访问类型;
步骤S42:从公共云中读取数据文件需要第一级认证,即用户向信任机构发送请求,要求从公有云中读取数据文件并发送自身的用户ID与密码,信任机构判断注册的凭据与用户提供的凭据是否匹配,若匹配,则授予在公共云中读取文件的权限,并将用于解密数据的密钥给予用户;
步骤S43:用户向信任机构发送请求,要求从公共云中下载数据文件并发送自身的生物特征凭证,在从用户获得凭证之后,信任机构对照注册的凭证来验证接收到的凭证,当注册和接收的凭证匹配,那么信任机构允许用户从公共云中下载所请求的文件,并发送解密该文件所需的密钥;
步骤S43:成功完成第一级和第二级身份验证后,用户可以进入第三级身份验证,用户需要发送私有云请求以及他们的凭证,信任机构从用户那里接收用户ID、密码和生物特征凭证,与注册的凭证匹配后信任机构提供从私有云读取和下载文件的权限,否则,拒绝用户请求。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.基于物联网和大数据的安全系统,包括数据输入分类模块、云存储模块和多级身份验证模块,其特征在于:所述数据输入分类模块用于获取电力物联网原始数据进行数据输入并预处理,所述云存储模块用于对预处理数据通过随机森林分类后再进行分类加密,所述多级身份验证模块用于在用户访问电力物联网不同数据时进行的不同级别的安全验证,所述数据输入分类模块与云存储模块电连接,所述云存储模块与多级身份验证模块电连接;
所述云存储模块包括云存储加密模块,所述云存储加密模块包括私有云加密模块和公有云加密模块,所述私有云加密模块用于对通过随机森林分类出的敏感数据进行分组加密,所述公有云加密模块用于对通过随机森林分类出的非敏感数据进行分组加密,所述云加密模块与公有云加密模块电连接;
所述对敏感数据和非敏感数据进行加密的方法包括:
步骤a:RC6算法用于加密敏感数据的一部分,敏感数据存储在ABCD四个w位RC6寄存器中,用不同变量存储计算值,其中寄存器B和D经历预白化执行内循环,四个寄存器进行向左旋转、向右旋转和加法运算,输出明文文本转换成的密文并存储在私有云中;
步骤b:Fiestel算法用于加密敏感数据的另一部分,对Fiestel中输入的原始数据,根据加密的轮函数F,利用多轮的子密钥将该部分数据分成两个相等的部分和/>,经过函数计算输出该部分密文;
步骤c:使用SM4算法加密非敏感数据,将明文包和密文包平均分成128位,再将每个包分成四个相等的部分,加密密钥的长度为128位,负责生成轮密钥,控制加密中的密钥序列与解密过程中的密钥序列反向,进行多轮非线性迭代控制,输出存储在公有云中。
2.根据权利要求1所述的基于物联网和大数据的安全系统,其特征在于:所述数据输入分类模块包括电力原始数据获取模块、随机森林分类模块和数据预处理模块,所述电力原始数据获取模块用于从记录的电力物联网设备生成数据中获取原始数据,所述随机森林分类模块用于将数据输入到随机网络中进行分类,所述数据预处理模块用于对数据进行预处理以加快训练速度,所述电力原始数据获取模块与随机森林分类模块电连接,所述与随机森林分类模块与数据预处理模块电连接。
3.根据权利要求2所述的基于物联网和大数据的安全系统,其特征在于:所述云存储模块包括预估器建立模块、网格搜索及交叉验证模块、特征重要性排序模块,所述预估器建立模块用于预测训练集和测试集的输出结果准确率,所述网格搜索及交叉验证模块用于对参数数据进行设定调优分类,所述特征重要性排序模块用于输出对各个参数的重要性排序结果及数据类型分类结果,所述云存储加密模块用于使用不同分组算法对不同类型数据进行加密解密,所述预估器建立模块与网格搜索及交叉验证模块电连接,所述特征重要性排序模块与云存储加密模块电连接。
4.根据权利要求3所述的基于物联网和大数据的安全系统,特征在于:所述多级身份验证模块包括第一级身份验证模块、第二级身份验证模块和第三级身份验证模块,所述第一级身份验证模块用于用户请求访问公有云中数据时进行的第一级凭证验证,所述第二级身份验证模块用于请求访问并下载公有云中数据时进行的第二级凭证验证,所述第三级身份验证模块用于用户访问下载私有云中的物联网电力数据时进行的第三次用户凭证验证,所述第一级身份验证模块、第二级身份验证模块与第三级身份验证模块电连接。
5.一种基于权利要求1-4中任一项所述的基于物联网和大数据的安全系统的电力数据安全验证方法,所述方法包括以下步骤:
步骤S1:读取电力物联网设备产生的各类原始数据集,将数据集作为随机森林网络的输入,所述随机森林是指利用多棵决策树对样本进行训练并预测的一种分类器,其输出的类别是由个别决策树输出类别的众数而定;
步骤S2:采用标准化对数据进行预处理得到标准化值,建立随机森林预估器将其实例化,并设定决策树的数量值和可选深度值,加入交叉验证,将拿到的训练集进行更换分类输出;
步骤S3:随机森林计算出各个特征的信息增益,输出特征重要性排序结果,分类得到敏感和非敏感两种类型的输出数据,利用不同算法对两类数据分别进行加密;
步骤S4:用户通过提供拥有的凭证信息,由信任机构提供三个级别的认证进行存储数据的安全访问。
6.根据权利要求5所述的电力数据安全验证方法,其特征在于:所述步骤S1进一步包括以下步骤:
步骤S11:将输入的数据集以3:1的比例划分为训练集和测试集两部分,并设置对应标签,一部分用于训练模型,另一部分用于测试模型;
步骤S12:将部分带有标签的数据集分别输入到各个决策树中进行训练,决策树根据输入数据的各个参数输出自己的训练结果;
步骤S13:用于测试模型的测试数据在训练完成后,作为没有标签的测试数据集再输入,决策树利用此输入数据的各个参数对结果影响的重要性大小,输出自己的分类结果。
7.根据权利要求6所述的电力数据安全验证方法,其特征在于:所述步骤S2进一步包括以下步骤:
步骤S21:采用标准化对数据进行预处理,利用各个参数的数学期望和标准差/>,计算得到标准化值/>,计算公式为:
,
式中,为第i个参数的第j个值,由于数据集各个参数的量级不同,为了提高模型的准确率和加快训练的速度,需要对数据进行预处理操作;
步骤S22:建立随机森林预估器,将训练集和测试集输入预估器后,输出预测结果及预测结果准确率;
步骤S23:将随机森林里的决策树数量分别设定为,决策树的可选深度分别设定为/>,将已有的训练集分为训练集和验证集,加入10折交叉验证;
步骤S24:将数据分成10份,其中1份作为验证集,然后经过10次的测试,每次更换不同的验证集,得到10组模型的结果,取平均值作为最终结果。
8.根据权利要求7所述的电力数据安全验证方法,其特征在于:所述步骤S3进一步包括以下步骤:
步骤S31:根据各个参数在随机森林每棵决策树上信息增益的大小,输出对各个参数的重要性排序结果,通过预测结果计算每个预测结果的得票数,将得票数最高的预测结果作为随机森林的最终预测输出;
步骤S32:决策树根据输入数据中各个参数分类结果中的众数,得出电力物联网敏感数据和非敏感数据的输出数据分类结果;
步骤S33:使用三种对硬件资源要求较低的轻量级对称加密算法对数据进行加密,敏感数据使用RC6和Fiestel加密算法进行加密,非敏感数据使用SM4算法进行加密。
9.根据权利要求8所述的电力数据安全验证方法,其特征在于:所述步骤S4进一步包括以下步骤:
步骤S41:用户通过逐级认证的方式,在每一级中向信任机构提供凭证,以安全地访问存储在混合云中的数据,所需的身份验证级别基于用户希望执行的文件访问类型;
步骤S42:从公共云中读取数据文件需要第一级认证,即用户向信任机构发送请求,要求从公有云中读取数据文件并发送自身的用户ID与密码,信任机构判断注册的凭据与用户提供的凭据是否匹配,若匹配,则授予在公共云中读取文件的权限,并将用于解密数据的密钥给予用户;
步骤S43:用户向信任机构发送请求,要求从公共云中下载数据文件并发送自身的生物特征凭证,在从用户获得凭证之后,信任机构对照注册的凭证来验证接收到的凭证,当注册和接收的凭证匹配,那么信任机构允许用户从公共云中下载所请求的文件,并发送解密该文件所需的密钥;
步骤S43:成功完成第一级和第二级身份验证后,用户可以进入第三级身份验证,用户需要发送私有云请求以及他们的凭证,信任机构从用户那里接收用户ID、密码和生物特征凭证,与注册的凭证匹配后信任机构提供从私有云读取和下载文件的权限,否则,拒绝用户请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210235267.3A CN114726502B (zh) | 2022-03-10 | 2022-03-10 | 基于物联网和大数据的安全系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210235267.3A CN114726502B (zh) | 2022-03-10 | 2022-03-10 | 基于物联网和大数据的安全系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114726502A CN114726502A (zh) | 2022-07-08 |
| CN114726502B true CN114726502B (zh) | 2024-06-21 |
Family
ID=82237781
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210235267.3A Active CN114726502B (zh) | 2022-03-10 | 2022-03-10 | 基于物联网和大数据的安全系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114726502B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116566731A (zh) * | 2023-06-15 | 2023-08-08 | 华能信息技术有限公司 | 一种数据交换方法及设备 |
| CN117174233B (zh) * | 2023-11-02 | 2024-02-09 | 山东大数据医疗科技有限公司 | 一种基于健康大数据的管理平台 |
| CN118264488B (zh) * | 2024-05-31 | 2024-10-25 | 福建智联万物科技有限公司 | 一种基于物联网的数据安全管理系统 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10726153B2 (en) * | 2015-11-02 | 2020-07-28 | LeapYear Technologies, Inc. | Differentially private machine learning using a random forest classifier |
| CN107507038B (zh) * | 2017-09-01 | 2021-03-19 | 美林数据技术股份有限公司 | 一种基于stacking和bagging算法的电费敏感用户分析方法 |
| US10817619B1 (en) * | 2017-12-05 | 2020-10-27 | Jagannadha babu Kolli | Method and system for securing data stored in a cloud-based software system |
| CN110008470B (zh) * | 2019-03-19 | 2023-05-26 | 创新先进技术有限公司 | 报表的敏感性分级方法和装置 |
| CN113111364A (zh) * | 2021-04-12 | 2021-07-13 | 浙江永旗区块链科技有限公司 | 一种区块链数据隐私保护系统及其保护方法 |
-
2022
- 2022-03-10 CN CN202210235267.3A patent/CN114726502B/zh active Active
Non-Patent Citations (2)
| Title |
|---|
| 基于物联网的智慧城市电表数据加密方法研究;谢林利;;科技视界;20200215(第05期);全文 * |
| 基于非平衡数据的随机森林分类算法改进;魏正韬;杨有龙;白婧;;重庆大学学报;20180415(第04期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114726502A (zh) | 2022-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114726502B (zh) | 基于物联网和大数据的安全系统 | |
| Moinet et al. | Blockchain based trust & authentication for decentralized sensor networks | |
| Li et al. | Privacy-preserving public auditing protocol for low-performance end devices in cloud | |
| CN112187712B (zh) | 一种去中心移动众包中对信任的匿名认证方法及系统 | |
| CN105164971A (zh) | 具有额外安全性的用于低熵输入记录的核验系统和方法 | |
| Asfia et al. | Energy trading of electric vehicles using blockchain and smart contracts | |
| CN115314889A (zh) | 电力调控终端多级安全认证方法、系统、存储器及设备 | |
| CN114679332A (zh) | 一种分布式系统的apt检测方法 | |
| Lu et al. | Speeding at the edge: An efficient and secure redactable blockchain for IoT-based smart grid systems | |
| CN116703304A (zh) | 一种基于物联网的货物资产监管方法及系统 | |
| CN115333755A (zh) | 一种基于持续信任评估的多属性身份认证方法 | |
| CN115208628A (zh) | 基于区块链的数据完整性验证方法 | |
| Alshomrani et al. | PUFDCA: A Zero‐Trust‐Based IoT Device Continuous Authentication Protocol | |
| CN110661816B (zh) | 一种基于区块链的跨域认证方法与电子设备 | |
| Wang et al. | Blockchain-Enabled Lightweight Fine-Grained Searchable Knowledge Sharing for Intelligent IoT | |
| Wen et al. | A data aggregation scheme with fine-grained access control for the smart grid | |
| KR102381389B1 (ko) | 우선 순위가 설정된 멀티 팩터 액세스 제어 시스템 및 방법 | |
| CN113836447A (zh) | 一种云平台下的安全轨迹相似性查询方法及系统 | |
| Liu et al. | ATRC: An anonymous traceable and revocable credential system using blockchain for VANETs | |
| Kebede et al. | Reshaping IOT Through Blockchain | |
| Krichen et al. | Short survey on using blockchain technology in modern wireless networks, iot and smart grids | |
| Banerjee et al. | Identity management with hybrid blockchain approach: A deliberate extension with federated-inverse-reinforcement learning | |
| CN114866236B (zh) | 基于联盟链的云中物联网数据共享方法 | |
| CN116432192A (zh) | 基于obdd的多机构、可撤销、可追责的属性加密方法及系统 | |
| CN113726763A (zh) | 一种基于手机号的挑战应答身份认证技术 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |