【技术实现步骤摘要】
本专利技术涉及密码学与数据安全管理领域,尤其一种电力系统数据的加密方法、装置、设备及介质。
技术介绍
1、在新型电力系统的建设中,新型电力系统以传统智能电网为基石,以光伏发电、风力发电等可再生能源发电为综合供给主体,并结合分布式储能系统以及各类复杂的电力设备。新型电力系统安全涉及电力流、业务流与信息流的数据安全和隐私保护。电力数据包括营销、电网、物资、财务等数据,呈现数据量多、用户规模大、数据采集点多、数据类型更多等特点。数据的使用方式和使用者更加广泛,那么在给电力生产、营销带来便利的同时,也给电网数据安全带来极大的数据泄露风险。
2、电力系统的敏感数据包括:电力交易数据、电网运行数据、基础设施信息、控制与调度信息、安全与访问权限数据、财务数据等数据,由于这些数据用途不尽相同,数据发生改变所造成的后果也不同,因此敏感数据也有不同的敏感度。如果所有敏感程度的文件均采取最高等级的加密方式,这种做法虽然保证了不同敏感数据都拥有最高安全性,但是实际上也极大浪费了人力与算力资源。如果根据文件的敏感度高低选择不同的加密方式,这种做法确实能够极大节省算力资源,但是一般需要有经验的资深工作人员在查阅具体文件后查阅相关法律规范并且结合历史经验选择合适的加密方式,这要求工作人员具有较高的学术水平和丰富的实践经验。此种做法在一定程度上节省了算力资源,但是效率低下,可靠性差,并且还需要长期的时间成本培养专业人员。
3、由于电力系统是国家关键基础设施的一部分,其敏感数据的保护不仅关乎企业的运营安全,也关系到国家安全和社会稳定,而现
技术实现思路
1、本专利技术提供了一种电力系统数据的加密方法、装置、设备及介质,以解决上述技术问题,有效节省了算力资源。
2、为了解决上述技术问题,本专利技术提供了一种电力系统数据的加密方法,包括:
3、从电力系统中获取待处理文件和电力系统数据;
4、基于电力系统数据获取敏感向量库;
5、基于敏感向量库和预设的智能分类模型,确定待处理文件的敏感级别;
6、根据敏感级别,采取对应的加密方式对待处理文件进行加密。
7、本专利技术的有益效果为:
8、本专利技术基于敏感向量库和预设的智能分类模型确定待处理文件的敏感级别,并根据待处理文件的敏感级别,采取对应的加密方式对待处理文件进行加密,实现了电力系统数据传输过程中文件加密的自动化处理,根据文件的敏感级别自动选择对应的加密方式,具有较强的灵活性,并且无需经验丰富的操作人员全程人为选择加密方式,相较于对所有文件均采取高安全性加密手段的做法,可以极大地节省算力资源。
9、作为优选方案,所述基于电力系统数据获取敏感向量库,包括:
10、基于电力系统数据,得到若干个分词;
11、获取所有分词的tf-idf值;
12、汇总tf-idf值大于预设阈值的分词,得到敏感词库;
13、将敏感词库中所有分词向量化,得到若干个敏感向量;
14、对所述若干个敏感向量进行聚类,得到k个簇;k为预设正整数;
15、基于k个簇得到敏感向量库。
16、本优选方案获取电力系统数据中所有分词的tf-idf值,并基于tf-idf值构建包括k个簇的敏感向量库,tf-idf统计能够有效地过滤掉常见但无意义的信息,突出在特定文档中有重要意义的信息,以此本方案可以构建以反映电力系统数据中敏感数据的敏感向量库,获取的敏感向量库可用于后续待处理文件的敏感级别的确定。
17、作为优选方案,所述基于敏感向量库和预设的智能分类模型,确定待处理文件的敏感级别,包括:
18、基于待处理文件,得到若干个待处理向量;
19、获取与k个簇对应的k个簇中心向量;
20、基于k个簇中心向量依次判断每一待处理向量是否为可归类向量;
21、若若干个待处理向量中存在可归类向量,则确定待处理文件为初始敏感文件;
22、基于预设的智能分类模型,对初始敏感文件进行敏感级别划分,以确定待处理文件的敏感级别。
23、本优选方案通过敏感向量库的k个簇和与k个簇对应的k个簇中心向量,确定若干个待处理向量中是否存在可归类向量,以此确定待处理文件是否为初始敏感文件,由此,通过敏感向量库对待处理文件进行敏感文件的初步确定,当确定待处理文件为初始敏感文件时,再基于预设的智能分类模型,对初始敏感文件进行敏感级别划分,以确定待处理文件的敏感级别,以避免智能分类模型应用时算力资源的浪费。
24、作为优选方案,所述基于k个簇中心向量依次判断每一待处理向量是否为可归类向量,包括:
25、分别计算当前的待处理向量和k个簇中心向量的欧氏距离,得到k个初始欧氏距离;
26、基于k个初始欧氏距离,确定第一簇并得到第一欧氏距离;
27、确定第一簇内距离第一中心向量最远的第一敏感向量,计算第一敏感向量和第一中心向量之间的欧氏距离,以得到第二欧氏距离;所述第一中心向量为所述第一簇的簇中心向量;
28、比较第一欧氏距离和第二欧氏距离;
29、当第一欧氏距离小于第二欧氏距离时,确定当前的待处理向量为可归类向量。
30、本优选方案通过比较两个欧氏距离,判断待处理向量是否可被归类到敏感向量库中某一簇,以此判断待处理文件是否为初始敏感文件,实现待处理文件敏感级别的初步划分。
31、作为优选方案,所述基于预设的智能分类模型,对初始敏感文件进行敏感级别划分,以确定待处理文件的敏感级别,包括:
32、考虑文本语义特征与文本布局特征,基于若干个集成子模型对初始敏感文件进行初步敏感级别划分,得到若干个评判结果;
33、根据每个集成子模型的性能,分别对若干个集成子模型赋予不同的权重;
34、根据权重和若干个评判结果得到综合评判结果;
35、当综合评判结果不满足预设条件,则基于预设的外部知识库和llm模型,对初始敏感文件进行敏感级别划分,确定待处理文件的敏感级别。
36、本优选方案在基于预设的智能分类模型,对初始敏感文件进行敏感级别划分,以确定待处理文件的敏感级别时,综合考虑了各个模型的输出结果,可以有效提高待处理文件的敏感级别划分的稳定性、可靠性和准确性。
37、作为优选方案,所述根据敏感级别,采取对应的加密方式对待处理文件进行加密,包括:
38、当敏感级别为第一级别时,采用国密算法对待处理文件进行加密;
39、当敏感级别为第二级别时,考虑数据价值及加本文档来自技高网...
【技术保护点】
1.一种电力系统数据的加密方法,其特征在于,包括:
2.如权利要求1所述的一种电力系统数据的加密方法,其特征在于,所述基于电力系统数据获取敏感向量库,包括:
3.如权利要求2所述的一种电力系统数据的加密方法,其特征在于,所述基于敏感向量库和预设的智能分类模型,确定待处理文件的敏感级别,包括:
4.如权利要求3所述的一种电力系统数据的加密方法,其特征在于,所述基于K个簇中心向量依次判断每一待处理向量是否为可归类向量,包括:
5.如权利要求3所述的一种电力系统数据的加密方法,其特征在于,所述基于预设的智能分类模型,对初始敏感文件进行敏感级别划分,以确定待处理文件的敏感级别,包括:
6.如权利要求1所述的一种电力系统数据的加密方法,其特征在于,所述根据敏感级别,采取对应的加密方式对待处理文件进行加密,包括:
7.如权利要求6所述的一种电力系统数据的加密方法,其特征在于,所述对待处理文件进行数据脱敏,以实现待处理文件的加密,包括:
8.一种电力系统数据的加密装置,其特征在于,包括:数据获取模块、向量库构建
9.一种终端设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任意一项所述电力系统数据的加密方法的步骤。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述电力系统数据的加密方法的步骤。
...【技术特征摘要】
1.一种电力系统数据的加密方法,其特征在于,包括:
2.如权利要求1所述的一种电力系统数据的加密方法,其特征在于,所述基于电力系统数据获取敏感向量库,包括:
3.如权利要求2所述的一种电力系统数据的加密方法,其特征在于,所述基于敏感向量库和预设的智能分类模型,确定待处理文件的敏感级别,包括:
4.如权利要求3所述的一种电力系统数据的加密方法,其特征在于,所述基于k个簇中心向量依次判断每一待处理向量是否为可归类向量,包括:
5.如权利要求3所述的一种电力系统数据的加密方法,其特征在于,所述基于预设的智能分类模型,对初始敏感文件进行敏感级别划分,以确定待处理文件的敏感级别,包括:
6.如权利要求1所述的一种电力系统数据的加密方法,其...
【专利技术属性】
技术研发人员:邓晓智,吴勤勤,杨云帆,古振威,李亚南,赵瑞锋,卢晓海,汤梓苡,卢明欣,刘东民,易晋,
申请(专利权)人:广东电网有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。