(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111341773.2 (22)申请日 2021.11.12 (71)申请人 国网江苏省电力有限公司营销服 务 中心 地址 210019 江苏省南京市 建邺区奥体大 街9号 申请人 全球能源互联网研究院有限公司 (72)发明人 顾斌　邹云峰　单超　车伟　 祝宇楠　朱峰　于鹏飞　 (74)专利代理 机构 北京智绘未来专利代理事务 所(普通合伙) 11689 代理人 张红莲　王萍 (51)Int.Cl. H04L 9/40(2022.01) H04L 69/164(2022.01)H04L 67/10(2022.01) H04L 67/12(2022.01) (54)发明名称 电力数据分发与数据泄 露风险控制系统 (57)摘要 本发明公开了电力数据分发与数据泄露风 险控制系统； 包括电力数据分发模块和数据泄露 风险控制模块， 所述电力数据分发模块和数据泄 露风险控制模块通过检测加密模块与电力网路 电性连接； 所述电力数据分发模块中包括有数据 分发服务DDS， 所述数据分发服务DDS上电性连接 有区块链或者网络； 所述数据泄露风险控制模块 中包括有检测加密模块、 系统数据操作管理模 块、 数据传输加密模块、 数据传输检测防护模块 和DLP数据泄露防护系统， 本发明通过数据分发 服务DDS实现对电力数据信息进行分发， 通过多 组防数据泄漏的加密处理， 可以防止恶意攻击的 数据流， 并可以通过权限防止数据信息在日常操 作中造成泄 露。 权利要求书2页 说明书5页 附图1页 CN 114070607 A 2022.02.18 CN 114070607 A 1.一种电力数据分发与数据泄露风险控制系统， 其特征在于， 包括电力数据分发模块 和数据泄露风险控制模块， 所述电力数据分发模块和数据泄露风险控制模块通过检测加密 模块与电力网路电性连接； 所述电力数据分发模块中包括数据分发服务DDS， 所述数据分发服务DDS上电性连接有 区块链或者网络； 所述数据泄露风险控制模块中包括检测加密模块、 辅助系统、 数据加密模块、 密码模块 和DLP数据泄 露防护系统。 2.根据权利要求1所述的电力数据分发与 数据泄露风险控制系统， 其特征在于： 所述检 测加密模块中包括有端对端加密 模块和电力检测设备， 所述电力检测设备用于对电力网络 进行数据检测， 所述端对端加密模块采用的有固定密钥或者是一时一密的方式。 3.根据权利要求2所述的电力数据分发与 数据泄露风险控制系统， 其特征在于： 所述固 定密钥在每个终端作为一个用户拥有一个密钥分配中心 生成好的密钥， 主站端拥有所有终 端的密钥列表， 然后在建立 安全信道后， 所述终端和所述主站端 按协商好的密钥进行通信。 4.根据权利要求2所述的电力数据分发与 数据泄露风险控制系统， 其特征在于： 所述电 力检测设备包括： 吸收比和极化指数的试验的测试仪器、 介质损耗和电容试验的测试仪器、 直流泄漏电流试验的测试仪器、 变比及极性试验的测试仪器、 空载损耗和负载损耗试验的 测试仪器、 直流电阻试验的测试仪器、 分接开关的过渡电阻和过渡时间以及波形试验的测 试仪器、 交流耐压试验的测试仪器、 绕组变形试验的测试仪器、 变压器油试验的测试仪器、 局部放电试验的测试仪器和通断开关。 5.根据权利要求1所述的电力数据分发与 数据泄露风险控制系统， 其特征在于： 所述辅 助系统中包括权限管理模块、 下载管理模块和打印管理模块， 所述权限管理模块用于对工 作人员进行权限设定， 且工作人员进行操作的时候通过实名制登录， 所述下载管理模块和 所述打印管理模块用于对数据信息进行权限管理。 6.根据权利要求5所述的电力数据分发与 数据泄露风险控制系统， 其特征在于： 所述辅 助系统中还 包括操作显示器、 存 储数据库、 缓存数据库、 分析模块和通信连接模块。 7.根据权利要求1所述的电力数据分发与 数据泄露风险控制系统， 其特征在于： 所述密 码模块中包括基本密码模块、 SSL协议模块和UDP传输模块， 所述基本密码模块采用对称密 码体制和非对称密码体制， 包括有密钥管理模块和密钥分发模块， 所述SSL协议模块基于 SOCKET机制， 在网络协议中处于应用层和传输层之间， 采用了一次一密， 通过SSL协议的 OpenSSL算法包实现， 所述UDP传输模块在通信开始前或任何一次通信中断后， 都要验证双 方的身份， 所述UD P传输模块采用一时一密， 加密过程 位于应用层和UD P层之间。 8.根据权利要求7所述的电力数据分发与 数据泄露风险控制系统， 其特征在于： 所述密 钥分发模块用于将大量的密钥分配给主机、 节点和终端， 所述密钥管理模块采用中心化的 密钥管理方式， 负责每次加密通信的密钥的生成、 分发、 更新和销毁过程。 9.根据权利要求8所述的电力数据分发与 数据泄露风险控制系统， 其特征在于： 所述密 码模块中还包括检测模块， 所述检测模块通过对比常见的数据攻击手法判定数据传输中是 否存在有攻击模式， 所述检测模块在检测到存在有攻击模式的时候， 搁置数据输入。 10.根据权利要求1所述的电力数据分发与数据泄露风险控制系统， 其特征在于： 所述 DLP数据泄露防护系统的防护措施包括服务器加密维护、 办公搜集、 文档外发节制、 离线脱权　利　要　求　书 1/2 页 2 CN 114070607 A 2机办公管理、 笔记本电脑管理、 内网端口管理和移动设备管理、 文档自动备份和日志审计， 所述效劳器加密维护由DNetSec来完成。 11.根据权利要求1所述的电力数据分发与数据泄露风险控制系统， 其特征在于： 所述 电力数据分发模块和数据泄露风险控制模块上电性连接有信息处理模块， 所述信息处理模 块中包括有信息检测和信息转换， 所述信息检测用于检测传输信息的大小、 传输对 象和数 据信息中的有用信息提取， 所述信息转换用于对传输的数据信息进行转换成适配的格式类 型。 12.根据权利要求7所述的电力数据分发与数据泄露风险控制系统， 其特征在于： 所述 UDP传输模块只能提供不可靠的交付， 必须加入返回确认和超时重发措施， 才能解决认证和 加密密钥的分发可靠性问题。 13.根据权利要求12所述的电力数据分发与 数据泄露风险控制系统， 其特征在于： 所述 UDP传输模块的传输步骤如下： a、 在认证过程中， 终端启动接入， b、 当不可靠传输导 致认证失败， 重复多次， 直到认证通过为止， c、 在认证阶段， 通信双方的每一个报文必须加上附加的随机标识， 对方在接受后立刻 返回确认报文以确认该 标识的报文收到， d、 当发送方超时， 则重发该报文， 在密钥分发阶段， 密钥用私钥加密， 且必须加上摘要， 以保证传输的密钥的保密性和完整性。 14.根据权利要求7所述的电力数据分发与数据泄露风险控制系统， 其特征在于： 所述 基本密码模块中的所述对称密码体制和所述非对称密码体制采用的算法有SM1、 SM2、 SM3、 SM4、 IDEA或者是RSA。 15.根据权利要求1所述的电力数据分发与数据泄露风险控制系统， 其特征在于： 所述 电力数据分发模块和数据泄露风险控制模块电性连接有供电模块， 所述供电模块中包括市 电网和蓄电池， 所述蓄电池中包括充电电路和供电电路， 所述充电电路和供电电路中包括 升降压电路、 整流电路、 滤波电路和稳压电路。权　利　要　求　书 2/2 页 3 CN 114070607 A 3