(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111489275.2 (22)申请日 2021.12.08 (71)申请人 国网浙江省电力有限公司信息通信 分公司 地址 310016 浙江省杭州市上城区利有 商 务大厦D座 (72)发明人 王以良　周鹏　刘若琳　王文　 郭亚琼　戚伟强　陈逍潇　叶卫　 许敏　董科　朱好　孙望舒　王臻　 (74)专利代理 机构 北京中建联合知识产权代理 事务所(普通 合伙) 11004 代理人 刘湘舟　王晓艳 (51)Int.Cl. H04L 9/40(2022.01) G06K 9/62(2022.01) (54)发明名称 一种能源互联网数据安全处 理系统及方法 (57)摘要 本发明涉及能源互联网数据安全技术领域， 具体涉及一种能源互联网数据安全处理系统及 方法， 包括服务器终端， 是能源互联网的主控端； 接收模块， 用于接收能源 供需请求； 溯源模块， 用 于追溯请求信号发生位置， 识别请求目标是否为 用户； 请求数据接收模块， 用于接收供需请求的 请求数据； 输出路径分析及校对模块， 用于分析 请求数据输出路径， 并将输出路径与能源互联网 建设合法路径进行校对， 形成差异文件； 本发明 针对现今能源互联网数据传输存在的安全 隐患 设置了一种安全性较高处理系统， 该系统能够有 效地避免能源互联网因入侵及攻击而轻易出现 崩溃的现象， 保护了能源供需请求用户的身份资 料， 对于异常非法入侵、 攻击用户进行了精确捕 捉。 权利要求书2页 说明书7页 附图4页 CN 114401107 A 2022.04.26 CN 114401107 A 1.一种能源互联网数据安全处 理系统， 其特 征在于， 包括： 服务器终端 （1） ， 是能源互联网的主控端； 接收模块 （2） ， 用于 接收能源供需请求； 溯源模块 （3） ， 用于追溯请求信号发生 位置， 识别请求目标 是否为用户； 请求数据接收模块 （4） ， 用于 接收供需请求的请求数据； 输出路径分析及校对模块 （5） ， 用于分析请求数据输出路径， 并将输出路径与能源互联 网建设合法路径进行 校对， 形成差异文件； 能源供需传输模块 （6） ， 用于形成实时传输通道， 传输能源供需数据； 传输动态监控单 元 （7） ， 用于监控传输通过分支及以外有概 率入侵缺口； 自主行为 监控单元 （8） ， 用于监控传输通道控制端传输过程是否安供输请求传输； 判断单元 （9） ， 用于判断能源供需输出过程是否异常， 判断依据以传输动态监控单元 （7） 、 自主行为 监控单元 （8） 中监控数据为依照； 蜜罐控制器 （10） ， 用于对异常入侵及外来攻击进行诱捕， 避免输出通道被锁定为入侵、 攻击的直接目标； 蜜罐诱捕及阻击分析模块 （11） ， 用于蜜罐诱捕程序的控制， 并产生蜜罐运行阻击分析 汇报； 蜜罐自愈重建模块 （12） ， 用于蜜罐维护整顿， 使因诱捕阻击出现受损或过劳的蜜罐进 行重建修补， 性能恢复； 异常用户ID获取模块 （13） ， 用于追踪获取异常用户的ID地址， 予以阻断， 禁止请求； 相似供需请求ID筛选单元 （14） ， 用于检索能源互联网交互历史， 筛选非法入侵ID相似 ID； 秘钥验证及更改模块 （15） ， 用于删除非法入侵ID相似ID验证记录， 提供秘钥复认证以 及秘钥相关信息更改安全连接 。 2.根据权利要求1所述的一种能源互联网数据安全处理系统， 其特征在于， 所述输出路 径分析及校对模块 （5） 中形成的差异文件， 将打包通过无线网络传输至服务器终端 （1） ， 供 服务器终端 （1） 分析， 供需请求以实际所需请求是否一 致。 3.根据权利要求1所述的一种能源互联网数据安全处理系统， 其特征在于， 所述蜜罐自 愈重建模块 （12） 运行结束后形成受损报告及 入侵、 受损源 特征信息， 反馈至溯源模块 （3） 中 记载更新。 4.根据权利要求1所述的一种能源互联网数据安全处理系统， 其特征在于， 所述异常用 户ID获取模块 （13） 的追踪获取数据参考由溯源模块 （3） 直接提供， 所述溯源模块 （3） 不受服 务器终端 （1） 限制与异常用户ID获取模块 （13） 直接 完成实时信息交 互。 5.根据权利要求1所述的一种能源互联网数据安全处理系统， 其特征在于， 所述秘钥验 证及更改模块 （15） 中， 非法入侵ID相似ID进行秘钥验证及相关信息更改后， 实行针对制指 定监控。 6.根据权利要求1所述的一种能源互联网数据安全处理系统， 其特征在于， 所述蜜罐诱 捕及阻击 分析模块 （11） 中， 蜜 罐诱捕程序有传输动态 监控单元 （7） 提供诱捕数据， 阻击 分析 程序参照传输动态监控单 元 （7） 及自主行为 监控单元 （8） 同步分析。 7.一种能源互联网数据安全处理方法， 所述方法是对如权利要求1 ‑6任一项所述能源权　利　要　求　书 1/2 页 2 CN 114401107 A 2互联网数据安全处 理系统的实施方法， 包括以下步骤： Stp1： 获取能源供需请求实时数据； Stp2： 根据请求数据信息进行身份秘钥 验证， 在身份验证确认后， 调取相关历史请求数 据与等待请求数据进行对比； Stp3： 分析传输请求数据， 设置请求数据相关权限， 将设置的权限下发请求单位并授 权； Stp4： 能源供需传输开始， 分析传输过程中分流节点的实时状态， 捕捉异常动态数据并 反馈； Stp5： 对异常反馈数据进行核验修复， 生成传输异常数据库， 并提供传输异常数据库更 替周期搭 载于传输异常数据库运行程序内； Stp6： 系统参照传输异常数据库进行学习成长， 扩充完善蜜罐诱捕程序及其内部所搭 载的防御机制； Stp7： 对请求运行历史进行评估， 设置信任目标形成联邦学习数据， 通过网络传输形成 共享， 直至能源供输双方完成新载 数据交互的所有内容； Stp8： 在能源供输请求数据传输过程中， 出现异常， 系 统进行主被动切断， 形成汇报文 件后， 或待用户确认后系统执 行主被动重启。 8.根据权利要求7所述的一种能源互联网数据安全处理方法， 其特征在于， 所述步骤 Stp5中生成的传输异常数据库用于诱捕蜜 罐执行手段的优化更替， 传输异常数据库 汇报周 期为单次能源供需请求的开始至结束。 9.根据权利要求7所述的一种能源互联网数据安全处理方法， 其特征在于， 所述步骤 Stp8中形成的汇报文件包括： 供输信息文件、 蜜罐运行情况文件、 蜜 罐成长及 蜜罐数据更替 文件。 10.根据权利要求1所述的一种能源互联网数据安全处理系统及方法， 其特征在于， 提 供一种ATC M‑KNN算法用于计算能源交 互过程中出现异常的数据集： 假设基于二分K均值算法把正常数据集聚为f个簇， 首先需要计算待测样本与这f个簇 的簇中心的距离 （此处也是欧式距离） ， 选择距离最短的一个簇作为该检测样本待加入的正 常训练集， 距离越短， 待测样本点与该簇内样 本的相似度更高； 选定与待测样本点距离最近 的簇为正常训练集， 通过计算待测样本的奇异值以及正常训练集所有样本的奇异值， 可以 得到待测样本相对于正常训练集的P值， 若P值小于预设定的阈值t， 置信度为1 ‑t （95%） ， 此 时用置信度1 ‑t作为判定异常的指标； ATCM‑KNN算法描述如下： 参数： k （最近邻的数目） 、 m （训练数据 集样本数目） 、 f （聚类得到的簇数） 、 t （设定的置信 度阈值） ； 输入： r （待检测网络流数据） ； 输出： 异常/正常； 对每个i从1到f， 循环求r与簇i的中心， 求出最小距离并返回对应的簇e， 将簇中心e所 在的簇作为正常训练集； 对每个j从1到m计算出训练集中每个样本的D并存储， 计算每个样 本的α 并存 储， 计算r的奇异值和P值； 将P值与置信度比较， 输出 结果。权　利　要　求　书 2/2 页 3 CN 114401107 A 3