(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111466412.0 (22)申请日 2021.12.0 3 (71)申请人 国网浙江省电力有限公司嘉兴供电 公司 地址 314001 浙江省嘉兴 市南湖区城北路 99号 (72)发明人 钱伟杰　屠晓栋　周旻　叶承晋　 宋永华　丁一　 (74)专利代理 机构 杭州杭诚专利事务所有限公 司 33109 专利代理师 尉伟敏 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于中间数据库的配电网数据 防护系 统及其方法 (57)摘要 本发明公开了一种基于中间数据库的配电 网数据防护系统及其方法。 为了克服现有技术中 配电网通信时暴露在网络中安全性较低的问题， 本发明采用中间数据库服务器， 将真实数据库服 务器隐藏起来， 终端服务器通过中间数据库服务 器与真实服务器进行通信， 且中间服务器对终端 服务器的通信请求进行权限验证， 关闭非法通信 请求， 设置双层密钥， 防止真实数据库服务器被 攻击； 即使中间数据库服务器被攻击， 攻击者也 只能获得受限的权限， 也无法对真实数据库服务 器造成威胁， 大 大提高了 配单网数据的安全性。 权利要求书1页 说明书4页 附图1页 CN 114531266 A 2022.05.24 CN 114531266 A 1.一种基于 中间数据库的配电网数据防护系统， 其特征在于， 包括数据库服务器、 终端 服务器、 中间数据库服务器， 所述终端服务器通过中间数据库服务器与数据库服务器进行 数据通信， 所述中间数据库服务器的IP地址及相应的空闲端口中包括对数据库服务器所提 供的服务的映射。 2.根据权利要求1所述的一种基于 中间数据库的配电网数据防护系统， 其特征在于， 所 述中间数据库服务器中设置双向通信端口， 所述中间数据库服务器通过双向通信端口与数 据库服务器及终端服 务器进行通信。 3.根据权利要求2所述的一种基于 中间数据库的配电网数据防护系统， 其特征在于， 所 述中间数据服 务器包括： 服务映射模块： 用于 接收所述终端服 务器的连接请求； 密钥处理模块： 用于对通信 信息进行加密处 理， 进行密钥生成以及解密操作。 4.一种基于中间数据库的配电网数据防护方法， 有赖于权利要求1~3中任意一条权利 要求所述的一种基于中间数据库的配电网数据防护系统而实现， 其特征在于， 包括如下步 骤： A1： 建立中间数据库； A2： 将数据库服 务器所提供的服 务映射到所述中间数据库服 务器中； A3： 中间数据库服 务器接收来自终端服 务器的通信请求； A4： 中间数据库 服务器判断终端服务器是否有通信权限， 若是， 则执行步骤A5； 若否， 则 关闭连接； A5： 中间数据库服 务器将终端服 务器通信 信息解密再加密后传递给 数据库服 务器。 5.根据权利要求4所述的一种基于 中间数据库的配电网数据防护方法， 其特征在于， 所 述中间数据库服 务器判断终端服 务器是否有通信权限的步骤 包括： A41： 中间数据库服务器对终端服务器进行IP验证， 若所述终端服务器的IP为非法IP， 则关闭连接； 若IP合法， 则执 行步骤A42； A42： 中间数据库服务器对终端服务器的数据库名、 用户名进行分析， 检查IP和用户名 是否为合法组合， 若是， 则建立 通信； 若否， 则关闭连接 。 6.根据权利要求4所述的一种基于 中间数据库的配电网数据防护方法， 其特征在于， 在 所述中间数据库服务器与终端服务器之 间设立对称密钥； 在中间数据库服务器与数据库服 务器之间设立对称密钥。 7.根据权利要求6所述的一种基于 中间数据库的配电网数据防护方法， 其特征在于， 中 间数据库服务器利用与终端服务器之 间的公用密钥对通信信息解密后， 利用与数据库服务 器之间的公用密钥对通信 信息进行加密后传递给 所述数据库服 务器。 8.根据权利要求6所述的一种基于 中间数据库的配电网数据防护方法， 其特征在于， 所 述中间数据库服 务器与数据库服 务器之间的密钥定时更新。权　利　要　求　书 1/1 页 2 CN 114531266 A 2一种基于中间数据库的配电网数据防护系统及其方 法 技术领域 [0001]本发明涉及信息安全技术领域， 尤其涉及 一种基于中间数据库的配电网数据防护 系统及其方法。 背景技术 [0002]近年来我国电力行业快速发展， 越来越多的新技术应用于电力系统， 配电网作为 电力输送的重要节 点， 其较高的建设标准、 天然的电力供应优势以及完善的通信网络， 具备 建设储能站、 电动汽车充电站、 数据中心的各项 条件； 电力行业探索出， 将 配电网、 综合能源 站及数据中心站融合建设成智慧能源站的模式， 为了保障智慧能源站监控系统的安全， 防 范黑客及恶意代码等对监控系统的攻击及侵害， 防止监控系统的崩溃或瘫痪， 以及由此造 成设备事故或安全事故， 结合智慧 能源站监控系统的信息交互特点， 提出本方法。 中压配电 网通信信息安全是配电网正常运行的前提条件之一。 针对中压配电网的信息安全攻击事件 日益频繁， 安全防护设备之 间相对孤立， 安全孤岛现象突出。 恶意网络攻击对配电网造成的 危害严重， 可能会导致配电网终端数据泄露， 甚至会造成大面积停电等社会危害。 现有技术 中， 当需要与电网数据进 行数据交换时， 通常利用应用终端直接与配电网进行通信， 这种方 法使得配电网数据中心直接暴露在网络中， 面临被恶意 攻击的危险。 [0003]例如， 一种在中国专利文献上公开的 “一种智能配电网系统的网络安全系统 ”， 其 公告号CN105208106A， 包括远程监控单元， 网络通讯单元， 服务器单元， 供电单元和配电负 载单元， 所述的远程监控单元通过有线或无线局 域网的方式连接网络通讯单元， 起到远程 监测和控制的作用； 所述的网络通讯单元通过有线的方式电性连接服务器单元， 起到提供 网络数据的作用； 所述的服务器单元电性连接网络通讯单元、 供电单元和配电负载单元， 起 到对配电网进行智能控制的功能。 但是仍然 有较大被攻击的风险。 发明内容 [0004]本发明主要解决现有技术中配电网通信时暴露在网络中安全性较低的问题； 提供 一种基于中间数据库的配电网数据防护系统及其方法。 [0005]本发明的上述 技术问题主 要是通过 下述技术方案得以解决的： 本发明的配电网数据防护系统包括数据库服务器、 终端服务器， 中间数据库服务 器， 终端服务器通过中间数据库服务器与数据库服务器进行数据通信， 中间数据库服务器 的IP地址及相应的空闲端口中包括对 数据库服务器所提供的服务的映射。 利用中间数据库 服务器， 将数据库服务器隐藏起来， 应用终端即终端服务器通过中间数据库服务器间接地 与数据库服务器进行数据 交换， 恶意攻击者很难对真实的数据库服务器进行攻击， 从而大 大提高了配电网信息的安全性。 [0006]作为优选， 所述的中间数据库服务器中设置双向通信端口， 中间数据库服务器通 过双向通信端口与数据库服 务器及终端服 务器进行通信。 [0007]作为优选， 所述的中间数据服 务器包括：说　明　书 1/4 页 3 CN 114531266 A 3