(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210641415.1 (22)申请日 2022.06.08 (71)申请人 国网江苏省电力有限公司 地址 210024 江苏省南京市 鼓楼区上海路 215号 申请人 江苏方天电力技 术有限公司 (72)发明人 杨斌　仲春林　任禹丞　刘述波　 王国际　朱霖　姜宇轩　方超　 阮文骏　王忠维　王蝶　崔强　 张毅恒　陈国琳　杨杰　石璐　 邵恩泽　张航通　陈天欣　杨子跃　 郑安宁　张凡　姚鹏　王子涵　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 冯宁(51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/06(2022.01) (54)发明名称 一种客户侧综合能源公共信息数据存储防 护方法 (57)摘要 本发明公开了一种客户侧综合能源公共信 息数据存储防护方法， 包括： 响应用户请求， 生成 私钥和请求文件； 通过数字认证中心对请求文件 进行验证， 对真实性身份合法的用户进行私钥加 密， 获得证书文件发布给用户， 通过证书文件中 的公钥对用户自己的秘钥进行融合加密， 并生成 加密文件； 通过数字认证中心验证加密文件所关 联证书文件； 选择私钥对通过验证的加密文件进 行解密， 并在解密成功后对明文数据进行数字签 名； 将签名后的明文数据与获取明文数据的数字 签名进行校验， 对未通过证书验证和数字签名校 验的数据进行防护。 本发明通过数字认证、 数据 融合加密以及数字签名， 实现加解密效率高， 且 保证数据来源的可靠性、 传输的准确性、 信息的 安全性。 权利要求书2页 说明书5页 附图2页 CN 115037479 A 2022.09.09 CN 115037479 A 1.一种客户侧综合能源公共信息数据存 储防护方法， 其特 征在于， 包括： 主站服务器响应用户请求， 生成私钥和请求文件， 并向数字认证中心发送请求文件； 通过数字认证中心对请求文件进行验证， 确认用户身份的真实性； 并对真实性身份合 法的用户进行私钥加密， 获得证书 文件； 其中证书 文件中包 含有公钥； 将证书文件发布给用户， 通过证书文件中的公钥对用户自 己的秘钥进行加密， 完成公 钥和秘钥的融合加密， 其中， 用户通过主站服务器对明文数据进 行签名， 获得明文 数据的数 字签名， 并使用自己的秘钥加密明文数据， 生成公钥和秘钥融合后的加密文件； 主站服务器接收公钥和秘钥融合后的加密文件， 并通过数字认证中心验证加密文件所 关联用户的证书 文件， 获得证书 文件是否一 致的验证结果； 根据验证结果， 选择私钥对加密文件进行解密， 并在解密成功后对明文数据进行数字 签名； 将签名后的明文数据与获取明文数据的数字签名进行校验， 判断两者的数字签名是否 相同； 将数字签名相同的明文数据存入数据库中， 并对未通过证书验证和数字签名校验的数 据进行防护。 2.根据权利要求1所述的客户侧综合 能源公共信 息数据存储防护方法， 其特征在于， 还 包括： 主站服 务器和用户分别通过 数字认证中心完成数字认证。 3.根据权利要求2所述的客户侧综合能源公共信息数据存储防护方法， 其特征在于用 户通过数字认证中心完成数字认证方法为： 用户向数字认证中心申请信息填写， 并请求 根证书与数字证书的下 载； 在用户填写的基本信 息上传成功后， 根据 下载成功的根证书和数字证书完成用户的数 字认证， 其中， 下载的数字证书中包含用户的公钥， 所述 公钥采用RSA_1024 非对称加密算法 生成。 4.根据权利要求2所述的客户侧综合能源公共信息数据存储防护方法， 其特征在于主 站服务器通过 数字认证中心完成数字认证的方法为： 主站服务器向数字认证中心申请信息填写， 并请求 根证书与数字证书的下 载； 在主服务器填写的基本信 息上传成功后， 根据下载成功的根证书和数字证书完成主站 服务器的数字认证， 其中， 下载的数字证书中包含主站服务器的私钥， 所述私钥采用RSA_ 1024非对称加密算法生成。 5.根据权利要求1所述的客户侧综合能源公共信息数据存储防护方法， 其特征在于用 户通过主站服务器对明文 数据进行签名， 获得明文数据的数字签名还包括使用CRC_16信息 摘要算法对明文数据进行签名， 获得 数字签名。 6.根据权利要求1所述的客户侧综合 能源公共信 息数据存储防护方法， 其特征在于， 主 站服务器接收公钥和秘钥融合后的加密 文件， 并通过数字认证中心验证加密 文件所关联用 户的证书文件， 获得证书文件是否一致的验证结果包括： 用户证书文件和用户认证的证书 文件一致和用户证书 文件和用户认证的证书 文件不一致； 用户证书文件和用户认证的证书文件一致， 则主站服务器进行选择私钥对加密文件进 行解密； 若用户证书文件和用户认证的证书文件不一致， 则主站服务器发送失败信 息并输出安权　利　要　求　书 1/2 页 2 CN 115037479 A 2全告警。 7.根据权利要求1所述的客户侧综合 能源公共信 息数据存储防护方法， 其特征在于， 用 户自己的秘钥采用AES_128加密算法生成。 8.根据权利要求1所述的客户侧综合 能源公共信 息数据存储防护方法， 其特征在于， 将 签名后的明文 数据与获取明文 数据的数字签名进 行校验， 判断两者的数字签名是否相同还 包括： 将数字签名不相同， 则主站服 务器认定数据缺失或被篡改， 从而拒绝保存数据库。权　利　要　求　书 2/2 页 3 CN 115037479 A 3