本發明公開了基于配網網管系統的數據安全傳輸方法，包括以下步驟：統計已登記的節點，對于任意需要傳輸的數據，傳輸的起點為第一節點，傳輸的終點為第二節點，其余節點為第三節點；建立讀寫限速函數，用于根據節點的編號獲得讀寫限速值，系統內節點在任意的數據傳輸過程中對讀寫限速值進行限定。通過對傳輸方式進行改進，對每份數據的讀寫速率進行限制和監控，能夠從源頭判斷數據的讀寫痕跡，以判斷數據是否被泄漏。本發明通過監控節點的讀寫速率曲線，可以直觀看出是否存在相關數據的讀寫痕跡，并且監控的節點不需要掌握數據本身，進一步降低了安全風險。

技術領域

本發明涉及數據傳輸領域，特別涉及基于配網網管系統的數據安全傳輸方法。

背景技術

當前，配電通信網采用無源光網絡技術構建，用于傳輸線路電壓、線路電流、零序電流、設備狀態等運行及故障信息等監測數據，用戶接入點數已達一定的數量，預測未來將爆發式增長，但現有技術對于數據安全性的把控，往往在于防御外部攻擊，而對于主動轉移或外泄數據，往往難以監控，或者監控所需要消耗的資源過大，效率較低。

發明內容

針對現有技術的數據安全性無法保障的問題，本發明提供了基于配網網管系統的數據安全傳輸方法，通過對傳輸方式進行改進，對每份數據的讀寫速率進行限制和監控，能夠從源頭判斷數據的讀寫痕跡，以判斷數據是否被泄漏，并且監控的節點不需要掌握數據本身，進一步降低了安全風險。

以下是本發明的技術方案。

基于配網網管系統的數據安全傳輸方法，包括以下步驟：

統計已登記的節點，對于任意需要傳輸的數據，傳輸的起點為第一節點，傳輸的終點為第二節點，其余節點為第三節點；

建立讀寫限速函數，用于根據節點的編號獲得讀寫限速值，系統內節點在任意的數據傳輸過程中對讀寫限速值進行限定；

傳輸完成后，調取第一節點與第二節點的讀寫速率曲線，并轉發指定第三節點；

第三節點從第一節點與第二節點的讀寫速率曲線中根據讀寫限速值獲取與本次數據傳輸相關的特征段落；

第三節點根據預設規則監控第一節點和/或第二節點的讀寫速率曲線，判斷是否出現與特征段落的相似度達到閾值的可疑段落；

如出現，則調取第一節點和/或第二節點的使用記錄或所在網絡鏈路的通訊記錄，判斷是否存在數據泄漏。

本發明為節點之間的數據傳輸建立的一套安全協議，節點在數據傳輸時需以讀寫限速值進行限定，由于任何的盜取數據方式都離不開讀寫本身，通過監控節點的讀寫速率曲線，可以直觀看出是否存在相關數據的讀寫痕跡，因此本申請不需要掌握數據本身也能夠對數據的安全性進行監控，既不會干擾監控行為，也不會出現額外的安全風險。

作為優選，所述建立讀寫限速函數，用于根據節點的編號獲得讀寫限速值，包括：

建立讀寫限速函數：

其中，v為讀寫限速值，K為取值范圍0～1的數據傳輸系數，a為第一節點編號，b為第二節點編號，V_a為第一節點的讀寫極速，V_b為第二節點的讀寫極速；

當計算得到讀寫限速值后，根據預設時間間隔限制對應的讀寫速率。

作為優選，所述根據預設時間間隔限制對應的讀寫速率，包括：

預設時間間隔T和持續時間t，其中T大于t，在讀寫時，每隔T時間，限制讀寫速率至讀寫限速值，持續t時間，重復執行此過程，直至讀寫完成。

本發明中，為了兼顧讀寫效率和突出特征，因此進行周期性地限制速率，使讀寫速率能夠產生周期性規則，便于后續的識別，同時大部分時間仍然以最高速率進行讀寫。

作為優選，所述轉發指定第三節點，包括：

判斷第二節點的網絡鏈路集P1，判斷第三節點的網絡鏈路集P2；