一种基于信任度量值的新能源网络数据访问系统的制作方法

1.本技术涉及数据访问系统领域，特别涉及一种基于信任度量值的新能源网络数据访问系统。


背景技术：

2.新能源网络是指由多种新能源设备组成的网络，如太阳能电池板、风力涡轮机、储能系统等，这些设备产生的数据可以帮助监测和管理整个能源系统的运行状态。能源场站中风电机组和光电机组的状态信息，对保障电网安全稳定运行和风电充分利用起到了重要的数据支持作用。
3.目前的新能源网络数据访问控制技术可确保只有授权用户才能访问和使用新能源网络数据。包括身份认证、授权和审计等功能。
4.但是，目前的新能源网络数据访问系统不易根据访问者的行为变化而对其进行限制，不易在访问方进行不合适访问请求和行为时改变其权限。
5.所以本技术使用信任度量值评估来控制系统访问权限，提高系统的安全性。


技术实现要素：

6.本技术目的在于提供一种基于信任度量的网络数据访问系统以满足新能源网络的信息安全需求，相比现有技术提供一种基于信任度量值的新能源网络数据访问系统，包括客户层、网页服务层、网关层、本地服务端；
7.网页服务层包括身份认证模块、信任度评估模块、访问通道分配模块和日志采集模块；身份认证模块上连接有身份数据库，身份数据库内设置有多个身份认证等级，每个身份认证等级分别对应设置有固定的信任度量值、行为值、信任权重值和信任度量值区间；
8.信任度计算模块用于信任度量值计算，访问通道分配模块内设置有根据信任度量值进行访问通道分配的通道分配程序；
9.网关层包括漏桶通道和多个令牌桶通道；
10.本地服务端包括内部数据库和外部数据库，外部数据库内储存有基础数据业务数据，内部数据库内处理有核心业务数据。
11.本方案可以实现根据访问方的身份评价，计算信任度量值，在根据信任度量值所处的区间，使不同信任度量值访问方发出的访问请求进入不同的请求通道；使系统在受到大量访问时，可逐一关闭访问通道，保证服务器安全，保障高信任度访问方稳定访问。
12.进一步的，内部数据库内内设置有多级核心数据库，每级核心数据库分别与一个令牌桶通道匹配。
13.进一步的，身份数据库内设置有多个身份认证等级，每个身份认证等级分别对应设置有固定的信任度量值、行为值、信任权重值和信任度量值区间。
14.进一步的，信任度量值低于设定信任度量值访问方的请求进入漏桶通道，漏桶通道的处理速率为：100请求每秒，超出漏桶负载范围的新请求被拒绝进入队列。
15.进一步的，信任度评估模块内设置有数据处理模块，信任度评估模块对访问方的信任度量值的行为评级调整：在多个固定时间区间内，同一访问方的令牌获取数均超过设定值n时；对该访问方的行为评分进行再计算，再计算的行为评分b具体确认公式为；
16.b＝b-(t/s)；
17.其中b为再计算的行为评分，b为预设的固定行为值，t为访问方身份认证等级对应的固定行为值，s为访问方在固定时间区间内的令牌消耗数，且s大于n。
18.进一步的，信任度量值y的具体确认公式为：
19.y＝(x+d+c)/(z)；
20.其中x为对应身份等级的固定信任度量值，d为设定时间段中访问方行为评分的平均值，设定时间段由连续的多个固定时间区间构成；c为访问方的访问环境评分，z为对应身份等级的固定信任权重值。
21.进一步的，漏桶通道基于漏桶算法实现，令牌桶通道基于令牌桶算法实现，多个令牌桶通道中令牌生成模块的令牌生成速率不同。
22.可选的，网关层设置有多个开闭区间，多个开闭区间分别与漏桶通道和多个令牌桶通道相匹配，开闭区间包括上边界值和下边界值，当固定时间区间的请求总量高于对应区间的上边界值时关闭对应通道，对应通道关闭后的固定时间区间的请求总量低于下边界值时，开启对应关闭的通道。
23.进一步的，所述漏桶通道与外部数据库连接，所述令牌桶通道与内部数据库连接。
24.进一步的，所述日志采集模块用于采集记录客户层对网页服务层的用户访问日志，所述访问日志包括ip地址、客户端终端设备信息、具体访问时间、所访问的具体数据库和令牌桶通道所获取的令牌数
25.相比于现有技术，本技术的优点在于：
26.(1)本方案可以实现根据访问方的身份评价，计算信任度量值，在根据信任度量值所处的区间，使不同信任度量值访问方发出的访问请求进入不同的请求通道；使系统在受到大量访问时，可逐一关闭访问通道，保证服务器安全，保障高信任度访问方稳定访问。
27.(2)信任度量值低于设定信任度量值访问方的请求进入漏桶通道，漏桶通道的处理速率为：100请求每秒，超出漏桶负载范围的新请求被拒绝进入队列。
28.(3)网关层设置有多个开闭区间，多个开闭区间分别与漏桶通道和多个令牌桶通道相匹配，开闭区间包括上边界值和下边界值，当固定时间区间的请求总量高于对应区间的上边界值时关闭对应通道，对应通道关闭后的固定时间区间的请求总量低于下边界值时，开启对应关闭的通道，方便根据访问量看逐一关闭多个令牌桶通道。
29.(4)信任度评估模块内设置有数据处理模块，信任度评估模块对访问方的信任度量值的行为评级调整：在多个固定时间区间内，同一访问方的令牌获取数均超过设定值n时；对该访问方的行为评分进行再计算，方便信任度量值的再计算。
附图说明
30.图1为本技术的系统框图；
31.图2为本技术的系统架构示意图；
32.图3为本技术的系统工作流程示意图；
33.图4为本技术的令牌桶通道进行逐一启闭时的逻辑流程图；
34.图5为本技术的令牌桶通道逻辑框图。
具体实施方式
35.实施例将结合说明书附图，对本技术技术方案进行清楚、完整地描述，基于本技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
36.实施例1：
37.本发明提供了一种基于信任度量值的新能源网络数据访问系统，请参阅图1-3，一种基于信任度量值的新能源网络数据访问系统，包括客户层、网页服务层、网关层、本地服务端；
38.网页服务层包括身份认证模块、信任度评估模块、访问通道分配模块和日志采集模块；
39.日志采集模块用于采集记录客户层对网页服务层的用户访问日志，访问日志包括ip地址、客户端终端设备信息、具体访问时间、所访问的具体数据库和令牌桶通道所获取的令牌数；
40.身份认证模块上连接有身份数据库，身份数据库内设置有多个身份认证等级，每个身份认证等级分别对应设置有固定的信任度量值、行为值、信任权重值和信任度量值区间；
41.信任度计算模块用于信任度量值计算，信任度评估模块内设置有数据处理模块，信任度评估模块对访问方的信任度量值的行为评级调整；
42.访问通道分配模块内设置有根据信任度量值进行访问通道分配的通道分配程序；
43.网关层包括漏桶通道和多个令牌桶通道；漏桶通道基于漏桶算法实现，令牌桶通道基于令牌桶算法实现，多个令牌桶通道中令牌生成模块的令牌生成速率不同，访问请求进入令牌桶通道；
44.信任度量值低于设定信任度量值访问方的请求进入漏桶通道，漏桶通道的处理速率为：100请求每秒，超出漏桶负载范围的新请求被拒绝进入队列。
45.本地服务端包括内部数据库和外部数据库，外部数据库内储存有基础数据业务数据，内部数据库内处理有核心业务数据，漏桶通道与外部数据库连接；内部数据库内内设置有多级核心数据库，每级核心数据库分别与一个令牌桶通道匹配，低等级核心数据库为高等级核心数据库的子集，不同的令牌桶通道可访问的核心数据层不同。
46.本方案的访问方访问系统时，即客户层访问网页服务端，此时网页服务端的身份认证模块认证访问方身份，并调取身份数据库内数据，根据访问方终端的环境状态和访问方身份数据库内数据，计算信任度量值，在根据信任度量值所处的区间，使不同信任度量值访问方发出的访问请求进入不同的请求通道；
47.其中信任度量值y的具体确认公式为：
48.y＝(x+d+c)/(z)；
49.其中x为对应身份等级的固定信任度量值，d为设定时间段中访问方行为评分的平均值，设定时间段由连续的多个固定时间区间构成；c为访问方的访问环境评分，访问方的
访问环境评分由本领域技术人员设定多个预设值，多个预设值分别与多个预设的访问环境对应，例如公共网络和私人网络等，访问方处于不同的访问环境，其访问环境评分c与对应预设值对应；z为对应身份等级的固定信任权重值。
50.在多个固定时间区间内，同一访问方的令牌获取数均超过设定值n时，可通过处理器分析日志采集模块内数可进行快速判断；
51.然后信任度评估模块对该访问方的行为评分进行再计算，再计算的行为评分b具体确认公式为；
52.b＝b-(t/s)；
53.其中b为再计算的行为评分，b为预设的固定行为值，t为访问方身份认证等级对应的固定行为值，s为访问方在固定时间区间内的令牌消耗数，且s大于n。
54.使不同信任度量值访问方的访问请求处理速率不同，可访问业务不同，保证高信任度量值的访问方可及时调取新能源网络中的数据，保证高信任度量值的访问方进行重要操作时不易因服务器高访问请求负载而受影响。
55.本方案可以实现根据访问方的身份评价，计算信任度量值，在根据信任度量值所处的区间，使不同信任度量值访问方发出的访问请求进入不同的请求通道；使系统在受到大量访问时，可逐一关闭访问通道，保证服务器安全，保障高信任度访问方稳定访问。
56.实施例2：
57.请参阅图4-5，其中与实施例1中相同或相应的部件采用与实施例1相应的附图标记，为简便起见，下文仅描述与实施例1的区别点。该实施例2与实施例1的不同之处在于：
58.网关层设置有多个开闭区间，多个开闭区间分别与漏桶通道和多个令牌桶通道相匹配，开闭区间包括上边界值和下边界值，当固定时间区间的请求总量高于对应区间的上边界值时关闭对应通道，对应通道关闭后的固定时间区间的请求总量低于下边界值时，开启对应关闭的通道；
59.本实施例的系统在访问请求超过第一设定值时，可逐一关闭访问通道，先关闭漏桶通道以降低信任度量值的访问方访问，然后再根据后续访问请求量逐一对多个令牌桶通道进行启闭判断，若访问请求量仍大于该令牌桶通道的上边界值，则关闭该令牌桶通道，再进行下一令牌桶通道的启闭判断，直至令牌桶通道停止关闭；
60.然后系统进行访问量监测，若在选定的多个固定时间区间内，访问请求量均下降至维持开启的多个令牌桶通道中最低的下边界值，则开启一个令牌桶通道，然后重复上述步骤，实现在访问请求量下降时，令牌桶通道的逐步恢复开启；
61.本实施易于保证新能源网络在高访问负载时，可使信任度量值高的访问方正常进行网络数据的访问。
62.以上所述，仅为本技术结合当前实际需求采用的最佳实施方式，但本技术的保护范围并不局限于此。

技术特征：
1.一种基于信任度量值的新能源网络数据访问系统，其特征在于，包括客户层、网页服务层、网关层、本地服务端；所述网页服务层包括身份认证模块、信任度评估模块、访问通道分配模块和日志采集模块；所述身份认证模块上连接有身份数据库；所述信任度计算模块用于信任度量值计算，所述访问通道分配模块内设置有根据信任度量值进行访问通道分配的通道分配程序；所述网关层包括漏桶通道和多个令牌桶通道；所述本地服务端包括内部数据库和外部数据库，所述外部数据库内储存有基础数据业务数据，所述内部数据库内处理有核心业务数据。2.根据权利要求1所述的一种基于信任度量值的新能源网络数据访问系统，其特征在于，所述内部数据库内设置有多级核心数据库，每级所述核心数据库分别与一个令牌桶通道匹配。3.根据权利要求1所述的一种基于信任度量值的新能源网络数据访问系统，其特征在于，所述身份数据库内设置有多个身份认证等级，每个所述身份认证等级分别对应设置有固定的信任度量值、行为值、信任权重值和信任度量值区间。4.根据权利要求1所述的一种基于信任度量值的新能源网络数据访问系统，其特征在于，所述信任度量值低于设定信任度量值访问方的请求进入漏桶通道，所述漏桶通道的处理速率为：100请求每秒。5.根据权利要求1所述的一种基于信任度量值的新能源网络数据访问系统，其特征在于，所述信任度评估模块内设置有数据处理模块，信任度评估模块对访问方的信任度量值的行为评级调整：在多个固定时间区间内，同一访问方的令牌获取数均超过设定值n时；对该访问方的行为评分进行再计算，再计算的行为评分b具体确认公式为；b＝b-(t/s)；其中b为再计算的行为评分，b为预设的固定行为值，t为访问方身份认证等级对应的固定行为值，s为访问方在固定时间区间内的令牌消耗数，且s大于n。6.根据权利要求5所述的一种基于信任度量值的新能源网络数据访问系统，其特征在于，所述信任度量值y的具体确认公式为：y＝(x+d+c)/(z)；其中x为对应身份等级的固定信任度量值，d为设定时间段中访问方行为评分的平均值，设定时间段由连续的多个固定时间区间构成；c为访问方的访问环境评分，z为对应身份等级的固定信任权重值。7.根据权利要求6所述的一种基于信任度量值的新能源网络数据访问系统，其特征在于，所述漏桶通道基于漏桶算法实现，所述令牌桶通道基于令牌桶算法实现，多个所述令牌桶通道中令牌生成模块的令牌生成速率不同。8.根据权利要求1所述的一种基于信任度量值的新能源网络数据访问系统，其特征在于，所述网关层设置有多个开闭区间，多个所述开闭区间分别与漏桶通道和多个令牌桶通道相匹配，所述开闭区间包括上边界值和下边界值，当固定时间区间的请求总量高于对应区间的上边界值时关闭对应通道，对应通道关闭后的固定时间区间的请求总量低于下边界值时，开启对应关闭的通道。
9.根据权利要求1所述的一种基于信任度量值的新能源网络数据访问系统，其特征在于，所述漏桶通道与外部数据库连接，所述令牌桶通道与内部数据库连接。10.根据权利要求1所述的一种基于信任度量值的新能源网络数据访问系统，其特征在于，所述日志采集模块用于采集记录客户层对网页服务层的用户访问日志，所述访问日志包括ip地址、客户端终端设备信息、具体访问时间、所访问的具体数据库和令牌桶通道所获取的令牌数。

技术总结
本发明提供了应用于数据访问系统领域的一种基于信任度量值的新能源网络数据访问系统，通过客户层、后台服务层、网关层、后台服务层、本地服务端；后台服务层包括身份认证模块、信任度评估模块、访问通道分配模块和日志采集模块；身份认证模块上连接有身份数据库，身份数据库内设置有多个身份认证等级，每个身份认证等级分别对应设置有固定的信任度量值、行为值、信任权重值和信任度量值区间；可以实现根据访问方的身份评价，计算信任度量值，在根据信任度量值所处的区间，使不同信任度量值访问方发出的访问请求进入不同的请求通道；使系统在受到大量访问时，可逐一关闭访问通道，保证服务器安全。服务器安全。服务器安全。


技术研发人员：王圣达 刘丹妮 赵明明 史春辉 孙小芙 苏伟佳 王志钢 徐晓丰 郝成亮 吴小鸥
受保护的技术使用者：国网吉林省电力有限公司信息通信公司 国网思极位置服务有限公司
技术研发日：2023.05.10
技术公布日：2023/8/16