一种电力通信设备安全运维系统

专利主权项内容

1.一种电力通信设备安全运维系统，其特征在于，包括：设备层、网络层和云平台；其中，设备层包括设备监控终端，其中设备监控终端与电力通信设备连接，用于采集电力通信设备的运行数据；网络层包括本地通信基站，能够基于大规模电力通信网络的特点进行区域化\本地化的设备管理；其中本地通信基站用于协助设备监控终端与电力通信设备建立连接，并在设备监控终端与电力通信设备连接后，进一步建立设备监控终端与云平台之间的通信连接，并完成设备监控终端与云平台之间的数据传输；云平台用于根据获取的运行进行安全分析，得到电力通信设备的安全运维分析结果；并根据得到的安全运维分析结果进行可视化展示；其中电力通信设备中设置有安全验证模块；安全验证模块用于在设备监控终端首次接入的时候，对设备监控终端的安全性进行验证，当验证通过后，允许设备监控终端与对应的电力通信设备建立数据连接；设备监控终端包括身份验证模块；身份验证模块用于在设备监控终端首次接入电力通信设备的时候，获取电力通信设备的身份信息，并根据电力通信设备的身份信息和自身的身份信息生成安全验证信息传输到本地通信基站，由本地通信基站根据安全验证信息进行安全验证，当安全验证通过后，获取由本地通信基站传输的准入密钥，并将准入密钥传输到电力通信设备的安全验证模块，由电力通信设备的安全验证模块对准入密钥进行验证，当验证通过后，建立设备监控终端与对应的电力通信设备的数据连接；本地通信基站包括验证管理模块和协助验证模块；验证管理模块用于存储预设的安全身份信息，其中安全身份信息包括通过验证的设备监控终端的身份信息，设备监控终端和电力通信设备的关联信息、电力通信设备准入密钥；协助验证模块用于根据接收到的安全验证信息，对电力通信设备的身份信息和设备监控终端的身份信息进行安全验证，当验证通过后，提取电力通信设备的准入密钥，并将准入密钥回传给对应的设备监控终端；当设备监控终端请求接入电力通信设备的时候，电力通信设备向设备监控终端索取安全密钥，设备监控终端根据请求接入的电力通信设备的身份信息和自身的身份信息生成安全验证信息并传输到本地通信基站，由本地通信基站首先验证电力通信设备身份信息和请求接入的设备监控终端的身份信息的正确性：身份信息是否备案，或者其关联关系是否正确；当安全验证通过后，根据得到的安全验证信息和电力通信设备的身份信息调取相应的准入密钥，并将准入密钥返回给相应的监控设备终端，以使得监控设备终端根据准入密钥通过电力通信设备的安全验证，完成与电力通信设备建立数据连接；设备层还包括安全验证终端；安全验证终端包括管理验证模块，管理验证模块用于在设备监控终端首次接入电力通信设备的时候，与设备监控终端连接并获取设备监控终端的身份信息；根据目标电力设备的身份信息、设备监控终端的身份信息和管理验证信息生成接入请求信息，并将接入请求信息传输到本地通信基站；由本地通信基站对获取的接入请求信息进行安全验证，当安全验证通过后，获取由本地通信基站返回的准入密钥，并将准入密钥传输到设备监控终端，由设备监控终端进一步将准入密钥传输到电力通信设备的安全验证模块，由电力通信设备的安全验证模块对准入密钥进行验证，当验证通过后，建立设备监控终端与对应的电力通信设备的数据连接；本地通信基站包括验证管理模块和协助验证模块；验证管理模块用于存储预设的管理验证信息；协助验证模块用于根据接收到的接入请求信息，对电力通信设备的身份信息和管理验证信息进行安全验证，当验证通过后，提取电力通信设备的准入密钥，并将准入密钥回传给对应的安全验证终端；并进一步根据获取的设备监控终端的身份信息和电力设备的身份信息生成接入备案记录；安全验证终端还包括摄像头模块；摄像头模块用于在管理验证模块协助设备监控终端完成首次接入电力通信设备的安全验证的时候，采集安全验证终端使用者的管理者人脸图像；管理验证模块根据管理者人脸图像和管理者身份信息作为管理验证信息生成接入请求信息后，将接入请求信息传输到本地通信基站；本地通信基站的协助验证模块包括人脸识别单元；人脸识别单元用于根据获取的管理者人脸图像进行人脸特征提取，并基于提取的人脸特征与验证管理模块中与对应管理者预存的管理者人脸特征进行比对分析，当比对分析通过后，通过管理验证信息安全验证。