一种电力终端设备信息安全防护系统及防护方法

1.本发明属于电力设备安全防护技术领域，具体是一种电力终端设备信息安全防护系统及防护方法。


背景技术：

2.随着电力技术的发展以及电网覆盖面积逐渐增加；用电负荷逐渐增大，而从发电厂输出的电能通过复杂的输电网络配送到用户用电终端中；用户用电终端和发电厂的主控系统终端实时连接；发电厂的主控系统终端用于对用户用电终端的各项信息进行分析以及记录、调控用电负荷,达到电网负荷均匀的目的:发电厂的主控系统终端中存有大量的机密信息，且主控系统终端还对用电输送起到调控作用，当工作人员独立使用主控系统终端进行操作过程中将相关信息拷贝出用于不法活动，会给发电厂带来巨大的损失；电力终端设备使用管理不足，更至于在主控系统终端缺少安全防护时，非工作人员随意操作主控系统终端可能会造成重大的安全事故，因此，亟需研究一种电力终端设备安全防护系统。
3.例如中国专利，公布号为cn102280929a的专利公开了一种电力scada系统信息安全防护系统，包括安全设备管理系统、站级电力scada系统安全防护设备、现场终端级电力scada系统安全防护设备，其中，所述安全管理系统位于供电控制中心内成为电力scada系统主站系统的一个组成部分,对远程的站级电力scada系统安全防护设备和现场终端级电力scada系统安全防护设备进行管理。所述站级电力scada系统安全防护设备将放置于电力scada系统的子站级电力scada系统设备内。所述现场终端级电力scada系统安全防护设备将放置于电网现场的电力scada现场装置内。
4.该专利通过对电力scada系统提供精细粒度的、基于电力生产控制业务的应用层安全防护,用于保证电力scada系统的“四遥功能
”‑
遥控功能、遥信功能、遥测功能、遥调功能安全以及电力scada系统的通信信道安全，但是该系统面对强行开启系统时无法保证信息的安全，因此，我们提出了一种电力终端设备信息安全防护系统及防护方法。


技术实现要素：

5.为了解决现有技术中面对强行开启系统无法保证信息安全的问题，本发明的目的是提供一种电力终端设备信息安全防护系统及防护方法。
6.为了实现上述目的，本发明的技术方案如下：一种电力终端设备信息安全防护系统，包括控制中心，控制中心通讯连接有移动终端、密码输入模块、图像采集模块、识别分析模块、存储模块和报警模块，报警模块包括警报器、相互嵌套的内壳体和外壳体，密码输入模块和图像采集模块设于外壳体的外侧壁上，警报器、控制中心、识别分析模块和存储模块设于内壳体内，外壳体内侧壁设有若干压力传感器，外壳体和内壳体之间设有安全锁，警报器、压力传感器和安全锁均与控制中心电性耦接。
7.进一步，移动终端包括手机端和电脑端。
8.进一步，控制中心的逻辑判断中包括采用随机函数和加密算法组合生成随机密
码。
9.进一步，一种电力终端设备信息安全防护系统的防护方法，根据上述电力终端设备信息安全防护系统的防护方法，包括如下步骤：
10.s1、输出随机密码a，控制中心根据每日值班人员的信息生成随机密码a，发送至移动终端和存储模块；
11.s2、接收随机密码a，值班人员通过移动终端接收随机密码a；
12.s3、输入密码b、采集图像c，值班人员通过密码输入模块输入密码b，通过图像采集模块采集图像c，密码b和图像c均传送至识别分析模块；
13.s4、对比信息，识别分析模块从存储模块调取随机密码a及值班人员的图像信息d，并判断密码b与随机密码a是否一致，值班人员采集的图像c与存储模块里值班人员的图像信息d是否匹配，识别分析模块同时生成使用记录；
14.s5、判断并发出指令：
15.若识别分析模块接收的密码b和图像c与存储模块调取的随机密码a和图像信息d匹配，则认证成功，值班人员可对电力终端进行操作及信息查询，同时存储模块保存使用记录，并通过控制中心将使用记录传送至移动终端；
16.若识别分析模块接收的密码b和图像c与存储模块调取的随机密码a和图像信息d不匹配，则认证失败，报警模块发出警报，同时存储模块保存使用记录，并通过控制中心将使用记录和警报传送至移动终端。
17.进一步，识别分析模块接收的密码b和图像c与存储模块调取的随机密码a和图像信息d均匹配，则认证成功。
18.进一步，识别分析模块接收的密码b和图像c与存储模块调取的随机密码a和图像信息d任意一项不匹配，则认证失败。
19.进一步，若非值班人员强行开启防护系统，报警模块发出警报，同时控制中心发出指令开启安全锁。
20.采用上述方案后实现了以下有益效果：
21.1.本方案在非值班人员强行打开防护系统时，压力传感器接收到压力，传递信号至控制中心，控制中心操控安全锁将内壳体锁死，借助安全锁防止非值班人员打开系统进行操作，有效防止信息泄密；
22.2.本方案通过控制中心生成随机密码，避免固定密码被非工作人员使用造成信息泄密；
23.3.本方案在使用时，操作人员输入的密码和该操作人员的图像与存储模块中的随机密码和图像信息进行对比，只有完全匹配时，系统才会认证成功供操作人员使用，否则会引起警报，防止了安全信息的泄露，提高了信息的安全性。
附图说明
24.图1为本发明实施例的模块示意图。
25.图2为本发明实施例的流程示意图。
具体实施方式
26.下面通过具体实施方式进一步详细说明：
27.说明书附图中的附图标记包括：控制中心1、识别分析模块2、存储模块3、密码输入模块4、图像采集模块5、警报器6、内壳体7、外壳体8、压力传感器9、安全锁10。
28.实施例基本如附图1-图2所示：
29.一种电力终端设备信息安全防护系统，包括控制中心1，控制中心1通讯连接有移动终端、密码输入模块4、图像采集模块5、识别分析模块2、存储模块3和报警模块，报警模块包括警报器6、相互嵌套的内壳体7和外壳体8，密码输入模块4和图像采集模块5设于外壳体8的外侧壁上，警报器6、控制中心1、识别分析模块2和存储模块3设于内壳体7内，外壳体8内侧壁设有若干压力传感器9，外壳体8和内壳体7之间设有安全锁10，警报器6、压力传感器9和安全锁10均与控制中心1电性耦接；
30.移动终端包括手机端和电脑端，控制中心1的逻辑判断中包括采用随机函数和加密算法组合生成随机密码。
31.一种电力终端设备信息安全防护系统的防护方法，根据上述电力终端设备信息安全防护系统的防护方法，包括如下步骤：
32.s1、输出随机密码a，控制中心1根据每日值班人员的信息生成随机密码a，发送至移动终端和存储模块3；
33.s2、接收随机密码a，值班人员通过移动终端接收随机密码a；
34.s3、输入密码b、采集图像c，值班人员通过密码输入模块4输入密码b，通过图像采集模块5采集图像c，密码b和图像c均传送至识别分析模块2；
35.s4、对比信息，识别分析模块2从存储模块3调取随机密码a及值班人员的图像信息d，并判断密码b与随机密码a是否一致，值班人员采集的图像c与存储模块3里值班人员的图像信息d是否匹配，识别分析模块2同时生成使用记录；
36.s5、判断并发出指令：
37.若识别分析模块2接收的密码b和图像c与存储模块3调取的随机密码a和图像信息d完全匹配，则认证成功，值班人员可对电力终端进行操作及信息查询，同时存储模块3保存使用记录，并通过控制中心1将使用记录传送至移动终端；
38.若识别分析模块2接收的密码b和图像c与存储模块3调取的随机密码a和图像信息d任意一项不匹配，则认证失败，报警模块发出警报，同时存储模块3保存使用记录，并通过控制中心1将使用记录和警报传送至移动终端；
39.若非值班人员强行开启防护系统，报警模块发出警报，同时控制中心1发出指令开启安全锁。
40.具体实施过程如下：
41.输出随机密码a，控制中心1根据每日值班人员的信息生成随机密码a，发送至移动终端和存储模块3；
42.接收随机密码a，值班人员通过移动终端接收随机密码a；
43.输入密码b、采集图像c，值班人员通过密码输入模块4输入密码b，通过图像采集模块5采集图像c，密码b和图像c均传送至识别分析模块2；
44.对比信息，识别分析模块2从存储模块3调取随机密码a及值班人员的图像信息d，
并判断密码b与随机密码a是否一致，值班人员采集的图像c与存储模块里值班人员的图像信息d是否匹配，识别分析模块2同时生成使用记录；
45.判断并发出指令：
46.若识别分析模块2接收的密码b和图像c与存储模块3调取的随机密码a和图像信息d完全匹配，则认证成功，值班人员可对电力终端进行操作及信息查询，同时存储模块3保存使用记录，并通过控制中心1将使用记录传送至移动终端；
47.若识别分析模块2接收的密码b和图像c与存储模块3调取的随机密码a和图像信息d任意一项不匹配，则认证失败，报警模块发出警报，同时存储模块3保存使用记录，并通过控制中心1将使用记录和警报传送至移动终端；
48.若非值班人员强行打开防护系统时，压力传感器9接收到压力，传递信号至控制中心1，控制中心1操控安全锁10将内壳体7锁死，借助安全锁10防止非值班人员打开系统进行操作，有效防止信息泄密。
49.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
50.以上所述的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本技术给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本技术的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本技术要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。