一种电力营业厅智能服务机器人的安全接入系统的制作方法

本说明书一个或多个实施例涉及数据通信技术领域，尤其涉及一种电力营业厅智能服务机器人的安全接入系统。

背景技术：

随着互联网、信息技术及人工智能等信息技术的快速发展，互联、共享、标准化已成为电力信息系统的发展趋势，信息安全问题备受关注。尽管大多数电网企业集中部署了防火墙、入侵防御系统、防病毒系统等软硬件设备，但是信息安全问题仍不能忽视。依据《国家电网公司管理信息系统安全防护技术要求》规定，对专控类、作业类、采集类专用终端接入信息内网的边界，应采用国家电网公司专用安全接入装置进行接入。

网络安全是一个全局概念，安全威胁潜藏在各个环节之中，而现有安全方案在网络威胁面前显得捉襟见肘，而进一步加强安全通信技术，对智能服务机器人的数据传输安全应用至关重要。

技术实现要素：

有鉴于此，本说明书一个或多个实施例的目的在于提出一种电力营业厅智能服务机器人的安全接入系统。

基于上述目的，本说明书一个或多个实施例提供了一种电力营业厅智能服务机器人的安全接入系统，包括：

智能服务机器人，部署于电力营业厅且连接于互联网，被配置为向用户提供智能交互服务；所述智能服务机器人设置有安全接入模块，所述安全接入模块被配置为对所述智能服务机器人的业务数据进行安全处理；

电力外网服务器，连接于电力外网，被配置为存储所述智能服务机器人的业务数据；

安全接入网关，连接所述智能服务机器人和所述电力外网服务器，被配置为对所述智能服务机器人的业务数据进行网关控制；

电力内网服务器，部署于电力内网，被配置为接收所述智能服务机器人的业务数据，并通过智能机器人应用系统为所述智能服务机器人提供业务功能支持。

数据隔离装置，连接所述电力外网服务器和所述电力内网服务器，被配置为使所述智能服务机器人的业务数据在所述电力外网服务器和所述电力内网服务器间安全传输。

在一些实施方式中，所述安全接入模块，具体被配置为对所述智能服务机器人的业务数据进行加密、解密以及敏感数据标记。

在一些实施方式中，所述安全接入网关，具体被配置为采用协议控制技术，控制所述智能服务机器人终端合法接入所述电力外网服务器。

在一些实施方式中，所述安全接入网关，具体被配置为对所述业务数据进行hash加密和md5校验。

在一些实施方式中，所述安全接入网关，具体被配置为采用双向数字认证的方式对登录所述电力外网服务器的用户进行身份认证。

在一些实施方式中，所述所述安全接入网关，具体被配置为向不同身份的用户配置相应的权限。

在一些实施方式中，所述智能服务机器人，还包括：

语音采集模块，被配置为采集用户的语音数据，以实现语音交互；

图像识别模块，被配置为采集用户的图像数据，以实现用户身份识别。

在一些实施方式中，所述智能服务机器人，还包括：

位置数据采集模块，被配置为采集所述智能服务机器人的位置数据，以实现对所述智能服务机器人的位置监测和移动控制。

在一些实施方式中，所述系统还包括：

边缘计算服务器，连接于所述电力外网，被配置为存储所述语音数据、所述图像数据和所述位置数据，并为所述语音采集模块、所述图像识别模块和所述位置数据采集模块提供计算能力支持。

在一些实施方式中，所述电力内网服务器，具体被配置为采用aes加密算法对所述业务数据进行加密。

从上面所述可以看出，本说明书一个或多个实施例提供的电力营业厅智能服务机器人的安全接入系统，业务数据通过互联网与机器人交互，智能服务机器人通过安全接入网关进入电力外网，通过电力专网实现业务数据的传输，通过安全接入模块实现身份认证和数据的加密，通过数据隔离装置实现电力内网智能服务机器人应用系统与终端设备机器人的安全通信交互，有效提升信息传输的安全防护能力。

附图说明

为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书一个或多个实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本说明书一个或多个实施例的电力营业厅智能服务机器人的安全接入系统结构示意图。

具体实施方式

为使本公开的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本公开进一步详细说明。

需要说明的是，除非另外定义，本说明书一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。本说明书一个或多个实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性，而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同，而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电性的连接，不管是直接的还是间接的。

在电力服务系统中，智能服务机器人作为远程接入的源头和发起者，其安全性直接关系到数据传输的安全，乃至内部应用系统的安全。如果智能服务机器人自身的安全防护策略弱、存在安全漏洞甚至病毒，那么内部的应用系统就存在被攻击的风险。如果对智能服务机器人没有进行完善的身份认证和权限管理，那么将会造成终端对网络资源的非授权访问、滥用甚至破坏，在智能服务机器人侧安全可靠性难以保证。

针对上述问题，本说明书一个或多个实施例提供了一种电力营业厅智能服务机器人的安全接入系统，实现了智能机器人在无线专网条件下的智能引导、讲解等智能交互业务，实现了数据安全传输及防护。

以下，通过具体的实施例进一步说明本发明的电力营业厅智能服务机器人的安全接入系统。

参考图1，所述的电力营业厅智能服务机器人的安全接入系统，包括：

智能服务机器人，部署于电力营业厅且连接于互联网，被配置为向用户提供智能交互服务；所述智能服务机器人设置有安全接入模块，所述安全接入模块被配置为对所述智能服务机器人的业务数据进行安全处理；

电力外网服务器，连接于电力外网，被配置为存储所述智能服务机器人的业务数据；

安全接入网关，连接所述智能服务机器人和所述电力外网服务器，被配置为对所述智能服务机器人的业务数据进行网关控制；

电力内网服务器，部署于电力内网，被配置为接收所述智能服务机器人的业务数据，并为所述智能服务机器人提供业务功能支持。

数据隔离装置，连接所述电力外网服务器和所述电力内网服务器，被配置为使所述智能服务机器人的业务数据在所述电力外网服务器和所述电力内网服务器间安全传输。

本实施例中，智能服务机器人主要应用于电力营业厅中，为电力营业厅内的客户提供智能迎宾、引导、讲解等业务功能。智能服务机器人设置有安全接入模块，该安全接入模块能够为智能服务机器人在服务中产生的业务数据进行加密、解密以及敏感数据标记等安全处理。

具体的，智能服务机器人包括：语音采集模块、图像识别模块和位置数据采集模块。其中，语音采集模块，被配置为采集用户的语音数据，以实现语音交互。图像识别模块，被配置为采集用户的图像数据，以实现用户身份识别。位置数据采集模块，被配置为采集所述智能服务机器人的位置数据，以实现对所述智能服务机器人的位置监测和移动控制。

本实施例中，电力外网服务器和电力内网服务器分别部署于电力外网和电力内网。电力内网和电力外网，是国网系统对网络安全划分的不同区域，不同区域应用的系统安全保密级别不同。具体的，电力内网一般指电力生产控制大区，电力外网一般是指管理信息大区。

电力内网服务器，设置有信息外网应用与数据区，能够存储所述智能服务机器人的业务数据。电力内网服务器还设置有边缘计算服务器，为智能服务机器人的各个业务功能提供计算能力支持。

电力内网服务器，设置有智能机器人应用系统，其通过相连的业务数据库为智能服务机器人提供业务功能支持。

本实施例中，安全接入网关采用协议控制技术，控制智能服务机器人的网络合法接入。具体的，安全接入网关采用双向数字认证的方式对登录所述电力外网服务器的用户进行身份认证。

具体的，对智能服务机器人本体应用系统管理员、应用管理员、业务用户等按照业务职能进行角色划分，授权不同的用户访问权限。用户账号数据只允许服务器端数据库存储；禁止在服务器端其它区域和客户端存储，通过数据库约束条件实现完整性防护，采用hash加密+md5校验进行传输，保证数据传输过程不被篡改。

系统管理员、应用管理员和业务用户主要是指智能服务机器人本体系统的用户。系统管理人员是指系统的研发人员，应用管理员是指电力营业厅管理人员，业务用户是指电力客户。

对营业厅智能机器人应用系统即操作系统用户的身份认证，采用操作系统账号唯一性机制对登录操作系统的用户身份进行身份识别和鉴别，采用用户名、口令认证进行用户登录认证。其中，操作系统用户指电力营业厅内的系统管理人员，此操作系统部署在电力内网。对智能服务机器人应用系统内的文件和数据加密存储，采用aes加密算法进行加密存储和传输，保障传输过程中数据不被篡改。

本实施例中，数据隔离装置，也称为强隔离装置，其实现数据传输的物理隔离功能。物理隔离指内部网不直接或间接地连接公共网。物理隔离的目的是保护网络设备及计算机等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证内部信息网络不受来自互联网的黑客攻击。同时，物理隔离也为内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。

基于上述实施例的电力营业厅智能服务机器人的安全接入系统，智能服务机器人实现安全接入的过程为：

智能服务机器人处在不断的移动工作环境中，语音数据采集、图像数据识别及位置数据采集并传输到安全接入模块上，安全接入模块对智能服务机器人进行终端认证，对接收到的数据进行标记及数据加密保护。通过安全接入网关进入电力外网，安全接入网关对加密的数据进行解密之后，存储到信息外网应用与数据区的服务器中，通过数据隔离装置与电力内网中的智能机器人应用系统交互，实现数据的安全传输。

智能服务机器人采集到语音数据存储到边缘计算服务器中，智能服务机器人和客户语音交互时首先访问互联网中的公有语音库数据，若此数据库中没有响应的内容，则访问电力内网中电力语音数据与客户进行语音交互。

智能服务机器人采集到图像数据存储到边缘计算服务器中，通过营业厅智能机器人应用系统与营销系统中客户基本信息绑定，用于客户再次进入电力营业厅时的自动识别、主动迎宾，实现电力营业厅内的精准服务。

智能服务机器人采集到位置数据存储到边缘计算服务器中，与智能机器人应用系统进行数据交互，智能机器人应用系统中设备管理模块中调用数据库中的地图信息，实现对智能机器人的监控。

由上述实施例可见，本说明书一个或多个实施例的电力营业厅智能服务机器人的安全接入系统，解决了传统智能机器人系统只能部署在电力内网，无法实现机器人的自由移动，其人脸识别及语音交互效果较差的技术问题。通过应用的安全网络，可实现智能机器人的外网部署，自由移动，能与互联网人脸库、语音库进行数据交互。本发明使用的无线专网，实现抗干扰能力强、传输速率快、灵活性高、可扩展性强，适合用于进行机密数据的传输。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本公开的范围(包括权利要求)被限于这些例子；在本公开的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本说明书一个或多个实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。

本说明书一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此，凡在本说明书一个或多个实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本公开的保护范围之内。