一种电网设备智能巡检图像安全传输方法及装置与流程

1.本发明涉及电网设备运维领域，并且更具体地，涉及一种电网设备智 能巡检图像安全传输方法及装置。


背景技术：

2.近年来，我国电网设备规模快速增长，电网设备运行环境复杂多变， 在传统运维体系下，运维工作量增加与人员短缺之间矛盾日益突出，传统 人工运维模式已无法满足电网建设和发展需求。随着大数据、云计算、物 联网、移动互联、人工智能等先进技术快速发展，国家电网有限公司、中 国南方电网公司正在构建电网设备智能巡检模式。利用机器人、无人机、 高清视频等多种图像采集装备对输变配设备及周边环境进行巡视检测，以 判断设备运行状态。
3.现有图像、视频智能识别处理算法对运行物理计算机的要求较高，目 前市场上成熟的、可适用于前端装置适配的高性能处理装置少，且适用于 立体空中巡检(如无人机)的轻量化装备鲜少。能够适配前端现场处理的 算法也不成熟，难以在装置采集端实现就地精准识别。因此现有电网设备 巡检作业方式基本是：前端装备进行巡检时采集设备状态影像，将影像通 过4g、5g网络技术回传到后台，利用后台的高性能计算机和人工智能算 法进行状态识别或人工判断。
4.应用4g、5g技术可以实现将无人机、机器人、可视化等前端采集装备 拍摄的图像、视频远程实时传回边缘节点，通过边缘节点的快速响应能力 实现智能化自动化的巡检、数据的采集、存储及传输。
5.现场采集装置拍摄的影像等文件上通常包含拍摄位置坐标。由于现场 采集装置基本位于电力设施上空或附近空间范围，若拍摄位置坐标泄露， 极可能造成电网设备位置坐标泄露；当今全球卫星导航定位系统数据获取 方便，极易通过位置坐标找到电网设备所在地点，实行恶意偷袭。图像坐 标的泄露极易为电网设施保护带来安全隐患，亟需发明既能保护坐标信息， 又能快捷传输现场图像的方法。


技术实现要素：

6.根据本发明提供的一种电网设备智能巡检图像安全传输方法及装置， 已解决现有技术中存在的由于现场采集装置基本位于电力设施上空或附近 空间范围，若拍摄位置坐标泄露，极可能造成电网设备位置坐标泄露；当 今全球卫星导航定位系统数据获取方便，极易通过位置坐标找到电网设备 所在地点，实行恶意偷袭。图像坐标的泄露极易为电网设施保护带来安全 隐患的技术问题。
7.根据本发明提供的第一个方面，提供了一种电网设备智能巡检图像安 全传输方法，所述方法应用于现场作业前端模块，包括：
8.接收巡检装置拍摄的原始图像文件；
9.将所述原始图像文件中的业务敏感信息进行剥离，获取业务敏感信息文 件以及
获取剥离业务敏感信息的图像文件，并将所述业务敏感信息文件打 包成敏感数据包，将所述剥离业务敏感信息的图像文件打包成图像数据包；
10.对所述敏感数据包和所述图像数据包分开进行加密，并将加密后的所述 敏感数据包和所述图像数据发送至后端接收解析模块。
11.可选地，所述业务敏感信息包括：
12.电网设备坐标数据(含经度、纬度、高度信息)；和/或
13.电网设备台账信息(含电压等级、设备类型、设备编号)。
14.可选地，所述原始图像文件的数量与所述业务敏感信息文件的数量的 对应关系包括以下所述中的一种：
15.所述原始图像文件的数量与所述业务敏感信息文件的数量一一对应；
16.所述一段时间内接受到的所有原始图像文件对应的多个业务敏感信息 对应一个业务敏感信息文件；
17.多个原始图像文件对应多个业务敏感信息文件。
18.可选地，所述业务敏感信息文件包括所述业务敏感信息所属的来源图 像、来源位置，其中所述来源位置包括所述原始图像文件的属性文件以及 所述原始图像文件的名称。
19.根据本发明提供的另一个方面，提供了一种电网设备智能巡检图像安 全传输方法，所述方法应用于后端接收解析模块，包括：
20.接收从现场前端模块发送的加密的敏感数据包以及图像数据包；
21.对所述敏感数据包进行解密，获取业务敏感信息文件，对所述图像数据 包进行解密，获取所述剥离业务敏感信息的图像文件；
22.将所述业务敏感信息文件与所述剥离业务敏感信息的图像文件进行合 并，获取所述原始图像文件。
23.根据本发明提供的另一个方面，提供了一种电网设备智能巡检图像安 全传输装置，所述装置包括现场作业前端模块；
24.所述现场作业前端模块包括通信单元、处理单元以及加密单元；
25.所述通信单元用于接收巡检装置拍摄的原始图像文件，并将所述敏感 数据包和所述图像数据包发送至所述接收单元；
26.所述处理单元用于将所述原始图像文件中的业务敏感信息进行剥离， 获取业务敏感信息文件以及获取剥离业务敏感信息的图像文件，并将所述 业务敏感信息文件打包成敏感数据包发送至所述后端接收解析模块，将所 述剥离业务敏感信息的图像文件打包成图像数据包发送至所述后端接收解 析模块；
27.所述加密单元用于对所述敏感数据包和所述图像数据包分开进行加 密。
28.可选地，所述装置还包括后端接收解析模块；
29.所述后端接收解析模块包括接收单元、解密单元以及图像复原单元；
30.所述接收单元用于接收所述敏感数据包和所述图像数据包；
31.所述解密单元用于对所述敏感数据包进行解密，获取业务敏感信息文 件，对所述图像数据包进行解密，获取所述剥离业务敏感信息的图像文件；
32.所述图像复原单元用于将所述业务敏感信息文件与所述剥离业务敏感 信息的图像文件进行合并，获取所述原始图像文件。
33.可选地，所述加密单元用于采用随机数生成密钥，采用非对称算法对 所述密钥进行加密，通过所述密钥对所述敏感数据包和所述图像数据包分 开进行加密。
34.可选地，所述加密单元用于生成a、b两套私钥，通过所述两套私钥 分别对所述敏感数据包和所述图像数据包分开进行加密；所述敏感数据包 和所述图像数据包的密钥不同。
35.可选地，所述解密单元通过所述加密单元生成的私钥a对所述敏感数 据包进行解密，获取业务敏感信息文件，通过所述加密单元生成的私钥b 对所述图像数据包进行解密，获取所述剥离业务敏感信息的图像文件。
36.可选地，所述加密单元用于生成公私密钥对，将私钥通过离线拷贝的方 式导入所述解密模块。
37.可选地，所述后端接收解析模块还包括校验单元，所述校验单元用于校 验所述现场作业前端模块与后端接收解析模块的身份是否匹配，如果验证 不通过，则现场作业前端模块的敏感数据包和图像数据包不予解密。
38.可选地，所述接收单元用于当所述现场作业前端模块的身份校验合格 后，接收所述敏感数据包和所述图像数据包，当所述现场作业前端模块的 身份校验不合格时，拒绝与所述现场作业前端模块连接。
39.本发明提供了一种电网设备智能巡检图像数据安全传输方法和装置，该 装置可独立于机器人、无人机、高清视频等电网智能巡检装备，可将现场 采集的智能巡检图像与业务信息通过分离、安全加密传输的方式，传回至 监控后台服务器或其他业务数据处理装置，便于后台在安全环境下实时获 取现场巡检图像，提高电网设备业务信息传输安全性。
附图说明
40.通过参考下面的附图，可以更为完整地理解本发明的示例性实施方式：
41.图1为本实施方式所述的一种应用于现场作业前端模块的电网设备智 能巡检图像安全传输方法的流程示意图；
42.图2为本实施方式所述的一种应用于后端接收解析模块的电网设备智 能巡检图像安全传输方法的流程示意图；
43.图3为本实施方式所述的现场作业前端模块和解密还原模块图像安全 传输的示意图；
44.图4为本实施方式所述的所述原始图像文件中的业务敏感信息进行剥 离的示意图。
具体实施方式
45.现在参考附图介绍本发明的示例性实施方式，然而，本发明可以用许 多不同的形式来实施，并且不局限于此处描述的实施例，提供这些实施例 是为了详尽地且完全地公开本发明，并且向所属技术领域的技术人员充分 传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是 对本发明的限定。在附图中，相同的单元/元件使用相同的附图标记。
46.除非另有说明，此处使用的术语(包括科技术语)对所属技术领域的 技术人员具
有通常的理解含义。另外，可以理解的是，以通常使用的词典 限定的术语，应当被理解为与其相关领域的语境具有一致的含义，而不应 该被理解为理想化的或过于正式的意义。
47.根据本实施方式提供的一个方面，提供了一种电网设备智能巡检图像安 全传输方法100，所述方法应用于现场作业前端模块，参考图1所示，该 方法包括：
48.s101:接收巡检装置拍摄的原始图像文件；
49.s102:将所述原始图像文件中的业务敏感信息进行剥离，获取业务敏感 信息文件以及获取剥离业务敏感信息的图像文件，并将所述业务敏感信息 文件打包成敏感数据包，将所述剥离业务敏感信息的图像文件打包成图像 数据包；
50.s103：对所述敏感数据包和所述图像数据包分开进行加密，并将加密后 的所述敏感数据包和所述图像数据发送至后端接收解析模块。
51.可选地，所述业务敏感信息包括：
52.电网设备坐标数据(含经度、纬度、高度信息)；和/或
53.电网设备台账信息(含电压等级、设备类型、设备编号)。
54.可选地，所述原始图像文件的数量与所述业务敏感信息文件的数量的 对应关系包括以下所述中的一种：
55.所述原始图像文件的数量与所述业务敏感信息文件的数量一一对应；
56.所述一段时间内接受到的所有原始图像文件对应的多个业务敏感信息 对应一个业务敏感信息文件；
57.多个原始图像文件对应多个业务敏感信息文件。
58.可选地，所述业务敏感信息文件包括所述业务敏感信息所属的来源图 像、来源位置，其中所述来源位置包括所述原始图像文件的属性文件以及 所述原始图像文件的名称。
59.根据本实施方式提供的一个方面，提供了一种电网设备智能巡检图像安 全传输方法200，所述方法应用于后端接收解析模块，参考图2所示，该 方法200包括：
60.s201：接收从现场前端模块发送的加密的敏感数据包以及图像数据包；
61.s202：对所述敏感数据包进行解密，获取业务敏感信息文件，对所述图 像数据包进行解密，获取所述剥离业务敏感信息的图像文件；
62.s203：将所述业务敏感信息文件与所述剥离业务敏感信息的图像文件进 行合并，获取所述原始图像文件。
63.根据本实施方式所述的一种电网设备智能巡检图像安全传输装置，所 述装置包括现场作业前端模块；
64.所述现场作业前端模块包括通信单元、处理单元以及加密单元；
65.所述通信单元用于接收巡检装置拍摄的原始图像文件，并将所述敏感 数据包和所述图像数据包发送至所述接收单元；
66.所述处理单元用于将所述原始图像文件中的业务敏感信息进行剥离， 获取业务敏感信息文件以及获取剥离业务敏感信息的图像文件，并将所述 业务敏感信息文件打包成敏感数据包发送至所述后端接收解析模块，将所 述剥离业务敏感信息的图像文件打包成图像数据包发送至所述后端接收解 析模块；
67.所述加密单元用于对所述敏感数据包和所述图像数据包分开进行加 密。
68.可选地，所述装置还包括后端接收解析模块；
69.所述后端接收解析模块包括接收单元、解密单元以及图像复原单元；
70.所述接收单元用于接收所述敏感数据包和所述图像数据包；
71.所述解密单元用于对所述敏感数据包进行解密，获取业务敏感信息文 件，对所述图像数据包进行解密，获取所述剥离业务敏感信息的图像文件；
72.所述图像复原单元用于将所述业务敏感信息文件与所述剥离业务敏感 信息的图像文件进行合并，获取所述原始图像文件。
73.具体地，该装置包括两部分：现场作业前端模块a和后端接收解析模 块b。模块a可向模块b发送数据；模块b不向模块a发送数据，仅接 收模块a发送的数据。模块a传输到模块b的数据可采取实时传输，也可 以采取非实时传输的形式。
74.模块a可为相机机体上的通信模块，也可为前端采集作业的无人机机 体、机巢、移动作业车、地面站、遥控手柄上的某子模块等。
75.模块a接收前端巡检装置拍摄的图像，包括高清相机、机器人、无人 机等装置拍摄的可见光图像、红外图像等。
76.模块a可读取接收的数字图像，支持解析的数字图像格式包括jpg、 jpeg、png、bmp、raw等常用的图像文件格式。
77.模块a可在读取图像文件后，将图像文件的属性信息和灰度信息分离。 模块a将图像文件中的敏感信息(主要为位置坐标、带业务信息的文件名 等)提取后，存储为一个单独的敏感信息文件。
78.敏感信息文件记录方式可设置，从以下三种型式中选择一种：
79.每个图像对应一个敏感信息文件；
80.可设置时间频率，一段时间内接受的所有图像对应一个敏感信息；
81.多个图像对应多个敏感信息文件，可设置单个敏感信息文件对应支持 的原始图像文件数量，数量可为10或50、100等自然数。
82.一张图像的敏感信息仅对应记录在一个业务敏感信息文件中，不在多 个业务敏感信息文件上重复记录。
83.模块a将敏感信息文件i传输至模块b前，应采用商用密码对业务敏 感信息文件i进行保护。
84.业务敏感信息文件i通常记录图像属性文件中的位置信息(如经纬度、 高度信息)、业务台账相关信息(如线路、变电站等电网设备台账信息等)。 若图像的文件名中包含业务台账相关信息，则将图像文件名记录在业务敏 感信息文件i中。
85.文件i记录敏感信息时，需同时记录敏感信息所属的来源图像、来源 位置。来源位置可为原图像的属性文件、原图像的名称或其他。
86.在剥离敏感业务信息后，po文件中只保留图像文件每个像素点的辐射 值，保留属性文件中非敏感信息。即业务敏感信息文件i中记录的信息， 在p0文件中删除，或在p0文件中以字母符号编码形式覆盖。
87.一张图像的业务敏感信息为文件i中的一条记录。剥离敏感业务信息 的图像文件p0与业务敏感信息文件i中某一条记录可一一对应，且是唯一 对应。当p0文件删除时，敏感信息文件i中对应的记录同步删除。
88.模块a装置加密，无法直接拷出图像文件或任何文件数据。需与对应 的计算机匹
配解密后，方能直接拷出模块a中的数据。
89.模块a可通过移动通信网络(含专网)或电台的方式将文件传输给模 块b。模块a首先将i文件传输至模块b，再传输p0文件。文件i与文件 p0不在一个数据包或码流中传输。
90.一个模块a只能与一个模块b绑定，模块b在解密文件前，需对模块 a进行认证。模块a若传输到其他模块上，认证不通过，不能解密。
91.模块a数据发往b模块的过程满足以下条件:
92.a.身份校验：b模块在接受模块a数据时，需校验a模块的身份，如 身份校验不通过则b模块可拒绝a模块的连接。
93.b.加密传输：参考图3所示，模块a发送数据到模块b时，须对数据 进行加密传输，加密方式可采用对称加密的方式，在a与b建立连接时进 行密钥协商，密钥协商可以采用随机数的方式生成密钥。
94.c.数据完整性：模块a发送数据到模块b时，对数据包进行固定大小 设定且对可有效数据进行crc加密，模块a、b的crc加密算法保持一 致，对相同数据加密的结果需相同。
95.模块b包括两部分：数据接收单元c、解密单元d和图像复原单元e。
96.数据接收单元c，可接收模块a传输的文件。一个单元c可认定多个 模块a，可接收多个模块a传输的数据。
97.参考图4所示，解密单元d，能将c接收的数据一一进行解密，解密 为业务敏感信息文件i和剥离敏感业务信息的图像文件p0。
98.图像复原单元e，将i与p0中图像名进行匹配，复原为原始图像文件 p。
99.以下具体举例进行阐述，现场加密模块a和解密复原模块b。
100.模块a具备独立的通信、处理模块，可独立供电，重量低于200g，可 搭载或集成于无人机机体上。
101.对模块a与模块b建立连接，进行密钥协商，密钥协商可以采用随机 数的方式生成密钥。
102.a.根据以上描述即可得到密钥dk＝r1r2，模块a和模块b同时保存 密钥dk对数据进行加密或解密。
103.b.在a、b进行密钥协商时，可采用非对称加密算法对随机数进行加 密，即可在b模块中生成公私钥密钥对，为保证安全性可将b的公钥通过 离线拷贝的方式导入到a模块中。模块a可以在与模块b密钥协商的过程 中对随机数r1进行加密，模块a通过私钥解密，反之，模块a可以对随 机数用私钥进行加密，模块b用公钥进行解密。
104.工作使用流程如下：
105.作业前，将装置模块a搭载在无人机上，调试与无人机的接口，确保 能收到无人机巡检系统拍摄的影像。将模块b安装于后台服务器上。
106.接收巡检图像
107.无人机对电网设备进行巡检作业过程中，装备接收无人机采集的图像 或视频数据。
108.确定敏感信息
109.根据电网巡检业务特点，确定业务敏感信息范围，设置需要记录的业 务敏感信息字段；如敏感信息包括电网设备类型、设备号、位置坐标。
110.拆分业务信息
111.模块a收到一张图像，即对第一张原始图像进行拆解，将电网设备台 账信息和图像属性文件中的坐标剪切，单独记录一条业务敏感信息及其对 应的图像id号(图像id号为图像的唯一编码)。50张图像文件的业务敏 感信息记录在一个业务敏感信息文件i1中。
112.从模块a收到的第51张图像开始，将第51张图像至第100张图像的 敏感信息记录在第二个业务敏感信息文件i2中。以此类推，往后记录。
113.对已经记录了敏感信息的图像文件，将敏感信息删除，保存为“剥离 业务敏感信息的图像文件p0”。
114.加密
115.模块a对业务敏感信息文件i1和i2和图像文件p0分开加密。
116.传输
117.模块a首先将业务敏感信息文件传输至模块b，业务敏感信息文件传 输完，再传输剥离敏感信息的图像文件p0。业务敏感信息文件传输按照i1、 i2的顺序依次传输。
118.模块b在接受a模块数据时，先校验a模块的身份，如身份校验不通 过则b模块可拒绝a模块的连接；如校验通过，则接收信息。
119.解密
120.模块b对接受数据包进行解密，解密成图像文件p0和i1、i2。
121.复原
122.模块b从创建时间最早的第一张图像开始复原，将业务敏感信息文件 i1、i2中的敏感信息与图像p0进行合并，将信息复原到所属图像文件记录 的位置。
123.本发明提供了一种电网设备智能巡检图像数据安全传输装置，该装置 可独立于机器人、无人机、高清视频等电网智能巡检装备，可将现场采集 的智能巡检图像与业务信息通过分离、安全加密传输的方式，传回至监控 后台服务器或其他业务数据处理装置，便于后台在安全环境下实时获取现 场巡检图像，提高电网设备业务信息传输安全性。
124.可选地，所述加密单元用于生成a、b两套私钥，通过所述两套私钥分 别对所述敏感数据包和所述图像数据包分开进行加密；所述敏感数据包和 所述图像数据包的密钥不同。
125.可选地，所述解密单元通过所述加密单元生成的私钥a对所述敏感数据 包进行解密，获取业务敏感信息文件，通过所述加密单元生成的私钥b对 所述图像数据包进行解密，获取所述剥离业务敏感信息的图像文件。
126.可选地，所述加密单元用于生成公私密钥对，将私钥通过离线拷贝的 方式导入所述解密模块。
127.可选地，所述后端接收解析模块还包括校验单元，所述校验单元用于 校验所述现场作业前端模块与后端接收解析模块的身份是否匹配，如果验 证不通过，则现场作业前端模块的敏感数据包和图像数据包不予解密。
128.可选地，所述接收单元用于当所述现场作业前端模块的身份校验合格 后，接收所述敏感数据包和所述图像数据包，当所述现场作业前端模块的 身份校验不合格时，拒绝与所述现场作业前端模块连接。
129.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、 或计算机程
序产品。因此，本技术可采用完全硬件实施例、完全软件实施 例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个 或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不 限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的 形式。本技术实施例中的方案可以采用各种计算机语言实现，例如，面向 对象的程序设计语言java和直译式脚本语言javascript等。
130.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序 产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流 程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中 的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专 用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个 机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产 生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方 框中指定的功能的装置。
131.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理 设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存 储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个 流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
132.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备 上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机 实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现 在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的 功能的步骤。
133.尽管已描述了本技术的优选实施例，但本领域内的技术人员一旦得知 了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所 附权利要求意欲解释为包括优选实施例以及落入本技术范围的所有变更和 修改。
134.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本申 请的精神和范围。这样，倘若本技术的这些修改和变型属于本技术权利要 求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。