一种智能电力终端安全认证系统及方法

1.本发明属于网络安全技术领域，具体是一种智能电力终端安全认证系统及方法。


背景技术：

2.随着国家坚强智能电网的建设，互联网技术已广泛应用于智能电网发、输、变、配、用及调度等各环节。在智能电网中引入互联网技术将有效整合电力系统基础设施资源和通信设施资源，促进先进信息通信系统服务于电力系统运行，提高电网信息化水平，提高现有电力系统基础设施的利用效率，有效为电网中发、输、变、配、用等环节提供重要技术支撑但是互联网技术给智能电网业务系统建设提供便利的同时，也带来了严重的安全保密问题。在网络通信中，各类智能电力终端通过信道传输数据时易受到监听、窃取、伪装等攻击。尤其在无线网络连接中，非法用户能够在接收到无线移动信号的任何地方假冒合法的内部终端,发起对专用网络的攻击，使得专用网络面临木马病毒、干扰和拒绝服务、非授权访问等安全威胁，因此，亟需对电力终端的安全认证进行研究。
3.例如中国专利，公告号为cn105553666b的专利公开了一种智能电力终端安全认证系统及方法，系统包括安全检测服务器、电力服务器、在线监控服务器及地址注册服务器。方法首先地址注册服务器对终端进行信息检测，若终端合法则产生注册序列号并发送至安全检测服务器；安全检测服务器判定终端关键对象信息是否与终端的电力服务权限分配请求信息匹配，并产生唯一的终端身份认证信息；终端在电力服务器上进行认证和注册,获得相应的服务。
4.该专利无需使用硬件认证,实现了通过软件的可靠认证:同时也防止终端身份认证信息被盗用，为电力终端提供了一种安全检测方法，但是该专利在系统遭受非法入侵时无法保护系统安全，因此，我们提出了一种智能电力终端安全认证系统及方法。


技术实现要素：

5.为了解决现有技术中系统遭受非法入侵时无法保护系统安全的问题，本发明的目的是提供一种智能电力终端安全认证系统及方法。
6.为了实现上述目的，本发明的技术方案如下：一种智能电力终端安全认证系统，包括智能电力终端和服务中心，服务中心通讯连接有ip注册模块、安全防御模块、实时监测模块、识别分析模块和图像采集模块，安全防御模块包括安全检测点、安全修复点和防御锁，安全检测点用于检测智能电力终端安全认证系统的安全程度，安全修复点用于安全修复点用于系统漏洞修复，防御锁用于系统遭受非法入侵时，自动锁闭系统。
7.进一步，识别分析模块用于信息认证匹配。
8.进一步，服务中心用于对认证信息进行等级划分及对认证匹配的信息进行权限分配并提供相应等级服务。
9.进一步，实时监测模块用于智能电力终端安全认证系统的使用记录实时监测及安全性实时监测，当系统遭受非法入侵时，传递信号至安全防御模块。
10.进一步，图像采集模块用于工作人员人脸及指纹信息录入。
11.进一步，ip注册模块用于输入智能电力终端的ip地址及注册信息。
12.进一步，一种智能电力终端安全认证系统的认证方法，根据上述智能电力终端安全认证系统的认证方法，包括如下步骤：
13.步骤1、发起认证请求，智能电力终端向服务中心发起认证请求，并发送ip地址及注册信息至ip注册模块；
14.步骤2、开启实时监测，服务中心接受到认证请求后，开启实时监测模块对认证流程进行实时监测；
15.步骤3、信息对比，ip注册模块接收的认证信息发送至识别分析模块，识别分析模块对认证信息进行唯一性检测：
16.若认证信息与智能电力终端匹配且尚未注册，则生成序列号并在服务中心进行注册存档，进入步骤4；
17.若认证信息与智能电力终端不匹配或者认证信息已被注册，则发送拒绝信号至服务中心，进入步骤5；
18.若系统遭遇非法入侵，实时监测模块发送警报至服务中心，服务中心开启安全防御模块，进入步骤7；
19.步骤4、服务中心对已匹配的认证信息进行安全等级划分和权限分配，并根据相应等级提供服务，进入步骤6；
20.步骤5、服务中心接收到不匹配的认证信息后，发出拒绝智能电力终端的认证请求并停止实时监测，认证结束；
21.步骤6、智能电力终端根据服务中心提供的相应等级的服务进行操作，如若需要更高等级的操作许可，通过图像采集模块采集负责人的信息进行升级请求:
22.若采集的信息与服务中心调取的信息对比一致，则升级成功，允许智能电力终端进行更高级服务操作；
23.若采集的信息与服务中心调取的信息对比不一致，则升级失败，拒绝智能电力终端进行更高级服务操作，并发送警报至安全防御模块，进入步骤7；
24.步骤7、安全防御模块接收到服务中心或者实时监测模块传送的警报对其进行安全程度分析，并根据安全程度进行修复或者锁闭系统。
25.采用上述方案后实现了以下有益效果：
26.1.本方案通过软件的可靠认证配合安全防御模块，不仅认证灵活，而且保证了终端身份信息的安全；
27.2.本方案中服务中心对认证信息进行唯一性检测，保证了终端与序列号的一对一服务，进而保证了系统运行的稳定性；
28.3.本方案中采取分级授权服务，既保证了系统运行的高效性，又提高了系统的安全性。
附图说明
29.图1为本发明实施例的模块示意图。
30.图2为本发明实施例的流程示意图。
具体实施方式
31.下面通过具体实施方式进一步详细说明：
32.实施例基本如附图1-图2所示：
33.一种智能电力终端安全认证系统，包括智能电力终端和服务中心，服务中心通讯连接有ip注册模块、安全防御模块、实时监测模块、识别分析模块和图像采集模块，安全防御模块包括安全检测点、安全修复点和防御锁，安全检测点用于检测智能电力终端安全认证系统的安全程度，安全修复点用于安全修复点用于系统漏洞修复，防御锁用于系统遭受非法入侵时，自动锁闭系统。
34.其中，识别分析模块用于信息认证匹配；服务中心用于对认证信息进行等级划分及对认证匹配的信息进行权限分配并提供相应等级服务；实时监测模块用于智能电力终端安全认证系统的使用记录实时监测及安全性实时监测，当系统遭受非法入侵时，传递信号至安全防御模块；图像采集模块用于工作人员人脸及指纹信息录入；ip注册模块用于输入智能电力终端的ip地址及注册信息。
35.一种智能电力终端安全认证系统的认证方法，根据上述智能电力终端安全认证系统的认证方法，包括如下步骤：
36.步骤1、发起认证请求，智能电力终端向服务中心发起认证请求，并发送ip地址及注册信息至ip注册模块；
37.步骤2、开启实时监测，服务中心接受到认证请求后，开启实时监测模块对认证流程进行实时监测；
38.步骤3、信息对比，ip注册模块接收的认证信息发送至识别分析模块，识别分析模块对认证信息进行唯一性检测：
39.若认证信息与智能电力终端匹配且尚未注册，则生成序列号并在服务中心进行注册存档，进入步骤4；
40.若认证信息与智能电力终端不匹配或者认证信息已被注册，则发送拒绝信号至服务中心，进入步骤5；
41.若系统遭遇非法入侵，实时监测模块发送警报至服务中心，服务中心开启安全防御模块，进入步骤7；
42.步骤4、服务中心对已匹配的认证信息进行安全等级划分和权限分配，并根据相应等级提供服务，进入步骤6；
43.步骤5、服务中心接收到不匹配的认证信息后，发出拒绝智能电力终端的认证请求并停止实时监测，认证结束；
44.步骤6、智能电力终端根据服务中心提供的相应等级的服务进行操作，如若需要更高等级的操作许可，通过图像采集模块采集负责人的信息进行升级请求:
45.若采集的信息与服务中心调取的信息对比一致，则升级成功，允许智能电力终端进行更高级服务操作；
46.若采集的信息与服务中心调取的信息对比不一致，则升级失败，拒绝智能电力终端进行更高级服务操作，并发送警报至安全防御模块，进入步骤7；
47.步骤7、安全防御模块接收到服务中心或者实时监测模块传送的警报对其进行安全程度分析，并根据安全程度进行修复或者锁闭系统。
48.具体实施过程如下：
49.步骤1、发起认证请求，智能电力终端向服务中心发起认证请求，并发送ip地址及注册信息至ip注册模块；
50.步骤2、开启实时监测，服务中心接受到认证请求后，开启实时监测模块对认证流程进行实时监测；
51.步骤3、信息对比，ip注册模块接收的认证信息发送至识别分析模块，识别分析模块对认证信息进行唯一性检测：
52.若认证信息与智能电力终端匹配且尚未注册，则生成序列号并在服务中心进行注册存档，进入步骤4；
53.若认证信息与智能电力终端不匹配或者认证信息已被注册，则发送拒绝信号至服务中心，进入步骤5；
54.若系统遭遇非法入侵，实时监测模块发送警报至服务中心，服务中心开启安全防御模块，进入步骤7；
55.步骤4、服务中心对已匹配的认证信息进行安全等级划分和权限分配，并根据相应等级提供服务，进入步骤6；
56.步骤5、服务中心接收到不匹配的认证信息后，发出拒绝智能电力终端的认证请求并停止实时监测，认证结束；
57.步骤6、智能电力终端根据服务中心提供的相应等级的服务进行操作，如若需要更高等级的操作许可，通过图像采集模块采集负责人的信息进行升级请求:
58.若采集的信息与服务中心调取的信息对比一致，则升级成功，允许智能电力终端进行更高级服务操作；
59.若采集的信息与服务中心调取的信息对比不一致，则升级失败，拒绝智能电力终端进行更高级服务操作，并发送警报至安全防御模块，进入步骤7；
60.步骤7、安全防御模块接收到服务中心或者实时监测模块传送的警报对其进行安全程度分析，若安全程度为1级则开启安全修复点进行修复；若安全程度为2级则开启防御锁进行锁闭系统。
61.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
62.以上所述的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本技术给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本技术的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效
果和专利的实用性。本技术要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。