一种基于云平台的继电保护远程自动检测授权方法及系统与流程

本发明涉及继电保护自动检测，特别涉及一种基于云平台的继电保护远程自动检测授权方法及系统。

背景技术：

1、随着近年来我国继电保护检测技术迅速发展，继电保护自动检测技术也越来越成熟，继电保护自动检测已在变电站现场、继电保护装置生产厂家、电科院专业检测下得到广泛应用。但目前自动检测系统的授权管理大多采用硬件狗授权方式，目前硬件狗价格相对较昂贵，且容易丢失，一定程度上增加了用户使用自动检测系统的成本，同时也增加了自动测试系统开发厂家的软件成本；同时对不同检测功能的授权、检测模板的授权缺少统一的授权申请管理，也缺少对各自动检测用户检测功能、检测模板使用频率的统计，以用于后续检测功能及检测模板的完善。

2、因此，研究基于云平台的继电保护远程自动检测授权及系统，可极大降低自动检测系统授权管理成本，在一定程度上降低用户使用自动检测系统的成本，同时可对用户使用自动检测系统检测功能、检测模板的频率进行统计，有利于自动检测系统开发者，更好的研究用户需求，开发出更利于用户使用的自动检测系统。

3、目前，在继电保护自动检测过程中，自动检测软件权限管理存在两种方式，即软件授权和硬件授权。软件软件存在被破解的风险，硬件授权成本较高。

技术实现思路

1、针对上述现有技术存在的不足，本发明提供了一种基于云平台的继电保护远程自动检测授权方法及系统，通过提供安全可靠的远程授权方法解决现有继电保护自动检测中单一软件和硬件授权，软件授权风险高、硬件授权成本较高的问题。

2、具体技术方案如下：

3、一种基于云平台的继电保护远程自动检测授权方法，包括：

4、检测客户端依据管理员权限用户对待注册用户的编辑结果生成加密数据，所述加密数据包括所述管理员权限用户id、待注册用户id、待注册用户对应的权限值、依据权限值对应的检测功能id或检测模板id；

5、所述检测客户端向云服务端发送带所述加密数据的权限请求，并获取云服务端返回的请求结果；所述请求结果为所述云服务端依据所述权限请求判定用户的权限类别后，进行权限校验，并在校验通过后写入对应权限数据库后返回的请求成功结果及权限证书，或在校验不通过返回的请求失败结果；所述权限类别包括检测功能权限和检测模板权限，若权限类别为检测功能权限，则在校验通过后写入检测功能权限数据库，若权限类别为检测模板权限，则在校验通过后写入检测模板权限数据库；

6、在执行检测时，所述检测客户端向云服务端发送检测功能权限的实时请求，并获取云服务端返回的数字授权证书，检测客户端对所述数字授权证书与所述权限证书进行实时校验，校验成功后，则开始执行对应的检测功能或检测模板，完成授权操作；所述数字授权证书是云服务端根据实时请求，判断当前用户是否具有对应检测功能权限或检测模板权限，若存在则对当前用户的权限进行校验，校验成功则返回所述数字授权证书，否则返回校验失败。

7、优选的，若需执行离线检测，则所述检测客户端先通过获取所述云服务端内的当前用户以及当前用户对应的检测功能权限和检测模板权限，并加密生成离线授权文件；在执行执行离线检测时，所述检测客户端通过向离线授权文件提出授权请求并获取对应的授权；所述离线授权文件对授权请求进行记录，并记录到与所述离线授权文件同名但扩展名不同的离线数据库文件内；当所述离线授权文件的使用记录到达使用阈值后，所述检测客户端将所述离线授权文件使用记录同步到云端数据库。

8、一种基于云平台的继电保护远程自动检测授权系统，包括云服务端和检测客户端；

9、所述检测客户端依据管理员权限用户对待注册用户的编辑结果生成加密数据，所述加密数据包括所述管理员权限用户id、待注册用户id、待注册用户对应的权限值、依据权限值对应的检测功能id或检测模板id；

10、所述检测客户端向云服务端发送带所述加密数据的权限请求；所述云服务端依据所述权限请求判定用户的权限类别，并进行权限校验，在校验通过后写入对应权限数据库后返回的请求成功结果及权限证书，或在校验不通过返回的请求失败结果；所述权限类别包括检测功能权限和检测模板权限，若权限类别为检测功能权限，则在校验通过后写入检测功能权限数据库，若权限类别为检测模板权限，则在校验通过后写入检测模板权限数据库；

11、在执行检测时，所述检测客户端向云服务端发送检测功能权限的实时请求，所述云服务端根据实时请求，判断当前用户是否具有对应检测功能权限或检测模板权限，若存在则对当前用户的权限进行校验，校验成功则返回数字授权证书，否则返回请求失败；所述检测客户端获取云服务端返回的数字授权证书并与所述权限证书进行实时校验，校验成功后，则开始执行对应的检测功能或检测模板，完成授权操作。

12、优选的，若需执行离线检测，则所述检测客户端通过获取所述云服务端内的当前用户以及当前用户对应的检测功能权限和检测模板权限，并加密生成离线授权文件；在执行执行离线检测时，所述检测客户端通过向离线授权文件提出授权请求并获取对应的授权；所述离线授权文件对授权请求进行记录，并记录到与所述离线授权文件同名但扩展名不同的离线数据库文件内；当所述离线授权文件的使用记录到达使用阈值后，所述检测客户端将所述离线授权文件使用记录同步到云端数据库。

13、优选的，所述云服务端包括：

14、服务端接口模块，采用rpc方式与检测客户端交互；

15、用户权限管理模块，用于用户权限管理，并将用户权限分为管理员权限、高级用户权限和普通用户权限；

16、检测功能授权管理模块，用于对不同的检测场景的检测功能授权进行管理，通过服务端接口模块接收所述权限请求，并对用户id及对应的检测功能权限进行校验，校验成功后记录到检测功能权限数据库，并返回检测功能的权限证书到所述检测客户端；通过服务端接口模块接收所述实时请求，查询检测功能权限数据库完成对实时请求的校验，并返回检测功能的数字授权证书；

17、检测模板授权管理模块，对检测模板进行分类管理，通过服务端接口模块接收所述权限请求，并对用户id及对应的检测模板权限进行校验，校验成功后记录到检测模板权限数据库，并返回检测模板的权限证书到所述检测客户端；通过服务端接口模块接收所述实时请求，查询检测模板权限数据库完成对实时请求的校验，并返回检测模板的数字授权证书；

18、检测功能权限数据库，用于记录检测功能权限信息及对应的用户信息；

19、检测模板权限数据库，用于记录检测模板权限信息及对应的用户信息。

20、优选的，所述服务端接口模块根据测试功能设置对应的rpc通讯接口，通讯数据内容为json数据格式；通讯命令类型包括用户权限类、检测功能授权类和检测模板授权类；所述服务端接口模块根据当前通讯命令类型调用对应管理模块执行相关命令。

21、优选的，所述用户权限管理模块还用于对用户检测功能的使用次数、检测模板的使用次数、操作时间进行统计，并将统计数据存入数据库，用于对用户使用检测功能和检测模板的喜好统计分析。

22、优选的，所述检测客户端包括：

23、客户端接口模块，用于与云服务端进行通讯；

24、检测功能授权申请模块，用于接收检测授权在线申请模块的权限申请需求，并转换为标准的通讯命令格式，进而调用客户端接口模块执行对应通讯命令，执行完成后将获取到的授权结果返回给检测授权在线申请模块；

25、检测模板授权申请模块，用于接收检测授权在线申请模块的权限申请需求，并转换为标准的通讯命令格式，进而调用客户端接口模块执行对应通讯命令，执行完成后将获取到的授权结果返回给检测授权在线申请模块；

26、检测授权在线申请模块，用于判别当前用户的用户权限及申请类型，进而选择调用检测功能授权申请模块或检测模块授权申请模块，并获取授权结果；所述申请类型包括用于待注册用户申请权限的权限请求、以及所述用于检测授权的实时请求；所述授权结果为对应权限请求返回的权限证书、以及对应实时请求返回的数字授权证书；

27、用户权限编辑模块，用于管理员权限用户对检测功能权限、检测模板权限进行编辑处理，并将权限编辑结果转换为通讯命令数据格式，通过客户端接口模块发送到云服务端。

28、优选的，所述检测客户端还包括离线授权文件生成模块，通过获取所述云服务端内的当前用户以及当前用户对应的检测功能权限和检测模板权限，并加密生成离线授权文件。

29、优选的，所述检测客户端还包括自动测试系统，用于获取检测授权在线申请模块发送的数字授权证书，并依据数字授权证书生成用于对继电器检测的测试表单，并发送测试表单到测试仪进行自动化检测操作。

30、与现有技术相比，本发明的有益效果为：

31、本发明实现了一种基于云平台的继电保护远程自动检测授权及管理系统，能够实现对继电保护自动检测系统功能的远程授权和检测模板的远程授权，本授权方式不仅安全性高，可防止破解，同时不需要使用硬件狗，极大的降低了授权成本，具有极高的推广应用价值。

32、本发明还具体对用户使用自动检测系统检测功能、检测模板的频率进行统计，使得检测系统对各用户的使用情况具有了用户画像功能，能够更利于自动检测软件的更新迭代。