【技术实现步骤摘要】
一种应用于配电网的移动通信方法及装置
本申请涉及配电网通信
,具体涉及一种应用于配电网的移动通信方法及装置。
技术介绍
随着智能电网的不断发展,国内电力行业基于移动终端的互动化业务呈现蓬勃发展态势。移动应用已在配电网运行与管理的诸多领域得到使用,并为配电网的运行与管理工作带来极大的便利。在配电网中,配电网移动应用服务端接收移动终端的访问请求,并将访问请求交由配电网运行管理平台进一步处理;配电网运行管理平台汇总配电网中的各项业务数据,并实现对配电网业务数据的分析与管理、对配电设备的状态监测与控制等功能。在移动终端与配电网的通信过程中,由于移动网络和移动终端自身的开放性,移动终端的使用会给配电网带来更多的安全风险。作为配电网内部作业与外部服务的延伸,移动终端在使用时会与配电网移动应用服务端及配电网运行管理平台产生信息交互,在处理访问请求及读写数据的过程中,配电网运行管理平台存在被恶意攻击、被非法获取业务数据等安全风险。因此,在配电网中使用移动终端进行信息交互时,既需要发挥移动终端的便捷与高效性,又需要保障移动终端与配电网系统间通信的安全。目前配电网中基于计算机和网络技术的业务系统原则上被划分为生产控制大区和管理信息大区。安全一区是指生产控制大区的控制区,它的安全级别高;安全三区是指管理信息大区的生产管理区,它的安全级别低。配电网中所设置的配电网运行管理平台,一般可设置在安全三区。在对不同安全级别的安全区进行业务处理时,工作人员需要拥有对该配电网运行管理平台相应级别的操作权限。此外,配电网中所设置的配电网移动应用服务端,一般可设置在隔离区(DMZ,Demi ...
【技术保护点】
1.一种应用于配电网的移动通信方法,其特征在于,包括:移动终端向VPN网关发送入网登录请求;所述VPN网关验证所述入网登录请求是否通过,如果所述入网登录请求被验证通过,则所述移动终端登录进入VPN网络;进入VPN网络后,所述移动终端通过所述VPN网络将自身的特征标识发送至配电网移动应用服务端;所述配电网移动应用服务端验证所述特征标识的合法性,如果所述特征标识的合法性被验证通过,则所述配电网移动应用服务端发送与所述特征标识相对应的用户信息至所述移动终端;所述移动终端将所述用户信息显示在登录界面中,接收在所述登录界面输入的密码信息,并将所述密码信息发送至所述配电网移动应用服务端;所述配电网移动应用服务端将所述用户信息和所述密码信息发送至配电网统一安全管理平台;所述配电网统一安全管理平台验证所述用户信息与所述密码信息是否匹配,若所述用户信息与所述密码信息匹配,则所述配电网统一安全管理平台识别所述用户信息中包含的身份级别信息,并根据所述身份级别信息授予所述移动终端对配电网运行管理平台的相应的操作权限;所述操作权限至少包括:对安全三区的数据访问权限和对安全一区的控制管理权限。
【技术特征摘要】
1.一种应用于配电网的移动通信方法,其特征在于,包括:移动终端向VPN网关发送入网登录请求;所述VPN网关验证所述入网登录请求是否通过,如果所述入网登录请求被验证通过,则所述移动终端登录进入VPN网络;进入VPN网络后,所述移动终端通过所述VPN网络将自身的特征标识发送至配电网移动应用服务端;所述配电网移动应用服务端验证所述特征标识的合法性,如果所述特征标识的合法性被验证通过,则所述配电网移动应用服务端发送与所述特征标识相对应的用户信息至所述移动终端;所述移动终端将所述用户信息显示在登录界面中,接收在所述登录界面输入的密码信息,并将所述密码信息发送至所述配电网移动应用服务端;所述配电网移动应用服务端将所述用户信息和所述密码信息发送至配电网统一安全管理平台;所述配电网统一安全管理平台验证所述用户信息与所述密码信息是否匹配,若所述用户信息与所述密码信息匹配,则所述配电网统一安全管理平台识别所述用户信息中包含的身份级别信息,并根据所述身份级别信息授予所述移动终端对配电网运行管理平台的相应的操作权限;所述操作权限至少包括:对安全三区的数据访问权限和对安全一区的控制管理权限。2.根据权利要求1所述的方法,其特征在于,在所述配电网统一安全管理平台授予所述移动终端对配电网运行管理平台的相应的操作权限之后,还包括:所述移动终端从配电网统一安全管理平台获取与所述操作权限相对应的数字证书。3.根据权利要求2所述的方法,其特征在于,在所述移动终端从配电网统一安全管理平台获取与所述操作权限相对应的数字证书之后,还包括:所述移动终端向所述配电网移动应用服务端发送业务数据访问请求和所述数字证书;所述配电网移动应用服务端检测所述数字证书是否有效,若所述数字证书有效,则所述配电网移动应用服务端向所述配电网运行管理平台发送所述业务数据访问请求和所述数字证书;所述配电网运行管理平台识别所述业务数据访问请求的类型,并将所述业务数据访问请求的类型信息和所述数字证书发送至所述配电网统一安全管理平台;所述配电网统一安全管理平台检测所述数字证书对应的操作权限与所述类型信息是否匹配,并将检测结果发送至所述配电网运行管理平台;若所述检测结果是匹配,则所述配电网运行管理平台根据所述类型信息,确认所需访问的安全分区,并获取相应的安全分区的业务数据;所述配电网运行管理平台对所述业务数据进行处理,生成返回信息,并将所述返回信息发送至配电网移动应用服务端;所述配电网移动应用服务端将所述返回信息发送至所述移动终端。4.根据权利要求3所述的方法,其特征在于,若所述配电网运行管理平台和镜像服务器设置在安全三区,所述配电网运行管理平台根据所述类型信息,确认所需访问的安全分区,并获取相应的安全分区的业务数据之后,所述方法还包括:当所述所需访问的安全分区是安全三区,并且安全三区的业务数据存储在所述配电网运行管理平台中时,所述配电网运行管理平台直接调取安全三区的业务数据;当所述所需访问的安全分区是安全一区,并且所述镜像服务器对安全一区的业务数据进行同步和存储时,所述配电网运行管理平台从所述镜像服务器中获取所述安全一区的业务数据。5.根据权利要求3所述的方法,其特征在于,所述移动终端向所述配电网移动应用服务端发送业务数据访问请求和所述数字证书之前,还包括:所述移动终端通过SSL安全套接层对所述业务数据访问请求进行加密,获取json字符串密文,以便所述移动终端向所述配电网移动应用服务端发送转化成json字符串密文形式的业务数据访问请求。6.根据权利要求3所述的方法,其特征在于,所述配电网移动应用服务端将所述返回信息发送至所述移动终端之前,还包括:所述配电网移动应用服务端通过SSL安全套接层对所述返回信息进行加密,获取json字符串密文,以便所述配电网移动应用服务端向所述移动终端发送转化成json字符串密文形式的返回信息。7.一种应用于配电网的移动通...
【专利技术属性】
技术研发人员:方正云,曹敏,李文云,李维,杨荣双,明立,赵现平,王科,黄星,
申请(专利权)人:云南电网有限责任公司电力科学研究院,
类型:发明
国别省市:云南,53
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。