一种应用于配电网的移动通信方法及装置制造方法及图纸

本申请提供一种应用于配电网的移动通信方法及装置，所述方法构建移动终端与配电网之间的安全通信通道，配电网统一安全管理平台通过用户安全验证流程分配移动终端对配电网运行管理平台的操作权限。移动终端根据被分配的操作权限，访问配电网安全三区或者安全一区，实现移动终端与配电网各安全分区尤其是安全级别较高的安全一区的通信，从而使工作人员通过移动终端实现对安全一区的控制管理。工作人员使用移动终端对配电网各安全分区进行控制与管理时，也可以访问外网并实现其他通信功能。因此采用本申请的方法，能够在保证移动终端与配电网通信安全的前提下，实现移动终端对各个安全分区尤其是安全一区的通信，并充分发挥移动终端的便捷性。

【技术实现步骤摘要】
一种应用于配电网的移动通信方法及装置
本申请涉及配电网通信
，具体涉及一种应用于配电网的移动通信方法及装置。
技术介绍
随着智能电网的不断发展，国内电力行业基于移动终端的互动化业务呈现蓬勃发展态势。移动应用已在配电网运行与管理的诸多领域得到使用，并为配电网的运行与管理工作带来极大的便利。在配电网中，配电网移动应用服务端接收移动终端的访问请求，并将访问请求交由配电网运行管理平台进一步处理；配电网运行管理平台汇总配电网中的各项业务数据，并实现对配电网业务数据的分析与管理、对配电设备的状态监测与控制等功能。在移动终端与配电网的通信过程中，由于移动网络和移动终端自身的开放性，移动终端的使用会给配电网带来更多的安全风险。作为配电网内部作业与外部服务的延伸，移动终端在使用时会与配电网移动应用服务端及配电网运行管理平台产生信息交互，在处理访问请求及读写数据的过程中，配电网运行管理平台存在被恶意攻击、被非法获取业务数据等安全风险。因此，在配电网中使用移动终端进行信息交互时，既需要发挥移动终端的便捷与高效性，又需要保障移动终端与配电网系统间通信的安全。目前配电网中基于计算机和网络技术的业务系统原则上被划分为生产控制大区和管理信息大区。安全一区是指生产控制大区的控制区，它的安全级别高；安全三区是指管理信息大区的生产管理区，它的安全级别低。配电网中所设置的配电网运行管理平台，一般可设置在安全三区。在对不同安全级别的安全区进行业务处理时，工作人员需要拥有对该配电网运行管理平台相应级别的操作权限。此外，配电网中所设置的配电网移动应用服务端，一般可设置在隔离区(DMZ，DemilitarizedZone)。在现有的配电网系统中，对于移动终端与安全级别低的安全三区之间的信息交互，是利用运营商接入点(APN，AccessPointName，)专线建立起APN虚拟专用加密传输通道。当对安全三区进行业务处理时，移动终端与配电网移动应用服务端之间通过APN虚拟专用加密传输通道进行通信，APN虚拟专用加密传输通道的建立保障了移动终端与配电网移动应用服务端之间的通信安全，并使移动终端取得对配电网运行管理平台的初级的操作权限。工作人员即可使用移动终端与配电网运行管理平台进行信息交互，完成历史数据查询、报表统计等相对简单的业务处理工作。而对于安全级别高的安全一区的信息交互，则不使用移动终端，而使用固定终端设备通过专用局域网的通信方式来进行业务处理。工作人员获得对配电网运行管理平台相应级别的操作权限后，在特定的办公区域利用固定终端设备，例如电脑，通过配电网运行管理平台实现对安全一区的控制和管理。可见，现有技术通过运营商APN专线建立APN虚拟专用加密传输通道，并与配电网运行管理平台建立信息交互，使移动终端能够访问安全三区；而对于安全一区的控制和管理，则不使用移动应用而是使用固定终端设备，利用专用局域网实现在配电网安全一区内部的通信。但是，对于安全一区，若工作人员仅仅通过固定终端设备来进行控制管理，则不能满足电网运行管理移动化办公的需求。当工作人员外出办公时，由于脱离了办公区域，没有相应的固定终端设备，工作人员无法随时随地掌握配电网实时运行情况；若配电网运行异常需要进行处置，而对应权限级别的工作人员恰好外出时，则无法及时对配电网进行控制管理，配电网的运行异常问题无法及时解决。对于安全三区，现有技术是通过运营商APN专线建立APN虚拟专用加密传输通道来保障通信安全，并使移动终端获得对安全三区的访问权限。但如果把运营商APN专线作为通信方式，在使用配电网移动应用时，移动终端无法与外网相连，工作人员必须退出配电网移动应用并将网络切换至外网后才能使用移动终端的其他通信功能，给工作人员带来诸多不便。因此，现有技术无法在保证通信安全的前提下，实现移动终端对各个安全分区尤其是安全一区的通信，从而无法充分发挥移动终端的便捷性。
技术实现思路
本申请提供一种应用于配电网的移动通信方法及装置，以解决现有技术中，在实现移动终端与配电网的各安全分区的通信的过程中，无法在保证通信安全的前提下，实现移动终端对所有安全分区尤其是安全一区的通信，并且无法充分发挥移动终端的便捷性的问题。本申请的第一方面，提供一种应用于配电网的移动通信方法，所述方法应用于配电网系统，包括：移动终端向VPN网关发送入网登录请求；所述VPN网关验证所述入网登录请求是否通过，如果所述入网登录请求被验证通过，则所述移动终端登录进入VPN网络；进入VPN网络后，所述移动终端通过所述VPN网络将自身的特征标识发送至配电网移动应用服务端；所述配电网移动应用服务端验证所述特征标识的合法性，如果所述特征标识的合法性被验证通过，则所述配电网移动应用服务端发送与所述特征标识相对应的用户信息至所述移动终端；所述移动终端将所述用户信息显示在登录界面中，接收在所述登录界面输入的密码信息，并将所述密码信息发送至所述配电网移动应用服务端；所述配电网移动应用服务端将所述用户信息和所述密码信息发送至配电网统一安全管理平台；所述配电网统一安全管理平台验证所述用户信息与所述密码信息是否匹配，若所述用户信息与所述密码信息匹配，则所述配电网统一安全管理平台识别所述用户信息中包含的身份级别信息，并根据所述身份级别信息授予所述移动终端对配电网运行管理平台的相应的操作权限；所述操作权限至少包括：对安全三区的数据访问权限和对安全一区的控制管理权限。可选的，在所述配电网统一安全管理平台授予所述移动终端对配电网运行管理平台的相应的操作权限之后，还包括：所述移动终端从配电网统一安全管理平台获取与所述操作权限相对应的数字证书。可选的，在所述移动终端从配电网统一安全管理平台获取与所述操作权限相对应的数字证书之后，还包括：所述移动终端向所述配电网移动应用服务端发送业务数据访问请求和所述数字证书；所述配电网移动应用服务端检测所述数字证书是否有效，若所述数字证书有效，则所述配电网移动应用服务端向所述配电网运行管理平台发送所述业务数据访问请求和所述数字证书；所述配电网运行管理平台识别所述业务数据访问请求的类型，并将所述业务数据访问请求的类型信息和所述数字证书发送至所述配电网统一安全管理平台；所述配电网统一安全管理平台检测所述数字证书对应的操作权限与所述类型信息是否匹配，并将检测结果发送至所述配电网运行管理平台；若所述检测结果是匹配，则所述配电网运行管理平台根据所述类型信息，确认所需访问的安全分区，并获取相应的安全分区的业务数据；所述配电网运行管理平台对所述业务数据进行处理，生成返回信息，并将所述返回信息发送至配电网移动应用服务端；所述配电网移动应用服务端将所述返回信息发送至所述移动终端。可选的，若所述配电网运行管理平台和镜像服务器设置在安全三区，所述配电网运行管理平台根据所述类型信息，确认所需访问的安全分区，并获取相应的安全分区的业务数据之后，所述方法还包括：当所述所需访问的安全分区是安全三区，并且安全三区的业务数据存储在所述配电网运行管理平台中时，所述配电网运行管理平台直接调取安全三区的业务数据；当所述所需访问的安全分区是安全一区，并且所述镜像服务器对安全一区的业务数据进行同步和存储时，所述配电网运行管理平台从所述镜像服务器中获取所述安全一区的业务数据本文档来自技高网...

【技术保护点】
1.一种应用于配电网的移动通信方法，其特征在于，包括：移动终端向VPN网关发送入网登录请求；所述VPN网关验证所述入网登录请求是否通过，如果所述入网登录请求被验证通过，则所述移动终端登录进入VPN网络；进入VPN网络后，所述移动终端通过所述VPN网络将自身的特征标识发送至配电网移动应用服务端；所述配电网移动应用服务端验证所述特征标识的合法性，如果所述特征标识的合法性被验证通过，则所述配电网移动应用服务端发送与所述特征标识相对应的用户信息至所述移动终端；所述移动终端将所述用户信息显示在登录界面中，接收在所述登录界面输入的密码信息，并将所述密码信息发送至所述配电网移动应用服务端；所述配电网移动应用服务端将所述用户信息和所述密码信息发送至配电网统一安全管理平台；所述配电网统一安全管理平台验证所述用户信息与所述密码信息是否匹配，若所述用户信息与所述密码信息匹配，则所述配电网统一安全管理平台识别所述用户信息中包含的身份级别信息，并根据所述身份级别信息授予所述移动终端对配电网运行管理平台的相应的操作权限；所述操作权限至少包括：对安全三区的数据访问权限和对安全一区的控制管理权限。

【技术特征摘要】
1.一种应用于配电网的移动通信方法，其特征在于，包括：移动终端向VPN网关发送入网登录请求；所述VPN网关验证所述入网登录请求是否通过，如果所述入网登录请求被验证通过，则所述移动终端登录进入VPN网络；进入VPN网络后，所述移动终端通过所述VPN网络将自身的特征标识发送至配电网移动应用服务端；所述配电网移动应用服务端验证所述特征标识的合法性，如果所述特征标识的合法性被验证通过，则所述配电网移动应用服务端发送与所述特征标识相对应的用户信息至所述移动终端；所述移动终端将所述用户信息显示在登录界面中，接收在所述登录界面输入的密码信息，并将所述密码信息发送至所述配电网移动应用服务端；所述配电网移动应用服务端将所述用户信息和所述密码信息发送至配电网统一安全管理平台；所述配电网统一安全管理平台验证所述用户信息与所述密码信息是否匹配，若所述用户信息与所述密码信息匹配，则所述配电网统一安全管理平台识别所述用户信息中包含的身份级别信息，并根据所述身份级别信息授予所述移动终端对配电网运行管理平台的相应的操作权限；所述操作权限至少包括：对安全三区的数据访问权限和对安全一区的控制管理权限。2.根据权利要求1所述的方法，其特征在于，在所述配电网统一安全管理平台授予所述移动终端对配电网运行管理平台的相应的操作权限之后，还包括：所述移动终端从配电网统一安全管理平台获取与所述操作权限相对应的数字证书。3.根据权利要求2所述的方法，其特征在于，在所述移动终端从配电网统一安全管理平台获取与所述操作权限相对应的数字证书之后，还包括：所述移动终端向所述配电网移动应用服务端发送业务数据访问请求和所述数字证书；所述配电网移动应用服务端检测所述数字证书是否有效，若所述数字证书有效，则所述配电网移动应用服务端向所述配电网运行管理平台发送所述业务数据访问请求和所述数字证书；所述配电网运行管理平台识别所述业务数据访问请求的类型，并将所述业务数据访问请求的类型信息和所述数字证书发送至所述配电网统一安全管理平台；所述配电网统一安全管理平台检测所述数字证书对应的操作权限与所述类型信息是否匹配，并将检测结果发送至所述配电网运行管理平台；若所述检测结果是匹配，则所述配电网运行管理平台根据所述类型信息，确认所需访问的安全分区，并获取相应的安全分区的业务数据；所述配电网运行管理平台对所述业务数据进行处理，生成返回信息，并将所述返回信息发送至配电网移动应用服务端；所述配电网移动应用服务端将所述返回信息发送至所述移动终端。4.根据权利要求3所述的方法，其特征在于，若所述配电网运行管理平台和镜像服务器设置在安全三区，所述配电网运行管理平台根据所述类型信息，确认所需访问的安全分区，并获取相应的安全分区的业务数据之后，所述方法还包括：当所述所需访问的安全分区是安全三区，并且安全三区的业务数据存储在所述配电网运行管理平台中时，所述配电网运行管理平台直接调取安全三区的业务数据；当所述所需访问的安全分区是安全一区，并且所述镜像服务器对安全一区的业务数据进行同步和存储时，所述配电网运行管理平台从所述镜像服务器中获取所述安全一区的业务数据。5.根据权利要求3所述的方法，其特征在于，所述移动终端向所述配电网移动应用服务端发送业务数据访问请求和所述数字证书之前，还包括：所述移动终端通过SSL安全套接层对所述业务数据访问请求进行加密，获取json字符串密文，以便所述移动终端向所述配电网移动应用服务端发送转化成json字符串密文形式的业务数据访问请求。6.根据权利要求3所述的方法，其特征在于，所述配电网移动应用服务端将所述返回信息发送至所述移动终端之前，还包括：所述配电网移动应用服务端通过SSL安全套接层对所述返回信息进行加密，获取json字符串密文，以便所述配电网移动应用服务端向所述移动终端发送转化成json字符串密文形式的返回信息。7.一种应用于配电网的移动通...

【专利技术属性】
技术研发人员：方正云，曹敏，李文云，李维，杨荣双，明立，赵现平，王科，黄星，
申请(专利权)人：云南电网有限责任公司电力科学研究院，
类型：发明
国别省市：云南,53