本发明专利技术提供一种基于负载均衡的智能电力终端的多级管理系统及认证方法,系统包括安全防御模块、分别与安全防御模块通信的智能电网服务中心模块和智能电力终端模块;方法包括根据电力终端的认证要求分级认证,在认证过程中安全防御系统调用空闲安全服务器群进行安全检测,检测合格的终端进行认证并获取相应服务。本发明专利技术提出的系统及方法实现了电力终端的应用管理和安全管理的分离,可扩展性强;提高了电力终端接入互联网的安全性;实现了分流管理,同时提供安全防御系统的负载均衡管理,解决了现有电力终端认证过程中的负载均衡问题;能够根据实际情况针对不同的电力终端用户提供不同级别的安全服务,提高资源的利用率,节省了成本。
【技术实现步骤摘要】
本专利技术涉及身份认证、安全检测及在线监控
,具体涉及一种。
技术介绍
随着国家坚强智能电网的建设物联网技术已广泛应用于智能电网发、输、变、配、用及调度等各环节。在智能电网中引入物联网技术将有效整合电力系统基础设施资源和通信设施资源,促进先进信息通信系统服务于电力系统运行,提高电网信息化水平,提高现有电力系统基础设施的利用效率,有效为电网中发、输、变、配、用等环节提供重要技术支撑。随着设备智能化、无线通信等领域的新设备、新技术不断涌现,并被逐步广泛应用到电力物联网环境下信息通信网络的建设中,给智能电网业务系统建设提供便利,但一旦受到黑客等攻击导致系统崩溃将造成巨大的经济损失,因此在智能电力终端接入之前必须进行安全认证,而海量的电力设备也给系统本身带来了严重的负载均衡问题。为了消除系统的安全威胁,现有的方案主要有接入认证技术主要有动态口令认证技术和基于可信网络连接的接入系统技术:I)动态口令认证技术动态口令是根据特定算法生成不可预测的随机数字组合,每个口令只能使用一次。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,使用动态口令主要有2个方面价值:(I)防止由于盗号而产生的财产损失。(2)采用动态口令的单位无需忍受定期修改各种应用系统登录密码的烦恼。动态口令牌是用来生成动态口令的终端设备,有硬件口令牌和手机口令牌两种形式。硬件口令牌:当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。硬件令牌已经被市场接受,且有很多厂商使用,85%的500强企业内部采用硬件令牌,在网银、网络游戏行业有很多应用,众所周知的是中国银行e-token,网易将军令,盛大密宝、QQ令牌等。手机令牌:是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其在具有高安全性、零成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。2)基于可信网络连接的接入系统自2004年至今,可信计算组织(Trusted Computing Group,TCG)一直致力于可信网络连接(Trusted Network Connect1n)的研究工作。可信网络连接TNC在终端接入网络之前,对用户的身份进行认证;如果认证通过,对终端平台的身份进行认证;如果认证通过,对终端的平台可信状态进行度量,如果度量结果满足网络接入的安全策略,则允许终端接入网络,否则将终端连接到指定的隔离区域,对其进行安全性修补和升级。TNC旨在将终端的可信状态延续到网络中,使信任链从终端扩展到网络。TNC是网络接入控制的一种实现方式,是一种主动性的防御方法,能够将大部分的潜在攻击在发生之前进行抑制。动态口令技术虽然可靠性较高,技术相对成熟,但是由于智能电力终端数量大,如果所有电力接入设备均使用动态口令技术,首先动态口令技术,同时也会使认证服务器负担过大,而导致系统崩溃。而单纯的可信接入技术系统可扩展性差,无法满足海量终端认证的需求。由于电力服务类型具有多样性特点,单纯的可信接入技术不能对智能电力终端进行智能化管理,使得系统无法高效运行。
技术实现思路
有鉴于此,本专利技术提供的一种,该系统及方法实现了电力终端的应用管理和安全管理的分离,可扩展性强;提高了电力终端接入互联网的安全性;实现了分流管理,同时提供安全防御系统的负载均衡管理,解决了现有电力终端认证过程中的负载均衡问题;能够根据实际情况针对不同的电力终端用户提供不同级别的安全服务,提高资源的利用率,节省了成本。本专利技术的目的是通过以下技术方案实现的:—种基于负载均衡的智能电力终端的多级管理系统,所述系统包括安全防御模块、分别与所述安全防御模块通信的智能电网服务中心模块和智能电力终端模块;所述智能电网服务中心与智能电力终端模块通信。优选的,所述安全防御系统包括安全服务单元和负载控制中心;所述安全服务单元包括多个安全服务群、且每个所述安全服务群均连接至所述负载控制中心;所述安全服务群中设有安全检测点、安全修复点及安全决策库;所述负载控制中心与所述智能电力终端模块通信。优选的,所述智能电网服务中心模块包括管理认证中心、调度管理中心、备用服务器、分别与所述管理认证中心通信的各分级认证点及认证数据库,且每个所述分级认证点均与多个区域认证点通信;各所述区域认证点与所述智能电力终端模块通信。优选的,所述智能电力终端模块包括多个智能电力终端,且所述智能电力终端与所述区域认证点通信。优选的,所述安全服务单元中等所述安全性检测点用于检测所述智能电力终端模块的安全性程度,其中,所述安全性程度包括系统补丁、操作版本、病毒及安全软件的完整性;所述安全修复点用于在所述智能电力终端模块的安全性完整度存在漏洞时,提供所述智能电力终端模块隔离和在线升级服务;所述安全决策库为所述智能电力终端模块提供不定时安全检测,并正对所述智能电力终端模块存在的安全漏洞提供安全技术服务。优选的,所述负载控制中心调度所述安全服务群为所述智能电力终端模块进行安全检测;若所述安全服务群出现故障或新增,则由所述负载控制中心内的注册列表对所述安全服务群的名单进行删除或新增,再由所述负载控制中心调度其他所述安全服务群对所述智能电力终端模块进行安全检测;当所述智能电力终端需要安全服务时,负载中心根据从各认证点接收到的安全服务请求,将服务请求按安全等级划分,并按接收到的时间先后顺序进行排序;调用空闲的所述安全服务群先为优先等级的所述智能电力终端按时间顺序依次提供安全认证,然后再调用空闲的所述安全服务群为其他等级的所述智能电力终端依次提供安全服务;所述负载控制中心存储有两张列表,包括一张为安全服务群“空闲”名单列表及一张为安全服务群“正忙”的名单列表;在系统启动前所有安全服务群均为空闲并将名单存储在“空闲”列表;当负载控制中心调动安全服务群进行工作时,先查询“空闲”列表,根据“空闲”列表上的名单,发送工作令牌给空闲的安全服务群、并让其为终端进行安全检测,该安全服务群响应所述负载控制中心之后,所述负载控制中心在“正忙”名单列表增加该安全服务群的信息,在空闲列表上删除该服务群信息;当该安全服务群完成工作之后,向所述负载控制中心归还含有该安全服务群信息的工作令牌,负载控制中心根据收到的工作令牌中的信息在“空闲”列表上添加其信息,在“正忙”列表上删除其信息。优选的,所述管理认证中心接收由智能电力终端模块发送的接入认证请求,并根据所述认证请求中的认证等级信息,将所述认证请求转发给相应的所述分级认证点;所述管理认证中心管理各所述分级认证点及区域认证点;所述分级认证点及区域认证点在所述管理认证中心注册并接收所述管理认证中心对其数据完整性和安全性的定时检查;所述认证数据库定时请求并接收各所述分级认证点的备份数据;所述调度管理中心在所述分级认证点出现崩溃或损坏时,指定所述备用服务器从所述认证数据库中复制所述备份数据、顶替损坏的所述分级认证点;且所述调度管理中心通过所述认证数据库,查询所述智能电力终端模块认证本文档来自技高网...
【技术保护点】
一种基于负载均衡的智能电力终端的多级管理系统,其特征在于,所述系统包括安全防御模块、分别与所述安全防御模块通信的智能电网服务中心模块和智能电力终端模块;所述智能电网服务中心与智能电力终端模块通信。
【技术特征摘要】
【专利技术属性】
技术研发人员:马媛媛,汪晨,李伟伟,曾荣,张波,管小娟,邵志鹏,周诚,
申请(专利权)人:国网智能电网研究院,国网天津市电力公司,国家电网公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。