本发明专利技术公开了一种电力通信方法及装置,在不同等级的安全工作区中设置缓存服务器,所述安全工作区中的各个服务器连接对应的缓存服务器;在服务器及缓存服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;服务器根据用户类型为用户终端设置授权权限;所述用户终端的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;服务器检测到用户的接入请求时,进行用户认证;认证成功后,根据用户终端发送的指令进行数据的存取、搜索和更改;并将该数据存储到缓存服务器中,在所述缓存服务器中根据被寻址次数进行排序。本发明专利技术用以实现电力数据的安全传输,通用性好,适用于电力部门对数据安全要求较高的场合。
【技术实现步骤摘要】
本专利技术涉及计算机信息安全领域,尤其是涉及一种电力通信方法及装置。
技术介绍
传统实现计算机信息安全的技术方案主要分为两大类:一类是软件技术方案。这是目前应用最多的技术,利用安全保护软件实现计算机信息安全,这种技术方案成本低、开发灵活等优点,但也存在一些不足:(1) 系统重装后,需要重新安装软件;(2) 软件容易被卸载,导致计算机处于未保护状态;(3) 软件存在漏洞,木马、病毒会攻击安全防护软件,停掉保护进程,使得安全防护失效。另一类是硬件技术方案,如带加密芯片的硬盘、安全U 盘,这种解决方案具有安全性高、破解难等优点,但也存在一些不足:硬件成本高、 兼容性差、通用性差。公告号为CN101901197的专利技术专利公开了一种信息安全设备、控制方法及系统,信息安全设备与主机连接上电后,接收主机的状态查询,并返回多次状态不满足指令;接收主机发送的中断信号,中断返回状态满足指令给主机,以中断运行AUTORUN 程序;或者,回状态满足指令给主机,运行AUTORUN 程序。该信息安全设备及控制系统,通过主机发送中断信号给信息安全设备,中断AUTORUN程序的运行,使得信息安全设备在主机的Windows 操作系统下的使用,可不受用户权限的限制。公告号为CN102546620的专利技术专利公开了一种信息安全控制方法、信息安全控制装置以及客户端,客户端启动操作系统时,其信息安全控制装置发送连接请求给服务器,如果收到所述服务器的响应,则关闭客户端部分或全部数据输出应用;客户端进入操作系统后,发送访问许可的请求给所述服务器,如果收到允许访问服务器的响应,则允许客户端访问所述服务器,否则禁止客户端访问所述服务器。该方法能够使服务器的信息不被客户端随意下载并传播,从而提高了服务器数据的安全性。上述两种方法均需采用专门的信息安全设备进行信息的安全控制,其硬件成本较高,且兼容性及通用性较差。
技术实现思路
有鉴于此,本专利技术的目的是针对现有技术的不足,提供一种电力通信方法及装置,用以实现电力领域的数据传输安全。为达到上述目的,本专利技术采用以下技术方案:一种电力通信方法,其中,包括如下步骤:在不同等级的安全工作区中设置缓存服务器,所述安全工作区中的各个服务器连接对应的缓存服务器,服务器与缓存服务器之间经虚拟专用网VPN连接;在服务器及缓存服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;所述服务器根据用户类型为用户终端设置授权权限;所述用户终端的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;所述服务器检测到用户的接入请求时,进行用户认证;认证成功后,根据用户终端发送的指令进行数据的存取、搜索和更改;并将该数据存储到缓存服务器中,在所述缓存服务器中根据被寻址次数进行排序。优选的,所述服务器根据用户类型为用户终端设置授权权限,包括:服务器为用户分配信用值,根据所述信用值确定访问授权权限;服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户。优选的,所述服务器检测到用户的接入请求时,进行用户认证,包括:服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求。优选的,还包括:所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。优选的,还包括:若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。一种电力通信装置,其中,包括:设置模块,用于不同等级的安全工作区中设置缓存服务器,所述安全工作区中的各个服务器连接对应的缓存服务器,服务器与缓存服务器之间经虚拟专用网VPN连接;加密模块,用于在服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;授权模块,用于所述服务器根据用户类型为用户终端设置授权权限;认证模块,用于所述服务器检测到用户的接入请求时,进行用户认证;所述用户终端的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;执行模块,用于认证成功后,根据用户终端发送的指令进行数据的存取、搜索和更改;并将该数据存储到缓存服务器中,在所述缓存服务器中根据被寻址次数进行排序。优选的,所述授权模块,包括:分配子模块,用于服务器为用户分配信用值,根据所述信用值确定访问授权权限;检测子模块,用于服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;验证子模块,用于服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户。优选的,所述认证模块,包括:认证子模块,用于服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求。优选的,更新模块,用于所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。优选的,还包括反馈模块,用于若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。本专利技术的有益效果是:随着计算机的普及和网络的发展,互联网的信息安全问题也越来越重要,尤其是对数据安全要求较多的部门,为了避免信息泄露等风险,内网计算机禁止连接互联网。本专利技术通过设置用户信用值和授权权限,进行用户认证,针对不同的用户类型和信用值,分配不同的授权权限,并对用户发起的访问授权请求,服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,这种分布式查询的方式增加了验证的过程,进一步保证了信息安全。本专利技术在不同等级的安全工作区中设置缓存服务器,安全工作区中的各个服务器连接对应的缓存服务器,服务器与缓存服务器之间经虚拟专用网VPN连接,解决了现有电力二次系统中通信成本较高的问题,在外网访问服务器中的数据时,对于访问频率较高的数据,可在缓存服务器中快速查到,节约了时间成本。本专利技术服务器在接受用户终端的接入请求时,进行安全检测和风险评估,通过安全检测的结果进行本文档来自技高网...
【技术保护点】
一种电力通信方法,其特征在于:包括如下步骤:在不同等级的安全工作区中设置缓存服务器,所述安全工作区中的各个服务器连接对应的缓存服务器,服务器与缓存服务器之间经虚拟专用网VPN连接;在服务器及缓存服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;所述服务器根据用户类型为用户终端设置授权权限;所述用户终端的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;所述服务器检测到用户的接入请求时,进行用户认证;认证成功后,根据用户终端发送的指令进行数据的存取、搜索和更改;并将该数据存储到缓存服务器中,在所述缓存服务器中根据被寻址次数进行排序。
【技术特征摘要】
1.一种电力通信方法,其特征在于:包括如下步骤:在不同等级的安全工作区中设置缓存服务器,所述安全工作区中的各个服务器连接对应的缓存服务器,服务器与缓存服务器之间经虚拟专用网VPN连接;在服务器及缓存服务器的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;所述服务器根据用户类型为用户终端设置授权权限;所述用户终端的USB端口连接内置的安全加密芯片加密,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;所述服务器检测到用户的接入请求时,进行用户认证;认证成功后,根据用户终端发送的指令进行数据的存取、搜索和更改;并将该数据存储到缓存服务器中,在所述缓存服务器中根据被寻址次数进行排序。2.根据权利要求1所述的一种电力通信方法,其特征在于:所述服务器根据用户类型为用户终端设置授权权限,包括:服务器为用户分配信用值,根据所述信用值确定访问授权权限;服务器检测到用户发送的访问授权请求,所述访问授权请求包括:用户ID、登陆密码和访问事项;服务器将授权请求转化为多个访问授权子查询任务,分别对所述多个访问授权子查询任务进行验证,若通过验证,则通过所述访问授权请求,用户认证成功;若未通过验证,则拒绝所述访问授权请求,并将反馈结果发送给用户。3.根据权利要求2所述的一种电力通信方法,其特征在于:所述服务器检测到用户的接入请求时,进行用户认证,包括:服务器检测到用户的接入请求时,首先进行用户认证,用户认证成功后,隔离到隔离网络区域,进行安全检测和风险评估,根据安全检测和风险评估结果确定是否同意用户的接入请求,并将结果反馈给用户;所述安全检测包括恶意攻击检测、脆弱点检测、网络数据包捕获和网络拓扑检测;用户认证未成功,则拒绝接入请求。4.根据权利要求3所述的一种电力通信方法,其特征在于:还包括:所述服务器定期检测用户终端发送的终端安全信息、授权权限的使用状态,根据所述终端安全信息和授权权限的使用状态确定新的信用值。5.根据权利要求4所述的一种电力通信方法,其特征在于:还包括:若安全检测和风险评估未通过时,根据服务器反馈的结果,提示用户终端进行升级和病毒库更新。6.一种电力通信装置,其特征在于:包括...
【专利技术属性】
技术研发人员:李勇,谷超,李红,姚伟,周英豪,李东,谷明浩,
申请(专利权)人:国网河南省电力公司南阳供电公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。