一种基于移动终端的电力信息系统构建方法,所述方法在应用中将移动终端与电力企业的内网服务器通过安全接入设备隔离,所述安全接入设备所采用的安全方案由三层组成,从上到下依次为内网应用层、移动安全接入层和终端层,所述移动安全接入层在SSL的移动安全架构的基础上,将SSL VPN网关扩展到移动安全接入层,并在该层设计移动安全接入点。本发明专利技术将移动终端作为电力在线监测、移动作业和运维管理设备的载体建立电力信息系统,大大提升了电力生产和运维信息化、现代化程度。并针对电力系统的具体情况,提出了可实施的安全方法,防止应用系统破坏、业务数据丢失、企业数据泄密,从而确保了系统的安全性。
【技术实现步骤摘要】
本专利技术涉及一种基于移动终端的电力信息系统的构建方法,属于电力
技术介绍
随着电力系统的不断发展,电网规模不断扩大,电力用户逐年增加,保障用户正常的电力供应是提供优质服务的基础。但分布在外部复杂环境中的各种电力设备随时可能出现故障,引起局部地区大面积停电,不仅给当地人民生活带来极大的不便,还会造成巨大的经济损失。因此,电力故障抢修工作成了能否提供优质供电服务的关键因素。科学合理的电力抢修调度可以提高抢修速度,使电力供应尽快恢复,降低电力故障带来的损失。因此,很多电力公司都积极开展电力抢修系统的开发。2011年中国沈阳某公司在系统内实现了电力抢修移动端的车辆路径分析、定位、导航以及与终端的通信、数据传输等功能。采用嵌入式GIS组件来进行二次开发,使在PDA上进行的地图操作变的非常简单,降低了系统的内存消耗,提高了系统的性能。对地图进行一些处理,保留关键信息,降低PDA的数据存储能力不高的问题。2011年中国浙江开发了基于PDA的实时电力抢修服务系统,该系统实现了电力系统故障处理反馈的信息化工作流。系统实时收集电力系统故障,并通过PDA与无线数据服务(CDMA)及时通知一线抢修服务人员。抢修人员处理完故障后通过PDA反馈处理情况。将抢修结果通过PDA上传到95598系统。为了提高95598电力抢修的效率,2013年山西某市充分利用全球定位技术、GPRS技术、地理信息技术设计了一个电力抢修调度系统;系统以GPS接收定位信息,将最后数据通过GPRS网络以短消息的形式发送到监控中心,车载终端也可以接收监控中心发送的控制命令;目前该系统已经成功运用于电力抢修调度指挥中心。2014年江苏某公司利用GIS技术实现电力快速抢修、抢修车和抢修资源的合理调度的电力抢修系统的设计,并对故障和抢修车的定位以及最优路径算法进行设计,该系统采用B/S模式的WebGIS体系结构。互联网应用飞速发展开放共享的发展模式使互联网成为新业务、新思维及海量信息的集散地。对互联网应用来说,电信有保障的通信能力是对互联网的最大吸引力。电信网络需要互联网服务模式。话音服务已基本满足用户需求,基于用户增长和价格竞争的模式难以为继;电信运营商需要拓展新业务应用模式,互联网层出不穷的业务应用模式能够很好地满足这种需要。移动互联网就是电信和互联网的融合,在以一致的体验享受互联网的所用应用的同时,还可以享受针对移动和终端特点的新业务,如位置服务、短信、彩信等。继承移动通信全网漫游、统一认证、无缝覆盖等优势,为用户提供任何时间、任何地点的互联网访问,继承传统电信网的QoS优势,提供高品质服务。以智能手机、平板电脑为代表的移动互联网设备,给用户带来了使用体验和使用习惯上颠覆性的改变。大量的电力在线监测、移动作业和运维管理设备如果以各种形式的,具有灵巧性、便捷性、高效性、灵敏性等特征的移动智能终端作为载体,将大大提升电力生产和运维信息化、现代化程度。因此移动通信技术已成为构建电力应用系统不可或缺的实现技术。中国电力行业自2010年以来,在系统内部开展了一系列移动信息化的应用尝试,特别是在现场作业方面,电网企业依托移动互联网做出了深层次的探索。但值得注意的是,移动互联在为公司业务处理提供精细化管理与优质服务的同时,也使其面对着诸多安全方面的挑战。这些挑战一方面来自于传统互联网的安全威胁,另一方面则是由于移动互联网自身特点带来的新的安全问题。互联网安全问题的重要根源:一是网络对用户透明。用户可以获得任意网络重要节点的IP地址并发起漏洞扫描及攻击,网络拓扑很容易被攻击者得到,攻击者可以在某一网络节点截获、修改网络中传送的数据,用户数据安全没有保障。二是用户对网络不透明,鉴权不严格,大量用户未经严格的认证机制即可接入网络,终端的安全能力和安全状况网络不知情、不控制,用户地址可以伪造,无法可靠溯源。总之,移动与互联网的融合,致使传统移动网络的安全优势丧失殆尽,剩下的只是鉴权严格、行为可溯源性少数几个特性。随着电网企业逐步搭建并完善移动应用平台,很多核心业务也逐渐拓展至移动平台,远程数据交互随之也变得越来越频繁。移动终端在与后台服务交互时,同时接入移动互联网与企业内网的“单机双网”状态是威胁内网运行与数据安全的根源。这些问题具体体现在:移动终端可能存在的安全漏洞,让原本就对企业数据文件的保护缺乏有效手段的终端更加脆弱;数据在网络中传输时面临干扰、截获、篡改等风险;内网服务直接面向外部接入终端,即当移动终端一旦成功接入电力信息内网后,就被看作是电力信息内部可信的用户来使用电力信息内网的资源,一旦在终端接入时或在数据传输中遭到攻击,内网安全便不可控。电力系统应具有很高的可靠性,必须保证各类分散的接入对象安全、可信地连入电力信息网络,同时保证机密数据不会泄露。但由于安全性问题尚未解决,面对强大的应用需求,基于移动终端的电力信息系统却不敢贸然上马,安全方法的研究已成为人们关注的焦点。
技术实现思路
本专利技术的目的在于针对现有技术之弊端,提供一种基于移动终端的电力信息系统构建方法,在保证电力企业内网安全的同时,提高生产和运维的信息化、现代化程度。本专利技术所述问题是以下述技术方案解决的:一种基于移动终端的电力信息系统构建方法,所述方法是在应用中将移动终端与电力企业的内网服务器通过安全接入设备隔离,所述安全接入设备所采用的安全方案由三层组成,从上到下依次为内网应用层、移动安全接入层和终端层,所述移动安全接入层在SSL的移动安全架构的基础上,将SSLVPN网关扩展到移动安全接入层,并在该层设计移动安全接入点;SSLVPN的通信步骤如下:a:移动终端向安全接入点发起SSL连接请求;b:SSL握手成功,转步骤c,否则转步骤n或转步骤a;c:移动终端与安全接入点建立认证隧道;d:实现移动终端认证与用户身份认证;e:认证成功,转步骤f,否则转步骤n或转步骤a;f:移动终端与安全接入点建立安全数据隧道,移动终端向安全接入点发经过加密的服务请求;g:安全接入点解密、重组、过滤服务请求,并转发给服务器;h:服务器根据请求,把相应信息传给安全接入点;如接到Close消息,则断开与安全接入点的连接;否则继续处理移动终端的访问请求;i:安全接入点将服务器的响应明文进行加密,发给移动终端;j:移动终端收到密文后对其进行解密、重组,提取出请求的内容;k:发送Close消息,标志本次通话结束;l:移动终端与服务器断开逻辑连接;m:继续SSL会话,转步骤c,否则转步骤n;n:结束。上述基于移动终端的电力信息系统构建方法,所述用户身份认证的方法是将设备、用户和SIM卡三元绑定,保证专人专机专用。上述基于移动终端的电力信息系统构建方法,所述安全接入设备利用包过滤技术,在内网路由器上进一步实现对数据的安全过滤。上述基于移动终端的电力信息系统构建方法,所述移动安全接入层将对客户端CA证书认证、合法性认证以及用户身份认证放置在SSL握手后的最后阶段,从而创建专用的认证隧道,之后的通信均采用SSL密钥协商确定的与握手阶段确定的密码套件进行加密。上述基于移动终端的电力信息网络构建方法,所述移动安全接入层创建认证隧道之后,接入移动终端发出Client_Authentication_Hello消息密文,安全接入点收到后本文档来自技高网...
【技术保护点】
一种基于移动终端的电力信息系统构建方法,其特征是,所述方法将移动终端与电力企业的内网服务器通过安全接入设备隔离,所述安全接入设备所采用的安全方案由三层组成,从上到下依次为内网应用层、移动安全接入层和终端层,所述移动安全接入层在SSL的移动安全架构的基础上,将SSL VPN网关扩展到移动安全接入层,并在该层设计移动安全接入点,SSL VPN的通信步骤如下:a:移动终端向安全接入点发起SSL连接请求;b:SSL握手成功,转步骤c,否则转步骤n或转步骤a;c:移动终端与安全接入点建立认证隧道;d:实现移动终端认证与用户身份认证;e:认证成功,转步骤f,否则转步骤n或转步骤a;f:移动终端与安全接入点建立安全数据隧道,移动终端向安全接入点发经过加密的服务请求;g:安全接入点解密、重组、过滤服务请求,并转发给服务器;h:服务器根据请求,把相应信息传给安全接入点;如接到Close消息,则断开与安全接入点的连接;否则继续处理移动终端的访问请求;i:安全接入点将服务器的响应明文进行加密,发给移动终端;j:移动终端收到密文后对其进行解密、重组,提取出请求的内容;k:发送Close消息,标志本次通话结束;l:移动终端与服务器断开逻辑连接;m:继续SSL会话,转步骤c,否则转步骤n;n:结束。...
【技术特征摘要】
1.一种基于移动终端的电力信息系统构建方法,其特征是,所述方法将移动终端与电力企业的内网服务器通过安全接入设备隔离,所述安全接入设备所采用的安全方案由三层组成,从上到下依次为内网应用层、移动安全接入层和终端层,所述移动安全接入层在SSL的移动安全架构的基础上,将SSLVPN网关扩展到移动安全接入层,并在该层设计移动安全接入点,SSLVPN的通信步骤如下:a:移动终端向安全接入点发起SSL连接请求;b:SSL握手成功,转步骤c,否则转步骤n或转步骤a;c:移动终端与安全接入点建立认证隧道;d:实现移动终端认证与用户身份认证;e:认证成功,转步骤f,否则转步骤n或转步骤a;f:移动终端与安全接入点建立安全数据隧道,移动终端向安全接入点发经过加密的服务请求;g:安全接入点解密、重组、过滤服务请求,并转发给服务器;h:服务器根据请求,把相应信息传给安全接入点;如接到Close消息,则断开与安全接入点的连接;否则继续处理移动终端的访问请求;i:安全接入点将服务器的响应明文进行加密,发给移动终端;j:移动终端收到密文后对其进行解密、重组,提取出请求的内容;k:发送Close消息,标志本次通话结束;l:移动终端与服务器断开逻辑连接;m:继续SSL会话,转步骤c,否则转步骤n;n:结束。2.根据权利要求1所述的一种基于移动终端的电力信...
【专利技术属性】
技术研发人员:张少敏,解元,王保义,
申请(专利权)人:华北电力大学保定,国网安徽省电力公司淮南市潘集区供电公司,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。