一种基于电力物联网的配电终端安全接入系统技术方案

本发明专利技术公开了一种基于电力物联网的配电终端安全接入系统，包括配电终端、安全接入装置和安全接入网关；其特征在于，配电终端和安全接入装置之间还设置有辨识模组，该辨识模组包括前端核验模块、选通单元、辅助处理器和数据库；本发明专利技术通过配电终端、安全接入装置和设置在二者之间的辨识模组，能够对配电终端的访问习惯进行监控，在不符合该配电终端的访问习惯时，需要其核实自己的身份；核实方法通过各自生成唯一识别码，而且该种生成方式只能够通过本地的方式进行上传；关键数据也只能通过本地方式更改，避免被盗用；通过该种验证方式能够克服问题；同时对于符合用户习惯的访问会允许其通过。

A secure access system of power distribution terminal based on Internet of things

【技术实现步骤摘要】
一种基于电力物联网的配电终端安全接入系统
本专利技术属于物联网安全
，特别是涉及一种基于电力物联网的配电终端安全接入系统。
技术介绍
公开号为CN208939584U的专利公开了一种新型智能配电网终端安全接入系统，其避免了将运行有商密算法的CPU板卡替换已有CPU板卡的方式或者直接更换终端的形式，采用单独增加安全接入装置的方式来升级改造现有配电终端，使得改造过程更简单，改造成本更低，适应范围更广。本技术包含配电终端和安全接入网关；包含用于连接配电终端和安全接入网关的安全接入装置；所述安全接入装置包含壳体，壳体内设置集成有ARM处理器的ARM开发板；ARM开发板上预留有SD卡插槽；ARM处理器连接有SDRAM存储器、网口芯片、无线通信模块、直流电源模块、实时时钟模块和用于接入终端的串口通信模块；安全接入装置通过光纤网络和/或无线APN网络与智能配电网安全接入区的安全接入网关通讯连接。但是针对该专利，其并未对配电终端的接入状况进行分析，并不了解接入的配电终端是否为其真实接入的终端，还是伪冒其身份接入该网络；因此缺乏一种根据配电终端接入习惯的，能够智能识别的系统；为了解决这一技术缺陷，现提供一种技术方案。
技术实现思路
本专利技术的目的在于提供一种基于电力物联网的配电终端安全接入系统。为解决上述技术问题，本专利技术是通过以下技术方案实现的：本专利技术为一种基于电力物联网的配电终端安全接入系统，包括配电终端、安全接入装置和安全接入网关；配电终端和安全接入装置之间还设置有辨识模组，该辨识模组包括前端核验模块、选通单元、辅助处理器和数据库；其中，所述配电终端与前端核验模块通信连接，所述前端核验模块和数据库通过辅助处理器通信连接；所述前端核验模块还通信连接有选通单元，所述配电终端还通信连接有选通单元，配电终端通过选通单元与安全接入装置通信连接；其中，所述配电终端用于在接入网关时发起请求接入信号，所述配电终端用于将接入信号传输到前端核验模块，所述前端核验模块接收到配电终端传输的接入信号时会自动进入核验分析，并根据分析结果产生异常信号和通过信号；所述辅助处理器在产生异常信号时会将其返回到前端核验模块，所述前端核验模块用于将异常信号传输到配电终端，所述配电终端在接收到前端核验模块传输的异常信号时，会向辅助处理器传输唯一识别码，该唯一识别码的生成方式预先设置于配电终端和辅助处理器内，具体生成方式如下：SS1：获取到实时请求信号的时间戳；SS2：按照年月日的形式获取各个位置的数据，将该日期数据标记为Rj，j＝1-8；如2019年11月12日，则一次将R1-R8对应赋予为2、0、1、9等；SS3：根据公式计算得到W的值，其中α为用户预设值，只能通过本地的方式进行修改；将W的个位数的值标记为唯一识别码；辅助处理器接收到配电终端的唯一识别码时，会将其与辅助处理器本身处理出来的唯一识别码进行比对，一致时产生通过信号；所述辅助处理器用于将通过信号传输到前端核验模块，前端核验模块接收到辅助处理器传输的通过信号时打开选通单元，此时配电终端通过选通单元接入安全接入装置。进一步地，核验分析的具体分析步骤如下：步骤一：接收到配电终端的接入信号，自动获取其身份信息，此处的身份信息为其IP地址；步骤二：数据库内存储有当下其前一个月的请求信息；获取到发起接入信号的时间戳，将接入信号及其对应的身份信息和时间戳打包形成请求信息；并将此时收到的请求信息标记为实时请求信息；步骤三：将实时请求信息传输到辅助处理器；辅助处理器对实时请求信息进行鉴别选择分析，并根据结果进入步骤四的第一分析方法，或者产生异常信号；步骤四：采用第一分析方法得到异常信号或通过信号；步骤五：辅助处理器将实时请求信息传输到数据库进行存储。进一步地，所述鉴别选择分析的具体步骤为：S1：根据实时请求信息的身份信息，获取数据库内对应身份信息的请求信息的条数；S2：当请求信息的条数大于X1时，采用步骤四的第一分析方法；否则产生异常信号；X1为预设值。进一步地，第一分析方法的具体步骤如下：S10：首先获取到数据库内所有存储的对应该身份信息的所有的请求信息；S20：获取到所有的请求信息，获取其时间戳；S30：进行时段划分，将一天从零点开始，每间隔T1时间为一个时段，得到X2个时段；X2＝24/T1；将时段标记为Di，i＝1...X2；T1为预设值；S40：获取到请求信息的总次数，将该总次数标记为Zc；S50：按照时间戳统计处位于每个时段的请求信息的个数，将该个数标记为Gi，i＝1...X2；Gi与Di一一对应；S60：根据公式Zbi＝Gi/Zc；计算得到每个Gi的占比；将满足Zbi<X3的对应的时段Di标记为存疑时段；将满足Zbi≥X3的对应的时段Di标记为常规时段，X3为预设值；S70：获取到实时请求信息的时间戳，判断其所处位置时段；当该时间戳位于存疑时段时，产生异常信号；当该时间戳位于常规时段时，产生通过信号。本专利技术具有以下有益效果：本专利技术通过配电终端、安全接入装置和设置在二者之间的辨识模组，能够对配电终端的访问习惯进行监控，在不符合该配电终端的访问习惯时，需要其核实自己的身份；核实方法通过各自生成唯一识别码，而且该种生成方式只能够通过本地的方式进行上传；关键数据也只能通过本地方式更改，避免被盗用；通过该种验证方式能够克服问题；同时对于符合用户习惯的访问会允许其通过；该种借助了用户的访问大数据来进行分析，而且是近段时间的，分析结果更加具备说服力。当然，实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术基于电力物联网的配电终端安全接入系统的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。请参阅图1所示，本专利技术为一种基于电力物联网的配电终端安全接入系统，包括现有技术中提到的，具体为公开号CN208939584U的专利公开的配电终端的安全接入系统，包括配电终端、安全接入装置和安全接入网关；与其不同之处在于，本专利技术在配电终端和安全接入装置之间设置了辨识模组，该辨识模组包括前端核验模块、选通单元、辅助处理器和数据库；其中，所述配电终端与前端核验模块通信连接，所述前端核验模块和数据库通过辅助处理器通信连接；所述本文档来自技高网...

【技术保护点】
1.一种基于电力物联网的配电终端安全接入系统，包括配电终端、安全接入装置和安全接入网关；其特征在于，配电终端和安全接入装置之间还设置有辨识模组，该辨识模组包括前端核验模块、选通单元、辅助处理器和数据库；/n其中，所述配电终端与前端核验模块通信连接，所述前端核验模块和数据库通过辅助处理器通信连接；所述前端核验模块还通信连接有选通单元，所述配电终端还通信连接有选通单元，配电终端通过选通单元与安全接入装置通信连接；/n其中，所述配电终端用于在接入网关时发起请求接入信号，所述配电终端用于将接入信号传输到前端核验模块，所述前端核验模块接收到配电终端传输的接入信号时会自动进入核验分析，并根据分析结果产生异常信号和通过信号；/n所述辅助处理器在产生异常信号时将其返回到前端核验模块，所述前端核验模块用于将异常信号传输到配电终端，所述配电终端在接收到前端核验模块传输的异常信号时，向辅助处理器传输唯一识别码，该唯一识别码的生成方式预先设置于配电终端和辅助处理器内，具体生成方式如下：/nSS1：获取到实时请求信号的时间戳；/nSS2：按照年月日的形式获取各个位置的数据，将该日期数据标记为Rj，j＝1-8；/nSS3：根据公式...

【技术特征摘要】
1.一种基于电力物联网的配电终端安全接入系统，包括配电终端、安全接入装置和安全接入网关；其特征在于，配电终端和安全接入装置之间还设置有辨识模组，该辨识模组包括前端核验模块、选通单元、辅助处理器和数据库；
其中，所述配电终端与前端核验模块通信连接，所述前端核验模块和数据库通过辅助处理器通信连接；所述前端核验模块还通信连接有选通单元，所述配电终端还通信连接有选通单元，配电终端通过选通单元与安全接入装置通信连接；
其中，所述配电终端用于在接入网关时发起请求接入信号，所述配电终端用于将接入信号传输到前端核验模块，所述前端核验模块接收到配电终端传输的接入信号时会自动进入核验分析，并根据分析结果产生异常信号和通过信号；
所述辅助处理器在产生异常信号时将其返回到前端核验模块，所述前端核验模块用于将异常信号传输到配电终端，所述配电终端在接收到前端核验模块传输的异常信号时，向辅助处理器传输唯一识别码，该唯一识别码的生成方式预先设置于配电终端和辅助处理器内，具体生成方式如下：
SS1：获取到实时请求信号的时间戳；
SS2：按照年月日的形式获取各个位置的数据，将该日期数据标记为Rj，j＝1-8；
SS3：根据公式计算得到W的值，其中α为用户预设值，只能通过本地的方式进行修改；将W的个位数的值标记为唯一识别码；
所述辅助处理器接收到配电终端的唯一识别码时，将其与辅助处理器本身处理出来的唯一识别码进行比对，一致时产生通过信号；所述辅助处理器用于将通过信号传输到前端核验模块，前端核验模块接收到辅助处理器传输的通过信号时打开选通单元，此时配电终端通过选通单元接入安全接入装置。


2.根据权利要求1所述的一种基于电力物联网的配电终端安全接入系统，其特征在于，核验分析的具体分析步骤如下：
步骤一：接收到配电终端的接入信号，自动获取其身份信息，此处的身份信息为其IP地址；
步骤二：数据库内存储有当下其前一个月...

【专利技术属性】
技术研发人员：杨兆飞，罗江，康淑君，赵欣，孟亚宁，秦梦瑶，高英豪，
申请(专利权)人：国网山西省电力公司信息通信分公司，
类型：发明
国别省市：山西;14