一种变电站智能机器人巡检系统及其接入运行方法技术方案

一种变电站智能机器人巡检系统及其接入运行方法，变电站智能机器人巡检系统包括终端安全加固单元、安全认证传输代理服务器和安全认证加密平台，终端安全加固单元安装在巡检机器人工控机上，安全认证传输代理服务器部署在智能变电站站内AP和主控室路由器之间，安全认证加密平台部署在信息内网。通过在巡检机器人工控机内安装终端安全加固单元的方式，实现巡检机器人安全认证接入和数据的安全防护。终端安全加固单元提供的安全能力包括数字证书申请、数据加解密、密钥存储保护、终端状态监测，可按需灵活配置数据流的加解密，提高了变电站智能机器人巡检系统的安全性。

【技术实现步骤摘要】
一种变电站智能机器人巡检系统及其接入运行方法
本专利技术属于身份认证和数据加密领域，涉及一种变电站智能机器人巡检系统及其接入运行方法。
技术介绍
变电站智能机器人巡检系统以智能巡检机器人为核心，整合机器人技术、电力设备非接触检测技术、多传感器融合技术、模式识别技术、导航定位技术及物联网技术，采用自主或遥控的方式对变电站内设备进行可见光、红外等检测，通过对巡检数据进行对比和趋势分析，及时发现电网运行故障隐患。智能巡检机器人作为物联网智能终端典型代表，集测量、控制等功能于一体，目前机器人巡检系统架构如图1所示，系统采用独立组网的方式，通过虚拟专用网络(VirtualPrivateNetwork，简称VPN)的方式进行级联，由于系统存在安全接入风险故目前尚未接入电力信息内网。目前变电站智能巡检机器人巡检系统潜在网络安全风险包括以下三个方面：1、攻击者通过破解站内无线接入点密码，接入站内网络，从而进一步侵入系统；2、攻击者通过篡改、重放机器人控制报文内容，改变机器人运行轨迹，实现恶意控制；3、攻击者通过捕获数据流本文档来自技高网...

【技术保护点】
1.一种变电站智能机器人巡检系统，包括巡检机器人(110)、变电站主控上位机(133)、站内交换机(132)、电力内网交换机(141)、防火墙(142)和安全加密认证服务器(143)；其特征在于：/n所述巡检机器人(110)包括机器人工控机(116)，所述机器人工控机(116)通过机器人侧天线(118)和变电站内接入AP天线(121)通信；/n在变电站内接入AP天线(121)与站内交换机(132)之间设置安全认证传输代理服务器(131)，所述站内交换机(132)与变电站主控上位机(133)通信连接；/n所述站内交换机(132)依次通过电力内网交换机(141)、防火墙(142)连接至安全加密认证...

【技术特征摘要】
1.一种变电站智能机器人巡检系统，包括巡检机器人(110)、变电站主控上位机(133)、站内交换机(132)、电力内网交换机(141)、防火墙(142)和安全加密认证服务器(143)；其特征在于：
所述巡检机器人(110)包括机器人工控机(116)，所述机器人工控机(116)通过机器人侧天线(118)和变电站内接入AP天线(121)通信；
在变电站内接入AP天线(121)与站内交换机(132)之间设置安全认证传输代理服务器(131)，所述站内交换机(132)与变电站主控上位机(133)通信连接；
所述站内交换机(132)依次通过电力内网交换机(141)、防火墙(142)连接至安全加密认证服务器(143)。


2.根据权利要求1所述的变电站智能机器人巡检系统，其特征在于：
在所述机器人工控机(116)中设置终端安全加固单元(117)，所述终端安全加固单元(117)包括身份认证模块、数据加密/解密模块和状态监测模块；
其中，所述巡检机器人(110)通过身份认证模块进行接入变电站智能巡检系统的身份辨识，通过所述数据加密/解密模块实现对所采集数据在传输前的加密，以及对接收到的由变电站主控上位机(133)下发的操作指令进行解密；通过所述状态检测模块检测巡检机器人(110)的实时状态数据，判断巡检机器人(110)的安全状态。


3.根据权利要求2所述的变电站智能机器人巡检系统，其特征在于：
当机器人上电后，所述身份认证模块检查是否存在数字证书，若存在则利用数字证书进行身份认证；若不存在则需在线向安全加密认证服务器(143)申请数字证书，然后进行认证；若认证通过，所述机器人接入变电站智能巡检系统，执行巡检任务，否则安全加密认证服务器(143)拒绝该机器人接入变电站智能巡检系统；
其中，每一台机器人均对应一个数字证书，该数字证书能够灌装或在线申请的方式加载，所述数字证书绑定对应机器人的设备信息。


4.根据权利要求2所述的变电站智能机器人巡检系统，其特征在于：
巡检机器人(110)的感知设备包括可见光摄像机(111)、热像仪(113)和激光传感器(114)，数据加密/解密模块对感知设备所采集的数据采用国密算法SM4进行对称加密，通过无线信道发送至安全认证传输代理服务器(131)，安全认证传输代理服务器(131)用SM4密钥对收到的数据进行解密，并将解密后的数据经NAT映射后发送变电站主控上位机(133)和NVR视频服务器(134)；
其中，NAT为网络地址转换。


5.根据权利要求2所述的变电站智能机器人巡检系统，其特征在于：
状态监测模块实时采集巡检机器人(110)的状态信息并上传至安全加密认证服务器(143)与历史校验信息进行比对，初始的历史校验信息是在巡检机器人(110)正常运行前生成的，所述初始历史校验信息保存在安全加密认证服务器(143)上；
通过实时采集的状态信息与历史校验信息对比，分析巡检机器人(110)是否遭到捕获、被调试或者被攻击，进而判断巡检机器人(110)安全状态，当判断当前机器人存在安全风险时，在安全加密认证服务器(143)的展示模块进行警告提示；
所述巡检机器人的(110)的状态信息是指硬件及软件信息，包括设备型号、CPU型号、网卡MAC地址、操作系统型号、内核版本、位置信息、内存状态、运行进程信息；
正常情况下巡检机器人设备指纹不发生变化，所述设备指纹由终端安全加固单元(117)采集机器人软硬件信息而形成，当发生变化时说明机器人被攻击；巡检机器人遭到捕获时，其存储设备被取下；巡检机器人运行进程中出现调试过程，而无运维人员调试相关记录，利用巡检机器人是否遭到捕获、被调试、攻击的信息来判断机器人的安全状态。


6.根据权利要求3所述的变电站智能机器人巡检系统，其特征在于：
所述安全认证传输代理服务器(131)负责转发由巡检机器人(110)发送给安全加密认证服务器(143)的身份认证消息，采用国密算法SM4进行加密并转发由变电站主控上位机(133)下发给巡检机器人(110)操作指令信息，并且通过终端安全加固单元(117)与巡检机器人(110)之间建立了加密信道；
所述身份认证消息是巡检机器人(110)生成的，巡检机器人(110)发送认证请求消息到安全加密认证服务器(143)进行认证，认证消息内容为采用数字证书的私钥对其自身设备指纹加密后的字符串，认证服务器收到后用机器人数字证书中的公钥进行解密，并还原出机器人的设备指纹，进行验证。


7.根据权利要求1所述的一种变...

【专利技术属性】
技术研发人员：张昊，刘新，马雷，刘冬兰，王睿，于灏，王文婷，赵晓红，赵洋，常英贤，陈剑飞，牛德玲，刘鑫，任天成，赵勇，吕国栋，王晓峰，井俊双，
申请(专利权)人：国网山东省电力公司电力科学研究院，国家电网有限公司，
类型：发明
国别省市：山东;37