【技术实现步骤摘要】
本专利技术涉及数据安全领域,尤其涉及一种基于光伏电力系统进行安全登录的工作方法。
技术介绍
1、在光伏电力系统中,身份验证和访问控制是关键的安全问题。确保只有授权用户能够访问光伏电力系统并进行操作非常重要。现有的身份验证技术可能不够安全,容易受到攻击,如伪造、截获或重放身份验证凭据。而且光伏电力系统是由庞大的联动设备组成,其如果被非法捕获并且进行异常操控,将会造成巨大的经济损失和社会不良影响,基于多站点的光伏信息化管理系统研究与实现[周容.价值工程,2019].该文章指出目前各类数字化,信息化技术在光伏发电系统使用广泛,能够在实际情况中实施信息化管理,提升工作效率,进而达到对光伏电站的运行状况进行实时监控的目的,保证用电安全,但是并没有提出如何实现光伏电力系统的安全登录,这就亟需本领域技术人员解决相应的技术问题。
技术实现思路
1、本专利技术旨在至少解决现有技术中存在的技术问题,特别创新地提出了一种基于光伏电力系统进行安全登录的工作方法。
2、为了实现本专利技术的上述目的,本专利技术提供了一种基于光伏电力系统进行安全登录的工作方法,包括:
3、步骤1,启动光伏电力系统,通过oauth 2.0协议对用户的访问请求进行认证;
4、步骤2,在光伏电力系统中执行授权单元认证工作;
5、步骤3,用户账户及密码信息进行验证操作,判断与光伏电力系统关联的系统账户信息是否真实有效。
6、上述技术方案优选的,所述步骤1包括:
7
8、上述技术方案优选的,所述步骤1还包括:
9、在oauth2.0协议框架下,登录用户使用访问授权认证指令来标识用户授权信息,在访问授权过程中所使用的授权指令,通过在oauth2.0协议框架中添加该指令信息,新登录用户访问该指令信息并进行指令信息调用,获取光伏电力系统的访问数据并实现登陆操作;
10、光伏电力系统后台执行的安全认证方式,是安全等级优先级方式,即通过逐渐提高安全性完成登录认证过程,这种方式登录用户需要对光伏电力系统发送登录请求时,确保验证登陆的条件全部完成,发起访问请求,这种方式确保用户信息的保密性,同时也可以防止未经授权的应用访问用户数据。
11、上述技术方案优选的,所述步骤2包括:
12、步骤2,如果认证通过,光伏电力系统登录用户将获取第二授权单元的认证码,通过认证码对用户身份进行识别;该认证码的接收通过第三方通信设备;
13、如果认证码验证通过,光伏电力系统登录用户将访问该光伏电力系统,并形成第三授权单元认证指令,设定该第三授权单元认证指令为倒计时状态,确保光纤电力系统始终保持在该登录用户的管理之下,由于光伏电力系统登录用户的特殊性,为了确保电网的安全使用,需要在间隔一段时间对登录状态进行确认,第三授权单元通过人脸识别进行身份认证,需要登录用户的认证码和人脸保持数据统一,在该登录用户确认退出登录状态,第三授权单元重新进行新的录入准备。
14、上述技术方案优选的,所述步骤2中第二授权单元执行如下方法:
15、判断光伏电力系统登录用户是否在通讯运营商进行认证,如认证则将账号和密码封装在用户密码令牌中,通过subject生成对应的令牌,存储在安全管理器中,并且根据登录用户定义的身份信息进行系统使用权限设定;权限设定完毕将安全管理器中的用户密码令牌发送至安全认证器中,安全认证器将用户密码令牌进行账号和密码拆分,根据cmpv2服务器证书确定所属的pki域之后,将拆分的账号和密码通过数据库进行匹配,与安全认证器拆分的账户和密码进行认证,如果认证通过则进行认证码操作,认证失败,则返回第一授权单元进行初始认证;
16、当启动认证码推送指令时,执行该推送指令和光伏电力系统登录用户手机号匹配指令需要同时完成,将匹配一致的认证码推送信息发送至光伏电力系统登录用户;当光伏电力系统登录用户手机收到信息时,光伏电力系统创建认证码收集类指令,然后再次写入认证码收集类中的认证权限,当光伏电力系统登录用户认证码收集类指令发生变化时,就返回调用认证权限中权限判断指令,根据系统用户使用mqtt推送权限选择信息,通过选择认证权限发送至光伏电力系统。
17、上述技术方案优选的,所述步骤3包括:
18、判断与光伏电力系统关联的系统密码信息是否有效;判断与光伏电力系统关联的系统账户信息是否为账户已禁用状态选项或标记,若账户已禁用状态选项或标记被勾选,则表示该账户已被禁用,需要执行解除被禁用指令;判断与所述光伏电力系统关联的系统账户信息使用复选框或选择框来标记系统用户的状态,如果用户被锁定选项被勾选,则表示用户已被锁定;相反,如果解锁用户选项被勾选,则表示用户已被解锁,同时使用不同的颜色、图标或标记来表示用户的状态。
19、上述技术方案优选的,所述步骤3中针对系统密码信息还包括:
20、通过判断与光伏电力系统关联的用户密码信息是否超过预设认证登录周期,根据系统用户存储类型或属性进行查找并记录该用户的最后登录时间,根据光伏电缆系统配置或安全策略获取预设的该用户认证登录周期信息;通过编写修改指令进行比较判断从而符合用户的使用习惯。根据最后登录时间和预设的认证登录周期进行比较;如果最后登录时间距离当前时间超过了预设周期,则判断用户密码信息超过了预设认证登录周期;执行重新认证指令,使用管理员账户和密码登录到光伏电力系统的管理后台,在用户管理部分,找到并选择相关系统用户,然后查看该用户的属性或详情信息并执行登录备注指令;查找系统配置或安全策略文档,找到关于认证登录周期的预设值进行调节,根据获取的最后登录时间和认证登录周期。
21、上述技术方案优选的,所述步骤3还包括:
22、判断与所述光伏电力系统关联的系统密码信息是否正确;识别所述光伏电力系统密码信息对应的信息异常识别以及错误信息识别;
23、基于对应的信息异常识别以及错误信息识别,判断所述光伏电力系统用户密码是否过期,如果没有过期,则判定与所述光伏电力系统关联的用户密码信息真实有效;光伏电力系统关联的用户密码信息是真实有效的;如果密码已过期,从预设的光伏电力系统认证安全策略中读取包括密码强度要求、密码长度限制以及密码历史记录的使用次数;该系统用户的登录方式和已过期的密码信息,生成新的账户密码信息,所预设的密码策略,确保新密码满足规定的密码强度、长度和历史记录要求;然后更新密码内容,如果新密码生成,更新与光伏电力系统关联的用户账户信息,包括密码信息的更新。该系统用户能够安全地访问和使用光伏电力系统;与光伏电力系统相关的账户和密码管理时,通过选择实本文档来自技高网...
【技术保护点】
1.一种基于光伏电力系统进行安全登录的工作方法,其特征在于,包括:
2.根据权利要求1所述的基于光伏电力系统进行安全登录的工作方法,其特征在于,所述步骤1包括:
3.根据权利要求2所述的基于光伏电力系统进行安全登录的工作方法,其特征在于,所述步骤1还包括:
4.根据权利要求3所述的基于光伏电力系统进行安全登录的工作方法,其特征在于,所述步骤2包括:
5.根据权利要求1所述的基于光伏电力系统进行安全登录的工作方法,其特征在于,所述步骤2中第二授权单元执行如下方法:
6.根据权利要求1所述的基于光伏电力系统进行安全登录的工作方法,其特征在于,所述步骤3包括:
7.根据权利要求6所述的基于光伏电力系统进行安全登录的工作方法,其特征在于,所述步骤3中针对系统密码信息还包括:
8.根据权利要求6所述的基于光伏电力系统进行安全登录的工作方法,其特征在于,所述步骤3还包括:
【技术特征摘要】
1.一种基于光伏电力系统进行安全登录的工作方法,其特征在于,包括:
2.根据权利要求1所述的基于光伏电力系统进行安全登录的工作方法,其特征在于,所述步骤1包括:
3.根据权利要求2所述的基于光伏电力系统进行安全登录的工作方法,其特征在于,所述步骤1还包括:
4.根据权利要求3所述的基于光伏电力系统进行安全登录的工作方法,其特征在于,所述步骤2包括:
5.根据权利要求1所述的基于...
【专利技术属性】
技术研发人员:尹臣,蒋家根,
申请(专利权)人:重庆千信新能源有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。