2. 专利技术
  3. 一种基于智能密钥的电网安全管理方法、系统及介质与流程

一种基于智能密钥的电网安全管理方法、系统及介质与流程

专利2023-01-21  134


1.本发明涉及电网管理技术领域,特别是一种基于智能密钥的电网安全管理方法。


背景技术:

2.电能表密钥管理系统是在电能计量费控体系建设的基础上开发的,电能表的密钥作为重要的安全基础,其密钥更新流程严格要求连接检测加密机来完成。正常流程下,费控电能表在挂装前都需通过计量检测台软件连接检测加密机来完成电能表正式密钥的发行,而后再进行现场挂装。然而由于历史原因,目前有部分费控电能表未通过计量中心检测台密钥下装就已经安装到了现场,导致相关电能表无法实现远程购电、远程拉合闸等远程费控功能。为解决目前面临的技术问题,可在电能表与加密机建立网络连接,从而对电能表进行远程密钥更新,然而基于安全考虑,主站加密机不得支持密钥导出操作,进行密钥更新过程所需传输的数据量较大,完成一次密钥更新需要与电能表多次远程交互,远程执行成功率不高,同时占用线路带宽,因此远程下发密钥更新在安全性和可靠性上都存在隐患。因此,现有技术方法中存在无法安全、高效地对电能表进行密钥更新的问题。


技术实现要素:

3.本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
4.鉴于上述和/或现有的基于智能密钥的电网安全管理方法中存在的问题,提出了本发明。
5.因此,本发明所要解决的问题在于现有技术中所存在的无法安全、高效地对电能表进行密钥更新的问题。
6.为解决上述技术问题,本发明提供如下技术方案:一种基于智能密钥的电网安全管理方法,其包括,业务应用服务器集群接收到业务处理请求,生成与所述业务处理请求对应的现场作业信息并发送至手持终端服务器;所述手持终端服务器通过来自加密机的智能密钥对所述现场作业信息进行加密得到现场作业任务;所述手持终端服务器根据预置的分配规则将所述现场作业任务发送至对应的手持终端,所述手持终端对所述现场作业任务进行处理,并生成任务执行结果上传至所述手持终端服务器;当所述手持终端服务器接收到来自所述手持终端的任务执行结果后,根据所述现场作业信息对所述任务执行结果进行分析得到任务分析结果并归档;所述手持终端服务器根据预置的接口协议信息将任务分析结果反馈至所述业务应用服务器集群。
7.作为本发明所述基于智能密钥的电网安全管理方法的一种优选方案,其中:得到现场作业任务的过程包括,所述手持终端服务器根据所述现场作业信息发送密钥获取请求至所述加密机;所述加密机生成与所述密钥获取请求对应的智能密钥并反馈至所述手持终端服务器;所述手持终端服务器根据所述智能密钥中的公钥对所述现场作业信息中的工单
进行加密得到加密信息;所述手持终端服务器将所述加密信息与所述公钥整合后得到对应的现场作业任务。
8.作为本发明所述基于智能密钥的电网安全管理方法的一种优选方案,其中:将所述现场作业任务发送至对应的所述手持终端包括,根据所述分配规则确定与所述现场作业任务对应的终端地址;根据所述终端地址将所述现场作业任务发送至与所述终端地址对应的所述手持终端。
9.作为本发明所述基于智能密钥的电网安全管理方法的一种优选方案,其中:对所述任务执行结果进行分析得到任务分析结果并归档的过程包括,根据所述现场作业信息中的预期反馈信息对所述任务执行结果中的指令反馈结果是否相匹配进行验证得到匹配分析结果;根据所述现场作业信息中的信息验证规则对所述任务执行结果中的现场采集信息进行验证得到验证分析结果;将所述匹配分析结果及所述验证分析结果组合后作为所述任务分析结果并归档。
10.作为本发明所述基于智能密钥的电网安全管理方法的一种优选方案,其中:所述手持终端对所述现场作业任务进行处理,并生成任务执行结果上传至所述手持终端服务器的过程包括,所述手持终端在接收到现场作业任务后,根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务;根据所述作业任务发送控制指令至对应的电能表并获取所述电能表根据所述控制指令反馈的指令反馈结果,所述控制指令包括密钥下发、停复电、红外抄表中的一项或多项指令;根据所述作业任务对所述电能表进行信息采集得到现场采集信息,所述现场采集信息包括电能表信息、地理位置及经纬度;根据所述指令反馈结果及所述现场采集信息生成对应的任务执行结果并上传至所述手持终端服务器。
11.作为本发明所述基于智能密钥的电网安全管理方法的一种优选方案,其中:所述根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务包括,根据所述解密规则及所述现场作业任务中的公钥生成对应的私钥;根据所述私钥对是现场作业任务中的加密信息进行解密,得到对应的作业任务。
12.本发明的另外一个目的是提供一种基于智能密钥的电网安全管理系统,用于解决现有技术中所存在的无法安全、高效地对电能表进行密钥更新的问题。
13.为解决上述技术问题,本发明提供如下技术方案:一种基于智能密钥的电网安全管理系统,其包括,手持终端及服务器端,所述服务器端包括手持终端服务器、加密机和业务应用服务器集群,所述业务应用服务器集群内配置有现场作业信息发送单元,手持终端服务器内配置有加密单元、现场作业任务发送单元、任务分析结果归档单元和任务分析结果反馈单元;所述现场作业信息发送单元用于若接收到业务处理请求,生成与所述业务处理请求对应的现场作业信息并发送至所述手持终端服务器;所述加密单元用于通过来自加密机的智能密钥对所述现场作业信息进行加密得到现场作业任务;所述现场作业任务发送单元用于根据预置的分配规则将所述现场作业任务发送至对应的所述手持终端;所述任务分析结果归档单元用于若接收到来自所述手持终端的任务执行结果,根据所述现场作业信息对所述任务执行结果进行分析得到任务分析结果并归档;所述任务分析结果反馈单元用于根据预置的接口协议信息将任务分析结果反馈至所述业务应用服务器集群。
14.作为本发明所述基于智能密钥的电网安全管理系统的一种优选方案,其中:所述
手持终端包括,信息解密单元,用于若接收到现场作业任务,根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务;指令反馈结果获取单元,用于根据所述作业任务发送控制指令至对应的电能表并获取所述电能表根据所述控制指令反馈的指令反馈结果,所述控制指令包括密钥下发、停复电、红外抄表中的一项或多项指令;现场采集信息获取单元,用于根据所述作业任务对所述电能表进行信息采集得到现场采集信息,所述现场采集信息包括电能表信息、地理位置及经纬度;任务执行结果上传单元,用于根据所述指令反馈结果及所述现场采集信息生成对应的任务执行结果并上传至所述服务器端。
15.作为本发明所述基于智能密钥的电网安全管理系统的一种优选方案,其中:所述手持终端包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序;所述手持终端服务器包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序;所述业务应用服务器集群包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序;所述第一处理器执行所述第一计算机程序、所述第二处理器执行所述第二计算机程序且所述第三处理器执行所述第三计算机程序以共同实现如权利要求1至6中任一项所述的基于智能密钥的电网安全管理方法。
16.本发明的另外一个目的是提供一种计算机可读存储介质,其中,所述计算机可读存储介质存储有第一计算机程序、第二计算机程序或第三计算机程序,当所述第一计算机程序被第一处理器执行、所述第二计算机程序被第二处理器执行且所述第三计算机程序被第三处理器执行时共同实现如权利要求1至6任一项所述的基于智能密钥的电网安全管理方法。
17.本发明有益效果为:提供了一种基于智能密钥的电网安全管理方法、系统及介质,可远程下发现场作业任务至手持终端,手持终端根据现场作业任务发送控制指令并进行信息采集得到现场采集信息,将任务执行结果上传至服务器端,通过手持终端即可完成全部操作,无需与电能表进行多次远程交互,大幅提高了对电能表进行密钥更新的安全性,提高了密钥更新效率。
附图说明
18.为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
19.图1为本发明实施例提供的基于智能密钥的电网安全管理方法的流程示意图;
20.图2为本发明实施例提供的基于智能密钥的电网安全管理方法的应用场景示意图;
21.图3为本发明实施例提供的基于智能密钥的电网安全管理方法的步骤s2中子流程示意图;
22.图4为本发明实施例提供的基于智能密钥的电网安全管理方法的步骤s3中子流程示意图;
23.图5为本发明实施例提供的基于智能密钥的电网安全管理方法的步骤s4中子流程示意图;
24.图6为本发明实施例提供的基于智能密钥的电网安全管理方法的步骤s3中另一流程示意图;
25.图7为本发明实施例提供的基于智能密钥的电网安全管理方法的步骤s33中子流程示意图;
26.图8为本发明实施例提供的基于智能密钥的电网安全管理系统的示意性框图;
27.图9为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
28.为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明。
29.在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
30.其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
31.实施例1
32.参照图1~图9,为本发明第一个实施例,该实施例提供了一种基于智能密钥的电网安全管理方法,该方法应用于电网安全管理系统中,电网安全管理系统包括包括手持终端100及服务器端200,所述服务器端200包括手持终端服务器201、加密机202和业务应用服务器集群203,手持终端100与服务器端200中的手持终端服务器201建立网络连接以实现数据信息的传输,加密机202及业务应用服务器集群203分别与手持终端服务器201建立网络连接以实现数据信息的传输,该方法通过安装于手持终端100、手持终端服务器201及业务应用服务器集群203中的应用软件进行执行,业务应用服务器集群203即是用于进行业务数据处理的服务器集群,加密机202即是用于生成智能密钥的终端设备,手持终端服务器201即是用于对手持终端进行管理的服务器端,手持终端服务器201可与手持终端100之间进行信息交互传输。此外,本实施例中仅示例了一台手持终端100与服务器端200建立网络连接,实际应用过程中可实现多台手持终端100同时与服务器端200建立网络连接。
33.如图1所示,基于智能密钥的电网安全管理方法包括如下步骤,
34.s1、业务应用服务器集群203接收到业务处理请求,生成与所述业务处理请求对应的现场作业信息并发送至手持终端服务器201。
35.业务应用服务器集群203可用于对各种业务数据进行处理,业务应用服务器集群203中配置有处理服务器、gps时钟模块、接口管理模块及负载均衡模块,多台处理服务器进行组合即可作为服务器集群进行使用,gps时钟模块用于对各处理服务器的系统时钟进行统一,接口管理模块用于对各处理服务器的接口进行管理,负载均衡模块用于统一调配各处理服务器的处理流量从而实现负载均衡。企业内部可通过营销系统发起业务处理请求,业务处理请求包括业扩、计量等需要现场作业的相关业务,业务应用服务器集群203接收到
业务处理请求后,即可生成与业务处理请求对应的现场作业信息,业务处理请求包括电能表标识及业务类型,电能表标识即为与电能表唯一对应的标识信息,业务应用服务器集群203可根据业务类型生成对应的工单,工单中包括若干个作业项目,如业务类型为计量,则对应生成的工单包括红外抄表及信息采集两个作业项目,将作业项目信息与电能表标识进行组合从而得到现场作业信息并发送至手持终端服务器201。
36.s2、所述手持终端服务器201通过来自加密机202的智能密钥对所述现场作业信息进行加密得到现场作业任务。
37.手持终端服务器201可获取来自加密机202的智能密钥并对现场作业信息进行加密,从而得到手持终端100可识别的现场作业任务。
38.在一实施例中,如图3所示,步骤s2包括如下步骤,
39.s21、所述手持终端服务器201根据所述现场作业信息发送密钥获取请求至所述加密机202。具体的手持终端服务器201可根据现场作业信息中的电能表标识生成密钥获取请求,并将密钥获取请求发送至加密机202。
40.s22、所述加密机202生成与所述密钥获取请求对应的智能密钥并反馈至所述手持终端服务器201。具体的,加密机202根据密钥获取请求中的电能表标识生成对应的智能密钥,智能密钥中包括公钥及私钥,加密机202将生成的智能密钥反馈至手持终端服务器201。
41.例如,加密机202可随机生成16进制字符串作为公钥进行使用,如生成48字节的16进制字符串作为公钥进行使用。对公钥进行对称密钥会话协商处理得到相应的私钥。
42.s23、所述手持终端服务器201根据所述智能密钥中的公钥对所述现场作业信息中的工单进行加密得到加密信息。
43.手持终端服务器201可将智能密钥与场作业信息中的电能表标识进行绑定,后续可基于与电能表标识相绑定的智能密钥对电能表标识对应电能表的上报信息进行验证。手持终端服务器201可根据公钥对现场作业信息中的工单进行加密,从而得到对应的加密信息,加密过程可以基于国密算法实现。
44.s24、所述手持终端服务器201将所述加密信息与所述公钥整合后得到对应的现场作业任务。
45.手持终端服务器201将加密信息与公钥进行整合,得到现场作业任务。手持终端100接收到现场作业任务后,即可对现场作业任务中的作业项目进行执行处理。
46.s3、所述手持终端服务器201根据预置的分配规则将所述现场作业任务发送至对应的手持终端100,所述手持终端100对所述现场作业任务进行处理,并生成任务执行结果上传至所述手持终端服务器201。
47.手持终端服务器201中还配置有分配规则,分配规则即是用于对现场作业任务进行分配的具体规则,例如,分配规则中划分有多个区域,每一区域对应一个或多个手持终端100,每一区域内覆盖若干个电能表,可根据分配规则确定与现场作业任务的电能表标识对应电能表所属的一个区域为目标区域,并根据与该目标区域对应的手持终端100对现场作业任务进行发送。
48.在一实施例中,如图4所示,步骤s30包括如下步骤,
49.s31、根据所述分配规则确定与所述现场作业任务对应的终端地址。
50.具体的,若目标区域内对应一个手持终端100,则将该手持终端100的地址信息确
定为与现场作业任务对应的终端地址。若目标区域内对应多个手持终端100,则可随机选取其中一个手持终端100的地址信息确定为与现场作业任务对应的终端地址。
51.s32、根据所述终端地址将所述现场作业任务发送至与所述终端地址对应的所述手持终端100。
52.一个终端地址对应一台手持终端100,则可根据终端地址将现场作业任务发送至唯一对应的一个手持终端100。手持终端服务器201还可获取手持终端100接收现场作业任务的反馈信息,若未接收到手持终端100的反馈信息,则判定发送失败,可重新选择另一终端地址对现场作业任务进行发送。
53.如图6所示,所述手持终端100对所述现场作业任务进行处理,并生成任务执行结果上传至所述手持终端服务器201的过程包括如下步骤:
54.s33、所述手持终端100在接收到现场作业任务后,根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务,手持终端100可通过apn公网从手持终端服务器201获取现场作业任务,手持终端100内配置有解密规则,可根据解密规则对现场作业任务进行解密,从而得到可具体执行的作业任务;
55.s34、根据所述作业任务发送控制指令至对应的电能表并获取所述电能表根据所述控制指令反馈的指令反馈结果,所述控制指令包括密钥下发、停复电、红外抄表中的一项或多项指令,所下发的私钥即为上述步骤获取得到的私钥。可根据作业任务中的作业项目发送相应控制指令至电能表,如作业任务中包含红外抄表这一作业项目,则对应发送红外抄表的控制指令至电能表,从而获取电能表根据该控制指令所反馈的指令反馈信息;
56.s35、根据所述作业任务对所述电能表进行信息采集得到现场采集信息,所述现场采集信息包括电能表信息、地理位置及经纬度,可根据作业任务中的作业项目对电能表进行信息采集,从而得到现场采集信息,现场采集信息包括电能表信息,如电能表运行时间、运行状态等信息,现场采集信息还包括地理位置及经纬度信息,地理位置即为电能表所处的地理位置信息,经纬度信息可以是基于全球卫星定位功能所获取到的与电能表对应的经度及纬度;
57.s36、根据所述指令反馈结果及所述现场采集信息生成对应的任务执行结果并上传至所述手持终端服务器201,可根据指令反馈结果及现场采集信息生成对应的任务执行结果,根据手持终端服务器201的网络地址将所生成的任务执行结果上传至手持终端服务器201,其中,手持终端100可采用gprs或者usb等方式将任务执行结果上传至服务器端中的手持终端服务器201。
58.在步骤s33中,所述根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务包括如下步骤,
59.s331、根据所述解密规则及所述现场作业任务中的公钥生成对应的私钥。
60.解密规则中即包含与加密机202中相同的对称密钥会话协商规则,对所得到的公钥进行对称密钥会话协商处理得到相应的私钥,基于相同的对称密钥会话协商对同一公钥进行处理可得到相同的私钥,也即手持终端100获取得到的私钥即与加密机202中获取到的私钥相同。
61.s332、根据所述私钥对是现场作业任务中的加密信息进行解密,得到对应的作业任务。
62.可根据私钥对现场作业任务中的加密信息进行解密,解密也即是对加密信息进行信息还原的处理过程,解密后即可得到对应的作业任务。
63.s4、当所述手持终端服务器201接收到来自所述手持终端100的任务执行结果后,根据所述现场作业信息对所述任务执行结果进行分析得到任务分析结果并归档。
64.手持终端100接收到现场作业任务可进行执行,并得到任务执行结果反馈至手持终端服务器201,手持终端服务器201对接收到的任务执行结果进行分析,具体的,可根据与任务执行结果对应的现场作业信息对任务执行结果进行分析得到任务分析结果,手持终端服务器201可对所得到的任务分析结果进行存储归档。
65.在一实施例中,如图5所示,步骤s140包括如下步骤:
66.s41、根据所述现场作业信息中的预期反馈信息对所述任务执行结果中的指令反馈结果是否相匹配进行验证得到匹配分析结果;
67.s42、根据所述现场作业信息中的信息验证规则对所述任务执行结果中的现场采集信息进行验证得到验证分析结果;
68.s43、将所述匹配分析结果及所述验证分析结果组合后作为所述任务分析结果并归档。
69.现场作业信息中包含与作业项目对应的预期反馈信息及信息验证规则,可根据预期反馈信息对任务执行结果中的指令反馈结果是否相匹配进行验证,得到匹配分析结果,预期反馈信息包括手持终端100发送相应控制指令后正确反馈的信息,预期反馈信息可包含一个或多个代码,可判断预期反馈信息是否与指令反馈结果中的状态码相匹配,从而验证指令反馈结果是否与相应预期反馈信息相匹配,并得到对应的匹配分析结果。可根据信息验证规则对任务执行结果中的现场采集信息进行验证,得到验证分析结果,具体的,现场采集信息中每一项采集信息均需满足特定的信息格式,信息验证规则中包括每一项信息对应的标准格式(如数据字符长度、数据小数位数等),可验证现场采集信息中每一项采集信息的信息格式是否与信息验证规则中的标准格式相匹配,从而得到对应的验证分析结果。将所得到的匹配分析结果与验证分析结果进行组合,作为与任务执行结果对应的任务分析结果进行归档存储。
70.s5、所述手持终端服务器201根据预置的接口协议信息将任务分析结果反馈至所述业务应用服务器集群203。
71.业务应用服务器集群203中包含多台处理服务器,手持终端服务器201中包含相应接口协议信息,可根据接口协议信息为任务分析结果分配相应处理接口,一台处理服务器即对应一个或多个处理接口,通过所分配的处理接口将任务分析结果反馈至业务应用服务器集群203中对应的处理服务器。
72.综上所述,业务应用服务器集群203生成与业务处理请求对应的现场作业信息发送至手持终端服务器201,手持终端服务器201根据智能密钥对现场作业信息进行加密得到现场作业任务并将现场作业任务发送至手持终端100,若手持终端服务器201接收到任务执行结果则进行分析得到任务分析结果归档并根据接口协议信息将任务分析结果反馈至业务应用服务器集群203。通过上述方法,可远程下发现场作业任务至手持终端100,手持终端100根据现场作业任务发送控制指令并进行信息采集得到现场采集信息,将任务执行结果上传至服务器端,通过手持终端100即可完成全部操作,无需与电能表进行多次远程交互,
大幅提高了对电能表进行密钥更新的安全性,提高了密钥更新效率
73.实施例2
74.参照图1~图9,为本发明第二个实施例,该实施例提供了一种基于智能密钥的电网安全管理系统,具体的,其包括手持终端100及服务器端200,所述服务器端200包括手持终端服务器201、加密机202和业务应用服务器集群203,所述业务应用服务器集群203内配置有现场作业信息发送单元203a,手持终端服务器201内配置有加密单元201a、现场作业任务发送单元201b、任务分析结果归档单元201c和任务分析结果反馈单元201d。
75.所述现场作业信息发送单元204用于若接收到业务处理请求,生成与所述业务处理请求对应的现场作业信息并发送至所述手持终端服务器201;所述加密单元201a用于通过来自加密机202的智能密钥对所述现场作业信息进行加密得到现场作业任务;所述现场作业任务发送单元201b用于根据预置的分配规则将所述现场作业任务发送至对应的所述手持终端100;所述任务分析结果归档单元201c用于若接收到来自所述手持终端100的任务执行结果,根据所述现场作业信息对所述任务执行结果进行分析得到任务分析结果并归档;所述任务分析结果反馈单元201d用于根据预置的接口协议信息将任务分析结果反馈至所述业务应用服务器集群203。
76.进一步的,所述手持终端100包括信息解密单元101、指令反馈结果获取单元102、现场采集信息获取单元103和任务执行结果上传单元104,信息解密单元101用于若接收到现场作业任务,根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务;指令反馈结果获取单元102用于根据所述作业任务发送控制指令至对应的电能表并获取所述电能表根据所述控制指令反馈的指令反馈结果,所述控制指令包括密钥下发、停复电、红外抄表中的一项或多项指令;现场采集信息获取单元103用于根据所述作业任务对所述电能表进行信息采集得到现场采集信息,所述现场采集信息包括电能表信息、地理位置及经纬度;任务执行结果上传单元104用于根据所述指令反馈结果及所述现场采集信息生成对应的任务执行结果并上传至所述服务器端200。
77.在本实施例所提供的基于智能密钥的电网安全管理系统应用上述基于智能密钥的电网安全管理方法,业务应用服务器集群203生成与业务处理请求对应的现场作业信息发送至手持终端服务器201,手持终端服务器201根据智能密钥对现场作业信息进行加密得到现场作业任务并将现场作业任务发送至手持终端100,若手持终端服务器201接收到任务执行结果则进行分析得到任务分析结果归档并根据接口协议信息将任务分析结果反馈至业务应用服务器集群203。通过上述方法,可远程下发现场作业任务至手持终端100,手持终端100根据现场作业任务发送控制指令并进行信息采集得到现场采集信息,将任务执行结果上传至服务器端,通过手持终端100即可完成全部操作,无需与电能表进行多次远程交互,大幅提高了对电能表进行密钥更新的安全性,提高了密钥更新效率。
78.上述基于智能密钥的电网安全管理方法可以实现为计算机程序的形式,该计算机程序可以在如图9所示的计算机设备上运行。所述手持终端100包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上运行的第一计算机程序;所述手持终端服务器201包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序;所述业务应用服务器集群203包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序;所述第一
处理器执行所述第一计算机程序、所述第二处理器执行所述第二计算机程序且所述第三处理器执行所述第三计算机程序以共同实现上一实施例中的基于智能密钥的电网安全管理方法。
79.请参阅图9,图9是本发明实施例提供的计算机设备的示意性框图。该计算机设备可以是用于执行基于智能密钥的电网安全管理方法实现将控制指令发送至电能表及对电能表进行信息采集的手持终端100、手持终端服务器201、业务应用服务器集群203或加密机202。
80.参阅图9,该计算机设备包括通过系统总线连接的处理器、存储器和网络接口,其中,存储器可以包括存储介质和内存储器。
81.该存储介质可存储操作系统和计算机程序。该计算机程序被执行时,可使得处理器执行基于智能密钥的电网安全管理方法,其中,存储介质可以为易失性的存储介质或非易失性的存储介质。
82.该处理器用于提供计算和控制能力,支撑整个计算机设备的运行。
83.该内存储器为存储介质中的计算机程序的运行提供环境,该计算机程序被处理器执行时,可使得处理器执行基于智能密钥的电网安全管理方法。
84.该网络接口用于进行网络通信,如提供数据信息的传输等。本领域技术人员可以理解,图9中示出的结构,仅仅是与本发明方案相关的部分结构的框图,并不构成对本发明方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
85.其中,所述处理器用于运行存储在存储器中的计算机程序,以实现上述的基于智能密钥的电网安全管理方法中对应的功能。
86.本领域技术人员可以理解,图9中示出的计算机设备的实施例并不构成对计算机设备具体构成的限定,在其他实施例中,计算机设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。例如,在一些实施例中,计算机设备可以仅包括存储器及处理器,在这样的实施例中,存储器及处理器的结构及功能与图9所示实施例一致,在此不再赘述。
87.应当理解,在本发明实施例中,处理器可以是中央处理单元(central processingunit,cpu),该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor,dsp)、专用集成电路(application specific integrated circuit,asic)、现成可编程门阵列(field-programmable gate array,fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
88.在本发明的另一实施例中提供计算机可读存储介质。该计算机可读存储介质可以为易失性或非易失性的计算机可读存储介质。所述计算机可读存储介质存储有第一计算机程序、第二计算机程序或第三计算机程序,当所述第一计算机程序被第一处理器执行、所述第二计算机程序被第二处理器执行且所述第三计算机程序被第三处理器执行时共同实现上一实施例中的基于智能密钥的电网安全管理方法。
89.应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术
方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

技术特征:
1.一种基于智能密钥的电网安全管理方法,其特征在于:包括,业务应用服务器集群(203)接收到业务处理请求,生成与所述业务处理请求对应的现场作业信息并发送至手持终端服务器(201);所述手持终端服务器(201)通过来自加密机(202)的智能密钥对所述现场作业信息进行加密得到现场作业任务;所述手持终端服务器(201)根据预置的分配规则将所述现场作业任务发送至对应的手持终端(100),所述手持终端(100)对所述现场作业任务进行处理,并生成任务执行结果上传至所述手持终端服务器(201);当所述手持终端服务器(201)接收到来自所述手持终端(100)的任务执行结果后,根据所述现场作业信息对所述任务执行结果进行分析得到任务分析结果并归档;所述手持终端服务器(201)根据预置的接口协议信息将任务分析结果反馈至所述业务应用服务器集群(203)。2.如权利要求1所述的基于智能密钥的电网安全管理方法,其特征在于:得到现场作业任务的过程包括,所述手持终端服务器(201)根据所述现场作业信息发送密钥获取请求至所述加密机(202);所述加密机(202)生成与所述密钥获取请求对应的智能密钥并反馈至所述手持终端服务器(201);所述手持终端服务器(201)根据所述智能密钥中的公钥对所述现场作业信息中的工单进行加密得到加密信息;所述手持终端服务器(201)将所述加密信息与所述公钥整合后得到对应的现场作业任务。3.如权利要求1或2所述的基于智能密钥的电网安全管理方法,其特征在于:将所述现场作业任务发送至对应的所述手持终端(100)包括,根据所述分配规则确定与所述现场作业任务对应的终端地址;根据所述终端地址将所述现场作业任务发送至与所述终端地址对应的所述手持终端(100)。4.如权利要求3所述的基于智能密钥的电网安全管理方法,其特征在于:对所述任务执行结果进行分析得到任务分析结果并归档的过程包括,根据所述现场作业信息中的预期反馈信息对所述任务执行结果中的指令反馈结果是否相匹配进行验证得到匹配分析结果;根据所述现场作业信息中的信息验证规则对所述任务执行结果中的现场采集信息进行验证得到验证分析结果;将所述匹配分析结果及所述验证分析结果组合后作为所述任务分析结果并归档。5.如权利要求4所述的基于智能密钥的电网安全管理方法,其特征在于:所述手持终端(100)对所述现场作业任务进行处理,并生成任务执行结果上传至所述手持终端服务器(201)的过程包括,所述手持终端(100)在接收到现场作业任务后,根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务;
根据所述作业任务发送控制指令至对应的电能表并获取所述电能表根据所述控制指令反馈的指令反馈结果,所述控制指令包括密钥下发、停复电、红外抄表中的一项或多项指令;根据所述作业任务对所述电能表进行信息采集得到现场采集信息,所述现场采集信息包括电能表信息、地理位置及经纬度;根据所述指令反馈结果及所述现场采集信息生成对应的任务执行结果并上传至所述手持终端服务器(201)。6.如权利要求5所述的基于智能密钥的电网安全管理方法,其特征在于:所述根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务包括,根据所述解密规则及所述现场作业任务中的公钥生成对应的私钥;根据所述私钥对是现场作业任务中的加密信息进行解密,得到对应的作业任务。7.一种基于智能密钥的电网安全管理系统,其特征在于:包括手持终端(100)及服务器端(200),所述服务器端(200)包括手持终端服务器(201)、加密机(202)和业务应用服务器集群(203),所述业务应用服务器集群(203)内配置有现场作业信息发送单元(203a),手持终端服务器(201)内配置有加密单元(201a)、现场作业任务发送单元(201b)、任务分析结果归档单元(201c)和任务分析结果反馈单元(201d);所述现场作业信息发送单元(204)用于若接收到业务处理请求,生成与所述业务处理请求对应的现场作业信息并发送至所述手持终端服务器(201);所述加密单元(201a)用于通过来自加密机(202)的智能密钥对所述现场作业信息进行加密得到现场作业任务;所述现场作业任务发送单元(201b)用于根据预置的分配规则将所述现场作业任务发送至对应的所述手持终端(100);所述任务分析结果归档单元(201c)用于若接收到来自所述手持终端(100)的任务执行结果,根据所述现场作业信息对所述任务执行结果进行分析得到任务分析结果并归档;所述任务分析结果反馈单元(201d)用于根据预置的接口协议信息将任务分析结果反馈至所述业务应用服务器集群(203)。8.如权利要求7所述的基于智能密钥的电网安全管理系统,其特征在于:所述手持终端(100)包括,信息解密单元(101),用于若接收到现场作业任务,根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务;指令反馈结果获取单元(102),用于根据所述作业任务发送控制指令至对应的电能表并获取所述电能表根据所述控制指令反馈的指令反馈结果,所述控制指令包括密钥下发、停复电、红外抄表中的一项或多项指令;现场采集信息获取单元(103),用于根据所述作业任务对所述电能表进行信息采集得到现场采集信息,所述现场采集信息包括电能表信息、地理位置及经纬度;任务执行结果上传单元(104),用于根据所述指令反馈结果及所述现场采集信息生成对应的任务执行结果并上传至所述服务器端(200)。9.如权利要求8所述的基于智能密钥的电网安全管理系统,其特征在于:所述手持终端(100)包括第一存储器、第一处理器及存储在所述第一存储器上并可在所述第一处理器上
运行的第一计算机程序;所述手持终端服务器(201)包括第二存储器、第二处理器及存储在所述第二存储器上并可在所述第二处理器上运行的第二计算机程序;所述业务应用服务器集群(203)包括第三存储器、第三处理器及存储在所述第三存储器上并可在所述第三处理器上运行的第三计算机程序;所述第一处理器执行所述第一计算机程序、所述第二处理器执行所述第二计算机程序且所述第三处理器执行所述第三计算机程序以共同实现如权利要求1至6中任一项所述的基于智能密钥的电网安全管理方法。10.一种计算机可读存储介质,其特征在于:所述计算机可读存储介质存储有第一计算机程序、第二计算机程序或第三计算机程序,当所述第一计算机程序被第一处理器执行、所述第二计算机程序被第二处理器执行且所述第三计算机程序被第三处理器执行时共同实现如权利要求1至6任一项所述的基于智能密钥的电网安全管理方法。

技术总结
本发明公开了基于智能密钥的电网安全管理方法、系统及介质。基于智能密钥的电网安全管理方法包括:业务应用服务器集群生成与业务处理请求对应的现场作业信息发送至手持终端服务器,手持终端服务器根据智能密钥对现场作业信息进行加密得到现场作业任务并将现场作业任务发送至手持终端,若手持终端服务器接收到任务执行结果则进行分析得到任务分析结果归档并根据接口协议信息将任务分析结果反馈至业务应用服务器集群。通过上述方法,无需与电能表进行多次远程交互,大幅提高了对电能表进行密钥更新的安全性,提高了密钥更新效率。提高了密钥更新效率。提高了密钥更新效率。


技术研发人员:沈鑫 熊峻 谭太洋 徐飞 余恒洁 赵静 游若莎 赵毅涛 何兆磊 林聪 孙黎敏 方瑞
受保护的技术使用者:云南电网有限责任公司
技术研发日:2022.06.13
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-306.html

专利

最新回复(0)