一种电力监控系统中权限安全管控的方法及装置与流程

1.本发明涉及一种电力监控系统中权限安全管控的方法及装置，属于电力监控系统的安全技术领域。


背景技术：

2.随着计算机技术的发展，电力监控系统的智能运维也得到了很大的提升，调度员在本地登录系统，对千里之外变电站的关键设备、关键参数进行远程控制和远程修改定制等关键操作；目前电力监控系统对本地登录只进行基于双因子认证的身份鉴别，在成功登录后，该账户就能随时随地的进行上述关键操作，当出现单一人员被策反时，其具备故意进行恶意关键操作的能力，而目前的安全防护策略无法有效的阻止这类行为。


技术实现要素：

3.本发明的目的在于克服现有技术中的不足，提供一种电力监控系统中权限安全管控的方法及装置，通过业务授权类账户统一对账户登录和关键操作进行人工授权审批，增强了权限管控的安全，防止单一人员故意进行恶意操作破坏电网的行为，从而保障电力监控系统的安全。
4.为达到上述目的，本发明是采用下述技术方案实现的：
5.第一方面，本发明提供了一种电力监控系统中权限安全管控的方法，按照权限最小化配置把系统的账户划分为系统管理类、业务授权类、业务操作类、业务运维类和业务浏览类，通过业务授权类账户对授权申请进行授权审批；
6.其中，通过业务授权类账户对授权申请进行授权审批的方法，应用于授权申请插件，包括：
7.接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业务授权类账户；
8.发送授权申请信息至授权审批单元；其中，授权审批单元接收授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果，并将授权审核结果返回授权申请插件；
9.接收授权审批单元发送的授权审核结果，把授权审核结果以返回值的方式反馈给业务程序，其中，业务程序根据返回值做出相应的业务逻辑。
10.进一步的，所述接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业务授权类账户，包括：
11.步骤1：接收业务程序发送的授权申请信息，包括：授权申请的账户名，授权申请的内容和类型；判断授权申请类型为登陆授权申请还是操作授权申请；如果是登录授权申请，跳转至步骤2，如果是操作授权申请，跳转至步骤3；
12.步骤2：判断该账户是否具有异常行为，如果是，跳转至步骤4；
13.步骤3：判断该操作类型是否在自定义关键操作列表中，如果是，判断是否在授权
窗口期，如果不在授权窗口期，跳转至步骤4；
14.步骤4：从权限实时库中获取当值授权类账户列表；
15.步骤5：判断当值授权类账户个数是否大于1，如果否，跳转至步骤7；
16.步骤6：判断授权申请的账户名是否在当值授权类账户列表中，如果是，则从获取的当值授权类账户列表中去除该申请账户，并在授权申请界面上展示剩下的当值授权类账户，跳转至步骤8；
17.步骤7：在授权申请界面上展示当值授权类账户列表；
18.步骤8：授权申请账户在授权申请界面上响应于人工选择信号，选择一个当值业务授权类账户。
19.进一步的，所述当值授权类账户列表信息，包括：当值授权类账户的用户名、在线状态、在线节点中的一种或多种。
20.进一步的，所述异常行为包括：用户多次登录失败被锁定、用户长时间未登录被休眠、用户未授权、用户登录时间异常中的一种或多种。
21.进一步的，所述授权审批单元接收授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果，并将授权审核结果返回授权申请插件，包括：
22.步骤1：接收授权申请信息，从授权申请消息中获取申请类型，如果是登录授权申请，则从授权申请消息中获取授权申请账户及异常行为、授权申请节点和授权申请时间；如果是操作授权申请，则从授权申请消息中获取授权申请账户、授权申请操作内容、授权申请节点和授权申请时间；
23.步骤2：推送授权审批界面到当值业务授权类账户的监盘画面上，并在界面上展示解析的授权申请内容；
24.步骤3：由当值业务授权类账户进行人工审核，并将审核结果写入历史数据库中，再发送审核结果给授权申请插件。
25.进一步的，所述当值业务授权类账户在值班时包括当值值班长和当值值班员，其都具备授权能力，且在当值期间不影响其正常执行业务的权限。
26.进一步的，由第一个登录系统的业务授权类账户直接获得该类账户的授权能力且作为第一任当值值班长，并由其指定n个授权账户为当值值班员。
27.进一步的，所述授权审批单元接收授权申请信息时，还包括：
28.步骤1：判断本节点是否接收到授权申请消息，如果不是，则跳转至步骤2；
29.步骤2：判断当值值班长是否为本节点，如果不是，则跳到步骤1；
30.步骤3：判断当值值班长是否已到交接班时间，如果不是，则跳到步骤1；
31.步骤4：推送交接班界面给当值值班长，并进行身份验证，如果失败，则交接班失败；
32.步骤5：当值值班长在交接班界面上指定下一任值班长和下一批值班员，并赋予授权能力；
33.步骤6：回收上一任值班长和上一批值班员的授权能力，交接班成功。
34.第二方面，本发明提供一种电力监控系统中权限安全管控的方法，按照权限最小化配置把系统的账户划分为系统管理类、业务授权类、业务操作类、业务运维类和业务浏览
类，通过业务授权类账户对授权申请进行授权审批；
35.其中，通过业务授权类账户对授权申请进行授权审批的方法，应用于授权审批单元，包括：
36.接收授权申请插件发送的授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，其中，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果；其中，授权申请插件用于接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业务授权类账户，以及，发送授权申请信息至授权审批单元；
37.将授权审核结果返回至授权申请插件，其中，授权申请插件接收授权审批单元发送的授权审核结果，把授权审核结果以返回值的方式反馈给业务程序，其中，业务程序根据返回值做出相应的业务逻辑。
38.第三方面，本发明提供一种电力监控系统中权限安全管控的装置，应用于授权申请插件，包括：
39.当值业务授权类账户选择单元，用于接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业务授权类账户；
40.授权申请信息发送单元，用于发送授权申请信息至授权审批单元；其中，授权审批单元接收授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果，并将授权审核结果返回授权申请插件；
41.授权审核结果接收以及反馈单元，用于接收授权审批单元发送的授权审核结果，把授权审核结果以返回值的方式反馈给业务程序，其中，业务程序根据返回值做出相应的业务逻辑。
42.与现有技术相比，本发明所达到的有益效果：
43.(1)基于权限最小化配置，把系统的账户细分为系统管理类、业务授权类、业务操作类、业务运维类和业务浏览类，由业务授权类账户统一对账户登录和关键操作进行人工授权审批，增强了权限管控的安全，防止单一人员故意进行恶意操作破坏电网的行为，从而保障电力监控系统的安全。
44.(2)通过授权申请采用插件化和授权审批采用服务化的方式，达到业务程序与授权申请功能的解耦目标，从而提高了授权申请功能的可扩展性和降低了业务程序适配的难度。
附图说明
45.图1是本发明实施例提供的一种电力监控系统中权限安全管控的方法的流程图；
46.图2是本发明实施例提供的授权申请插件流程图；
47.图3是本发明实施例提供的授权审批服务流程图。
具体实施方式
48.下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。
49.实施例1
50.本实施例介绍一种电力监控系统中权限安全管控的方法，按照权限最小化配置把
系统的账户划分为系统管理类、业务授权类、业务操作类、业务运维类和业务浏览类，通过业务授权类账户对授权申请进行授权审批；
51.其中，通过业务授权类账户对授权申请进行授权审批的方法，应用于授权申请插件，包括：
52.接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业务授权类账户；
53.发送授权申请信息至授权审批单元；其中，授权审批单元接收授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果，并将授权审核结果返回授权申请插件；
54.接收授权审批单元发送的授权审核结果，把授权审核结果以返回值的方式反馈给业务程序，其中，业务程序根据返回值做出相应的业务逻辑。
55.下面结合附图，对上述实施例中涉及到的内容进行说明。
56.本实施例提供的电力监控系统中权限安全管控的方法，用于防止账户异常登录的行为和单一人员恶意执行关键业务操作破坏系统的行为，其通过提供授权申请插件和授权审批服务来实现通用的授权确认机制；业务程序根据业务是否需要进行授权确认机制，选择性的加载授权申请插件，并由授权申请插件获取当值的授权类账户列表和其所在节点，再推送授权申请界面，由授权申请账户在申请界面上人工选择一个当值授权类账户，授权申请插件根据选择的信息，发送授权申请信息到授权审批服务，其中授权申请信息包括：授权申请账户、授权申请类型、授权申请内容等；授权审批服务接收到授权申请消息，推送授权审批画面给该节点的当值授权账户，该授权账户在授权审批界面上人工审核申请信息，审核确认后，再由授权审批服务把审核结果发送给对应的授权申请插件，然后授权申请插件把授权审核结果以返回值的方式反馈给业务程序，最后由业务程序根据返回值做出相应的业务逻辑，具体如图1。
57.其中，授权申请插件的具体流程如图2，步骤如下：
58.1.业务根据需要加载授权申请插件，并输入当前授权申请消息，包括：授权申请的账户名、授权申请的内容和类型，授权申请插件先判断授权申请类型，如果是登录授权申请，则跳到第2步；如果是操作授权申请，则跳到第3步；
59.2.授权申请插件判断该账户是否具有异常行为，如果否，则跳到第10步；如果是，则跳到第4步；
60.3.授权申请插件判断该操作类型是否在自定义关键操作列表中，如果否，则跳到第10步；
61.4.从权限实时库中获取当值授权类账户列表信息，包括：当值授权类账户的用户名、在线状态、在线节点等；
62.5.判断当值授权类账户个数是否大于1，如果否，则跳到第7步；
63.6.判断授权申请的账户名是否在当值授权类账户中，如果是，则从获取的当值授权类账户列表中去除该账户，并在授权申请界面上展示剩下的当值授权类账户，然后跳到第8步；
64.7.在授权申请界面上展示当值授权类账户列表；
65.8.授权申请账户在授权申请界面上人工选择一个当值授权账户后，授权申请插件
发送授权申请消息，并等待授权申请结果；
66.9.接收授权申请结果，并返回；
67.10.返回成功；
68.其中，授权审批业务申请消息和当值授权账户交接班的具体流程如图3，步骤如下：
69.1.判断本节点是否接收到授权申请消息，如果不是，则跳到第6步；
70.2.从授权申请消息中获取申请类型，如果是登录授权申请，则从授权申请消息中获取授权申请账户及异常行为、授权申请节点和授权申请时间；如果是操作授权申请，则从授权申请消息中获取授权申请账户、授权申请操作内容、授权申请节点和授权申请时间；
71.3.推送授权审批界面到当值授权账户的监盘画面上，并在界面上展示解析的授权申请内容；
72.4.由当值授权账户进行人工审核，并将审核结果写入历史数据库中，再发送审核结果给授权申请插件，跳到第5步；
73.5.授权审批成功，并返回；
74.6.判断当值值班长是否为本节点，如果不是，则跳到第1步；
75.7.判断当值值班长是否已到交接班时间，如果不是，则跳到第1步；
76.8.推送交接班界面给当值值班长，并进行身份验证，如果失败，则跳到第12步；
77.9.当值值班长在交接班界面上指定下一任值班长和下一批值班员，并赋予授权能力；
78.10.回收上一任值班长和上一批值班员的授权能力，并跳到第11步；
79.11.交接班成功，并返回；
80.12.交接班失败，并返回。
81.本实施例提供了一种电力监控系统中权限安全管控的方法，防止单一人员恶意执行业务关键操作来破坏系统的行为；通过对账户异常行为的监视和强制需要授权登录，防止账户的异常登录行为，降低系统账户登录风险；通过提供授权申请插件和授权审批服务，降低业务改造的难度，实现授权申请即插即用的高扩展性。
82.实施例2
83.本实施例介绍一种电力监控系统中权限安全管控的方法，把电力监控系统的账户分为系统管理类、业务操作类、业务运维类及业务浏览类等四类业务非授权类账户和业务授权类账户，且业务授权类账户具备对异常账户登录进行授权登录的能力和对账户业务关键操作进行授权操作的能力；其中，业务授权类账户在值班时包括当值值班长和当值值班员，其都具备授权能力，且在当值期间不影响其正常执行业务的权限；业务授权类账户具备交接班特性，上一任授权值班长指定下一任授权值班长及下一批授权值班员。
84.电力监控系统的登录框通过加载登录授权插件来具备授权申请的功能，登录授权插件判断输入的账户是否需要进行登录授权申请操作；自定义业务关键操作通过加载操作授权插件来具备操作授权申请功能，操作授权插件根据关键操作的信息来进行操作授权申请操作。
85.所述业务授权类账户进行授权审批的具体方法为：
86.步骤1、在系统刚启动的时候，由第一个登录系统的业务授权类账户直接获得该类
账户的授权能力且作为第一任当值值班长，并由其指定n个业务授权类账户为当值值班员；
87.步骤2、当值值班长或当值值班员接收到授权审批服务推送的审批界面后，进行人工确认授权；
88.步骤3、当值值班长接收到授权审批服务推送的交接班界面后，由其指定下一任值班长和下一批值班员，如果不指定或指定失败，则不回收当值值班长和当值值班员的授权能力；如果指定成功，则授权审批服务赋予下一任值班长和下一批值班员正式具备授权能力；并回收上一任值班长和上一批值班员的授权能力；
89.所述异常账户进行登录授权申请具体方法为：
90.步骤1、用户使用登录框进行账户登录，在身份鉴别认证成功后，登录框加载登录授权插件，由登录授权插件判断账户是否具有异常行为，其中异常行为包括：用户多次登录失败被锁定、用户长时间未登录被休眠、用户未授权、用户登录时间异常等，如果不是，则跳到步骤5；
91.步骤2、弹出登录授权申请界面，获取当值授权类账户列表并在界面上展示当值授权类账户和对应的登录节点；
92.步骤3、用户选择一个当值授权类账户，并发送登录授权申请消息，包括：需要登录的账户、登录节点等信息，等待授权申请结果；如果登录授权申请成功，则跳到步骤5；如果登录授权申请失败，则跳到步骤4；
93.步骤4、用户登录失败并返回错误码；
94.步骤5、用户登录成功并返回；
95.所述业务关键操作进行授权操作的具体方法为：
96.步骤1、在线账户进行业务关键操作时，如果该业务关键操作不在自定义关键操作列表中，则跳到步骤5；
97.步骤2、判断本次业务关键操作是否在滑动窗口内，如果是，则跳到步骤5；
98.步骤3、弹出操作授权申请界面，并在界面上列出当前值班的授权类账户和其所在节点；
99.步骤4、用户选择一个当值的授权类账户，并发送操作授权申请消息，包括：操作的在线账户、操作节点、操作时间、操作内容等信息，等待授权申请结果；如果操作授权申请成功，则跳到步骤5；如果登录授权申请失败，则跳到步骤6；
100.步骤5、允许执行操作，并返回操作结果；
101.步骤6、不允许执行操作，并返回错误码。
102.实施例3
103.本实施例提供一种电力监控系统中权限安全管控的方法，按照权限最小化配置把系统的账户划分为系统管理类、业务授权类、业务操作类、业务运维类和业务浏览类，通过业务授权类账户对授权申请进行授权审批；
104.其中，通过业务授权类账户对授权申请进行授权审批的方法，应用于授权审批单元，包括：
105.接收授权申请插件发送的授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，其中，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果；其中，授权申请插件用于接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业
务授权类账户，以及，发送授权申请信息至授权审批单元；
106.将授权审核结果返回至授权申请插件，其中，授权申请插件接收授权审批单元发送的授权审核结果，把授权审核结果以返回值的方式反馈给业务程序，其中，业务程序根据返回值做出相应的业务逻辑。
107.实施例4
108.本实施例提供一种电力监控系统中权限安全管控的装置，应用于授权申请插件，包括：
109.当值业务授权类账户选择单元，用于接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业务授权类账户；
110.授权申请信息发送单元，用于发送授权申请信息至授权审批单元；其中，授权审批单元接收授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果，并将授权审核结果返回授权申请插件；
111.授权审核结果接收以及反馈单元，用于接收授权审批单元发送的授权审核结果，把授权审核结果以返回值的方式反馈给业务程序，其中，业务程序根据返回值做出相应的业务逻辑。
112.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。

技术特征：
1.一种电力监控系统中权限安全管控的方法，其特征在于，按照权限最小化配置把系统的账户划分为系统管理类、业务授权类、业务操作类、业务运维类和业务浏览类，通过业务授权类账户对授权申请进行授权审批；其中，通过业务授权类账户对授权申请进行授权审批的方法，应用于授权申请插件，包括：接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业务授权类账户；发送授权申请信息至授权审批单元；其中，授权审批单元接收授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果，并将授权审核结果返回授权申请插件；接收授权审批单元发送的授权审核结果，把授权审核结果以返回值的方式反馈给业务程序，其中，业务程序根据返回值做出相应的业务逻辑。2.根据权利要求1所述的电力监控系统中权限安全管控的方法，其特征在于：所述接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业务授权类账户，包括：步骤1：接收业务程序发送的授权申请信息，包括：授权申请的账户名，授权申请的内容和类型；判断授权申请类型为登陆授权申请还是操作授权申请；如果是登录授权申请，跳转至步骤2，如果是操作授权申请，跳转至步骤3；步骤2：判断该账户是否具有异常行为，如果是，跳转至步骤4；步骤3：判断该操作类型是否在自定义关键操作列表中，如果是，判断是否在授权窗口期，如果不在授权窗口期，跳转至步骤4；步骤4：从权限实时库中获取当值授权类账户列表；步骤5：判断当值授权类账户个数是否大于1，如果否，跳转至步骤7；步骤6：判断授权申请的账户名是否在当值授权类账户列表中，如果是，则从获取的当值授权类账户列表中去除该申请账户，并在授权申请界面上展示剩下的当值授权类账户，跳转至步骤8；步骤7：在授权申请界面上展示当值授权类账户列表；步骤8：授权申请账户在授权申请界面上响应于人工选择信号，选择一个当值业务授权类账户。3.根据权利要求2所述的电力监控系统中权限安全管控的方法，其特征在于：所述当值授权类账户列表信息，包括：当值授权类账户的用户名、在线状态、在线节点中的一种或多种。4.根据权利要求2所述的电力监控系统中权限安全管控的方法，其特征在于：所述异常行为包括：用户多次登录失败被锁定、用户长时间未登录被休眠、用户未授权、用户登录时间异常中的一种或多种。5.根据权利要求1所述的电力监控系统中权限安全管控的方法，其特征在于：所述授权审批单元接收授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果，并将授权审核结果返回授权申请插件，包括：步骤1：接收授权申请信息，从授权申请消息中获取申请类型，如果是登录授权申请，则
从授权申请消息中获取授权申请账户及异常行为、授权申请节点和授权申请时间；如果是操作授权申请，则从授权申请消息中获取授权申请账户、授权申请操作内容、授权申请节点和授权申请时间；步骤2：推送授权审批界面到当值业务授权类账户的监盘画面上，并在界面上展示解析的授权申请内容；步骤3：由当值业务授权类账户进行人工审核，并将审核结果写入历史数据库中，再发送审核结果给授权申请插件。6.根据权利要求5所述的电力监控系统中权限安全管控的方法，其特征在于：所述当值业务授权类账户在值班时包括当值值班长和当值值班员，其都具备授权能力，且在当值期间不影响其正常执行业务的权限。7.根据权利要求5所述的电力监控系统中权限安全管控的方法，其特征在于：由第一个登录系统的业务授权类账户直接获得该类账户的授权能力且作为第一任当值值班长，并由其指定n个授权账户为当值值班员。8.根据权利要求7所述的电力监控系统中权限安全管控的方法，其特征在于：所述授权审批单元接收授权申请信息时，还包括：步骤1：判断本节点是否接收到授权申请消息，如果不是，则跳转至步骤2；步骤2：判断当值值班长是否为本节点，如果不是，则跳到步骤1；步骤3：判断当值值班长是否已到交接班时间，如果不是，则跳到步骤1；步骤4：推送交接班界面给当值值班长，并进行身份验证，如果失败，则交接班失败；步骤5：当值值班长在交接班界面上指定下一任值班长和下一批值班员，并赋予授权能力；步骤6：回收上一任值班长和上一批值班员的授权能力，交接班成功。9.一种电力监控系统中权限安全管控的方法，其特征在于，按照权限最小化配置把系统的账户划分为系统管理类、业务授权类、业务操作类、业务运维类和业务浏览类，通过业务授权类账户对授权申请进行授权审批；其中，通过业务授权类账户对授权申请进行授权审批的方法，应用于授权审批单元，包括：接收授权申请插件发送的授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，其中，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果；其中，授权申请插件用于接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业务授权类账户，以及，发送授权申请信息至授权审批单元；将授权审核结果返回至授权申请插件，其中，授权申请插件接收授权审批单元发送的授权审核结果，把授权审核结果以返回值的方式反馈给业务程序，其中，业务程序根据返回值做出相应的业务逻辑。10.一种电力监控系统中权限安全管控的装置，其特征在于，应用于授权申请插件，包括：当值业务授权类账户选择单元，用于接收业务程序发送的授权申请信息，根据预确定的匹配规则选择当值业务授权类账户；授权申请信息发送单元，用于发送授权申请信息至授权审批单元；其中，授权审批单元
接收授权申请信息，解析授权申请内容，并推送至当值业务授权类账户，当值业务授权类账户根据预确定的匹配规则匹配授权审核结果，并将授权审核结果返回授权申请插件；授权审核结果接收以及反馈单元，用于接收授权审批单元发送的授权审核结果，把授权审核结果以返回值的方式反馈给业务程序，其中，业务程序根据返回值做出相应的业务逻辑。

技术总结
本发明公开了一种电力监控系统中权限安全管控的方法及装置，该方法通过把电力监控系统中的账户细分为五类，包括：系统管理类、业务授权类、业务操作类、业务运维类和业务浏览类；其中，当值的业务授权类账户具备账户异常行为登录授权能力和自定义关键操作授权能力；通过业务授权类账户，来防止其他四类账户的误操作和恶意操作等非法行为，同时业务授权类账户具有交接班特性，下一任当值业务授权类账户由上一任当值业务授权类账户指定；通过授权申请插件化和授权审批服务化，实现电力监控系统自定义关键业务操作授权申请及审批的透明化，从而保障关键业务操作的可控性，进一步提升电力监控系统的安全。控系统的安全。控系统的安全。


技术研发人员：艾文凯 谢豪 陈翔 陆鑫 孙超 徐丹
受保护的技术使用者：南京南瑞继保电气有限公司
技术研发日：2022.05.16
技术公布日：2022/11/1