一种电力移动应用终端的智能接入方法、装置及系统与流程

本申请涉及互联网技术领域，尤其涉及一种电力移动应用终端的智能接入方法、装置及系统。

背景技术：

电力服务作为关系民生的一项基础服务，在日常生活中扮演着重要角色，电力企业也一直把电力信息化建设作为工作中的重中之重。信息化建设也从固定的桌面端向移动终端方向发展，经过几年的建设，各业务领域的移动端应用已初具规模，移动办公也已成为日常办公不可或缺的组成部分。随着移动端安装的应用越来越多，每个独立应用需要重新认证和登录，对用户而言，大量移动办公应用的安装不仅给移动设备资源造成负担，同时大量账号的管理也给用户造成不便。

电力服务的信息化作业也是如此，使用电力移动应用终端连接至电力内网服务器，以实现信息化作业。为了改善多账户登录的缺点，可以将各种电力系统的应用使用同一个账号登录。但是使用同一个账户登录会增加电力移动应用终端连接到的电力内网出现安全隐患的概率。

技术实现要素：

本申请提供了一种电力移动应用终端的智能接入方法、装置及系统，以解决电力移动应用终端连接到电力内网的安全性低的问题。

第一方面，本申请提供了一种电力移动应用终端的智能接入方法，应用于外网服务器侧，该方法包括：采集验证信息，所述验证信息包括接入电力内网的源用户信息，以及与所述源用户信息一一对应的源设备信息；根据所述验证信息，生成白名单，所述白名单中包含所有的有效用户信息；接收电力移动应用终端发送待识别用户信息；如果所述白名单中存在所述待识别用户信息，则查找所述待识别用户信息是否存在认证证书，所述认证证书包括所述源用户信息，与所述源用户信息一一对应的源设备信息，以及有效期；如果存在所述认证证书，则根据当前时间，判断所述认证证书是否处于有效期；如果所述认证证书处于有效期，则获取所述电力移动应用终端的待识别设备信息；如果所述待识别设备信息与所述认证证书中的源设备信息相同，则将所述电力移动应用终端接入电力内网服务器，向所述电力移动应用终端发送已连接信息。

结合第一方面，在第一方面第一种可能的实现方式中，所述待识别用户信息包括用户名和密码；所述方法还包括：获取所述用户名；在预置关联对照表，查找所述用户名对应的密码；如果所述用户名对应的密码和所述密码相同，则执行所述查找所述待识别用户信息是否存在认证证书步骤；如果所述用户名对应的密码和所述密码不同，则向电力移动应用终端发送不匹配告警信息。

结合第一方面，在第一方面第二种可能的实现方式中，所述查找所述待识别用户信息是否存在认证证书之后，所述方法还包括：如果不存在所述认证证书，则根据所述验证信息，建立所述待识别用户信息的所述认证证书。

第二方面，本申请还提供了一种电力移动应用终端的智能接入方法，应用于电力移动终端侧，该方法包括：发送待识别用户信息；按照预置周期，查找是否接收所述外网服务器发送的已连接信息；如果查找到所述已连接信息，则获取请求数据；将所述请求数据发送至所述外网服务器。

结合第二方面，在第二方面一种可能的实现方式中，在查找到所述已连接信息之后，所述方法还包括：识别当前网络模式；如果所述当前网络模式与上一次识别的网络模式不同，则获取所述当前网络模式的第一识别时间和所述上一次识别的网络模式的第二识别时间；计算所述第一识别时间与所述第二识别时间的时间差；如果所述时间差小于预置有效时间间隔，则将所述待识别用户信息发送至外网服务器。

第三方面，本申请还提供了一种电力移动应用终端的智能接入装置，应用于外网服务器侧，该装置主要包括：采集单元，用于采集验证信息，所述验证信息包括接入电力内网的源用户信息，以及与所述源用户信息一一对应的源设备信息；生成单元，用于根据所述验证信息，生成白名单，所述白名单是中包含所有的有效用户信息；接收单元，用于接收电力移动应用终端发送待识别用户信息；查找单元，用于如果所述白名单中存在所述待识别用户信息，则查找所述待识别用户信息是否存在认证证书，所述认证证书包括所述所述源用户信息，与所述源用户信息一一对应的源设备信息，以及有效期；判断单元，用于如果存在所述认证证书，则根据当前时间，判断所述认证证书是否处于有效期；获取单元，用于如果所述认证证书处于有效期，则获取所述电力移动应用终端的待识别设备信息；发送单元，用于如果所述待识别设备信息与所述认证证书中的源设备信息相同，则将所述电力移动应用终端接入电力内网服务器，向所述电力移动应用终端发送已连接信息。

第四方面，本申请还提供了一种电力移动应用终端的智能接入装置，应用于电力移动应用终端，该装置主要包括：发送单元，用于发送待识别用户信息；查找单元，用于按照预置周期，查找是否接收所述外网服务器发送的已连接信息；获取单元，用于如果查找到所述已连接信息，则获取请求数据，所述请求信息包括所述待识别用户信息；发送单元，用于将所述请求数据发送至所述外网服务器。

第五方面，本申请还提供了一种电力移动应用终端的智能接入系统，所述系统包括电力移动应用终端、外网服务器和电力内网服务器；所述外网服务器，用于采集验证信息，所述验证信息包括接入电力内网的源用户信息，以及与所述源用户信息一一对应的源设备信息；根据所述验证信息，生成白名单，所述白名单中包含所有的有效用户信息；所述电力移动应用终端，用于发送待识别用户信息；所述外网服务器，还用于接收电力移动应用终端发送待识别用户信息；如果所述白名单中存在所述待识别用户信息，则查找所述待识别用户信息是否存在认证证书，所述认证证书包括所述源用户信息，与所述源用户信息一一对应的源设备信息，以及有效期；如果存在所述认证证书，则根据当前时间，判断所述认证证书是否处于有效期；如果所述认证证书处于有效期，则获取所述电力移动应用终端的待识别设备信息；如果所述待识别设备信息与所述认证证书中的源设备信息相同，则将所述电力移动应用终端接入电力内网服务器，向所述电力移动应用终端发送已连接信息；所述电力移动应用终端，还用于按照预置周期，查找是否接收所述外网服务器发送的已连接信息；如果查找到所述已连接信息，则获取请求数据，所述请求信息包括所述待识别用户信息；将所述请求数据发送至所述外网服务器；所述外网服务器，还用于接收所述请求数据；所述请求数据发送至电力内网服务器；所述电力内网服务器，用于根据所述认证证书，判断电力移动应用终端是否具有所述请求数据的请求权限；如果判断结果为是，则根据所述请求数据，向所述外网服务器发送所述请求数据的反馈数据；如果判断结果为否，则向所述外网服务器发送无权限告警信息。

本申请提供的一种电力移动应用终端的智能接入方法、装置及系统，能够针对目前电力移动办公过程中应用安装及应用认证登录的缺点，进行优化和改善，提供统一的信息采集及认证，并做到网络的自动识别及应用的智能接入，实现电力移动办公的一体化，提高移动办公效率，使电力移动办公具备接入统一化、认证智能化的显著优点。

附图说明

为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请提供的一种电力移动应用终端的智能接入系统示意图；

图2为本申请提供的第一种电力移动应用终端的智能接入方法流程图；

图3为本申请提供的一种用户名和密码匹配的方法流程图；

图4为本申请提供的第二种电力移动应用终端的智能接入方法流程图；

图5为本申请提供的第三种电力移动应用终端的智能接入方法流程图；

图6为本申请提供的一种切换网络模式后自动接入的方法流程图；

图7为本申请提供的第一种电力移动应用终端的智能接入装置结构示意图；

图8为本申请提供的第二种电力移动应用终端的智能接入装置结构示意图。

具体实施方式

参见图1，为本申请提供的一种电力移动应用终端的智能接入系统示意图，其中包括电力移动应用终端100，外网服务器200，以及电力内网服务器300。电力移动应用终端，由实操的技术人员持有，用于检测电力线路、电力设备。在使用过程中需要将电力移动应用终端通过外网，连接到电力内网中，以便于将检测数据实时传输到电力内网中，或者从电力内网中获取电力数据信息。电力移动应用终端，首先通过移动运营商提供的网络模式连接到外网服务器，在通过外网服务器连接到电力内网服务器。

参见图2，为本申请提供的一种电力移动应用终端的智能接入方法流程图，应用于外网服务器侧，该方法包括如下步骤：

步骤201，采集验证信息。

由于电力设备关系到国计民生，所以对电网的安全管控要求也特别高。为了提高电网的安全管控，在外网服务器中录入验证信息。验证信息包括接入电力内网的源用户信息，以及与所述源用户信息一一对应的源设备信息。其中源用户信息，是指能够连接电力内网的人员信息，是在电网招录工作人员之后，确定该人员能够使用电力内网的数据资源。源用户信息一一对应的源设备信息，是指在电力内网的人员信息，在招录定岗之后，通常使用的固定电力移动应用终端。一般情况下工作人员使用的电力移动应用终端是固定的，所以验证信息既包括源用户信息，也包括与源用户信息一一对应的源设备信息。

验证信息可以由某一特定的电力终端设备录入的，也可以将已知的验证信息数据表直接导入的，在本发明实施例中对验证信息的来源不做限定。

步骤202，根据验证信息，生成白名单。

白名单中包含所有的有效用户信息。有效用户信息是指当前能够连接到电力内网的用户信息。白名单是验证信息的另一种表现形式，是对验证信息的整合，并以白名单的形式给出。白名单中包括的源用户信息，可以通过源用户信息的员工编号信息进行排列或者分类。在本实施例中对白名单的生成方式不做限定。

步骤203，接收电力移动应用终端发送待识别用户信息。

电力移动应用终端，连接电力内网时，首先需要输入待识别用户信息，然后将待识别用户信息发送至外网服务器，然后通过外网服务器连接至电力内网。待识别用户信息，是电力移动应用终端连接至电力内网的验证指令。只有当验证指令能够通过验证时，电力移动应用终端才能连接至电力内网。

待识别用户信息是由电力移动应用终端的使用者，手动输入然后发送至外网服务器的。外网服务器接收电力移动应用终端发送的待识别用户信息。

步骤204，如果白名单中存在待识别用户信息，则查找待识别用户信息是否存在认证证书。

认证证书包括源用户信息，与源用户信息一一对应的源设备信息，以及有效期。只有待识别用户信息存在对应的认证证书，才有可能连接到电力内网。

步骤205，如果存在认证证书，则根据当前时间，判断认证证书是否处于有效期。

当前时间，也就是电力移动应用终端发送待识别用户信息时的系统时间，或者是接收到待识别用户信息时的时间。

然后判断当前时间是否落入到认证证书的有效期内。其判断方法，可以先对比年份，然后对比月份，再者对比日期。如果当前时间的年份大于或获取等于有效期的起始时间，并且小于或者等于有效期的终止时间，那么在判断当前时间的月份是否落入有效期内。对于判断当前时间的月份是否落入有效期内，与判断当前时间的年份的方式类似，这里不在赘述。对于判断当前时间的日期是否落入有效期内，与判断当前时间的年份的方式类似，这里不在赘述。

如果不存在认证证书，则待识别用户信息不能连接至电力内网。对于该情况可以向电力移动应用终端发出提示信息，并将该情况反馈至电力内网，以便电力移动终端和电力内网服务器两方面查询该待识别用户信息，判断是因为校验信息或者认证证书的建立存在错误，还是由于该待识别用户信息的电力移动终端的用户没有使用权限。以此，增加电力内网的安全性。

步骤206，如果认证证书处于有效期，则获取电力移动应用终端的待识别设备信息。

如果认证证书处于有效期，那么还需要判断待识别设备信息，与其使用的电力移动应用终端的设备信息是否一致，以避免出现电力移动应用终端被盗用的情况。所以如果认证证书处于有效期，则获取电力移动应用终端的待识别设备信息。

步骤207，如果待识别设备信息与认证证书中的源设备信息相同，则将电力移动应用终端接入电力内网服务器，向电力移动应用终端发送已连接信息。

在待识别设备信息与认证证书中的源设备信息相同时，才将电力移动应用终端接入电力内网服务器。并向电力移动应用终端发送已连接信息，以便电力移动应用终端上传或许下载电力内网中的数据。

从上述实施例可以看出，本申请提供的一种电力移动应用终端的智能接入方法，能够针对目前电力移动办公过程中应用安装及应用认证登录的缺点，进行优化和改善，提供统一的信息采集及认证，并做到网络的自动识别及应用的智能接入，实现电力移动办公的一体化，提高移动办公效率，使电力移动办公具备接入统一化、认证智能化的显著优点。通过白名单、认证证书和源设备信息，三重校验的方式，判断录入该电力移动应用终端的待识别用户信息，能否接入电力内网，极大地提高电力内网的安全性。

待识别用户信息包括用户名和密码，为了提高电力内网的安全性，还可以校验用户名和密码的一致性。参见图3，为本申请提供的一种校验用户名和密码的一致性的流程示意图。

步骤301，获取用户名。

从待识别用户信息中获取用户名，该用户名需要与验证信息中的源用户信息相一致。

步骤302，在预置关联对照表，查找用户名对应的密码。

在预置关联对照表中，存储了用户名和密码的关联信息对。由于用户名是区分不同用户的特征数据，不用用户的用户名一定不相同，所以以用户名为基础，查找用户名对应的密码。

步骤303，如果用户名对应的密码和密码相同，则执行查找待识别用户信息是否存在认证证书步骤。

如果用户名对应的密码和待识别信息中的密码相同，则对用户名和密码的校验是成功的，能够正常使用。

步骤304，如果用户名对应的密码和密码不同，则向电力移动应用终端发送不匹配告警信息。

如果用户对应的密码和待识别信息中的密码不相同，则向电力移动应用终端发送不匹配告警信息，以提示用户重新输入。当然还可以对校验为通过的次数进行统计，如果次数超过一定的数值，则暂停该设备的使用，等处理方式以保证电力内网的安全性。

通过校验用户名和密码的一致性，以防止用户名及电力移动应用终端被盗用后，有其他人冒名登录给电力内网带来损失。

参见图4，本申请提供的第二种电力移动终端的智能接入方法流程图，在图2所示的第一种电力移动应用终端的智能接入方法的基础上，在步骤204查找待识别用户信息是否存在认证证书之后，该方法还包括：

步骤401，如果不存在认证证书，则根据验证信息，建立待识别用户信息的认证证书。

由于验证信息与认证证书之间，可能存在信息不同步的现象，所以为了避免由于信息不同步而造成的对待识别用户信息的误判，所以如果认证证书不存在，根据验证信息，建立待识别用户信息的认证证书。由于认证证书是根据验证信息建立的，所以如果验证信息中不存在待识别用户信息也不能建立待识别用户信息的认证证书。

参见图5，本申请还提供了第三种电力移动应用终端的智能接入方法，应用于电力移动应用终端侧，该方法包括：

步骤501，发送待识别用户信息。

电力人员操作电力移动应用终端，输入待识别用户信息，然后将待识别用户信息发送至外网服务器。

步骤502，按照预置周期，查找是否接收外网服务器发送的已连接信息。

为了及时地应用该电力移动应用终端，所以在发送待识别用户信息后按照预置周期，查找是否接收外网服务器发送的已连接信息。以便能够快速的使用电力移动应用终端，提高作业效率。

步骤503，如果查找到已连接信息，则获取请求数据。

电力人员录入请求数据，可以通过语音、文字、图片等录入方式，在本申请实施例中对录入方式不做限定。由于电力移动应用终端在作业过程中，往往需要与电力内网服务器进行数据交互，所以请求数据即可以为请求从内网服务器中获取数据，又可以为请求向内网服务器传输数据。

步骤504，将请求数据发送至外网服务器。

在获取请求数据之后，将请求数据发送至外网服务器。通过外网服务器连接至内网服务器。

通过电力移动应用终端与外网服务器的校验，实现电力移动应用终端和内网服务器的连接，以便于电力移动应用终端与内网服务器之间的数据交互，以实现部分电力线路的检测结果与电力内网服务器的同步，增加从电力内网服务器中反馈请求数据信息的准确性。

参见图6，为本申请提供的一种切换网络模式后自动接入的方法流程图，在图5所示的方法中的步骤503查找到已连接信息之后，该方法还包括：

步骤601，识别当前网络模式。

网络模式，是指电力移动应用终端接入互联网的方式，包括不同网络运营商的2g、3g、4g、wifi等等。只有识别当前网络模式，才能判断网络模式是否发生改变，进而判断电力移动应用终端是否能够自动接入外网服务器。当然，为了判断当前网络模式是否发生改变，还需要将识别的当前网络模式进行保存。在保存网络模式的过程中，可以保存全部识别到的当前网络模式，也可以仅保存上一次识别的网络模式。在保存网络模式的过程中，还可以保存网络模式对应的相关信息，如识别时间。

步骤602，如果当前网络模式与上一次识别的网络模式不同，则获取当前网络模式的第一识别时间和上一次识别的网络模式的第二识别时间。

比较当前网络模式和上一次识别的网络模式，判断两者是否相同。如果当前网络模式与上一次识别的网络模式不同，则获取当前网络模式的第一识别时间与上一次识别的网络模式的第二识别时间。

步骤603，计算第一识别时间与第二识别时间的时间差。

计算第一识别时间与第二识别时间的时间差，按照时间单位“时、分、秒”，依次计算差值，然后将计算结果换算成统一的时间单位并做和，即为计算的时间差。时间差的单位可以是“时、分、秒”，在本发明实施例中时间差的单位不做限定。

步骤604，如果时间差小于预置有效时间间隔，则将待识别用户信息发送至外网服务器。

在有效时间间隔范围内，电力移动应用终端自动向外网服务器发送待识别用户信息，而不需要用户重新录入，以节省用户重新录入待识别用户信息耗费的时间，提高连接效率。而且预置有效时间间隔的限制，能够平衡保证连接效率和连接安全性的关系。

参见图7，为本申请提供的第一种电力移动应用终端的智能接入装置结构示意图，应用于外网服务器侧，用于执行图2至图4所对应的电力移动应用终端的智能接入方法。

如图7所示，该装置包括：

采集单元701，用于采集验证信息，验证信息包括接入电力内网的源用户信息，以及与源用户信息一一对应的源设备信息；

生成单元702，用于根据验证信息，生成白名单，白名单中包含所有的有效用户信息；

接收单元703，用于接收电力移动应用终端发送待识别用户信息；

查找单元704，用于如果白名单中存在待识别用户信息，则查找待识别用户信息是否存在认证证书，认证证书包括源用户信息，与源用户信息一一对应的源设备信息，以及有效期；

判断单元705，用于如果存在认证证书，则根据当前时间，判断认证证书是否处于有效期；

获取单元706，用于如果认证证书处于有效期，则获取电力移动应用终端的待识别设备信息；

发送单元707，用于如果待识别设备信息与认证证书中的源设备信息相同，则将电力移动应用终端接入电力内网服务器，向电力移动应用终端发送已连接信息。

进一步地，待识别用户信息包括用户名和密码；

该装置还包括：

获取单元706，用于获取用户名；

查找单元704，用于在预置关联对照表，查找用户名对应的密码；

查找单元704，用于如果用户名对应的密码和密码相同，则执行查找待识别用户信息是否存在认证证书步骤；

发送单元707，用于如果用户名对应的密码和密码不同，则向电力移动应用终端发送不匹配告警信息。

进一步地，该装置还包括：

建立单元708，用于查找待识别用户信息是否存在认证证书之后，如果不存在认证证书，则根据验证信息，建立待识别用户信息的认证证书。

本申请提供的一种电力移动应用终端的智能接入装置，能够针对目前电力移动办公过程中应用安装及应用认证登录的缺点，进行优化和改善，提供统一的信息采集及认证，并做到网络的自动识别及应用的智能接入，实现电力移动办公的一体化，提高移动办公效率，使电力移动办公具备接入统一化、认证智能化的显著优点。

与本申请图5和图6的一种电力移动应用终端的智能接入方法相对应，本申请还提供了第二种电力移动应用终端的智能接入装置，应用于电力移动应用终端侧，用于执行图5至图6所对应的电力移动应用终端的智能接入方法。

参见图8，为本申请另一种电力移动应用终端的智能接入装置的结构示意图。装置包括：

发送单元801，用于发送待识别用户信息；

查找单元802，用于按照预置周期，查找是否接收外网服务器发送的已连接信息；

获取单元803，用于如果查找到已连接信息，则获取请求数据，请求信息包括待识别用户信息；

发送单元801，用于将请求数据发送至外网服务器。

进一步地，该装置还包括：

识别单元804，用于在查找到已连接信息之后，识别当前网络模式；

获取单元803，用于如果当前网络模式与上一次识别的网络模式不同，则获取当前网络模式的第一识别时间和上一次识别的网络模式的第二识别时间；

计算单元805，用于计算第一识别时间与第二识别时间的时间差；

发送单元801，用于如果时间差小于预置有效时间间隔，则将待识别用户信息发送至外网服务器。

本申请提供的一种电力移动应用终端的智能接入装置，能够针对目前电力移动办公过程中应用安装及应用认证登录的缺点，进行优化和改善，提供统一的信息采集及认证，并做到网络的自动识别及应用的智能接入，实现电力移动办公的一体化，提高移动办公效率，使电力移动办公具备接入统一化、认证智能化的显著优点。

参见图1，为本申请还提供了一种电力移动终端的智能接入系统示意图，该系统包括：电力移动应用终端100、外网服务器200和电力内网服务器300；

外网服务器，用于采集验证信息，验证信息包括接入电力内网的源用户信息，以及与源用户信息一一对应的源设备信息；根据验证信息，生成白名单，白名单中包含所有的有效用户信息；

电力移动应用终端，用于发送待识别用户信息；

外网服务器，还用于接收电力移动应用终端发送待识别用户信息；如果白名单中存在待识别用户信息，则查找待识别用户信息是否存在认证证书，认证证书包括源用户信息，与源用户信息一一对应的源设备信息，以及有效期；如果存在认证证书，则根据当前时间，判断认证证书是否处于有效期；如果认证证书处于有效期，则获取电力移动应用终端的待识别设备信息；如果待识别设备信息与认证证书中的源设备信息相同，则将电力移动应用终端接入电力内网服务器，向电力移动应用终端发送已连接信息；

电力移动应用终端，还用于按照预置周期，查找是否接收外网服务器发送的已连接信息；如果查找到已连接信息，则获取请求数据，请求信息包括待识别用户信息；将请求数据发送至外网服务器；

外网服务器，还用于接收请求数据；请求数据发送至电力内网服务器；

电力内网服务器，用于根据认证证书，判断电力移动应用终端是否具有请求数据的请求权限；如果判断结果为是，则根据请求数据，向外网服务器发送请求数据的反馈数据；如果判断结果为否，则向外网服务器发送无权限告警信息。

本申请提供的一种电力移动应用终端的智能接入系统，能够针对目前电力移动办公过程中应用安装及应用认证登录的缺点，进行优化和改善，提供统一的信息采集及认证，并做到网络的自动识别及应用的智能接入，实现电力移动办公的一体化，提高移动办公效率，使电力移动办公具备接入统一化、认证智能化的显著优点。在电力内网服务器中通过对电力移动应用终端的请求权项的设置，避免操作人员对电力内网中存储数据的越权操作，保障电力内网的安全运行。

具体实现中，本发明还提供一种计算机存储介质，其中，该计算机存储介质可存储有程序，该程序执行时可包括本发明提供的呼叫方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-onlymemory，简称：rom)或随机存储记忆体(英文：randomaccessmemory，简称：ram)等。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于装置实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

以上所述的本发明实施方式并不构成对本发明保护范围的限定。