一种基于电力物联网的配电终端安全接入系统的制作方法
本发明属于物联网安全技术领域,特别是涉及一种基于电力物联网的配电终端安全接入系统。
背景技术:
公开号为cn208939584u的专利公开了一种新型智能配电网终端安全接入系统,其避免了将运行有商密算法的cpu板卡替换已有cpu板卡的方式或者直接更换终端的形式,采用单独增加安全接入装置的方式来升级改造现有配电终端,使得改造过程更简单,改造成本更低,适应范围更广。本实用新型包含配电终端和安全接入网关;包含用于连接配电终端和安全接入网关的安全接入装置;所述安全接入装置包含壳体,壳体内设置集成有arm处理器的arm开发板;arm开发板上预留有sd卡插槽;arm处理器连接有sdram存储器、网口芯片、无线通信模块、直流电源模块、实时时钟模块和用于接入终端的串口通信模块;安全接入装置通过光纤网络和/或无线apn网络与智能配电网安全接入区的安全接入网关通讯连接。
但是针对该专利,其并未对配电终端的接入状况进行分析,并不了解接入的配电终端是否为其真实接入的终端,还是伪冒其身份接入该网络;因此缺乏一种根据配电终端接入习惯的,能够智能识别的系统;为了解决这一技术缺陷,现提供一种技术方案。
技术实现要素:
本发明的目的在于提供一种基于电力物联网的配电终端安全接入系统。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于电力物联网的配电终端安全接入系统,包括配电终端、安全接入装置和安全接入网关;配电终端和安全接入装置之间还设置有辨识模组,该辨识模组包括前端核验模块、选通单元、辅助处理器和数据库;
其中,所述配电终端与前端核验模块通信连接,所述前端核验模块和数据库通过辅助处理器通信连接;所述前端核验模块还通信连接有选通单元,所述配电终端还通信连接有选通单元,配电终端通过选通单元与安全接入装置通信连接;
其中,所述配电终端用于在接入网关时发起请求接入信号,所述配电终端用于将接入信号传输到前端核验模块,所述前端核验模块接收到配电终端传输的接入信号时会自动进入核验分析,并根据分析结果产生异常信号和通过信号;
所述辅助处理器在产生异常信号时会将其返回到前端核验模块,所述前端核验模块用于将异常信号传输到配电终端,所述配电终端在接收到前端核验模块传输的异常信号时,会向辅助处理器传输唯一识别码,该唯一识别码的生成方式预先设置于配电终端和辅助处理器内,具体生成方式如下:
ss1:获取到实时请求信号的时间戳;
ss2:按照年月日的形式获取各个位置的数据,将该日期数据标记为rj,j=1-8;如2019年11月12日,则一次将r1-r8对应赋予为2、0、1、9等;
ss3:根据公式
辅助处理器接收到配电终端的唯一识别码时,会将其与辅助处理器本身处理出来的唯一识别码进行比对,一致时产生通过信号;所述辅助处理器用于将通过信号传输到前端核验模块,前端核验模块接收到辅助处理器传输的通过信号时打开选通单元,此时配电终端通过选通单元接入安全接入装置。
进一步地,核验分析的具体分析步骤如下:
步骤一:接收到配电终端的接入信号,自动获取其身份信息,此处的身份信息为其ip地址;
步骤二:数据库内存储有当下其前一个月的请求信息;获取到发起接入信号的时间戳,将接入信号及其对应的身份信息和时间戳打包形成请求信息;并将此时收到的请求信息标记为实时请求信息;
步骤三:将实时请求信息传输到辅助处理器;辅助处理器对实时请求信息进行鉴别选择分析,并根据结果进入步骤四的第一分析方法,或者产生异常信号;
步骤四:采用第一分析方法得到异常信号或通过信号;
步骤五:辅助处理器将实时请求信息传输到数据库进行存储。
进一步地,所述鉴别选择分析的具体步骤为:
s1:根据实时请求信息的身份信息,获取数据库内对应身份信息的请求信息的条数;
s2:当请求信息的条数大于x1时,采用步骤四的第一分析方法;否则产生异常信号;x1为预设值。
进一步地,第一分析方法的具体步骤如下:
s10:首先获取到数据库内所有存储的对应该身份信息的所有的请求信息;
s20:获取到所有的请求信息,获取其时间戳;
s30:进行时段划分,将一天从零点开始,每间隔t1时间为一个时段,得到x2个时段;x2=24/t1;将时段标记为di,i=1...x2;t1为预设值;
s40:获取到请求信息的总次数,将该总次数标记为zc;
s50:按照时间戳统计处位于每个时段的请求信息的个数,将该个数标记为gi,i=1...x2;gi与di一一对应;
s60:根据公式zbi=gi/zc;计算得到每个gi的占比;
将满足zbi<x3的对应的时段di标记为存疑时段;
将满足zbi≥x3的对应的时段di标记为常规时段,x3为预设值;
s70:获取到实时请求信息的时间戳,判断其所处位置时段;
当该时间戳位于存疑时段时,产生异常信号;
当该时间戳位于常规时段时,产生通过信号。
本发明具有以下有益效果:
本发明通过配电终端、安全接入装置和设置在二者之间的辨识模组,能够对配电终端的访问习惯进行监控,在不符合该配电终端的访问习惯时,需要其核实自己的身份;核实方法通过各自生成唯一识别码,而且该种生成方式只能够通过本地的方式进行上传;关键数据也只能通过本地方式更改,避免被盗用;通过该种验证方式能够克服问题;同时对于符合用户习惯的访问会允许其通过;该种借助了用户的访问大数据来进行分析,而且是近段时间的,分析结果更加具备说服力。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于电力物联网的配电终端安全接入系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1所示,本发明为一种基于电力物联网的配电终端安全接入系统,包括现有技术中提到的,具体为公开号cn208939584u的专利公开的配电终端的安全接入系统,包括配电终端、安全接入装置和安全接入网关;与其不同之处在于,本发明在配电终端和安全接入装置之间设置了辨识模组,该辨识模组包括前端核验模块、选通单元、辅助处理器和数据库;
其中,所述配电终端与前端核验模块通信连接,所述前端核验模块和数据库通过辅助处理器通信连接;所述前端核验模块还通信连接有选通单元,所述配电终端还通信连接有选通单元,配电终端通过选通单元与安全接入装置通信连接;
其中,所述配电终端用于在接入网关时发起请求接入信号,所述配电终端用于将接入信号传输到前端核验模块,所述前端核验模块接收到配电终端传输的接入信号时会自动进入核验分析,具体分析步骤如下:
步骤一:接收到配电终端的接入信号,自动获取其身份信息,此处的身份信息为其ip地址;
步骤二:数据库内存储有当下其前一个月的请求信息;获取到发起接入信号的时间戳,将接入信号及其对应的身份信息和时间戳打包形成请求信息;并将此时收到的请求信息标记为实时请求信息;
步骤三:将实时请求信息传输到辅助处理器;辅助处理器对实时请求信息进行鉴别选择分析,具体为:
s1:根据实时请求信息的身份信息,获取数据库内对应身份信息的请求信息的条数;
s2:当请求信息的条数大于x1时,采用步骤四的第一分析方法;否则产生异常信号;x1为预设值;
步骤四:第一分析方法如下:
s10:首先获取到数据库内所有存储的对应该身份信息的所有的请求信息;
s20:获取到所有的请求信息,获取其时间戳;
s30:进行时段划分,将一天从零点开始,每间隔t1时间为一个时段,得到x2个时段;x2=24/t1;将时段标记为di,i=1...x2;t1为预设值;
s40:获取到请求信息的总次数,将该总次数标记为zc;
s50:按照时间戳统计处位于每个时段的请求信息的个数,将该个数标记为gi,i=1...x2;gi与di一一对应;
s60:根据公式zbi=gi/zc;计算得到每个gi的占比;
将满足zbi<x3的对应的时段di标记为存疑时段;
将满足zbi≥x3的对应的时段di标记为常规时段,x3为预设值;
s70:获取到实时请求信息的时间戳,判断其所处位置时段;
当该时间戳位于存疑时段时,产生异常信号;
当该时间戳位于常规时段时,产生通过信号;
步骤五:辅助处理器将请求信息传输到数据库进行存储;
所述辅助处理器在产生异常信号时会将其返回到前端核验模块,所述前端核验模块用于将异常信号传输到配电终端,所述配电终端在接收到前端核验模块传输的异常信号时,会向辅助处理器传输唯一识别码,该唯一识别码的生成方式预先设置于配电终端和辅助处理器内,具体生成方式如下:
ss1:获取到实时请求信号的时间戳;
ss2:按照年月日的形式获取各个位置的数据,将该日期数据标记为rj,j=1-8;如2019年11月12日,则一次将r1-r8对应赋予为2、0、1、9等;
ss3:根据公式
辅助处理器接收到配电终端的唯一识别码时,会将其与辅助处理器本身处理出来的唯一识别码进行比对,一致时产生通过信号;所述辅助处理器用于将通过信号传输到前端核验模块,前端核验模块接收到辅助处理器传输的通过信号时打开选通单元,此时配电终端通过选通单元接入安全接入装置。
一种基于电力物联网的配电终端安全接入系统,通过配电终端、安全接入装置和设置在二者之间的辨识模组,能够对配电终端的访问习惯进行监控,在不符合该配电终端的访问习惯时,需要其核实自己的身份;核实方法通过各自生成唯一识别码,而且该种生成方式只能够通过本地的方式进行上传;关键数据也只能通过本地方式更改,避免被盗用;通过该种验证方式能够克服问题;同时对于符合用户习惯的访问会允许其通过;该种借助了用户的访问大数据来进行分析,而且是近段时间的,分析结果更加具备说服力。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
- 还没有人留言评论。精彩留言会获得点赞!