电力通信可信后台管理系统、终端和电力通信可信系统的制作方法

本发明涉及电力系统巡检技术领域，具体涉及电力通信可信后台管理系统、终端和电力通信可信系统。

背景技术：

电力设备的检修和维护是保持电力系统正常运行的重要工作。而目前，出于数据安全考虑，电力作业数据都在内网环境，并且作业人员需要携带纸质工单作业。由于电力资产分布广泛、设备种类繁多，传统的电力移动作业采用纸质记录，导致人力成本高，作业记录无法电子化也不便于对作业数据进行统计分析，此外，目前现场作业缺少作业标准规范，现场作业的人员的工作分派，主要依赖于人为主观经验进行分派，具有一定的随意性和盲目性，导致整体作业效率较低。

综上，由于现有技术中人员携带纸质工单作业和工单分派的人为主观性，使得电力设备的维护和检修等作业类型的作业效率有待提高。

技术实现要素：

本发明提出电力通信可信后台管理系统、终端和电力通信可信系统，以解决现有技术中作业效率低的技术问题。

本发明的技术方案为：

本发明实施例的第一个方面，提供电力通信可信后台管理系统，包括通信移动作业管理模块；

所述通信移动作业管理模块，用于结合工单分派参考信息，根据工单自动分派算法，将当前工单分派给计算出的最优人员，并将分派结果信息发送至移动终端；

所述工单分派参考信息，包括但不限于移动终端实时上传的人员目前工作状态信息、人员位置与故障地点的距离信息，以及预先记录的人员级别信息、人员工作平均完成时间信息、人员工作完成质量信息。

可选的，所述工单自动分派算法，即通过下式计算人员接单优先值：

其中，s为人员接单优先值，i＝1…n，ai分别表示各工单分派参考信息所对应的数据；ωi分别表示各工单分派参考信息依次对应的权重。

可选的，还包括可信移动设备管理模块；

所述可信移动设备管理模块，设有账号锁定单元和数据远程擦除单元；

所述账号锁定单元，用于通过设备id查找设备，配置账号锁定功能，修改账号状态；所述数据远程擦除单元，用于通过设备id查找设备，在移动终端丢失后远程擦除移动终端上的数据。

可选的，还包括可信移动应用管理模块；

所述可信移动应用管理模块，用于对移动终端的业务app进行加固和封装；所述加固包括但不限于增加异常提示、页面防劫持、防截屏、防录屏；所述封装包括但不限于对移动应用app隐藏对象的属性和实现细节，保留对外接口，对数据加以保护；

所述可信移动应用管理模块，还用于对设备划分黑白名单，预先为每台设备配置唯一识别的设备id，对投入使用的设备进行登记记录，通过配置黑白名单，管理对应的设备的使用权限。

本发明实施例第二个方面，还提供一种电力通信可信移动作业终端，用于将移动作业按照统一的电子工单表格显示，实时录入当前的作业数据；并上传人员目前工作状态信息、人员位置与故障地点的距离信息，接收电力通信可信后台管理系统下发的分派结果信息并显示。

可选的，该终端还设有模式分离模块和可信安全工作区；

所述模式分离模块，用于在内核层、框架层、应用层建立模式分离机制，分离为普通工作模式和安全工作模式，并通过预设操作实现普通工作模式到安全工作模式的转换；

所述可信安全工作区，在安全工作模式中运行。

可选的：所述可信安全工作区采用trustzone加密模式进行加密，通过预设操作进入安全工作模式后，自身终端设备对可信安全工作区的存储区具有唯一的读取权限，拒绝外部设备对数据的拷贝请求。

可选的，该终端还包括tf安全卡加密模块；

所述tf安全卡加密模块，用于在加密tf卡装入移动终端后，获取所述加密tf卡的证书，对移动终端和所述证书进行认证绑定，并进行登录，登录成功后对作业数据进行加密防护，采用国密算法对所述作业数据进行加密。

本发明实施例的第三个方面，还提供一种电力通信可信系统，包括如上所述的电力通信可信后台管理系统和如上所述的电力通信可信移动作业终端，还包括完全网关；

所述安全网关，用于实现所述电力通信可信后台管理系统和电力通信可信移动作业终端的数据交互。

可选的，所述安全网关设有用于对所述作业数据进行加密的数据加密模块和用于传输加密后的所述作业数据的专用传输通道。

本发明公开的技术效果为：

本发明提出的电力通信可信后台管理系统、终端和电力通信可信系统，其中后台管理系统通过根据工单自动分派算法，将当前工单分派给计算出的最优人员，并将分派结果信息发送至移动终端，实现工单的自动分派；移动终端将移动作业按照统一的电子工单表格显示，实时录入当前的作业数据并上传，无需携带纸质工单，减少了在工单上填写作业数据的时间，节省了劳动力，并且采用统一的电子工单表格，有利于作业标准规范化和作业数据的统计分析。提高了作业效率。

进一步地，可信移动设备管理模块设有账号锁定单元和数据远程擦除单元，可信移动应用管理模块对移动终端业务app进行加固封装和黑白名单划分，移动作业终端还设有可信安全工作区，通过trustzone加密模式和tf安全卡加密模式对作业数据进行加密，提高了现场作业数据的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明电力通信可信后台管理系统的一个实施例的结构示意图；

图2为本发明电力通信可信移动作业终端的一个实施例的结构示意图；

图3为本发明电力通信可信系统的一个实施例的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

本发明实施例的第一个方面，提供一种电力通信可信后台管理系统，包括通信移动作业管理模块。

通信移动作业管理模块，用于结合工单分派参考信息，根据工单自动分派算法，将当前工单分派给计算出的最优人员，并将分派结果信息发送至移动终端。

其中，工单分派参考信息，包括但不限于移动终端实时上传的人员目前工作状态信息、人员位置与故障地点的距离信息，以及预先记录的人员级别信息、人员工作平均完成时间信息、人员工作完成质量信息。

本领域技术人员可根据本发明技术方案，按照实际工单分派所需参考的因素而调整工单分派参考信息，并不仅限于本发明实施例所列。

工单的自动分派，可以在一定程度上实现人员资源的更合理分配和使用，提高电力系统作业效率。

实施例2

本发明实施例2提供一种电力通信可信后台管理系统的一个优选实施例。

参见图1所示，电力通信可信后台管理系统1，包括通信移动作业管理模块11、可信移动设备管理模块13和可信移动应用管理模块14。并且，优选地，还设有移动作业辅助模块12和可信移动内容管理模块15。

可信移动设备管理模块13，设有账号锁定单元和数据远程擦除单元。账号锁定单元，用于提交账号锁定申请，通过可信管理平台-可信移动设备管理，通过设备id查找设备，配置账号锁定功能，修改账号状态。

数据远程擦除单元，用于通过可信管理平台-可信移动设备管理，通过设备id查找设备，配置数据擦除机制，在移动终端丢失后远程擦除移动终端上的数据。

可信移动应用管理模块14，用于对移动终端的业务app进行加固和封装。加固包括增加异常提示、页面防劫持、防截屏、防录屏等功能；封装包括对移动应用app隐藏对象的属性和实现细节，保留对外接口，对数据加以保护。可信移动应用管理模块还设有划分黑白名单机制，预先为每台设备配置唯一识别的设备id，对投入使用的设备进行登记记录，通过配置黑白名单，管理对应的设备的使用权限。例如，在该设备丢失情况下，将该设备列入黑名单，关闭该设备相关权限。

电力通信管理人员通过内网环境登录电力通信可信后台管理系统1，通过通信移动作业管理模块11，通过通信移动巡检管理模块、通信移动检修管理模块、通信移动故障处理管理模块对通信巡检、通信检修、通信故障处理业务进行管理，通过移动作业辅助模块中的数据分析模块对通信业务数据进行统计分析，通过台账资源数据管理模块对通信核心台账资源数据进行管理，通过日志管理模块后台及移动端日志操作进行管理。通过可信移动设备管理模块13，实现对移动终端的设备管理、策略管理、资产管理，通过可信移动应用管理模块14，实行移动应用加固、应用封装、黑白名单，通过可信移动内容管理模块15，实现安全容器、数据加密、专有文档中心。

优选地，通信移动作业管理模块，还可实现工单自动分派。在本实施例中，作为一种可实施方式，采用如下工单自动分派算法，计算人员接单优先值：

其中，s为人员接单优先值，i＝1…n，ai分别表示各工单分派参考信息所对应的数据，即根据人员目前工作状态信息、人员位置与故障地点的距离信息、人员级别信息、人员工作平均完成时间信息、人员工作完成质量信息对应设置的数据值，例如人员目前工作状态信息可以包括多个不同的状态，不同的状态对应不同的数值，繁忙对应a1＝0.1，空闲对应a1＝1；人员位置与故障地点的距离信息则为具体的距离数据，距离越近，则对应数值a2(0-1)越高。例如，还可以设置人员级别越高、工作平均完成时间越少、工作完成质量越高则对应的ai数值越高。ωi分别表示各工单分派参考信息依次对应的权重。

实施例3

本发明实施例的第二个方面，还提供一种电力通信可信移动作业终端。该终端，用于将移动作业按照统一的电子工单表格显示，实时录入当前的作业数据；并上传人员目前工作状态信息、人员位置与故障地点的距离信息，接收电力通信可信后台管理系统下发的分派结果信息并显示。

优选地，作为一种可实施方式，参见图2所示，电力通信可移动作业终端2包括通信移动作业处理模块21、终端辅助支撑模块22和可信安全工作区23。

该终端还设有模式分离模块(图2中未示出)。模式分离模块，用于在内核层、框架层、应用层建立模式分离机制，分离为普通工作模式和安全工作模式，并通过预设操作实现普通工作模式到安全工作模式的转换。即通过预先设定的特定操作进入安全工作模式，例如该预设操作可以是输入“95598#*”键进入安全工作模式。可信安全工作区23就在该安全模式中工作。

优选地，可信安全工作区采用trustzone加密模式进行加密，通过预设操作进入安全工作模式后，自身终端设备对可信安全工作区的存储区具有唯一的读取权限，拒绝外部设备对数据的拷贝请求。即通过特定操作进行安全工作模式，在安全工作模式状态下，终端存储区不可被其他设备打开查看，无法拷贝任何数据。

优选地，该终端还包括tf安全卡加密模块。tf安全卡加密模块，用于在加密tf卡装入移动终端后，获取加密tf卡的证书，对移动终端和证书进行认证绑定，并进行登录，登录成功后对作业数据进行加密防护，采用国密算法对所述作业数据进行加密。

移动作业人员通过定制专用作业终端，通过可信安全工作区23可信安全商店下载电力通信可信移动作业app，输入用户名、密码登录系统，通过通信移动作业处理模块21中的通信移动巡检作业模块、通信移动检修作业模块、通信移动故障处理作业模块、通信移动辅助作业模块，实现通信移动巡检、检修、故障处理现场作业；通过终端辅助支撑模块22中的数据加密隔离tf卡模块、数据采集模块、高精度定位模块，实现对于人员定位、通信移动作业数据采集、数据加密安全存储。

实施例4

本发明实施例的第三个方面，还提供一种电力通信可信系统，参见图3所示，包括电力通信可信后台管理系统1和电力通信可信移动作业终端2，还包括完全网关3。

安全网关，用于实现电力通信可信后台管理系统1和电力通信可信移动作业终端2的数据交互。

优选地，安全网关3设有用于对作业数据进行加密的数据加密模块32和用于传输加密后的作业数据的专用传输通道31。移动端2的现场作业数据通过安全网关3，通过数据加密模块32进行加密，通过专用数据传输通道31进行传输，后台服务通过解密模块对加密数据进行展现，从而保障数据在传输过程的安全。

现有技术中，原有电力作业数据都在内网环境，现场需要携带纸质工单作业；且根据国网信息安全要求，作业数据禁止在外网传播，移动互联网无法直接使用。虽然智能移动终端给各行各业带来了很大便利，但是由于其移动性、使用场景的开放性、网络传输安全的脆弱性、网络环境的复杂性，智能移动终端面临着日益严峻的安全威胁，特别是在信息安全高度敏感的电力行业，即使考虑到了双域设计，基本也是局限于双域本身实现架构，没有考虑到双域系统在实际中的研发与应用问题。并且现有技术中的移动通信作业设备硬件加密方法单一，加密效果不好，稳定性不高。即现有技术中利用移动互联网存在网络通道风险，容易被泄露、篡改等，资产核心数据存储在移动终端上，存在终端丢失或被盗风险，可能造成敏感数据的丢失和泄露。

此外，现有技术中的电力现场作业缺少标准规范，不能保证移动作业规范性、标准型、准确性。

针对上述问题，本发明采用电力无线专网完成数据加密传输，保障数据传输通道安全，利用账号锁定、数据远程擦除管理机制，在终端丢失或被盗后，远程擦除数据。在终端的操作系统在内核层、框架层、应用层建立了完整的安全可控的模式分离机制，实现了普通工作模式和安全工作模式的分离。同时，本发明利用可信安全技术，从系统级硬件及软件两方面实现软硬件有效加密，分别采用trustzone和安全tf卡加密模式，提升了作业数据的安全性。

本发明从巡检、检修、故障处理三大典型业务处理流程考虑设计了一套基于电力通信的工单任务调度方法，提供标准作业规范指导设计电子作业工单，现场数据在线上传，保障现场作业的真实性，规范现场作业环节。

综上，基于本发明技术方案，解决电力传统巡检存在的上述问题，保障了电力通信核心数据安全、安全传输，实现电力通信移动作业电子化、规范化、标准化，提高了作业效率。

本发明说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。