一种电力系统信息安全监控方法及系统与流程

本发明涉及电力系统信息安全监控技术领域，尤其涉及一种电力系统信息安全监控方法及系统。

背景技术：

对于网络安全来说包括两个方面：一方面包括的是物理安全，指网络系统中各通信、计算机设备及相关设施等有形物品的保护，使他们不受到雨水淋湿等。另一方面还包括我们通常所说的逻辑安全。包含信息完整性、保密性以及可用性等等。物理安全和逻辑安全都非常的重要，任何一方面没有保护的情况下，网络安全就会受到影响，因此，在进行安全保护时必须合理安排，同时顾全这两个方面。随着移动互联网时代的快速发展，电力系统网络安全防护工作面临更加严峻的挑战，移动应用技术快速地进入到国网输电、变电、配电、营销等多个环节。移动应用技术的引入给深入一线的生产、运维、巡查、督察人员提供了快捷高效的工具，但与此同时，独立于国网内网之外的信息化应用系统，又给相关数据安全带来了极大隐患，而现有的电力系统信息安全监控方式仍存在安全性不高的问题，因此，有必要提出一种电力系统信息安全监控方法及系统，以解决上述问题。

技术实现要素：

本发明提供一种电力系统信息安全监控方法及系统，以解决现有的电力系统信息安全监控方式安全性不高的问题。

第一方面，本发明提供一种电力系统信息安全监控方法，包括：

接收移动终端发送的访问电力系统信息服务器的请求，所述访问电力系统信息服务器的请求携带有管理员帐号和密码；

判断所述管理员帐号和密码是否正确；

如果所述管理员帐号和密码正确，接受移动终端对电力系统信息服务器的访问；

获取访问电力系统信息服务器的移动终端的实时指纹信息；

判断所述实时指纹信息是否为预先录入的合法指纹；

如果所述实时指纹信息是预先录入的合法指纹，向移动终端发送手指保持提示信息，以指引用户始终保持指纹录入状态；

识别所述移动终端的实时指纹信息是否产生录入中断；

如果所述移动终端的实时指纹信息产生录入中断，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

结合第一方面，在第一方面的第一种可实现方式中，所述方法还包括：

获取访问电力系统信息服务器的移动终端的前置摄像头实时拍摄信息；

从所述前置摄像头实时拍摄信息中提取用户的人脸信息；

将所述用户的人脸信息与预设的安全用户人脸信息进行匹配，以及根据匹配结果识别该用户是否为合法用户；

如果该用户为不合法用户，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

结合第一方面的第一种可实现方式，在第一方面的第二种可实现方式中，所述方法还包括：

如果该用户为合法用户，向移动终端发送人脸保持提示信息，以指引用户始终保持人脸录入状态；

识别所述移动终端的实时人脸信息是否产生录入中断；

如果所述移动终端的实时人脸信息产生录入中断，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

结合第一方面的第二种可实现方式，在第一方面的第三种可实现方式中，所述方法还包括：

向移动终端发送活体检测动作提示信息，以指引用户头部及面部做出相应的动作；

根据所述动作判断当前用户是否为活体用户；

如果当前用户不是活体用户，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

结合第一方面的第三种可实现方式，在第一方面的第四种可实现方式中，所述方法还包括：

向移动终端发送声波检测提示信息，以指引用户根据声波检测提示信息朗读相应的文字信息；

接收用户朗读相应的文字信息所产生的语音信息；

将所述语音信息与所述管理员帐号预先设定的安全用户声波数据进行比对，以及根据比对结果识别该用户是否为合法用户；

如果当前用户不是合法用户，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

第二方面，本发明提供一种电力系统信息安全监控系统，包括：移动终端和与所述移动终端通信连接的电力系统信息服务器；

所述移动终端，用于发送访问电力系统信息服务器的请求，以及采集用户的实时指纹信息；

所述电力系统信息服务器，用于接收移动终端发送的访问电力系统信息服务器的请求，所述访问电力系统信息服务器的请求携带有管理员帐号和密码；判断所述管理员帐号和密码是否正确；在所述管理员帐号和密码正确的情况下，接受移动终端对电力系统信息服务器的访问；获取访问电力系统信息服务器的移动终端的实时指纹信息；判断所述实时指纹信息是否为预先录入的合法指纹；在所述实时指纹信息是预先录入的合法指纹的情况下，向移动终端发送手指保持提示信息，以指引用户始终保持指纹录入状态；识别所述移动终端的实时指纹信息是否产生录入中断；在所述移动终端的实时指纹信息产生录入中断的情况下，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

结合第二方面，在第二方面的第一种可实现方式中，所述移动终端，还用于采集实时拍摄信息；

所述电力系统信息服务器，还用于获取访问电力系统信息服务器的移动终端的前置摄像头实时拍摄信息；从所述前置摄像头实时拍摄信息中提取用户的人脸信息；将所述用户的人脸信息与预设的安全用户人脸信息进行匹配，以及根据匹配结果识别该用户是否为合法用户；如果该用户为不合法用户，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

结合第二方面的第一种可实现方式，在第二方面的第二种可实现方式中，所述电力系统信息服务器，还用于在该用户为合法用户的情况下，向移动终端发送人脸保持提示信息，以指引用户始终保持人脸录入状态；识别所述移动终端的实时人脸信息是否产生录入中断；在所述移动终端的实时人脸信息产生录入中断的情况下，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

结合第二方面的第二种可实现方式，在第二方面的第三种可实现方式中，所述电力系统信息服务器，还用于向移动终端发送活体检测动作提示信息，以指引用户头部及面部做出相应的动作；根据所述动作判断当前用户是否为活体用户；在当前用户不是活体用户的情况下，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

结合第二方面的第三种可实现方式，在第二方面的第四种可实现方式中，所述电力系统信息服务器，还用于向移动终端发送声波检测提示信息，以指引用户根据声波检测提示信息朗读相应的文字信息；接收用户朗读相应的文字信息所产生的语音信息；将所述语音信息与所述管理员帐号预先设定的安全用户声波数据进行比对，以及根据比对结果识别该用户是否为合法用户；在当前用户不是合法用户的情况下，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

本发明的有益效果如下：本发明提供的一种电力系统信息安全监控方法及系统，通过接收移动终端发送的访问电力系统信息服务器的请求，访问电力系统信息服务器的请求携带有管理员帐号和密码；判断管理员帐号和密码是否正确；如果管理员帐号和密码正确，接受移动终端对电力系统信息服务器的访问；获取访问电力系统信息服务器的移动终端的实时指纹信息；判断实时指纹信息是否为预先录入的合法指纹；如果实时指纹信息是预先录入的合法指纹，向移动终端发送手指保持提示信息，以指引用户始终保持指纹录入状态；识别移动终端的实时指纹信息是否产生录入中断；如果移动终端的实时指纹信息产生录入中断，退出管理员帐号以终止移动终端对电力系统信息服务器的访问，从而能够实现电力系统信息安全监控，避免电力系统信息被不法分子窃取，提升了电力系统信息的安全性。

附图说明

为了更清楚地说明本发明的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种电力系统信息安全监控方法的流程图。

图2为本发明实施例提供的一种电力系统信息安全监控方法的一种可选实施方式的的流程图。

图3为本发明实施例提供的一种电力系统信息安全监控方法的一种可选实施方式的的流程图。

图4为本发明实施例提供的一种电力系统信息安全监控方法的一种可选实施方式的的流程图。

图5为本发明实施例提供的一种电力系统信息安全监控方法的一种可选实施方式的的流程图。

图6为本发明实施例提供的一种电力系统信息安全监控系统的示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。以下结合附图，详细说明本发明各实施例提供的技术方案。

请参阅图1，本发明提供一种电力系统信息安全监控方法，该方法的执行主体为电力系统信息服务器，该方法包括：

步骤s101，接收移动终端发送的访问电力系统信息服务器的请求，所述访问电力系统信息服务器的请求携带有管理员帐号和密码。

具体地，移动终端与电力系统信息服务器可通过5g网络进行通信，预先为用户设置有管理员帐号和密码。

步骤s102，判断所述管理员帐号和密码是否正确。

步骤s103，如果所述管理员帐号和密码正确，接受移动终端对电力系统信息服务器的访问。

具体地，移动终端可通过对电力系统信息服务器的访问，查看电力设备相关运行状态及参数等数据。

步骤s104，获取访问电力系统信息服务器的移动终端的实时指纹信息。

具体地，移动终端具有指纹采集模块，可采集用户的实时指纹信息。

步骤s105，判断所述实时指纹信息是否为预先录入的合法指纹。

具体地，用户在首次使用移动终端时可录入指纹信息。

步骤s106，如果所述实时指纹信息是预先录入的合法指纹，向移动终端发送手指保持提示信息，以指引用户始终保持指纹录入状态。

具体地，例如可以提示用户始终将手指停留在指纹采集模块上，以保证当前查看电力设备相关运行状态及参数等数据的人为用户本人。

步骤s107，识别所述移动终端的实时指纹信息是否产生录入中断。

步骤s108，如果所述移动终端的实时指纹信息产生录入中断，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

具体地，如果移动终端的实时指纹信息产生录入中断，说明用户手指脱离指纹采集模块，无法保当前当前查看电力设备相关运行状态及参数等数据的人是否为用户本人，因此退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问，在需要查看相关信息时需要重新进行上述登录及验证过程。

如图2所示，作为一种可选的实施方式，所述方法还可以包括：

步骤s201，获取访问电力系统信息服务器的移动终端的前置摄像头实时拍摄信息。

具体地，移动终端具有前置摄像头模块，可采集实时拍摄信息。

步骤s202，从所述前置摄像头实时拍摄信息中提取用户的人脸信息。

具体地，可采用现有技术从所述前置摄像头实时拍摄信息中提取用户的人脸信息。

步骤s203，将所述用户的人脸信息与预设的安全用户人脸信息进行匹配，以及根据匹配结果识别该用户是否为合法用户。

具体地，用户在首次使用移动终端时可录入人脸信息。

步骤s204，如果该用户为不合法用户，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

如图3所示，作为一种可选的实施方式，所述方法还可以包括：

步骤s301，如果该用户为合法用户，向移动终端发送人脸保持提示信息，以指引用户始终保持人脸录入状态。

具体地，例如可以提示用户始终将人脸停留在前置摄像头的采集区域内，以保证当前查看电力设备相关运行状态及参数等数据的人为用户本人。

步骤s302，识别所述移动终端的实时人脸信息是否产生录入中断。

步骤s303，如果所述移动终端的实时人脸信息产生录入中断，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

具体地，如果移动终端的人脸信息产生录入中断，说明用户人脸脱离前置摄像头的采集区域，无法保当前当前查看电力设备相关运行状态及参数等数据的人是否为用户本人，因此退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问，在需要查看相关信息时需要重新进行上述登录及验证过程。

如图4所示，作为一种可选的实施方式，所述方法还包括：

步骤s401，向移动终端发送活体检测动作提示信息，以指引用户头部及面部做出相应的动作。

步骤s402，根据所述动作判断当前用户是否为活体用户。

具体地，可采用现有技术判断当前用户是否为活体用户。

步骤s403，如果当前用户不是活体用户，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

具体地，如果当前用户不是活体用户，说明当前用户人脸可能是静态照片或者的预先录制的视频，无法保当前当前查看电力设备相关运行状态及参数等数据的人是否为用户本人，因此退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问，在需要查看相关信息时需要重新进行上述登录及验证过程。

如图5所示，作为一种可选的实施方式，所述方法还包括：

步骤s501，向移动终端发送声波检测提示信息，以指引用户根据声波检测提示信息朗读相应的文字信息。

具体地，用户在首次使用移动终端时可通过移动终端的麦克风模块录入语音信息。

步骤s502，接收用户朗读相应的文字信息所产生的语音信息。

步骤s503，将所述语音信息与所述管理员帐号预先设定的安全用户声波数据进行比对，以及根据比对结果识别该用户是否为合法用户。

步骤s504，如果当前用户不是合法用户，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

具体地，如果语音信息与所述管理员帐号预先设定的安全用户声波数据不匹配，无法保当前当前查看电力设备相关运行状态及参数等数据的人是否为用户本人，因此退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问，在需要查看相关信息时需要重新进行上述登录及验证过程。

如图6所示，本发明提供一种电力系统信息安全监控系统，包括：移动终端61和与所述移动终端通信连接的电力系统信息服务器62。

所述移动终端61，用于发送访问电力系统信息服务器的请求，以及采集用户的实时指纹信息。

所述电力系统信息服务器62，用于接收移动终端发送的访问电力系统信息服务器的请求，所述访问电力系统信息服务器的请求携带有管理员帐号和密码；判断所述管理员帐号和密码是否正确；在所述管理员帐号和密码正确的情况下，接受移动终端对电力系统信息服务器的访问；获取访问电力系统信息服务器的移动终端的实时指纹信息；判断所述实时指纹信息是否为预先录入的合法指纹；在所述实时指纹信息是预先录入的合法指纹的情况下，向移动终端发送手指保持提示信息，以指引用户始终保持指纹录入状态；识别所述移动终端的实时指纹信息是否产生录入中断；在所述移动终端的实时指纹信息产生录入中断的情况下，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

在一种可实现方式中，所述移动终端61，还用于采集实时拍摄信息；

所述电力系统信息服务器62，还用于获取访问电力系统信息服务器的移动终端的前置摄像头实时拍摄信息；从所述前置摄像头实时拍摄信息中提取用户的人脸信息；将所述用户的人脸信息与预设的安全用户人脸信息进行匹配，以及根据匹配结果识别该用户是否为合法用户；如果该用户为不合法用户，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

在一种可实现方式中，所述电力系统信息服务器62，还用于在该用户为合法用户的情况下，向移动终端发送人脸保持提示信息，以指引用户始终保持人脸录入状态；识别所述移动终端的实时人脸信息是否产生录入中断；在所述移动终端的实时人脸信息产生录入中断的情况下，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

在一种可实现方式中，所述电力系统信息服务器62，还用于向移动终端发送活体检测动作提示信息，以指引用户头部及面部做出相应的动作；根据所述动作判断当前用户是否为活体用户；在当前用户不是活体用户的情况下，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

在一种可实现方式中，所述电力系统信息服务器62，还用于向移动终端发送声波检测提示信息，以指引用户根据声波检测提示信息朗读相应的文字信息；接收用户朗读相应的文字信息所产生的语音信息；将所述语音信息与所述管理员帐号预先设定的安全用户声波数据进行比对，以及根据比对结果识别该用户是否为合法用户；在当前用户不是合法用户的情况下，退出所述管理员帐号以终止移动终端对电力系统信息服务器的访问。

本发明实施例还提供一种存储介质，本发明实施例还提供一种存储介质，所述存储介质中存储有计算机程序，所述计算机程序被处理器执行时实现本发明提供的电力系统信息安全监控方法的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文：read-onlymemory，简称：rom)或随机存储记忆体(英文：randomaccessmemory，简称：ram)等。

本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

本说明书中各个实施例之间相同相似的部分互相参见即可。尤其，对于电力系统信息安全监控系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例中的说明即可。

以上所述的本发明实施方式并不构成对本发明保护范围的限定。