一种应用于移动终端的电网调度数据管理平台的制作方法

本发明涉及移动终端数据管理，尤其涉及一种应用于移动终端的电网调度数据管理平台。

背景技术：

1、随着智能电网的不断发展，对电网实时运行状况、故障情况的实时掌握，关系到电网健康运行及优质供电服务质量的提升。移动终端在电网运行环境监测中的应用，能够随时随地掌握当前电网运行情况，报警、故障信息等，及时发现异常情况并作出相应处理。提供电网安全管理手段，保障电网安全优质运行。

2、首先，随着电网规模的日益扩大，研究解决主站与移动终端通讯效率的问题，如何在数据量大、数据推送密集的情况下保障通讯的及时性、准确性，是保证电网运行监视的实时性、精确性的重中之重。

3、其次，基于角色的访问控制模型是当前访问控制领域研究的热点，与其他访问控制模型相比有着明显的优势，但将其直接应用到电力调度自动化系统仍存在一些不足之处。例如：ｒｂａｃ模型的授权仅基于用户身份，若非法用户冒充合法用户登录了系统，便可获得合法用户拥有的全部权限，而且只要用户获得了某个角色，便可以无限制地使用指派给该角色的所有权限，这样容易造成权限滥用，不符合最小权限原则；电力调度自动化系统中，客体种类繁多且变化频繁，而ｒbａｃ模型是针对单个客体授权的，从而使权限、角色的分配变得复杂且不利于管理；在角色继承时，继承角色的用户也是被继承角色的用户，如果角色发生变更，则不便于用户权限的管理。

4、再者，电力系统是一个高实时性系统，电网状态的变化会发生在毫秒级的时间尺度上，电力自动化系统会产生大量的实时数据和信号来实现电网运行状态的实时监控，尤其是发生异常或故障时，自动化系统产生的信号会雪崩式生成，如何在海量的数据信号中及时准确地识别出有效的异常信息，是本项目需要研究解决的技术难点。

5、最后，随着计算机技术的快速发展，数据传输加密技术也得到了提高。其中，des是一种对称加密算法，多年以来，des加密算法一直应用于数据保护的众多领域，随着科技进步，des加密算法也暴露出来很多缺点，比如：（1）des算法中密钥长度太短只有56比特，在当前技术领域下用穷举搜索法进行攻击破解所需要付出的代价和时间越来越小。（2）迭代次数只有16次，差分分析与线性分析对des算法的密码破解是相当有效地。（3）s-盒是des算法的核心，易受差分密码分析的攻击。由此，攻击者可以在密钥长度、迭代轮数、s-盒等方面破解，通常采用穷举法、明文法、差分密码法和线性密码法对des算法进行攻击破解，从而使信息数据传输受到了威胁。

技术实现思路

1、针对现有技术的不足，本发明提供了一种应用于移动终端的电网调度数据管理平台，通过主站与移动终端通讯技术、信息分权分区管理技术、综合故障告警技术和移动传输信息安全加密技术的相互配合使用，克服了现有技术的不足，有效的解决了背景技术中提出的问题。

2、为了实现上述目的，本发明采用了如下技术方案：

3、一种应用于移动终端的电网调度数据管理平台，包括主站与移动终端通讯技术、信息分权分区管理技术、综合故障告警技术和移动传输信息安全加密技术；

4、所述主站与移动终端通讯技术包括基于信息编码技术的移动终端实时图形监视技术、基于信息分层加载的移动终端图形化监视技术和基于数据与传输双加密的移动终端信息安全加密技术；

5、所述信息分权分区管理技术包括引入可信度的概念、加入角色激活的过程、加入权限激活的过程、引入被访问对象类型的属性和角色分权管理；

6、所述综合故障告警技术包括主线停电监视、信号确认及时率监视、主变负载监视、线路负载监视、母线电压监视、事故总信号准确率监视；

7、所述移动传输信息安全加密技术包括基于明文改进的des加密方法，用于移动app与系统主站的信息安全加密。

8、优选地，所述基于信息编码技术的移动终端实时图形监视技术采用基于信息编码技术对电力系统svg图像进行分区，在此基础上，将获得分割后图像区域按其二维坐标信息进行编码，并在系统加载图形时选择性地对移动终端关心的目标区域进行图元及相关数据进行加载，以解决庞大的数据通信量所导致的网络卡顿现象。

9、优选地，所述基于信息分层加载的移动终端图形化监视技术采用信息编码技术的svg图形分区技术和主站系统的电网拓扑接线图、潮流图等图形的转换技术，实现转换后的格式适合于移动app实现局部加载的目的。

10、优选地，所述基于数据与传输双加密的移动终端信息安全加密技术通过移动app利用加密存储卡并结合基于动态密钥的改进轻量级数据加密算法，确保移动app数据和信息通信的安全性。

11、优选地，所述引入可信度的概念为了防止电力调度中非法用户访问与合法用户越权操作、误操作，捕获用户身份认证过程中的隐含信息来计算用户的可信度，并将该可信度参与到用户权限授予的过程中，动态调整用户的权限。

12、优选地，所述加入角色激活的过程是为了对电力调度自动化系统每个角色设置可信度激活阈值，当用户可信度不低于角色激活阈值时，才能激活角色。

13、优选地，所述加入权限激活的过程是活跃角色集合到权限集合的多对多的映射，通过对重要资源制定高的可信度阈值，只有拥有高可信度的用户才能访问，可以避免非法用户的访问和合法用户的误操作。

14、优选地，所述引入被访问对象类型的属性是被访问对象的一种特征，决定了主体能够对其执行的操作，例如窗口元素类型上面可以有单击按钮、配置属性等操作。

15、本发明的有益效果为：

16、1、本发明的应用于移动终端的电网调度数据管理平台，研究了图形分区编码、信息分区以及事项分类压缩等创新技术，在资源有限的移动终端上实现图形与电网运行状态的实时高效展示，提高了移动终端基于电网网络图形实现实时运行状态监视的性能；

17、2、本发明的应用于移动终端的电网调度数据管理平台，根据电力调度自动化系统的访问特点，充分利用调度综合数据平台数据汇集能力，通过同步调度自动化系统的权限信息避免权限管理功能的重复开发，同时针对传统ｒｂａｃ模型进行改进，引入可信度和访问对象类型属性的基础上，通过加入角色激活、权限激活过程，实现角色分权管理功能，解决了ｒｂａｃ模型应用时无法避免非法用户冒充合法用户造成权限滥用的问题；

18、3、本项目通过总结电网实际运行中可能存在的薄弱环节，研究实现了主线停电、事故总报出情况、信号确认及时情况、设备重过载、母线波动等多种综合智能告警分析技术，利用各类遥测、遥信数据进行多元判断，并且多种故障判定结果环环相扣、相互关联验证，提高故障告警监视的准确性、完整性和及时性；

19、4、本发明的应用于移动终端的电网调度数据管理平台，根据电力信息安全防护要求，除了针对调度综合数据平台的数据流向进行了规划和管控之外，基于改进的des加密算法，从数据传输、数据存储以及应用层构建了全过程信息安全加密方案，从存储安全、信息通信安全方面解决了移动终端信息安全性及信息识别效率之间的矛盾，解决了安全可信接入、非法终端侵入等服务端安全性问题。