基于物联网平台的电网用户信息监控方法及系统与流程

1.本发明涉及电网用户信息监控技术领域，尤其涉及一种基于物联网平台的电网用户信息监控方法及系统。


背景技术：

2.随着物联网在电网系统中的应用，电网用户能够通过app随时随地查询家庭用电信息，各项用电信息同步实时更新，对于用户而言需要提供自身认证信息，因此在以物联网平台为基础的电网用户信息量是巨大的。
3.然而在物联网平台中，由于对电网用户信息缺少相应的监控措施，其中外部对于用户信息的读取缺乏安全认证，对于不法分子可通过漏洞来获取用户信息，导致用户信息泄漏，并对用户产生不良影响，因此物联网平台中用户信息的安全性无法得到有效保护，具有一定的网络安全隐患。


技术实现要素：

4.(一)解决的技术问题
5.针对现有技术的不足，本发明提供了一种基于物联网平台的电网用户信息监控方法及系统，解决了对于电网用户信息安全缺乏监管的问题，达到了对电网用户信息进行实时在线监控避免信息泄露现象的目的，从而实现了加强对电网用户信息安全性的技术效果，避免用户信息泄漏现象的发生。
6.(二)技术方案
7.为解决上述技术问题，本发明提供了如下技术方案：一种基于物联网平台的电网用户信息监控方法，包括以下过程：
8.读取待监控的电网用户信息库，得到所述用户信息库的各项单一用户信息；
9.对所述单一用户信息安全状态实时监控，所述实时监控内容包括登录异常、用户信息读取认证、用户信息获取超越权限判定、用户信息变更；
10.对从用户信息库读取的信息进行加密，对打开的信息的权限进行监管控制，防止从用户信息库泄密，加密方式包括信息自检、信息密令加密和信息异常处理。
11.进一步地，对所述单一用户信息的安全状态实时监控还包括：
12.通过agent插件获取用户信息数据；
13.将所获取的用户信息数据与电网用户信息库内容进行对比，判定用户信息的安全等级是否在正常范围内，若是，则返继续用户信息数据；若否，则对变动的用户信息内容向物联网平台发出告警信息；
14.物联网平台对有异常的用户信息进行异常处理；
15.物联网平台检测产生异常的用户信息是否恢复正常，若是则进入下一步；若否则返回上一步进行异常处理；
16.物联网平台撤销告警信息。
17.进一步地，对比所获取的用户信息数据与电网用户信息库内容，判定用户信息的安全等级处于非正常范围的情况包括：
18.用户信息内容是否存在篡改、删减以及增添；
19.用户信息内容的访问次数、复制次数、下载次数以及转录次数是否超出预设阈值。
20.进一步地，所述登录异常包括账户密令输入错误次数处理，通过预设次数阈值比对，超出阈值则对账户执行账户冻结，账户冻结解除由用户申请并输入认证密令，平台进行密令比对确认后解除冻结状态；
21.获取pc终端的基本信息，判断pc终端信息是否存在异常，若基本信息与历史记录存在差异，则发出预警实行重点监控，并对用户信息采取加密认证，所述基本信息包括计算机名、ip地址、以及用户登录地址。
22.进一步地，所述用户信息读取认证包括外部对用户信息读取的合法性认证，所述合法性认证方式包括以下过程：
23.密令的认证，以usbkey作为用户信息读取权限认证的载体，利用所述usbkey内置的加密解密算法，与认证服务器进行双向安全认证；
24.认证通过后，所述认证服务器向用户端返回usbkey的3des密钥，用户端收到3des密钥后通过输入秘钥完成用户信息读取认证，并通过物联网平台向用户端发送；
25.读取终端的认证，判断读取终端ip地址与历史记录比对是否存在异常；
26.操作人员的认证，基于人脸识别或指纹识别对读取人员进行认证，与用户信息库预先录入的上述任一种用户信息进行比对识别；
27.解除认证模式，上述认证方式完成后解除合法性认证模式，用户可进行权限内的任意操作；
28.所述用户信息读取权限认证的载体包括元数据管理器、缓存数据管理器、usbkey通用数据文件分配表ufat和rs485通讯总线。
29.进一步地，所述用户信息获取超越权限判定是对信息内容的获取是否超出授予权限判定，超越权限判定包括判定方式以及判定内容；
30.判定方式为：以用户预先在平台信息库中预先设定的权限为判定值，预先设定的判定权限包括允许访问操作内容、下载内容；
31.判定内容为：对pc终端访问信息系统时的操作进行判定；
32.所述访问操作内容包括对访问到的信息数据进行屏幕复制、内容复制粘贴、内容另存为、内容打印操作；
33.通过超越权限判定结果对在pc终端上从信息系统中下载的信息进行自动加密、授权操作，其中授权操作包括授予只读、打印、修改、复制粘贴、还原权限，当需下载的用户信息在pc终端上被打开使用的同时对该项信息进行权限控制。
34.进一步地，所述用户信息变更用于判断所述目标用户信息是否为正常变更的用户信息，其中，所述正常变更的账户信息为用户信息读取认证中的预设用户信息。
35.进一步地，所述信息自检采用循环自检方式对用户信息的安全性进行检查，并对用户信息的准确性以及完整性进行校验；
36.所述信息密令加密采用动态的滚动密令进行加密，用户根据认证服务器向用户端返回usbkey的3des密钥进行解密，动态的滚动密令采用aes256位高强度加密算法加密；
37.所述信息异常处理对用户信息异常事项做出相应的判定处理并进行存储记录，异常事项包括访问次说超出预设阈值、读取或下载或转存或预览次数超出预设阈值、解密次数超出预设阈值。
38.进一步地，还包括存储所述用户各项信息的数据管理器、数据缓存器以及用于从usbkey读取/写入数据的usbkey通用数据文件分配表ufat。
39.电网用户信息监控系统，包括：
40.读取模块，所述读取模块用于读取待监控的电网用户信息库，得到所述用户信息库的各项单一用户信息；
41.监控模块，所述监控模块用于对所述单一用户信息安全状态实时监控，所述监控模块包括登录异常单元、用户信息读取认证单元、用户信息获取超越权限判定单元、用户信息变更单元；
42.用户信息加密模块，所述用户信息加密模块用于对从用户信息库读取的信息进行及时加密，对打开的信息的权限进行监管控制，防止从用户信息库泄密，所述用户信息加密模块包括自检单元、密令单元和信息异常处理单元；
43.用户信息存储模块，所述用户信息存储模块用于存储所述用户各项信息的数据管理器、数据缓存器以及用于从usbkey读取/写入数据的usbkey通用数据文件分配表ufat。
44.进一步地，所述用户信息存储模块根据用户各项信息在数据管理器中搜索对应的信息节点获取首簇编号，若查找到，则将所查找到的用户信息发送至用户端；
45.若未查找到，则通过ufat从usbkey读取对应的有效用户信息，将其解压后插入至数据缓存器中并发送至用户端；
46.通过ufat将待同步的用户信息写入usbkey中相应位置，并在写入成功后，根据写入的用户信息更新数据管理器中相应信息节点的元信息以及usbkey中相应的元信息。
47.(三)有益效果
48.本发明提供了一种基于物联网平台的电网用户信息监控方法及系统，具备以下有益效果：
49.1、本发明通过对电网用户信息进行实时监控，能够对用户在物联网上各项信息的状态进行读取监控，并在外部读取用户信息的同时认证其来源的合法性，进一步提高用户信息的安全性，因此达到了对电网用户信息进行实时在线监控避免信息泄露现象的目的，从而实现了加强对电网用户信息安全性的技术效果，避免用户信息泄漏现象的发生。
50.2、本发明通过对从用户信息库读取的信息进行及时加密，对打开的信息的权限进行监管控制，采用密令加密的方式与认证服务器进行双向安全认证，防止用户信息从用户信息库泄密。
51.3、本发明通过对用户信息的获取采用权限设定，对所获取的信息进行权限判定，并对pc终端访问信息系统时的操作进行判定，可通过预设的权限对用户信息做出限制，以此能够保证外部无法获取用户的关键信息，同时对下载的信息进行自动加密、授权操作，当需下载的用户信息在pc终端上被打开使用的同时对该项信息进行权限控制，从而对用户信息提供了严格的保密措施。
52.4、本发明采用循环自检方式对用户信息的安全性进行检查，并对用户信息的准确性以及完整性进行校验，并对用户信息异常事项做出相应的判定处理并进行存储记录，使
物联网平台能够及时发现用户信息的异常状况，从而能够快速做出相应的安全保护措施，从而提高对于用户信息的监控保护力度。
53.5、本发明通过用户信息的安全状态实时监控，并采取相应的异常处理措施，并将异常状况发送给用户终端，能够及时对用户信息的异常现象进行处理，并提醒用户起到预警的作用，而且能够采取相应的异常处理方案，或通过客户自行选择处理方式，对账户信息进行远程锁定或者允许该项异常操作，使得物联网平台对于用户信息提供有力保障，从而保证用户账户以及信息的安全性。
附图说明
54.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
55.图1为本发明实施例一中电网用户信息监控方法的流程图；
56.图2为本发明实施例一中对单一用户信息的安全状态实时监控的原理图；
57.图3为本发明实施例一中对单一用户信息的安全状态实时监控方法的流程图；
58.图4为本发明实施例一中物联网平台对有异常的用户信息进行异常处理的流程图；
59.图5为本发明实施例一中电网用户信息监控系统的原理框图；
60.图6为本发明实施例一中监控模块的原理框图；
61.图7为本发明实施例一中用户信息加密模块的原理框图；
62.图8为本发明实施例二中电网用户信息监控系统的原理框图。
63.图中：101、读取模块；102、监控模块；103、用户信息加密模块；104、用户信息存储模块。
具体实施方式
64.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。借此对本技术如何应用技术手段来解决技术问题并达成技术功效的实现过程能充分理解并据以实施。
65.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，因此，本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
66.实施例一
67.请参照图1-图7，本实施例提出了一种基于物联网平台的电网用户信息监控方法及系统的具体实施方式，具体内容如下：
68.请参照图1-图4，一种基于物联网平台的电网用户信息监控方法包括以下步骤：
69.s11、读取待监控的电网用户信息库，得到用户信息库的各项单一用户信息；
70.s12、对单一用户信息的安全状态实时监控，实时监控内容包括登录异常、用户信息读取认证、用户信息获取超越权限判定、用户信息变更。
71.请参照图2和图3，对所述单一用户信息的安全状态实时监控还包括：
72.s121、通过agent插件获取用户信息数据；
73.s122、将所获取的用户信息数据与电网用户信息库内容进行对比，判定用户信息的安全等级是否在正常范围内，若是，则返继续用户信息数据；若否，则对变动的用户信息内容向物联网平台发出告警信息；
74.s123、物联网平台对有异常的用户信息进行异常处理；
75.s124、物联网平台检测产生异常的用户信息是否恢复正常，若是则进入下一步；若否则返回上一步进行异常处理；
76.s125、物联网平台撤销告警信息。
77.判定用户信息的安全等级是否在正常范围内的情况包括：
78.用户信息内容是否存在篡改、删减以及增添；
79.用户信息内容的访问次数、复制次数、下载次数以及转录次数是否超出预设阈值。
80.请参照图4，物联网平台对有异常的用户信息进行异常处理的过程为：
81.s1231、物联网平台获取告警信息中的异常数据，并在信息信息库中查询是否有针对该异常的处置方案；
82.s1232、物联网平台将告警信息以及针对异常的处置方案一并发送给用户终端，通过用户选择确认采取自行处理或物联网平台的处置方案，自行处理方式为锁定账户或允许异常状况的继续操作；
83.s1233、物联网后台服务器对异常数据的处置方案进行确认，并存入用户信息处理日志内生成记录；
84.s1234、物联网平台撤销异常告警信息。
85.本发明通过用户信息的安全状态实时监控，并采取相应的异常处理措施，并将异常状况发送给用户终端，能够及时对用户信息的异常现象进行处理，并提醒用户起到预警的作用，而且能够采取相应的异常处理方案，或通过客户自行选择处理方式，对账户信息进行远程锁定或者允许该项异常操作，使得物联网平台对于用户信息提供有力保障，从而保证用户账户以及信息的安全性。
86.s13、对从用户信息库读取的信息进行加密，对打开的信息的权限进行监管控制，防止从用户信息库泄密，加密方式包括信息自检、信息密令加密和信息异常处理，本发明通过对电网用户信息进行实时监控，能够对用户在物联网上各项信息的状态进行读取监控，并在外部读取用户信息的同时认证其来源的合法性，进一步提高用户信息的安全性，因此达到了对用户信息进行监管的目的，解决了对于用户信息缺乏监管的问题，从而实现了加强用户信息安全性的技术效果。
87.登录异常包括账户密令输入错误次数处理，通过预设次数阈值比对，超出阈值则对账户执行账户冻结，账户冻结解除由用户申请并输入认证密令，平台进行密令比对确认后解除冻结状态；
88.获取pc终端的基本信息，判断pc终端信息是否存在异常，若基本信息与历史记录存在差异，则发出预警实行重点监控，并对用户信息采取加密认证，基本信息包括计算机名、ip地址、以及用户登录地址。
89.用户信息读取认证包括外部对用户信息读取的合法性认证，合法性认证方式包括
以下过程：
90.密令的认证，以usbkey作为用户信息读取权限认证的载体，利用usbkey内置的加密解密算法，与认证服务器进行双向安全认证；
91.认证通过后，认证服务器向用户端返回usbkey的3des密钥，用户端收到3des密钥后通过输入秘钥完成用户信息读取认证，并通过物联网平台向用户端发送，本发明通过对从用户信息库读取的信息进行及时加密，对打开的信息的权限进行监管控制，采用密令加密的方式与认证服务器进行双向安全认证，防止用户信息从用户信息库泄密；
92.读取终端的认证，判断读取终端ip地址与历史记录比对是否存在异常；
93.操作人员的认证，基于人脸识别或指纹识别对读取人员进行认证，与用户信息库预先录入的上述任一种用户信息进行比对识别；
94.解除认证模式，上述认证方式完成后解除合法性认证模式，用户可进行权限内的任意操作；
95.用户信息读取权限认证的载体包括元数据管理器、缓存数据管理器、usbkey通用数据文件分配表ufat和rs485通讯总线，本发明通过对用户信息的获取采用权限设定，对所获取的信息进行权限判定，并对pc终端访问信息系统时的操作进行判定，可通过预设的权限对用户信息做出限制，以此能够保证外部无法获取用户的关键信息，同时对下载的信息进行自动加密、授权操作，当需下载的用户信息在pc终端上被打开使用的同时对该项信息进行权限控制，从而对用户信息提供了严格的保密措施。
96.用户信息获取超越权限判定是对信息内容的获取是否超出授予权限判定，超越权限判定包括判定方式以及判定内容；
97.判定方式为：以用户预先在平台信息库中预先设定的权限为判定值，预先设定的判定权限包括允许访问操作内容、下载内容；
98.判定内容为：对pc终端访问信息系统时的操作进行判定；
99.访问操作内容包括对访问到的信息数据进行屏幕复制、内容复制粘贴、内容另存为、内容打印操作；
100.通过超越权限判定结果对在pc终端上从信息系统中下载的信息进行自动加密、授权操作，其中授权操作包括授予只读、打印、修改、复制粘贴、还原权限，当需下载的用户信息在pc终端上被打开使用的同时对该项信息进行权限控制。
101.用户信息变更用于判断目标用户信息是否为正常变更的用户信息，其中，正常变更的账户信息为用户信息读取认证中的预设用户信息。
102.信息自检采用循环自检方式对用户信息的安全性进行检查，并对用户信息的准确性以及完整性进行校验，本发明采用循环自检方式对用户信息的安全性进行检查，并对用户信息的准确性以及完整性进行校验，并对用户信息异常事项做出相应的判定处理并进行存储记录，使物联网平台能够及时发现用户信息的异常状况，从而能够快速做出相应的安全保护措施，从而提高对于用户信息的监控保护力度；
103.信息密令加密采用动态的滚动密令进行加密，用户根据认证服务器向用户端返回usbkey的3des密钥进行解密，动态的滚动密令采用aes256位高强度加密算法加密；
104.信息异常处理对用户信息异常事项做出相应的判定处理并进行存储记录，异常事项包括访问次说超出预设阈值、读取或下载或转存或预览次数超出预设阈值、解密次数超
出预设阈值。
105.还包括存储用户各项信息的数据管理器、数据缓存器以及用于从usbkey读取/写入数据的usbkey通用数据文件分配表ufat。
106.请参照图5-图7，本实施例还提供了一种电网用户信息监控系统，包括：
107.读取模块101，读取模块101用于读取待监控的电网用户信息库，得到用户信息库的各项单一用户信息；
108.监控模块102，监控模块102用于对单一用户信息状态实时监控，监控模块包括登录异常单元、用户信息读取认证单元、用户信息获取超越权限判定单元、用户信息变更单元；
109.用户信息加密模块103，用户信息加密模块103用于对从用户信息库读取的信息进行及时加密，对打开的信息的权限进行监管控制，防止从用户信息库泄密，用户信息加密模块包括自检单元、密令单元和信息异常处理单元。
110.读取模块101用于读取用户信息存储模块104中的用户信息，同时监控模块102对读取的信息进行实时监控，并通过用户信息加密模块103对读取的信息进行加密处理，并设置相应的权限，根据权限内容完成相应的预设操作。
111.本实施例通过对电网用户信息进行实时监控，能够对电网用户信息的状态进行读取监控，并在外部读取用户信息的同时认证其来源的合法性，进一步提高用户信息的安全性，因此达到了对用户信息进行监管的目的，解决了对于用户信息缺乏监管的问题，从而实现了加强用户信息安全性的技术效果。
112.实施例二
113.请参照图8，本实施例还提供了电网用户信息监控系统的另一种实施方式，详细内容如下：
114.读取模块101，读取模块101用于读取待监控的电网用户信息库，得到用户信息库的各项单一用户信息；
115.监控模块102，监控模块102用于对单一用户信息状态实时监控，监控模块包括登录异常单元、用户信息读取认证单元、用户信息获取超越权限判定单元、用户信息变更单元；
116.用户信息加密模块103，用户信息加密模块103用于对从用户信息库读取的信息进行及时加密，对打开的信息的权限进行监管控制，防止从用户信息库泄密，用户信息加密模块包括自检单元、密令单元和信息异常处理单元；
117.用户信息存储模块104，用户信息存储模块104用于存储用户各项信息的数据管理器、数据缓存器以及用于从usbkey读取/写入数据的usbkey通用数据文件分配表ufat。
118.读取模块101用于读取用户信息存储模块104中的用户信息，同时监控模块102对读取的信息进行实时监控，并通过用户信息加密模块103对读取的信息进行加密处理，并设置相应的权限，根据权限内容完成相应的预设操作。
119.本实施例通过对电网用户信息进行实时监控，能够对电网用户信息的状态进行读取监控，并在外部读取用户信息的同时认证其来源的合法性，进一步提高用户信息的安全性，因此达到了对用户信息进行监管的目的，解决了对于用户信息缺乏监管的问题，从而实现了加强用户信息安全性的技术效果。
120.在本实施例中，用户信息存储模块104根据用户各项信息在数据管理器中搜索对应的信息节点获取首簇编号，若查找到，则将所查找到的用户信息发送至用户端；
121.若未查找到，则通过ufat从usbkey读取对应的有效用户信息，将其解压后插入至数据缓存器中并发送至用户端；
122.通过ufat将待同步的用户信息写入usbkey中相应位置，并在写入成功后，根据写入的用户信息更新数据管理器中相应信息节点的元信息以及usbkey中相应的元信息。
123.本发明通过对电网用户信息进行实时监控，能够对用户在物联网上各项信息的状态进行读取监控，并在外部读取用户信息的同时认证其来源的合法性，进一步提高用户信息的安全性，因此达到了对电网用户信息进行实时在线监控避免信息泄露现象的目的，从而实现了加强对电网用户信息安全性的技术效果，避免用户信息泄漏现象的发生。
124.本发明通过对从用户信息库读取的信息进行及时加密，对打开的信息的权限进行监管控制，采用密令加密的方式与认证服务器进行双向安全认证，防止用户信息从用户信息库泄密。
125.本发明通过对用户信息的获取采用权限设定，对所获取的信息进行权限判定，并对pc终端访问信息系统时的操作进行判定，可通过预设的权限对用户信息做出限制，以此能够保证外部无法获取用户的关键信息，同时对下载的信息进行自动加密、授权操作，当需下载的用户信息在pc终端上被打开使用的同时对该项信息进行权限控制，从而对用户信息提供了严格的保密措施。
126.本发明采用循环自检方式对用户信息的安全性进行检查，并对用户信息的准确性以及完整性进行校验，并对用户信息异常事项做出相应的判定处理并进行存储记录，使物联网平台能够及时发现用户信息的异常状况，从而能够快速做出相应的安全保护措施，从而提高对于用户信息的监控保护力度。
127.本发明通过用户信息的安全状态实时监控，并采取相应的异常处理措施，并将异常状况发送给用户终端，能够及时对用户信息的异常现象进行处理，并提醒用户起到预警的作用，而且能够采取相应的异常处理方案，或通过客户自行选择处理方式，对账户信息进行远程锁定或者允许该项异常操作，使得物联网平台对于用户信息提供有力保障，从而保证用户账户以及信息的安全性。
128.上述实施方式对本发明进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。