技术特征:
1.一种基于物联网平台的电网用户信息监控方法,其特征在于,包括以下过程:读取待监控的电网用户信息库,得到所述用户信息库的各项单一用户信息;对所述单一用户信息的安全状态实时监控,所述实时监控内容包括登录异常、用户信息读取认证、用户信息获取超越权限判定、用户信息变更;对从用户信息库读取的信息进行加密,对打开的信息的权限进行监管控制,加密方式包括信息自检、信息密令加密和信息异常处理。2.根据权利要求1所述的电网用户信息监控方法,其特征在于:对所述单一用户信息的安全状态实时监控还包括:通过agent插件获取用户信息数据;将所获取的用户信息数据与电网用户信息库内容进行对比,判定用户信息的安全等级是否在正常范围内,若是,则返继续用户信息数据;若否,则对变动的用户信息内容向物联网平台发出告警信息;物联网平台对有异常的用户信息进行异常处理;物联网平台检测产生异常的用户信息是否恢复正常,若是则进入下一步;若否则返回上一步进行异常处理;物联网平台撤销告警信息。3.根据权利要求2所述的电网用户信息监控方法,其特征在于:所述判定用户信息的安全等级是否在正常范围内的情况包括:用户信息内容是否存在篡改、删减以及增添;用户信息内容的访问次数、复制次数、下载次数以及转录次数是否超出预设阈值。4.根据权利要求1所述的电网用户信息监控方法,其特征在于:所述登录异常包括账户密令输入错误次数处理,通过预设次数阈值比对,超出阈值则对账户执行账户冻结,账户冻结解除由用户申请并输入认证密令,平台进行密令比对确认后解除冻结状态;获取pc终端的基本信息,判断pc终端信息是否存在异常,若基本信息与历史记录存在差异,则发出预警实行重点监控,并对用户信息采取加密认证。5.根据权利要求1所述的电网用户信息监控方法,其特征在于:所述用户信息读取认证包括外部对用户信息读取的合法性认证,所述合法性认证方式包括以下过程:密令的认证,以usbkey作为用户信息读取权限认证的载体,利用所述usbkey内置的加密解密算法,与认证服务器进行双向安全认证;读取终端的认证,判断读取终端ip地址与历史记录比对是否存在异常;操作人员的认证,基于人脸识别或指纹识别对读取人员进行认证,与用户信息库预先录入的上述任一种用户信息进行比对识别;解除认证模式,上述认证方式完成后解除合法性认证模式,用户可进行权限内的任意操作。6.根据权利要求1所述的电网用户信息监控方法,其特征在于:所述用户信息获取超越权限判定是对信息内容的获取是否超出授予权限判定,超越权限判定包括判定方式以及判定内容;通过超越权限判定结果对在pc终端上从信息系统中下载的信息进行自动加密、授权操作;
所述用户信息变更用于判断所述目标用户信息是否为正常变更的用户信息,其中,所述正常变更的账户信息为用户信息读取认证中的预设用户信息。7.根据权利要求1所述的电网用户信息监控方法,其特征在于:所述信息自检采用循环自检方式对用户信息的安全性进行检查,并对用户信息的准确性以及完整性进行校验;所述信息密令加密采用动态的滚动密令进行加密,用户根据认证服务器向用户端返回usbkey的3des密钥进行解密,动态的滚动密令采用aes256位高强度加密算法加密;所述信息异常处理对用户信息异常事项做出相应的判定处理并进行存储记录,异常事项包括访问次说超出预设阈值、读取或下载或转存或预览次数超出预设阈值、解密次数超出预设阈值。8.根据权利要求1所述的电网用户信息监控方法,其特征在于:还包括存储所述用户各项信息的数据管理器、数据缓存器以及用于从usbkey读取/写入数据的usbkey通用数据文件分配表ufat。9.一种应用于上述权利要求1-8任一项所述的电网用户信息监控方法的系统,其特征在于,包括:读取模块(101),所述读取模块(101)用于读取待监控的电网用户信息库,得到所述用户信息库的各项单一用户信息;监控模块(102),所述监控模块(102)用于对所述单一用户信息安全状态实时监控,所述监控模块包括登录异常单元、用户信息读取认证单元、用户信息获取超越权限判定单元、用户信息变更单元;用户信息加密模块(103),所述用户信息加密模块(103)用于对从用户信息库读取的信息进行及时加密,对打开的信息的权限进行监管控制,防止从用户信息库泄密,所述用户信息加密模块包括自检单元、密令单元和信息异常处理单元;用户信息存储模块(104),所述用户信息存储模块(104)用于存储所述用户各项信息的数据管理器、数据缓存器以及用于从usbkey读取/写入数据的usbkey通用数据文件分配表ufat。10.根据权利要求9所述的电网用户信息监控系统,其特征在于:所述用户信息存储模块(104)根据用户各项信息在数据管理器中搜索对应的信息节点获取首簇编号;通过ufat将待同步的用户信息写入usbkey中相应位置,并在写入成功后,根据写入的用户信息更新数据管理器中相应信息节点的元信息以及usbkey中相应的元信息。
技术总结
本发明涉及电网用户信息监控技术领域,解决了对于电网用户信息安全缺乏监管的问题,尤其涉及一种基于物联网平台的电网用户信息监控方法,包括以下过程:读取待监控的电网用户信息库,得到所述用户信息库的各项单一用户信息;对所述单一用户信息安全状态实时监控,所述实时监控内容包括登录异常、用户信息读取认证、用户信息获取超越权限判定、用户信息变更;对从用户信息库读取的信息进行加密,对打开的信息的权限进行监管控制,防止从用户信息库泄密。本发明达到了对电网用户信息进行实时在线监控避免信息泄露现象的目的,从而实现了加强对电网用户信息安全性的技术效果,避免用户信息泄漏现象的发生。息泄漏现象的发生。息泄漏现象的发生。
技术研发人员:顾广宇 史伟豪 易庆
受保护的技术使用者:国网安徽省电力有限公司电力科学研究院
技术研发日:2022.06.28
技术公布日:2022/10/4