基于光伏电力系统进行安全登录的工作方法与流程

本发明涉及数据安全领域，尤其涉及一种基于光伏电力系统进行安全登录的工作方法。

背景技术：

1、在光伏电力系统中，身份验证和访问控制是关键的安全问题。确保只有授权用户能够访问光伏电力系统并进行操作非常重要。现有的身份验证技术可能不够安全，容易受到攻击，如伪造、截获或重放身份验证凭据。而且光伏电力系统是由庞大的联动设备组成，其如果被非法捕获并且进行异常操控，将会造成巨大的经济损失和社会不良影响，基于多站点的光伏信息化管理系统研究与实现[周容.价值工程,2019].该文章指出目前各类数字化,信息化技术在光伏发电系统使用广泛，能够在实际情况中实施信息化管理,提升工作效率,进而达到对光伏电站的运行状况进行实时监控的目的,保证用电安全，但是并没有提出如何实现光伏电力系统的安全登录，这就亟需本领域技术人员解决相应的技术问题。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题，特别创新地提出了一种基于光伏电力系统进行安全登录的工作方法。

2、为了实现本发明的上述目的，本发明提供了一种基于光伏电力系统进行安全登录的工作方法，包括：

3、步骤1，启动光伏电力系统，通过oauth 2.0协议对用户的访问请求进行认证；

4、步骤2，在光伏电力系统中执行授权单元认证工作；

5、步骤3，用户账户及密码信息进行验证操作，判断与光伏电力系统关联的系统账户信息是否真实有效。

6、上述技术方案优选的，所述步骤1包括：

7、启动光伏电力系统，通过oauth 2.0协议对用户的访问请求进行认证，接入的oauth 2.0协议在登录时，根据用户访问权限以及访问有效期进行注册，通过第一授权单元调用初级认证指令，如果用户执行完成，则执行第二授权单元认证指令，如果用户未执行完成，再次发起初级认证指令，增加标识信息和输入错误认证参数。

8、上述技术方案优选的，所述步骤1还包括：

9、在oauth2.0协议框架下，登录用户使用访问授权认证指令来标识用户授权信息，在访问授权过程中所使用的授权指令，通过在oauth2.0协议框架中添加该指令信息，新登录用户访问该指令信息并进行指令信息调用，获取光伏电力系统的访问数据并实现登陆操作；

10、光伏电力系统后台执行的安全认证方式，是安全等级优先级方式，即通过逐渐提高安全性完成登录认证过程，这种方式登录用户需要对光伏电力系统发送登录请求时，确保验证登陆的条件全部完成，发起访问请求，这种方式确保用户信息的保密性，同时也可以防止未经授权的应用访问用户数据。

11、上述技术方案优选的，所述步骤2包括：

12、步骤2，如果认证通过，光伏电力系统登录用户将获取第二授权单元的认证码，通过认证码对用户身份进行识别；该认证码的接收通过第三方通信设备；

13、如果认证码验证通过，光伏电力系统登录用户将访问该光伏电力系统，并形成第三授权单元认证指令，设定该第三授权单元认证指令为倒计时状态，确保光纤电力系统始终保持在该登录用户的管理之下，由于光伏电力系统登录用户的特殊性，为了确保电网的安全使用，需要在间隔一段时间对登录状态进行确认，第三授权单元通过人脸识别进行身份认证，需要登录用户的认证码和人脸保持数据统一，在该登录用户确认退出登录状态，第三授权单元重新进行新的录入准备。

14、上述技术方案优选的，所述步骤2中第二授权单元执行如下方法：

15、判断光伏电力系统登录用户是否在通讯运营商进行认证，如认证则将账号和密码封装在用户密码令牌中，通过subject生成对应的令牌，存储在安全管理器中，并且根据登录用户定义的身份信息进行系统使用权限设定；权限设定完毕将安全管理器中的用户密码令牌发送至安全认证器中，安全认证器将用户密码令牌进行账号和密码拆分，根据cmpv2服务器证书确定所属的pki域之后，将拆分的账号和密码通过数据库进行匹配，与安全认证器拆分的账户和密码进行认证，如果认证通过则进行认证码操作，认证失败，则返回第一授权单元进行初始认证；

16、当启动认证码推送指令时，执行该推送指令和光伏电力系统登录用户手机号匹配指令需要同时完成，将匹配一致的认证码推送信息发送至光伏电力系统登录用户；当光伏电力系统登录用户手机收到信息时，光伏电力系统创建认证码收集类指令，然后再次写入认证码收集类中的认证权限，当光伏电力系统登录用户认证码收集类指令发生变化时，就返回调用认证权限中权限判断指令，根据系统用户使用mqtt推送权限选择信息，通过选择认证权限发送至光伏电力系统。

17、上述技术方案优选的，所述步骤3包括：

18、判断与光伏电力系统关联的系统密码信息是否有效；判断与光伏电力系统关联的系统账户信息是否为账户已禁用状态选项或标记，若账户已禁用状态选项或标记被勾选，则表示该账户已被禁用，需要执行解除被禁用指令；判断与所述光伏电力系统关联的系统账户信息使用复选框或选择框来标记系统用户的状态，如果用户被锁定选项被勾选，则表示用户已被锁定；相反，如果解锁用户选项被勾选，则表示用户已被解锁，同时使用不同的颜色、图标或标记来表示用户的状态。

19、上述技术方案优选的，所述步骤3中针对系统密码信息还包括：

20、通过判断与光伏电力系统关联的用户密码信息是否超过预设认证登录周期，根据系统用户存储类型或属性进行查找并记录该用户的最后登录时间，根据光伏电缆系统配置或安全策略获取预设的该用户认证登录周期信息；通过编写修改指令进行比较判断从而符合用户的使用习惯。根据最后登录时间和预设的认证登录周期进行比较；如果最后登录时间距离当前时间超过了预设周期，则判断用户密码信息超过了预设认证登录周期；执行重新认证指令，使用管理员账户和密码登录到光伏电力系统的管理后台，在用户管理部分，找到并选择相关系统用户，然后查看该用户的属性或详情信息并执行登录备注指令；查找系统配置或安全策略文档，找到关于认证登录周期的预设值进行调节，根据获取的最后登录时间和认证登录周期。

21、上述技术方案优选的，所述步骤3还包括：

22、判断与所述光伏电力系统关联的系统密码信息是否正确；识别所述光伏电力系统密码信息对应的信息异常识别以及错误信息识别；

23、基于对应的信息异常识别以及错误信息识别，判断所述光伏电力系统用户密码是否过期，如果没有过期，则判定与所述光伏电力系统关联的用户密码信息真实有效；光伏电力系统关联的用户密码信息是真实有效的；如果密码已过期，从预设的光伏电力系统认证安全策略中读取包括密码强度要求、密码长度限制以及密码历史记录的使用次数；该系统用户的登录方式和已过期的密码信息，生成新的账户密码信息，所预设的密码策略，确保新密码满足规定的密码强度、长度和历史记录要求；然后更新密码内容，如果新密码生成，更新与光伏电力系统关联的用户账户信息，包括密码信息的更新。该系统用户能够安全地访问和使用光伏电力系统；与光伏电力系统相关的账户和密码管理时，通过选择实践和安全标准定期检查和更新密码，以及实施有效的安全策略，从而确保用户账户的安全性和系统的稳定性。

24、综上所述，由于采用了上述技术方案，本发明的有益效果是：

25、通过oauth2.0协议，用户可以在不暴露个人信息(如用户名和密码)的情况下，授权第三方应用访问其个人信息。这增强了用户信息的安全性，减少了因用户信息泄露导致的安全风险。引入了多个授权单元(如第一授权单元、第二授权单元和第三授权单元)进行身份验证，使得身份验证过程更加严密。每个授权单元的认证码或身份识别方式都不同，增强了系统对非法访问的防御能力。在用户登录过程中，系统会实时检查用户的状态(如是否被锁定或禁用)。如果用户被锁定或禁用，系统会要求用户进行额外的验证或解除锁定状态，进一步增强了系统的安全性。人脸识别作为一种身份识别方式，增加了用户身份验证的可靠性。同时，第三授权单元的倒计时功能和定期登录状态确认机制可以确保用户持续在线，防止未授权的用户访问系统。

26、整个登录过程都是自动化的，用户只需要进行一次初始设置，之后系统会自动进行身份验证和管理，大大简化了用户的操作。系统的设计灵活，根据实际情况调整授权单元的数量和身份验证方式，以满足不同安全级别的需求。

27、本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。