本发明专利技术公开了一种基于蓝牙运维的配电终端安全认证方法,通过建立安全可靠的蓝牙连接,用于对配电终端进行运维,其在主要由配电终端、移动终端、配网加密认证系统、前置服务器和数据库服务器的系统中实现。实施本发明专利技术,可以对现有的配电终端的人机接口和调试方式进行升级,在信息安全的基础上,方便现场人员对配电终端进行数据浏览、装置操作、报告查看、装置参数修改等操作。同时,利用手机、平板电脑的便携性,大大提高维护的方便性,同时无需增加相关硬件设备,无硬件成本的增加;提高了效率以及安全性。以及安全性。以及安全性。
【技术实现步骤摘要】
一种基于蓝牙运维的配电终端安全认证方法
[0001]本专利技术涉及配电终端的维护操作的
,特别涉及一种基于蓝牙运维的配电终端安全认证方法。
技术介绍
[0002]近年来,电网的建设进入高速发展期,配电网的运行范围在逐渐扩大,与之配套的配电网监控自动化系统也开始广泛应用,配电网监控自动化系统包括配电自动化主站和各类配电终端,是智能电网的重要组成部分。同时安卓的和蓝牙的运用广泛渗入到各行业中,智能化和移动化成为智能电网新的发展方向。同时通过蓝牙接入设备,将很大地提高工作人员的效率。
[0003]配电终端主要是指配电网柱上开关配套的馈线终端以及环网柜/开关站配套的站所终端,它可以通过101、104规约与主站进行通讯,将运行设备的遥测、遥信等数据发送到主站,同时接收主站的遥控命令及完成就地的保护功能。安装在环网柜/开关站等内部的站所终端,可以通过网线连接到电脑,通过安装在电脑上的维护软件对装置进行维护操作。但是安装在柱上开关上的馈线终端需要调试人员爬到高处通过液晶面板浏览数据或者通过长网线连接装置,给检修操作带来了很大的麻烦,因此如何安全地使用蓝牙连接装置有很大的现场需求。
[0004]现有的通过蓝牙连接装置的安全性较差,使用的是固定的几位数密码,容易被破解对用户的用电可靠性造成威胁,甚至有可能通过子站入侵主站的信息通道,造成更大范围的安全威胁,因此如何开发出一种具有加密认证的配电终端蓝牙运维成为急需解决的问题。
技术实现思路
[0005]本专利技术所要解决的技术问题在于,提供一种基于蓝牙运维的配电终端安全认证方法,可以提高工作效率以及安全性。
[0006]为了解决上述技术问题,本专利技术提供一种基于蓝牙运维的配电终端安全认证方法,其在包括有配电终端、移动终端、配网加密认证系统、前置服务器以及数据库服务器的系统中实现,所述方法至少包括如下的步骤:
[0007]配电终端读取其内部硬加密芯片的ID号,并利用硬加密芯片生成一组加密随机数,并通过其内置或外接的蓝牙模块发送给移动终端;
[0008]移动终端将读取到的硬加密芯片的ID号和所述一组加密随机数发送给前置服务器;
[0009]前置服务器将ID号发送给数据库服务器;并同时将所述一组加密随机数发送给配网加密认证系统;数据服务器根据所述ID号寻找到对应的配电终端;
[0010]配网加密认证系统根据所述一组加密随机数生成一组对应的解密随机数发回给前置服务器;
[0011]前置服务器收到配网加密认证系统发回的解密随机数后,通过公共无线网络将其发回给移动终端;并通过无线模块或光纤将所述解密随机数发送给数据服务器中寻找出的对应配电终端。
[0012]移动终端收到前置服务器发来的解密随机数后,使用这组解密随机数请求配电终端开放蓝牙运维;
[0013]配电终端通过对比两组解密随机数是否相同来决定是否开放蓝牙运维,当验证成功后,配电终端则开放蓝牙运维功能,并将其告知配网主站。
[0014]优选地,进一步包括:
[0015]配网主站在接收到开放蓝牙运维的通知后,在间隔预定小时后远程关闭所述配电终端的蓝牙运维功能。
[0016]优选地,进一步包括:
[0017]配网主站通过业务通道对配电终端进行实时监控,一旦发现有异常操作,立即关闭配电终端的蓝牙端口。
[0018]优选地,进一步包括:
[0019]维护人员使用移动终端通过蓝牙连接装置,使用蓝牙运维软件对配电终端进行维护操作,以对配网自动化终端的系列产品的调试和维护。
[0020]优选地,所述维护人员使用蓝牙运维软件对配电终端进行维护操作的步骤具体包括:
[0021]移动终端采用内置的蓝牙模块,或使用串口外接蓝牙设备,打开相应的蓝牙运维软件,输入用户名和密码,在密码和用户权限校验正确后进入蓝牙运维软件的界面;
[0022]蓝牙运维软件自动寻找附近可以配对的蓝牙设备,选择需要调试的装置进行加密配对,配对成功后,建立连接并进入调试维护界面,选择相应的功能进行调试和维护工作,主要包括数据浏览、装置操作、报告查看、装置参数修改。
[0023]实施本专利技术实施例,具有如下有益效果:
[0024]本专利技术涉及一种基于蓝牙运维的配电终端安全认证方法,对现有的配电网维护方式进行改进。利用移动终端使用蓝牙连接装置,可以方便地使用相应的维护软件对装置进行维护操作,提高了工作效率。运用基于加密芯片ID和加密/解密随机数认证的方式进行加密认证,确保移动终端的合法性后,才可以与配电终端建立安全加密的蓝牙连接进行调试和运维。
附图说明
[0025]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0026]图1为本专利技术涉及的基于蓝牙运维的配电终端安全认证系统的总体架构示意图;
[0027]图2为本专利技术涉及的一种基于蓝牙运维的配电终端安全认证方法的安全认证流程示意图;
[0028]图3为本专利技术涉及的蓝牙运维软件系统架构示意图。
具体实施方式
[0029]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚完整地描述,显然,所描述的实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例,都属于本专利技术保护的范围。
[0030]如图1所示为本专利技术涉及的基于蓝牙运维的配电终端安全认证系统的总体架构示意图。主要由配电终端、移动终端、配网加密认证系统、前置服务器、数据库服务器5个部分组成。其中,
[0031]在配电终端中具备硬加密芯片,内置或外接蓝牙模块,配电终端通过无线模块或光纤与配网主站前置服务器相连,配网加密认证系统挂接在前置服务器上。
[0032]移动终端具备上网功能,可以为手机、平板等,通过公共无线网络连接前置服务器。
[0033]如图2所示为本专利技术一种基于蓝牙运维的配电终端安全认证方法安全认证流程示意图。在本专利技术的一个实施例中,所述方法包括如下步骤:
[0034]步骤S1,配电终端的蓝牙模块读取硬加密芯片的ID号和硬加密芯片生成一组加密随机数,并通过蓝牙发送给移动终端。
[0035]步骤S2,移动终端将读取到的硬加密芯片的ID号和一组加密随机数发送给前置服务器。
[0036]步骤S3,前置服务器将ID号发送给数据库服务器;并在步骤S5中,同时将一组加密随机数发送给配网加密认证系统;
[0037]步骤S4,数据服务器根据ID号再寻找到对应的配电终端;
[0038]步骤S6,配网加密认证系统根据加密随机数生成一组对应的解密随机数发回给前置服务器。
[0039]步骤S7,前置服务器收到配网加密认证系统发回本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于蓝牙运维的配电终端安全认证方法,其特征在于,其在包括有配电终端、移动终端、配网加密认证系统、前置服务器以及数据库服务器的系统中实现,所述方法至少包括如下的步骤:配电终端读取其内部硬加密芯片的ID号,并利用硬加密芯片生成一组加密随机数,并通过其内置或外接的蓝牙模块发送给移动终端;移动终端将读取到的硬加密芯片的ID号和所述一组加密随机数发送给前置服务器;前置服务器将ID号发送给数据库服务器;并同时将所述一组加密随机数发送给配网加密认证系统;数据服务器根据所述ID号寻找到对应的配电终端;配网加密认证系统根据所述一组加密随机数生成一组对应的解密随机数发回给前置服务器;前置服务器收到配网加密认证系统发回的解密随机数后,通过公共无线网络将其发回给移动终端;并通过无线模块或光纤将所述解密随机数发送给数据服务器中寻找出的对应配电终端。移动终端收到前置服务器发来的解密随机数后,使用这组解密随机数请求配电终端开放蓝牙运维;配电终端通过对比两组解密随机数是否相同来决定是否开放蓝牙运维,当验证成功后,配电终端则开放蓝牙运维功能,并将其...
【专利技术属性】
技术研发人员:刘子俊,黄福全,马帅,晋龙兴,张安龙,王廷凰,卢正飞,霍永胜,
申请(专利权)人:深圳供电局有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。