一种电力设备数据安全交互方法及系统技术方案

本发明专利技术公开了一种电力设备数据安全交互方法及系统，具体为：步骤1、在数据交互之前，对当前电力设备进行认证和匹配；步骤2、进行交互后，根据该交互的风险等级确定密码表更新值；步骤3、根据密码表更新值确定是否需要更新密码表，如果是，则根据一定规则更新密码表。另外，本发明专利技术还提供一种电力设备数据安全交互系统。利用本发明专利技术方法和系统更新密码表，并同步服务器中的密码表，防止伪造电力设备数据，增强设备在交互过程中的安全等级。同时，更新部分密码表内容，减小计算成本，提高电力设备检测和数据传输效率。测和数据传输效率。测和数据传输效率。

【技术实现步骤摘要】
一种电力设备数据安全交互方法及系统


[0001]本专利技术涉及数据安全领域，尤其涉及一种电力设备数据安全交互方法及系统。

技术介绍

[0002]电力设备的数据信息不安全的根源是由于安全系统结构的简化，对系统中的进程、程序没有认证，导致电力设备的执行和工作进程在非授权情况下任意执行，实施恶意行为。另外，稳定的电力供应是保证各行各业稳定发展的必要条件。目前有采用远程监控的方式，但是监控过程中，容易造成数据的安全性问题，也会对电力稳定性造成影响。而且常用的密码表内容固定，并且相对简单，会导致非法人员盗取，并进入电力系统，也会对电力稳定性造成影响。

技术实现思路

[0003]鉴于上述问题，提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的技术方案。因此，本专利技术的一个方面，提供了一种电力设备数据安全交互方法，该方法具体包括：
[0004]步骤1、在数据交互之前，对当前电力设备进行认证和匹配；
[0005]具体为：预先检测当前电力设备的性能参数的多个取值，并根据上述取值确定性能参数范围；
[0006]根据当前电力设备标识和当前设备状态读取存储在控制模块中的对应标识的参数范围；
[0007]随后，比较当前电力设备的当前状态下的各个参数与从控制模块中读取的当前电力设备的多个参数范围，判断当前状态下的各个参数是否在读取的各个参数范围中；
[0008]步骤2、进行交互后，根据该交互的风险等级确定密码表更新值；
[0009]具体为：初始化更新值，并预先设置风险阈值；
[0010]在当前电力设备数据交互过程中，进行若干次风险监测，得到多个风险评价结果；
[0011]随后，针对各个风险评价结果依次计算更新值，最终得到确定密码表的更新值；
[0012]步骤3、根据密码表更新值确定是否需要更新密码表，如果是，则根据一定规则更新密码表。
[0013]优选的，所述步骤1中检测当前电力设备的性能参数的多个取值具体为：
[0014]每间隔一定时间读取当前电力设备的每一个性能参数，最终得到每一个性能参数在多个时间点的取值，并根据上述取值确定每一个性能参数范围。
[0015]优选的，所述步骤2中所述风险评价结果包括交互风险较高、交互风险较高低和无风险。
[0016]优选的，所述步骤2中所述针对各个风险评价结果依次计算更新值，最终得到确定密码表的更新值，具体为：
[0017]交互风险较高的情况下，数据交互后将当前更新值增加较大值，该较大值大于风
险阈值，即保证数据交互过程中只要出现一次较高交互风险，则更新值增加的较大值后超过风险阈值；
[0018]当前交互风险较低或者无风险的情况下，数据交互后将当前更新值增加较小值或者不增加数值；所述较小数值小于风险阈值，即保证数据交互过程中少数次较低交互风险后，使得更新值增加少数较小值后不会超过所述风险阈值；而较低交互风险出现次数超过一定数量后，使得更新值增加多个较小值后超过所述风险阈值。
[0019]优选的，所述步骤3具体为：当该更新值达到或者大于风险阈值后，控制智能卡进行密码表更新；并使用更新后的密码表生成一密钥，将该密码表加密后保存；同时发送更新密码表到服务器替换旧的密码表。
[0020]本专利技术还提供一种电力设备数据安全交互系统，该系统具体包括：认证单元、风险分析单元和密码更新单元；
[0021]所述认证单元，用于在数据交互之前，对当前电力设备进行认证和匹配；
[0022]所述认证单元具体用于预先检测当前电力设备的性能参数的多个取值，并根据上述取值确定性能参数范围；
[0023]所述认证单元根据当前电力设备标识和当前设备状态读取存储在控制模块中的对应标识的参数范围；
[0024]随后，所述认证单元比较当前电力设备的当前状态下的各个参数与从控制模块中读取的当前电力设备的多个参数范围，判断当前状态下的各个参数是否在读取的各个参数范围中；
[0025]所述风险分析单元，用于进行交互后，根据该交互的风险等级确定密码表更新值；
[0026]所述风险分析单元具体用于初始化更新值，并预先设置风险阈值；在当前电力设备数据交互过程中，进行若干次风险监测，得到多个风险评价结果；随后，针对各个风险评价结果依次计算更新值，最终得到确定密码表的更新值；
[0027]所述密码更新单元，用于根据密码表更新值确定是否需要更新密码表，如果是，则根据一定规则更新密码表。
[0028]优选的，所述认证单元检测当前电力设备的性能参数的多个取值具体为：
[0029]每间隔一定时间读取当前电力设备的每一个性能参数，最终得到每一个性能参数在多个时间点的取值，并根据上述取值确定每一个性能参数范围。
[0030]优选的，所述风险评价结果包括交互风险较高、交互风险较高低和无风险。
[0031]优选的，所述风险分析单元针对各个风险评价结果依次计算更新值，最终得到确定密码表的更新值，具体为：
[0032]交互风险较高的情况下，数据交互后，所述风险分析单元将当前更新值增加较大值，该较大值大于风险阈值，即保证数据交互过程中只要出现一次较高交互风险，则更新值增加的较大值后超过风险阈值；
[0033]当前交互风险较低或者无风险的情况下，数据交互后，所述风险分析单元将当前更新值增加较小值或者不增加数值；所述较小数值小于风险阈值，即保证数据交互过程中少数次较低交互风险后，使得更新值增加少数较小值后不会超过所述风险阈值；而较低交互风险出现次数超过一定数量后，使得更新值增加多个较小值后超过所述风险阈值。
[0034]优选的，所述密码更新单元具体用于当该更新值达到或者大于风险阈值后，控制
智能卡进行密码表更新；并使用更新后的密码表生成一密钥，将该密码表加密后保存；同时发送更新密码表到服务器替换旧的密码表。
[0035]由于采用以上所述的技术方案，本专利技术可以达到以下有益效果：通过更新密码表，并同步服务器中的密码表，防止伪造电力设备数据，增强设备在交互过程中的安全等级。同时，更新部分密码表内容，减小计算成本，提高电力设备检测和数据传输效率。
附图说明
[0036]通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本专利技术的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：
[0037]图1是本专利技术的电力设备数据安全交互方法流程图；
[0038]图2是本专利技术的电力设备数据安全交互系统示意图。
[0039]这些附图和文字描述并不旨在以任何方式限制本专利技术的构思范围，而是通过参考特定实施例为本领域技术人员说明本专利技术的概念。
具体实施方式
[0040]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力设备数据安全交互方法，该方法具体包括：步骤1、在数据交互之前，对当前电力设备进行认证和匹配；具体为：预先检测当前电力设备的性能参数的多个取值，并根据上述取值确定性能参数范围；根据当前电力设备标识和当前设备状态读取存储在控制模块中的对应标识的参数范围；随后，比较当前电力设备的当前状态下的各个参数与从控制模块中读取的当前电力设备的多个参数范围，判断当前状态下的各个参数是否在读取的各个参数范围中；步骤2、进行交互后，根据该交互的风险等级确定密码表更新值；具体为：初始化更新值，并预先设置风险阈值；在当前电力设备数据交互过程中，进行若干次风险监测，得到多个风险评价结果；随后，针对各个风险评价结果依次计算更新值，最终得到确定密码表的更新值；步骤3、根据密码表更新值确定是否需要更新密码表，如果是，则根据一定规则更新密码表。2.如权利要求1所述的方法，其特征在于，所述步骤1中检测当前电力设备的性能参数的多个取值具体为：每间隔一定时间读取当前电力设备的每一个性能参数，最终得到每一个性能参数在多个时间点的取值，并根据上述取值确定每一个性能参数范围。3.如权利要求1所述的方法，其特征在于，所述步骤2中所述风险评价结果包括交互风险较高、交互风险较高低和无风险。4.如权利要求1所述的方法，其特征在于，所述步骤2中所述针对各个风险评价结果依次计算更新值，最终得到确定密码表的更新值，具体为：交互风险较高的情况下，数据交互后将当前更新值增加较大值，该较大值大于风险阈值，即保证数据交互过程中只要出现一次较高交互风险，则更新值增加的较大值后超过风险阈值；当前交互风险较低或者无风险的情况下，数据交互后将当前更新值增加较小值或者不增加数值；所述较小数值小于风险阈值，即保证数据交互过程中少数次较低交互风险后，使得更新值增加少数较小值后不会超过所述风险阈值；而较低交互风险出现次数超过一定数量后，使得更新值增加多个较小值后超过所述风险阈值。5.如权利要求1所述的方法，其特征在于，所述步骤3具体为：当该更新值达到或者大于风险阈值后，控制智能卡进行密码表更新；并使用更新后的密码表生成一密钥，将该密码表加密后保存；同时发送更新密码表到服务器替换旧的密码表。6.一种电力设备数据安全交互系统，该系统具体包括：认证单元、风险分析单元和密码更新单元；所述认...

【专利技术属性】
技术研发人员：李婉，尹峥，张露露，王斌，王峥瀛，庄宇飞，王晨，王乾，康晓非，王乐陶，
申请(专利权)人：中国长江三峡集团有限公司，
类型：发明
国别省市：