一种基于智能密钥的电网安全管理方法、系统及介质技术方案

本发明专利技术公开了基于智能密钥的电网安全管理方法、系统及介质。基于智能密钥的电网安全管理方法包括：业务应用服务器集群生成与业务处理请求对应的现场作业信息发送至手持终端服务器，手持终端服务器根据智能密钥对现场作业信息进行加密得到现场作业任务并将现场作业任务发送至手持终端，若手持终端服务器接收到任务执行结果则进行分析得到任务分析结果归档并根据接口协议信息将任务分析结果反馈至业务应用服务器集群。通过上述方法，无需与电能表进行多次远程交互，大幅提高了对电能表进行密钥更新的安全性，提高了密钥更新效率。提高了密钥更新效率。提高了密钥更新效率。

【技术实现步骤摘要】
一种基于智能密钥的电网安全管理方法、系统及介质


[0001]本专利技术涉及电网管理
，特别是一种基于智能密钥的电网安全管理方法。

技术介绍

[0002]电能表密钥管理系统是在电能计量费控体系建设的基础上开发的，电能表的密钥作为重要的安全基础，其密钥更新流程严格要求连接检测加密机来完成。正常流程下，费控电能表在挂装前都需通过计量检测台软件连接检测加密机来完成电能表正式密钥的发行，而后再进行现场挂装。然而由于历史原因，目前有部分费控电能表未通过计量中心检测台密钥下装就已经安装到了现场，导致相关电能表无法实现远程购电、远程拉合闸等远程费控功能。为解决目前面临的技术问题，可在电能表与加密机建立网络连接，从而对电能表进行远程密钥更新，然而基于安全考虑，主站加密机不得支持密钥导出操作，进行密钥更新过程所需传输的数据量较大，完成一次密钥更新需要与电能表多次远程交互，远程执行成功率不高，同时占用线路带宽，因此远程下发密钥更新在安全性和可靠性上都存在隐患。因此，现有技术方法中存在无法安全、高效地对电能表进行密钥更新的问题。

技术实现思路

[0003]本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊，而这种简化或省略不能用于限制本专利技术的范围。
[0004]鉴于上述和/或现有的基于智能密钥的电网安全管理方法中存在的问题，提出了本专利技术。
[0005]因此，本专利技术所要解决的问题在于现有技术中所存在的无法安全、高效地对电能表进行密钥更新的问题。
[0006]为解决上述技术问题，本专利技术提供如下技术方案：一种基于智能密钥的电网安全管理方法，其包括，业务应用服务器集群接收到业务处理请求，生成与所述业务处理请求对应的现场作业信息并发送至手持终端服务器；所述手持终端服务器通过来自加密机的智能密钥对所述现场作业信息进行加密得到现场作业任务；所述手持终端服务器根据预置的分配规则将所述现场作业任务发送至对应的手持终端，所述手持终端对所述现场作业任务进行处理，并生成任务执行结果上传至所述手持终端服务器；当所述手持终端服务器接收到来自所述手持终端的任务执行结果后，根据所述现场作业信息对所述任务执行结果进行分析得到任务分析结果并归档；所述手持终端服务器根据预置的接口协议信息将任务分析结果反馈至所述业务应用服务器集群。
[0007]作为本专利技术所述基于智能密钥的电网安全管理方法的一种优选方案，其中：得到现场作业任务的过程包括，所述手持终端服务器根据所述现场作业信息发送密钥获取请求至所述加密机；所述加密机生成与所述密钥获取请求对应的智能密钥并反馈至所述手持终端服务器；所述手持终端服务器根据所述智能密钥中的公钥对所述现场作业信息中的工单
进行加密得到加密信息；所述手持终端服务器将所述加密信息与所述公钥整合后得到对应的现场作业任务。
[0008]作为本专利技术所述基于智能密钥的电网安全管理方法的一种优选方案，其中：将所述现场作业任务发送至对应的所述手持终端包括，根据所述分配规则确定与所述现场作业任务对应的终端地址；根据所述终端地址将所述现场作业任务发送至与所述终端地址对应的所述手持终端。
[0009]作为本专利技术所述基于智能密钥的电网安全管理方法的一种优选方案，其中：对所述任务执行结果进行分析得到任务分析结果并归档的过程包括，根据所述现场作业信息中的预期反馈信息对所述任务执行结果中的指令反馈结果是否相匹配进行验证得到匹配分析结果；根据所述现场作业信息中的信息验证规则对所述任务执行结果中的现场采集信息进行验证得到验证分析结果；将所述匹配分析结果及所述验证分析结果组合后作为所述任务分析结果并归档。
[0010]作为本专利技术所述基于智能密钥的电网安全管理方法的一种优选方案，其中：所述手持终端对所述现场作业任务进行处理，并生成任务执行结果上传至所述手持终端服务器的过程包括，所述手持终端在接收到现场作业任务后，根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务；根据所述作业任务发送控制指令至对应的电能表并获取所述电能表根据所述控制指令反馈的指令反馈结果，所述控制指令包括密钥下发、停复电、红外抄表中的一项或多项指令；根据所述作业任务对所述电能表进行信息采集得到现场采集信息，所述现场采集信息包括电能表信息、地理位置及经纬度；根据所述指令反馈结果及所述现场采集信息生成对应的任务执行结果并上传至所述手持终端服务器。
[0011]作为本专利技术所述基于智能密钥的电网安全管理方法的一种优选方案，其中：所述根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务包括，根据所述解密规则及所述现场作业任务中的公钥生成对应的私钥；根据所述私钥对是现场作业任务中的加密信息进行解密，得到对应的作业任务。
[0012]本专利技术的另外一个目的是提供一种基于智能密钥的电网安全管理系统，用于解决现有技术中所存在的无法安全、高效地对电能表进行密钥更新的问题。
[0013]为解决上述技术问题，本专利技术提供如下技术方案：一种基于智能密钥的电网安全管理系统，其包括，手持终端及服务器端，所述服务器端包括手持终端服务器、加密机和业务应用服务器集群，所述业务应用服务器集群内配置有现场作业信息发送单元，手持终端服务器内配置有加密单元、现场作业任务发送单元、任务分析结果归档单元和任务分析结果反馈单元；所述现场作业信息发送单元用于若接收到业务处理请求，生成与所述业务处理请求对应的现场作业信息并发送至所述手持终端服务器；所述加密单元用于通过来自加密机的智能密钥对所述现场作业信息进行加密得到现场作业任务；所述现场作业任务发送单元用于根据预置的分配规则将所述现场作业任务发送至对应的所述手持终端；所述任务分析结果归档单元用于若接收到来自所述手持终端的任务执行结果，根据所述现场作业信息对所述任务执行结果进行分析得到任务分析结果并归档；所述任务分析结果反馈单元用于根据预置的接口协议信息将任务分析结果反馈至所述业务应用服务器集群。
[0014]作为本专利技术所述基于智能密钥的电网安全管理系统的一种优选方案，其中：所述
手持终端包括，信息解密单元，用于若接收到现场作业任务，根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务；指令反馈结果获取单元，用于根据所述作业任务发送控制指令至对应的电能表并获取所述电能表根据所述控制指令反馈的指令反馈结果，所述控制指令包括密钥下发、停复电、红外抄表中的一项或多项指令；现场采集信息获取单元，用于根据所述作业任务对所述电能表进行信息采集得到现场采集信息，所述现场采集信息包括电能表信息、地理位置及经纬度；任务执行结果上传单元，用于根据所述指令反馈结果及所述现场采集信息生成对应的任务执行结果并上传至所述服务器端。
[0015]作为本专利技术所述基于智能密钥的电网安全管理系统的一种优选方案，其中：所述手持终端包括第一存储器、第一处理器及存储在所述第一存储器上并可在所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于智能密钥的电网安全管理方法，其特征在于：包括，业务应用服务器集群(203)接收到业务处理请求，生成与所述业务处理请求对应的现场作业信息并发送至手持终端服务器(201)；所述手持终端服务器(201)通过来自加密机(202)的智能密钥对所述现场作业信息进行加密得到现场作业任务；所述手持终端服务器(201)根据预置的分配规则将所述现场作业任务发送至对应的手持终端(100)，所述手持终端(100)对所述现场作业任务进行处理，并生成任务执行结果上传至所述手持终端服务器(201)；当所述手持终端服务器(201)接收到来自所述手持终端(100)的任务执行结果后，根据所述现场作业信息对所述任务执行结果进行分析得到任务分析结果并归档；所述手持终端服务器(201)根据预置的接口协议信息将任务分析结果反馈至所述业务应用服务器集群(203)。2.如权利要求1所述的基于智能密钥的电网安全管理方法，其特征在于：得到现场作业任务的过程包括，所述手持终端服务器(201)根据所述现场作业信息发送密钥获取请求至所述加密机(202)；所述加密机(202)生成与所述密钥获取请求对应的智能密钥并反馈至所述手持终端服务器(201)；所述手持终端服务器(201)根据所述智能密钥中的公钥对所述现场作业信息中的工单进行加密得到加密信息；所述手持终端服务器(201)将所述加密信息与所述公钥整合后得到对应的现场作业任务。3.如权利要求1或2所述的基于智能密钥的电网安全管理方法，其特征在于：将所述现场作业任务发送至对应的所述手持终端(100)包括，根据所述分配规则确定与所述现场作业任务对应的终端地址；根据所述终端地址将所述现场作业任务发送至与所述终端地址对应的所述手持终端(100)。4.如权利要求3所述的基于智能密钥的电网安全管理方法，其特征在于：对所述任务执行结果进行分析得到任务分析结果并归档的过程包括，根据所述现场作业信息中的预期反馈信息对所述任务执行结果中的指令反馈结果是否相匹配进行验证得到匹配分析结果；根据所述现场作业信息中的信息验证规则对所述任务执行结果中的现场采集信息进行验证得到验证分析结果；将所述匹配分析结果及所述验证分析结果组合后作为所述任务分析结果并归档。5.如权利要求4所述的基于智能密钥的电网安全管理方法，其特征在于：所述手持终端(100)对所述现场作业任务进行处理，并生成任务执行结果上传至所述手持终端服务器(201)的过程包括，所述手持终端(100)在接收到现场作业任务后，根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务；
根据所述作业任务发送控制指令至对应的电能表并获取所述电能表根据所述控制指令反馈的指令反馈结果，所述控制指令包括密钥下发、停复电、红外抄表中的一项或多项指令；根据所述作业任务对所述电能表进行信息采集得到现场采集信息，所述现场采集信息包括电能表信息、地理位置及经纬度；根据所述指令反馈结果及所述现场采集信息生成对应的任务执行结果并上传至所述手持终端服务器(201)。6.如权利要求5所述的基于智能密钥的电网安全管理方法，其特征在于：所述根据预置的解密规则对所接收到的所述现场作业任务进行解密得到对应的作业任务包括，根据所述解密规则及所述现场作业任务中的公钥生成对应的私钥；根...

【专利技术属性】
技术研发人员：沈鑫，熊峻，谭太洋，徐飞，余恒洁，赵静，游若莎，赵毅涛，何兆磊，林聪，孙黎敏，方瑞，
申请(专利权)人：云南电网有限责任公司，
类型：发明
国别省市：