【技术实现步骤摘要】
一种用于电力资金安全管控的密钥监控系统
[0001]本专利技术涉及电网财务管控
,尤其涉及一种用于电力资金安全管控的密钥监控系统。
技术介绍
[0002]国网安徽电力集团外部网银Ukey虽然在财务管控
‑
密钥台账功能已实现手工登记管控,但对于密钥的监控缺乏相应的在线监控手段,由于电网分布在全国各地,通过手工登记的方式低效,无法监管密钥的情况,尤其是对于是否落实“三个密钥三人分开保存”有较大的难度,且难以准时知晓各电网的密钥是否处于正常的待工状态,是否发生丢弃等,为加强对集团外部银行账户资金支付安全管控,防范集团外部银行账户支付风险以及提高外部银行网银UKey保管权限委托的便捷性和灵活性,现有的人工登记管控的方式明显无法满足电网财务产业升级需求。
技术实现思路
[0003]本专利技术的目的是为了解决上述的问题,而提出的一种用于电力资金安全管控的密钥监控系统。
[0004]为了实现上述目的,本专利技术采用了如下技术方案:
[0005]一种用于电力资金安全管控的密钥监控系统,该系统包括:
[0006]设备监控模块,设备监控模块针对电力财务运营环境中大部分主要设备进行监控,主要设备包括服务器、网络设备、密钥进行监控,服务器监控,主要是对服务器运行的系统的性能指标进行监控,如果数据指标超过设定的阈值或收不到数据将会后动告警,通知运维人员进行处理;网络设备监控主要监控网络负荷是否过大或网络不能连通;对密钥进行监控主要关注是否正常工作;
[0007]财务密钥监 ...
【技术保护点】
【技术特征摘要】
1.一种用于电力资金安全管控的密钥监控系统,其特征在于,该系统包括:设备监控模块,设备监控模块针对电力财务运营环境中大部分主要设备进行监控,主要设备包括服务器、网络设备、密钥进行监控,服务器监控,主要是对服务器运行的系统的性能指标进行监控,如果数据指标超过设定的阈值或收不到数据将会后动告警,通知运维人员进行处理;网络设备监控主要监控网络负荷是否过大或网络不能连通;对密钥进行监控主要关注是否正常工作;财务密钥监控模块,对三个不同的电力资金管控密钥进行标号,分别定义为一级密钥、二级密钥和三级密钥,并记录各密钥的位置数据、时间数据、温度数据、湿度数据,电力资金管控密钥时,通过北斗导航记录各电力资金管控密钥的起始位置K1,以及当前时间K2,并在电力资金管控密钥开启期间通过温湿度传感器采集并计算各密钥的温度值K3和湿度值K4,得到指标空间K,K={K1,K2,K3,K4};三级财务密钥校验模块,设置某一固定时间段,一级密钥采集指标空间K作为一个消息,接着一级密钥校验员选择一个随机数然后对采集到的监控数据进行加密生成电力财务数据密文A
ij
:同时使用防篡改设备TPD来对加密后的电力财务数据签名:其中,T
ij
表示对电力财务密文A
ij
前面的时间;接着一级密钥校验员将数据A
ij
||B
i
||P
ij
||K
ij
||T
bi
||σ
Bi
发送至局域网,令接收到消息的当前时间为T
′
ij
,电网财务系统下允许的最大传输时延值为ΔT,当接收到密钥发送过来的消息后,局域网首先通过判断不等式|T
′
ij
‑
T
ij
|≤ΔT是否成立来验证消息的有效性:如果不等式不成立,则认为该消息已失效,本地服务器可选择拒绝或丢弃该消息;如果成立,则继续验证消息签名的合法性,在验证消息合法性前,应先执行以下步骤:其中H1,H2为安全哈希函数,P
ij
为三个密钥,B
j
为第i个电力财务楼栋的局域网,K
ij
为随机数,接着验证下面等式是否成立:e(σ
ij
,p)=e(k
ij
,h
i,2
)e(h
i,1
P
pub
,h
i,2
),其中,σ
ij
为防篡改设备TPD使用自身的密钥对加密后的财务数据签名;如果等式成立,则表示由密钥发来的数据是合法的,否则本地服务器选择...
【专利技术属性】
技术研发人员:胡婷婷,王灿,张莉,朱宁宁,吴宇,姜克兢,杨益伟,袁毅,陈萌,郎慧,叶芳,
申请(专利权)人:国网安徽省电力有限公司综合服务中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。