【技术实现步骤摘要】
一种用于电厂的智能终端接入方法及终端
[0001]本专利技术涉及物联网安全
,特别是涉及一种用于电厂的智能终端接入方法及终端。
技术介绍
[0002]电厂是指将某种形式的原始能转化为电能以供固定设施或运输用电的动力厂,是我国电力行业重要的一部分。随着大数据、物联网、云计算等新一代信息技术快速发展,电力行业也正在由传统电力系统逐步转变为智能化电力系统。其中,通过物联网对电力系统的进行实时在线管控的已经成为一种新的趋势。
[0003]但是如今物联网行业并没有一套明确的安全标准供开发人员和制造商构建一致的安全,因此在物联网实际应用中还存在着安全隐患,例如黑客能够通过非标准端口来获取访问权限,或通过窃取设备并访问内部电路和端口以闯入网络。因此,在电厂智能化发展过程中,亟需一种高安全性的用于电厂的智能终端接入方法来保障电厂的安全。
技术实现思路
[0004]为了解决上述技术问题,本专利技术提供了一种用于电厂的智能终端接入方法,所述智能终端接入方法包括:
[0005]预设允许登入接入端设备的智能终端白名单、用户身份信息白名单、用户身份信息黑名单和用户身份信息登入历史数据库;
[0006]根据请求接入的智能终端的流量特征信息和所述智能终端白名单的流量特征信息进行比对,并根据比对结果判断所述接入端设备是否允许接入所述终端设备;
[0007]根据所述请求接入的智能终端产生的实时用户身份信息流量数据与所述接入端设备的用户身份信息黑名单的流量数据、用户身份信息白名单的流量数据进行比对, ...
【技术保护点】
【技术特征摘要】
1.一种用于电厂的智能终端接入方法,其特征在于,包括:预设允许登入接入端设备的智能终端白名单、用户身份信息白名单、用户身份信息黑名单和用户身份信息登入历史数据库;对请求接入的智能终端的流量特征信息和所述智能终端白名单的流量特征信息进行比对,并根据比对结果判断接入端设备是否允许接入所述终端设备;根据所述请求接入的智能终端产生的实时用户身份信息流量数据与所述接入端设备的用户身份信息黑名单的流量数据、用户身份信息白名单的流量数据进行比对,并根据比对结果判断所述接入端设备是否允许接入所述实时用户身份信息;根据所述实时用户身份信息与已接入用户身份信息进行比对,并根据比对结果判断所述实时用户身份信息是否为重复接入;根据所述实时用户身份信息与用户身份信息登入历史数据库信息进行比对,并根据比对结果判断所述实时用户身份信息的权限等级对应的接入端口;当所述实时用户身份信息尝试越权时,根据所述实时用户身份信息与用户身份信息登入历史数据库信息进行比对,并根据比对结果判断所述实时用户身份信息的可信度等级;根据所述可信度等级确定是否允许所述实时用户身份信息越权。2.根据权利要求1所述的用于电厂的智能终端接入方法,其特征在于,所述智能终端的流量特征信息包括IP地址和/或硬盘序列号。3.根据权利要求1所述的用于电厂的智能终端接入方法,其特征在于,所述用户身份信息登入历史数据库包括固定权限等级Si、历史重复接入次数M和历史越权失败次数N。4.根据权利要求3所述的用于电厂的智能终端接入方法,其特征在于,根据所述实时用户身份信息与固定权限等级Si进行比对,确定所述实时用户身份信息的权限等级对应的接入端口。5.根据权利要求3所述的用于电厂的智能终端接入方法,其特征在于,当判断所述实时用户身份信息为重复接入时,所述接入端设备不允许接入所述实时用户身份信息;同时,所述历史重复接入次数M更新为M+1。6.根据权利要求3所述的用于电厂的智能终端接入方法,其特征在于,所述当所述实时用户身份信息尝试越权时,根据所述实时用户身份信息与用户身份信息登入历史数据库信息进行比对,确定所述实时用户身份信息的可信度分值时:获取所述实时用户身份信息的历史越权失败次数N;预设历史越权失败次数矩阵N0,设定N0(N1,N2,N3,N4),其中,N1为第一预设历史越权失败次数,N2为第二预设历史越权失败次数,N3为第三预设历史越权失败次数,N4为第四预设历史越权失败次数,且N1<N2<N3<N4;预设所述实时用户身份信息的可信度分值矩阵T0,设定T0(T1,T2,T3,T4),其中,T1为第一预设可信度分值,T2为第二预设可信度分值,T3为第三预设可信度分值,T4为第四预设可信度分值,且T1<T2<T3<T4;预设允许越权等级数矩阵S0,设定S0(S1,S2,S3,S4),其中,S1为第一预设允许越权等级数,S2为第二预设允许越权等级数,S3为第三预设允许越权等级数,S4为第四预设允许越权等级数,且S1<S2<S3<S4;根据所述历史越权失败次数N与各预设历史越权失败次数之间的关系设定所述实时用
户身份信息的可信度分值;当N<N1时,设定第四预设可信度分值T4作为所述实时用户身份信息的可信度分值;当N1≤N<N2时,设定所述第三预设可信度分值T3作为所述实时用户身份信息的可信度分值;当N2≤N<N3时,设定所述第二预设可信度分值T2...
【专利技术属性】
技术研发人员:杨敏,蒋斌,尚冉,柯德营,郑高阳,林琳,陈立娇,吴超,
申请(专利权)人:郑州信大云谷科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。