一种用于电厂的智能终端接入方法及终端技术

本发明专利技术涉及物联网安全技术领域，公开了一种用于电厂的智能终端接入方法及终端，通过智能终端的流量特征信息以及实时用户身份信息与所述电厂的接入端设备的预设信息进行比对，并根据比对结果判断所述智能终端和实时用户身份信息能否被允许接入所述电厂的接入端设备；本发明专利技术实施例提供的用于电厂的智能终端接入方法对智能终端和实时用户身份信息进行多次认证，保证了接入过程的安全可靠性；同时，本发明专利技术提供一种用于电厂的智能终端接入方法能够根据预设的历史数据库信息对实时用户身份信息进行可信度判断，通过可信度判断结果对所述实时用户身份信息的越权请求进行处理，在提高电厂的接入端设备的保密性的基础上，增加了用户的可操作性。用户的可操作性。用户的可操作性。

【技术实现步骤摘要】
一种用于电厂的智能终端接入方法及终端


[0001]本专利技术涉及物联网安全
，特别是涉及一种用于电厂的智能终端接入方法及终端。

技术介绍

[0002]电厂是指将某种形式的原始能转化为电能以供固定设施或运输用电的动力厂，是我国电力行业重要的一部分。随着大数据、物联网、云计算等新一代信息技术快速发展，电力行业也正在由传统电力系统逐步转变为智能化电力系统。其中，通过物联网对电力系统的进行实时在线管控的已经成为一种新的趋势。
[0003]但是如今物联网行业并没有一套明确的安全标准供开发人员和制造商构建一致的安全，因此在物联网实际应用中还存在着安全隐患，例如黑客能够通过非标准端口来获取访问权限，或通过窃取设备并访问内部电路和端口以闯入网络。因此，在电厂智能化发展过程中，亟需一种高安全性的用于电厂的智能终端接入方法来保障电厂的安全。

技术实现思路

[0004]为了解决上述技术问题，本专利技术提供了一种用于电厂的智能终端接入方法，所述智能终端接入方法包括：
[0005]预设允许登入接入端设备的智能终端白名单、用户身份信息白名单、用户身份信息黑名单和用户身份信息登入历史数据库；
[0006]根据请求接入的智能终端的流量特征信息和所述智能终端白名单的流量特征信息进行比对，并根据比对结果判断所述接入端设备是否允许接入所述终端设备；
[0007]根据所述请求接入的智能终端产生的实时用户身份信息流量数据与所述接入端设备的用户身份信息黑名单的流量数据、用户身份信息白名单的流量数据进行比对，并根据比对结果判断所述接入端设备是否允许接入所述实时用户身份信息；
[0008]根据所述实时用户身份信息与已接入用户身份信息进行比对，并根据比对结果判断所述实时用户身份信息是否为重复接入；
[0009]根据所述实时用户身份信息与用户身份信息登入历史数据库信息进行比对，并根据比对结果判断所述实时用户身份信息的权限等级对应的接入端口；
[0010]当所述实时用户身份信息尝试越权时，根据所述实时用户身份信息与用户身份信息登入历史数据库信息进行比对，并根据比对结果判断所述实时用户身份信息的可信度等级；根据所述可信度等级确定是否允许所述实时用户身份信息越权。
[0011]在本申请的一些实施例中，所述实时用户身份信息包括登录账号、登录密码和/或用户资料信息。
[0012]在本申请的一些实施例中，所述用户资料信息包括用户名称、用户年龄和/或IP地址。
[0013]在本申请的一些实施例中，当所述实时用户身份信息为多个时，需要对所述多个
实时用户身份信息进行逐一比对。
[0014]在本申请的一些实施例中，所述智能终端的流量特征信息包括IP地址和/或硬盘序列号。
[0015]在本申请的一些实施例中，请求接入的智能终端的流量特征信息和所述智能终端白名单的流量特征信息进行比对，若所述智能终端的流量特征信息与所述智能终端白名单的流量特征信息匹配，则判定所述接入端设备允许接入所述终端设备；否则判定所述终端设备不允许接入所述接入端设备。
[0016]在本申请的一些实施例中，当所述智能终端的流量特征信息为多个时，需要对多个所述智能终端的流量特征信息进行逐一比对。
[0017]在本申请的一些实施例中，当所述智能终端的流量特征信息为多个时，所述多个智能终端的流量特征信息中的任一与所述智能终端白名单的流量特征信息不匹配，否则判定所述终端设备不允许接入所述接入端设备。
[0018]在本申请的一些实施例中，所述请求接入的智能终端产生的实时用户身份信息流量数据与所述接入端设备的用户身份信息黑名单的流量数据进行比对，若所述实时用户身份信息流量数据与所述接入端设备的用户身份信息黑名单的流量数据匹配，则判定所述实时用户身份信息不允许接入所述接入端设备。
[0019]在本申请的一些实施例中，当所述实时用户身份信息为多个时，所述多个实时用户身份信息中的任一与所述接入端设备的用户身份信息黑名单的流量数据匹配，则判定所述实时用户身份信息不允许接入所述接入端设备。
[0020]在本申请的一些实施例中，当所述实时用户身份信息流量数据与所述接入端设备的用户身份信息黑名单的流量数据匹配时，所述终端设备和/或所述接入端设备进行报警。
[0021]在本申请的一些实施例中，所述请求接入的智能终端产生的实时用户身份信息的流量数据与所述接入端设备的用户身份信息白名单的流量数据进行比对，若所述实时用户身份信息流量数据与所述接入端设备的用户身份信息白名单的流量数据匹配，则判定所述实时用户身份信息允许接入所述接入端设备；若不匹配，则判定所述实时用户身份信息不允许接入所述接入端设备。
[0022]在本申请的一些实施例中，当所述实时用户身份信息为多个时，所述多个实时用户身份信息中的任一与所述用户身份信息白名单的流量数据不匹配，否则判定所述终端设备不允许接入所述接入端设备。
[0023]在本申请的一些实施例中，根据所述实时用户身份信息与已接入用户身份信息进行比对，确定所述实时用户身份信息是否为重复接入；若确定为未重复接入，则判定所述实时用户身份信息允许接入所述接入端设备；若确定为重复接入，则判定所述实时用户身份信息不允许接入所述接入端设备。
[0024]在本申请的一些实施例中，根据所述实时用户身份信息与已接入用户身份信息进行比对，确定所述实时用户身份信息是否为重复接入；当确定为重复接入时，所述接入端设备向另一正在接入所述实时用户身份信息的智能终端发送警报。
[0025]在本申请的一些实施例中，所述用户身份信息登入历史数据库包括固定权限等级Si、历史重复接入次数M和历史越权失败次数N。
[0026]在本申请的一些实施例中，根据所述实时用户身份信息与固定权限等级Si进行比
对，确定所述实时用户身份信息的权限等级对应的接入端口。
[0027]在本申请的一些实施例中，当判断所述实时用户身份信息为重复接入时，所述接入端设备不允许接入所述实时用户身份信息；同时，所述历史重复接入次数M更新为M+1。
[0028]在本申请的一些实施例中，所述当所述实时用户身份信息尝试越权时，根据所述实时用户身份信息与用户身份信息登入历史数据库信息进行比对，确定所述实时用户身份信息的可信度分值时：
[0029]获取所述实时用户身份信息的历史越权失败次数N；
[0030]预设历史越权失败次数矩阵N0，设定N0(N1，N2，N3，N4)，其中，N1为第一预设历史越权失败次数，N2为第二预设历史越权失败次数，N3为第三预设历史越权失败次数，N4为第四预设历史越权失败次数，且N1＜N2＜N3＜N4；
[0031]预设所述实时用户身份信息的可信度分值矩阵T0，设定T0(T1，T2，T3，T4)，其中，T1为第一预设可信度分值，T2为第二预设可信度分值，T3为第三预设可信度分值，T4为第四预设可信度分值，且T1＜T2＜T3＜T4；
[0032]预设允许越权等级数矩本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于电厂的智能终端接入方法，其特征在于，包括：预设允许登入接入端设备的智能终端白名单、用户身份信息白名单、用户身份信息黑名单和用户身份信息登入历史数据库；对请求接入的智能终端的流量特征信息和所述智能终端白名单的流量特征信息进行比对，并根据比对结果判断接入端设备是否允许接入所述终端设备；根据所述请求接入的智能终端产生的实时用户身份信息流量数据与所述接入端设备的用户身份信息黑名单的流量数据、用户身份信息白名单的流量数据进行比对，并根据比对结果判断所述接入端设备是否允许接入所述实时用户身份信息；根据所述实时用户身份信息与已接入用户身份信息进行比对，并根据比对结果判断所述实时用户身份信息是否为重复接入；根据所述实时用户身份信息与用户身份信息登入历史数据库信息进行比对，并根据比对结果判断所述实时用户身份信息的权限等级对应的接入端口；当所述实时用户身份信息尝试越权时，根据所述实时用户身份信息与用户身份信息登入历史数据库信息进行比对，并根据比对结果判断所述实时用户身份信息的可信度等级；根据所述可信度等级确定是否允许所述实时用户身份信息越权。2.根据权利要求1所述的用于电厂的智能终端接入方法，其特征在于，所述智能终端的流量特征信息包括IP地址和/或硬盘序列号。3.根据权利要求1所述的用于电厂的智能终端接入方法，其特征在于，所述用户身份信息登入历史数据库包括固定权限等级Si、历史重复接入次数M和历史越权失败次数N。4.根据权利要求3所述的用于电厂的智能终端接入方法，其特征在于，根据所述实时用户身份信息与固定权限等级Si进行比对，确定所述实时用户身份信息的权限等级对应的接入端口。5.根据权利要求3所述的用于电厂的智能终端接入方法，其特征在于，当判断所述实时用户身份信息为重复接入时，所述接入端设备不允许接入所述实时用户身份信息；同时，所述历史重复接入次数M更新为M+1。6.根据权利要求3所述的用于电厂的智能终端接入方法，其特征在于，所述当所述实时用户身份信息尝试越权时，根据所述实时用户身份信息与用户身份信息登入历史数据库信息进行比对，确定所述实时用户身份信息的可信度分值时：获取所述实时用户身份信息的历史越权失败次数N；预设历史越权失败次数矩阵N0，设定N0(N1，N2，N3，N4)，其中，N1为第一预设历史越权失败次数，N2为第二预设历史越权失败次数，N3为第三预设历史越权失败次数，N4为第四预设历史越权失败次数，且N1＜N2＜N3＜N4；预设所述实时用户身份信息的可信度分值矩阵T0，设定T0(T1，T2，T3，T4)，其中，T1为第一预设可信度分值，T2为第二预设可信度分值，T3为第三预设可信度分值，T4为第四预设可信度分值，且T1＜T2＜T3＜T4；预设允许越权等级数矩阵S0，设定S0(S1，S2，S3，S4)，其中，S1为第一预设允许越权等级数，S2为第二预设允许越权等级数，S3为第三预设允许越权等级数，S4为第四预设允许越权等级数，且S1＜S2＜S3＜S4；根据所述历史越权失败次数N与各预设历史越权失败次数之间的关系设定所述实时用
户身份信息的可信度分值；当N＜N1时，设定第四预设可信度分值T4作为所述实时用户身份信息的可信度分值；当N1≤N＜N2时，设定所述第三预设可信度分值T3作为所述实时用户身份信息的可信度分值；当N2≤N＜N3时，设定所述第二预设可信度分值T2...

【专利技术属性】
技术研发人员：杨敏，蒋斌，尚冉，柯德营，郑高阳，林琳，陈立娇，吴超，
申请(专利权)人：郑州信大云谷科技有限公司，
类型：发明
国别省市：