【技术实现步骤摘要】
安全管控方法、系统、Ukey和非易失性存储介质
[0001]本专利技术涉及变电站信息安全领域,具体而言,涉及一种安全管控方法
、
系统
、Ukey
和非易失性存储介质
。
技术介绍
[0002]变电站电力监控系统主机使用大多采用账号口令认证的方式,这种方式存在严重的安全问题,是攻击者最容易攻击的目标
。
由于其是一种单因素的认证,安全性仅依赖于口令,口令一旦泄露,用户即可被冒充,更严重的是用户往往选择简单
、
容易被猜测的口令,存在着严重的系统安全隐患
。
[0003]针对上述的问题,目前尚未提出有效的解决方案
。
技术实现思路
[0004]本专利技术实施例提供了一种安全管控方法
、
系统
、Ukey
和非易失性存储介质,以至少解决变电站的系统主机的信息安全和使用安全缺乏有效管控手段的技术问题
。
[0005]根据本专利技术实施例的一个方面,提供了一种安全管控方法,包括:在与管理服务器建立连接的情况下,将目标人员的个人信息和工作信息传输至所述管理服务器,其中,所述管理服务器用于管理变电站的
Ukey
,所述
Ukey
与所述目标人员绑定,所述
Ukey
用于解除所述变电站系统主机中的遮蔽软件对所述系统主机的遮蔽;接收所述管理服务器反馈的授权加密文件,其中,所述授权加密文件与所述系统主机中的目标主机对应;断开与所述 ...
【技术保护点】
【技术特征摘要】
1.
一种安全管控方法,其特征在于,包括:在与管理服务器建立连接的情况下,将目标人员的个人信息和工作信息传输至所述管理服务器,其中,所述管理服务器用于管理变电站的
Ukey
,所述
Ukey
与所述目标人员绑定,所述
Ukey
用于解除所述变电站系统主机中的遮蔽软件对所述系统主机的遮蔽;接收所述管理服务器反馈的授权加密文件,其中,所述授权加密文件与所述系统主机中的目标主机对应;断开与所述管理服务器的连接,并建立与所述目标主机的连接;将所述授权加密文件传输至所述目标主机,其中,所述目标主机在验证所述授权加密文件合法后解除所述遮蔽软件对所述目标主机的遮蔽
。2.
根据权利要求1所述的方法,其特征在于,所述管理服务器预先记录所述
Ukey
的设备号和所述
Ukey
对应的授权使用人员,所述管理服务器在与所述
Ukey
建立连接的情况下,根据所述设备号验证所述
Ukey
,以及确定所述目标人员的个人信息与所述授权使用人员是否匹配;在所述
Ukey
通过验证以及所述目标人员与所述授权使用人员匹配的情况下,接收所述管理服务器向所述
Ukey
传输的所述授权加密文件,其中,所述授权加密文件包括所述目标主机的主机唯一标识,所述授权加密文件用于解除所述目标主机的遮蔽软件对所述目标主机的遮蔽
。3.
根据权利要求2所述的方法,其特征在于,所述授权加密文件还包括以下至少之一:所述目标人员对应的管理部门名称,所述目标人员名称,所述
Ukey
的设备号,所述遮蔽软件的唯一序列号,解除时限;其中,所述遮蔽软件的唯一序列号为根据所述目标主机的主机唯一标识生成,所述解除时限为解除所述遮蔽软件对所述目标主机的遮蔽的时间区间
。4.
根据权利要求3所述的方法,其特征在于,所述解除时限为所述管理服务器根据所述工作信息确定并写入所述授权加...
【专利技术属性】
技术研发人员:孙军,赵肖余,段文洁,独秀,罗超龙,魏恒,肖永立,石静,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。