用于灯泡贯流式机组与巡检监控设备的通信接入方法与流程

1.本发明涉及通信领域，尤其涉及一种用于灯泡贯流式机组与巡检监控设备的通信接入方法。


背景技术：

2.灯泡贯流式机组巡检不同于其他类型发电机组，巡检地点较为复杂，存在发电机竖井、水轮机竖井等难以准确定位的地点，同时因为机组特殊，此类地点寻常gsm信号十分微弱，并且由于会影响机组二次回路无法加装大功率无线通讯信号，故有此电力巡检系统发明。灯泡贯流式机组电力巡检系统通过巡检监控设备采用自主工作、自主巡检等工作模式实现无人巡检，相比人工巡检大大提高的效率，也减少了安全事故风险。巡检监控设备通过可见光图像和红外热成像的实时采集，可对电力设备进行运行状态监测，设备异常告警等功能，所有采集的数据和异常警告都可以在数据监控中心集中展示，从而实现无人化值守。
3.因为巡检监控设备的特性，巡检的数据需要能够实时的进行传输，同时监控设备所在的场所有可能没有公共网络，因此在贯流式机组一些比较复杂的地带，巡检监控设备应用率较高，但是通信往往没有保障。
4.自组网的通信方式可以应用于上述的场景，由于巡检的数据有一定的保密性，因此，传统的自组网通信还不足以保证传输的保密性。
5.终端作为远程接入的源头和发起者，其安全性直接关系到数据传输的安全，乃至内部应用系统的安全。如果接入终端自身的安全防护策略弱、存在安全漏洞甚至病毒，那么内部的应用系统就存在被攻击的风险。如果对接入终端没有进行完善的身份认证和权限管理，那么将会造成终端对网络资源的非授权访问、滥用甚至破坏，在终端侧安全可靠性难以保证。


技术实现要素：

6.本发明的目的就在于为了解决上述问题设计了一种用于灯泡贯流式机组与巡检监控设备的通信接入方法。
7.本发明通过以下技术方案来实现上述目的：
8.用于灯泡贯流式机组与巡检监控设备的通信接入方法，灯泡贯流式机组安装在巡检区内，包括：
9.s1、巡检监控设备获取巡检区标识；
10.s2、巡检监控设备发送认证请求消息至服务器；
11.s3、服务器根据认证请求消息查找本地存储的巡检区信息，并判断该检查巡检监控设备的位置是否在该巡检区的范围内，若是，则向巡检监控设备发送认证响应消息并进入s4，反之则退出并报警，请求人工纠错；
12.s4、巡检监控设备根据认证响应消息和巡检区标识发送认证确认请求消息至服务
器；
13.s5、服务器根据认证响应消息与认证请求消息判断是否允许巡检监控设备接入，允许则发送认证确认响应消息至巡检监控设备，巡检监控设备与服务器进行巡检数据结果传输。
14.本发明的有益效果在于：通过无线专网对巡检监控设备的业务数据进行传输，并通过加解密的方式实现身份认证与数据加密，应用安全接入网关的网络隔离模块实现网络隔离与报文过滤，实现巡检监控设备的安全通信接入，有效提升信息传输的安全防护能力，通过建设终端服务器通信接入网安全平台，合理调度安全通信网资源，对接入网通信线路和设备等资源进行安全认证及加解密。
附图说明
15.图1是本发明用于灯泡贯流式机组与巡检监控设备的通信接入方法的认证流程图；
16.图2是本发明用于灯泡贯流式机组与巡检监控设备的通信接入方法的数据传输流程图。
具体实施方式
17.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
18.因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
19.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。
20.在本发明的描述中，需要理解的是，术语“上”、“下”、“内”、“外”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该发明产品使用时惯常摆放的方位或位置关系，或者是本领域技术人员惯常理解的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的设备或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。
21.此外，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
22.在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，“设置”、“连接”等术语应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接连接，也可以通过中间媒介间接连接，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。
23.下面结合附图，对本发明的具体实施方式进行详细说明。
24.用于灯泡贯流式机组与巡检监控设备的通信接入方法，灯泡贯流式机组安装在巡检区内，包括：
25.s1、巡检监控设备获取巡检区标识。
26.s2、巡检监控设备发送认证请求消息至服务器，认证请求消息包含设备标识、设备类型、gps位置信息和巡检区标识；当巡检机器人与服务器通讯中断时，巡检机器人保存认证请求消息与巡检结果存储在本地并根据先后顺序进行内部标记置数，待网络通讯恢复后，根据内部置数标志位先后顺序进行认证请求信息上传，请求与加密结束后上传巡检结果。
27.s3、服务器根据认证请求消息查找本地存储的巡检区信息，并判断该检查巡检监控设备的位置是否在该巡检区的范围内，若是，根据设备类型获得加密秘钥pek，根据巡检区标识和pek计算当前使用秘钥puk_ul和puk_dl，并使用puk_dl加密测试数据data1为data1_puk，向巡检监控设备发送认证响应消息并进入s4，反之则退出并报警，请求人工纠错；
28.使用puk_dl加密测试数据data1为data1_puk具体包括：
29.s31、依据s置换表将密钥pek进行字节置换；
30.s32、求取字节置换后的密钥与预先确定的哈达玛正形矩阵的乘积，并将乘积结果与轮常数做异或，得到扩展的密钥；哈达玛正形矩阵的确定方式包括：在有限域gf(2
m
)中任取四个非零的互异元素a0、a1、a2、a3∈gf(2
m
)，并判断a0、a1、a2、a3是否满足，且a1a2≠a0a3，a0a1≠a2a3，a0a2≠a1a3的条件；如果否，则重新在有限域gf(2
m
)中任取四个非零的互异元素，直至任取的四个非零的互异元素满足条件，将a＝had(a0，a1，a2，a3)确定为有限域gf(2
m
)上的四阶哈达玛正形矩阵，其中，m为自然数。
31.s4、巡检监控设备根据认证响应消息和巡检区标识发送认证确认请求消息至服务器，巡检监控设备接收到认证响应消息后，使用puk_dl解密data1_puk，构建原始数据data2＝设备标识，使用秘钥puk_ul对data2进行加密，得到数据data2_puk，发送认证确认请求消息给服务器，将解密后的数据data1_puk_de和data2_puk包含在认证确认请求消息中；
32.s5、服务器根据认证响应消息与认证请求消息判断是否允许巡检监控设备接入，允许则发送认证确认响应消息至巡检监控设备，巡检监控设备与服务器进行巡检数据结果传输；服务器接收到认证确认请求消息后，读取其中的数据包，与原始data1进行匹配，如果相同，则使用puk_ul对data2_puk解密，如果解密出来的数据与巡检监控设备发送的认证请求消息中包含的“设备标识”相同，则发送认证确认响应消息给巡检监控设备，响应消息中，设置参数“responsetype”值为“accept”，如果有任何一个解密后的数据不相同，则响应消息中，设置参数“responsetype”值为“reject”，在消息中设置参数“服务器标识”为当前服务器的mac地址。
33.s6、巡检数据结果传输；传输时，服务器对要发送给巡检监控设备的数据data3使用mac地址进行签名获得签名结果数据s1，并用秘钥puk_dl对数据s1加密得到s1_puk，将s1_puk发送给巡检监控设备；巡检监控设备并用秘钥puk_dl对s1_puk解密获得s1，巡检监控设备使用当前服务器的mac地址验证s1是否正确；正确巡检机器人则按照数据执行相关操作；不正确则向服务器发送验证错误信息。
34.本发明的技术方案不限于上述具体实施例的限制，凡是根据本发明的技术方案做出的技术变形，均落入本发明的保护范围之内。