用于灯泡贯流式机组与巡检监控设备的通信接入方法与流程

技术特征：
1.用于灯泡贯流式机组与巡检监控设备的通信接入方法，灯泡贯流式机组安装在巡检取内，其特征在于，包括：s1、巡检监控设备获取巡检区标识；s2、巡检监控设备发送认证请求消息至服务器；s3、服务器根据认证请求消息查找本地存储的巡检区信息，并判断该检查巡检监控设备的位置是否在该巡检区的范围内，若是，则向巡检监控设备发送认证响应消息并进入s4，反之则退出并报警，请求人工纠错；s4、巡检监控设备根据认证响应消息和巡检区标识发送认证确认请求消息至服务器；s5、服务器根据认证响应消息与认证请求消息判断是否允许巡检监控设备接入，允许则发送认证确认响应消息至巡检监控设备，巡检监控设备与服务器进行巡检数据结果传输。2.根据权利要求1所述的用于灯泡贯流式机组与巡检监控设备的通信接入方法，其特征在于，在s2中，当巡检机器人与服务器通讯中断时，巡检机器人保存认证请求消息与巡检结果存储在本地并根据先后顺序进行内部标记置数，待网络通讯恢复后，根据内部置数标志位先后顺序进行认证请求信息上传，请求与加密结束后上传巡检结果。3.根据权利要求1所述的用于灯泡贯流式机组与巡检监控设备的通信接入方法，其特征在于，认证请求消息包含设备标识、设备类型、gps位置信息和巡检区标识。4.根据权利要求1所述的用于灯泡贯流式机组与巡检监控设备的通信接入方法，其特征在于，在s3中，根据设备类型获得加密秘钥pek，根据巡检区标识和pek计算当前使用秘钥puk_ul和puk_dl，并使用puk_dl加密测试数据data1为data1_puk，向巡检监控设备发送认证响应消息。5.根据权利要求4所述的用于灯泡贯流式机组与巡检监控设备的通信接入方法，其特征在于，在s4中，使用puk_dl加密测试数据data1为data1_puk具体包括：s41、依据s置换表将密钥pek进行字节置换；s41、求取字节置换后的密钥与预先确定的哈达玛正形矩阵的乘积，并将乘积结果与轮常数做异或，得到扩展的密钥。6.根据权利要求5所述的用于灯泡贯流式机组与巡检监控设备的通信接入方法，其特征在于，哈达玛正形矩阵的确定方式包括：在有限域gf(2
m
)中任取四个非零的互异元素a0、a1、a2、a3∈gf(2
m
)，并判断a0、a1、a2、a3是否满足，且a1a2≠a0a3，a0a1≠a2a3，a0a2≠a1a3的条件；如果否，则重新在有限域gf(2
m
)中任取四个非零的互异元素，直至任取的四个非零的互异元素满足条件，将a＝had(a0，a1，a2，a3)确定为有限域gf(2
m
)上的四阶哈达玛正形矩阵，其中，m为自然数。7.根据权利要求5所述的用于灯泡贯流式机组与巡检监控设备的通信接入方法，其特征在于，在s4中，巡检监控设备接收到认证响应消息后，使用puk_dl解密data1_puk，构建原始数据data2＝设备标识，使用秘钥puk_ul对data2进行加密，得到数据data2_puk，发送认证确认请求消息给服务器，将解密后的数据data1_puk_de和data2_puk包含在认证确认请求消息中。8.根据权利要求5所述的用于灯泡贯流式机组与巡检监控设备的通信接入方法，其特征在于，在s5中，服务器接收到认证确认请求消息后，读取其中的数据包，与原始data1进行
匹配，如果相同，则使用puk_ul对data2_puk解密，如果解密出来的数据与巡检监控设备发送的认证请求消息中包含的“设备标识”相同，则发送认证确认响应消息给巡检监控设备，响应消息中，设置参数“response type”值为“accept”，如果有任何一个解密后的数据不相同，则响应消息中，设置参数“response type”值为“reject”，在消息中设置参数“服务器标识”为当前服务器的mac地址。9.根据权利要求5所述的用于灯泡贯流式机组与巡检监控设备的通信接入方法，其特征在于，通信接入方法还包括s6、巡检数据结果传输；传输时，服务器对要发送给巡检监控设备的数据data3使用mac地址进行签名获得签名结果数据s1，并用秘钥puk_dl对数据s1加密得到s1_puk，将s1_puk发送给巡检监控设备；巡检监控设备并用秘钥puk_dl对s1_puk解密获得s1，巡检监控设备使用当前服务器的mac地址验证s1是否正确；正确巡检机器人则按照数据执行相关操作；不正确则向服务器发送验证错误信息。

技术总结
本发明公开了用于灯泡贯流式机组与巡检监控设备的通信接入方法，涉及通信领域，S1巡检监控设备获取巡检区标识；S2巡检监控设备发送认证请求消息；S3服务器判断其是否在巡检区内，若是，则发送认证响应消息进入S4，反之则退出并报警，请求人工纠错；S4巡检监控设备发送认证确认请求消息；S5服务器判断是否允许接入，允许则进行巡检数据结果传输；通过无线专网对巡检监控设备的业务数据进行传输，通过加解密实现身份认证与数据加密，应用安全接入网关的网络隔离模块实现网络隔离与报文过滤，实现巡检监控设备的安全通信接入；通过建设终端服务器通信接入网安全平台，合理调度安全通信网资源，对接入网通信线路和设备等资源进行安全认证及加解密。全认证及加解密。全认证及加解密。


技术研发人员：杨洋 何林松 张鹏程
受保护的技术使用者：四川华能嘉陵江水电有限责任公司
技术研发日：2021.10.21
技术公布日：2022/1/4