一种基于5G的配网加密终端远程控制系统及方法与流程

一种基于5g的配网加密终端远程控制系统及方法
技术领域
1.本发明涉及配网加密终端控制技术领域，具体为一种基于5g的配网加密终端远程控制系统及方法。


背景技术：

2.配网自动化有利于保障对配电系统的监测、保护、控制和配电管理，维护配电系统的正常运行。在配电自动化运行过程中，为了防止传输过程中数据泄密，配网子站会将接收到的采集数据令加密终端进行加密后再传输给配网主站。
3.远程控制是指在异地通过计算机网络异地拨号或双方都接入internet等手段，连通需被控制的终端，通过本地终端对需被控制的终端进行配置、软件安装程序、修改等工作。加密终端也会经常接收到远程控制终端的控制请求，对加密终端进行系统升级、系统检查等等。
4.现有技术中，会出现加密终端在对采集数据进行加密的过程中远程终端请求控制的加密终端的情况，在该种情况下如何处理来保障信息的安全是一个急需解决的问题。


技术实现要素：

5.本发明的目的在于提供一种基于5g的配网加密终端远程控制系统及方法，以解决上述背景技术中提出的问题。
6.为了解决上述技术问题，本发明提供如下技术方案：一种基于5g的配网加密终端远程控制系统，所述控制系统包括控制请求接受模块、工作状态获取模块、控制判断模块和优先终端选取模块，所述控制请求接受模块在加密终端接收到某个远程终端的控制请求时，设该远程终端为第一终端，并令工作状态获取模块获取加密终端当前的工作状态，所述工作状态包括可控状态和非可控状态，在加密终端处于可控状态时，所述控制判断模块判断接下来预设时间段内是否接收到其他远程终端的控制请求，如果接收到其他远程终端的控制请求，设该其他远程终端为第二终端，所述优先终端选取模块分析第一终端和第二终端控制请求从中选取优先终端，所述优先终端为第一终端、第二终端中加密终端优先响应其的控制请求的那个控制终端。
7.进一步的，所述工作状态获取模块包括待处理数据信息获取模块、来源地址获取模块、分析地址占比获取模块、信息占比计算模块、控制指数计算模块和控制指数判断模块，所述待处理数据信息获取模块用于获取加密终端当前待处理的数据信息，所述来源地址获取模块获取加密终端当前待处理的数据信息的来源地址为分析地址，所述分析地址占比获取模块计算分析地址占比p＝k/m，其中，k为分析地址的个数，m为加密终端历史处理过的数据信息的来源地址的种类之和，所述信息占比计算模块计算当前待处理的数据信息的信息占比其中，s为当前待处理的数据信息的个数，hi为在当前待处理的数据信息中包含的第i个分析地址发送的数据信息的个数，ni为最近一段时间内第i个分析地址发送的数据信息异常的个数，g为最近一段时间内第i个分析地址发送的数据信息的个
数，所述控制指数计算模块计算加密终端的控制指数z＝0.32*p 0.68*q，所述控制指数判断模块将加密终端当前的控制指数与控制阈值进行比较，在加密终端当前的控制指数大于控制阈值时，判断加密终端处于非可控状态，在加密终端当前的控制指数小于等于控制阈值时，判断加密终端处于可控状态。
8.进一步的，所述优先终端选取模块包括指令指数获取模块、指令指数比较模块、方差计算模块和方差比较模块，所述指令指数获取模块分别获取第一终端和第二终端的指令指数c1、c2，其中，某个控制终端的指令指数为该控制终端最近一次控制加密终端过程中的远程控制指令信息与其之前h次控制加密终端过程中的远程控制指令信息的相似度的平均值，h为自然数，所述指令指数比较模块比较第一终端的指令指数c1和第二终端的指令指数c2的大小，如果指令指数c1和指令指数c2中较小的那个值小于指令阈值，那么选取指令指数c1和指令指数c2中较小的那个值所对应的控制终端为优先终端，否则，令方差计算模块分别获取第一终端和第二终端最近b次相邻两次控制加密终端的时间节点之间的时间间隔的方差e1、e2，计算|e1-e2|，所述方差比较模块将|e1-e2|与差值参考值进行比较，如果|e1-e2|大于差值参考值时，选取方差e1、e2中更大的那一个所对应的控制终端为优先终端，否则，选取第一终端作为优先终端。
9.进一步的，所述控制系统还包括控制拒绝模块，在加密终端处于非可控状态时，所述控制拒绝模块向远程终端发送拒绝控制请求的信息。
10.一种基于5g的配网加密终端远程控制方法，所述控制方法包括以下步骤：
11.当加密终端接收到某个远程终端的控制请求时，设该远程终端为第一终端，获取加密终端当前的工作状态，所述工作状态包括可控状态和非可控状态，
12.如果加密终端处于可控状态，判断接下来预设时间段内是否接收到其他远程终端的控制请求，如果接收到其他远程终端的控制请求，设该其他远程终端为第二终端，
13.分析第一终端和第二终端控制请求从中选取优先终端，所述优先终端为第一终端、第二终端中加密终端优先响应其的控制请求的那个控制终端。
14.进一步的，所述获取加密终端当前的工作状态包括：
15.获取加密终端当前待处理的数据信息，
16.设当前待处理的数据信息的来源地址为分析地址，那么分析地址占比p＝k/m，其中，k为分析地址的个数，m为加密终端历史处理过的数据信息的来源地址的种类之和，
17.计算当前待处理的数据信息的信息占比其中，s为当前待处理的数据信息的个数，hi为在当前待处理的数据信息中包含的第i个分析地址发送的数据信息的个数，ni为最近一段时间内第i个分析地址发送的数据信息异常的个数，g为最近一段时间内第i个分析地址发送的数据信息的个数；
18.那么加密终端的控制指数z＝0.32*p 0.68*q，
19.如果加密终端当前的控制指数大于控制阈值，那么加密终端处于非可控状态，
20.如果加密终端当前的控制指数小于等于控制阈值，那么加密终端处于可控状态。
21.进一步的，所述分析第一终端和第二终端控制请求从中选取优先终端包括：
22.分别获取第一终端和第二终端的指令指数c1、c2，其中，某个控制终端的指令指数为该控制终端最近一次控制加密终端过程中的远程控制指令信息与其之前h次控制加密终
端过程中的远程控制指令信息的相似度的平均值，h为自然数，
23.比较第一终端的指令指数c1和第二终端的指令指数c2的大小，如果指令指数c1和指令指数c2中较小的那个值小于指令阈值，那么选取指令指数c1和指令指数c2中较小的那个值所对应的控制终端为优先终端，
24.否则，分别获取第一终端和第二终端最近b次相邻两次控制加密终端的时间节点之间的时间间隔的方差e1、e2，计算|e1-e2|，
25.如果|e1-e2|大于差值参考值，那么选取方差e1、e2中更大的那一个所对应的控制终端为优先终端，
26.否则，选取第一终端作为优先终端。
27.进一步的，所述控制方法还包括：
28.如果加密终端处于非可控状态，拒绝远程终端的控制请求。
29.与现有技术相比，本发明所达到的有益效果是：本发明在加密终端接收到控制终端发起的控制请求时，对加密终端当前待处理加密的数据信息进行分析，根据分析结果判断是否接受控制终端的控制请求，提高待处理加密的数据信息的安全保障，减少待处理加密的数据信息泄露或者被篡改的可能性。
附图说明
30.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：
31.图1是本发明基于5g的配网加密终端远程控制系统的模块示意图。
具体实施方式
32.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
33.请参阅图1，本发明提供技术方案：一种基于5g的配网加密终端远程控制系统，所述控制系统包括控制请求接受模块、工作状态获取模块、控制判断模块和优先终端选取模块，所述控制请求接受模块在加密终端接收到某个远程终端的控制请求时，设该远程终端为第一终端，并令工作状态获取模块获取加密终端当前的工作状态，所述工作状态包括可控状态和非可控状态，在加密终端处于可控状态时，所述控制判断模块判断接下来预设时间段内是否接收到其他远程终端的控制请求，如果接收到其他远程终端的控制请求，设该其他远程终端为第二终端，所述优先终端选取模块分析第一终端和第二终端控制请求从中选取优先终端，所述优先终端为第一终端、第二终端中加密终端优先响应其的控制请求的那个控制终端。
34.所述工作状态获取模块包括待处理数据信息获取模块、来源地址获取模块、分析地址占比获取模块、信息占比计算模块、控制指数计算模块和控制指数判断模块，所述待处理数据信息获取模块用于获取加密终端当前待处理的数据信息，所述来源地址获取模块获取加密终端当前待处理的数据信息的来源地址为分析地址，所述分析地址占比获取模块计
算分析地址占比p＝k/m，其中，k为分析地址的个数，m为加密终端历史处理过的数据信息的来源地址的种类之和，所述信息占比计算模块计算当前待处理的数据信息的信息占比其中，s为当前待处理的数据信息的个数，hi为在当前待处理的数据信息中包含的第i个分析地址发送的数据信息的个数，ni为最近一段时间内第i个分析地址发送的数据信息异常的个数，g为最近一段时间内第i个分析地址发送的数据信息的个数，所述控制指数计算模块计算加密终端的控制指数z＝0.32*p 0.68*q，所述控制指数判断模块将加密终端当前的控制指数与控制阈值进行比较，在加密终端当前的控制指数大于控制阈值时，判断加密终端处于非可控状态，在加密终端当前的控制指数小于等于控制阈值时，判断加密终端处于可控状态。
35.所述优先终端选取模块包括指令指数获取模块、指令指数比较模块、方差计算模块和方差比较模块，所述指令指数获取模块分别获取第一终端和第二终端的指令指数c1、c2，其中，某个控制终端的指令指数为该控制终端最近一次控制加密终端过程中的远程控制指令信息与其之前h次控制加密终端过程中的远程控制指令信息的相似度的平均值，h为自然数，所述指令指数比较模块比较第一终端的指令指数c1和第二终端的指令指数c2的大小，如果指令指数c1和指令指数c2中较小的那个值小于指令阈值，那么选取指令指数c1和指令指数c2中较小的那个值所对应的控制终端为优先终端，否则，令方差计算模块分别获取第一终端和第二终端最近b次相邻两次控制加密终端的时间节点之间的时间间隔的方差e1、e2，计算|e1-e2|，所述方差比较模块将|e1-e2|与差值参考值进行比较，如果|e1-e2|大于差值参考值时，选取方差e1、e2中更大的那一个所对应的控制终端为优先终端，否则，选取第一终端作为优先终端。
36.所述控制系统还包括控制拒绝模块，在加密终端处于非可控状态时，所述控制拒绝模块向远程终端发送拒绝控制请求的信息。
37.一种基于5g的配网加密终端远程控制方法，所述控制方法包括以下步骤：
38.当加密终端接收到某个远程终端的控制请求时，设该远程终端为第一终端，获取加密终端当前的工作状态，所述工作状态包括可控状态和非可控状态，
39.所述获取加密终端当前的工作状态包括：
40.获取加密终端当前待处理的数据信息，本技术中的待处理的数据信息是指接收到的配网子站发过来的待加密的采集数据信息，
41.设当前待处理的数据信息的来源地址为分析地址，那么分析地址占比p＝k/m，其中，k为分析地址的个数，m为加密终端历史处理过的数据信息的来源地址的种类之和，本技术中的来源地址可以理解为来源于哪个配网子站，比如，现在有数据a、b、c、d、e、f，其中，a、c、d来源于第一配网子站，b、f来源于第二配网子站，e来源于第三配网子站，那么当前待处理的数据信息的k＝3；当分析地址的占比比较小，万一待处理的数据信息泄露所影响的节点或者终端相对较少，当分析地址的占比比较大，万一待处理的数据信息泄露所影响的节点或者终端相对较多，因此当分析占比越大，此时应当尽可能让加密终端先处理待加密处理数据来保证数据信息的安全性，等处理完了之后再来让控制终端进行控制；
42.计算当前待处理的数据信息的信息占比其中，s为当前待处理的数据信息的个数，hi为在当前待处理的数据信息中包含的第i个分析地址发送的数据信息
的个数，ni为最近一段时间内第i个分析地址发送的数据信息异常的个数，g为最近一段时间内第i个分析地址发送的数据信息的个数；本技术中当配网主站根据采集到的数据信息判断设备发生异常，那么该数据信息异常；信息占比用于判断该批数据所对应的分析地址检测到的数据为异常的情况，当某个分析地址检测到数据异常情况的几率比较大时，应当让加密终端尽快对待处理加密数据进行加密，传输给配网主站进行检测判断，使得配网主站能够及时检测到异常及时进行处理应对，此时应当尽可能先让加密终端处理待处理的数据信息，之后再来让控制终端进行控制，防止控制终端对加密终端处理数据的过程产生影响，保证加密终端处理数据时的时效性和安全稳定性；
43.那么加密终端的控制指数z＝0.32*p 0.68*q，
44.如果加密终端当前的控制指数大于控制阈值，那么加密终端处于非可控状态，
45.如果加密终端当前的控制指数小于等于控制阈值，那么加密终端处于可控状态；
46.如果加密终端处于非可控状态，拒绝远程终端的控制请求，
47.如果加密终端处于可控状态，判断接下来预设时间段内是否接收到其他远程终端的控制请求，如果接收到其他远程终端的控制请求，设该其他远程终端为第二终端，
48.分析第一终端和第二终端控制请求从中选取优先终端，所述优先终端为第一终端、第二终端中加密终端优先响应其的控制请求的那个控制终端，
49.所述分析第一终端和第二终端控制请求从中选取优先终端包括：
50.分别获取第一终端和第二终端的指令指数c1、c2，其中，某个控制终端的指令指数为该控制终端最近一次控制加密终端过程中的远程控制指令信息与其之前h次控制加密终端过程中的远程控制指令信息的相似度的平均值，h为自然数，
51.比较第一终端的指令指数c1和第二终端的指令指数c2的大小，
52.如果指令指数c1和指令指数c2中较小的那个值小于指令阈值，那么选取指令指数c1和指令指数c2中较小的那个值所对应的控制终端为优先终端，
53.否则，分别获取第一终端和第二终端最近b次相邻两次控制加密终端的时间节点之间的时间间隔的方差e1、e2，计算|e1-e2|，
54.如果|e1-e2|大于差值参考值，那么选取方差e1、e2中更大的那一个所对应的控制终端为优先终端，
55.否则，就直接按照时间顺序来，选取第一终端作为优先终端。
56.当某个控制终端的指令指数越大，说明该控制终端每次控制加密终端时发出的控制指令差别相对会比较小，当某个控制终端的方差比较小时，说明该控制终端控制加密终端的时间节点相对比较规律固定，在发出的控制指令差别相对会比较小或者说时间节点相对比较规律固定的情况下，一般是控制终端对加密终端的例行检查之类的，这种对加密终端的控制的时效性相对较低，因此控制加密终端的优先级可以稍微延后。
57.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
58.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。