电网控制平台用的数据安全保护异常登录对应方法与流程

1.本发明属于人工智能技术领域，具体为电网控制平台用的数据安全保护异常登录对应方法。


背景技术：

2.当前，世界各国信息化快速发展，信息技术的应用促进了全球资源的优化配置和发展模式的创新，互联网对政治、经济、社会和文化的影响更加深刻，信息化渗透到国民生活的各个领域，网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢；数据是社会高度信息化的必然产物，其安全风险是信息安全不可或缺的组成部分，随着大数据在农业、工业、金融、地理信息、教育、医疗等领域的应用落地，数据就像是石油和稀有金属一样的基础性战略资源，所以对平台使用的数据进行安全保护是多么的重要。
3.当前，电网控制平台用的数据安全保护措施基本上都是只采用账号密码验证登录的形式，只需登录账号密码便可以进入系统内部进行实际控制操作工作，权限限制过于简单化，一旦账号密码丢失，其他人便可在任一地方进行账号密码的登录，从而获取系统内部信息造成信息泄漏。


技术实现要素：

4.本发明的目的在于提供电网控制平台用的数据安全保护异常登录对应方法，以解决上述背景技术中提出的问题。
5.为了实现上述目的，本发明提供如下技术方案：电网控制平台用的数据安全保护异常登录对应方法，包括如下步骤：
6.s1、工作人员可在用户端的账号密码输入窗口内通过输入账号密码的方式进行登录；
7.s2、输入的账号密码会经由检测判定系统进行账号、密码和ip地址的核对，判断账号密码是否正确和ip地址是否吻合；
8.s3、当账号密码正确且ip地址吻合时，可直接进入短信验证阶段，通过正确输入短信的形式进入到控制系统内，即转入操作系统页面；当短信验证信息输入错误达3次及以上时，会自动进入自锁模式，自锁时间为10min，过后会自动转入账号密码输入窗口；
9.s4、当账号密码不正确，则会被检测判定系统判定为异常登录，无法进入操作系统页面；
10.s5、当账号密码正确但是ip地址不吻合时，也会被检测判定系统判定为异常登录，但是会进入到信息识别认证阶段，认证通过则会转入短信验证阶段，三次认证均有误时，会自动进入自锁模式，自锁时间为10min，过后会自动转入账号密码输入窗口；通过正确输入短信的形式进入到控制系统内，即转入操作系统页面，当短信验证信息输入错误达3次及以上时，会自动进入自锁模式，自锁时间为10min，过后会自动转入账号密码输入窗口；
11.s6、当进入到操作系统及页面时，间隔半小时后则会通过控制系统自动转入持续
认证系统，并通过输入账号密码的形式判定是否可持续停留在操作系统页面；
12.s7、当输入的账号密码正确时，可继续停留在该操作系统页面继续工作；
13.s8、当输入的账号密码错误且达3次及以上时，会自动进入自锁模式，自锁时间为10min，过后会自动转入账号密码输入窗口。
14.本发明通过设置有检测判定系统、信息识别认证阶段和持续认证系统以实现对数据安全的保护，用户端在输入页面输入账号密码，会经由检测判定系统进行账号、密码和ip地址的核对，判断账号密码是否正确和ip地址是否吻合，当账号密码正确且ip地址吻合时，可直接进入短信验证阶段，通过正确输入短信的形式进入到控制系统内，即转入操作系统页面，通过短信的形式二次验证可保护数据安全；当账号密码正确但是ip地址不吻合时，也会被检测判定系统判定为异常登录，但是会进入到信息识别认证阶段，通过人脸扫描识别、指纹采取识别和声纹采取识别，识别通过则可进入到短信验证阶段，可进行三次保护；当进入到操作系统及页面时，间隔半小时后则会通过控制系统自动转入持续认证系统，该认证系统为最后认证环节可起到四次保护的效果，自锁模式的出现可防止那些频繁输入且胡乱输入的人；控制系统内的存储模块可实时对时间、登录信息、验证信息和操作记录进行存储上传，这样便可以达到对数据安全的保护和对异常登录的层层验证
15.优选的，所述步骤s5中的信息识别认证阶段指的是人脸扫描识别，指纹采取识别和声纹采取识别，通过异常登录触发的该信息识别认证可使得操作人员在家也可办公，并通过人脸识别、指纹识别和声纹识别也可对系统内的信息进行防护，避免信息泄露。
16.优选的，所述步骤s3中的短信验证指的是该账号用户在平台预留的手机号码，一旦账号密码验证通过会直接转入短信验证阶段并实时给该手机号码发送验证短信，该短信采用六位式且英文字母与阿拉伯数字相结合，每位用户的账号都会对应预留的手机号码，登录账号并验证成功就会触发短信验证机制，可起到二次防护的作用，避免账号密码丢失，导致数据信息失窃，英文与阿拉伯数字相结合的六位短信机制更加的难以破解和猜测。
17.优选的，所述步骤s3中的自锁模式指的是该操作系统退出且用户端直接锁定，进行读秒，自锁模式的时间为n
×
10min，在自锁模式页面无法进行其他操作，只能等解锁，触发自锁模式，说明有不法份子尝试登陆该系统，并采取锁定时间翻倍的形式进行保护，触发锁定模式的次数越多，锁定的时间就越长。
18.优选的，所述步骤s2中的ip地址验证的判定标准为，属于公司内部的电脑ip地址为标准ip地址，不会触发信息识别认证，公司以外的电脑ip地址属于异常ip地址，则会触发信息识别认证，该设置是为了保证用户在公司和家里均可办公且均受到检测判定系统、信息识别认证和持续认证系统的保护，便于使用的同时又不失安全属性。
19.优选的，所述步骤s6中的持续认证系统内设定的账号密码与步骤s1中提到的账号密码不相同，当进入到持续认证系统页面时，无法再看到系统内信息和无法进行其他控制操作，步骤s1中的账号密码和步骤s6中的账号密码均为提前设置，每位操作人员配备两套账号密码，采取反复验证的形式可对重要数据进行保护，保证数据的安全。
20.本发明的有益效果如下：
21.本发明通过设置有检测判定系统、信息识别认证阶段和持续认证系统以实现对数据安全的保护，用户端在输入页面输入账号密码，会经由检测判定系统进行账号、密码和ip地址的核对，判断账号密码是否正确和ip地址是否吻合，当账号密码正确且ip地址吻合时，
可直接进入短信验证阶段，通过正确输入短信的形式进入到控制系统内，即转入操作系统页面，通过短信的形式二次验证可保护数据安全；当账号密码正确但是ip地址不吻合时，也会被检测判定系统判定为异常登录，但是会进入到信息识别认证阶段，通过人脸扫描识别、指纹采取识别和声纹采取识别，识别通过则可进入到短信验证阶段，可进行三次保护；当进入到操作系统及页面时，间隔半小时后则会通过控制系统自动转入持续认证系统，该认证系统为最后认证环节可起到四次保护的效果，自锁模式的出现可防止那些频繁输入且胡乱输入的人；控制系统内的存储模块可实时对时间、登录信息、验证信息和操作记录进行存储上传，这样便可以达到对数据安全的保护和对异常登录的层层验证。
附图说明
22.图1为本发明整体流程示意图。
具体实施方式
23.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
24.如图1所示，本发明实施例中，电网控制平台用的数据安全保护异常登录对应方法，包括如下步骤：
25.s1、工作人员可在用户端的账号密码输入窗口内通过输入账号密码的方式进行登录；
26.s2、输入的账号密码会经由检测判定系统进行账号、密码和ip地址的核对，判断账号密码是否正确和ip地址是否吻合；
27.s3、当账号密码正确且ip地址吻合时，可直接进入短信验证阶段，通过正确输入短信的形式进入到控制系统内，即转入操作系统页面；当短信验证信息输入错误达3次及以上时，会自动进入自锁模式，自锁时间为10min，过后会自动转入账号密码输入窗口；
28.s4、当账号密码不正确，则会被检测判定系统判定为异常登录，无法进入操作系统页面；
29.s5、当账号密码正确但是ip地址不吻合时，也会被检测判定系统判定为异常登录，但是会进入到信息识别认证阶段，认证通过则会转入短信验证阶段，三次认证均有误时，会自动进入自锁模式，自锁时间为10min，过后会自动转入账号密码输入窗口；通过正确输入短信的形式进入到控制系统内，即转入操作系统页面，当短信验证信息输入错误达3次及以上时，会自动进入自锁模式，自锁时间为10min，过后会自动转入账号密码输入窗口；
30.s6、当进入到操作系统及页面时，间隔半小时后则会通过控制系统自动转入持续认证系统，并通过输入账号密码的形式判定是否可持续停留在操作系统页面；
31.s7、当输入的账号密码正确时，可继续停留在该操作系统页面继续工作；
32.s8、当输入的账号密码错误且达3次及以上时，会自动进入自锁模式，自锁时间为10min，过后会自动转入账号密码输入窗口。
33.本发明通过设置有检测判定系统、信息识别认证阶段和持续认证系统以实现对数
据安全的保护，用户端在输入页面输入账号密码，会经由检测判定系统进行账号、密码和ip地址的核对，判断账号密码是否正确和ip地址是否吻合，当账号密码正确且ip地址吻合时，可直接进入短信验证阶段，通过正确输入短信的形式进入到控制系统内，即转入操作系统页面，通过短信的形式二次验证可保护数据安全；当账号密码正确但是ip地址不吻合时，也会被检测判定系统判定为异常登录，但是会进入到信息识别认证阶段，通过人脸扫描识别、指纹采取识别和声纹采取识别，识别通过则可进入到短信验证阶段，可进行三次保护；当进入到操作系统及页面时，间隔半小时后则会通过控制系统自动转入持续认证系统，该认证系统为最后认证环节可起到四次保护的效果，自锁模式的出现可防止那些频繁输入且胡乱输入的人；控制系统内的存储模块可实时对时间、登录信息、验证信息和操作记录进行存储上传，这样便可以达到对数据安全的保护和对异常登录的层层验证。
34.其中，步骤s5中的信息识别认证阶段指的是人脸扫描识别，指纹采取识别和声纹采取识别，通过异常登录触发的该信息识别认证可使得操作人员在家也可办公，并通过人脸识别、指纹识别和声纹识别也可对系统内的信息进行防护，避免信息泄露。
35.其中，步骤s3中的短信验证指的是该账号用户在平台预留的手机号码，一旦账号密码验证通过会直接转入短信验证阶段并实时给该手机号码发送验证短信，该短信采用六位式且英文字母与阿拉伯数字相结合，每位用户的账号都会对应预留的手机号码，登录账号并验证成功就会触发短信验证机制，可起到二次防护的作用，避免账号密码丢失，导致数据信息失窃，英文与阿拉伯数字相结合的六位短信机制更加的难以破解和猜测。
36.其中，步骤s3中的自锁模式指的是该操作系统退出且用户端直接锁定，进行读秒，自锁模式的时间为n
×
10min，在自锁模式页面无法进行其他操作，只能等解锁，触发自锁模式，说明有不法份子尝试登陆该系统，并采取锁定时间翻倍的形式进行保护，触发锁定模式的次数越多，锁定的时间就越长。
37.其中，步骤s2中的ip地址验证的判定标准为，属于公司内部的电脑ip地址为标准ip地址，不会触发信息识别认证，公司以外的电脑ip地址属于异常ip地址，则会触发信息识别认证，该设置是为了保证用户在公司和家里均可办公且均受到检测判定系统、信息识别认证和持续认证系统的保护，便于使用的同时又不失安全属性。
38.其中，步骤s6中的持续认证系统内设定的账号密码与步骤s1中提到的账号密码不相同，当进入到持续认证系统页面时，无法再看到系统内信息和无法进行其他控制操作，步骤s1中的账号密码和步骤s6中的账号密码均为提前设置，每位操作人员配备两套账号密码，采取反复验证的形式可对重要数据进行保护，保证数据的安全。
39.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。
40.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。