一种基于蓝牙运维的配电终端安全认证方法与流程

1.本发明涉及配电终端的维护操作的技术领域，特别涉及一种基于蓝牙运维的配电终端安全认证方法。


背景技术：

2.近年来，电网的建设进入高速发展期，配电网的运行范围在逐渐扩大，与之配套的配电网监控自动化系统也开始广泛应用，配电网监控自动化系统包括配电自动化主站和各类配电终端，是智能电网的重要组成部分。同时安卓的和蓝牙的运用广泛渗入到各行业中，智能化和移动化成为智能电网新的发展方向。同时通过蓝牙接入设备，将很大地提高工作人员的效率。
3.配电终端主要是指配电网柱上开关配套的馈线终端以及环网柜/开关站配套的站所终端，它可以通过101、104规约与主站进行通讯，将运行设备的遥测、遥信等数据发送到主站，同时接收主站的遥控命令及完成就地的保护功能。安装在环网柜/开关站等内部的站所终端，可以通过网线连接到电脑，通过安装在电脑上的维护软件对装置进行维护操作。但是安装在柱上开关上的馈线终端需要调试人员爬到高处通过液晶面板浏览数据或者通过长网线连接装置，给检修操作带来了很大的麻烦，因此如何安全地使用蓝牙连接装置有很大的现场需求。
4.现有的通过蓝牙连接装置的安全性较差，使用的是固定的几位数密码，容易被破解对用户的用电可靠性造成威胁，甚至有可能通过子站入侵主站的信息通道，造成更大范围的安全威胁，因此如何开发出一种具有加密认证的配电终端蓝牙运维成为急需解决的问题。


技术实现要素：

5.本发明所要解决的技术问题在于，提供一种基于蓝牙运维的配电终端安全认证方法，可以提高工作效率以及安全性。
6.为了解决上述技术问题，本发明提供一种基于蓝牙运维的配电终端安全认证方法，其在包括有配电终端、移动终端、配网加密认证系统、前置服务器以及数据库服务器的系统中实现，所述方法至少包括如下的步骤：
7.配电终端读取其内部硬加密芯片的id号，并利用硬加密芯片生成一组加密随机数，并通过其内置或外接的蓝牙模块发送给移动终端；
8.移动终端将读取到的硬加密芯片的id号和所述一组加密随机数发送给前置服务器；
9.前置服务器将id号发送给数据库服务器；并同时将所述一组加密随机数发送给配网加密认证系统；数据服务器根据所述id号寻找到对应的配电终端；
10.配网加密认证系统根据所述一组加密随机数生成一组对应的解密随机数发回给前置服务器；
11.前置服务器收到配网加密认证系统发回的解密随机数后，通过公共无线网络将其发回给移动终端；并通过无线模块或光纤将所述解密随机数发送给数据服务器中寻找出的对应配电终端。
12.移动终端收到前置服务器发来的解密随机数后，使用这组解密随机数请求配电终端开放蓝牙运维；
13.配电终端通过对比两组解密随机数是否相同来决定是否开放蓝牙运维，当验证成功后，配电终端则开放蓝牙运维功能，并将其告知配网主站。
14.优选地，进一步包括：
15.配网主站在接收到开放蓝牙运维的通知后，在间隔预定小时后远程关闭所述配电终端的蓝牙运维功能。
16.优选地，进一步包括：
17.配网主站通过业务通道对配电终端进行实时监控，一旦发现有异常操作，立即关闭配电终端的蓝牙端口。
18.优选地，进一步包括：
19.维护人员使用移动终端通过蓝牙连接装置，使用蓝牙运维软件对配电终端进行维护操作，以对配网自动化终端的系列产品的调试和维护。
20.优选地，所述维护人员使用蓝牙运维软件对配电终端进行维护操作的步骤具体包括：
21.移动终端采用内置的蓝牙模块，或使用串口外接蓝牙设备，打开相应的蓝牙运维软件，输入用户名和密码，在密码和用户权限校验正确后进入蓝牙运维软件的界面；
22.蓝牙运维软件自动寻找附近可以配对的蓝牙设备，选择需要调试的装置进行加密配对，配对成功后，建立连接并进入调试维护界面，选择相应的功能进行调试和维护工作，主要包括数据浏览、装置操作、报告查看、装置参数修改。
23.实施本发明实施例，具有如下有益效果：
24.本发明涉及一种基于蓝牙运维的配电终端安全认证方法，对现有的配电网维护方式进行改进。利用移动终端使用蓝牙连接装置，可以方便地使用相应的维护软件对装置进行维护操作，提高了工作效率。运用基于加密芯片id和加密/解密随机数认证的方式进行加密认证，确保移动终端的合法性后，才可以与配电终端建立安全加密的蓝牙连接进行调试和运维。
附图说明
25.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。
26.图1为本发明涉及的基于蓝牙运维的配电终端安全认证系统的总体架构示意图；
27.图2为本发明涉及的一种基于蓝牙运维的配电终端安全认证方法的安全认证流程示意图；
28.图3为本发明涉及的蓝牙运维软件系统架构示意图。
具体实施方式
29.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其它实施例，都属于本发明保护的范围。
30.如图1所示为本发明涉及的基于蓝牙运维的配电终端安全认证系统的总体架构示意图。主要由配电终端、移动终端、配网加密认证系统、前置服务器、数据库服务器5个部分组成。其中，
31.在配电终端中具备硬加密芯片，内置或外接蓝牙模块，配电终端通过无线模块或光纤与配网主站前置服务器相连，配网加密认证系统挂接在前置服务器上。
32.移动终端具备上网功能，可以为手机、平板等，通过公共无线网络连接前置服务器。
33.如图2所示为本发明一种基于蓝牙运维的配电终端安全认证方法安全认证流程示意图。在本发明的一个实施例中，所述方法包括如下步骤：
34.步骤s1，配电终端的蓝牙模块读取硬加密芯片的id号和硬加密芯片生成一组加密随机数，并通过蓝牙发送给移动终端。
35.步骤s2,移动终端将读取到的硬加密芯片的id号和一组加密随机数发送给前置服务器。
36.步骤s3，前置服务器将id号发送给数据库服务器；并在步骤s5中，同时将一组加密随机数发送给配网加密认证系统；
37.步骤s4，数据服务器根据id号再寻找到对应的配电终端；
38.步骤s6，配网加密认证系统根据加密随机数生成一组对应的解密随机数发回给前置服务器。
39.步骤s7，前置服务器收到配网加密认证系统发回的解密随机数后，通过公共无线网络将其发回给移动终端；
40.步骤s8,前置服务器并通过无线模块或光纤将其发送给数据服务器中寻找出的对应配电终端。
41.步骤s9，移动终端收到前置服务器发来的解密随机数后，使用这组解密随机数请求配电终端开放蓝牙运维；
42.步骤s10，配电终端通过对比两组解密随机数是否相同来决定是否开放蓝牙运维。当验证成功后，配电终端则开放蓝牙运维功能，并将其告知配网主站，配网主站在接收到开放蓝牙运维的通知后，间隔预定小时(如8小时)远程关闭蓝牙运维功能，防止开放时间过长造成安全隐患。
43.同时配网主站可以通过业务通道对配电终端进行实时监控，一旦发现有异常操作，可以立即关闭配电终端的蓝牙端口，如账号异常也可以锁定相应的用户id，使其无法登录。
44.可以理解的是，在本发明实施例中，维护人员通过移动终端使用蓝牙连接装置，再使用蓝牙运维软件对配电终端进行维护操作，蓝牙运维软件主要用于配网自动化终端的系列产品的调试和维护。
45.在一个具体的例子中，所述蓝牙维护软件主要使用的方法如下：无内置蓝牙的装置需使用串口外接蓝牙，易于对现有装置进行蓝牙扩展。移动设备打开蓝牙运维软件app，需要输入用户名和密码，密码和用户权限校验正确后进入蓝牙运维软件app的界面。蓝牙运维软件app自动寻找附近可以配对的蓝牙设备，选择需要调试的装置进行加密配对，配对成功后，建立连接并进入调试维护界面，选择相应的功能进行调试和维护工作。主要包括数据浏览、装置操作、报告查看、装置参数修改；
46.更具体地，数据浏览是指查看装置的动作元件、装置自检、遥信状态、软压板状态、模拟量采样；装置操作是指对配电终端进行遥控、复归、重启及手动触发录波；报告查看是指查看配电终端的动作报告、自检报告、变位报告、装置日志；装置参数修改是指对装置的设备参数、通信参数、保护定值、软压板等进行修改等。
47.如图3所示，示出了本发明涉及的蓝牙运维软件的系统架构示意图。蓝牙维护软件采用三层架构模式。第一层是界面显示层，包括主界面展示信息，层次菜单信息等。第二层数据处理层，负责将网络上送的数据流进行解析，形成结构化数据通用可扩展数据，同时将客户端结构化数据组织为流数据，依靠网络层发送出去。第三层为蓝牙网络服务层，用于流数据的传输。
48.实施本发明实施例，具有如下有益效果：
49.本发明涉及一种基于蓝牙运维的配电终端安全认证方法，对现有的配电网维护方式进行改进。利用移动终端使用蓝牙连接装置，可以方便地使用相应的维护软件对装置进行维护操作，提高了工作效率。运用基于加密芯片id和加密/解密随机数认证的方式进行加密认证，确保移动终端的合法性后，才可以与配电终端建立安全加密的蓝牙连接进行调试和运维。
50.以上所述仅为本发明的较佳实施例，并非用以限定本发明的权利要求范围，因此凡其它未脱离本发明所揭示的精神下所完成的等效改变或修饰，均应包含于本发明的权利要求范围内。