技术领域
[0001] 本
发明涉及身份认证、安全检测及在线监控技术领域,具体涉及一种基于负载均衡的智能电力终端的多级管理系统及认证方法。
背景技术
[0002] 随着国家坚强智能
电网的建设
物联网技术已广泛应用于
智能电网发、输、变、配、用及调度等各环节。在智能电网中引入物联网技术将有效整合电力系统
基础设施资源和通信设施资源,促进先进信息通信系统服务于电力系统运行,提高电网信息化
水平,提高现有电力系统基础设施的利用效率,有效为电网中发、输、变、配、用等环节提供重要技术
支撑。随着设备智能化、无线通信等领域的新设备、新技术不断涌现,并被逐步广泛应用到电力物联网环境下信息通信网络的建设中,给智能电网业务系统建设提供便利,但一旦受到黑客等攻击导致系统崩溃将造成巨大的经济损失,因此在智能电力终端接入之前必须进行安全认证,而海量的电力设备也给系统本身带来了严重的负载均衡问题。
[0003] 为了消除系统的安全威胁,现有的方案主要有接入认证技术主要有动态口令认证技术和基于可信网络连接的接入系统技术:
[0004] 1)动态口令认证技术
[0005] 动态口令是根据特定
算法生成不可预测的随机数字组合,每个口令只能使用一次。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,使用动态口令主要有2个方面价值:(1)防止由于盗号而产生的财产损失。(2)采用动态口令的单位无需忍受定期
修改各种应用系统登录密码的烦恼。
[0006] 动态口令牌是用来生成动态口令的终端设备,有
硬件口令牌和手机口令牌两种形式。硬件口令牌:当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。硬件令牌已经被市场接受,且有很多厂商使用,85%的500强企业内部采用硬件令牌,在网
银、网络游戏行业有很多应用,众所周知的是中国银行e-token,网易将军令,盛大密宝、QQ令牌等。手机令牌:是用来生成动态口令的手机客户端
软件,在生成动态口令的过程中,不会产生任何通信及
费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无
信号对其不产生任何影响,由于其在具有高安全性、零成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。
[0007] 2)基于可信网络连接的接入系统
[0008] 自2004年至今,可信计算组织(Trusted Computing Group,TCG)一直致力于可信网络连接(Trusted Network Connection)的研究工作。可信网络连接TNC在终端接入网络之前,对用户的身份进行认证;如果认证通过,对终端平台的身份进行认证;如果认证通过,对终端的平台可信状态进行度量,如果度量结果满足网络接入的安全策略,则允许终端接入网络,否则将终端连接到
指定的隔离区域,对其进行安全性修补和升级。TNC旨在将终端的可信状态延续到网络中,使信任链从终端扩展到网络。TNC是网络接入控制的一种实现方式,是一种主动性的防御方法,能够将大部分的潜在攻击在发生之前进行抑制。
[0009] 动态口令技术虽然可靠性较高,技术相对成熟,但是由于智能电力终端数量大,如果所有电力接入设备均使用动态口令技术,首先动态口令技术,同时也会使认证
服务器负担过大,而导致系统崩溃。而单纯的可信接入技术系统可扩展性差,无法满足海量终端认证的需求。由于电力服务类型具有多样性特点,单纯的可信接入技术不能对智能电力终端进行智能化管理,使得系统无法高效运行。
发明内容
[0010] 有鉴于此,本发明提供的一种基于负载均衡的智能电力终端的多级管理系统及认证方法,该系统及方法实现了电力终端的应用管理和安全管理的分离,可扩展性强;提高了电力终端接入互联网的安全性;实现了分
流管理,同时提供安全防御系统的负载均衡管理,解决了现有电力终端认证过程中的负载均衡问题;能够根据实际情况针对不同的电力终端用户提供不同级别的安全服务,提高资源的利用率,节省了成本。
[0011] 本发明的目的是通过以下技术方案实现的:
[0012] 一种基于负载均衡的智能电力终端的多级管理系统,所述系统包括安全防御模
块、分别与所述安全防御模块通信的智能电网服务中心模块和智能电力终端模块;
[0013] 所述智能电网服务中心与智能电力终端模块通信。
[0014] 优选的,所述安全防御系统包括安全服务单元和负载控制中心;
[0015] 所述安全服务单元包括多个安全服务群、且每个所述安全服务群均连接至所述负载控制中心;所述安全服务群中设有安全检测点、安全修复点及安全决策库;
[0016] 所述负载控制中心与所述智能电力终端模块通信。
[0017] 优选的,所述智能电网服务中心模块包括管理认证中心、调度管理中心、备用服务器、分别与所述管理认证中心通信的各分级认证点及认证
数据库,且每个所述分级认证点均与多个区域认证点通信;
[0018] 各所述区域认证点与所述智能电力终端模块通信。
[0019] 优选的,所述智能电力终端模块包括多个智能电力终端,且所述智能电力终端与所述区域认证点通信。
[0020] 优选的,所述安全服务单元中等所述安全性检测点用于检测所述智能电力终端模块的安全性程度,其中,所述安全性程度包括系统
补丁、操作版本、病毒及安全软件的完整性;
[0021] 所述安全修复点用于在所述智能电力终端模块的安全性完整度存在漏洞时,提供所述智能电力终端模块隔离和在线升级服务;
[0022] 所述安全决策库为所述智能电力终端模块提供不定时安全检测,并正对所述智能电力终端模块存在的安全漏洞提供安全技术服务。
[0023] 优选的,所述负载控制中心调度所述安全服务群为所述智能电力终端模块进行安全检测;若所述安全服务群出现故障或新增,则由所述负载控制中心内的注册列表对所述安全服务群的名单进行删除或新增,再由所述负载控制中心调度其他所述安全服务群对所述智能电力终端模块进行安全检测;
[0024] 当所述智能电力终端需要安全服务时,负载中心根据从各认证点接收到的安全服务
请求,将服务请求按安全等级划分,并按接收到的时间先后顺序进行排序;调用空闲的所述安全服务群先为优先等级的所述智能电力终端按时间顺序依次提供安全认证,然后再调用空闲的所述安全服务群为其他等级的所述智能电力终端依次提供安全服务;
[0025] 所述负载控制中心存储有两张列表,包括一张为安全服务群“空闲”名单列表及一张为安全服务群“正忙”的名单列表;
[0026] 在系统启动前所有安全服务群均为空闲并将名单存储在“空闲”列表;当负载控制中心调动安全服务群进行工作时,先查询“空闲”列表,根据“空闲”列表上的名单,发送工作令牌给空闲的安全服务群、并让其为终端进行安全检测,该安全服务群响应所述负载控制中心之后,所述负载控制中心在“正忙”名单列表增加该安全服务群的信息,在空闲列表上删除该服务群信息;当该安全服务群完成工作之后,向所述负载控制中心归还含有该安全服务群信息的工作令牌,负载控制中心根据收到的工作令牌中的信息在“空闲”列表上添加其信息,在“正忙”列表上删除其信息。
[0027] 优选的,所述管理认证中心接收由智能电力终端模块发送的接入认证请求,并根据所述认证请求中的认证等级信息,将所述认证请求转发给相应的所述分级认证点;所述管理认证中心管理各所述分级认证点及区域认证点;
[0028] 所述分级认证点及区域认证点在所述管理认证中心注册并接收所述管理认证中心对其数据完整性和安全性的定时检查;
[0029] 所述认证数据库定时请求并接收各所述分级认证点的备份数据;
[0030] 所述调度管理中心在所述分级认证点出现崩溃或损坏时,指定所述备用服务器从所述认证数据库中复制所述备份数据、顶替损坏的所述分级认证点;且所述调度管理中心通过所述认证数据库,查询所述智能电力终端模块认证情况。
[0031] 优选的,所述分级认证点包括1级认证点及2级认证点;
[0032] 所述1级认证点用于管理政府智能电力终端及大型耗电工厂部
门的智能
电能终端的认证和管理;所述1级认证点接收来自所述管理认证中心的认证请求,并利用内嵌式芯片的数字证书的身份认证技术对智能电力终端进行身份认证,若身份认证正确,则与安全防御系统中的负载控制中心通信请求安全识别,安全防御系统返回其识别结果,若识别合格则提供相应的网络服务;若识别不合则拒绝所述智能电力终端的接入请求;
[0033] 所述2级认证点接收来自管理认证中心相关的认证请求,并根据认证请求中的IP地址信息将认证请求转发给相应的区域认证
节点;所述2级认证点负责管理所述区域认证节点,每一个所述区域节点均在所述2级认证点注册后投入使用,所述2级认证点定时检查区域认证点的完整性和安全性,若所述区域认证节点出现崩溃或损坏,则所述2级认证点根据备份数据,指令备用节点顶替损坏的节点进行认证工作;所述2级认证点定时向各所述区域认证点请求和接收其备份数据;
[0034] 所述区域认证点管理智能电力终端;所述区域认证点接收来自管理认证中心的认证请求,并利用动态口令技术对所述智能电力终端进行身份认证,若身份认证正确,则与所述安全防御系统中的负载控制中心通信请求安全识别,安全防御系统返回其识别结果,若识别合格则提供相应的网络服务;否则拒绝所述智能电力终端的接入请求。
[0035] 一种基于负载均衡的智能电力终端的认证方法,所述方法包括如下步骤:
[0036] 步骤1.管理认证中心接收智能电力终端的认证请求;
[0037] 步骤2.管理认证中心判定所述智能电力终端的安全等级;
[0038] 若所述智能电力终端的安全等级为1级,则进入步骤3;
[0039] 若所述智能电力终端的安全等级为2级,则进入步骤7;
[0040] 步骤3.所述管理认证中心将所述认证请求转发至所述1级认证点;
[0041] 步骤4.所述1级认证点利用身份证技术对所述智能电力终端进行身份认证;
[0042] 若身份认证未通过,则拒绝
访问请求,认证结束;
[0043] 若身份认证通过,则所述1级认证点向所述负载控制中心发送安全服务请求;进入步骤5;
[0044] 步骤5.所述负载控制中心调用空闲的所述安全服务群为所述电力进行安全检测;
[0045] 若检测结果存现漏洞,则进行隔离和在线升级直至检测结果为合格,进入步骤6;
[0046] 若检测结果未出现漏洞,则直接进入步骤6;
[0047] 步骤6.所述1级认证点允许所述智能电力终端接入获取其请求的服务,认证结束;
[0048] 步骤7.所述管理认证中心将所述认证请求转发至2级认证点,所述2级认证点根据所述认证请求中的所述智能电力终端的信息,将所述认证请求转发至区域认证点;
[0049] 步骤8.所述区域认证点利用身份认证技术对所述智能电力终端进行身份认证;
[0050] 若所述身份认证未通过,则拒绝访问请求,认证结束;
[0051] 若身份认证通过,则所述区域认证点与负载控制中心通信,进入步骤9;
[0052] 步骤9.所述负载控制中心调度空闲的安全服务群为所述智能电力终端进行安全检测;
[0053] 若检测结果存现漏洞,则远程隔离并监控和升级直到终端安全程度达标,进入步骤10;
[0054] 若检测结果未出现漏洞,则直接进入步骤10;
[0055] 步骤10.所述区域认证点允许所述智能电力终端接入获取相关服务,认证结束。
[0056] 优选的,所述步骤1中的所述请求信息包含智能电力终端的IP地址及安全等级数据。
[0057] 从上述的技术方案可以看出,本发明提供了一种基于负载均衡的智能电力终端的多级管理系统及认证方法,系统包括安全防御模块、分别与安全防御模块通信的智能电网服务中心模块和智能电力终端模块;方法包括根据电力终端的认证要求分级认证,在认证过程中安全防御系统调用空闲安全服务器群进行安全检测,检测合格的终端进行认证并获取相应服务。本发明提出的系统及方法实现了电力终端的应用管理和安全管理的分离,可扩展性强;提高了电力终端接入互联网的安全性;实现了分流管理,同时提供安全防御系统的负载均衡管理,解决了现有电力终端认证过程中的负载均衡问题;能够根据实际情况针对不同的电力终端用户提供不同级别的安全服务,提高资源的利用率,节省了成本。
[0058] 与最接近的
现有技术比,本发明提供的技术方案具有以下优异效果:
[0059] 1、本发明所提供的技术方案中,实现了电力终端的应用管理和安全管理的分离,可扩展性强。
[0060] 2、本发明所提供的技术方案,采用多级安全认证提高了电力终端接入互联网的安全性。
[0061] 3、本发明所提供的技术方案,区域管理中心分流管理,同时提供安全防御系统的负载均衡管理,解决了现有电力终端认证过程中的负载均衡问题。
[0062] 4、本发明所提供的技术方案,根据实际情况针对不同的电力终端用户提供不同级别的安全服务,提高资源的利用率,节省了成本。
[0063] 5、本发明提供的技术方案,应用广泛,具有显著的社会效益和经济效益。
附图说明
[0064] 图1是本发明的一种基于负载均衡的智能电力终端的多级管理系统示意图;
[0065] 图2是本发明的安全防御系统结构示意图;
[0066] 图3是本发明的一种基于负载均衡的智能电力终端的认证方法的
流程图。
具体实施方式
[0067] 下面将结合本发明
实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0068] 如图1所示,本发明提供一种基于负载均衡的智能电力终端的多级管理系统,系统包括安全防御模块、分别与安全防御模块通信的智能电网服务中心模块和智能电力终端模块;
[0069] 智能电网服务中心与智能电力终端模块通信。
[0070] 其中,如图2所示,安全防御系统包括安全服务单元和负载控制中心;
[0071] 安全服务单元包括多个安全服务群、且每个安全服务群均连接至负载控制中心;安全服务群中设有安全检测点、安全修复点及安全决策库;
[0072] 负载控制中心与智能电力终端模块通信。
[0073] 其中,智能电网服务中心模块包括管理认证中心、调度管理中心、备用服务器、分别与管理认证中心通信的各分级认证点及认证数据库,且每个分级认证点均与多个区域认证点通信;
[0074] 各区域认证点与智能电力终端模块通信。
[0075] 智能电力终端模块包括多个智能电力终端,且智能电力终端与区域认证点通信。
[0076] 安全服务单元中等安全性检测点用于检测智能电力终端模块的安全性程度,其中,安全性程度包括系统补丁、操作版本、病毒及安全软件的完整性;
[0077] 安全修复点用于在智能电力终端模块的安全性完整度存在漏洞时,提供智能电力终端模块隔离和在线升级服务;
[0078] 安全决策库为智能电力终端模块提供不定时安全检测,并正对智能电力终端模块存在的安全漏洞提供安全技术服务。
[0079] 负载控制中心调度安全服务群为智能电力终端模块进行安全检测;若安全服务群出现故障或新增,则由负载控制中心内的注册列表对安全服务群的名单进行删除或新增,再由负载控制中心调度其他安全服务群对智能电力终端模块进行安全检测;
[0080] 当智能电力终端需要安全服务时,负载中心根据从各认证点接收到的安全服务请求,将服务请求按安全等级划分,并按接收到的时间先后顺序进行排序;调用空闲的安全服务群先为优先等级的智能电力终端按时间顺序依次提供安全认证,然后再调用空闲的安全服务群为其他等级的智能电力终端依次提供安全服务;
[0081] 负载控制中心存储有两张列表,包括一张为安全服务群“空闲”名单列表及一张为安全服务群“正忙”的名单列表;
[0082] 在系统启动前所有安全服务群均为空闲并将名单存储在“空闲”列表;当负载控制中心调动安全服务群进行工作时,先查询“空闲”列表,根据“空闲”列表上的名单,发送工作令牌给空闲的安全服务群、并让其为终端进行安全检测,该安全服务群响应负载控制中心之后,负载控制中心在“正忙”名单列表增加该安全服务群的信息,在空闲列表上删除该服务群信息;当该安全服务群完成工作之后,向负载控制中心归还含有该安全服务群信息的工作令牌,负载控制中心根据收到的工作令牌中的信息在“空闲”列表上添加其信息,在“正忙”列表上删除其信息。
[0083] 其中,管理认证中心接收由智能电力终端模块发送的接入认证请求,并根据认证请求中的认证等级信息,将认证请求转发给相应的分级认证点;管理认证中心管理各分级认证点及区域认证点;
[0084] 分级认证点及区域认证点在管理认证中心注册并接收管理认证中心对其数据完整性和安全性的定时检查;
[0085] 认证数据库定时请求并接收各分级认证点的备份数据;
[0086] 调度管理中心在分级认证点出现崩溃或损坏时,指定备用服务器从认证数据库中复制备份数据、顶替损坏的分级认证点;且调度管理中心通过认证数据库,查询智能电力终端模块认证情况。
[0087] 其中,分级认证点包括1级认证点及2级认证点;
[0088] 1级认证点用于管理政府智能电力终端及大型耗电工厂部门的智能电能终端的认证和管理;1级认证点接收来自管理认证中心的认证请求,并利用内嵌式芯片的数字证书的身份认证技术对智能电力终端进行身份认证,若身份认证正确,则与安全防御系统中的负载控制中心通信请求安全识别,安全防御系统返回其识别结果,若识别合格则提供相应的网络服务;若识别不合则拒绝智能电力终端的接入请求;
[0089] 2级认证点接收来自管理认证中心相关的认证请求,并根据认证请求中的IP地址信息将认证请求转发给相应的区域认证节点;2级认证点负责管理区域认证节点,每一个区域节点均在2级认证点注册后投入使用,2级认证点定时检查区域认证点的完整性和安全性,若区域认证节点出现崩溃或损坏,则2级认证点根据备份数据,指令备用节点顶替损坏的节点进行认证工作;2级认证点定时向各区域认证点请求和接收其备份数据;
[0090] 区域认证点管理智能电力终端;区域认证点接收来自管理认证中心的认证请求,并利用动态口令技术对智能电力终端进行身份认证,若身份认证正确,则与安全防御系统中的负载控制中心通信请求安全识别,安全防御系统返回其识别结果,若识别合格则提供相应的网络服务;否则拒绝智能电力终端的接入请求。
[0091] 如图3所示,本发明提供一种基于负载均衡的智能电力终端的认证方法,包括如下步骤:
[0092] 步骤1.管理认证中心接收智能电力终端的认证请求;
[0093] 步骤2.管理认证中心判定智能电力终端的安全等级;
[0094] 若智能电力终端的安全等级为1级,则进入步骤3;
[0095] 若智能电力终端的安全等级为2级,则进入步骤7;
[0096] 步骤3.管理认证中心将认证请求转发至1级认证点;
[0097] 步骤4.1级认证点利用身份证技术对智能电力终端进行身份认证;
[0098] 若身份认证未通过,则拒绝访问请求,认证结束;
[0099] 若身份认证通过,则1级认证点向负载控制中心发送安全服务请求;进入步骤5;
[0100] 步骤5.负载控制中心调用空闲的安全服务群为电力进行安全检测;
[0101] 若检测结果存现漏洞,则进行隔离和在线升级直至检测结果为合格,进入步骤6;
[0102] 若检测结果未出现漏洞,则直接进入步骤6;
[0103] 步骤6.1级认证点允许智能电力终端接入获取其请求的服务,认证结束;
[0104] 步骤7.管理认证中心将认证请求转发至2级认证点,2级认证点根据认证请求中的智能电力终端的信息,将认证请求转发至区域认证点;
[0105] 步骤8.区域认证点利用身份认证技术对智能电力终端进行身份认证;
[0106] 若身份认证未通过,则拒绝访问请求,认证结束;
[0107] 若身份认证通过,则区域认证点与负载控制中心通信,进入步骤9;
[0108] 步骤9.负载控制中心调度空闲的安全服务群为智能电力终端进行安全检测;
[0109] 若检测结果存现漏洞,则远程隔离并监控和升级直到终端安全程度达标,进入步骤10;
[0110] 若检测结果未出现漏洞,则直接进入步骤10;
[0111] 步骤10.区域认证点允许智能电力终端接入获取相关服务,认证结束。
[0112] 其中,步骤1中的请求信息包含智能电力终端的IP地址及安全等级数据。
[0113] 本发明提供将电力终端分级认证及安全检测管理系统的具体应
用例;具体如下:
[0114] 根据安全需要电力终端主要分为两类:第一类是政府部门、大型耗电工厂(停电会造成重大经济损失的工厂)等单位的电力终端,此类终端的特点是数量相对少,而对安全级别要求很高;第二类主要是居民、商场等对用电单位的电力终端,此类终端的特点是数量庞大,而安全级别相对较低。
[0115] 如图1所示为本方案的结构图,整个方案结构中包括管理认证中心、1级认证点、2级认证点、区域认证点、认证数据库、安全防御系统。
[0116] 管理认证中心:①管理认证中心主要负责接收由智能电力终端发送的接入认证请求,并根据认证请求中的认证等级信息,将认证请求转发给相应的认证点(1级认证点或2级认证点)。②管理认证中心负责管理1级认证点和2级认证点(包括区域管理中心),每一个1、2级认证节点都必须在管理认证中心服务器上进行注册才能投入使用;管理认证中心会定时检查1级和2级认证点的数据完整性和安全性,如果1级认证点或2级认证点出现崩溃或损坏情况,调度管理中心会指令备用服务器从认证数据库中的拷贝备份数据,从而顶替损坏的服务器进行工作。③调度管理中心可以通过认证数据库,查询终端认证情况以及相关信息。
[0117] 1级认证点:主要管理政府电力终端、大型耗电工厂(停电会造成重大经济损失的工厂)等部门的智能电能终端的认证和管理。它接收来自管理认证中心的认证请求,并利用内嵌式芯片的数字证书等安全级别较高的身份认证技术对电力终端进行身份认证,如果身份认证正确,则与安全防御系统中的负载控制中心通信请求安全识别,安全防御系统返回其识别结果,如果识别合格则提供相应的网络服务;否则拒绝电力终端的接入请求。
[0118] 2级认证点:①2级认证点接收来自管理认证中心相关的认证请求,并根据认证请求中的IP地址信息将认证请求转发给相应的区域认证节点;②2级认证点负责管理区域认证节点,每一个区域节点必须在2级认证节点注册成功才能投入使用,2级认证点会定时检查区域认证点的完整性和安全性,如果区域认证节点出现崩溃或损坏,2级认证点直接根据备份数据,指令备用节点顶替损坏的节点进行认证工作。③2级认证点定时向各区域认证点请求和接收其备份数据。
[0119] 区域认证点:区域认证点直接管理某区域的居民、商场等数量众多的智能电能终端。它接收来自管理认证中心的认证请求,并利用动态口令技术等对电力终端进行身份认证,如果身份认证正确,则与安全防御系统中的负载控制中心通信请求安全识别,安全防御系统返回其识别结果,如果识别合格则提供相应的网络服务;否则拒绝电力终端的接入请求。
[0120] 认证数据库:定时请求和接收1级、2级认证节点的备份数据。
[0121] 安全防御系统:
[0122] 如图2所示安全防御系统包括安全服务群、负载控制中心和区域认证点;安全服务群主要由安全检测点、安全修复点、安全决策库等服务器组成。
[0123] 安全性检测点:检测电力终端的安全性程度其中包括系统补丁、操作版本、病毒、安全软件的完整性等;
[0124] 安全修复点:如果电力终端安全性完整度存在漏洞,提供终端隔离和在线升级服务;
[0125] 安全决策库:为电力终端提供不定时安全检测,并正对其存在的安全漏洞提供相应的安全技术服务。
[0126] 负载控制中心:区域管理中心的数量会远远超过安全服务群,需要由负载控制中心进行协调控制。1,安全服务群在工作之前先在负载控制中心进行注册,由负载控制心调度安全服务群为终端进行安全检测。如果安全服务群出现故障或新增,只需由负载控制中心内的注册列表中对安全服务群的名单进行删除或新增,再由负载控制中心调度其他安全服务群对终端进行安全检测,因此不影响终端的安全服务。1,当电力终端需要安全服务时,负载中心根据从各认证点接收到的安全服务请求,将服务请求按安全等级分为1级和2级,并按接收到的时间先后顺序进行排序;调用空闲的安全服务群先为等级为1级的终端按时间顺序依次提供安全认证,然后再调用空闲的安全服务群为等级为2级的终端依次提供安全服务。3,负载控制中心存储着两张列表,一张为安全服务群“空闲”名单列表,一张为安全服务群“正忙”的名单列表。在系统启动前所有安全服务群均为空闲并将名单存储在“空闲”列表。当负载控制中心调动安全服务群进行工作时,先查询“空闲”列表,根据“空闲”列表上的名单,发送工作令牌给空闲的安全服务群让其为终端进行安全检测,该安全服务群响应负载控制中心之后,负载控制中心在“正忙”名单列表增加该服务群的信息,在空闲列表上删除该服务群信息。当该安全服务群完成工作之后,向负载控制中心归还含有该安全服务群信息的工作令牌,负载控制中心根据收到的工作令牌中的信息在“空闲”列表上添加其信息,在正忙列表上删除其信息。
[0127] 如图3所示,电力终端认证流程如下:
[0128] 电力终端接入互联网后,首先向管理认证中心发送认证接入请求,请求信息包含电力终端的IP地址、安全等级等数据。管理认证中心接收到认证接入请求后,判定该终端的认证等级。
[0129] 如果电力终端认证等级是1级,管理认证中心将认证请求转发至1级认证点,1级认证点利用高级别的身份证技术对电力终端进行身份认证,如果身份认证不正确则拒绝服务;如果身份认证正确,1级认证点向负载控制中心发送安全服务请求,负载控制中心调用空闲的安全服务群为其提供安全检测,如果检测结果存现漏洞则进行隔离和在线升级直至检测结果为合格,则1级认证点允许终端接入获取相关服务。
[0130] 如果电力终端认证等级为2级,管理认证中心将认证请求转发至2级认证点,2级认证点根据认证请求中的电力终端的信息将认证请求转发至相关区域认证点,区域认证点利用较安全的身份认证技术对电力终端进行身份认证,身份认证如果不正确则直接拒绝服务;如果身份认证正确,区域认证点则与负载控制中心进行通信,由负载控制中心调度空闲的安全服务群为终端提供安全检测,如果终端存在安全漏洞则远程隔离并监控和升级直到终端安全程度达标,然后区域认证点允许终端接入获取相关服务。
[0131] 以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员依然可以对本发明的具体实施方式进行修改或者等同替换,而这些未脱离本发明精神和范围的任何修改或者等同替换,其均在
申请待批的本发明的
权利要求保护范围之内。
