本發(fā)明涉及電力物聯(lián)設(shè)備運(yùn)維，具體而言，涉及一種基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理方法及裝置。

背景技術(shù)：

1、電力廣泛使用的電力物聯(lián)網(wǎng)設(shè)備(如配電終端、ftu、故障錄波裝置、在線(xiàn)監(jiān)控裝置等)，這些電力物聯(lián)網(wǎng)設(shè)備由于往往需要安裝在桿塔或架空線(xiàn)路上，離地面有一定距離，導(dǎo)致這些設(shè)備運(yùn)維配置變得困難(如定值修改、設(shè)備狀態(tài)檢查等)。

2、由于這些運(yùn)維業(yè)務(wù)的需求，當(dāng)下電力物聯(lián)網(wǎng)設(shè)備存在近端無(wú)線(xiàn)配置接口(如通過(guò)zigbee或藍(lán)牙)從而實(shí)現(xiàn)通過(guò)地面電腦對(duì)架空線(xiàn)路上電力物聯(lián)網(wǎng)設(shè)備的互聯(lián)互通。

3、然而，這些近場(chǎng)運(yùn)維方式，由于無(wú)安全防護(hù)存在較大的安全隱患，黑客可以通過(guò)攻擊這些暴露在外的無(wú)線(xiàn)接口入侵電網(wǎng)監(jiān)控系統(tǒng)。

4、針對(duì)上述的問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明實(shí)施例提供了一種基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理方法及裝置，以至少解決相關(guān)技術(shù)中電力物聯(lián)網(wǎng)設(shè)備由于無(wú)安全防護(hù)存在較大的安全隱患的技術(shù)問(wèn)題。

2、根據(jù)本發(fā)明實(shí)施例的一個(gè)方面，提供了一種基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理方法，包括：獲取由運(yùn)維終端設(shè)備下發(fā)的運(yùn)維任務(wù)授權(quán)碼，其中，所述運(yùn)維任務(wù)授權(quán)碼是在對(duì)運(yùn)維任務(wù)申請(qǐng)審批通過(guò)后，由運(yùn)維后臺(tái)系統(tǒng)為所述運(yùn)維任務(wù)申請(qǐng)所對(duì)應(yīng)的運(yùn)維任務(wù)生成的授權(quán)碼，所述運(yùn)維終端設(shè)備用于訪(fǎng)問(wèn)所述運(yùn)維后臺(tái)系統(tǒng)；對(duì)所述運(yùn)維任務(wù)授權(quán)碼對(duì)應(yīng)的第一設(shè)備序列號(hào)與自身存儲(chǔ)的第二設(shè)備序列號(hào)進(jìn)行校驗(yàn)，得到校驗(yàn)結(jié)果；在所述校驗(yàn)結(jié)果表示所述第一設(shè)備序列號(hào)與所述第二設(shè)備序列號(hào)一致的情況下，對(duì)所述運(yùn)維任務(wù)對(duì)應(yīng)的運(yùn)維任務(wù)信息進(jìn)行驗(yàn)證，得到驗(yàn)證結(jié)果，其中，所述運(yùn)維任務(wù)信息至少包括：運(yùn)維對(duì)象、運(yùn)維時(shí)間、運(yùn)維人員身份信息；在所述驗(yàn)證結(jié)果表示對(duì)運(yùn)維任務(wù)信息均驗(yàn)證通過(guò)后，生成啟動(dòng)指令；在確定運(yùn)維通道基于所述啟動(dòng)指令打開(kāi)后，接收所述運(yùn)維終端設(shè)備基于所述運(yùn)維任務(wù)發(fā)送的運(yùn)維指令，并將所述運(yùn)維指令轉(zhuǎn)發(fā)至配電終端，其中，所述配電終端是需要進(jìn)行運(yùn)維的設(shè)備。

3、可選地，對(duì)所述運(yùn)維任務(wù)授權(quán)碼對(duì)應(yīng)的第一設(shè)備序列號(hào)與自身存儲(chǔ)的第二設(shè)備序列號(hào)進(jìn)行校驗(yàn)，得到校驗(yàn)結(jié)果，包括：對(duì)所述運(yùn)維任務(wù)授權(quán)碼進(jìn)行解析，得到所述第一設(shè)備序列號(hào)；將所述第一設(shè)備序列號(hào)與所述第二設(shè)備序列號(hào)進(jìn)行比對(duì)，得到比對(duì)結(jié)果；根據(jù)所述比對(duì)結(jié)果得到所述校驗(yàn)結(jié)果。

4、可選地，在所述校驗(yàn)結(jié)果表示所述第一設(shè)備序列號(hào)與所述第二設(shè)備序列號(hào)一致的情況下，對(duì)所述運(yùn)維任務(wù)對(duì)應(yīng)的運(yùn)維任務(wù)信息進(jìn)行驗(yàn)證，得到驗(yàn)證結(jié)果，包括：獲取自身的私鑰對(duì)第一密文進(jìn)行解密，得到所述第一密文對(duì)應(yīng)的第一明文，其中，所述第一密文是使用第二密文生成的密文，所述第二密文是對(duì)所述任務(wù)授權(quán)碼和數(shù)字簽名信息進(jìn)行加密得到的密文，所述數(shù)字簽名信息是利用所述運(yùn)維后臺(tái)系統(tǒng)的私鑰對(duì)所述任務(wù)授權(quán)碼進(jìn)行數(shù)字簽名得到的信息；使用所述第一密文對(duì)所述第一明文進(jìn)行解密，得到所述第二密文的第二明文；利用自身的公鑰對(duì)所述第二明文中的任務(wù)碼進(jìn)行驗(yàn)簽，得到驗(yàn)簽結(jié)果；在所述驗(yàn)簽結(jié)果表示對(duì)所述公鑰對(duì)所述任務(wù)碼驗(yàn)簽通過(guò)后，獲取所述運(yùn)維任務(wù)信息；對(duì)所述運(yùn)維任務(wù)信息進(jìn)行驗(yàn)證，得到所述驗(yàn)證結(jié)果。

5、可選地，在所述校驗(yàn)結(jié)果表示所述第一設(shè)備序列號(hào)與所述第二設(shè)備序列號(hào)一致的情況下，對(duì)所述運(yùn)維任務(wù)對(duì)應(yīng)的運(yùn)維任務(wù)信息進(jìn)行驗(yàn)證，得到驗(yàn)證結(jié)果，包括：獲取自身的當(dāng)前時(shí)鐘數(shù)據(jù)，并判斷所述當(dāng)前時(shí)鐘數(shù)據(jù)是否在所述運(yùn)維時(shí)間對(duì)應(yīng)的任務(wù)授權(quán)起止時(shí)間內(nèi)，得到第一判斷結(jié)果；獲取自身的第一設(shè)備標(biāo)識(shí)，并判斷所述第一設(shè)備標(biāo)識(shí)是否出現(xiàn)在被授權(quán)設(shè)備標(biāo)識(shí)列表中，得到第二判斷結(jié)果，其中，所述被授權(quán)設(shè)備標(biāo)識(shí)列表用于保存所述運(yùn)維任務(wù)對(duì)應(yīng)的運(yùn)維終端設(shè)備的第二設(shè)備標(biāo)識(shí)；獲取所述運(yùn)維人員的運(yùn)維人員身份信息，并對(duì)所述運(yùn)維人員身份信息進(jìn)行識(shí)別，得到識(shí)別結(jié)果；根據(jù)所述第一判斷結(jié)果、所述第二判斷結(jié)果以及所述識(shí)別結(jié)果得到所述驗(yàn)證結(jié)果。

6、可選地，獲取所述運(yùn)維人員的運(yùn)維人員身份信息，并對(duì)所述運(yùn)維人員身份信息進(jìn)行識(shí)別，得到識(shí)別結(jié)果，包括：生成所述運(yùn)維人員的身份挑戰(zhàn)碼，并將所述身份挑戰(zhàn)碼發(fā)送至所述運(yùn)維終端設(shè)備，以使所述運(yùn)維人員在所述運(yùn)維終端設(shè)備上利用預(yù)定密碼對(duì)所述身份挑戰(zhàn)碼進(jìn)行加密，得到第三密文；獲取所述第三密文和所述運(yùn)維人員的身份碼；利用所述身份碼對(duì)預(yù)定隨機(jī)數(shù)進(jìn)行加密，得到第四密文；將所述第三密文和所述第四密文進(jìn)行比對(duì)，得到所述識(shí)別結(jié)果。

7、可選地，在所述驗(yàn)證結(jié)果表示對(duì)運(yùn)維任務(wù)信息均驗(yàn)證通過(guò)后，生成啟動(dòng)指令，包括：在所述驗(yàn)證結(jié)果表示所述當(dāng)前時(shí)鐘數(shù)據(jù)在所述運(yùn)維時(shí)間對(duì)應(yīng)的任務(wù)授權(quán)起止時(shí)間內(nèi)、所述第一設(shè)備標(biāo)識(shí)出現(xiàn)在所述被授權(quán)設(shè)備標(biāo)識(shí)列表中且所述第三密文與所述第四密文一致時(shí)，確定對(duì)所述運(yùn)維任務(wù)信息均驗(yàn)證通過(guò)，生成所述啟動(dòng)指令。

8、可選地，在確定運(yùn)維通道基于所述啟動(dòng)指令打開(kāi)后，接收所述運(yùn)維終端設(shè)備基于所述運(yùn)維任務(wù)發(fā)送的運(yùn)維指令，并將所述運(yùn)維指令轉(zhuǎn)發(fā)至配電終端之前，該基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理方法還包括：?jiǎn)?dòng)定時(shí)通道關(guān)閉任務(wù)，其中，所述定時(shí)通道關(guān)閉任務(wù)包括所述運(yùn)維通道的關(guān)閉時(shí)間；在所述關(guān)閉時(shí)間到來(lái)時(shí)，按照所述定時(shí)通道關(guān)閉任務(wù)關(guān)閉所述運(yùn)維通道。

9、根據(jù)本發(fā)明實(shí)施例的另一方面，還提供了一種基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理裝置，包括：獲取模塊，用于獲取由運(yùn)維終端設(shè)備下發(fā)的運(yùn)維任務(wù)授權(quán)碼，其中，所述運(yùn)維任務(wù)授權(quán)碼是在對(duì)運(yùn)維任務(wù)申請(qǐng)審批通過(guò)后，由運(yùn)維后臺(tái)系統(tǒng)為所述運(yùn)維任務(wù)申請(qǐng)所對(duì)應(yīng)的運(yùn)維任務(wù)生成的授權(quán)碼，所述運(yùn)維終端設(shè)備用于訪(fǎng)問(wèn)所述運(yùn)維后臺(tái)系統(tǒng)；校驗(yàn)?zāi)K，用于對(duì)所述運(yùn)維任務(wù)授權(quán)碼對(duì)應(yīng)的第一設(shè)備序列號(hào)與自身存儲(chǔ)的第二設(shè)備序列號(hào)進(jìn)行校驗(yàn)，得到校驗(yàn)結(jié)果；驗(yàn)證模塊，用于在所述校驗(yàn)結(jié)果表示所述第一設(shè)備序列號(hào)與所述第二設(shè)備序列號(hào)一致的情況下，對(duì)所述運(yùn)維任務(wù)對(duì)應(yīng)的運(yùn)維任務(wù)信息進(jìn)行驗(yàn)證，得到驗(yàn)證結(jié)果，其中，所述運(yùn)維任務(wù)信息至少包括：運(yùn)維對(duì)象、運(yùn)維時(shí)間、運(yùn)維人員身份信息；生成模塊，用于在所述驗(yàn)證結(jié)果表示對(duì)運(yùn)維任務(wù)信息均驗(yàn)證通過(guò)后，生成啟動(dòng)指令；處理模塊，用于在確定運(yùn)維通道基于所述啟動(dòng)指令打開(kāi)后，接收所述運(yùn)維終端設(shè)備基于所述運(yùn)維任務(wù)發(fā)送的運(yùn)維指令，并將所述運(yùn)維指令轉(zhuǎn)發(fā)至配電終端，其中，所述配電終端是需要進(jìn)行運(yùn)維的設(shè)備。

10、可選地，所述校驗(yàn)?zāi)K，包括：解析單元，用于對(duì)所述運(yùn)維任務(wù)授權(quán)碼進(jìn)行解析，得到所述第一設(shè)備序列號(hào)；對(duì)比單元，用于將所述第一設(shè)備序列號(hào)與所述第二設(shè)備序列號(hào)進(jìn)行比對(duì)，得到比對(duì)結(jié)果；第一獲取單元，用于根據(jù)所述比對(duì)結(jié)果得到所述校驗(yàn)結(jié)果。

11、可選地，所述驗(yàn)證模塊，包括：第一處理單元，用于獲取自身的私鑰對(duì)第一密文進(jìn)行解密，得到所述第一密文對(duì)應(yīng)的第一明文，其中，所述第一密文是使用第二密文生成的密文，所述第二密文是對(duì)所述任務(wù)授權(quán)碼和數(shù)字簽名信息進(jìn)行加密得到的密文，所述數(shù)字簽名信息是利用所述運(yùn)維后臺(tái)系統(tǒng)的私鑰對(duì)所述任務(wù)授權(quán)碼進(jìn)行數(shù)字簽名得到的信息；解密單元，用于使用所述第一密文對(duì)所述第一明文進(jìn)行解密，得到所述第二密文的第二明文；驗(yàn)簽單元，用于利用自身的公鑰對(duì)所述第二明文中的任務(wù)碼進(jìn)行驗(yàn)簽，得到驗(yàn)簽結(jié)果；第二獲取單元，用于在所述驗(yàn)簽結(jié)果表示對(duì)所述公鑰對(duì)所述任務(wù)碼驗(yàn)簽通過(guò)后，獲取所述運(yùn)維任務(wù)信息；驗(yàn)證單元，用于對(duì)所述運(yùn)維任務(wù)信息進(jìn)行驗(yàn)證，得到所述驗(yàn)證結(jié)果。

12、可選地，所述驗(yàn)證模塊，還包括：第二處理單元，用于獲取自身的當(dāng)前時(shí)鐘數(shù)據(jù)，并判斷所述當(dāng)前時(shí)鐘數(shù)據(jù)是否在所述運(yùn)維時(shí)間對(duì)應(yīng)的任務(wù)授權(quán)起止時(shí)間內(nèi)，得到第一判斷結(jié)果；第三處理單元，用于獲取自身的第一設(shè)備標(biāo)識(shí)，并判斷所述第一設(shè)備標(biāo)識(shí)是否出現(xiàn)在被授權(quán)設(shè)備標(biāo)識(shí)列表中，得到第二判斷結(jié)果，其中，所述被授權(quán)設(shè)備標(biāo)識(shí)列表用于保存所述運(yùn)維任務(wù)對(duì)應(yīng)的運(yùn)維終端設(shè)備的第二設(shè)備標(biāo)識(shí)；第四處理單元，用于獲取所述運(yùn)維人員的運(yùn)維人員身份信息，并對(duì)所述運(yùn)維人員身份信息進(jìn)行識(shí)別，得到識(shí)別結(jié)果；第三獲取單元，用于根據(jù)所述第一判斷結(jié)果、所述第二判斷結(jié)果以及所述識(shí)別結(jié)果得到所述驗(yàn)證結(jié)果。

13、可選地，所述第四處理單元，包括：第一處理子單元，用于生成所述運(yùn)維人員的身份挑戰(zhàn)碼，并將所述身份挑戰(zhàn)碼發(fā)送至所述運(yùn)維終端設(shè)備，以使所述運(yùn)維人員在所述運(yùn)維終端設(shè)備上利用預(yù)定密碼對(duì)所述身份挑戰(zhàn)碼進(jìn)行加密，得到第三密文；第一獲取子單元，用于獲取所述第三密文和所述運(yùn)維人員的身份碼；加密子單元，用于利用所述身份碼對(duì)預(yù)定隨機(jī)數(shù)進(jìn)行加密，得到第四密文；對(duì)比子單元，用于將所述第三密文和所述第四密文進(jìn)行比對(duì)，得到所述識(shí)別結(jié)果。

14、可選地，所述生成模塊，包括：第五處理單元，用于在所述驗(yàn)證結(jié)果表示所述當(dāng)前時(shí)鐘數(shù)據(jù)在所述運(yùn)維時(shí)間對(duì)應(yīng)的任務(wù)授權(quán)起止時(shí)間內(nèi)、所述第一設(shè)備標(biāo)識(shí)出現(xiàn)在所述被授權(quán)設(shè)備標(biāo)識(shí)列表中且所述第三密文與所述第四密文一致時(shí)，確定對(duì)所述運(yùn)維任務(wù)信息均驗(yàn)證通過(guò)，生成所述啟動(dòng)指令。

15、可選地，該基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理裝置還包括：?jiǎn)?dòng)模塊，用于啟動(dòng)定時(shí)通道關(guān)閉任務(wù)，其中，所述定時(shí)通道關(guān)閉任務(wù)包括所述運(yùn)維通道的關(guān)閉時(shí)間；關(guān)閉模塊，用于在所述關(guān)閉時(shí)間到來(lái)時(shí)，按照所述定時(shí)通道關(guān)閉任務(wù)關(guān)閉所述運(yùn)維通道。

16、根據(jù)本發(fā)明實(shí)施例的另外一個(gè)方面，還提供了一種基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理系統(tǒng)，所述基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理系統(tǒng)使用上述中任一項(xiàng)所述的基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理方法。

17、根據(jù)本發(fā)明實(shí)施例的另外一個(gè)方面，還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)包括存儲(chǔ)的程序，其中，所述程序執(zhí)行上述中任意一項(xiàng)所述的基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理方法。

18、根據(jù)本發(fā)明實(shí)施例的另外一個(gè)方面，還提供了一種處理器，所述處理器用于運(yùn)行程序，其中，所述程序運(yùn)行時(shí)執(zhí)行上述中任意一項(xiàng)所述的基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理方法。

19、根據(jù)本發(fā)明實(shí)施例的另外一個(gè)方面，還提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)指令，所述計(jì)算機(jī)指令被處理器執(zhí)行時(shí)執(zhí)行上述中任意一項(xiàng)所述的基于零信任的電力物聯(lián)設(shè)備運(yùn)維處理方法。

20、在本發(fā)明實(shí)施例中，獲取由運(yùn)維終端設(shè)備下發(fā)的運(yùn)維任務(wù)授權(quán)碼，其中，運(yùn)維任務(wù)授權(quán)碼是在對(duì)運(yùn)維任務(wù)申請(qǐng)審批通過(guò)后，由運(yùn)維后臺(tái)系統(tǒng)為運(yùn)維任務(wù)申請(qǐng)所對(duì)應(yīng)的運(yùn)維任務(wù)生成的授權(quán)碼，運(yùn)維終端設(shè)備用于訪(fǎng)問(wèn)運(yùn)維后臺(tái)系統(tǒng)；對(duì)運(yùn)維任務(wù)授權(quán)碼對(duì)應(yīng)的第一設(shè)備序列號(hào)與自身存儲(chǔ)的第二設(shè)備序列號(hào)進(jìn)行校驗(yàn)，得到校驗(yàn)結(jié)果；在校驗(yàn)結(jié)果表示第一設(shè)備序列號(hào)與第二設(shè)備序列號(hào)一致的情況下，對(duì)運(yùn)維任務(wù)對(duì)應(yīng)的運(yùn)維任務(wù)信息進(jìn)行驗(yàn)證，得到驗(yàn)證結(jié)果，其中，運(yùn)維任務(wù)信息至少包括：運(yùn)維對(duì)象、運(yùn)維時(shí)間、運(yùn)維人員身份信息；在驗(yàn)證結(jié)果表示對(duì)運(yùn)維任務(wù)信息均驗(yàn)證通過(guò)后，生成啟動(dòng)指令；在確定運(yùn)維通道基于啟動(dòng)指令打開(kāi)后，接收運(yùn)維終端設(shè)備基于運(yùn)維任務(wù)發(fā)送的運(yùn)維指令，并將運(yùn)維指令轉(zhuǎn)發(fā)至配電終端，其中，配電終端是需要進(jìn)行運(yùn)維的設(shè)備。通過(guò)本發(fā)明提供的技術(shù)方案，實(shí)現(xiàn)了在每一次接收到運(yùn)維任務(wù)時(shí)均會(huì)生成運(yùn)維任務(wù)授權(quán)碼，并在對(duì)運(yùn)維任務(wù)授權(quán)碼進(jìn)行校驗(yàn)成功后，對(duì)運(yùn)維相關(guān)的多維信息進(jìn)行多層校驗(yàn)，只有在多層校驗(yàn)成功后，才會(huì)開(kāi)啟運(yùn)維通道的目的，達(dá)到了運(yùn)維從業(yè)務(wù)到流程到it的融入和防呆設(shè)計(jì)，使得運(yùn)維的操作具備管控基礎(chǔ)的技術(shù)效果，提高了運(yùn)維的效率和安全性，進(jìn)而解決了相關(guān)技術(shù)中電力物聯(lián)網(wǎng)設(shè)備由于無(wú)安全防護(hù)存在較大的安全隱患的技術(shù)問(wèn)題。