胡東方,,楚占鋒,王 麗
?。ê幽显S繼儀表有限公司,,河南 許昌 461000)
摘 要: 本文針對傳統(tǒng)電力無線手持終端接入工作系統(tǒng)存在的安全風(fēng)險,采用二維碼識別以及移動通信傳輸技術(shù),,提出一種可信,、可控、可追溯的電力管理系統(tǒng)方案,。與傳統(tǒng)方式相比,,該方案在提高工作效率的同時提高了系統(tǒng)的安全性以及資產(chǎn)信息管理的安全性和可信度。
關(guān)鍵詞: 手持終端,;二維碼識別,;電力管理;可信度
0 引言
隨著智能電網(wǎng)建設(shè)的飛速發(fā)展,,對供用電安全和電力資產(chǎn)安全的要求越來越高,。重要電力用戶是指在國家的社會、政治,、經(jīng)濟(jì)中占有重要地位,,電力資產(chǎn)的疏于監(jiān)控與管理,可能造成資產(chǎn)損壞,、供電中斷或故障,,并可能造成人身傷亡、較大環(huán)境污染,、較大政治影響,、較大經(jīng)濟(jì)損失、社會公共秩序嚴(yán)重混亂等問題[1]。面對國家電網(wǎng)公司對電網(wǎng)運行,、電力資產(chǎn)的高標(biāo)準(zhǔn)及精細(xì)化管理的全新要求,,如何保證對重要用戶供用電安全進(jìn)行有效監(jiān)控、管理,、診斷,、處理成為新的研究課題。
目前,,國家電網(wǎng)公司已經(jīng)逐漸采用無線手持終端進(jìn)行現(xiàn)場作業(yè)和表單處理,,數(shù)據(jù)通過公共網(wǎng)絡(luò)接入電力業(yè)務(wù)系統(tǒng)從而更為方便地對電力系統(tǒng)進(jìn)行管理。然而單純的進(jìn)行數(shù)據(jù)人工錄入,,在電力資產(chǎn)管理方面仍存在不足之處[2]:
(1)缺乏對資產(chǎn)的可視化管理和直觀管理方法。電力資產(chǎn)以數(shù)據(jù)表格的方式存在,,不利于業(yè)務(wù)人員對資產(chǎn)進(jìn)行直觀掌握,,且難以對電子資產(chǎn)的地理屬性、功能范圍和工作狀態(tài)進(jìn)行評估,。
(2)缺乏對巡檢效果和故障處理效果進(jìn)行有效評估,。一方面無法對電子資產(chǎn)的可用性和動態(tài)狀態(tài)進(jìn)行有效評估,另一方面,,也無法對現(xiàn)場作業(yè)人員的工作狀態(tài)和內(nèi)容進(jìn)行評估,。
(3)缺乏對資產(chǎn)全貌和維護(hù)信息的可信、可控,、可追溯管理,。由于傳統(tǒng)的無線作業(yè)系統(tǒng)在設(shè)計之初對安全協(xié)議和體系架構(gòu)考慮并不周到,導(dǎo)致在電子資產(chǎn)管理的整個過程中無法實現(xiàn)可信的資產(chǎn)管理,、可控的資產(chǎn)維護(hù)與監(jiān)控,,以及可追溯的責(zé)任機(jī)制。
針對上述問題,,提出一種可信,、可控、可追溯的電力資產(chǎn)管理系統(tǒng)方案,,對數(shù)據(jù)采集,、錄入過程進(jìn)行優(yōu)化 ,通過增加數(shù)據(jù)采集維度提高資產(chǎn)管理的可視化程度和直觀程度,。通過對用戶認(rèn)證,、簽名和加密通信等機(jī)制的設(shè)計,實現(xiàn)可信和可追溯的資產(chǎn)狀態(tài)追蹤和維護(hù)信息追蹤,,進(jìn)而提高整個電力資產(chǎn)管理的可控性和精確性,。各子系統(tǒng)設(shè)計如下:
(1)基于可信物聯(lián)網(wǎng)的電子資產(chǎn)信息采集系統(tǒng)
為了滿足監(jiān)控數(shù)據(jù)的可信性和易用性要求,利用手持終端采集圖像/視頻信息,定期對電網(wǎng)資產(chǎn)進(jìn)行監(jiān)控,,并對電網(wǎng)設(shè)備的維護(hù),、巡檢等工作過程進(jìn)行監(jiān)控和追蹤。采集系統(tǒng)主要基于移動互聯(lián)和GPS定位,、物聯(lián)網(wǎng)技術(shù)實現(xiàn)信息的獲取與傳輸,;基于可信計算技術(shù)保障采集信息的可信性和安全性[3];利用二維碼技術(shù)實現(xiàn)信息的可追溯功能,。本項目可借助遙感技術(shù)實現(xiàn)特定環(huán)境的遠(yuǎn)程信息監(jiān)控與采集,。
(2)基于云計算模式的數(shù)據(jù)管理系統(tǒng)
為了滿足監(jiān)控信息存儲的異構(gòu)性和增長性需求,構(gòu)建集中化,、云化的數(shù)據(jù)主站和數(shù)據(jù)服務(wù)系統(tǒng),,結(jié)合上層業(yè)務(wù)對數(shù)據(jù)的需求,實現(xiàn)安全,、可靠與高效的數(shù)據(jù)接收,、校驗、處理,、存儲,、索引和擴(kuò)展。
(3)基于GIS的業(yè)務(wù)展示系統(tǒng)
為了滿足監(jiān)控數(shù)據(jù)的展示和使用需求,,利用GIS技術(shù)[4],,構(gòu)建監(jiān)控信息的展現(xiàn),、審核與發(fā)布系統(tǒng),;利用B/S方式,,將枯燥單調(diào)的數(shù)據(jù),定位顯示在地圖視圖中,。并為日常業(yè)務(wù)提供直觀易用的用戶交互界面,。
(4)基于開放能力接口的數(shù)據(jù)服務(wù)門戶
為了滿足相關(guān)單位對于監(jiān)控數(shù)據(jù)的使用需求和可信性要求,利用開放數(shù)據(jù)接口和開放能力接口的方式,,構(gòu)建統(tǒng)一數(shù)據(jù)服務(wù)門戶,,實現(xiàn)統(tǒng)一的接入管理、用戶身份與權(quán)限管理,;實現(xiàn)簡單的數(shù)據(jù)調(diào)用和展示支持,。
(5)基于TC(Trust Computing)技術(shù)的可信、可控,、可追溯體系
為了進(jìn)一步滿足系統(tǒng)對數(shù)據(jù)真實性和安全性的要求,,綜合利用密碼學(xué)、網(wǎng)絡(luò)協(xié)議設(shè)計和可信計算相關(guān)技術(shù),,實現(xiàn)應(yīng)用系統(tǒng)的可信,、可控,、可追溯設(shè)計。具體包括如下內(nèi)容:①信息采集的可信性[5]:人員可信,、設(shè)備可信,、信息可信、傳輸可信四方面內(nèi)容,;②信息傳輸?shù)谋C苄院屯暾裕翰杉瘮?shù)據(jù)上傳和使用過程中,,數(shù)據(jù)不被竊取、不被篡改,、不被仿冒,、不可否認(rèn);③數(shù)據(jù)存儲的保密性:數(shù)據(jù)在終端暫存和在服務(wù)器存儲時,,數(shù)據(jù)不會被非法訪問,,設(shè)備丟失或報廢時,可進(jìn)行數(shù)據(jù)擦除,;④數(shù)據(jù)服務(wù)的可控性:實現(xiàn)對數(shù)據(jù)使用者的身份,、權(quán)限進(jìn)行控制和審查,對數(shù)據(jù)使用情況進(jìn)行審計,;⑤數(shù)據(jù)使用的可追溯性:展示平臺和數(shù)據(jù)服務(wù)門戶所提供的數(shù)據(jù)內(nèi)容可以通過二維碼等方式進(jìn)行驗證和溯源。
1 可信電力管理系統(tǒng)方案
1.1 總體架構(gòu)
可信的電力管理系統(tǒng)方案結(jié)合GIS技術(shù),、物聯(lián)網(wǎng)技術(shù)以及無線移動通信技術(shù),,在圖像資料庫與數(shù)據(jù)甄別與感知等領(lǐng)域取得突破,做到真正服務(wù)于電力行業(yè)的信息化建設(shè),,其總體架構(gòu)如圖1所示,。
系統(tǒng)架構(gòu)設(shè)計采用多層級架構(gòu)體系,在基于統(tǒng)一的數(shù)據(jù)庫平臺上,,建設(shè)二維碼,、投資監(jiān)管、WebGis等三大模塊,。
本系統(tǒng)架構(gòu)面向業(yè)務(wù)的應(yīng)用服務(wù),,調(diào)用相關(guān)應(yīng)用組件或統(tǒng)計應(yīng)用子系統(tǒng)實現(xiàn),并根據(jù)國家統(tǒng)計局業(yè)務(wù)發(fā)展的需要,,在此系統(tǒng)架構(gòu)下可進(jìn)行業(yè)務(wù)應(yīng)用的重構(gòu)和整合,。
(1)IaaS層支撐環(huán)境
支撐環(huán)境包括計算,、存儲和網(wǎng)絡(luò)資源的實際硬件載體,,主要指相應(yīng)的計算機(jī)、存儲,、備份,、輸出等設(shè)備。網(wǎng)絡(luò)支撐包括統(tǒng)計專網(wǎng)、政務(wù)外網(wǎng),、互聯(lián)網(wǎng)和移動網(wǎng)絡(luò),。實際硬件將通過集中化和虛擬化的方式實現(xiàn)資源池。
?。?)數(shù)據(jù)服務(wù)層
數(shù)據(jù)服務(wù)層包括統(tǒng)監(jiān)管項目數(shù)據(jù)庫,、圖片數(shù)據(jù)庫、二維碼數(shù)據(jù)庫[5],、基礎(chǔ)地理庫,、地名地址庫和元數(shù)據(jù)庫。
?。?)軟件(接口)服務(wù)層
軟件接口服務(wù)層一方面包括開放式WEBGIS(例如百度地圖),、REST API、發(fā)布服務(wù)功能,、聚合服務(wù)功能等,。另一方面包括GIS支撐體系建設(shè)。
?。?)軟件組件層
軟件組件是針對系統(tǒng)中不同使用場景,,封裝好的功能模塊或者組件。組件層包含三個部分:信息驗證,、投資監(jiān)管組件群和展示推送組件群,。
(5)應(yīng)用層
應(yīng)用層包括移動采集系統(tǒng)和投資監(jiān)管查詢分析系統(tǒng),,其中移動采集系統(tǒng)是基于手持PDA的系統(tǒng),,面向基層業(yè)務(wù)人員使用,查詢分析系統(tǒng)是面向領(lǐng)導(dǎo)決策層的B/S系統(tǒng),。
1.2 系統(tǒng)拓?fù)浣Y(jié)構(gòu)
系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖2所示,。其中,各模塊的主要功能業(yè)務(wù)如下:
?。?)省級中心
省級中心的主要任務(wù)包括實現(xiàn)對管理全省各地所有項目數(shù)據(jù)進(jìn)行整理,、查詢、匯總,、編輯等功能,,對地方傳輸入數(shù)據(jù)庫的數(shù)據(jù)和業(yè)務(wù)信息進(jìn)行審查。
?。?)地市級管理中心
地市中心的主要任務(wù)包括對外勤業(yè)務(wù)人員和其他各類工作人員進(jìn)行相對應(yīng)的培訓(xùn),、根據(jù)政府重點投資項目的建設(shè)進(jìn)度分配數(shù)據(jù)采集任務(wù)、人工審核采集數(shù)據(jù)等,。
?。?)采集終端
利用手持采集終端,,建立地方移動數(shù)據(jù)采集體系,完成定期對變壓器的地理空間位置,、變壓器的屬性信息等指標(biāo)的實景圖像信息和數(shù)據(jù)采集時間信息的采集,。采集終的主要任務(wù)包括采集需要的各類圖片數(shù)據(jù)、生成包含需求信息的二維碼,、對圖片質(zhì)量進(jìn)行簡單的檢查等,。該體系具體由具備GPS定位、拍照功能的手持移動終端(如手機(jī),、平板電腦)和基于手持移動終端的應(yīng)用程序構(gòu)成,。在采集終端的軟件架構(gòu)上,采用基于開源安卓(Android)系統(tǒng)進(jìn)行設(shè)計開發(fā),。安卓是一種基于Linux的自由及開放源代碼的操作系統(tǒng),,主要使用于移動設(shè)備, 安卓平臺的優(yōu)點在于它是開源平臺,,提供給第三方開發(fā)商一個十分寬泛,、自由的環(huán)境。開發(fā)基于安卓的采集終端不但能夠節(jié)約開發(fā)成本,,也能降低使用中的由于平臺軟件不匹配帶來的采購硬件成本,。
1.3 系統(tǒng)主要工作流程
系統(tǒng)的主要業(yè)務(wù)流程如圖3所示,主要包括:數(shù)據(jù)采集(外業(yè)監(jiān)測),、實時上報/專網(wǎng)上報,、電網(wǎng)組件工作狀況及變化信息的自動/半自動對比分析、結(jié)合報表信息的數(shù)據(jù)質(zhì)量評價,。
(1) 數(shù)據(jù)采集
通過移動采集終端對電力系統(tǒng)的實景信息及屬性信息進(jìn)行采集,。實景信息主要指能夠反映電網(wǎng)組件工作情況的實景圖像,、地理位置、采集時間等信息,,其中地理位置信息可以通過AGPS定位技術(shù)獲得,。屬性信息主要指能夠反映組件名稱、組件屬性,、采集業(yè)務(wù)員等內(nèi)容的信息,。具體需要采集終端對下述內(nèi)容進(jìn)行采集:
設(shè)備實景信息:對設(shè)備的當(dāng)前形象和環(huán)境進(jìn)行拍照,可以通過拍攝多張照片實現(xiàn)對設(shè)備實景的完整描述,,對于拍攝照片的要求,,可以通過管理制度明確,并在照片上傳之后進(jìn)行檢查,。
屬性信息:對設(shè)備的型號,、編號和當(dāng)前狀態(tài),、故障等信息進(jìn)行記錄和上傳,以實現(xiàn)后續(xù)的持續(xù)跟蹤,。
設(shè)備位置信息:利用手持采集終端的GPS或AGPS定位功能,,對當(dāng)前拍攝位置進(jìn)行采集,如果是室內(nèi)設(shè)備,,則緩存最近的一次位置采集信息,。將位置信息與設(shè)備實景和屬性進(jìn)行綁定,方便今后在WebGIS界面,,對設(shè)備分布情況進(jìn)行可視化監(jiān)控,。
設(shè)備作用范圍:利用手持終端的定位功能,對變壓器,、集中器等設(shè)備所服務(wù)的區(qū)域進(jìn)行地域勘界,。具體方法為利用手持終端圍繞設(shè)備服務(wù)區(qū)域進(jìn)行圖像和位置點采集,通過采集三個以上地點的位置和實景,,可以確定一個服務(wù)范圍平面,。通過采集設(shè)備作用范圍,可以評估當(dāng)設(shè)備損壞時的影響范圍,,以及周邊具體情況,。
(2)數(shù)據(jù)上報
移動采集終端將采集的信息進(jìn)行加密封裝,,實時上報至管理系統(tǒng)服務(wù)器[6],。其中,實景信息通過統(tǒng)計專網(wǎng)上報,,屬性信息通過物聯(lián)網(wǎng)技術(shù)上報,。
(3)信息對比
數(shù)據(jù)管理與監(jiān)測平臺服務(wù)器將對保存在服務(wù)器中的電力系統(tǒng)信息進(jìn)行調(diào)用,,針對移動采集數(shù)據(jù)和通過統(tǒng)計專網(wǎng)上報的數(shù)據(jù),,進(jìn)行電網(wǎng)組件變化信息的自動/半自動對比分析。
?。?)數(shù)據(jù)質(zhì)量評價
利用信息對比分析的結(jié)果,,形成數(shù)據(jù)質(zhì)量評價報告,以對電力系統(tǒng)的監(jiān)測提供信息支持,。
2 系統(tǒng)關(guān)鍵技術(shù)設(shè)計
當(dāng)前,,采用可信計算技術(shù)構(gòu)建安全的終端體系結(jié)構(gòu)主要有以下四種技術(shù):
安全內(nèi)核技術(shù)、微內(nèi)核技術(shù),、虛擬機(jī)技術(shù)和Linux安全模塊(Linux Secure Module,,LSM)技術(shù)。
采用安全內(nèi)核技術(shù)實現(xiàn)的可信終端結(jié)構(gòu)主要有MircoSoft的NGSCB[8](Next-Generation Secure Computing Base,,下一代安全計算基),;Zhang[9]等人提出的由強(qiáng)制訪問控制技術(shù)實現(xiàn)隔離功能,,并無需對原有操作系統(tǒng)和應(yīng)用程序進(jìn)行修改的SecureBus可信體系結(jié)構(gòu);以及Shi Elaine等人提出的適用于安全分布式系統(tǒng)中細(xì)粒度遠(yuǎn)程證明服務(wù)的Bind體系結(jié)構(gòu),。采用微內(nèi)核技術(shù)的主要是歐盟OTC(Open TrustedComputing)項目中開發(fā)的EMSCB(European Multilateral Secure Computing Base,,歐洲多邊安全計算基)體系結(jié)構(gòu)。最早將虛擬化技術(shù)應(yīng)用到可信計算中來的是Garfinke等人提出的Terra結(jié)構(gòu),,其關(guān)鍵部分是TVMM(Trusted Virtual Machine Monitor,,可信虛擬監(jiān)視器)。作為系統(tǒng)的安全根,,TVMM具有隔離性,、擴(kuò)展性和兼容性三種功能,可向上層專用和開發(fā)式應(yīng)用系統(tǒng)提供相互隔離的虛擬化的底層可信設(shè)備,。與上述三種方法需要對原有的終端體系結(jié)構(gòu)進(jìn)行改變不同,,LSM技術(shù)通過加載多種訪問控制模型來實現(xiàn)對原有系統(tǒng)的安全增強(qiáng),具有易用性,、靈活性的特點,。采用LSM技術(shù)實現(xiàn)的可信體系結(jié)構(gòu)比較典型的是由Reiner等人提出的基于TCG的可擴(kuò)展的IMA(IntegrityMeasurement Architecture)結(jié)構(gòu),以及Trent[7]等人提出的IMA的擴(kuò)展和增強(qiáng)型度量結(jié)構(gòu):PRIMA(Policy-Reduced Integrity MeasurementArchitecture)結(jié)構(gòu),。通過引入減弱的Clark-Wilson模型,,PRIMA解決了IMA結(jié)構(gòu)中存在的Load-time度量問題和度量過多問題[10]。
2.1 可信傳輸方法設(shè)計
本文采用基于移動終端可信的安全防護(hù)技術(shù)來實現(xiàn)移動智能終端的安全,。結(jié)合可信計算相關(guān)標(biāo)準(zhǔn)和當(dāng)前研究基礎(chǔ),,以現(xiàn)有的硬件體系結(jié)構(gòu)為基礎(chǔ),采用微內(nèi)核技術(shù)實現(xiàn)移動終端的可信軟件體系結(jié)構(gòu),。并對關(guān)鍵技術(shù)動態(tài)可信度量,、遠(yuǎn)程證明、可信網(wǎng)絡(luò)連接,、多可信域 DAA 認(rèn)證進(jìn)行了研究,。主要步驟如下:
(1)用戶登錄時輸入自己的用戶名密碼,,并利用挑戰(zhàn)握手響應(yīng)(CHAP)(參考文獻(xiàn))機(jī)制發(fā)送給服務(wù)端,以防止在傳輸過程中的密碼泄露,。
?。?)服務(wù)端生成一個時間戳(timestamp1),并將之序列化為字符串,;
?。?)服務(wù)端計算hash(username、pwd,、timestamp1)(所謂的hash1)
?。?)服務(wù)端將(timestamp1)存儲到SQL表(表結(jié)構(gòu):用戶名,、時間戳、Hash1),,如果能進(jìn)行session管理,,最好把hash1存儲到session上下文,步驟10要用,;
?。?)客戶端
(6)接收timestamp1,,用同樣的函數(shù)和用戶名,、密碼計算hash1(也就是說客戶端要暫存用戶名和密碼),同時我們提供的檢測程序會對比timestamp1和本地時間戳的差異,;
?。?)客戶端完成檢測和拍照
(8)拍照之后,,客戶端完成圖像處理(在exif中加入gps信息,,供萬一今后要在地圖上顯示這些照片用,提供了把gps寫入exif的函數(shù),,也可以不掉用),,之后調(diào)用hash(“圖片文件路徑”)生成hash2;
?。?)根據(jù)全局變量Info的內(nèi)容,,生成一個大字符串str1(包括用戶名、設(shè)備名,、gps,、項目名等信息),總之可以隨意擴(kuò)展的字符串,,理論上可以到1k以上的字節(jié)數(shù),,所以要考慮如何傳輸,當(dāng)然現(xiàn)在傳輸?shù)膬?nèi)容沒那么多,;計算hash3:就用str1來生成,。
(10)客戶端生成hash4:hash(hash1,、hash2,、hash3(或者直接用str1,看你們?nèi)绾握{(diào)函數(shù)了));
?。?1)客戶端及時傳遞str1和hash4到服務(wù)端(就是所謂的指紋),,可能還要有圖片名(自定義命名規(guī)則,不能重名,,你們怎么考慮的,?)
?。?2)服務(wù)端接收到str1和hash4之后,存儲到指紋庫(圖片名,、str1,、hash1(從服務(wù)端session獲得)、hash4),;如果session管理沒有實現(xiàn),,那么就暫時讓客戶端傳遞hash1,但這樣不好,;
?。?3)當(dāng)客戶端上傳圖片后,服務(wù)端根據(jù)文件名找到數(shù)據(jù)庫項,,計算圖片的hash2,,然后和自己存儲的hash1\str1一起,計算hash4`,,對比已經(jīng)存儲的hash4,,完成校驗過程;
?。?4)還有一種方式做驗證,,在步驟(10),客戶端上傳str1\hash2\hash4(服務(wù)端要存這些),,在上傳圖片后,,服務(wù)器先便利自己存的hash2列,找到匹配項之后,,再計算hash4做對比,。
服務(wù)端可以對原圖進(jìn)行縮圖后產(chǎn)生二維碼并拼圖,共界面顯示,。
2.2 二維碼系統(tǒng)平臺建設(shè)
二維碼是自動識別中的一項重要技術(shù),,也是物聯(lián)網(wǎng)產(chǎn)業(yè)的關(guān)鍵、核心技術(shù)之一,。作為一種及時,、準(zhǔn)確、可靠,、經(jīng)濟(jì)的數(shù)據(jù)輸入手段已在工業(yè),、商業(yè)、國防,、交通,、金融,、醫(yī)療衛(wèi)生,、有點急辦公自動化等許多領(lǐng)域得到了廣泛應(yīng)用,,在美國、日本,、歐洲等國家二維碼技術(shù)發(fā)展和普及已經(jīng)比較成熟,。
在本系統(tǒng)中,結(jié)合具體需求主要利用二維碼技術(shù)進(jìn)行三方面的研究:(1)二維碼的標(biāo)準(zhǔn)研制與編碼實現(xiàn),;(2)二維碼數(shù)據(jù)庫的生成與管理,;(3)二維碼數(shù)據(jù)庫與圖片數(shù)據(jù)庫的通信與檢驗。
方案通過二維碼及圖像采集系統(tǒng)采集電網(wǎng)組件的各種信息,,例如實景圖像信息的采集時間,、通過AGPS定位技術(shù)確定的地理位置、所對應(yīng)電網(wǎng)組件的名稱等,,并通過無線接入點進(jìn)一步接入到GPRS\UMTS\LTE等無線廣域通信網(wǎng)絡(luò),,將信息傳遞到監(jiān)測管理中心。外業(yè)操作人員可通過智能無線手持終端構(gòu)成移動的數(shù)據(jù)采集中心,,在現(xiàn)場采集各方面的信息,。通過先進(jìn)的無線定位技術(shù),系統(tǒng)可以確定采集點的確切位置,,并將此地理信息編碼封裝進(jìn)二維碼中,,以供之后系統(tǒng)的校驗工作。
由項目負(fù)責(zé)業(yè)務(wù)員采集到的能反映電網(wǎng)組件工作情況實景信息的圖片信息和二維碼數(shù)據(jù)都是需要經(jīng)由目前先進(jìn)的無線通信傳輸技術(shù)上傳到對應(yīng)的二維碼數(shù)據(jù)庫和圖片數(shù)據(jù)庫,。
二維碼系統(tǒng)平臺的工作流程大體如下:由統(tǒng)計業(yè)務(wù)員定期使用專業(yè)手持無線手持終端設(shè)備獲取電力系統(tǒng)組件,,例如變壓器的實景信息,實景信息的元數(shù)據(jù)中包含有該位置的GPS信息,,生成該實景信息對應(yīng)的二維碼,;特定二維碼經(jīng)由無線通信方式直接上傳到對應(yīng)的二維碼數(shù)據(jù)庫;對應(yīng)的實景信息圖片由統(tǒng)計業(yè)務(wù)員優(yōu)先采用無線通信方式上傳到圖片信息數(shù)據(jù)庫,;在智能監(jiān)控系統(tǒng)中,,二維碼與實景圖片之間借助GIS信息和時間信息等進(jìn)行甄別與檢驗。這種改進(jìn)的“智能監(jiān)控系統(tǒng)”將極大地改善對電力系統(tǒng)進(jìn)行有效的監(jiān)測,,并且在很大程度上提高了監(jiān)測的可信度,。
有了高質(zhì)量的數(shù)據(jù)源,就應(yīng)該對這些數(shù)據(jù)進(jìn)行合理的組織與管理,,這對建立起一個運行良好,、穩(wěn)定可靠的二維碼應(yīng)用系統(tǒng)是不可或缺的。在本系統(tǒng)中,,對二維碼數(shù)據(jù)庫的設(shè)計主導(dǎo)思想是:采用Oracle 11g對二維碼數(shù)據(jù)進(jìn)行存儲管理,,利用C#結(jié)合ASP.NET作為開發(fā)平臺,堅持實用性、開放性,、完備性,、安全性、擴(kuò)展性的設(shè)計原則,,建立一個靈活的二維碼數(shù)據(jù)庫,。
由于數(shù)據(jù)量大小的不同,二維碼與圖像信息的數(shù)據(jù)入庫時間應(yīng)有一定差別,。正常情況下,,由于二維碼數(shù)據(jù)量遠(yuǎn)小于圖像數(shù)據(jù)量,應(yīng)默認(rèn)為二維碼數(shù)據(jù)首先入庫,,圖像信息滯后于二維碼入庫,。另外,為有利于WEB的直觀展示,,在圖像數(shù)據(jù)庫中采用數(shù)據(jù)庫查找技術(shù),,利用圖片的時間、空間信息作為關(guān)鍵字,,在二維碼數(shù)據(jù)庫中進(jìn)行某種特定查找算法,,以對圖像信息進(jìn)行比對與甄別驗偽。
查找結(jié)束后擁有以下兩種結(jié)果:
?。?)找到與圖片相匹配的二維碼,,即該圖片是在其對應(yīng)的二維碼生成的特定時間、特定地點所拍攝,;該圖片被認(rèn)為信息屬實,,圖片歸檔,并通過特定傳輸協(xié)議進(jìn)入WEB展示系統(tǒng),,與對應(yīng)項目進(jìn)行鏈接,。
(2)如果圖像的時間,、空間信息其一或全部無法與二維碼數(shù)據(jù)庫中的二維碼信息匹配,,即圖像與二維碼數(shù)據(jù)庫中的所有二維碼生成的特定時間、特定地點均不符合,,則認(rèn)定該圖片為作假圖片或錯誤圖片,。被認(rèn)定為作假的圖片將進(jìn)行標(biāo)記,將圖片的全部信息如實反饋給管理用戶,,并根據(jù)具體情況安排監(jiān)督員進(jìn)行進(jìn)一步核實,。
3 結(jié)語
本文所述的可信的電力管理系統(tǒng),針對傳統(tǒng)電力無線手持終端接入系統(tǒng)設(shè)計可能存在的安全隱患,,采用多種關(guān)鍵技術(shù)如二維碼加密以及移動通信傳輸技術(shù),,重新設(shè)計了新的系統(tǒng)體系結(jié)構(gòu),,較大地增強(qiáng)了系統(tǒng)的安全性以及操作的可信度,提高了系統(tǒng)的防護(hù)能力,,加強(qiáng)了電力資產(chǎn)管理的可控性和精確度,。
參考文獻(xiàn)
[1]張文亮, 劉壯志, 王明俊, 楊旭升.智能電網(wǎng)的研究進(jìn)展及發(fā)展趨勢[J].電網(wǎng)技術(shù),2009.
[2]宋雪, 劉洋.電力工程管理系統(tǒng)現(xiàn)狀及功能成效分析[J]. 科技傳播,2013.
[3]趙義龍, 基于可信應(yīng)用的可信計算實現(xiàn)方案[D].長春:吉林大學(xué),2013.
[4]農(nóng)寧波. 基于GIS的電力通信線路管理系統(tǒng)開發(fā)與應(yīng)用分析[J].通訊世界,2014.
[5]呂煒科. 基于可信計算的智能移動終端安全體系研究[C]. 2012全國無線及移動通信學(xué)術(shù)大會論文集(下),2012.
[6]潘璐. 基于二維碼的證件認(rèn)證技術(shù)研究與實現(xiàn)[D].北京:北京郵電大學(xué),2014.
[7]高正力.基于Ad Hoc網(wǎng)絡(luò)的數(shù)據(jù)采集系統(tǒng)無線通信協(xié)議棧的研究與實現(xiàn)[D].上海:東華大學(xué),2009.
[8]Microsoft. Microsoft Next-Generation Secure Computing Base-Technical FAQ[EB/OL]. July, 2003. http://technet.microsoft.com/en-us/library/cc723472.aspx.
[9]Zhang Xinwen, Chen Songqing, Michael J. Covington,et al. SecureBus: Towards Application-Transparent Trusted Computing with Mandatory Access Control[C]. In ASIACCS '07: Proceedings of the 2nd ACM Symposium on Information,Computer and Communications Security. New York: ACM Press, 2007:117-126.
[10]方明偉.基于可信計算的移動智能終端安全技術(shù)研究[D]. 武漢:華中科技大學(xué),2012.