胡東方,楚占鋒,王 麗
?。ê幽显S繼儀表有限公司,河南 許昌 461000)
摘 要: 本文針對(duì)傳統(tǒng)電力無(wú)線手持終端接入工作系統(tǒng)存在的安全風(fēng)險(xiǎn),采用二維碼識(shí)別以及移動(dòng)通信傳輸技術(shù),提出一種可信、可控、可追溯的電力管理系統(tǒng)方案。與傳統(tǒng)方式相比,該方案在提高工作效率的同時(shí)提高了系統(tǒng)的安全性以及資產(chǎn)信息管理的安全性和可信度。
關(guān)鍵詞: 手持終端;二維碼識(shí)別;電力管理;可信度
0 引言
隨著智能電網(wǎng)建設(shè)的飛速發(fā)展,對(duì)供用電安全和電力資產(chǎn)安全的要求越來(lái)越高。重要電力用戶是指在國(guó)家的社會(huì)、政治、經(jīng)濟(jì)中占有重要地位,電力資產(chǎn)的疏于監(jiān)控與管理,可能造成資產(chǎn)損壞、供電中斷或故障,并可能造成人身傷亡、較大環(huán)境污染、較大政治影響、較大經(jīng)濟(jì)損失、社會(huì)公共秩序嚴(yán)重混亂等問題[1]。面對(duì)國(guó)家電網(wǎng)公司對(duì)電網(wǎng)運(yùn)行、電力資產(chǎn)的高標(biāo)準(zhǔn)及精細(xì)化管理的全新要求,如何保證對(duì)重要用戶供用電安全進(jìn)行有效監(jiān)控、管理、診斷、處理成為新的研究課題。
目前,國(guó)家電網(wǎng)公司已經(jīng)逐漸采用無(wú)線手持終端進(jìn)行現(xiàn)場(chǎng)作業(yè)和表單處理,數(shù)據(jù)通過(guò)公共網(wǎng)絡(luò)接入電力業(yè)務(wù)系統(tǒng)從而更為方便地對(duì)電力系統(tǒng)進(jìn)行管理。然而單純的進(jìn)行數(shù)據(jù)人工錄入,在電力資產(chǎn)管理方面仍存在不足之處[2]:
(1)缺乏對(duì)資產(chǎn)的可視化管理和直觀管理方法。電力資產(chǎn)以數(shù)據(jù)表格的方式存在,不利于業(yè)務(wù)人員對(duì)資產(chǎn)進(jìn)行直觀掌握,且難以對(duì)電子資產(chǎn)的地理屬性、功能范圍和工作狀態(tài)進(jìn)行評(píng)估。
(2)缺乏對(duì)巡檢效果和故障處理效果進(jìn)行有效評(píng)估。一方面無(wú)法對(duì)電子資產(chǎn)的可用性和動(dòng)態(tài)狀態(tài)進(jìn)行有效評(píng)估,另一方面,也無(wú)法對(duì)現(xiàn)場(chǎng)作業(yè)人員的工作狀態(tài)和內(nèi)容進(jìn)行評(píng)估。
(3)缺乏對(duì)資產(chǎn)全貌和維護(hù)信息的可信、可控、可追溯管理。由于傳統(tǒng)的無(wú)線作業(yè)系統(tǒng)在設(shè)計(jì)之初對(duì)安全協(xié)議和體系架構(gòu)考慮并不周到,導(dǎo)致在電子資產(chǎn)管理的整個(gè)過(guò)程中無(wú)法實(shí)現(xiàn)可信的資產(chǎn)管理、可控的資產(chǎn)維護(hù)與監(jiān)控,以及可追溯的責(zé)任機(jī)制。
針對(duì)上述問題,提出一種可信、可控、可追溯的電力資產(chǎn)管理系統(tǒng)方案,對(duì)數(shù)據(jù)采集、錄入過(guò)程進(jìn)行優(yōu)化 ,通過(guò)增加數(shù)據(jù)采集維度提高資產(chǎn)管理的可視化程度和直觀程度。通過(guò)對(duì)用戶認(rèn)證、簽名和加密通信等機(jī)制的設(shè)計(jì),實(shí)現(xiàn)可信和可追溯的資產(chǎn)狀態(tài)追蹤和維護(hù)信息追蹤,進(jìn)而提高整個(gè)電力資產(chǎn)管理的可控性和精確性。各子系統(tǒng)設(shè)計(jì)如下:
(1)基于可信物聯(lián)網(wǎng)的電子資產(chǎn)信息采集系統(tǒng)
為了滿足監(jiān)控?cái)?shù)據(jù)的可信性和易用性要求,利用手持終端采集圖像/視頻信息,定期對(duì)電網(wǎng)資產(chǎn)進(jìn)行監(jiān)控,并對(duì)電網(wǎng)設(shè)備的維護(hù)、巡檢等工作過(guò)程進(jìn)行監(jiān)控和追蹤。采集系統(tǒng)主要基于移動(dòng)互聯(lián)和GPS定位、物聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)信息的獲取與傳輸;基于可信計(jì)算技術(shù)保障采集信息的可信性和安全性[3];利用二維碼技術(shù)實(shí)現(xiàn)信息的可追溯功能。本項(xiàng)目可借助遙感技術(shù)實(shí)現(xiàn)特定環(huán)境的遠(yuǎn)程信息監(jiān)控與采集。
(2)基于云計(jì)算模式的數(shù)據(jù)管理系統(tǒng)
為了滿足監(jiān)控信息存儲(chǔ)的異構(gòu)性和增長(zhǎng)性需求,構(gòu)建集中化、云化的數(shù)據(jù)主站和數(shù)據(jù)服務(wù)系統(tǒng),結(jié)合上層業(yè)務(wù)對(duì)數(shù)據(jù)的需求,實(shí)現(xiàn)安全、可靠與高效的數(shù)據(jù)接收、校驗(yàn)、處理、存儲(chǔ)、索引和擴(kuò)展。
(3)基于GIS的業(yè)務(wù)展示系統(tǒng)
為了滿足監(jiān)控?cái)?shù)據(jù)的展示和使用需求,利用GIS技術(shù)[4],構(gòu)建監(jiān)控信息的展現(xiàn)、審核與發(fā)布系統(tǒng);利用B/S方式,將枯燥單調(diào)的數(shù)據(jù),定位顯示在地圖視圖中。并為日常業(yè)務(wù)提供直觀易用的用戶交互界面。
(4)基于開放能力接口的數(shù)據(jù)服務(wù)門戶
為了滿足相關(guān)單位對(duì)于監(jiān)控?cái)?shù)據(jù)的使用需求和可信性要求,利用開放數(shù)據(jù)接口和開放能力接口的方式,構(gòu)建統(tǒng)一數(shù)據(jù)服務(wù)門戶,實(shí)現(xiàn)統(tǒng)一的接入管理、用戶身份與權(quán)限管理;實(shí)現(xiàn)簡(jiǎn)單的數(shù)據(jù)調(diào)用和展示支持。
(5)基于TC(Trust Computing)技術(shù)的可信、可控、可追溯體系
為了進(jìn)一步滿足系統(tǒng)對(duì)數(shù)據(jù)真實(shí)性和安全性的要求,綜合利用密碼學(xué)、網(wǎng)絡(luò)協(xié)議設(shè)計(jì)和可信計(jì)算相關(guān)技術(shù),實(shí)現(xiàn)應(yīng)用系統(tǒng)的可信、可控、可追溯設(shè)計(jì)。具體包括如下內(nèi)容:①信息采集的可信性[5]:人員可信、設(shè)備可信、信息可信、傳輸可信四方面內(nèi)容;②信息傳輸?shù)谋C苄院屯暾裕翰杉瘮?shù)據(jù)上傳和使用過(guò)程中,數(shù)據(jù)不被竊取、不被篡改、不被仿冒、不可否認(rèn);③數(shù)據(jù)存儲(chǔ)的保密性:數(shù)據(jù)在終端暫存和在服務(wù)器存儲(chǔ)時(shí),數(shù)據(jù)不會(huì)被非法訪問,設(shè)備丟失或報(bào)廢時(shí),可進(jìn)行數(shù)據(jù)擦除;④數(shù)據(jù)服務(wù)的可控性:實(shí)現(xiàn)對(duì)數(shù)據(jù)使用者的身份、權(quán)限進(jìn)行控制和審查,對(duì)數(shù)據(jù)使用情況進(jìn)行審計(jì);⑤數(shù)據(jù)使用的可追溯性:展示平臺(tái)和數(shù)據(jù)服務(wù)門戶所提供的數(shù)據(jù)內(nèi)容可以通過(guò)二維碼等方式進(jìn)行驗(yàn)證和溯源。
1 可信電力管理系統(tǒng)方案
1.1 總體架構(gòu)
可信的電力管理系統(tǒng)方案結(jié)合GIS技術(shù)、物聯(lián)網(wǎng)技術(shù)以及無(wú)線移動(dòng)通信技術(shù),在圖像資料庫(kù)與數(shù)據(jù)甄別與感知等領(lǐng)域取得突破,做到真正服務(wù)于電力行業(yè)的信息化建設(shè),其總體架構(gòu)如圖1所示。
系統(tǒng)架構(gòu)設(shè)計(jì)采用多層級(jí)架構(gòu)體系,在基于統(tǒng)一的數(shù)據(jù)庫(kù)平臺(tái)上,建設(shè)二維碼、投資監(jiān)管、WebGis等三大模塊。
本系統(tǒng)架構(gòu)面向業(yè)務(wù)的應(yīng)用服務(wù),調(diào)用相關(guān)應(yīng)用組件或統(tǒng)計(jì)應(yīng)用子系統(tǒng)實(shí)現(xiàn),并根據(jù)國(guó)家統(tǒng)計(jì)局業(yè)務(wù)發(fā)展的需要,在此系統(tǒng)架構(gòu)下可進(jìn)行業(yè)務(wù)應(yīng)用的重構(gòu)和整合。
?。?)IaaS層支撐環(huán)境
支撐環(huán)境包括計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源的實(shí)際硬件載體,主要指相應(yīng)的計(jì)算機(jī)、存儲(chǔ)、備份、輸出等設(shè)備。網(wǎng)絡(luò)支撐包括統(tǒng)計(jì)專網(wǎng)、政務(wù)外網(wǎng)、互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)。實(shí)際硬件將通過(guò)集中化和虛擬化的方式實(shí)現(xiàn)資源池。
?。?)數(shù)據(jù)服務(wù)層
數(shù)據(jù)服務(wù)層包括統(tǒng)監(jiān)管項(xiàng)目數(shù)據(jù)庫(kù)、圖片數(shù)據(jù)庫(kù)、二維碼數(shù)據(jù)庫(kù)[5]、基礎(chǔ)地理庫(kù)、地名地址庫(kù)和元數(shù)據(jù)庫(kù)。
?。?)軟件(接口)服務(wù)層
軟件接口服務(wù)層一方面包括開放式WEBGIS(例如百度地圖)、REST API、發(fā)布服務(wù)功能、聚合服務(wù)功能等。另一方面包括GIS支撐體系建設(shè)。
?。?)軟件組件層
軟件組件是針對(duì)系統(tǒng)中不同使用場(chǎng)景,封裝好的功能模塊或者組件。組件層包含三個(gè)部分:信息驗(yàn)證、投資監(jiān)管組件群和展示推送組件群。
?。?)應(yīng)用層
應(yīng)用層包括移動(dòng)采集系統(tǒng)和投資監(jiān)管查詢分析系統(tǒng),其中移動(dòng)采集系統(tǒng)是基于手持PDA的系統(tǒng),面向基層業(yè)務(wù)人員使用,查詢分析系統(tǒng)是面向領(lǐng)導(dǎo)決策層的B/S系統(tǒng)。
1.2 系統(tǒng)拓?fù)浣Y(jié)構(gòu)
系統(tǒng)拓?fù)浣Y(jié)構(gòu)如圖2所示。其中,各模塊的主要功能業(yè)務(wù)如下:
?。?)省級(jí)中心
省級(jí)中心的主要任務(wù)包括實(shí)現(xiàn)對(duì)管理全省各地所有項(xiàng)目數(shù)據(jù)進(jìn)行整理、查詢、匯總、編輯等功能,對(duì)地方傳輸入數(shù)據(jù)庫(kù)的數(shù)據(jù)和業(yè)務(wù)信息進(jìn)行審查。
?。?)地市級(jí)管理中心
地市中心的主要任務(wù)包括對(duì)外勤業(yè)務(wù)人員和其他各類工作人員進(jìn)行相對(duì)應(yīng)的培訓(xùn)、根據(jù)政府重點(diǎn)投資項(xiàng)目的建設(shè)進(jìn)度分配數(shù)據(jù)采集任務(wù)、人工審核采集數(shù)據(jù)等。
?。?)采集終端
利用手持采集終端,建立地方移動(dòng)數(shù)據(jù)采集體系,完成定期對(duì)變壓器的地理空間位置、變壓器的屬性信息等指標(biāo)的實(shí)景圖像信息和數(shù)據(jù)采集時(shí)間信息的采集。采集終的主要任務(wù)包括采集需要的各類圖片數(shù)據(jù)、生成包含需求信息的二維碼、對(duì)圖片質(zhì)量進(jìn)行簡(jiǎn)單的檢查等。該體系具體由具備GPS定位、拍照功能的手持移動(dòng)終端(如手機(jī)、平板電腦)和基于手持移動(dòng)終端的應(yīng)用程序構(gòu)成。在采集終端的軟件架構(gòu)上,采用基于開源安卓(Android)系統(tǒng)進(jìn)行設(shè)計(jì)開發(fā)。安卓是一種基于Linux的自由及開放源代碼的操作系統(tǒng),主要使用于移動(dòng)設(shè)備, 安卓平臺(tái)的優(yōu)點(diǎn)在于它是開源平臺(tái),提供給第三方開發(fā)商一個(gè)十分寬泛、自由的環(huán)境。開發(fā)基于安卓的采集終端不但能夠節(jié)約開發(fā)成本,也能降低使用中的由于平臺(tái)軟件不匹配帶來(lái)的采購(gòu)硬件成本。
1.3 系統(tǒng)主要工作流程
系統(tǒng)的主要業(yè)務(wù)流程如圖3所示,主要包括:數(shù)據(jù)采集(外業(yè)監(jiān)測(cè))、實(shí)時(shí)上報(bào)/專網(wǎng)上報(bào)、電網(wǎng)組件工作狀況及變化信息的自動(dòng)/半自動(dòng)對(duì)比分析、結(jié)合報(bào)表信息的數(shù)據(jù)質(zhì)量評(píng)價(jià)。
?。?) 數(shù)據(jù)采集
通過(guò)移動(dòng)采集終端對(duì)電力系統(tǒng)的實(shí)景信息及屬性信息進(jìn)行采集。實(shí)景信息主要指能夠反映電網(wǎng)組件工作情況的實(shí)景圖像、地理位置、采集時(shí)間等信息,其中地理位置信息可以通過(guò)AGPS定位技術(shù)獲得。屬性信息主要指能夠反映組件名稱、組件屬性、采集業(yè)務(wù)員等內(nèi)容的信息。具體需要采集終端對(duì)下述內(nèi)容進(jìn)行采集:
設(shè)備實(shí)景信息:對(duì)設(shè)備的當(dāng)前形象和環(huán)境進(jìn)行拍照,可以通過(guò)拍攝多張照片實(shí)現(xiàn)對(duì)設(shè)備實(shí)景的完整描述,對(duì)于拍攝照片的要求,可以通過(guò)管理制度明確,并在照片上傳之后進(jìn)行檢查。
屬性信息:對(duì)設(shè)備的型號(hào)、編號(hào)和當(dāng)前狀態(tài)、故障等信息進(jìn)行記錄和上傳,以實(shí)現(xiàn)后續(xù)的持續(xù)跟蹤。
設(shè)備位置信息:利用手持采集終端的GPS或AGPS定位功能,對(duì)當(dāng)前拍攝位置進(jìn)行采集,如果是室內(nèi)設(shè)備,則緩存最近的一次位置采集信息。將位置信息與設(shè)備實(shí)景和屬性進(jìn)行綁定,方便今后在WebGIS界面,對(duì)設(shè)備分布情況進(jìn)行可視化監(jiān)控。
設(shè)備作用范圍:利用手持終端的定位功能,對(duì)變壓器、集中器等設(shè)備所服務(wù)的區(qū)域進(jìn)行地域勘界。具體方法為利用手持終端圍繞設(shè)備服務(wù)區(qū)域進(jìn)行圖像和位置點(diǎn)采集,通過(guò)采集三個(gè)以上地點(diǎn)的位置和實(shí)景,可以確定一個(gè)服務(wù)范圍平面。通過(guò)采集設(shè)備作用范圍,可以評(píng)估當(dāng)設(shè)備損壞時(shí)的影響范圍,以及周邊具體情況。
?。?)數(shù)據(jù)上報(bào)
移動(dòng)采集終端將采集的信息進(jìn)行加密封裝,實(shí)時(shí)上報(bào)至管理系統(tǒng)服務(wù)器[6]。其中,實(shí)景信息通過(guò)統(tǒng)計(jì)專網(wǎng)上報(bào),屬性信息通過(guò)物聯(lián)網(wǎng)技術(shù)上報(bào)。
?。?)信息對(duì)比
數(shù)據(jù)管理與監(jiān)測(cè)平臺(tái)服務(wù)器將對(duì)保存在服務(wù)器中的電力系統(tǒng)信息進(jìn)行調(diào)用,針對(duì)移動(dòng)采集數(shù)據(jù)和通過(guò)統(tǒng)計(jì)專網(wǎng)上報(bào)的數(shù)據(jù),進(jìn)行電網(wǎng)組件變化信息的自動(dòng)/半自動(dòng)對(duì)比分析。
?。?)數(shù)據(jù)質(zhì)量評(píng)價(jià)
利用信息對(duì)比分析的結(jié)果,形成數(shù)據(jù)質(zhì)量評(píng)價(jià)報(bào)告,以對(duì)電力系統(tǒng)的監(jiān)測(cè)提供信息支持。
2 系統(tǒng)關(guān)鍵技術(shù)設(shè)計(jì)
當(dāng)前,采用可信計(jì)算技術(shù)構(gòu)建安全的終端體系結(jié)構(gòu)主要有以下四種技術(shù):
安全內(nèi)核技術(shù)、微內(nèi)核技術(shù)、虛擬機(jī)技術(shù)和Linux安全模塊(Linux Secure Module,LSM)技術(shù)。
采用安全內(nèi)核技術(shù)實(shí)現(xiàn)的可信終端結(jié)構(gòu)主要有MircoSoft的NGSCB[8](Next-Generation Secure Computing Base,下一代安全計(jì)算基);Zhang[9]等人提出的由強(qiáng)制訪問控制技術(shù)實(shí)現(xiàn)隔離功能,并無(wú)需對(duì)原有操作系統(tǒng)和應(yīng)用程序進(jìn)行修改的SecureBus可信體系結(jié)構(gòu);以及Shi Elaine等人提出的適用于安全分布式系統(tǒng)中細(xì)粒度遠(yuǎn)程證明服務(wù)的Bind體系結(jié)構(gòu)。采用微內(nèi)核技術(shù)的主要是歐盟OTC(Open TrustedComputing)項(xiàng)目中開發(fā)的EMSCB(European Multilateral Secure Computing Base,歐洲多邊安全計(jì)算基)體系結(jié)構(gòu)。最早將虛擬化技術(shù)應(yīng)用到可信計(jì)算中來(lái)的是Garfinke等人提出的Terra結(jié)構(gòu),其關(guān)鍵部分是TVMM(Trusted Virtual Machine Monitor,可信虛擬監(jiān)視器)。作為系統(tǒng)的安全根,TVMM具有隔離性、擴(kuò)展性和兼容性三種功能,可向上層專用和開發(fā)式應(yīng)用系統(tǒng)提供相互隔離的虛擬化的底層可信設(shè)備。與上述三種方法需要對(duì)原有的終端體系結(jié)構(gòu)進(jìn)行改變不同,LSM技術(shù)通過(guò)加載多種訪問控制模型來(lái)實(shí)現(xiàn)對(duì)原有系統(tǒng)的安全增強(qiáng),具有易用性、靈活性的特點(diǎn)。采用LSM技術(shù)實(shí)現(xiàn)的可信體系結(jié)構(gòu)比較典型的是由Reiner等人提出的基于TCG的可擴(kuò)展的IMA(IntegrityMeasurement Architecture)結(jié)構(gòu),以及Trent[7]等人提出的IMA的擴(kuò)展和增強(qiáng)型度量結(jié)構(gòu):PRIMA(Policy-Reduced Integrity MeasurementArchitecture)結(jié)構(gòu)。通過(guò)引入減弱的Clark-Wilson模型,PRIMA解決了IMA結(jié)構(gòu)中存在的Load-time度量問題和度量過(guò)多問題[10]。
2.1 可信傳輸方法設(shè)計(jì)
本文采用基于移動(dòng)終端可信的安全防護(hù)技術(shù)來(lái)實(shí)現(xiàn)移動(dòng)智能終端的安全。結(jié)合可信計(jì)算相關(guān)標(biāo)準(zhǔn)和當(dāng)前研究基礎(chǔ),以現(xiàn)有的硬件體系結(jié)構(gòu)為基礎(chǔ),采用微內(nèi)核技術(shù)實(shí)現(xiàn)移動(dòng)終端的可信軟件體系結(jié)構(gòu)。并對(duì)關(guān)鍵技術(shù)動(dòng)態(tài)可信度量、遠(yuǎn)程證明、可信網(wǎng)絡(luò)連接、多可信域 DAA 認(rèn)證進(jìn)行了研究。主要步驟如下:
?。?)用戶登錄時(shí)輸入自己的用戶名密碼,并利用挑戰(zhàn)握手響應(yīng)(CHAP)(參考文獻(xiàn))機(jī)制發(fā)送給服務(wù)端,以防止在傳輸過(guò)程中的密碼泄露。
?。?)服務(wù)端生成一個(gè)時(shí)間戳(timestamp1),并將之序列化為字符串;
?。?)服務(wù)端計(jì)算hash(username、pwd、timestamp1)(所謂的hash1)
?。?)服務(wù)端將(timestamp1)存儲(chǔ)到SQL表(表結(jié)構(gòu):用戶名、時(shí)間戳、Hash1),如果能進(jìn)行session管理,最好把hash1存儲(chǔ)到session上下文,步驟10要用;
?。?)客戶端
(6)接收timestamp1,用同樣的函數(shù)和用戶名、密碼計(jì)算hash1(也就是說(shuō)客戶端要暫存用戶名和密碼),同時(shí)我們提供的檢測(cè)程序會(huì)對(duì)比timestamp1和本地時(shí)間戳的差異;
(7)客戶端完成檢測(cè)和拍照
?。?)拍照之后,客戶端完成圖像處理(在exif中加入gps信息,供萬(wàn)一今后要在地圖上顯示這些照片用,提供了把gps寫入exif的函數(shù),也可以不掉用),之后調(diào)用hash(“圖片文件路徑”)生成hash2;
?。?)根據(jù)全局變量Info的內(nèi)容,生成一個(gè)大字符串str1(包括用戶名、設(shè)備名、gps、項(xiàng)目名等信息),總之可以隨意擴(kuò)展的字符串,理論上可以到1k以上的字節(jié)數(shù),所以要考慮如何傳輸,當(dāng)然現(xiàn)在傳輸?shù)膬?nèi)容沒那么多;計(jì)算hash3:就用str1來(lái)生成。
?。?0)客戶端生成hash4:hash(hash1、hash2、hash3(或者直接用str1,看你們?nèi)绾握{(diào)函數(shù)了));
?。?1)客戶端及時(shí)傳遞str1和hash4到服務(wù)端(就是所謂的指紋),可能還要有圖片名(自定義命名規(guī)則,不能重名,你們?cè)趺纯紤]的?)
(12)服務(wù)端接收到str1和hash4之后,存儲(chǔ)到指紋庫(kù)(圖片名、str1、hash1(從服務(wù)端session獲得)、hash4);如果session管理沒有實(shí)現(xiàn),那么就暫時(shí)讓客戶端傳遞hash1,但這樣不好;
?。?3)當(dāng)客戶端上傳圖片后,服務(wù)端根據(jù)文件名找到數(shù)據(jù)庫(kù)項(xiàng),計(jì)算圖片的hash2,然后和自己存儲(chǔ)的hash1\str1一起,計(jì)算hash4`,對(duì)比已經(jīng)存儲(chǔ)的hash4,完成校驗(yàn)過(guò)程;
?。?4)還有一種方式做驗(yàn)證,在步驟(10),客戶端上傳str1\hash2\hash4(服務(wù)端要存這些),在上傳圖片后,服務(wù)器先便利自己存的hash2列,找到匹配項(xiàng)之后,再計(jì)算hash4做對(duì)比。
服務(wù)端可以對(duì)原圖進(jìn)行縮圖后產(chǎn)生二維碼并拼圖,共界面顯示。
2.2 二維碼系統(tǒng)平臺(tái)建設(shè)
二維碼是自動(dòng)識(shí)別中的一項(xiàng)重要技術(shù),也是物聯(lián)網(wǎng)產(chǎn)業(yè)的關(guān)鍵、核心技術(shù)之一。作為一種及時(shí)、準(zhǔn)確、可靠、經(jīng)濟(jì)的數(shù)據(jù)輸入手段已在工業(yè)、商業(yè)、國(guó)防、交通、金融、醫(yī)療衛(wèi)生、有點(diǎn)急辦公自動(dòng)化等許多領(lǐng)域得到了廣泛應(yīng)用,在美國(guó)、日本、歐洲等國(guó)家二維碼技術(shù)發(fā)展和普及已經(jīng)比較成熟。
在本系統(tǒng)中,結(jié)合具體需求主要利用二維碼技術(shù)進(jìn)行三方面的研究:(1)二維碼的標(biāo)準(zhǔn)研制與編碼實(shí)現(xiàn);(2)二維碼數(shù)據(jù)庫(kù)的生成與管理;(3)二維碼數(shù)據(jù)庫(kù)與圖片數(shù)據(jù)庫(kù)的通信與檢驗(yàn)。
方案通過(guò)二維碼及圖像采集系統(tǒng)采集電網(wǎng)組件的各種信息,例如實(shí)景圖像信息的采集時(shí)間、通過(guò)AGPS定位技術(shù)確定的地理位置、所對(duì)應(yīng)電網(wǎng)組件的名稱等,并通過(guò)無(wú)線接入點(diǎn)進(jìn)一步接入到GPRS\UMTS\LTE等無(wú)線廣域通信網(wǎng)絡(luò),將信息傳遞到監(jiān)測(cè)管理中心。外業(yè)操作人員可通過(guò)智能無(wú)線手持終端構(gòu)成移動(dòng)的數(shù)據(jù)采集中心,在現(xiàn)場(chǎng)采集各方面的信息。通過(guò)先進(jìn)的無(wú)線定位技術(shù),系統(tǒng)可以確定采集點(diǎn)的確切位置,并將此地理信息編碼封裝進(jìn)二維碼中,以供之后系統(tǒng)的校驗(yàn)工作。
由項(xiàng)目負(fù)責(zé)業(yè)務(wù)員采集到的能反映電網(wǎng)組件工作情況實(shí)景信息的圖片信息和二維碼數(shù)據(jù)都是需要經(jīng)由目前先進(jìn)的無(wú)線通信傳輸技術(shù)上傳到對(duì)應(yīng)的二維碼數(shù)據(jù)庫(kù)和圖片數(shù)據(jù)庫(kù)。
二維碼系統(tǒng)平臺(tái)的工作流程大體如下:由統(tǒng)計(jì)業(yè)務(wù)員定期使用專業(yè)手持無(wú)線手持終端設(shè)備獲取電力系統(tǒng)組件,例如變壓器的實(shí)景信息,實(shí)景信息的元數(shù)據(jù)中包含有該位置的GPS信息,生成該實(shí)景信息對(duì)應(yīng)的二維碼;特定二維碼經(jīng)由無(wú)線通信方式直接上傳到對(duì)應(yīng)的二維碼數(shù)據(jù)庫(kù);對(duì)應(yīng)的實(shí)景信息圖片由統(tǒng)計(jì)業(yè)務(wù)員優(yōu)先采用無(wú)線通信方式上傳到圖片信息數(shù)據(jù)庫(kù);在智能監(jiān)控系統(tǒng)中,二維碼與實(shí)景圖片之間借助GIS信息和時(shí)間信息等進(jìn)行甄別與檢驗(yàn)。這種改進(jìn)的“智能監(jiān)控系統(tǒng)”將極大地改善對(duì)電力系統(tǒng)進(jìn)行有效的監(jiān)測(cè),并且在很大程度上提高了監(jiān)測(cè)的可信度。
有了高質(zhì)量的數(shù)據(jù)源,就應(yīng)該對(duì)這些數(shù)據(jù)進(jìn)行合理的組織與管理,這對(duì)建立起一個(gè)運(yùn)行良好、穩(wěn)定可靠的二維碼應(yīng)用系統(tǒng)是不可或缺的。在本系統(tǒng)中,對(duì)二維碼數(shù)據(jù)庫(kù)的設(shè)計(jì)主導(dǎo)思想是:采用Oracle 11g對(duì)二維碼數(shù)據(jù)進(jìn)行存儲(chǔ)管理,利用C#結(jié)合ASP.NET作為開發(fā)平臺(tái),堅(jiān)持實(shí)用性、開放性、完備性、安全性、擴(kuò)展性的設(shè)計(jì)原則,建立一個(gè)靈活的二維碼數(shù)據(jù)庫(kù)。
由于數(shù)據(jù)量大小的不同,二維碼與圖像信息的數(shù)據(jù)入庫(kù)時(shí)間應(yīng)有一定差別。正常情況下,由于二維碼數(shù)據(jù)量遠(yuǎn)小于圖像數(shù)據(jù)量,應(yīng)默認(rèn)為二維碼數(shù)據(jù)首先入庫(kù),圖像信息滯后于二維碼入庫(kù)。另外,為有利于WEB的直觀展示,在圖像數(shù)據(jù)庫(kù)中采用數(shù)據(jù)庫(kù)查找技術(shù),利用圖片的時(shí)間、空間信息作為關(guān)鍵字,在二維碼數(shù)據(jù)庫(kù)中進(jìn)行某種特定查找算法,以對(duì)圖像信息進(jìn)行比對(duì)與甄別驗(yàn)偽。
查找結(jié)束后擁有以下兩種結(jié)果:
(1)找到與圖片相匹配的二維碼,即該圖片是在其對(duì)應(yīng)的二維碼生成的特定時(shí)間、特定地點(diǎn)所拍攝;該圖片被認(rèn)為信息屬實(shí),圖片歸檔,并通過(guò)特定傳輸協(xié)議進(jìn)入WEB展示系統(tǒng),與對(duì)應(yīng)項(xiàng)目進(jìn)行鏈接。
?。?)如果圖像的時(shí)間、空間信息其一或全部無(wú)法與二維碼數(shù)據(jù)庫(kù)中的二維碼信息匹配,即圖像與二維碼數(shù)據(jù)庫(kù)中的所有二維碼生成的特定時(shí)間、特定地點(diǎn)均不符合,則認(rèn)定該圖片為作假圖片或錯(cuò)誤圖片。被認(rèn)定為作假的圖片將進(jìn)行標(biāo)記,將圖片的全部信息如實(shí)反饋給管理用戶,并根據(jù)具體情況安排監(jiān)督員進(jìn)行進(jìn)一步核實(shí)。
3 結(jié)語(yǔ)
本文所述的可信的電力管理系統(tǒng),針對(duì)傳統(tǒng)電力無(wú)線手持終端接入系統(tǒng)設(shè)計(jì)可能存在的安全隱患,采用多種關(guān)鍵技術(shù)如二維碼加密以及移動(dòng)通信傳輸技術(shù),重新設(shè)計(jì)了新的系統(tǒng)體系結(jié)構(gòu),較大地增強(qiáng)了系統(tǒng)的安全性以及操作的可信度,提高了系統(tǒng)的防護(hù)能力,加強(qiáng)了電力資產(chǎn)管理的可控性和精確度。
參考文獻(xiàn)
[1]張文亮, 劉壯志, 王明俊, 楊旭升.智能電網(wǎng)的研究進(jìn)展及發(fā)展趨勢(shì)[J].電網(wǎng)技術(shù),2009.
[2]宋雪, 劉洋.電力工程管理系統(tǒng)現(xiàn)狀及功能成效分析[J]. 科技傳播,2013.
[3]趙義龍, 基于可信應(yīng)用的可信計(jì)算實(shí)現(xiàn)方案[D].長(zhǎng)春:吉林大學(xué),2013.
[4]農(nóng)寧波. 基于GIS的電力通信線路管理系統(tǒng)開發(fā)與應(yīng)用分析[J].通訊世界,2014.
[5]呂煒科. 基于可信計(jì)算的智能移動(dòng)終端安全體系研究[C]. 2012全國(guó)無(wú)線及移動(dòng)通信學(xué)術(shù)大會(huì)論文集(下),2012.
[6]潘璐. 基于二維碼的證件認(rèn)證技術(shù)研究與實(shí)現(xiàn)[D].北京:北京郵電大學(xué),2014.
[7]高正力.基于Ad Hoc網(wǎng)絡(luò)的數(shù)據(jù)采集系統(tǒng)無(wú)線通信協(xié)議棧的研究與實(shí)現(xiàn)[D].上海:東華大學(xué),2009.
[8]Microsoft. Microsoft Next-Generation Secure Computing Base-Technical FAQ[EB/OL]. July, 2003. http://technet.microsoft.com/en-us/library/cc723472.aspx.
[9]Zhang Xinwen, Chen Songqing, Michael J. Covington,et al. SecureBus: Towards Application-Transparent Trusted Computing with Mandatory Access Control[C]. In ASIACCS '07: Proceedings of the 2nd ACM Symposium on Information,Computer and Communications Security. New York: ACM Press, 2007:117-126.
[10]方明偉.基于可信計(jì)算的移動(dòng)智能終端安全技術(shù)研究[D]. 武漢:華中科技大學(xué),2012.