0 引言

    據(jù)統(tǒng)計(jì)，電網(wǎng)企業(yè)主配網(wǎng)每年有近20%～30%的設(shè)備信息變更量，極大的電網(wǎng)資源數(shù)據(jù)變化導(dǎo)致電網(wǎng)企業(yè)需要一套規(guī)范、安全、高效的移動(dòng)采集設(shè)備，確保電網(wǎng)地理信息系統(tǒng)(Geographic Information System，GIS)數(shù)據(jù)獲取的完整性、準(zhǔn)確性和及時(shí)性^[1]。目前，現(xiàn)有電網(wǎng)GIS數(shù)據(jù)移動(dòng)采集終端功能相對(duì)單一，需要多種采集設(shè)備協(xié)同工作，導(dǎo)致內(nèi)外業(yè)采集過程復(fù)雜，使用局限性大，且存在電網(wǎng)敏感數(shù)據(jù)外泄的信息安全風(fēng)險(xiǎn),使其無法有效推廣至電網(wǎng)企業(yè)全部業(yè)務(wù)應(yīng)用。

    本文通過研究移動(dòng)終端外業(yè)采集技術(shù)、功能模塊集成技術(shù)、數(shù)據(jù)加密技術(shù)，提出一套移動(dòng)終端采集流程及方法，將自動(dòng)幾何解算方法、完整性合理性校驗(yàn)、拓?fù)溥B通性校驗(yàn)功能等集成在移動(dòng)終端，現(xiàn)場(chǎng)解算數(shù)據(jù)坐標(biāo)并校驗(yàn)點(diǎn)距、線路拐角合理性以及拓?fù)溥B通性^[2-3]。同時(shí)，還能在現(xiàn)場(chǎng)及時(shí)發(fā)現(xiàn)坐標(biāo)采集問題，提高數(shù)據(jù)質(zhì)量，簡(jiǎn)化作業(yè)流程。移動(dòng)采集終端設(shè)備內(nèi)置強(qiáng)大的嵌入式操作系統(tǒng)，提供多功能接口與PC及相關(guān)設(shè)備(GNSS、全站儀等)連接。移動(dòng)終端中選擇帶密碼算法的SD密碼存儲(chǔ)卡，提供鏈路、內(nèi)容加密的雙層保護(hù)，實(shí)現(xiàn)移動(dòng)終端與業(yè)務(wù)應(yīng)用系統(tǒng)的安全訪問和數(shù)據(jù)傳輸^[4]。

1 移動(dòng)終端總體設(shè)計(jì)架構(gòu)

    電網(wǎng)GIS數(shù)據(jù)移動(dòng)采集終端應(yīng)用范圍涵蓋業(yè)務(wù)支撐、數(shù)據(jù)管控、現(xiàn)場(chǎng)作業(yè)等內(nèi)容，其總體設(shè)計(jì)架構(gòu)分為基于移動(dòng)終端的研發(fā)與移動(dòng)終端的數(shù)據(jù)安全加密體系研究?jī)刹糠帧Ｒ苿?dòng)采集終端總體設(shè)計(jì)架構(gòu)如圖1所示。

1.1 基于移動(dòng)終端的研發(fā)

    研制了一個(gè)高安全性、高精度、高效率、能自動(dòng)完成數(shù)據(jù)處理、匹配和檢查的一體化數(shù)據(jù)采集終端設(shè)備，移動(dòng)終端具備身份驗(yàn)證、任務(wù)處理、高精度數(shù)據(jù)采集等功能，集成并優(yōu)化多種數(shù)據(jù)采集手段，在確保獲取數(shù)據(jù)質(zhì)量的同時(shí)，有效降低數(shù)據(jù)采集難度，并省去數(shù)據(jù)內(nèi)業(yè)環(huán)節(jié)，提供現(xiàn)場(chǎng)數(shù)據(jù)檢查功能，使外業(yè)人員能在現(xiàn)場(chǎng)及時(shí)發(fā)現(xiàn)問題，避免返回補(bǔ)測(cè)，降低對(duì)電網(wǎng)GIS數(shù)據(jù)獲取的難度^[5]。通過移動(dòng)終端規(guī)范數(shù)據(jù)來源、數(shù)據(jù)采集過程、數(shù)據(jù)采集質(zhì)量，有效保障采集數(shù)據(jù)的完整性、準(zhǔn)確性、及時(shí)性。

1.2 移動(dòng)終端信息安全加密體系

    依據(jù)最小使用原則，制定涉及硬件、軟件、傳輸通道層面的GIS采集終端信息安全保障方法，實(shí)現(xiàn)電網(wǎng)資源數(shù)據(jù)的全過程保密。移動(dòng)終端中選擇帶密碼算法的SD密碼存儲(chǔ)卡，實(shí)現(xiàn)移動(dòng)終端與業(yè)務(wù)應(yīng)用系統(tǒng)之間的安全數(shù)據(jù)傳輸。移動(dòng)終端所配備SD卡基于國(guó)密SM2加密算法的身份認(rèn)證與密鑰交換，基于國(guó)密SM1、SM2加密算法的數(shù)據(jù)加密，一次一密。支持文件的訪問權(quán)限控制，支持密鑰的全生命周期管理^[6-7]。移動(dòng)終端信息安全防護(hù)技術(shù)的應(yīng)用，一方面保證現(xiàn)場(chǎng)作業(yè)及檢查人員安全的使用移動(dòng)終端，攜帶作業(yè)數(shù)據(jù)以及地圖數(shù)據(jù)輔助作業(yè)及校驗(yàn)；另一方面保證獲取到坐標(biāo)數(shù)據(jù)、照片數(shù)據(jù)、基礎(chǔ)臺(tái)賬信息等數(shù)據(jù)的安全。在確保數(shù)據(jù)安全的前提下，保證獲取數(shù)據(jù)的質(zhì)量，提高作業(yè)效率。

1.3 移動(dòng)終端使用流程

    使用移動(dòng)終端進(jìn)行外業(yè)數(shù)據(jù)采集，主要分為前期準(zhǔn)備、現(xiàn)場(chǎng)采集和任務(wù)完成三個(gè)階段。前期準(zhǔn)備階段主要是使用移動(dòng)采集終端接收GIS下發(fā)的采集任務(wù)，根據(jù)任務(wù)內(nèi)容收集所需測(cè)繪資料，現(xiàn)場(chǎng)進(jìn)行勘察，制定數(shù)據(jù)采集方案。制定采集方案后進(jìn)入數(shù)據(jù)采集階段，使用移動(dòng)終端配合其他采集設(shè)備進(jìn)行采集，并進(jìn)行數(shù)據(jù)完整性、合理性、拓?fù)溥B通性校驗(yàn)，檢查無誤后經(jīng)過數(shù)據(jù)的自動(dòng)化處理直接填充至基礎(chǔ)數(shù)據(jù)臺(tái)賬模板，形成數(shù)據(jù)成果并提交，成果數(shù)據(jù)將上傳至相關(guān)業(yè)務(wù)平臺(tái)，完成整個(gè)任務(wù)。對(duì)于需要繪制地形圖的任務(wù)，在采集現(xiàn)場(chǎng)將使用移動(dòng)采集終端并配合其他采集設(shè)備進(jìn)行數(shù)據(jù)采集，再將地形數(shù)據(jù)導(dǎo)入企業(yè)內(nèi)部計(jì)算機(jī)進(jìn)行地形圖繪制。移動(dòng)終端數(shù)據(jù)采集流程如圖2所示。

2 移動(dòng)終端功能模塊設(shè)計(jì)

    電網(wǎng)GIS數(shù)據(jù)移動(dòng)采集終端是在傳統(tǒng)移動(dòng)終端設(shè)備的基礎(chǔ)上，集成安全加密芯片、空間定位、屬性信息采集、照片拍攝、二維碼掃描等功能模塊，確保移動(dòng)終端使用過程中準(zhǔn)確接收任務(wù)、統(tǒng)一數(shù)據(jù)來源和格式，實(shí)現(xiàn)電網(wǎng)設(shè)備資產(chǎn)信息采集全覆蓋以及自動(dòng)化處理，提高采集精度和工作效率^[8]。移動(dòng)采集終端硬件集成功能模塊如圖3所示。

    (1)采集終端集成安全加密芯片，為現(xiàn)場(chǎng)采集作業(yè)提供數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)處理、數(shù)據(jù)傳輸?shù)冗^程中的信息安全防護(hù)，有效避免電網(wǎng)敏感數(shù)據(jù)外泄。

    (2)采集終端集成照片拍攝功能、二維碼掃描功能、RFID射頻自動(dòng)識(shí)別等功能，能夠自動(dòng)識(shí)別電網(wǎng)設(shè)備銘牌信息并自動(dòng)添加至臺(tái)賬數(shù)據(jù)模板中。

    (3)采集設(shè)備加裝“無線路由器增益天線”提高采集設(shè)備精度，滿足絕大多數(shù)條件下電網(wǎng)GIS數(shù)據(jù)的采集需求，在提高作業(yè)質(zhì)量的同時(shí)，節(jié)省大量人員與設(shè)備成本投入。

    (4)基于應(yīng)用加載大比例尺的電子地圖、高精度影像和存量低壓數(shù)據(jù)，結(jié)合北斗/GPS位置定位，參照設(shè)備在地圖上的周邊參照物，進(jìn)行設(shè)備圖形標(biāo)繪并自動(dòng)添加至臺(tái)賬數(shù)據(jù)模板中。

    (5)采集終端集成WiFi、3G、藍(lán)牙和有線數(shù)據(jù)接口，實(shí)現(xiàn)移動(dòng)終端與RTK、全站儀等采集終端設(shè)備之間的數(shù)據(jù)傳輸，并轉(zhuǎn)換為本終端可讀數(shù)據(jù)，實(shí)現(xiàn)采集源的全覆蓋。

3 移動(dòng)終端信息安全防護(hù)設(shè)計(jì)

    在電網(wǎng)GIS數(shù)據(jù)管理過程中，移動(dòng)終端需要進(jìn)行頻繁的任務(wù)下達(dá)、數(shù)據(jù)導(dǎo)入、數(shù)據(jù)導(dǎo)出等工作，存在嚴(yán)重的敏感數(shù)據(jù)泄露隱患，導(dǎo)致傳統(tǒng)移動(dòng)終端設(shè)備無法存儲(chǔ)地圖信息和電網(wǎng)GIS數(shù)據(jù)。移動(dòng)終端信息安全防護(hù)機(jī)制的介入，有效解決了移動(dòng)終端的安全問題，即保障了采集成果的安全，同時(shí)使數(shù)據(jù)管理人員可以安全地?cái)y帶電網(wǎng)資源設(shè)備信息，實(shí)現(xiàn)在現(xiàn)場(chǎng)對(duì)電網(wǎng)資源設(shè)備信息進(jìn)行核查。移動(dòng)終端從終端側(cè)、傳輸通道、數(shù)據(jù)交換平臺(tái)3個(gè)層面開展信息安全防護(hù)設(shè)計(jì)，移動(dòng)終端整體安全防護(hù)如圖4所示。

    (1)終端

    依據(jù)最小使用原則，對(duì)終端設(shè)備的硬件、軟件進(jìn)行信息安全改造，去除多余卡槽、接口等無用硬件，去除移動(dòng)終端多余的APP程序，關(guān)閉不必要的端口及服務(wù)。采用白名單機(jī)制，制定非法APP程序安裝限制策略。

    移動(dòng)終端選擇帶密碼算法的SD密碼存儲(chǔ)卡實(shí)現(xiàn)數(shù)據(jù)的安全存儲(chǔ)，實(shí)現(xiàn)移動(dòng)終端與業(yè)務(wù)應(yīng)用系統(tǒng)的在線安全訪問和數(shù)據(jù)傳輸。移動(dòng)終端的SD卡安全防護(hù)可以提供鏈路層、內(nèi)容加密的雙層保護(hù)，基于國(guó)密SM2加密算法的身份認(rèn)證與密鑰交換，基于國(guó)密SM1、SM2加密算法的數(shù)據(jù)加密，支持文件的訪問權(quán)限控制以及密鑰的全生命周期管理。

    (2)傳輸通道

    研發(fā)針對(duì)GIS傳輸通道層面的硬件集成及加解密模塊，通過終端側(cè)SD密碼卡和平臺(tái)側(cè)密碼機(jī)/PCI密碼卡實(shí)現(xiàn)傳輸通道的雙向身份認(rèn)證和“一次一密”，實(shí)現(xiàn)實(shí)際資源數(shù)據(jù)傳輸?shù)娜^程保密。其中，地圖數(shù)據(jù)下載及采集數(shù)據(jù)上傳僅允許通過USB數(shù)據(jù)線離線的方式進(jìn)行傳輸，采集任務(wù)下達(dá)等單項(xiàng)數(shù)據(jù)傳輸可通過在線方式進(jìn)行。

    (3)數(shù)據(jù)交換平臺(tái)

    采用密碼機(jī)或服務(wù)器中插入PCI密碼卡，密碼機(jī)/PCI密碼卡支持身份認(rèn)證和數(shù)據(jù)加解密，以及密鑰存儲(chǔ)管理。

4 移動(dòng)終端應(yīng)用效果分析    

    與傳統(tǒng)方法采集相比，電網(wǎng)GIS數(shù)據(jù)移動(dòng)采集終端設(shè)備的研發(fā)，極大降低了數(shù)據(jù)采集難度，同時(shí)提供數(shù)據(jù)完整性、合理性、拓?fù)溥B通性檢查功能，外業(yè)人員在現(xiàn)場(chǎng)可以實(shí)時(shí)檢查數(shù)據(jù)質(zhì)量，及時(shí)發(fā)現(xiàn)問題并當(dāng)場(chǎng)解決，省去了電網(wǎng)GIS數(shù)據(jù)采集業(yè)務(wù)的內(nèi)外業(yè)交接環(huán)節(jié)和外業(yè)來回補(bǔ)測(cè)、重測(cè)的時(shí)間。以某市為例，該市現(xiàn)有輸電桿塔6 307基、配電桿塔5 558基、配電電纜145 km、輸電電纜78 km、站房類設(shè)備856座、柱上設(shè)備1 456個(gè)。在投入相同工作人員的情況下，從前期準(zhǔn)備、數(shù)據(jù)采集、內(nèi)業(yè)處理3個(gè)階段進(jìn)行該市電網(wǎng)GIS數(shù)據(jù)采集工作量對(duì)比分析，全過程累計(jì)節(jié)省成本投入960人天，占整體工作量的40%。移動(dòng)采集終端在各階段應(yīng)用效果對(duì)比分析如圖5所示。

5 結(jié)論

    本項(xiàng)目研究成果實(shí)現(xiàn)了移動(dòng)終端與GIS平臺(tái)等相關(guān)業(yè)務(wù)系統(tǒng)的集成，在保障企業(yè)敏感信息安全的前提下實(shí)現(xiàn)對(duì)各項(xiàng)任務(wù)的接收、上傳、地圖數(shù)據(jù)的下載以及與各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)交互，規(guī)避傳統(tǒng)電網(wǎng)GIS數(shù)據(jù)處理方法缺陷，大大降低對(duì)電網(wǎng)GIS數(shù)據(jù)獲取的難度。本文所研究的關(guān)鍵技術(shù)及終端設(shè)備可以在整個(gè)電力行業(yè)推廣應(yīng)用，起到規(guī)范數(shù)據(jù)源、提高工作效率和數(shù)據(jù)質(zhì)量的目的。

參考文獻(xiàn)

[1] 李諾夫.GIS數(shù)據(jù)質(zhì)量控制方法探討[J].測(cè)繪通報(bào)，2013（8）：77-80.

[2] 劉永杰，馮仲科.營(yíng)林GIS數(shù)據(jù)采集過程中質(zhì)量控制的研究[J].北京林業(yè)大學(xué)學(xué)報(bào)，2003，25(2)：49-53.

[3] 張明，周世健，曾紹炳.GIS中屬性數(shù)據(jù)質(zhì)量控制的研究[J].測(cè)繪科學(xué)，2010，35（3）：71-73.

[4] 王志賀，駱釗，謝吉華，等.基于SM2密碼體系的SD卡的電力移動(dòng)終端安全接入方案[J].中國(guó)電力，2015，48(5)：75-80.

[5] 傅鏡藝，馬兆豐，黃勤龍，等.基于Android的移動(dòng)終端安全管理系統(tǒng)[J].計(jì)算機(jī)工程，2014，40(11)：77-82.

[6] 孫辰，劉東，凌萬水，等.配電自動(dòng)化遠(yuǎn)程終端的可信研究[J].電網(wǎng)技術(shù)，2014，38（3）：736-743.

[7] 辛陽(yáng)，楊義先.移動(dòng)終端安全模塊技術(shù)研究[J].電子技術(shù)應(yīng)用，2005(11)：45-47.

[8] 柴亞南.基于移動(dòng)終端的串口調(diào)試系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電子測(cè)試，2016(7)：1-4.

作者信息：

林永峰1，王  穎2，陳  亮1

(1.國(guó)網(wǎng)天津市電力公司電力科學(xué)研究院，天津300384；2.天津市電力公司路燈管理處，天津300151）