[发明专利]一种基于SIP协议的风电场SCADA系统安全数据传输的系统

权利要求书

1.一种基于SIP协议的风电场SCADA系统安全数据传输的系统，其特征在于，包括浏览器端，基于SIP协议的远程监控服务器，数据库；

基于SIP协议的远程监控服务器，多个用户浏览器端与远程监控服务器相连接，多个地方风电场信息数据库服务器，每一个所述地方风电场信息数据库服务器都与总数据库服务器进行通信；所述地方风电场信息数据库中的信息每隔十分钟向总数据库同步信息一次；用户在使用浏览器端注册时，其注册相应信息都写入所述地方风电场信息数据库中，所有通信过程都基于SIP协议并加密通信，浏览器端的所述数据库中的注册信息表上的用户通过所述远程监控服务器与风电场数据库进行通信，实现信息交互；用户在使用所述浏览器端注册时都需要向远程监控服务器发送位置信息，通过发送的位置信息确定用户所在地的物理IP地址，所有通信过程都基于SIP协议并加密通信，

A01，所述浏览器端用户均通过终端代理向所述远程监控服务器进行注册，用户通过浏览器端向远程监控服务器发送注册请求；

A02，远程监控服务器端接收来自浏览器端的注册请求，同时在远程监控服务器端生成用户数字证书的密钥，浏览器端用户获得从远程监控服务器端返回的信息后，可以登录系统；

A03，用户凭借用户名与密码登录系统，浏览器端会向远程监控服务器端发送用户的相关信息，远程监控服务器端在验证浏览器端发送的用户名以及口令后，若正确，远程监控服务器则在数据库中查询用户角色类型和权限，再由远程监控服务器返回到浏览器端用户相应的操作权限，数据库中操作权限等级值与用户可以操作的内容一一对应；

A04，当浏览器端用户登录风电场SCADA系统进行操作时，远程监控服务器会将浏览器端用户的可信度值与相应角色对应的操作等级值进行对比，若浏览器端用户的可信度值高于相应角色对应的操作等级值就允许操作，否则远程监控服务器拒绝浏览器端用户所需要的操作；在用户登录系统的过程中，用户的可信度值与用户的登录IP地址、登录系统的时间以及猜测口令有关；

A05，用户登录系统的相关信息同时记录在相应的数据库对应的表中；

A06，所述地方风电场信息数据库中的信息每隔十分钟向总数据库同步信息一次。

2.如权利要求1所述的基于SIP协议的风电场SCADA系统安全数据传输的系统，SIP用户的注册及登录采用SIP协议加密注册，且SIP通信过程中的用户注册信息内容采用3DES算法加密；所述3DES算法加密是随机字符产生随机密钥，所述密钥发送到服务器端进行数据解密；用户通过浏览器端发送请求至远程监控的服务器，所述远程监控服务器依据所接收的请求消息做出判断并反馈其响应消息；新用户第一次使用时，通过所述浏览器端向所述基于SIP协议风电场SCADA系统发送SIP注册信息并建立通信过程，再次使用时需要向所述基于SIP协议的风电场SCADA系统发出SIP验证请求；所述SIP用户的注册及登录使用了基于SIP协议加密和3DES算法加密，保证了用户信息安全性，其特征如下：

步骤301，用户通过所述浏览器端向所述远程监控服务器发起REGISTER注册请求；

步骤302，所述远程监控服务器接收到所述浏览器端用户的REGISTER消息响应注册，并建立通信；远程监控服务器访问风电场数据库获知浏览器端用户信息不在总数据库中，便向浏览器端用户返回该用户信息不存在的通知，返回浏览器端的信息包含安全认证所需的令牌；终端设备上浏览器提示用户输入其用户名和口令后，根据安全认证令牌将这条消息加密后，再次用REGISTER消息报告给远程监控服务器；远程监控服务器将REGISTER消息中的用户信息解密，将该用户信息登记到地方风电场信息数据库中，并向浏览器端返回响应成功消息；

步骤303，所述浏览器端用户填写注册信息，并将信息内容通过3DES算法随机产生密钥加密后，通过SIP协议下的MESSAGE信息发送至所述远程监控服务器端等待响应；

步骤304，3DES算法将随机产生的密钥通过SIP协议下的MESSAGE信息发送至所述远程监控服务器以备解密；

步骤305，所述基于SIP协议的远程监控服务器接收MESSAGE消息后得到所述密钥，并用所述密钥解密数据，同时把数据发送至所述风电场SCADA数据库中；

步骤306，注册信息与所述数据库中的用户注册信息表进行筛选匹配，所述数据库将匹配结果反馈给远程监控服务器；

步骤307，所述远程监控服务器对比从所述数据库返回的信息，无同名用户名则向所述浏览器端返回注册成功，如果信息相同，则向所述浏览器端返回错误信息表明注册信息不成功，从所述远程监控服务器发出的反馈信息采用3DES算法加密并产生密钥；

步骤308，所述密钥用所述SIP协议下的MESSAGE信息传送至所述浏览器端；

步骤309，所述浏览器端接收MESSAGE信息，并用所述密钥解密，查看反馈信息，注册信息通过后，所述浏览器端与所述远程监控服务器结束通话，并自动跳转登录页面；

所述浏览器端和所述远程监控服务器通过SIP协议通信，涉及用户私密信息的内容都采用SIP协议和3DES算法双重加密，音视频通信过程均采用SIP协议加密，避免了信息泄露，提高了系统应用的安全性；

所述基于SIP协议的风电场SCADA系统，Web方式客户端，为用户实现一种更直观，更简单的操作和表达方式，通过鼠标可实现远程监控。

3.如权利要求1所述的基于SIP协议的风电场SCADA系统安全数据传输的系统，浏览器端用户均通过终端代理向所述远程监控服务器进行注册，当浏览器端用户需要登录到风电场SCADA系统对风机状态进行访问操作时，浏览器端向远程监控服务器发送用户名和密码，远程监控服务器认证浏览器端用户，保证用户的合法性、真实性；远程监控服务器定义用户角色，不同的角色所对应的用户权限不同；经过用户身份认证和用户权限分配之后，就允许用户发送操作指令；整个登录过程都会由数据库对登陆信息进行存储；步骤如下：

步骤401，所述浏览器端用户向所述基于SIP协议的风电场SCADA系统Web服务器发送视频或者语音INVITE请求消息；

步骤402，所述基于SIP协议的Web服务器接收从所述浏览器端用户发出的INVITE请求消息并处理呼叫响应；

步骤403，所述浏览器端用户接收从所述基于SIP协议的Web服务器发送的振铃消息提示并应答；

步骤404，所述浏览器端和所述基于SIP协议的Web服务器连接建立通信；

步骤405，所述浏览器端向所述基于SIP协议的Web服务器发起加密密钥过程；

步骤406，所述基于SIP协议的Web服务器访问所述数据库的相应信息表并向所述浏览器端发起加密密钥过程；

步骤407，所述浏览器端与所述基于SIP协议的Web服务器之间的加密媒体通信建立；

步骤408，所述浏览器端从所述基于SIP协议的Web服务器获取视频或音频信息；

其次，浏览器端用户信息SIP协议加密通信功能，用户信息采用SIP协议和3DES算法双重加密，保障了信息安全；所述用户数据库中包含用户注册信息表，角色表，操作权限表，用户与角色对应关系表，角色与操作权限对应关系表；所述用户注册信息表中包括用户名称，用户密码，用户所属部门，用户具体的工作时间区间，所述角色表中包括角色类型，分配规则，所述操作权限表中包括操作类型，操作内容，所述用户与角色对应关系表中包括每个用户所分配的角色，角色与操作权限对应关系表中包括相应角色所有的操作内容。