[发明专利]一种基于可信WLAN的架空光缆监测传输系统

说明书

本发明提出了一种基于可信WLAN的架空光缆监测传输系统，包括：光缆接头盒、光缆监测终端、后台服务器，所述光缆接头盒内部设置有可信WLAN无线模块以及加密模块，所述光缆接头盒用于在依次经过第一安全认证、第二安全认证后，接收光缆监测终端的光缆监测信息，并将接收的光缆监测终端的光缆监测信息转发至后台服务器；其中，第一安全认证为光缆接头盒基于内部加密模块的硬件安全启动认证，第二安全认证为光缆接头盒、光缆监测终端、后台服务器之间进行的三元对等双向认证，有效地提高了架空光缆电力监测终端与后台监测中心之间数据传输的安全性。

技术领域

本发明涉及电力行业的架空光缆领域，尤其是涉及一种基于可信WLAN的架空光缆监测传输系统。

背景技术

随着国民经济的高速发展，各行各业对电力的需求量越来越大，对供电部门提供电力供应质量(稳定性、不间断性及伴随服务)要求也越来越高，因此远距离高压输电线路的电网运行安全性显得尤为重要。需要监测地质灾害、杆塔倾斜、金具老化、线路覆冰、风偏振动等状态，这些业务总体呈现出大带宽、移动性、大连接的特点，新型能源互联网建设过程中各类终端、传感器数量将呈现爆发式增长，电缆或者光缆等有线通信方式，安装维护工作量大，接线过多方式复杂，造成线路隐患多而且综合度、智能度不高，信号覆盖困难，人工巡检困难，已经不能满足电网的发展要求。

现有技术中，电网设备末端局域网原无线接入方式为基于WPA2-PSK的WiFi二元接入架构，因密码泄露或密码强度不高造成的安全风险具有安全隐患，不利于提高架空光缆电力监测终端与后台监测中心之间数据传输的安全性。

发明内容

本发明为了解决现有技术中存在的问题，创新提出了一种基于可信WLAN的架空光缆监测传输系统，有效解决由于现有技术造成架空光缆电力监测终端与后台监测中心之间数据传输的安全性不高的问题，有效地提高了架空光缆电力监测终端与后台监测中心之间数据传输的安全性。

本发明提供了一种基于可信WLAN的架空光缆监测传输系统，包括：光缆接头盒、光缆监测终端、后台服务器，所述光缆接头盒内部设置有可信WLAN无线模块以及加密模块，所述光缆接头盒用于通过可信WLAN无线模块分别与光缆监测终端、后台服务器通信连接，在依次经过第一安全认证、第二安全认证后，接收光缆监测终端的光缆监测信息，并将接收的光缆监测终端的光缆监测信息转发至后台服务器；其中，第一安全认证为光缆接头盒基于内部加密模块的硬件安全启动认证，第二安全认证为光缆接头盒、光缆监测终端、后台服务器之间进行的三元对等双向认证。

可选地，光缆接头盒基于内部加密模块的硬件安全启动认证具体包括：

光缆接头盒内部的控制器分别获取光缆接头盒、可信WLAN无线模块的当前设备第一属性信息，并基于光缆接头盒、可信WLAN无线模块的当前设备第一属性信息生成信任根以及数字签名，并将生成的信任根以及数字签名与加密模块预先存储的信任根以及数字签名比对验证，比对验证通过后，光缆接头盒以及可信WLAN无线模块进行安全启动。

进一步地，所述当前设备第一属性信息包括当前设备的ID信息和/或当前设备的产品序列号。

可选地，光缆接头盒、光缆监测终端、后台服务器之间进行的三元对等双向认证具体包括：

光缆接头盒将根据自身设备第二属性信息以及第三属性信息生成的第一数字证书发送至光缆监测终端；

获取光缆监测终端根据自身设备第二属性信息以及第三属性信息生成的第二数字证书，以及光缆接头盒第一数字证书、第二数字证书生成的第一公钥信息，光缆监测终端接入请求时间信息以及光缆监测终端设备第一属性信息生成的第二公钥信息，均发送至后台服务器进行验证；

获取后台服务器对第一数字证书、第二数字证书、第一公钥信息、第二公钥信息的验证结果，并将验证结果发送至光缆监测终端，待验证通过后，进行光缆接头盒、光缆监测终端、后台服务器之间的数据传输。