[发明专利]基于物联网平台的电网用户信息监控方法及系统

说明书

本发明涉及电网用户信息监控技术领域，解决了对于电网用户信息安全缺乏监管的问题，尤其涉及一种基于物联网平台的电网用户信息监控方法，包括以下过程：读取待监控的电网用户信息库，得到所述用户信息库的各项单一用户信息；对所述单一用户信息安全状态实时监控，所述实时监控内容包括登录异常、用户信息读取认证、用户信息获取超越权限判定、用户信息变更；对从用户信息库读取的信息进行加密，对打开的信息的权限进行监管控制，防止从用户信息库泄密。本发明达到了对电网用户信息进行实时在线监控避免信息泄露现象的目的，从而实现了加强对电网用户信息安全性的技术效果，避免用户信息泄漏现象的发生。

技术领域

本发明涉及电网用户信息监控技术领域，尤其涉及一种基于物联网平台的电网用户信息监控方法及系统。

背景技术

随着物联网在电网系统中的应用，电网用户能够通过APP随时随地查询家庭用电信息，各项用电信息同步实时更新，对于用户而言需要提供自身认证信息，因此在以物联网平台为基础的电网用户信息量是巨大的。

然而在物联网平台中，由于对电网用户信息缺少相应的监控措施，其中外部对于用户信息的读取缺乏安全认证，对于不法分子可通过漏洞来获取用户信息，导致用户信息泄漏，并对用户产生不良影响，因此物联网平台中用户信息的安全性无法得到有效保护，具有一定的网络安全隐患。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了一种基于物联网平台的电网用户信息监控方法及系统，解决了对于电网用户信息安全缺乏监管的问题，达到了对电网用户信息进行实时在线监控避免信息泄露现象的目的，从而实现了加强对电网用户信息安全性的技术效果，避免用户信息泄漏现象的发生。

(二)技术方案

为解决上述技术问题，本发明提供了如下技术方案：一种基于物联网平台的电网用户信息监控方法，包括以下过程：

读取待监控的电网用户信息库，得到所述用户信息库的各项单一用户信息；

对所述单一用户信息安全状态实时监控，所述实时监控内容包括登录异常、用户信息读取认证、用户信息获取超越权限判定、用户信息变更；

对从用户信息库读取的信息进行加密，对打开的信息的权限进行监管控制，防止从用户信息库泄密，加密方式包括信息自检、信息密令加密和信息异常处理。

进一步地，对所述单一用户信息的安全状态实时监控还包括：

通过agent插件获取用户信息数据；

将所获取的用户信息数据与电网用户信息库内容进行对比，判定用户信息的安全等级是否在正常范围内，若是，则返继续用户信息数据；若否，则对变动的用户信息内容向物联网平台发出告警信息；

物联网平台对有异常的用户信息进行异常处理；

物联网平台检测产生异常的用户信息是否恢复正常，若是则进入下一步；若否则返回上一步进行异常处理；

物联网平台撤销告警信息。

进一步地，对比所获取的用户信息数据与电网用户信息库内容，判定用户信息的安全等级处于非正常范围的情况包括：

用户信息内容是否存在篡改、删减以及增添；

用户信息内容的访问次数、复制次数、下载次数以及转录次数是否超出预设阈值。

进一步地，所述登录异常包括账户密令输入错误次数处理，通过预设次数阈值比对，超出阈值则对账户执行账户冻结，账户冻结解除由用户申请并输入认证密令，平台进行密令比对确认后解除冻结状态；