[发明专利]一种基于操作行为的电力终端安全状态评估方法

摘要

本发明提供一种基于操作行为的电力终端安全状态评估方法，所述方法包括以下步骤：收集电力终端操作行为习惯；对电力终端安全状态进行评估；对电力终端进行补充认证。本发明提供一种基于操作行为的电力终端安全状态评估方法，解决了电力终端安全评估问题，通过使用本方法可以检测电力终端是否处于安全状态，提高了评估准确率。

主权项

1.一种基于操作行为的电力终端安全状态评估方法，其特征在于：所述方法包括以下步骤：步骤1：收集电力终端操作行为习惯；步骤2：对电力终端安全状态进行评估；步骤3：对电力终端进行补充认证；所述步骤1中，电力终端操作行为包括电力业务数据的上传和下载，以及控制命令的下发和执行；收集的电力终端操作行为习惯包括电力终端所处的空间位置、电力终端操作的发生时间、电力终端历史操作行为和电力终端使用的网络；电力终端使用的网络包括电力公司内部有线网络、电力公司内部WIFI网络、移动运营商网络、网络运营商网络、其他非电力公司的有线/无线网络；所述步骤2具体包括以下步骤：步骤2‑1：在本地建立电力终端操作行为习惯记录库，记录以往被认定是安全的电力终端操作行为习惯；步骤2‑2：通过线性加权法计算电力终端操作行为安全预估值，有：S＝K1*S(PTS)+K2*S(PTT)+K3*S(PTHB)+K4*S(PTUN)其中，S为电力终端操作行为安全预估值，S(PTS)、S(PTT)、S(PTHB)和S(PTUN)分别为PTS、PTT、PTHB和PTUN的分项预估值，其中PTS、PTT、PTHB和PTUN分别表示电力终端所处的空间位置、电力终端操作的发生时间、电力终端历史操作行为和电力终端使用的网络，将PTS、PTT、PTHB和PTUN分别与电力终端操作行为习惯记录库中已有的电力终端操作行为习惯进行对比，若出现过，则对应的分项预估值赋值为1，若未出现过，则对应的分项预估值赋值为0；K1、K2、K3和K4分别为S(PTS)、S(PTT)、S(PTHB)、S(PTUN)的权值系数；步骤2‑3：将计算出的电力终端操作行为安全预估值与电力终端操作行为安全阈值进行对比，若电力终端操作行为安全预估值超过或等于电力终端操作行为安全阈值，则表明当前电力终端所处的状态是安全的；若电力终端操作行为安全预估值低于电力终端操作行为安全阈值，则表明当前的电力终端操作行为超出了以往电力终端操作行为习惯，存在安全威胁，执行步骤3；所述步骤2‑2中，K1、K2、K3和K4的取值范围在0到1之间，且满足K1+K2+K3+K4＝1，可以根据不同的应用场景和不同的业务需求自由设定；所述步骤2‑3中电力终端操作行为安全阈值的取值范围在0到1之间，可以根据不同的应用场景和不同的业务需求自由设定；所述步骤3中，采用基于挑战/应答的补充认证方式，结合数字证书实现交互过程中电力终端的安全保护；所述步骤3具体包括以下步骤：步骤3‑1：建立电力终端能力数据库；步骤3‑2：挑战端对电力终端进行挑战，电力终端对挑战端进行响应；所述步骤3‑1中，电力终端能力信息库包括电力终端设备的名称、电力终端的能力参数、电力终端的认证密钥和电力终端的初始化时序；在设置电力终端的能力参数时，按照电力终端是否有人员参与操作进行区分，针对专人操作的电力终端，将电力终端的能力参数设置为该人员所应具备的知识；对于无专人操作的电力终端，将电力终端的能力参数设置为该电力终端应具备的能力；所述步骤3‑2具体包括以下步骤：步骤3‑2‑1：挑战端从电力终端能力信息库中查询获得该电力终端的能力参数和认证密钥，构造挑战报文，该挑战报文包含知识/能力验证请求信息和随机数R，使用认证密钥对该挑战报文进行签名和加密之后，将挑战报文发送给电力终端；步骤3‑2‑2：电力终端接收到挑战报文后，对该挑战报文进行解密和验签，如解密失败或验签不通过，电力终端将丢弃该挑战报文并终止会话；步骤3‑2‑3：电力终端获取挑战报文中的知识/能力验证请求信息和随机数R，构造响应报文，该响应报文包含知识/能力响应信息和序列号N，N为R+1；使用认证密钥对该响应报文进行签名和加密之后，将响应报文发送给挑战端；步骤3‑2‑4：挑战端接收到响应报文后，对该响应报文进行解密和验签，获取响应报文中的知识/能力响应信息和序列号N，挑战端将知识/能力响应信息和电力终端能力信息库进行比对，将序列号N和随机数R进行比对；步骤3‑2‑5：比对通过后，认为挑战/应答成功，允许该电力终端正常进行电力业务操作，否则终止会话并禁止该电力终端进行电力业务操作；步骤3‑2‑6：对于通过补充认证的电力终端操作行为，在电力终端操作行为习惯记录库中更新该电力终端操作行为习惯。