本發明涉及網絡安全,更具體地說,本發明涉及一種風力發電用主控設備的網絡安全防護系統。
背景技術:
1、隨著不可再生能源在世界范圍面臨枯竭的窘境,為滿足工業化生產和人類生活所需,人們對太陽能、風力、水力這些可再生能源的關注和利用已日漸提升。其中,風力發電是一種已經發展相對成熟、轉換效率較高的能源開發技術,尤其在高原、沿海等地區有著廣泛的普及應用。
2、風力發電設備中主控裝置是控制的核心部分。主控裝置應能通過主動或被動的手段控制風機的運行,并保持其運行參數在設定的正常限制內。當主控裝置出現故障,或者風機內部、外部出現故障,或者受危險事件的影響,風機不能保持在它的正常運行限制內時,主控裝置應被啟動,維持風機的安全運行。當然,該主控裝置的啟動值應正確設置,以確保不超過風機的設計限制。
3、風力發電主控設備作為風電系統的核心控制單元,其安全性和穩定性對整個風電系統的運行至關重要。然而,在風力發電主控設備與遠程監控中心或其他設備之間的數據傳輸過程中,存在被非法入侵或數據篡改的風險。傳統的網絡安全防護系統往往采用整體加密的方式,雖然保證了數據的安全性,但在驗證過程中需要耗費大量時間進行解密,影響了系統的響應速度和用戶體驗。
4、因此,現提出一種風力發電用主控設備的網絡安全防護系統。
技術實現思路
1、為了克服現有技術的上述缺陷,本發明提供一種風力發電用主控設備的網絡安全防護系統,以解決上述背景技術中提出的問題。
2、為實現上述目的,本發明提供如下技術方案:一種風力發電用主控設備的網絡安全防護系統,包括第一驗證模塊、權限存儲模塊、驗證信息生成模塊、請求類型判斷模塊、第二驗證模塊、響應模塊以及風力發電數據保護模塊;
3、第一驗證模塊用于對風力發電主控設備發送的登錄驗證信息進行驗證,獲得第一驗證結果;
4、權限存儲模塊用于存儲所有用戶的權限信息以及風力發電設備的操作權限;
5、驗證信息生成模塊用于在第一驗證結果為驗證通過時,基于登錄驗證信息和登錄驗證信息對應的用戶及風力發電設備所具有的權限信息生成通信驗證信息,并將通信驗證信息發送至風力發電主控設備;
6、其中,基于登錄驗證信息和登錄驗證信息對應的用戶及風力發電設備所具有的權限信息生成通信驗證信息,包括:
7、基于登錄驗證信息獲取待加密信息;
8、基于權限信息計算非對稱加密比例,該比例同時考慮用戶權限和風力發電設備的操作權限;
9、基于非對稱加密比例,采用對稱加密算法和非對稱加密算法對待加密信息進行加密,得到通信驗證信息;
10、請求類型判斷模塊用于接收風力發電主控設備發送的包含通信驗證信息的請求消息,并判斷請求消息的請求類型;
11、第二驗證模塊用于基于請求類型對請求消息進行驗證,獲得第二驗證結果,包括:
12、基于請求類型計算驗證數量,驗證數量為請求消息中需要進行驗證的子字符串的數量;
13、基于驗證數量,對請求消息進行驗證,獲得第二驗證結果;
14、響應模塊用于基于第二驗證結果對風力發電主控設備的請求消息進行響應;
15、風力發電數據保護模塊用于在驗證過程中及數據傳輸過程中,對風力發電的敏感數據進行加密保護,確保數據在傳輸和存儲過程中的安全性。
16、優選地,所述登錄驗證信息包括賬號、密碼、短信驗證碼以及設備唯一標識符。
17、優選地,對風力發電主控設備發送的登錄驗證信息進行驗證,獲得第一驗證結果,包括:
18、依次對驗證碼、賬號、密碼以及設備唯一標識符進行驗證,若驗證碼、賬號、密碼及設備唯一標識符均驗證通過,則第一驗證結果為驗證通過,否則,第一驗證結果為驗證不通過。
19、優選地,基于所述登錄驗證信息獲取待加密信息,包括:
20、獲取賬號中的字符的數量n;
21、生成長度為p×n的第一字符串,將第一字符串作為待加密信息,p表示預設的整數,同時考慮風力發電設備的特定安全需求。
22、優選地,所述權限信息包括登錄驗證信息對應的用戶及風力發電設備所具有的權限的類型,以及每種類型的權限所對應的范圍系數,范圍系數的計算同時考慮風力發電設備的操作范圍和敏感程度。
23、優選地,所述權限的類型包括查詢權限、修改權限、下載權限、刪除權限以及風力發電設備的特定操作權限,如啟動、停止、調整參數等。
24、優選地,基于所述權限信息計算非對稱加密比例時,采用如下公式,同時考慮用戶權限和風力發電設備的操作權限:
25、
26、其中,表示非對稱加密比例,表示登錄驗證信息對應的用戶及風力發電設備所具有的權限的集合,表示權限i的權重,表示權限i的范圍系數,表示風力發電設備的特定安全因子。
27、優選地,基于所述非對稱加密比例,采用對稱加密算法和非對稱加密算法對待加密信息進行加密時,根據風力發電設備的實時運行狀態和安全需求動態調整加密策略。
28、優選地,所述風力發電數據保護模塊還包括數據備份與恢復功能,確保在發生安全事件時能夠迅速恢復數據,保障風力發電系統的穩定運行。
29、優選地,還包括安全審計模塊,用于記錄所有登錄驗證、權限變更、數據訪問等安全相關事件。
30、本發明的技術效果和優點:
31、1、通過根據用戶的權限信息來計算非對稱加密比例,系統能夠僅對部分敏感或重要的數據進行非對稱加密,而其他部分則使用相對高效的對稱加密算法。這種混合加密方式避免了整體數據的非對稱加密帶來的高計算成本,從而顯著提高了服務器在驗證客戶端請求時的速度。這對于風力發電用主控設備來說尤為重要,因為它需要快速響應并處理大量的實時數據。
32、2、系統在加密通信驗證信息時,不僅考慮了用戶的權限信息,還根據權限的不同類型和范圍系數來確定非對稱加密的比例。這種方式確保了對高權限用戶的請求進行更高強度的加密驗證,從而增強了系統的整體安全性。在風力發電領域,確保主控設備的數據安全對于防止潛在的網絡攻擊和保障系統穩定運行至關重要。
33、3、在對登錄驗證信息進行驗證時,系統采用了逐步驗證的方式。這意味著一旦在某個驗證步驟中發現錯誤,就會立即停止后續的驗證過程,從而減少了不必要的計算和資源消耗。對于風力發電用主控設備來說,優化資源利用有助于提升設備的整體性能和穩定性。
34、4、由于系統提高了驗證速度,用戶在進行操作時能夠獲得更快的響應。這不僅可以提升用戶的滿意度,還可以確保風力發電系統的正常運行和數據的及時處理。
35、5、安全審計模塊還應對存儲的事件數據進行分析,以發現潛在的安全威脅或違規行為,通知系統管理員或安全團隊進行進一步的調查和響應當發現安全威脅或違規行為時,安全審計模塊應能夠觸發相應的響應機制,如自動阻斷可疑操作、記錄并報告給安全團隊等,安全審計模塊還應提供反饋機制,允許系統管理員或安全團隊對審計結果進行確認、處理或調整審計策略。
36、6、系統設計時考慮了多種權限類型和范圍系數的計算方式,使得系統能夠靈活應對不同用戶的需求和場景。同時,系統的模塊化設計也便于后續的功能擴展和升級,以適應風力發電領域不斷變化的需求和技術發展。