1.一種基于操作行為的電力終端安全狀態(tài)評(píng)估方法，其特征在于：所述方法包括以下步驟：

步驟1：收集電力終端操作行為習(xí)慣；

步驟2：對(duì)電力終端安全狀態(tài)進(jìn)行評(píng)估；

步驟3：對(duì)電力終端進(jìn)行補(bǔ)充認(rèn)證；

所述步驟1中，電力終端操作行為包括電力業(yè)務(wù)數(shù)據(jù)的上傳和下載，以及控制命令的下發(fā)和執(zhí)行；收集的電力終端操作行為習(xí)慣包括電力終端所處的空間位置、電力終端操作的發(fā)生時(shí)間、電力終端歷史操作行為和電力終端使用的網(wǎng)絡(luò)；

電力終端使用的網(wǎng)絡(luò)包括電力公司內(nèi)部有線網(wǎng)絡(luò)、電力公司內(nèi)部WIFI網(wǎng)絡(luò)、移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)、網(wǎng)絡(luò)運(yùn)營(yíng)商網(wǎng)絡(luò)、其他非電力公司的有線/無(wú)線網(wǎng)絡(luò)；

所述步驟2具體包括以下步驟：

步驟2-1：在本地建立電力終端操作行為習(xí)慣記錄庫(kù)，記錄以往被認(rèn)定是安全的電力終端操作行為習(xí)慣；

步驟2-2：通過(guò)線性加權(quán)法計(jì)算電力終端操作行為安全預(yù)估值，有：

S＝K₁*S(PTS)+K₂*S(PTT)+K₃*S(PTHB)+K₄*S(PTUN)

其中，S為電力終端操作行為安全預(yù)估值，S(PTS)、S(PTT)、S(PTHB)和S(PTUN)分別為PTS、PTT、PTHB和PTUN的分項(xiàng)預(yù)估值，其中PTS、PTT、PTHB和PTUN分別表示電力終端所處的空間位置、電力終端操作的發(fā)生時(shí)間、電力終端歷史操作行為和電力終端使用的網(wǎng)絡(luò)，將PTS、PTT、PTHB和PTUN分別與電力終端操作行為習(xí)慣記錄庫(kù)中已有的電力終端操作行為習(xí)慣進(jìn)行對(duì)比，若出現(xiàn)過(guò)，則對(duì)應(yīng)的分項(xiàng)預(yù)估值賦值為1，若未出現(xiàn)過(guò)，則對(duì)應(yīng)的分項(xiàng)預(yù)估值賦值為0；K₁、K₂、K₃和K₄分別為S(PTS)、S(PTT)、S(PTHB)、S(PTUN)的權(quán)值系數(shù)；

步驟2-3：將計(jì)算出的電力終端操作行為安全預(yù)估值與電力終端操作行為安全閾值進(jìn)行對(duì)比，若電力終端操作行為安全預(yù)估值超過(guò)或等于電力終端操作行為安全閾值，則表明當(dāng)前電力終端所處的狀態(tài)是安全的；若電力終端操作行為安全預(yù)估值低于電力終端操作行為安全閾值，則表明當(dāng)前的電力終端操作行為超出了以往電力終端操作行為習(xí)慣，存在安全威脅，執(zhí)行步驟3；

所述步驟2-2中，K₁、K₂、K₃和K₄的取值范圍在0到1之間，且滿足K₁+K₂+K₃+K₄＝1，可以根據(jù)不同的應(yīng)用場(chǎng)景和不同的業(yè)務(wù)需求自由設(shè)定；

所述步驟2-3中電力終端操作行為安全閾值的取值范圍在0到1之間，可以根據(jù)不同的應(yīng)用場(chǎng)景和不同的業(yè)務(wù)需求自由設(shè)定；

所述步驟3中，采用基于挑戰(zhàn)/應(yīng)答的補(bǔ)充認(rèn)證方式，結(jié)合數(shù)字證書實(shí)現(xiàn)交互過(guò)程中電力終端的安全保護(hù)；

所述步驟3具體包括以下步驟：

步驟3-1：建立電力終端能力數(shù)據(jù)庫(kù)；

步驟3-2：挑戰(zhàn)端對(duì)電力終端進(jìn)行挑戰(zhàn)，電力終端對(duì)挑戰(zhàn)端進(jìn)行響應(yīng)；

所述步驟3-1中，電力終端能力信息庫(kù)包括電力終端設(shè)備的名稱、電力終端的能力參數(shù)、電力終端的認(rèn)證密鑰和電力終端的初始化時(shí)序；

在設(shè)置電力終端的能力參數(shù)時(shí)，按照電力終端是否有人員參與操作進(jìn)行區(qū)分，針對(duì)專人操作的電力終端，將電力終端的能力參數(shù)設(shè)置為該人員所應(yīng)具備的知識(shí)；對(duì)于無(wú)專人操作的電力終端，將電力終端的能力參數(shù)設(shè)置為該電力終端應(yīng)具備的能力；

所述步驟3-2具體包括以下步驟：

步驟3-2-1：挑戰(zhàn)端從電力終端能力信息庫(kù)中查詢獲得該電力終端的能力參數(shù)和認(rèn)證密鑰，構(gòu)造挑戰(zhàn)報(bào)文，該挑戰(zhàn)報(bào)文包含知識(shí)/能力驗(yàn)證請(qǐng)求信息和隨機(jī)數(shù)R，使用認(rèn)證密鑰對(duì)該挑戰(zhàn)報(bào)文進(jìn)行簽名和加密之后，將挑戰(zhàn)報(bào)文發(fā)送給電力終端；

步驟3-2-2：電力終端接收到挑戰(zhàn)報(bào)文后，對(duì)該挑戰(zhàn)報(bào)文進(jìn)行解密和驗(yàn)簽，如解密失敗或驗(yàn)簽不通過(guò)，電力終端將丟棄該挑戰(zhàn)報(bào)文并終止會(huì)話；

步驟3-2-3：電力終端獲取挑戰(zhàn)報(bào)文中的知識(shí)/能力驗(yàn)證請(qǐng)求信息和隨機(jī)數(shù)R，構(gòu)造響應(yīng)報(bào)文，該響應(yīng)報(bào)文包含知識(shí)/能力響應(yīng)信息和序列號(hào)N，N為R+1；使用認(rèn)證密鑰對(duì)該響應(yīng)報(bào)文進(jìn)行簽名和加密之后，將響應(yīng)報(bào)文發(fā)送給挑戰(zhàn)端；

步驟3-2-4：挑戰(zhàn)端接收到響應(yīng)報(bào)文后，對(duì)該響應(yīng)報(bào)文進(jìn)行解密和驗(yàn)簽，獲取響應(yīng)報(bào)文中的知識(shí)/能力響應(yīng)信息和序列號(hào)N，挑戰(zhàn)端將知識(shí)/能力響應(yīng)信息和電力終端能力信息庫(kù)進(jìn)行比對(duì)，將序列號(hào)N和隨機(jī)數(shù)R進(jìn)行比對(duì)；

步驟3-2-5：比對(duì)通過(guò)后，認(rèn)為挑戰(zhàn)/應(yīng)答成功，允許該電力終端正常進(jìn)行電力業(yè)務(wù)操作，否則終止會(huì)話并禁止該電力終端進(jìn)行電力業(yè)務(wù)操作；

步驟3-2-6：對(duì)于通過(guò)補(bǔ)充認(rèn)證的電力終端操作行為，在電力終端操作行為習(xí)慣記錄庫(kù)中更新該電力終端操作行為習(xí)慣。