本發(fā)明公開一種基于指紋識別的移動電力數據監(jiān)控系統及方法，涉及移動數據存儲技術領域，系統包括指紋U盤、服務端和設置于電力二次系統計算機中的客戶端；所述的指紋U盤設置認證區(qū)、保密區(qū)和非保密區(qū)；所述的服務端：用于對指紋U盤保密區(qū)進行認證及對指紋U盤全盤殺毒，并對數據的拷入及拷出進行記錄；所述的客戶端：當指紋U盤在服務端進行處理后，用于對指紋U盤進行識別及認證，在電力二次系統計算機中進行數據的拷入及拷出；基于指紋生物特征識別，指紋認證管理可實現移動介質授權自動化，實現責任落實到位；可實現后臺使用過程進行自動審計；采用哈希碼技術，強制U盤必須通過服務端進行認證；采用數據加密技術，可防止數據泄漏風險。

技術領域

本發(fā)明涉及移動數據存儲技術領域，尤其涉及一種基于指紋識別的移動電力數據監(jiān)控系統及方法。

背景技術

移動存儲介質能在電力二次系統不同區(qū)域、不同終端中進行交叉混用，各類工控系統、運維終端本身基本缺乏防護措施，一旦U盤在受感染機器上拷貝數據，病毒將極有可能通過U盤進行蔓延。

目前，電力二次系統移動介質的管理主要通過制度管理進行規(guī)范，但電力二次系統廠站分散，單純通過制度規(guī)范難以確保每位廠站人員能夠遵守。另外，缺乏技術上手段配合，使用人員什么時候使用移動存儲介質的？進行了什么操作？是否有非授權的人偷偷接入？是否有人不按照制度要求使用U盤？難以進行有效監(jiān)管。

目前，《電力監(jiān)控系統安全防護管理辦法》、《變電站維護作業(yè)指導書》均對移動介質使用做了具體要求，國家層面上14號令，電力等保標準也有對應的規(guī)定，但大多只停留在制度層面上，電力二次系統廠站分散，單純通過制度規(guī)范難以把這些制度規(guī)范落地。

發(fā)明內容

本發(fā)明提供一種基于指紋識別的移動電力數據監(jiān)控系統及方法，旨在解決傳統移動介質管理中容易出現的易攜毒、易泄密、難管理等問題。

為了實現上述目的，本發(fā)明提出一種基于指紋識別的移動電力數據監(jiān)控系統，包括：指紋U盤、服務端和設置于電力二次系統計算機中的客戶端；所述的指紋U盤設置有認證區(qū)、保密區(qū)和非保密區(qū)；

所述的服務端：當指紋U盤首次接入時，用于對指紋U盤生成認證信息并存入認證區(qū)中；當指紋U盤非首次接入時，進行認證及全盤殺毒；當有外部數據需存入時，將待存入的文件從指紋U盤非保密區(qū)導入保密區(qū)中，并保存指紋U盤的使用記錄；

所述的客戶端：指紋U盤在服務端進行認證和殺毒后，用于對指紋U盤的認證信息進行識別及匹配，通過后在電力二次系統計算機中進行數據的拷入及拷出。

優(yōu)選地，所述的認證區(qū)，用于存儲指紋U盤的哈希碼、用戶指紋信息、硬件標識碼以及指紋U盤標簽。

優(yōu)選地，所述的保密區(qū)，用于在客戶端中的進行數據的拷入及拷出；當有外部數據需存入時在服務端中接收由非保密區(qū)發(fā)送的數據。

優(yōu)選地，所述的保密區(qū)僅在設置有服務端和客戶端的計算機中可見。

優(yōu)選地，所述的保密區(qū)，其內部存儲的數據均進行加密處理。

優(yōu)選地，所述的非保密區(qū)，用于存儲外部數據；當有外部數據需存入時，將外部數據通過服務端傳輸至保密區(qū)中；非保密區(qū)在客戶端中無法打開。

優(yōu)選地，所述的服務端包括殺毒模塊、認證生成模塊和審計模塊；

殺毒模塊：用于通過殺毒軟件對指紋U盤保密區(qū)與非保密區(qū)進行全盤殺毒；

認證生成模塊：用于對指紋U盤的保密區(qū)生成哈希碼，并將該哈希碼寫入指紋U盤的認證區(qū)中；采集用戶指紋，將用戶指紋信息、硬件標識碼以及指紋U盤標簽寫入指紋U盤的認證區(qū)中；當指紋U盤接入服務端時，對指紋U盤認證區(qū)的信息進行認證；

審計模塊：用于保存指紋U盤的使用記錄。

優(yōu)選地，所述的客戶端包括識別模塊和認證模塊；