本發(fā)明公開了一種用于電力資金安全管控的密鑰監(jiān)控系統(tǒng)，涉及電力管控技術(shù)領(lǐng)域，系統(tǒng)包括：設(shè)備監(jiān)控模塊，設(shè)備監(jiān)控模塊針對電力財務(wù)運(yùn)營環(huán)境中大部分主要設(shè)備進(jìn)行監(jiān)控，財務(wù)密鑰監(jiān)控模塊，對三個不同的電力資金管控密鑰進(jìn)行標(biāo)號，分別定義為一級密鑰、二級密鑰和三級密鑰，并記錄各密鑰的位置數(shù)據(jù)、時間數(shù)據(jù)、溫度數(shù)據(jù)、濕度數(shù)據(jù)，三級財務(wù)密鑰校驗(yàn)?zāi)K。本發(fā)明通過設(shè)置三級財務(wù)密鑰校驗(yàn)?zāi)K，并分別散布在局域網(wǎng)、領(lǐng)域網(wǎng)和電網(wǎng)財務(wù)中心中，要在指定的網(wǎng)絡(luò)才可以接收到上一級密鑰校驗(yàn)員的財務(wù)消息，采用分散保管的方式有利于落實(shí)電網(wǎng)管理要求中的“三個密鑰三人分開保持”，避免在同一樓棟監(jiān)管不到位的情況。

技術(shù)領(lǐng)域

本發(fā)明涉及電網(wǎng)財務(wù)管控技術(shù)領(lǐng)域，尤其涉及一種用于電力資金安全管控的密鑰監(jiān)控系統(tǒng)。

背景技術(shù)

國網(wǎng)安徽電力集團(tuán)外部網(wǎng)銀Ukey雖然在財務(wù)管控-密鑰臺賬功能已實(shí)現(xiàn)手工登記管控，但對于密鑰的監(jiān)控缺乏相應(yīng)的在線監(jiān)控手段，由于電網(wǎng)分布在全國各地，通過手工登記的方式低效，無法監(jiān)管密鑰的情況，尤其是對于是否落實(shí)“三個密鑰三人分開保存”有較大的難度，且難以準(zhǔn)時知曉各電網(wǎng)的密鑰是否處于正常的待工狀態(tài)，是否發(fā)生丟棄等，為加強(qiáng)對集團(tuán)外部銀行賬戶資金支付安全管控，防范集團(tuán)外部銀行賬戶支付風(fēng)險以及提高外部銀行網(wǎng)銀UKey保管權(quán)限委托的便捷性和靈活性，現(xiàn)有的人工登記管控的方式明顯無法滿足電網(wǎng)財務(wù)產(chǎn)業(yè)升級需求。

發(fā)明內(nèi)容

本發(fā)明的目的是為了解決上述的問題，而提出的一種用于電力資金安全管控的密鑰監(jiān)控系統(tǒng)。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用了如下技術(shù)方案：

一種用于電力資金安全管控的密鑰監(jiān)控系統(tǒng)，該系統(tǒng)包括：

設(shè)備監(jiān)控模塊，設(shè)備監(jiān)控模塊針對電力財務(wù)運(yùn)營環(huán)境中大部分主要設(shè)備進(jìn)行監(jiān)控，主要設(shè)備包括服務(wù)器、網(wǎng)絡(luò)設(shè)備、密鑰進(jìn)行監(jiān)控，服務(wù)器監(jiān)控，主要是對服務(wù)器運(yùn)行的系統(tǒng)的性能指標(biāo)進(jìn)行監(jiān)控，如果數(shù)據(jù)指標(biāo)超過設(shè)定的閾值或收不到數(shù)據(jù)將會后動告警，通知運(yùn)維人員進(jìn)行處理；網(wǎng)絡(luò)設(shè)備監(jiān)控主要監(jiān)控網(wǎng)絡(luò)負(fù)荷是否過大或網(wǎng)絡(luò)不能連通；對密鑰進(jìn)行監(jiān)控主要關(guān)注是否正常工作；

財務(wù)密鑰監(jiān)控模塊，對三個不同的電力資金管控密鑰進(jìn)行標(biāo)號，并記錄各密鑰的位置數(shù)據(jù)、時間數(shù)據(jù)、溫度數(shù)據(jù)、濕度數(shù)據(jù)，電力資金管控密鑰時，通過北斗導(dǎo)航記錄各電力資金管控密鑰的起始位置K1，以及當(dāng)前時間K2，并在電力資金管控密鑰開啟期間通過溫濕度傳感器采集并計算各密鑰的溫度值K3和環(huán)境數(shù)據(jù)，所述環(huán)境數(shù)據(jù)包括噪聲強(qiáng)度K4和濕度值K4,得到指標(biāo)空間K,K＝{K1，K2，K3，K4}；

三級財務(wù)密鑰校驗(yàn)?zāi)K，設(shè)置某一固定時間段，一級密鑰采集指標(biāo)空間K作為一個消息，接著一級密鑰校驗(yàn)員選擇一個隨機(jī)數(shù)然后對采集到的監(jiān)控數(shù)據(jù)進(jìn)行加密生成電力財務(wù)數(shù)據(jù)密文A_ij：

同時使用防篡改設(shè)備TPD來對加密后的電力財務(wù)數(shù)據(jù)簽名：

其中，T_ij表示對電力財務(wù)密文A_ij前面的時間；

接著一級密鑰校驗(yàn)員將數(shù)據(jù)A_ij||B_i||P_ij||K_ij||T_bi||σ_Bi發(fā)送至局域網(wǎng)，令接收到消息的當(dāng)前時間為T′_ij，電網(wǎng)財務(wù)系統(tǒng)下允許的最大傳輸時延值為ΔT，當(dāng)接收到密鑰發(fā)送過來的消息后，局域網(wǎng)首先通過判斷不等式|T′_ij-T_ij|≤ΔT是否成立來驗(yàn)證消息的有效性：

如果不等式不成立，則認(rèn)為該消息已失效，本地服務(wù)器可選擇拒絕或丟棄該消息；如果成立，則繼續(xù)驗(yàn)證消息簽名的合法性，在驗(yàn)證消息合法性前，應(yīng)先執(zhí)行以下步驟：