[发明专利]一种无人机电力巡检数据安全传输系统和方法

说明书

本发明公开了一种无人机电力巡检数据安全传输系统，包括文件交换模块、巡检服务器、第一转发服务器、内网服务器、第二转发服务器；内网服务器将巡检任务和查询数据经由第二转发服务器发送至第一转发服务器、以及从第二转发服务器上下载巡检数据；巡检服务器将巡检数据经由第一转发服务器发送至第二转发服务器，以及从第一转发服务器上下载巡检任务和查询数据。本发明解决大量巡检设备接入网络系统的问题，通过白名单系统对设备间的通信进行严格权限控制和数据管理，利用文件安检模块对文件交换过程进行快速的安全检测及管控，保证数据合法性和有效性；配合使用数种动态安全策略进一步提高整个数据传输过程的安全性。

技术领域

本发明涉及电力巡检数据安全传输技术领域，具体而言涉及一种无人机电力巡检数据安全传输系统和方法。

背景技术

无人驾驶飞行器(Unmanned Aerial Vehicle，UAV)，简称无人机，是利用无线电遥控设备和自备的程序控制装置操纵的非载人飞行器，被广泛应用于警用、城市管理、农业、地质、气象、电力、抢险救灾、视频拍摄等行业。无人机是指携带有照相系统，符合输电线路系统的管理规范，既可以通过人飞手操控，也可通过录入预录制的巡检点来执行软件控制下的自动化巡塔任务的无人机。无人机无需专门的机场跑道，可在野外随处垂直起飞和降落，并且长时间的悬停、高机动性、高可控性使得无人机能够无死角全方位拍摄目标，这些特点减少了工作人员的工作强度和难度，大大提高了电力巡检工作的安全性和效率，很好地弥补人工巡检的不足。

按照国家保密要求，部分关键部门往往采用内、外网形式，其中内部计算机局域网简称为内网，广域网简称为外网；为了保证内网重要信息系统的安全，提出了各种方案，其中最主要的有防火墙技术。但防火墙并不是万能的，没有任何一款网络产品可以说是绝对安全的。因此，为了绝对安全，人们采取了内外网物理上分离的办法。使内网到外网的二网之间严格的物理隔离，有效地防止外网的黑客和病毒通过网络侵入到内网。

电网系统的内网一方面只能通过文件交换与外网实现数据交互，无人机巡检过程的一大问题是内外网的数据安全传输，发送现场自动化巡检所需的数据以及获取巡检结果；另一方面，需要对传输两方和传输数据进行权限管理和安全校验，防止保密数据意外流出和有害数据流入，并做到传输历史的可追踪回溯；另外，考虑到电力巡检作业系统这一具体场景，现场巡检设备数据有限、野外网络可能不稳定，不具有高并发、大流量的特点，因此，简单、稳定、高可维护性是其关注的重点。

发明内容

本发明目的在于提供一种无人机电力巡检数据安全传输系统和方法，通过文件交换模块、第一转发服务器、第二转发服务器，使分别处于内网的内网服务器和处于外网的巡检服务器能够进行数据交互，再通过设置文件安检模块、白名单系统、动态安全策略模块确保整个数据传输过程的安全性。本发明基于文件交换和白名单机制的易扩展的网络拓扑结构解决大量巡检设备接入网络系统的问题，同时通过特殊算法和数据结构实现白名单，对设备间的通信进行严格权限控制和数据管理，利用基于模式匹配的文件安检模块对文件交换过程进行快速的安全检测及管控，保证数据合法性和有效性；实现了在内外网只能通过文件交换的情况下，安全地进行数据传输，并且配合使用数种动态安全策略进一步提高整个数据传输过程的安全性。

为达成上述目的，结合图1，本发明提出一种无人机电力巡检数据安全传输系统和方法，通过文件交换模块、第一转发服务器、第二转发服务器，使分别处于内网的内网服务器和处于外网的巡检服务器能够进行数据交互，再通过设置文件安检模块、白名单系统、动态安全策略模块确保整个数据传输过程的安全性。本发明基于文件交换和白名单机制的易扩展的网络拓扑结构解决大量巡检设备接入网络系统的问题，同时通过特殊算法和数据结构实现白名单，对设备间的通信进行严格权限控制和数据管理，利用基于模式匹配的文件安检模块对文件交换过程进行快速的安全检测及管控，保证数据合法性和有效性；实现了在内外网只能通过文件交换的情况下，安全地进行数据传输，并且配合使用数种动态安全策略进一步提高整个数据传输过程的安全性。