基于移動終端的通信設(shè)備和線路巡檢系統(tǒng)設(shè)計

吳曉慶

（江蘇金卓能技術(shù)有限公司，江蘇 南京 210000）

0 引 言

電力領(lǐng)域影響著大眾的正常生活，但由于電網(wǎng)本身結(jié)構(gòu)復(fù)雜，因此使得通信線路的檢測工作量日益增大。傳統(tǒng)的檢測方法以手工為主，為更好地規(guī)范通信設(shè)備和線路的操作和維護，研發(fā)了基于物聯(lián)網(wǎng)技術(shù)的移動檢測應(yīng)用軟件，開通了互聯(lián)網(wǎng)+通信操作檢測新模式，并開展了現(xiàn)場檢測，實現(xiàn)了對通信賬戶和運行數(shù)據(jù)的檢測[1]。

1 系統(tǒng)拓撲結(jié)構(gòu)設(shè)計

1.1 拓撲結(jié)構(gòu)

系統(tǒng)拓撲結(jié)構(gòu)如圖1所示，采用3層結(jié)構(gòu)設(shè)計通信設(shè)備和線路檢測移動應(yīng)用程序，分別為外網(wǎng)移動終端、外網(wǎng)管理終端以及內(nèi)網(wǎng)數(shù)據(jù)庫，選用數(shù)據(jù)交換裝置完成隔離工作。

圖1 系統(tǒng)拓撲結(jié)構(gòu)

外網(wǎng)移動終端的后臺內(nèi)容只有項目經(jīng)理具有查看權(quán)限，但是查看的移動網(wǎng)絡(luò)IP地址必須是公司內(nèi)部的網(wǎng)絡(luò)IP地址，否則項目經(jīng)理也無法進入外網(wǎng)移動終端后臺內(nèi)部。外網(wǎng)管理終端運行在系統(tǒng)的服務(wù)器上，主要完成的任務(wù)是檢索和調(diào)用系統(tǒng)數(shù)據(jù)庫內(nèi)的信息，為外網(wǎng)移動終端提供服務(wù)[2]。內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫安置在企業(yè)信息內(nèi)部，負責(zé)存儲內(nèi)部的數(shù)據(jù)庫

1.2 拓撲實現(xiàn)方式

目前研究的通信設(shè)備和線路巡檢系統(tǒng)都具有應(yīng)用能力，兩個應(yīng)用領(lǐng)域的主服務(wù)站都采用B/S架構(gòu)[3]。為了使Java和Html5技術(shù)在移動應(yīng)用系統(tǒng)中具有運行權(quán)限，本文使用Eclipse集成系統(tǒng)的開發(fā)環(huán)境和Oracle關(guān)系數(shù)據(jù)庫，通過外部網(wǎng)絡(luò)交互平臺的功能優(yōu)勢建立一個基于外部網(wǎng)絡(luò)的移動終端通信平臺，以方便將現(xiàn)有設(shè)備或線路數(shù)據(jù)通過手機客戶端進行傳輸。

2 系統(tǒng)架構(gòu)設(shè)計

2.1 技術(shù)架構(gòu)

本系統(tǒng)終端包括Android移動終端和Windows網(wǎng)絡(luò)終端兩部分，通過Html5技術(shù)，移動終端開發(fā)了一個具有統(tǒng)一權(quán)威登錄界面和數(shù)據(jù)同步功能的移動門平臺，系統(tǒng)能夠使數(shù)據(jù)和移動終端的數(shù)據(jù)庫接入檢索服務(wù)[4,5]。

Web服務(wù)器使用的應(yīng)用程序是通過XML注釋和原始映射配置而成的，通過這種方式，接口和Java pojo（Java對象）被映射到數(shù)據(jù)庫內(nèi)。為了使數(shù)據(jù)庫內(nèi)的語句具有合法調(diào)用性，本文設(shè)計的服務(wù)器編寫語言為Java語言，實現(xiàn)了5種通信檢測和管理功能[6,7]。與移動終端類似，內(nèi)部和外部網(wǎng)絡(luò)服務(wù)器之間的數(shù)據(jù)庫交互操作也通過水平加密和垂直隔離來實現(xiàn)[8,9]。

2.2 安全架構(gòu)

通信設(shè)備和線路巡檢系統(tǒng)設(shè)計的安全架構(gòu)原則必須遵循我國的信息安全技術(shù)法。在安全防護設(shè)計上，從移動終端、網(wǎng)絡(luò)層、應(yīng)用層以及數(shù)據(jù)層4個層次深度保護信息系統(tǒng)，具體架構(gòu)如圖2所示。

圖2 安全架構(gòu)示意圖

為保護移動終端的安全，本文提出了以下對應(yīng)的解決方案。一是設(shè)定安全認證方式，通信設(shè)備和線路巡檢系統(tǒng)在國外地址和國內(nèi)地址進行數(shù)據(jù)交互時，通過系統(tǒng)數(shù)據(jù)庫的安全識別后才可以統(tǒng)一授權(quán)和認證，如果不采取此模式，一旦出現(xiàn)惡意行為，那么國外網(wǎng)絡(luò)地址的用戶將不具備法律效益。因此外聯(lián)網(wǎng)移動交互式平臺應(yīng)安全保護認證系統(tǒng)控制入口，確保用戶可靠訪問。二是密鑰數(shù)據(jù)加密檢查，密鑰數(shù)據(jù)加密是系統(tǒng)安全架構(gòu)保護措施的重要舉措，由于傳統(tǒng)的數(shù)字加密經(jīng)過數(shù)字邏輯解密就可以破解，使系統(tǒng)內(nèi)的信息受到安全威脅，因此需對系統(tǒng)內(nèi)的數(shù)據(jù)采用密鑰加密。密鑰加密是將系統(tǒng)加密密碼和個人加密密碼相結(jié)合的終極加密，可以在一定程度上防止數(shù)據(jù)被惡意篡改、刪除或截取，提高數(shù)據(jù)的安全性。三是記錄內(nèi)部數(shù)據(jù)，引入數(shù)據(jù)存儲終端是為了預(yù)防數(shù)字固化作業(yè)所引起的惡意攻擊，必須在通信設(shè)備和線路探測系統(tǒng)有效運行期間進行數(shù)據(jù)交換。四是身份信息再驗證，Oracle用戶系統(tǒng)在應(yīng)用初期通過使用從移動交互平臺認證界面獲得的統(tǒng)一授權(quán)憑證進行二次驗證，拒絕無關(guān)用戶的訪問操作。五是源代碼保護，源代碼一旦被非法人員惡意篡改后，系統(tǒng)就會在不經(jīng)意間出現(xiàn)漏洞，系統(tǒng)內(nèi)移動設(shè)備終端的信息就失去安全保護，非法人員可以根據(jù)漏洞攻擊系統(tǒng)，這就會使系統(tǒng)造成不可挽回的損失，所以源代碼保護十分重要[10]。

2.3 數(shù)據(jù)安全防護設(shè)計

巡檢系統(tǒng)的數(shù)據(jù)主要是移動應(yīng)用產(chǎn)生的數(shù)據(jù)和系統(tǒng)交互信息數(shù)據(jù)，數(shù)據(jù)安全防護設(shè)計如下。

2.3.1 移動應(yīng)用產(chǎn)生的數(shù)據(jù)

嚴(yán)格授權(quán)管理數(shù)據(jù)和程序，防止非授權(quán)用戶隨意篡改。在傳送時使用一定強度的加密算法，移動設(shè)備內(nèi)的數(shù)據(jù)信息在傳輸和存儲過程中，實時檢測站點的數(shù)據(jù)完整性，確保其不受破壞。

2.3.2 系統(tǒng)交互信息

系統(tǒng)與主站服務(wù)之間的交互數(shù)據(jù)需要系統(tǒng)接口的安全保護，在建立連接之前需要經(jīng)過系統(tǒng)接口的認證。移動巡檢數(shù)據(jù)經(jīng)過加密存儲，可以實現(xiàn)數(shù)據(jù)在傳輸和存儲過程中的安全保護。采用密碼保護，傳輸過程（遠程登錄）安全可靠。在存儲過程中，特別是在用戶數(shù)據(jù)庫中，必須加密存儲的認證數(shù)據(jù)。

3 系統(tǒng)應(yīng)用分析

系統(tǒng)應(yīng)用工作流程如圖3所示。巡邏系統(tǒng)完成了下列任務(wù)。一是裝備巡檢與線路巡檢，在系統(tǒng)對需要巡檢的移動設(shè)備和線路進行巡檢過程中，工作人員可以通過手機檢查巡檢進度。一旦巡檢中途出現(xiàn)意外或者突發(fā)情況，工作人員可以通過系統(tǒng)附屬的移動設(shè)備停止巡檢或者更換巡檢任務(wù)內(nèi)容。二是維護工單，管理員通過移動電話App發(fā)起和接收指令，可以線上實現(xiàn)指令的傳達，提高系統(tǒng)維護工單的效率。三是基礎(chǔ)數(shù)據(jù)驗證，運營商可以通過移動端App，更新通信帳號和操作數(shù)據(jù)進行現(xiàn)場驗證。四是注冊和信息分析，記錄信息，實現(xiàn)管理。維修工作的主要內(nèi)容包括通信站點的維修、通信站點設(shè)備的維修以及光纜線路的維修。通過對Oracle關(guān)系數(shù)據(jù)庫的分層管理，可以自動收集檢測次數(shù)、隱藏點以及檢測次數(shù)，采用大數(shù)據(jù)分析分級管理設(shè)備運行狀態(tài)。

圖3 系統(tǒng)應(yīng)用工作流程

4 結(jié) 論

本文設(shè)計的巡檢系統(tǒng)跨平臺應(yīng)用程序比傳統(tǒng)的巡檢系統(tǒng)跨平臺應(yīng)用程序顯示出更加生動和豐富的畫面感，在業(yè)務(wù)方面采用Spring Boot Micro Service應(yīng)用程序，在My Batis持久層框架中實現(xiàn)了監(jiān)控與操作的集成，降低操作員的工作任務(wù)量，提高工作效率。