[发明专利]一种无人机电力巡检数据安全传输系统和方法

权利要求书

1.一种无人机电力巡检数据安全传输系统，其特征在于，所述系统包括文件交换模块，处于公网的至少一个巡检服务器、与所述至少一个巡检服务器进行数据通信的第一转发服务器，以及处于内网的至少一个内网服务器、与所述至少一个内网服务器进行数据通信的第二转发服务器；

所述第一转发服务器通过文件交换模块与第二转发服务器进行数据交互；

所述内网服务器将巡检任务和查询数据经由第二转发服务器发送至第一转发服务器、以及从第二转发服务器上下载巡检数据；

所述巡检服务器与至少一个无人机进行数据通信，接收无人机上传的巡检数据，将巡检数据经由第一转发服务器发送至第二转发服务器，以及从第一转发服务器上下载巡检任务和查询数据，将巡检任务解析后分发至对应的无人机；

所述巡检服务器上配置有一个唯一的密钥和唯一与之绑定的随机序列号，所述密钥和随机序列号注册在第一转发服务器上，用以加密传输巡检服务器和第一转发服务器之间的交互数据、以及认证巡检服务器的身份；

所述第一转发服务器和第二转发服务器上分别配置有相匹配的公钥、私钥，用以加密传输第一转发服务器和第二转发服务器之间的交互数据；

所述无人机电力巡检数据安全传输系统还包括文件安检模块，所述文件安检模块用于检测第一转发服务器和第二转发服务器、第二转发服务器和内网服务器之间的交互数据的合法性和有效性；

所述文件安检模块安装在第二转发服务器中；

所述文件安检模块用于根据预设的配置规则生成多个带条件信息的安检模式，多个所述安检模式组合链接为状态机，采用状态机对第一转发服务器和第二转发服务器之间的交互数据进行内容检测。

2.根据权利要求1所述的无人机电力巡检数据安全传输系统，其特征在于，所述状态机包含一个入口、多个出口；

所述文件安检模块将第一转发服务器和第二转发服务器之间的交互数据经由状态机入口导入状态机进行内容匹配，交互数据根据匹配结果经由其中一个状态机出口导出，文件安检模块根据交互数据的出口类型和匹配结果判断安检结果。

3.根据权利要求1所述的无人机电力巡检数据安全传输系统，其特征在于，所述预设的配置规则包括模式特征、模式的应用范围以及例外规则；

所述模式特征是指包含至少一条特征匹配表达式的数组，每条所述特征匹配表达式定义了匹配一类特定类型数据的方法，所述特定类型数据包括数据格式和关键字；

所述应用范围是指包含至少一条应用匹配表达式的数组，每条所述应用匹配表达式定义了具有任意一种特征或属性的一个或一类对象；

当所述应用范围不足以满足需求或存在临时授权操作时采用所述例外规则，所述例外规则是包含0条或多条属性定义的数组，每条属性精确定义了一种属性的值或类型，用于和待匹配值进行精确比对。

4.根据权利要求1所述的电力巡检数据安全传输系统，其特征在于，所述无人机电力巡检数据安全传输系统还包括用于对请求的用户和传输的数据进行权限控制和安全验证的白名单系统；

所述白名单系统包括安装在第一转发服务器中的第一白名单模块，以及安装在第二转发服务器中的第二白名单模块；

所述第一白名单模块存储有第一白名单，第一白名单包括IP地址、有效时间以及用户信息；所述第二白名单模块存储有第二白名单，第二白名单包括所有具有向外传输数据权限的内网服务器的网段、物理地址以及用户信息；

所述第一转发服务器响应于接收到用户请求，将该用户请求中所包含的信息与第一白名单白名单做比对，如果所述IP地址、有效时间和用户信息均比对成功，调取所述用户信息所映射的访问规则表，所述访问规则表包括数据关键词过滤规则、请求控制以及数据访问控制。

5.根据权利要求4所述的电力巡检数据安全传输系统，其特征在于，所述访问规则表采用节点方式对对象进行管理，每个对象对应一个节点以构成树状结构，相互连接的两个节点由上至下被定义成父节点和子节点，通过赋予父节点不超过自身数据访问控制权限的属下的子节点的访问规则表设置权限；

所述父节点具有向子节点发送巡检任务或者数据的权限。