[发明专利]一种基于VPN的智能变电站网络安全管理方法及系统

权利要求书

1.一种基于VPN的智能变电站网络安全管理方法，其特征是，包括如下步骤：

与服务器端建立VPN连接，所述服务器端预建立有用户管理数据表；

响应于用户发出的登录请求，基于所述用户管理数据表对用户进行认证；

响应于用户发出的访问请求，基于预建立的安全访问接入表对用户进行接口安全访问控制。

2.根据权利要求1所述的基于VPN的智能变电站网络安全管理方法，其特征是，所述用户管理数据表中预设有用户key；

基于所述用户管理数据表对用户进行认证的方法，包括：

响应于用户发出的登录请求，提取发出登录请求用户的用户key；

将所提取用户key与用户管理数据表中的用户key进行逐一比对；

如果用户管理数据表中存在与所提取用户key相一致的用户key，通过所述用户的登录请求。

3.根据权利要求2所述的基于VPN的智能变电站网络安全管理方法，其特征是，发出访问请求的用户为通过登录请求的用户。

4.根据权利要求1所述的基于VPN的智能变电站网络安全管理方法，其特征是，所述安全访问接入表中预设有内部设备的接口访问地址和接口访问权限，所述用户管理数据表中预设有用户权限等级；

基于预建立的安全访问接入表对用户进行接口安全访问控制的方法，包括：

响应于用户的访问请求，确定访问请求所指向的内部设备，从用户管理数据表中提取发出访问请求用户的用户权限等级；

从安全访问接入表中提取所确定内部设备的接口访问地址和接口访问权限；

将所提取的用户权限等级与所提取的接口访问权限进行比对；

如果所提取的用户权限等级不低于所提取的接口访问权限，向所提取的接口访问地址发出访问请求，接收返回的访问结果。

5.根据权利要求1所述的基于VPN的智能变电站网络安全管理方法，其特征是，所述安全访问接入表预建立于服务器端。

6.根据权利要求1所述的基于VPN的智能变电站网络安全管理方法，其特征是，所述访问请求包括数据查询请求。

7.根据权利要求1所述的基于VPN的智能变电站网络安全管理方法，其特征是，所述VPN包括SSL-VPN。

8.一种基于VPN的智能变电站网络安全管理系统，其特征是，包括部署于主站点的服务器端和部署于子站点的客户端，所述服务器端预建立有用户管理数据表，所述客户端包括：

VPN连接模块：用于与服务器端建立VPN连接；

登录认证模块：用于响应于用户发出的登录请求，基于所述用户管理数据表对用户进行认证；

接口安全访问控制模块：用于响应于用户发出的访问请求，基于预建立的安全访问接入表对用户进行接口安全访问控制。

9.根据权利要求8所述的基于VPN的智能变电站网络安全管理系统，其特征是，所述用户管理数据表中预设有用户key；

所述登录认证模块包括：

用户key提取子模块：用于响应于用户发出的登录请求，提取发出登录请求用户的用户key；

用户key比对子模块：用于将所提取用户key与用户管理数据表中的用户key进行逐一比对，如果用户管理数据表中存在与所提取用户key相一致的用户key，通过所述用户的登录请求。

10.根据权利要求8所述的基于VPN的智能变电站网络安全管理系统，其特征是，所述子站点设有内部设备，所述客户端与所述内部设备通信连接，所述安全访问接入表中预设有内部设备的接口访问地址和接口访问权限，所述用户管理数据表中预设有用户权限等级；

所述接口安全访问控制模块包括：

接口信息提取子模块：用于响应于用户的访问请求，确定访问请求所指向的内部设备，从安全访问接入表中提取所确定内部设备的接口访问地址和接口访问权限；

用户权限提取子模块：用于响应于用户的访问请求，从用户管理数据表中提取发出访问请求用户的用户权限等级；

权限比对子模块：用于将所提取的用户权限等级与所提取的接口访问权限进行比对；

接口访问子模块：如果所提取的用户权限等级不低于所提取的接口访问权限，用于向所提取的接口访问地址发出访问请求，接收返回的访问结果。