基于移動終端的通信設備和線路巡檢系統設計

2020-03-27 06:48:10吳曉慶

通信電源技術 2020年22期

吳曉慶

（江蘇金卓能技術有限公司，江蘇南京 210000）

0 引言

電力領域影響著大眾的正常生活，但由于電網本身結構復雜，因此使得通信線路的檢測工作量日益增大。傳統的檢測方法以手工為主，為更好地規范通信設備和線路的操作和維護，研發了基于物聯網技術的移動檢測應用軟件，開通了互聯網+通信操作檢測新模式，并開展了現場檢測，實現了對通信賬戶和運行數據的檢測[1]。

1 系統拓撲結構設計

1.1 拓撲結構

系統拓撲結構如圖1所示，采用3層結構設計通信設備和線路檢測移動應用程序，分別為外網移動終端、外網管理終端以及內網數據庫，選用數據交換裝置完成隔離工作。

圖1 系統拓撲結構

外網移動終端的后臺內容只有項目經理具有查看權限，但是查看的移動網絡IP地址必須是公司內部的網絡IP地址，否則項目經理也無法進入外網移動終端后臺內部。外網管理終端運行在系統的服務器上，主要完成的任務是檢索和調用系統數據庫內的信息，為外網移動終端提供服務[2]。內部網絡數據庫安置在企業信息內部，負責存儲內部的數據庫

1.2 拓撲實現方式

目前研究的通信設備和線路巡檢系統都具有應用能力，兩個應用領域的主服務站都采用B/S架構[3]。為了使Java和Html5技術在移動應用系統中具有運行權限，本文使用Eclipse集成系統的開發環境和Oracle關系數據庫，通過外部網絡交互平臺的功能優勢建立一個基于外部網絡的移動終端通信平臺，以方便將現有設備或線路數據通過手機客戶端進行傳輸。

2 系統架構設計

2.1 技術架構

本系統終端包括Android移動終端和Windows網絡終端兩部分，通過Html5技術，移動終端開發了一個具有統一權威登錄界面和數據同步功能的移動門平臺，系統能夠使數據和移動終端的數據庫接入檢索服務[4,5]。

Web服務器使用的應用程序是通過XML注釋和原始映射配置而成的，通過這種方式，接口和Java pojo（Java對象）被映射到數據庫內。為了使數據庫內的語句具有合法調用性，本文設計的服務器編寫語言為Java語言，實現了5種通信檢測和管理功能[6,7]。與移動終端類似，內部和外部網絡服務器之間的數據庫交互操作也通過水平加密和垂直隔離來實現[8,9]。

2.2 安全架構

通信設備和線路巡檢系統設計的安全架構原則必須遵循我國的信息安全技術法。在安全防護設計上，從移動終端、網絡層、應用層以及數據層4個層次深度保護信息系統，具體架構如圖2所示。

圖2 安全架構示意圖

為保護移動終端的安全，本文提出了以下對應的解決方案。一是設定安全認證方式，通信設備和線路巡檢系統在國外地址和國內地址進行數據交互時，通過系統數據庫的安全識別后才可以統一授權和認證，如果不采取此模式，一旦出現惡意行為，那么國外網絡地址的用戶將不具備法律效益。因此外聯網移動交互式平臺應安全保護認證系統控制入口，確保用戶可靠訪問。二是密鑰數據加密檢查，密鑰數據加密是系統安全架構保護措施的重要舉措，由于傳統的數字加密經過數字邏輯解密就可以破解，使系統內的信息受到安全威脅，因此需對系統內的數據采用密鑰加密。密鑰加密是將系統加密密碼和個人加密密碼相結合的終極加密，可以在一定程度上防止數據被惡意篡改、刪除或截取，提高數據的安全性。三是記錄內部數據，引入數據存儲終端是為了預防數字固化作業所引起的惡意攻擊，必須在通信設備和線路探測系統有效運行期間進行數據交換。四是身份信息再驗證，Oracle用戶系統在應用初期通過使用從移動交互平臺認證界面獲得的統一授權憑證進行二次驗證，拒絕無關用戶的訪問操作。五是源代碼保護，源代碼一旦被非法人員惡意篡改后，系統就會在不經意間出現漏洞，系統內移動設備終端的信息就失去安全保護，非法人員可以根據漏洞攻擊系統，這就會使系統造成不可挽回的損失，所以源代碼保護十分重要[10]。

2.3 數據安全防護設計

巡檢系統的數據主要是移動應用產生的數據和系統交互信息數據，數據安全防護設計如下。

2.3.1 移動應用產生的數據

嚴格授權管理數據和程序，防止非授權用戶隨意篡改。在傳送時使用一定強度的加密算法，移動設備內的數據信息在傳輸和存儲過程中，實時檢測站點的數據完整性，確保其不受破壞。

2.3.2 系統交互信息

系統與主站服務之間的交互數據需要系統接口的安全保護，在建立連接之前需要經過系統接口的認證。移動巡檢數據經過加密存儲，可以實現數據在傳輸和存儲過程中的安全保護。采用密碼保護，傳輸過程（遠程登錄）安全可靠。在存儲過程中，特別是在用戶數據庫中，必須加密存儲的認證數據。

3 系統應用分析

系統應用工作流程如圖3所示。巡邏系統完成了下列任務。一是裝備巡檢與線路巡檢，在系統對需要巡檢的移動設備和線路進行巡檢過程中，工作人員可以通過手機檢查巡檢進度。一旦巡檢中途出現意外或者突發情況，工作人員可以通過系統附屬的移動設備停止巡檢或者更換巡檢任務內容。二是維護工單，管理員通過移動電話App發起和接收指令，可以線上實現指令的傳達，提高系統維護工單的效率。三是基礎數據驗證，運營商可以通過移動端App，更新通信帳號和操作數據進行現場驗證。四是注冊和信息分析，記錄信息，實現管理。維修工作的主要內容包括通信站點的維修、通信站點設備的維修以及光纜線路的維修。通過對Oracle關系數據庫的分層管理，可以自動收集檢測次數、隱藏點以及檢測次數，采用大數據分析分級管理設備運行狀態。

圖3 系統應用工作流程

4 結論

本文設計的巡檢系統跨平臺應用程序比傳統的巡檢系統跨平臺應用程序顯示出更加生動和豐富的畫面感，在業務方面采用Spring Boot Micro Service應用程序，在My Batis持久層框架中實現了監控與操作的集成，降低操作員的工作任務量，提高工作效率。