(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210318769.2 (22)申请日 2022.03.29 (71)申请人 国网山东省电力公司经济技 术研究 院 地址 250021 山东省济南市槐荫区纬十路 111号 申请人 国家电网有限公司 　 山东华辰泰尔信息科技股份有限公 司 (72)发明人 张浩　张勇　李彦　齐一飞　 荣俊兴　胡敬财　张鹏　李菁竹　 隋敬麒　张华　张莞钰　 (74)专利代理 机构 济南诚智商标专利事务所有 限公司 3710 5 专利代理师 刘丙松(51)Int.Cl. H04W 12/06(2021.01) H04W 12/069(2021.01) H04W 12/03(2021.01) H04W 12/00(2021.01) H04L 9/32(2006.01) H04Q 9/00(2006.01) H02J 7/35(2006.01) H02J 13/00(2006.01) (54)发明名称 一种基于可信WLAN的架空光缆监测传输系 统 (57)摘要 本发明提出了一种基于可信WLAN的架空光 缆监测传输系统， 包括： 光缆接头盒、 光缆监测终 端、 后台服务器， 所述光缆接头盒内部设置有可 信WLAN无线模块以及加密模块， 所述光缆接头盒 用于在依次经过第一安全认证、 第二安全认证 后， 接收光缆监测终端的光缆监测信息， 并将接 收的光缆监测终端的光缆监测信息转发至后台 服务器； 其中， 第一安全认证为光缆接头盒基于 内部加密模块的硬件安全启动认证， 第二安全认 证为光缆接头盒、 光缆监测终端、 后台服务器之 间进行的三元对等双向认证， 有效地提高了架空 光缆电力监测终端与后台监测 中心之间数据传 输的安全性。 权利要求书2页 说明书7页 附图1页 CN 114845298 A 2022.08.02 CN 114845298 A 1.一种基于可信WLAN的架空光缆监测传输系统， 其特征是， 包括： 光缆接头盒、 光缆监 测终端、 后台服务器， 所述光缆接头盒内部 设置有可信WLA N无线模块以及加密模块， 所述光 缆接头盒用于通过可信WLAN无线模块分别与光缆监测终端、 后台服务器通信连接， 在依次 经过第一安全认证、 第二安全认证后， 接收光缆监测终端的光缆监测信息， 并将接收的光缆 监测终端的光缆监测信息转发至后台服务器； 其中， 第一安全认证为光缆接头盒基于内部 加密模块的硬件安全启动认证， 第二安全认证为光缆接头盒、 光缆监测终端、 后台服务器之 间进行的三元对等双向认证。 2.根据权利要求1所述的基于可信WLAN的架空光缆监测传输系统， 其特征是， 光缆接头 盒基于内部加密模块的硬件安全启动认证具体包括： 光缆接头盒内部的控制器分别获取光缆接头盒、 可信WLAN无线模块的当前设备第一属 性信息， 并基于光缆接头盒、 可信WLAN无线模块的当前设备第一属性信息生成信任根以及 数字签名， 并将生成的信任根以及数字签名与加密 模块预先存储的信任根以及数字签名比 对验证， 比对 验证通过后， 光 缆接头盒以及可信W LAN无线模块进行安全启动。 3.根据根据权利要求2所述的基于可信WLAN的架空光缆监测传输系统， 其特征是， 所述 当前设备第一属性信息包括当前设备的ID信息和/或当前设备的产品序列号。 4.根据根据权利要求1所述的基于可信WLAN的架空光缆监测传输系统， 其特征是， 光缆 接头盒、 光缆监测终端、 后台服 务器之间进行的三元对等双向认证具体包括： 光缆接头盒将根据自身设备第二属性信息以及第三属性信息生成的第一数字证书发 送至光缆监测终端； 获取光缆监测终端根据自身设备第二属性信息以及第三属性信息生成的第二数字证 书， 以及光缆接头盒第一数字证书、 第二数字证书生成的第一公钥信息， 光缆监测终端接入 请求时间信息以及光缆监测终端设备第一属性信息生成的第二公钥信息， 均发送至后台服 务器进行验证； 获取后台服务器对第一数字证书、 第 二数字证书、 第 一公钥信 息、 第二公钥信 息的验证 结果， 并将验证结果 发送至光缆监测终端， 待验证通过后， 进 行光缆接头盒、 光缆监测终端、 后台服务器之间的数据传输 。 5.根据权利要求4所述的基于可信WLAN的架空光缆监测传输系统， 其特征是， 所述设备 第二属性信息为设备MAC地址信息， 所述设备第三属性信息为设备的IP地址 。 6.根据权利要求4所述的基于可信WLAN的架空光缆监测传输系统， 其特征是， 后台服务 器对第一数字证书、 第二数字证书、 第一公钥 信息、 第二公钥 信息的验证具体包括： 后台服务器将获取的第一数字证书、 第二数字证书、 第 一公钥信 息、 第二公钥信 息分别 与预先存储的待验证信息进行验证， 如果存在至少一项验证未通过， 则验证失败， 如果所有 验证均通过， 则验证通过。 7.根据权利要求6所述的基于可信WLAN的架空光缆监测传输系统， 其特征是， 如果验证 失败， 向光缆接头盒发送验证失败提示信息， 缆接头盒、 光缆监测终端、 后台服务器之间无 法进行数据传输 。 8.根据权利要求4 ‑7任意一项所述的基于可信WLAN的架空光缆监测传输系统， 其特征 是， 光缆接头盒对于第一数字证书、 第二数字证书、 第一公钥信息、 第二公钥信息进行签名 加密， 然后将签名 加密后的第一数字证书、 第二数字证书、 第一公钥信息、 第二公钥信息发权　利　要　求　书 1/2 页 2 CN 114845298 A 2送至后台服 务器。 9.根据权利要求8所述的基于可信WLAN的架空光缆监测传输系统， 其特征是， 后台服务 器对于返回至光 缆接头盒的验证结果信息进行签名加密。 10.根据权利要求1所述的基于可信WLAN的架空光缆监测传输系统， 其特征是， 光缆接 头盒还包括用于光缆接头盒提供电源的电源模块， 所述电源模块包括太阳能板以及可充电 电池， 所述太阳能板的电源输出端与可充电电池的充电端连接， 所述可充电电池为光缆接 头盒提供电源。权　利　要　求　书 2/2 页 3 CN 114845298 A 3