技术摘要：
本发明公开了一种变电站移动终端数据安全处理方法及系统，包括将移动终端联网，识别出使用者的身份并确认相应权限；依据所述相应权限从数据库中下载相应数据；依据所述相应权限判断是否对下载的所述相应数据进行加密，若是，则进行加密处理；在使用时对经过加密处理的  全部
背景技术：
数据作为企业的核心资产，对企业单位业务深度和广度的扩展具有重要的意义， 数据安全则是企业单位生存和发展的根基。当我们在谈论数据安全问题时，更关注于数据 平台的安全，即DBMS层面的安全，而忽视了数据在不同场景不同环境下的安全。 随着移动终端的普及，变电站工作人员现场作业时以移动终端作为载体存储变电 站相关图档资料，极大的提升了现场作业效率，但是因终端丢失导致的数据缺失和安全问 题也随之而来，解决移动终端数据缺失和安全问题就显得尤为重要。
技术实现要素：
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施 例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部 分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。 鉴于上述现有变电站移动终端可能丢失存在的问题，提出了本发明。 因此，本发明解决的技术问题是：解决现有变电站工作人员在现场作业时因移动 终端丢失导致的数据缺失和安全问题。 为解决上述技术问题，本发明提供如下技术方案：一种变电站移动终端数据安全 处理方法，包括将移动终端联网，识别出使用者的身份并确认相应权限；依据所述相应权限 从数据库中下载相应数据；依据所述相应权限判断是否对下载的所述相应数据进行加密， 若是，则进行加密处理；在使用时对经过加密处理的所述相应数据进行解密处理。 作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：对 下载的所述相应数据进行加密处理包括采用RSA非对称加密算法生成公钥和私钥，并保存 至数据库服务器；获取每个终端设备的识别码作为其唯一标识，保存至所述数据库服务器； 对需要加密的数据逐一压缩，采用所述公钥对压缩文件进行加密，获取加密文件；建立所述 加密文件的文件名称与所述公钥的对应关系，并保存至所述数据库服务器。 作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：对 所述需要加密的文件逐一压缩，采用所述公钥对所述压缩文件进行加密，获取所述加密文 件包括获取所述需要加密的文件的名称；采用ZIP压缩算法对文件进行压缩，得到所述压缩 文件；采用所述私钥对所述压缩文件进行加密；读取所述加密文件的数据，将其与获取到的 所述文件名称拼接成新的数据；对所述新的数据利用Base64加密算法进行加密，得到 Base64编码；将所述Base64编码录入到新创建的文件中得到所述加密文件。 作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：在 使用时对经过加密处理的所述相应数据进行解密处理后，实时验证所述使用者的身份，当 4 CN 111597521 A 说　明　书 2/8 页 所述使用者的身份出现改变时，关闭所述相应数据的显示，并重新验证新的使用者的身份。 作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：在 使用时对经过加密处理的所述相应数据进行解密处理包括设置所述移动终端的状态值，分 为正常状态值和异常状态值；所述移动终端打开所述加密文件时，将终端唯一识别码和所 述加密文件上传至所述数据库服务器，获取当前终端状态；根据不同的所述终端状态判断 是否执行解密操作；读取所述加密文件数据字符，采用Base64算法对数据解密获取解密数 据；对所述解密数据进行拆分，分别得到文件名称和文件数据，创建以所述文件名称命名的 文件，采用所述私钥对所述文件数据进行解密，将解密后的数据写入到创建的文件中，解压 获取最初加密的文件。 作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：所 述移动终端打开所述加密文件时，将所述终端唯一识别码和所述加密文件上传至所述数据 库服务器，根据所述终端唯一识别码与所述加密文件与所述公钥、所述私钥、终端状态值的 对应关系从所述数据库服务器中查询当前终端状态值和所述加密文件对应的公钥、私钥。 作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：根 据不同的所述终端状态判断是否执行解密操作包括，若所述终端状态为异常状态，则返回 异常状态值到当前终端，当前终端根据所述异常状态值，执行删除文件操作；若所述终端状 态为正常状态，则根据所述加密文件的文件名称提取对应公钥返回至所述终端，执行解密 操作。 为解决上述技术问题，本发明还提供如下技术方案：一种变电站移动终端数据安 全处理系统，包括识别选择模块，用于识别使用者的身份并确认所述使用者的权限；载入模 块，与所述识别选择模块连接，受到所述识别选择模块控制，并依据所述使用者的权限从数 据库中下载相应数据；加密模块，与所述载入模块连接，对下载的所述相应数据进行加密； 解密模块，对经过加密处理的所述相应数据进行解密处理；检测模块，实时验证所述使用者 的身份，并与所述识别选择模块连接。 作为本发明所述的变电站移动终端数据安全处理系统的一种优选方案，其中：所 述加密模块包括获取单元，获取公钥、私钥和终端设备的识别码；压缩单元，用于对需要加 密的数据进行逐一压缩；加密单元，用于采用所述公钥对压缩文件进行加密，获取加密文 件。 作为本发明所述的变电站移动终端数据安全处理系统的一种优选方案，其中：所 述解密模块包括判断单元，用于根据不同的终端状态判断是否执行解密操作；读取单元，用 于读取所述加密文件数据字符；创建单元，用于对所述解密数据进行拆分，分别得到文件名 称和文件数据，创建以所述文件名称命名的文件；解密单元，用于采用所述私钥对所述文件 数据进行解密。 本发明的有益效果：本发明通过联网的操作解决了变电站移动终端因丢失导致的 数据缺失问题，且通过加密、解密算法、验证使用者身份以及实时监测使用者情况解决了终 端丢失导致的安全问题，保障了变电站数据的安全性。 附图说明 为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用 5 CN 111597521 A 说　明　书 3/8 页 的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本 领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它 的附图。其中： 图1为本发明提供的数据文件加密的方法流程图； 图2为本发明提供的终端验证及文件解密的方法流程图； 图3为本发明提供的部分ASCII编码表； 图4为本发明提供的Base64编码转换表； 图5为本发明提供的变电站移动终端数据安全处理系统的模块图。