CN111597521B

CN111597521B - 一种变电站移动终端数据安全处理方法及系统

Info

Publication number: CN111597521B
Application number: CN202010432728.7A
Authority: CN
Inventors: 王磊; 黄力; 朱皓; 刘应明; 杨永祥; 李岩; 周政宇; 龙志; 陈相吉; 张建行; 黄照厅; 周金桥; 罗靖; 黄伟; 熊维; 柯勇; 付锡康; 朱平; 王颖; 方阳
Original assignee: Guizhou Power Grid Co Ltd
Current assignee: Guizhou Power Grid Co Ltd
Priority date: 2020-05-20
Filing date: 2020-05-20
Publication date: 2023-12-01
Anticipated expiration: 2040-05-20
Also published as: CN111597521A

Abstract

本发明公开了一种变电站移动终端数据安全处理方法及系统，包括将移动终端联网，识别出使用者的身份并确认相应权限；依据所述相应权限从数据库中下载相应数据；依据所述相应权限判断是否对下载的所述相应数据进行加密，若是，则进行加密处理；在使用时对经过加密处理的所述相应数据进行解密处理，通过联网的操作解决了变电站移动终端因丢失导致的数据缺失问题，且通过加密、解密算法、验证使用者身份以及实时监测使用者情况解决了终端丢失导致的安全问题，保障了变电站数据的安全性。

Description

一种变电站移动终端数据安全处理方法及系统

技术领域

本发明涉及数据安全防护的技术领域，尤其涉及一种变电站移动终端数据安全处理方法及系统。

背景技术

数据作为企业的核心资产，对企业单位业务深度和广度的扩展具有重要的意义，数据安全则是企业单位生存和发展的根基。当我们在谈论数据安全问题时，更关注于数据平台的安全，即DBMS层面的安全，而忽视了数据在不同场景不同环境下的安全。

随着移动终端的普及，变电站工作人员现场作业时以移动终端作为载体存储变电站相关图档资料，极大的提升了现场作业效率，但是因终端丢失导致的数据缺失和安全问题也随之而来，解决移动终端数据缺失和安全问题就显得尤为重要。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有变电站移动终端可能丢失存在的问题，提出了本发明。

因此，本发明解决的技术问题是：解决现有变电站工作人员在现场作业时因移动终端丢失导致的数据缺失和安全问题。

为解决上述技术问题，本发明提供如下技术方案：一种变电站移动终端数据安全处理方法，包括将移动终端联网，识别出使用者的身份并确认相应权限；依据所述相应权限从数据库中下载相应数据；依据所述相应权限判断是否对下载的所述相应数据进行加密，若是，则进行加密处理；在使用时对经过加密处理的所述相应数据进行解密处理。

作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：对下载的所述相应数据进行加密处理包括采用RSA非对称加密算法生成公钥和私钥，并保存至数据库服务器；获取每个终端设备的识别码作为其唯一标识，保存至所述数据库服务器；对需要加密的数据逐一压缩，采用所述公钥对压缩文件进行加密，获取加密文件；建立所述加密文件的文件名称与所述公钥的对应关系，并保存至所述数据库服务器。

作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：对所述需要加密的文件逐一压缩，采用所述公钥对所述压缩文件进行加密，获取所述加密文件包括获取所述需要加密的文件的名称；采用ZIP压缩算法对文件进行压缩，得到所述压缩文件；采用所述私钥对所述压缩文件进行加密；读取所述加密文件的数据，将其与获取到的所述文件名称拼接成新的数据；对所述新的数据利用Base64加密算法进行加密，得到Base64编码；将所述Base64编码录入到新创建的文件中得到所述加密文件。

作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：在使用时对经过加密处理的所述相应数据进行解密处理后，实时验证所述使用者的身份，当所述使用者的身份出现改变时，关闭所述相应数据的显示，并重新验证新的使用者的身份。

作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：在使用时对经过加密处理的所述相应数据进行解密处理包括设置所述移动终端的状态值，分为正常状态值和异常状态值；所述移动终端打开所述加密文件时，将终端唯一识别码和所述加密文件上传至所述数据库服务器，获取当前终端状态；根据不同的所述终端状态判断是否执行解密操作；读取所述加密文件数据字符，采用Base64算法对数据解密获取解密数据；对所述解密数据进行拆分，分别得到文件名称和文件数据，创建以所述文件名称命名的文件，采用所述私钥对所述文件数据进行解密，将解密后的数据写入到创建的文件中，解压获取最初加密的文件。

作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：所述移动终端打开所述加密文件时，将所述终端唯一识别码和所述加密文件上传至所述数据库服务器，根据所述终端唯一识别码与所述加密文件与所述公钥、所述私钥、终端状态值的对应关系从所述数据库服务器中查询当前终端状态值和所述加密文件对应的公钥、私钥。

作为本发明所述的变电站移动终端数据安全处理方法的一种优选方案，其中：根据不同的所述终端状态判断是否执行解密操作包括，若所述终端状态为异常状态，则返回异常状态值到当前终端，当前终端根据所述异常状态值，执行删除文件操作；若所述终端状态为正常状态，则根据所述加密文件的文件名称提取对应公钥返回至所述终端，执行解密操作。

为解决上述技术问题，本发明还提供如下技术方案：一种变电站移动终端数据安全处理系统，包括识别选择模块，用于识别使用者的身份并确认所述使用者的权限；载入模块，与所述识别选择模块连接，受到所述识别选择模块控制，并依据所述使用者的权限从数据库中下载相应数据；加密模块，与所述载入模块连接，对下载的所述相应数据进行加密；解密模块，对经过加密处理的所述相应数据进行解密处理；检测模块，实时验证所述使用者的身份，并与所述识别选择模块连接。

作为本发明所述的变电站移动终端数据安全处理系统的一种优选方案，其中：所述加密模块包括获取单元，获取公钥、私钥和终端设备的识别码；压缩单元，用于对需要加密的数据进行逐一压缩；加密单元，用于采用所述公钥对压缩文件进行加密，获取加密文件。

作为本发明所述的变电站移动终端数据安全处理系统的一种优选方案，其中：所述解密模块包括判断单元，用于根据不同的终端状态判断是否执行解密操作；读取单元，用于读取所述加密文件数据字符；创建单元，用于对所述解密数据进行拆分，分别得到文件名称和文件数据，创建以所述文件名称命名的文件；解密单元，用于采用所述私钥对所述文件数据进行解密。

本发明的有益效果：本发明通过联网的操作解决了变电站移动终端因丢失导致的数据缺失问题，且通过加密、解密算法、验证使用者身份以及实时监测使用者情况解决了终端丢失导致的安全问题，保障了变电站数据的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：

图1为本发明提供的数据文件加密的方法流程图；

图2为本发明提供的终端验证及文件解密的方法流程图；

图3为本发明提供的部分ASCII编码表；

图4为本发明提供的Base64编码转换表；

图5为本发明提供的变电站移动终端数据安全处理系统的模块图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明，显然所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护的范围。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。

本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。

同时在本发明的描述中，需要说明的是，术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一、第二或第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

本发明中除非另有明确的规定和限定，术语“安装、相连、连接”应做广义理解，例如：可以是固定连接、可拆卸连接或一体式连接；同样可以是机械连接、电连接或直接连接，也可以通过中间媒介间接相连，也可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1

随着移动终端的普及，变电站工作人员现场作业时以移动终端作为载体存储变电站相关图档资料，极大的提升了现场作业效率，但是因终端丢失导致的数据缺失和安全问题也随之而来。

请参阅图1～4，为本发明提供的一种变电站移动终端数据安全处理方法：一种变电站移动终端数据安全处理方法，包括：

将移动终端联网，识别出使用者的身份并确认相应权限；

依据相应权限从数据库中下载相应数据；

依据相应权限判断是否对下载的相应数据进行加密，若是，则进行加密处理；

在使用时对经过加密处理的相应数据进行解密处理。

需要说明的是：

①联网操作使得移动终端能够与数据库之间实现数据共享，有效避免了由于移动终端丢失导致的数据丢失问题，可以通过在移动终端上配置无线网卡等操作实现；

②移动终端通过人脸识别技术识别出使用者的身份，并在识别出使用者身份后在内部人员权限表中搜索确定使用者的使用权限；

需要注意的是，当无法识别出使用者身份时，即未识别出使用者为权限系统中的录入人员时，本终端无法实施数据的传输和下载。

人脸识别技术具体为：从图像中标定出人脸的位置和大小，提取详细的人脸特征数据，生成一个临时人脸ID，并与数据库中已有的每一个人脸ID的特征数据进行对比，如对比上已有人脸ID则通过验证，如无法实现对比，则不通过验证，无法进行数据的下载。首先进行图像的预处理，即将采集到的不同大小的图像裁剪成320*360大小；运用MATLAB图像处理工具中的rgb2gray函数将RGB图像转换成灰度图像，实现程序为：

％读取图像

I＝imread(‘2_2.bmp’)；

％将RGB图像转换为灰度图像

j＝rgb2gray(I)；

figure,imshow(I),figure,imshow(j)

％创建LVQ网络

for i＝1:5

rate{i}＝length(find(Tc_train＝＝i))/100；

end

net＝newlvq(minmax(P_train),10,cell2mat(rate),0.01,’learnlv1’；

％设置训练参数

net.trainParam.epochs＝1000；

net.trainParam.goal＝0.001；

net.trainParam.lr＝0.1。

③不同职位的工作人员在下载数据的过程中具有不同的权限，保障了核心资料的不泄露，同样可以追责到个人，进一步保障了数据的安全性。

进一步的，对下载的相应数据进行加密处理包括：

S1：采用RSA非对称加密算法生成公钥和私钥，并保存至数据库服务器；

算法步骤具体为：

(1)选择一对不同的、足够大的素数p和q。

(2)计算n＝pq。

(3)计算f(n)＝(p-1)(q-1)，同时对p和q严加保密，不让任何人知道。

(4)找一个与f(n)互质的数e，且1<e<f(n)。

(5)计算d，使得de≡1mod f(n)。这个公式也可以表达为d≡e-1mod f(n)。

其中，≡是数论中表示同余的符号，公式中，≡符号的左边必须和符号右边同余，即两边模运算结果相同。不管f(n)取什么值，符号右边1mod f(n)的结果都等于1；符号的左边d与e的乘积做模运算后的结果也必须等于1，这就需要计算出d的值，让该同余等式能够成立。

(6)公钥KU＝(e，n)，私钥KR＝(d，n)。

S2：获取每个终端设备的识别码作为其唯一标识，保存至数据库服务器；

需要注意的是：终端设备识别码IMEI(国际移动设备识别码(IMEI：InternationalMobile Equipment Identification Number)是区别移动设备的标志，储存在移动设备中，移动终端设备通过键入“*#06#”即可获得，作为其唯一标识，与公钥、私钥一一对应保存至数据库服务器。

S3：对需要加密的数据逐一压缩，采用公钥对压缩文件进行加密，获取加密文件；

S4：建立加密文件的文件名称与公钥的对应关系，并保存至数据库服务器。

更进一步的，对需要加密的文件逐一压缩，采用公钥对压缩文件进行加密，获取加密文件包括：

获取需要加密的文件的名称，并读取文件数据；

采用ZIP压缩算法对文件进行压缩，得到压缩文件；

采用公钥对压缩文件进行加密，设文件数据为M，密文为C，结合公钥KU＝(e，n)，则加密过程为：C≡Me(mod n)；

读取加密文件的数据，将其与获取到的文件名称按照“文件名称.文件数据”的格式拼接成新的数据；

对新的数据利用Base64加密算法进行加密，得到Base64编码，具体的加密算法如下：

第一步，将待转换的字符串转为一个个字符；

第二步，计算每一个字符对应的ASCII码十进制(图3为部分ASCII编码表)；

第三步，计算出十进制对应的二进制，若不足8位，在前面添加0进行补全；

第四步，将8位的二进制码，按照6个6个一组划分，若不能整除6，在最末添加0补足6位；

第五步，计算对应的十进制编码；

第六步，对照图4Base64编码转换表，查看对应的字符；

第七步，将加密后的字符3个3个分成一组，不足3位的添加＝进行补全；

第八步，得到最终结果；

将Base64编码录入到新创建的文件中得到加密文件。

进一步的，在使用时对经过加密处理的相应数据进行解密处理后，实时验证使用者的身份，当使用者的身份出现改变时，关闭相应数据的显示，并重新验证新的使用者的身份，保障了由于移动终端的缺失而导致的数据安全性，实时的检测通过指纹的验证、隔一段时间(如5s)进行人脸的识别来实现。

其中，在使用时对经过加密处理的相应数据进行解密处理包括：

S1：设置移动终端的状态值，分为正常状态值0和异常状态值1；

S2：移动终端打开加密文件时，将终端唯一识别码和加密文件上传至数据库服务器，获取当前终端状态；

S3：根据不同的终端状态判断是否执行解密操作；

S4：读取加密文件数据字符，采用Base64算法对数据解密获取解密数据，具体解密算法如下：

将加密文件数据字符按3个一组进行拆分，删除其中＝号转换成字符；

对照图4中Base64编码转换表，将字符转换成十进制编码；

将十进制编码计算转换成对应的二进制编码；

将二进制编码按分为位8位一组，再次转换得到十进制码；

十进制码根据ASCII编码对应关系转换得到原始字符；

原始字符按组拼接得到解密数据。

S5：对解密数据进行拆分，分别得到文件名称和文件数据，创建以文件名称命名的文件，采用私钥对文件数据进行解密，将解密后的数据写入到创建的文件中，解压获取最初加密的文件，具体解密算法为：设密文为C，明文为M，结合私钥KR＝(d，n)，解密过程为：M≡Cd(mod n)。

其中，移动终端打开加密文件时，将终端唯一识别码和加密文件上传至数据库服务器，根据终端唯一识别码与加密文件与公钥、私钥、终端状态值的对应关系从数据库服务器中查询当前终端状态值和加密文件对应的公钥、私钥。

进一步的，根据不同的终端状态判断是否执行解密操作包括，若终端状态为异常状态，则返回异常状态值到当前终端，当前终端根据异常状态值，执行删除文件操作；若终端状态为正常状态，则根据加密文件的文件名称提取对应公钥返回至终端，执行解密操作。

由于变电站的维护需要时刻保持，故此一般在变电站中会设置至少两组维护人员进行昼夜接替的操作。此时，为了体现出本发明相较于现有技术的优越性，在贵州六盘水变电站的两组工作人员中一组配置有本发明，二组则沿用现有技术的终端查看操作，即本发明采用终端联网权限验证及跟踪查阅相应资料，现有技术则是将工作人员需要查看的资料，共10119份材料统一下载后发送至终端，两组工作人员均采用海信厂家生产的HS-D90型号的终端进行验证，于2018年至2019年得出一年内各方面状况对比，如下表1所示：

表1：采用本发明与沿用现有技术状况对比表

	现有技术(二组)	本发明(一组)
			终端丢失的次数(次)	14	19
终端寻回的次数(次)	8	2
			数据丢失的概率(％)	42.85	0
数据发生泄漏的次数(次)	2	0
			数据发生泄漏的概率(％)	33.33	0
数据安全性(％)	66.67	100

如上表1所示，沿用现有技术的二组和采用本发明的一组在一年内丢失终端的次数相差不大，15次左右也是大部分变电站在一年内丢失或损坏移动终端的大概次数，从数据的对比可以看出，就算一组在丢失终端次数多于二组，且寻回终端的次数少于二组时，数据丢失的概率由于数据联网仍能保持在0；又由于本发明在使用者打开终端时需要进行是否授权和授权范围的验证，以及授权后仍实时监测使用者是否发生变化的操作，保证了数据泄露的概率为0，数据的安全性得到了绝对的保证。

本发明通过联网的操作解决了变电站移动终端因丢失导致的数据缺失问题，且通过加密、解密算法、验证使用者身份以及实时监测使用者情况解决了终端丢失导致的安全问题，保障了变电站数据的安全性。

实施例2

请参阅图5，为本实施例提供的变电站移动终端数据安全处理系统的第一个实施例：一种变电站移动终端数据安全处理系统，包括：

识别选择模块100，用于识别使用者的身份并确认使用者的权限；

载入模块200，与识别选择模块100连接，受到识别选择模块100控制，并依据使用者的权限从数据库中下载相应数据；

加密模块300，与载入模块200连接，对下载的相应数据进行加密；

解密模块400，对经过加密处理的相应数据进行解密处理；

检测模块500，实时验证使用者的身份，并与识别选择模块100连接。

其中，加密模块300包括：

获取单元，获取公钥、私钥和终端设备的识别码；

压缩单元，用于对需要加密的数据进行逐一压缩；

加密单元，用于采用公钥对压缩文件进行加密，获取加密文件。

其中，解密模块400包括：

判断单元，用于根据不同的终端状态判断是否执行解密操作；

读取单元，用于读取加密文件数据字符；

创建单元，用于对解密数据进行拆分，分别得到文件名称和文件数据，创建以文件名称命名的文件；

解密单元，用于采用私钥对所述文件数据进行解密。

应当认识到，本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现，其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而，若需要，该程序可以以汇编或机器语言实现。在任何情况下，该语言可以是编译或解释的语言。此外，为此目的该程序能够在编程的专用集成电路上运行。

此外，可按任何合适的顺序来执行本文描述的过程的操作，除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行，并且可作为共同地在一个或多个处理器上执行的代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。

进一步，所述方法可以在可操作地连接至合适的任何类型的计算平台中实现，包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现，无论是可移动的还是集成至计算平台，如硬盘、光学读取和/或写入存储介质、RAM、ROM等，使得其可由可编程计算机读取，当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外，机器可读代码，或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时，本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时，本发明还包括计算机本身。计算机程序能够应用于输入数据以执行本文所述的功能，从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中，转换的数据表示物理和有形的对象，包括显示器上产生的物理和有形对象的特定视觉描绘。

如在本申请所使用的，术语“组件”、“模块”、“系统”等等旨在指代计算机相关实体，该计算机相关实体可以是硬件、固件、硬件和软件的结合、软件或者运行中的软件。例如，组件可以是，但不限于是：在处理器上运行的处理、处理器、对象、可执行文件、执行中的线程、程序和/或计算机。作为示例，在计算设备上运行的应用和该计算设备都可以是组件。一个或多个组件可以存在于执行中的过程和/或线程中，并且组件可以位于一个计算机中以及/或者分布在两个或更多个计算机之间。此外，这些组件能够从在其上具有各种数据结构的各种计算机可读介质中执行。这些组件可以通过诸如根据具有一个或多个数据分组(例如，来自一个组件的数据，该组件与本地系统、分布式系统中的另一个组件进行交互和/或以信号的方式通过诸如互联网之类的网络与其它系统进行交互)的信号，以本地和/或远程过程的方式进行通信。

应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims

1.一种变电站移动终端数据安全处理方法，其特征在于：包括，

将移动终端联网，识别出使用者的身份并确认相应权限；

依据所述相应权限从数据库中下载相应数据；

依据所述相应权限判断是否对下载的所述相应数据进行加密，若是，则进行加密处理；

在使用时对经过加密处理的所述相应数据进行解密处理；

对下载的所述相应数据进行加密处理包括，

采用RSA非对称加密算法生成公钥和私钥，并保存至数据库服务器；

获取每个终端设备的识别码作为其唯一标识，保存至所述数据库服务器；

对需要加密的数据逐一压缩，采用所述公钥对压缩文件进行加密，获取加密文件；

建立所述加密文件的文件名称与所述公钥的对应关系，并保存至所述数据库服务器；

将待转换的字符串转为一个个字符；计算每一个字符对应的ASCII码十进制；计算出十进制对应的二进制，若不足8位，在前面添加0进行补全；将8位的二进制码，按照6个6个一组划分，若不能整除6，在最末添加0补足6位；计算对应的十进制编码；将加密后的字符3个3个分成一组，不足3位的添加进行补全；得到最终结果；将 Base64 编码录入到新创建的文件中得到加密文件；

对所述需要加密的文件逐一压缩，采用所述公钥对所述压缩文件进行加密，获取所述加密文件包括，

获取所述需要加密的文件的名称；

采用ZIP压缩算法对文件进行压缩，得到所述压缩文件；

采用所述公钥对所述压缩文件进行加密；

读取所述加密文件的数据，将其与获取到的所述文件名称拼接成新的数据；

对所述新的数据利用Base64加密算法进行加密，得到Base64编码；

将所述Base64编码录入到新创建的文件中得到所述加密文件；

在使用时对经过加密处理的所述相应数据进行解密处理后，实时验证所述使用者的身份，当所述使用者的身份出现改变时，关闭所述相应数据的显示，并重新验证新的使用者的身份；

在使用时对经过加密处理的所述相应数据进行解密处理包括，

设置所述移动终端的状态值，分为正常状态值和异常状态值；

所述移动终端打开所述加密文件时，将终端唯一识别码和所述加密文件上传至所述数据库服务器，获取当前终端状态；

根据不同的所述终端状态判断是否执行解密操作；

读取所述加密文件数据字符，采用Base64算法对数据解密获取解密数据；

对所述解密数据进行拆分，分别得到文件名称和文件数据，创建以所述文件名称命名的文件，采用所述私钥对所述文件数据进行解密，将解密后的数据写入到创建的文件中，解压获取最初加密的文件；

所述移动终端打开所述加密文件时，将所述终端唯一识别码和所述加密文件上传至所述数据库服务器，根据所述终端唯一识别码与所述加密文件与所述公钥、所述私钥、终端状态值的对应关系从所述数据库服务器中查询当前终端状态值和所述加密文件对应的公钥、私钥；

根据不同的所述终端状态判断是否执行解密操作包括，若所述终端状态为异常状态，则返回异常状态值到当前终端，当前终端根据所述异常状态值，执行删除文件操作；若所述终端状态为正常状态，则根据所述加密文件的文件名称提取对应公钥返回至所述终端，执行解密操作。

2.如权利要求1所述的一种变电站移动终端数据安全处理方法的系统，其特征在于：包括，

识别选择模块（100），用于识别使用者的身份并确认所述使用者的权限；

载入模块（200），与所述识别选择模块（100）连接，受到所述识别选择模块（100）控制，并依据所述使用者的权限从数据库中下载相应数据；

加密模块（300），与所述载入模块（200）连接，对下载的所述相应数据进行加密；

解密模块（400），对经过加密处理的所述相应数据进行解密处理；

检测模块（500），实时验证所述使用者的身份，并与所述识别选择模块（100）连接。

3.根据权利要求2所述的变电站移动终端数据安全处理系统，其特征在于：所述加密模块（300）包括，

获取单元，获取公钥、私钥和终端设备的识别码；

压缩单元，用于对需要加密的数据进行逐一压缩；

加密单元，用于采用所述公钥对压缩文件进行加密，获取加密文件。

4.根据权利要求3所述的变电站移动终端数据安全处理系统，其特征在于：所述解密模块（400）包括，

读取单元，用于读取所述加密文件数据字符；

创建单元，用于对所述解密数据进行拆分，分别得到文件名称和文件数据，创建以所述文件名称命名的文件；

解密单元，用于采用所述私钥对所述文件数据进行解密。