一种国网营业厅自助服务终端的制作方法

本发明涉及电力管理，具体为一种国网营业厅自助服务终端。

背景技术：

1、随着信息技术的快速发展，自助服务终端已成为现代社会中不可或缺的一部分，在银行业、交通领域、医疗领域、公共服务行业、电力行业等越来越多的场景中得到广泛的使用，不仅极大地提高了业务办理的速度和效率，同时为用户提供了更加灵活和便捷的办事时间。在电力行业中，一台自助服务终端需要将底层软硬件、业务软件、外部设备等进行一个高度的集成总和，首先，需整合底层软硬件资源，利用自助服务终端的工控机针对业务场景和服务流程集成各类外部设备组件，然后围绕整体硬件构架进行深度定制的c/s架构业务软件开发。然而，业务应用软件在进行功能设计时需要紧密结合控制系统与操作系统的整体架构，当业务应用软件存在漏洞或缺陷时会被恶意软件或黑客利用，对控制系统和操作系统进行攻击，若对国网平台进行数据访问，则会对国网平台的数据安全、用户隐私和系统稳定性造成威胁。同时，业务应用软件使用的c/s架构在部署时需要对每台设备都进行单独安装配置，方式复杂且效率低。

技术实现思路

1、本发明的目的是针对现有技术中自助服务终端因业务应用软件在存在漏洞或缺陷时，恶意软件会对控制系统及与操作系统进行攻击，进而对国网平台带来安全威胁以及业务应用软件使用c/s架构需要对每台设备都进行单独安装配置存在的方式复杂且效率的问题，提出一种国网营业厅自助服务终端，其中的业务应用系统使用b/s架构构建，b/s架构的系统无需特别安装，通过浏览器即可访问，更便于用户访问网上国网服务连接平台，且b/s架构凭借云端服务特性与浏览器访问模式，能够实现各种浏览器环境下的无缝兼容与统一运行，实现跨平台及跨架构的一致性与兼容性；此外，中央处理系统中的安全可信模块具备用户身份信息验证，业务请求数据安全识别、数据加密等功能，能够加强基于网上国网服务连接平台进行信息内外网业务处理过程中数据的安全传输与识别，提高系统的安全防护能力，进而能够提高访问网上国网服务连接平台的安全性。

2、第一方面，本发明提供的一种技术方案是：一种国网营业厅自助服务终端，包括：终端控制系统、与所述终端控制系统进行数据交互并基于b/s架构构建的业务应用系统，所述终端控制系统包括中央处理系统及与所述中央处理系统数据交互的桌面操作系统，基于所述桌面操作系统获取通过外网输入的业务请求数据，通过所述中央处理系统对所述业务请求数据进行数据处理以生成响应结果，并基于所述桌面操作系统将所述响应结果发送至所述业务应用系统执行对应的功能，所述中央处理系统包括安全可信模块，所述安全可信模块用于验证用户身份信息以及对所述业务请求数据进行安全访问控制。

3、进一步地，所述业务应用系统包括处于信息外网且与网上国网服务连接平台进行通信连接的业务中台、处于信息内网且在省侧的第一业务链接平台与第一数据融合平台共享平台，以及处于信息内网且在总部的第二业务链接平台、第二数据融合平台共享平台以及网上国网服务链接平台；

4、省侧的所述第一业务链接平台与总部的所述第二业务链接平台通信连接，用于进行省侧与总部之间的业务处理，省侧的所述第一数据融合平台共享平台与总部的所述第二数据融合平台共享平台通信连接，用于总部与省侧之间的数据共享，总部的所述网上国网服务链接平台与所述第二业务链接平台以及信息外网的所述网上国网服务连接平台通信连接，用于信息内网与信息外网之间的数据访问。

5、进一步地，在互联网与信息内网之间设有第一安全隔离装置，在信息内网与信息外网之间设有第二安全隔离装置，所述第二安全隔离装置的隔离强度高于所述第一安全隔离装置。

6、进一步地，所述中央处理系统还包括自启动模块，所述自启动模块用于控制所述中央处理系统进行启动及自检、加载所述桌面操作系统进行系统初始化以及在初始化后进入网上国网服务连接平台进行用户登录。

7、进一步地，还包括多个分别与所述终端控制系统进行数据交互以获取或输出不同类型用户数据的业务交互设备。

8、进一步地，所述业务交互设备包括设于自助服务终端的壳体上并与所述终端控制系统中各接口对应连接的显示模块、高拍仪、打印机、身份识别模块、键盘操作模块、摄像模块以及读卡模块。

9、进一步地，所述网上国网服务连接平台包括用于为信息外网提供软件支撑服务的服务路由、用于通过用户信息注册服务的服务注册以及用于将多个网络进行连接以相互通信的开放网关。

10、进一步地，所述中央处理系统包括龙芯3a5000芯片，所述桌面操作系统包括统信桌面操作系统。

11、进一步地，通过所述中央处理系统对所述业务请求数据进行数据处理以生成响应结果，包括：

12、基于所述桌面操作系统获取用户个人信息，通过所述安全可信模块验证所述用户个人信息，若身份认证成功，则进入所述应用业务系统的业务中台；

13、获取业务请求数据，通过所述安全可信模块对所述业务请求数据进行安全等级验证，若验证通过，则基于所述业务请求数据进行服务器访问，通过所述中央处理系统进行业务处理并生成所述响应结果。

14、进一步地，通过所述自启动模块控制所述中央处理系统进行启动及自检、加载所述桌面操作系统进行系统初始化以及在初始化后进入网上国网服务连接平台进行用户登录，包括：

15、通过所述自启动模块控制所述中央处理系统进行上电启动，对各硬件状态进行多指标自检测；

16、若完成自检测，则自主加载所述桌面操作系统，根据自助服务终端的配置参数进行系统初始化，且初始化后自主加载所述桌面操作系统中的访问链路，跳转至所述网上国网服务连接平台进行身份验证登录。

17、本发明所达到的有益效果：本发明提供的一种国网营业厅自助服务终端，其中的业务应用系统使用b/s架构构建，b/s架构的系统无需特别安装，通过浏览器即可访问，更便于用户访问网上国网服务连接平台，且b/s架构凭借云端服务特性与浏览器访问模式，能够实现各种浏览器环境下的无缝兼容与统一运行，实现跨平台及跨架构的一致性与兼容性；此外，中央处理系统中的安全可信模块具备用户身份信息验证，业务请求数据安全识别、数据加密等功能，能够加强基于网上国网服务连接平台进行信息内外网业务处理过程中数据的安全传输与识别，提高系统的安全防护能力，进而能够提高访问网上国网服务连接平台的安全性。

18、上述技术实现要素：仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

技术特征：

1.一种国网营业厅自助服务终端，其特征在于，包括：终端控制系统、与所述终端控制系统进行数据交互并基于b/s架构构建的业务应用系统，所述终端控制系统包括中央处理系统及与所述中央处理系统数据交互的桌面操作系统，基于所述桌面操作系统获取通过外网输入的业务请求数据，通过所述中央处理系统对所述业务请求数据进行数据处理以生成响应结果，并基于所述桌面操作系统将所述响应结果发送至所述业务应用系统执行对应的功能，所述中央处理系统包括安全可信模块，所述安全可信模块用于验证用户身份信息以及对所述业务请求数据进行安全访问控制。

2.根据权利要求1所述的一种国网营业厅自助服务终端，其特征在于，所述业务应用系统包括处于信息外网且与网上国网服务连接平台进行通信连接的业务中台、处于信息内网且在省侧的第一业务链接平台与第一数据融合平台共享平台，以及处于信息内网且在总部的第二业务链接平台、第二数据融合平台共享平台以及网上国网服务链接平台；

3.根据权利要求2所述的一种国网营业厅自助服务终端，其特征在于，在互联网与信息内网之间设有第一安全隔离装置，在信息内网与信息外网之间设有第二安全隔离装置，所述第二安全隔离装置的隔离强度高于所述第一安全隔离装置。

4.根据权利要求1所述的一种国网营业厅自助服务终端，其特征在于，所述中央处理系统还包括自启动模块，所述自启动模块用于控制所述中央处理系统进行启动及自检、加载所述桌面操作系统进行系统初始化以及在初始化后进入网上国网服务连接平台进行用户登录。

5.根据权利要求1所述的一种国网营业厅自助服务终端，其特征在于，还包括多个分别与所述终端控制系统进行数据交互以获取或输出不同类型用户数据的业务交互设备。

6.根据权利要求5所述的一种国网营业厅自助服务终端，其特征在于，所述业务交互设备包括设于自助服务终端的壳体上并与所述终端控制系统中各接口对应连接的显示模块、高拍仪、打印机、身份识别模块、键盘操作模块、摄像模块以及读卡模块。

7.根据权利要求2所述的一种国网营业厅自助服务终端，其特征在于，所述网上国网服务连接平台包括用于为信息外网提供软件支撑服务的服务路由、用于通过用户信息注册服务的服务注册以及用于将多个网络进行连接以相互通信的开放网关。

8.根据权利要求1至7中任一项所述的一种国网营业厅自助服务终端，其特征在于，所述中央处理系统包括龙芯3a5000芯片，所述桌面操作系统包括统信桌面操作系统。

9.根据权利要求1所述的一种国网营业厅自助服务终端，其特征在于，通过所述中央处理系统对所述业务请求数据进行数据处理以生成响应结果，包括：

10.根据权利要求4所述的一种国网营业厅自助服务终端，其特征在于，通过所述自启动模块控制所述中央处理系统进行启动及自检、加载所述桌面操作系统进行系统初始化以及在初始化后进入网上国网服务连接平台进行用户登录，包括：

技术总结本发明涉及电力管理技术领域，涉及一种国网营业厅自助服务终端，包括终端控制系统、与终端控制系统数据交互并基于B/S架构构建的业务应用系统，终端控制系统包括中央处理系统及桌面操作系统，基于桌面操作系统获取通过外网输入的业务请求数据，通过中央处理系统对业务请求数据进行数据处理以生成响应结果，并基于桌面操作系统将响应结果发送至业务应用系统执行对应的功能，中央处理系统包括用于验证用户身份信息以及对业务请求数据进行安全访问控制的安全可信模块。本申请能够增强平台访问便捷性及实现跨平台及跨架构的一致性与兼容性及加强基于网上国网服务连接平台进行信息内外网业务处理过程中数据的安全传输与识别，提高安全性。技术研发人员：傅潇天,梁海立,许楚航,王晓飞,陈李丰,施金鑫,罗芬,鲍杰利,吴昊翔,徐一洲,应煌浩,叶烨,张驰,王子恒,陈卫中受保护的技术使用者：国网浙江省电力有限公司双创中心技术研发日：技术公布日：2024/7/29