一、技術(shù)要求

1.訪問控制

基于平臺角色、權(quán)限分配，訪問控制策略，達(dá)到非法用戶不能訪問，合法用戶不能越權(quán)訪問的目的。

2.權(quán)限管理

平臺根據(jù)接入的需要，設(shè)置角色，指定相應(yīng)的資源訪問權(quán)限，防止非授權(quán)訪問和越權(quán)訪問。

3.設(shè)計

當(dāng)蓄電池組遠(yuǎn)程智能核容設(shè)備自身故障或斷電時，不影響直流電源對設(shè)備供電，不影響直流負(fù)載的正常運行。

系統(tǒng)滿足網(wǎng)絡(luò)的技術(shù)要求，在蓄電池遠(yuǎn)程核容主站對蓄電池組遠(yuǎn)程智能核容設(shè)備進(jìn)行控制前，應(yīng)進(jìn)行認(rèn)證，具體要求如下：

系統(tǒng)對操作人員進(jìn)行人臉認(rèn)證。

系統(tǒng)檢測本側(cè)系統(tǒng)、廠站側(cè)蓄電池組遠(yuǎn)程智能核容設(shè)備的狀態(tài)，包括是否插入認(rèn)證介質(zhì)、介質(zhì)是否合法等。

蓄電池組遠(yuǎn)程智能核容設(shè)備具有預(yù)先分配的全網(wǎng)只有一個的GUID值。主站系統(tǒng)支持自動獲取GUID值。

系統(tǒng)支持國密非對稱算法SM2簽名功能，調(diào)用本側(cè)的認(rèn)證介質(zhì)中的私鑰對控制指令及GUID進(jìn)行簽名。蓄電池組遠(yuǎn)程智能核容設(shè)備調(diào)用本側(cè)的認(rèn)證介質(zhì)中的公鑰對簽名值進(jìn)行驗簽，驗簽通過且GUID為本機(jī)GUID值，則執(zhí)行指令;反之不執(zhí)行指令。

系統(tǒng)符合等保2.0物理環(huán)境和計算環(huán)境身份鑒別要求。

系統(tǒng)支持認(rèn)證介質(zhì)(USBKEY)不少于5000個以上。

認(rèn)證介質(zhì)(USBKEY)采用SM2加密芯片，合法存儲用戶的密鑰。

蓄電池組遠(yuǎn)程智能核容設(shè)備應(yīng)支持USB1.1標(biāo)準(zhǔn)設(shè)備，兼容USB2.0及3.0接口。

蓄電池遠(yuǎn)程核容主站與蓄電池組遠(yuǎn)程智能核容設(shè)備之間通信，需按照要求采用統(tǒng)一協(xié)議，同時采用符合網(wǎng)絡(luò)協(xié)議HTTPS傳輸。分區(qū)為Ⅱ區(qū)。

主站可提供角色組管理策略，不同用戶具有不同的操作權(quán)限。

主站記錄系統(tǒng)運行過程中的歷史事件，包括設(shè)備控制事件和用戶操作事件等。

二、系統(tǒng)硬件組成

蓄電池組遠(yuǎn)程智能核容設(shè)備主機(jī);

蓄電池組遠(yuǎn)程智能核容蓄電池采集模塊;

電源不同工作模式的配置原則;

電源的主要接線方式;