CN102333022B - 电力通信网络中跨安全防护区信息交互的方法及防护系统 - Google Patents
电力通信网络中跨安全防护区信息交互的方法及防护系统 Download PDFInfo
- Publication number
- CN102333022B CN102333022B CN201110143775.0A CN201110143775A CN102333022B CN 102333022 B CN102333022 B CN 102333022B CN 201110143775 A CN201110143775 A CN 201110143775A CN 102333022 B CN102333022 B CN 102333022B
- Authority
- CN
- China
- Prior art keywords
- gateway
- recipient
- subprocess
- service
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供的电力通信网络中跨安全防护区信息交互的方法预先根据服务名将源服务信息写入请求方网关和接收方网关的配置文件;请求方网关的父进程根据预定的规则对请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;接收方网关的父进程根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则将所述请求方与所述接收方建立服务通道,并生成一对子进程;请求方向请求方网关的子进程发送服务命令;请求方网关的子进程将服务命令发送到接收方网关的子进程,接收方网关的子进程将服务命令发送至接收方,并将从接收方接收的响应数据发送给请求方网关的子进程;请求方网关的子进程将响应数据发送至请求方。本发明还提供了电力通信网络中跨安全区防护系统。
Description
技术领域
本发明涉及电力通信网络的安全防护技术,尤其涉及电力通信网络中跨安全防护区信息交互的方法及跨安全区防护系统。
背景技术
电力通信网络内部基于计算机和网络技术的业务系统,划分为生产控制大区和管理信息大区。
目前,生产控制大区和管理信息大区之间的数据交互,必须通过正、反向隔离器设备进行安全防护。正向隔离器只允许生产控制大区设备向管理信息大区设备发起TCP连接,然后正向可发生正常的TCP报文,反向只允许发送长度为1字节的TCP报文,如果反向报文违反这个规则,TCP连接会被断掉。此外,由于管理信息大区到生产控制大区无法主动通信,电力部门采用反向隔离器设备进行处理,这个设备的基本原理是,管理信息大区设备将文本文件放在指定目录,反向隔离器将文件读取后,放到生产控制大区设备的指定目录。
现有技术通过在安全隔离装置的两端设置组件接口模型,在生产控制大区或者管理信息大区的应用系统开放应用服务,通过运行服务代理组件把消息以文本文件的方式传送到生产控制大区或者管理信息大区相应的请求端。
现有技术,基于电力系统隔离装置实现多协议交换及负载均衡方法,隔离装置通信系统提供标准接入组件,各应用系统通过调用组件实现文件和消息传送;支持并发处理,但是多线程模式,各线程会互相有影响。
发明内容
本发明的目的是提供一种电力通信网络中跨安全防护区信息交互的方法及防护系统,能避免跨安全防护区信息交互时多线程中各线程的相互影响。
本发明提供的电力通信网络中跨安全防护区信息交互的方法,包括步骤:
预先根据服务名将源服务信息写入请求方网关和接收方网关的配置文件;
所述请求方网关接收请求方发出的请求信息,所述请求消息中携带所述服务名;所述请求方网关的父进程根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;
所述接收方网关的父进程根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则所述请求方网关的父进程和所述接收方网关父进程将所述请求方与所述接收方建立服务通道,并生成一对子进程;
所述请求方网关的子进程接收所述请求方的服务命令请求,并将之发送到所述接收方网关的子进程;
所述接收方网关的子进程将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程;
所述请求方网关的子进程将所述响应数据发送至所述请求方。
本发明提供的电力通信网络中跨安全区防护系统,包括,请求方网关和接收方网关;
所述请求方网关和所述接收方网关包括配置文件,用于根据服务名将源服务信息进行存储;
所述请求方网关包括父进程,用于接收请求方发出的请求信息,所述请求消息中携带所述服务名;根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;以及生成子进程;
所述接收方网关包括父进程,用于根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则将所述请求方与所述接收方建立服务通道,并生成子进程;
所述请求方网关的子进程,用于接收请求方发送服务命令;并发送到所述接收方网关的子进程;以及将响应数据发送至所述请求方;
所述接收方网关的子进程,用于将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程。
本发明通过父进程建立内部网关和外部网关的连接通道,然后通过子进程进行数据交互,各子进程之间可以避免相互影响,并且多进程管理可以维持进程的稳定性。
附图说明
图1为实施例1的流程图;
图2为实施例2中外网网关是请求方时的流程图;
图3为电力通信网络中跨安全区防护系统的逻辑框图。
具体实施方式
实施例1:本发明提供的电力通信网络中跨安全防护区信息交互的方法如图1所示。网关程序由外网网关和内网网关组成,两者协同工作。每个网关均由父进程和子进程构成;为保证两个网关之间交互的服务请求能够得到精确的处理,网关通过服务名为本地侧服务和对端网关的代理服务建立映射关联,即,外网网关与内网网关互通数据之前需要预先在每个网关上注册相关服务的服务名,根据服务名将源服务信息写入内、外网关的配置文件(步骤1),从而能够为该服务请求作出正确的处理。由内、外网关构成的一对父进程负责系统级别事务的处理,如,根据预定的规则为服务请求方和被请求方建立服务映射并生成一对子进程;由父进程生成的此对子进程处理服务请求方与被请求方之间的业务事务。两个父进程的交互过程以及两个子进程的交互过程如下所述:
请求方网关接收所述请求方发出的请求信息,该请求消息中携带所述服务名(步骤2);所述请求方网关的父进程根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程(步骤3);
接收方网关的父进程根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则所述请求方网关的父进程和所述接收方网关父进程将所述请求方与所述接收方建立服务通道,并生成一对子进程(步骤4);
请求方向所述请求方网关的子进程发送服务命令;请求方网关的子进程将服务命令发送到接收方网关的子进程(步骤5);
所述接收方网关的子进程将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程(步骤6);
所述请求方网关的子进程将所述响应数据发送至所述请求方(步骤7)。
实施例2:现有技术中内网网关和外网网关通信时以XML文件作为唯一的消息载体,即,任何服务请求或服务响应消息会被转换为XML消息文件并进入通信系统,只能传送文本,不支持二进制传输。所有信息都使用XML,传输效率低,交互实时性不强。针对这一问题,本实施例在实施例1的基础上做了进一步的改进。本实施例支持二进制传输,提高了传输效率,实现多进程处理,提高了传输的独立性和稳定性。
本实施例中外网网关是请求方时,外网网关向内网网关发起通信,如图2所示:服务请求方向外网网关发起请求信息,请求消息中携带服务名(步骤1);外网网关根据预定的规则对请求信息进行封装,并将封装后的信息转换成文本文件(步骤2);将该文本文件发往内网网关的处理目录(步骤3);内网网关解析该文本文件,并根据配置文件中的服务名判断是否存在该请求的服务提供方,若存在,内、外网关将为请求方与被请求方建立服务通道,并生成一对子进程(步骤4);服务请求方往外网网关的子进程发送服务命令(步骤5);外网网关的子进程将服务命令翻译成文本文件;并将该文本文件发送到内网网关的处理目录(步骤6);内网网关的子进程解析文本文件,并将文本数据翻译成字节数据(步骤7);内网网关的子进程将字节数据发送被请求方(即服务提供方)(步骤8);内网网关程序的子进程接收被请求方的响应数据并将数据以字节的形式发往外网网关的子进程(步骤9);外网网关的子进程接收到响应数据后,将数据发送给服务请求方(步骤10);至此,一次完整的业务事务处理完毕。
当内网网关是请求方时,内网网关向外网网关发起通信,服务请求方向内网网关发起请求信息,请求消息中携带服务名;内网网关根据预定的规则对请求信息进行封装,并将封装后的信息以字节形式发往外网网关;外网网关根据配置文件中的服务名判断是否存在该请求的服务提供方,若存在,内、外网关将为请求方与被请求方建立服务通道,并生成一对子进程;服务请求方往内网网关的子进程发送服务命令;内网网关的子进程将服务命令翻译成字节;并发送到外网网关的子进程;外网网关的子进程将服务命令发送被请求方(即服务提供方);外网网关程序的子进程接收被请求方的响应数据并将数据转换为文本发往内网网关的子进程;内网网关的子进程接收到响应数据后,将文本数据翻译成字节发送给服务请求方;至此,一次完整的业务事务处理完毕。
针对反向通信的特点,本发明采用特定的文本文件机制实现对子进程的文本通信,即,为每对子进程的交互文件指定特定的命名空间,此外,针对该命名空间的文件,并作以下处理,以递增序号命名交互文件,当多份交互文件的时候,按照顺序处理,将文件缓存(自发现文件起,若超过一定时间,文件才会被处理)和排序,以免打乱TCP报文的原顺序;序号循环使用,在序号越界的时候,循环使用;在处理文件后,删除被处理过文件,这样,所有存在文件即为待处理文件。
实施例3:本发明还提供了一种跨安全区防护系统电力通信网络中跨安全区防护系统,如图2所示,包括,请求方网关和接收方网关。请求方网关和所述接收方网关包括配置文件,用于根据服务名将源服务信息进行存储;
所述请求方网关包括父进程,用于接收请求方发出的请求信息,所述请求消息中携带所述服务名;根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;以及生成子进程;
所述接收方网关包括父进程,用于根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则将所述请求方与所述接收方建立服务通道,并生成子进程;
所述请求方网关的子进程,用于接收请求方发送服务命令;并发送到所述接收方网关的子进程;以及将所述响应数据发送至所述请求方
所述接收方网关的子进程,用于将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程。
实施例4:与实施例2相对应,外网网关往内网网关发送的数据的格式为文本文件,而内网网关往外网网关发送的数据格式为字节形式。具体交互过程如下所述:
如果请求方网关为外网网关,接收方网关为内网网关,则外网网关的父进程将封装后的请求消息转换为文本后发送给内网网关的父进程。外网网关的子进程将服务命令转换为文本后发送给内网网关的子进程,内网网关的子进程将文本格式的服务命令翻译成字节,并将从接收方接收的响应数据翻译成字节发送给外网网关的子进程。
如果请求方网关为内网网关,接收方网关为外网网关,则内网网关的子进程发送的请求消息为字节形式;内网网关的子进程发送服务命令为字节形式;外网网关的子进程接收到字节形式的服务命令后发送给接收方,并将从所述接收方接收的响应数据转换为文本后发送给内网网关的子程序。内网网关的子程序将接收到的文本数据翻译成字节后发送给请求方。
另外,作为进一步的改进,本发明的外网网关还包括外网代理模块,内网网关还包括内网代理模块。为每对子进程的交互文件指定特定的命名空间,此外,针对该命名空间的文件,以递增序号命名交互文件,内网代理模块在多份交互文件的时候,按照顺序处理,文件需要缓存和排序,以免打乱TCP报文的原顺序;序号循环使用,外网代理模块在序号越界的时候,循环使用;内网代理模块处理文件后,删除被处理过文件,这样,所有存在文件即为待处理文件。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (6)
1.一种电力通信网络中跨安全防护区信息交互的方法,其特征在于,包括步骤:
预先根据服务名将源服务信息写入请求方网关和接收方网关的配置文件;
所述请求方网关接收请求方发出的请求信息,所述请求消息中携带所述服务名;所述请求方网关的父进程根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;
所述接收方网关的父进程根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则所述请求方网关的父进程和所述接收方网关父进程将所述请求方与所述接收方建立服务通道,并生成一对子进程;
所述请求方网关的子进程接收所述请求方所发送的服务命令,并将该服务命令发送到所述接收方网关的子进程;
所述接收方网关的子进程将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程;
所述请求方网关的子进程将所述响应数据发送至所述请求方。
2.根据权利要求1所述的电力通信网络中跨安全防护区信息交互的方法,其特征在于,当所述请求方网关为外网网关,所述接收方网关为内网网关时,将封装后的请求信息发送至接收方网关的处理目录的步骤包括:
将封装后的请求消息转换为文本,并将所述文本发送至接收方网关的处理目录;
所述请求方网关的子进程发送服务命令的步骤包括:将所述服务命令转换为文本,并将所述文本发送至所述接收方网关的处理目录;
所述接收方网关的子进程将所述服务命令翻译成字节发送至接收方,并将从所述接收方接收的响应数据翻译成字节发送给请求方网关的子进程。
3.根据权利要求1所述的电力通信网络中跨安全防护区信息交互的方法,其特征在于,当所述请求方网关为内网网关,所述接收方网关为外网网关时,将封装后的请求信息发送至接收方网关的步骤包括:
将封装后的请求消息以字节形式发送至接收方网关的父进程;
所述请求方网关的子进程发送服务命令的步骤包括:将所述服务命令以字节形式发送至所述接收方网关的子进程;
所述接收方网关的子进程将所述服务命令,发送至接收方,并将从所述接收方接收的响应数据转换为文本发送给请求方网关的子进程。
4.一种电力通信网络中跨安全区防护系统,包括,请求方网关和接收方网关;其特征在于,
所述请求方网关和所述接收方网关包括配置文件,用于根据服务名将源服务信息进行存储;
所述请求方网关包括父进程,用于接收请求方发出的请求信息,所述请求消息中携带所述服务名;根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;以及生成子进程;
所述接收方网关包括父进程,用于根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则将所述请求方与所述接收方建立服务通道,并生成子进程;
所述请求方网关的子进程,用于接收请求方发送服务命令;并发送到所述接收方网关;以及将响应数据发送至所述请求方;
所述接收方网关的子进程,用于将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程。
5.根据权利要求4所述的电力通信网络中跨安全区防护系统,其特征在于,所述请求方网关为外网网关,所述接收方网关为内网网关,所述外网网关的父进程还用于将封装后的请求消息转换为文本;
所述外网网关的子进程还用于将所述服务命令转换为文本;
所述内网网关的子进程还用于将所述服务命令翻译成字节,并将从所述接收方接收的响应数据翻译成字节。
6.根据权利要求4所述的电力通信网络中跨安全区防护系统,其特征在于,所述请求方网关为内网网关,所述接收方网关为外网网关,
所述内网网关的子进程发送的请求消息为字节形式;
所述内网网关的子进程发送服务命令为字节形式;
所述外网网关的子进程还用于将所述服务命令转换为文本。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110143775.0A CN102333022B (zh) | 2011-05-31 | 2011-05-31 | 电力通信网络中跨安全防护区信息交互的方法及防护系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110143775.0A CN102333022B (zh) | 2011-05-31 | 2011-05-31 | 电力通信网络中跨安全防护区信息交互的方法及防护系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102333022A CN102333022A (zh) | 2012-01-25 |
| CN102333022B true CN102333022B (zh) | 2014-01-15 |
Family
ID=45484632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110143775.0A Active CN102333022B (zh) | 2011-05-31 | 2011-05-31 | 电力通信网络中跨安全防护区信息交互的方法及防护系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102333022B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103533017B (zh) * | 2013-06-18 | 2016-12-28 | 中国南方电网有限责任公司 | 服务调用方法和系统 |
| CN104135475B (zh) * | 2014-07-18 | 2017-05-24 | 国家电网公司 | 一种面向移动互联网的电力信息安全防护方法 |
| CN107508907A (zh) * | 2017-09-13 | 2017-12-22 | 北京明朝万达科技股份有限公司 | 一种数据传输方法及装置 |
| CN110213240A (zh) * | 2019-05-09 | 2019-09-06 | 国电南瑞科技股份有限公司 | 一种路由自适应的电力调度系统及其跨区服务调用方法 |
| CN112543224B (zh) * | 2020-11-26 | 2023-07-25 | 南方电网调峰调频发电有限公司信息通信分公司 | 一种电力通信网中与系统接口的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571398A (zh) * | 2004-04-29 | 2005-01-26 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换系统及方法 |
| CN101931592A (zh) * | 2010-08-26 | 2010-12-29 | 北京科技大学 | 一种基于wsn的矿下安全监控系统网关设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7395354B2 (en) * | 2002-02-21 | 2008-07-01 | Corente, Inc. | Methods and systems for resolving addressing conflicts based on tunnel information |
| JP2011515944A (ja) * | 2008-03-20 | 2011-05-19 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ローカルネットワーク間のデータパケットの通信方法および装置 |
| KR101227001B1 (ko) * | 2009-12-18 | 2013-01-28 | 한국전자통신연구원 | 노드 식별자 관리 방법 및 시스템 |
-
2011
- 2011-05-31 CN CN201110143775.0A patent/CN102333022B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1571398A (zh) * | 2004-04-29 | 2005-01-26 | 上海交通大学 | 基于代理映射的网络安全隔离与信息交换系统及方法 |
| CN101931592A (zh) * | 2010-08-26 | 2010-12-29 | 北京科技大学 | 一种基于wsn的矿下安全监控系统网关设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102333022A (zh) | 2012-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102333022B (zh) | 电力通信网络中跨安全防护区信息交互的方法及防护系统 | |
| EP3893436B1 (en) | Coap-based opc ua message transmission method, and server | |
| CN106682119B (zh) | 基于http服务切面与日志系统的异步数据同步方法和系统 | |
| CN104994122B (zh) | 一种基于json数据协议的业务通讯方法 | |
| CN103220292B (zh) | 跨安全区数据传输方法和系统 | |
| CN105978860B (zh) | 一种电力系统软件接口适配器的实现方法 | |
| CN101447999A (zh) | 安全交换系统及其实现方法 | |
| CN109327511B (zh) | 一种基于http协议的数据请求方法和服务器 | |
| CN107911466A (zh) | 一种多层架构下应用关联方法 | |
| CN105553871A (zh) | 一种远程管理设备参数的方法及系统 | |
| CN103457802A (zh) | 一种信息传输系统及方法 | |
| CN101567861A (zh) | 异构应用系统之间的数据同步方法及应用系统 | |
| CN102740249A (zh) | 一种手机信息传送过程中自动转为目标信息的方法 | |
| CN104022857A (zh) | 一种基于多种工作模式的服务器引擎框架的设计方法 | |
| CN105187373A (zh) | 一种数据的传输方法及系统 | |
| CN103220343B (zh) | 大数据多系统转发方法 | |
| CN102436391A (zh) | Android WebKit的控制方法及系统 | |
| CN102148702B (zh) | 一种使用网络配置协议进行网络管理的方法 | |
| CN103944956B (zh) | 网络服务代理方法 | |
| CN103067511A (zh) | 一种http请求处理的控制方法 | |
| PH12015500675B1 (en) | Method and system for transmission management of full configuration synchronization between eml-nml. | |
| CN102857482B (zh) | 基于多服务端的数据传输方法及系统 | |
| CN101227277B (zh) | 一种基于wap1.2网关实现端到端的安全的系统及其方法 | |
| CN103533001A (zh) | 基于http多重代理的通信方法和系统、中间代理服务器 | |
| CN106302097A (zh) | 一种即时通讯消息的编辑方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |