CN103701659A - 核电站监控信息的传输方法和系统 - Google Patents
核电站监控信息的传输方法和系统 Download PDFInfo
- Publication number
- CN103701659A CN103701659A CN201310674070.0A CN201310674070A CN103701659A CN 103701659 A CN103701659 A CN 103701659A CN 201310674070 A CN201310674070 A CN 201310674070A CN 103701659 A CN103701659 A CN 103701659A
- Authority
- CN
- China
- Prior art keywords
- monitor message
- client
- access
- hash code
- nuclear power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种核电站监控信息的传输方法和系统,传输方法包括以下步骤:接收客户端监控信息的访问请求;根据访问请求判断客户端是否有权限访问监控信息;若判断客户端有权限访问监控信息,则调用散列码对监控信息解密,散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;将解密的监控信息向客户端发送。通过本发明核电站监控信息的传输方法和系统,授权的客户端可以通过监控信息的传输系统访问核电站的监控信息,非授权的客户端即使通过网络截获了访问的用户名、散列码、监控信息等信息,也无法解密加密的监控信息,从而大大增强了核电站监控信息在网络传输的安全性。
Description
技术领域
本发明属于核电技术领域,更具体地说,本发明涉及一种核电站监控信息的传输方法和系统。
背景技术
仪表和控制系统是核电站的重要组成部分,是核电站的“控制中枢”和“神经中枢”,核电机组的安全可靠、经济运行在很大程度上取决于仪表控制系统的性能水平。核电机组的控制系统大致经历了三个阶段,第一阶段是以模拟量组合单元仪表为主的控制系统,其模拟量仪表采用小规模集成电路运算放大器为基础的元件来控制,逻辑量仪表采用继电器等硬逻辑电路来控制,控制系统所需要的仪表控制器件数量多,运行操作管理和维护工作任务重,且大部分采用手动操作,主控室布局也显得较大;第二阶段是以模拟量和数字量混合运用的主控制系统,这一类实际是核岛系统仍采用小规模集成电路运算放大器为基础的模拟量元件来控制,而部分常规岛和辅助系统采用PLC自动控制系统,结合软件自诊技术、冗余技术和网络通信技术,减少很多硬接线和就地控制柜,提高了系统运行可靠性;第三阶段称为全数字化控制系统,它将常规电站分布式控制并设置改进移植过来,全面应用在常规岛、BOP、核岛部分,构成核电机组的控制系统,核电机组的控制系统包括核电机组的监控系统、服务器、通信系统、执行系统等。其中核电机组的监控系统是核电机组的控制系统与用户进行信息交换的系统,其主要功能是为运行操作人员提供监控信息,如监控画面,可以使得操作人员及时全面地了解系统运行情况,并对生产过程进行调节和控制。
随着数字化仪控技术在核电站的应用,电厂各类人员都对电站运行数据有查询要求,例如运行和维护人员需要机组控制及状态信息,管理人员需要查询统计数据,因此有必要在电厂控制层外建立核电站实时信息监控系统,此系统既可解决电站各类人员对电站实时信息的查询要求,又不影响机组的运行和控制。
核电站信息监控系统的使用用户有多种,且电站监控画面包含大量机组敏感信息,另外,核电站实时信息监控系统的web应用,是通过局域网和专网传输数据,需从多方面考虑数据网络传输的安全性,防止信息被复制或修改。
有鉴于此,有必要对核电站监控信息,如监控画面的传输过程进行高强度的加密,可以使得监控信息安全从服务器传输到客户端。
发明内容
本发明的目的在于:提供一种核电站监控信息的传输方法和系统,可以使得监控信息安全地从服务器传输到客户端。
为了实现上述发明目的,本发明提供了一种核电站监控信息的传输方法,其包括以下步骤:
接收客户端访问监控信息的请求;
根据所述访问请求判断所述客户端是否有权限访问所述监控信息;
若判断所述客户端有权限访问所述监控信息,则调用散列码对所述监控信息解密,所述散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;
将所述解密的监控信息向所述客户端发送。
作为本发明传输方法的一种改进,所述根据所述访问请求判断所述客户端是否有权限访问所述监控信息具体为:
根据所述客户端的mac地址是否配置在服务器中判断所述客户端是否有权限访问所述监控信息。
作为本发明传输方法的一种改进,所述根据所述访问请求判断所述客户端是否有权限访问所述监控信息具体为:
根据所述客户端的mac地址是否配置在服务器中,且是否输入正确的用户名与密码,判断所述客户端是否有权限访问所述监控信息。
作为本发明传输方法的一种改进,所述方法还包括:
在判断输入项目密码正确后,对所述监控信息进行组态,根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息加密。
作为本发明传输方法的一种改进,所述方法还包括:
根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息进行批量加密。
作为本发明传输方法的一种改进,所述方法还包括:
保存所述加密的监控信息。
为了实现上述发明目的,本发明还提供了一种核电站监控信息的传输系统,其包括:
接收模块:用于接收客户端访问监控信息的请求;
判断模块:用于根据所述访问请求判断所述客户端是否有权限访问所述监控信息;
解密模块:用于在判断所述客户端有权限访问所述监控信息时,调用散列码对所述监控信息解密,所述散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;
发送模块:用于将所述解密的监控信息向所述客户端发送。
作为本发明传输系统的一种改进,所述判断模块具体用于:
根据所述客户端的mac地址是否配置在服务器中判断所述客户端是否有权限访问所述监控信息。
作为本发明传输系统的一种改进,所述判断模块具体用于:
根据所述客户端的mac地址是否配置在服务器中,且是否输入正确的用户名与密码,判断所述客户端是否有权限访问所述监控信息。
作为本发明传输系统的一种改进,所述系统还包括:
加密模块,用于在判断输入项目密码正确后,对所述监控信息进行组态,根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息加密。
作为本发明传输系统的一种改进,所述系统还包括:
加密模块,用于根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息进行批量加密。
作为本发明传输系统的一种改进,所述系统还包括:
保存模块,用于保存所述加密的监控信息。
相对于现有技术,本发明核电站监控信息的传输方法和系统具有以下有益效果:授权用户可以通过本监控信息的传输系统访问核电站监控信息,非授权用户即使通过网络截获访问用户名、散列码、监控信息等,也无法解密监控信息,从而大大增强了核电站监控信息在网络传输的安全性。
附图说明
以下结合附图和具体实施方式,详细描述本发明核电站监控信息的传输方法和系统,其中:
图1是本发明实施例提供的一种核电站监控信息的传输方法的流程图。
图2是本发明实施例提供的一种核电站监控信息的传输系统的框图。
具体实施方式
为了使本发明的发明目的、技术方案及技术效果更加清楚明白,以下结合附图及实施例,对本发明进一步详细说明。应当理解,本说明书中描述的具体实施例仅用以解释本发明,并非用于限定本发明。
如图1所示,是本发明实施例提供的一种核电站监控信息的传输方法的流程图,其包括如下步骤:
S101:接收客户端访问监控信息的请求;
核电站监控信息的传输系统,如服务器,接收客户端发送的访问核电站监控信息的请求。
S103:根据所述访问请求判断所述客户端是否有权限访问所述监控信息;
具体地,核电站监控信息的传输系统配置有若干客户端的MAC地址(硬件地址),这些MAC地址对应的客户端为核电站监控信息的传输系统授权访问的客户端,即只有在核电站监控信息的传输系统中配置的MAC地址对应的客户端才有权限访问监控信息。进一步地,每个访问的客户端需输入用户名和密码,在客户端输入正确的用户名和密码后,即判断客户端有权访问监控信息。若输入用户名和密码不符,则判断客户端无权访问监控信息。其他判断方式也可以使用于判断客户端是否有权限访问监控信息。
S105:若判断所述客户端有权限访问所述监控信息,则调用散列码对所述监控信息解密,所述散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;
具体地,使用核电站工程项目名,如YY,与用户自定义的项目密码,如XXX,用非对称加密算法生成散列码,如ZZZ,并将此散列码保存在核电站监控信息的传输系统中,以作为对核电站监控信息进行对称加密的密钥,即通过对称算法对监控信息进行加密以形成加密的监控信息。
进一步地,可以通过组态工具对监控信息进行加密,组态的方式适用于需要使用图形来表示电厂工艺流程的图形,该方法具体如下:
在用组态工具绘制组态画面时,需输入上述项目密码XXX才可以进行组态,且组态工具中设有项目名称YY,组态工具将项目名称YY与项目密码XXX通过非对称加密算法生成散列码ZZZ,并在保存绘制的组态监控信息时,通过对称算法用散列码ZZZ对组态的监控信息进行加密,以形成加密的监控信息。
进一步地,可以通过批处理的方式对监控信息进行加密,该方法具体如下:文件批处理加密工具根据项目名称YY、项目密码XXX,使用非对称加密算法生成散列码ZZZ,然后再用对称加密算法对指定目录下的所有监控信息进行批量加密,以形成加密的监控信息。
在判断客户端有权限访问监控信息后,核电站监控信息的传输系统自动调用存储的监控信息的散列码ZZZ对监控信息进行解密。
S107:将所述解密的监控信息向所述客户端发送。
核电站监控信息的传输系统将解密的监控信息向客户端发送。
进一步地,核电站监控信息的传输系统保存加密的监控信息。
因此,授权的客户端可以通过监控信息的传输系统访问核电站的监控信息,非授权的客户端即使通过网络截获了访问的用户名、散列码、监控信息等信息,也无法解密加密的监控信息,从而大大增强了核电站监控信息在网络传输的安全性。
本发明实施例还提供了一种核电站监控信息的传输系统,其包括:
接收模块201:用于接收客户端访问监控信息的请求;
判断模块203:用于根据所述访问请求判断所述客户端是否有权限访问所述监控信息;
解密模块205:用于在判断所述客户端有权限访问所述监控信息时,调用散列码对所述监控信息解密,所述散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;
发送模块207:用于将所述解密的监控信息向所述客户端发送。
进一步地,上述判断模块203具体用于:
根据所述客户端的mac地址是否配置在服务器中判断所述客户端是否有权限访问所述监控信息。
进一步地,所述判断模块具体用于:根据所述客户端的mac地址是否配置在服务器中,且是否输入正确的用户名与密码,判断所述客户端是否有权限访问所述监控信息。
进一步地,所述系统还包括:
加密模块:用于在判断输入项目密码正确后,对所述监控信息进行组态,根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息加密。
进一步地,所述系统还包括:
加密模块,用于根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息进行批量加密。
进一步地,所述系统还包括:
保存模块,用于保存所述加密的监控信息。
因此,通过本发明实施例提供的核电站监控信息的传输系统,授权的客户端可以通过监控信息的传输系统访问核电站的监控信息,非授权的客户端即使通过网络截获了访问的用户名、散列码、监控信息等信息,也无法解密加密的监控信息,从而大大增强了核电站监控信息在网络传输的安全性。
需要说明的是,根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对本发明的一些等同修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
Claims (12)
1.一种核电站监控信息的传输方法,其特征在于,包括以下步骤:
接收客户端监控信息的访问请求;
根据所述访问请求判断所述客户端是否有权限访问所述监控信息;
若判断所述客户端有权限访问所述监控信息,则调用散列码对所述监控信息解密,所述散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;
将所述解密的监控信息向所述客户端发送。
2.根据权利要求1所述的传输方法,其特征在于,所述根据所述访问请求判断所述客户端是否有权限访问所述监控信息具体为:
根据所述客户端的mac地址是否配置在服务器中判断所述客户端是否有权限访问所述监控信息。
3.根据权利要求1所述的传输方法,其特征在于,所述根据所述访问请求判断所述客户端是否有权限访问所述监控信息具体为:
根据所述客户端的mac地址是否配置在服务器中,且是否输入正确的用户名与密码,判断所述客户端是否有权限访问所述监控信息。
4.根据权利要求3所述的传输方法,其特征在于,所述方法还包括:
在判断输入项目密码正确后,对所述监控信息进行组态,根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息加密。
5.根据权利要求3所述的传输方法,其特征在于,所述方法还包括:
根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息进行批量加密。
6.根据权利要求4或5所述的传输方法,其特征在于,还包括:
保存所述加密的监控信息。
7.一种核电站监控信息的传输系统,其特征在于,包括:
接收模块:用于接收客户端访问监控信息的请求;
判断模块:用于根据所述访问请求判断所述客户端是否有权限访问所述监控信息;
解密模块:用于在判断所述客户端有权限访问所述监控信息时,调用散列码对所述监控信息解密,所述散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;
发送模块:用于将所述解密的监控信息向所述客户端发送。
8.根据权利要求7所述的传输系统,其特征在于,所述判断模块具体用于:
根据所述客户端的mac地址是否配置在服务器中判断所述客户端是否有权限访问所述监控信息。
9.根据权利要求8所述的传输系统,其特征在于,所述判断模块具体用于:根据所述客户端的mac地址是否配置在服务器中,且是否输入正确的用户名与密码,判断所述客户端是否有权限访问所述监控信息。
10.根据权利要求9所述的传输系统,其特征在于,所述系统还包括:
加密模块:用于在判断输入项目密码正确后,对所述监控信息进行组态,根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息加密。
11.根据权利要求9所述的传输系统,其特征在于,所述系统还包括:
加密模块,用于根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息进行批量加密。
12.根据权利要求10或11所述的传输系统,其特征在于,还包括:
保存模块,用于保存所述加密的监控信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310674070.0A CN103701659A (zh) | 2013-12-11 | 2013-12-11 | 核电站监控信息的传输方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310674070.0A CN103701659A (zh) | 2013-12-11 | 2013-12-11 | 核电站监控信息的传输方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103701659A true CN103701659A (zh) | 2014-04-02 |
Family
ID=50363062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310674070.0A Pending CN103701659A (zh) | 2013-12-11 | 2013-12-11 | 核电站监控信息的传输方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103701659A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107463148A (zh) * | 2017-08-29 | 2017-12-12 | 山信软件股份有限公司 | 一种plc冗余切换的方法 |
| CN110134903A (zh) * | 2019-05-17 | 2019-08-16 | 广东电网有限责任公司 | 一种应用系统的在线帮助方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483076A (zh) * | 2009-01-05 | 2009-07-15 | 中国广东核电集团有限公司 | 一种核电站试验控制系统及核电站监测设备 |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| US20120163599A1 (en) * | 2010-12-22 | 2012-06-28 | American Power Conversion Corporation | Wireless communication system and method |
| CN103116730A (zh) * | 2013-01-21 | 2013-05-22 | 厦门市美亚柏科信息股份有限公司 | 一种dpapi加密数据的解密方法和系统 |
| CN103400246A (zh) * | 2013-08-23 | 2013-11-20 | 中国科学院合肥物质科学研究院 | 一种基于云架构的核电厂风险监测系统及监测方法 |
-
2013
- 2013-12-11 CN CN201310674070.0A patent/CN103701659A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101483076A (zh) * | 2009-01-05 | 2009-07-15 | 中国广东核电集团有限公司 | 一种核电站试验控制系统及核电站监测设备 |
| CN101989984A (zh) * | 2010-08-24 | 2011-03-23 | 北京易恒信认证科技有限公司 | 电子文件安全共享系统及方法 |
| US20120163599A1 (en) * | 2010-12-22 | 2012-06-28 | American Power Conversion Corporation | Wireless communication system and method |
| CN103116730A (zh) * | 2013-01-21 | 2013-05-22 | 厦门市美亚柏科信息股份有限公司 | 一种dpapi加密数据的解密方法和系统 |
| CN103400246A (zh) * | 2013-08-23 | 2013-11-20 | 中国科学院合肥物质科学研究院 | 一种基于云架构的核电厂风险监测系统及监测方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107463148A (zh) * | 2017-08-29 | 2017-12-12 | 山信软件股份有限公司 | 一种plc冗余切换的方法 |
| CN110134903A (zh) * | 2019-05-17 | 2019-08-16 | 广东电网有限责任公司 | 一种应用系统的在线帮助方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10257163B2 (en) | Secured process control communications | |
| US8694770B1 (en) | Auditable cryptographic protected cloud computing communication system | |
| EP2697931B1 (en) | Qkd key management system | |
| US20140161251A1 (en) | Key management system | |
| CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
| US20140325225A1 (en) | Self-authenticated method with timestamp | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| CN103534976A (zh) | 数据安全的保护方法、服务器、主机及系统 | |
| CN102792629A (zh) | 用于提供至少一个安全的密码密钥的方法和设备 | |
| CN111770092B (zh) | 一种数控系统网络安全架构和安全通信方法及系统 | |
| CN104365127B (zh) | 用于在远程显示单元上追踪移动设备的方法 | |
| CN105072107A (zh) | 增强数据传输及存储安全的系统和方法 | |
| CN107453880A (zh) | 一种云数据安全存储方法和系统 | |
| Musa et al. | Secure security model implementation for security services and related attacks base on end-to-end, application layer and data link layer security | |
| CN110460436A (zh) | 硬件设备密钥管理方法、系统、存储介质及计算机设备 | |
| CN105681253B (zh) | 集中式网络中的数据加密传输方法、设备、网关 | |
| CN103354637B (zh) | 一种物联网终端m2m通信加密方法 | |
| CN107800535A (zh) | 一种数据安全的处理方法及装置 | |
| CN107659405B (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
| KR101359789B1 (ko) | Scada 통신 네트워크의 보안 시스템 및 방법 | |
| CN103701659A (zh) | 核电站监控信息的传输方法和系统 | |
| KR102125047B1 (ko) | 배전 지능화 시스템 보안성 향상을 위한 키 관리 및 운용 방법 | |
| US8316232B1 (en) | Cryptographic manager tool system | |
| CN101471852A (zh) | 一种访问高安全性资源的方法、系统及一种客户端装置 | |
| WO2014001037A2 (en) | STORING OPERATIONAL DATA OF AN INDUSTRIAL CONTROL SYSTEM Storing operational data of an industrial control syste |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20151104 Address after: Futian District Shenzhen City, Guangdong province 518023 Shennan Road No. 69 Applicant after: China Nuclear Power Engineering Co., Ltd. Applicant after: Lingao Nuclear Power Co., Ltd. Applicant after: China General Nuclear Power Corporation Address before: Futian District Shenzhen City, Guangdong province 518023 Shennan Road No. 69 Applicant before: China Nuclear Power Engineering Co., Ltd. Applicant before: China General Nuclear Power Corporation |
|
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140402 |
|
| RJ01 | Rejection of invention patent application after publication |