核电站监控信息的传输方法和系统
技术领域
本发明属于核电技术领域,更具体地说,本发明涉及一种核电站监控信息的传输方法和系统。
背景技术
仪表和控制系统是核电站的重要组成部分,是核电站的“控制中枢”和“神经中枢”,核电机组的安全可靠、经济运行在很大程度上取决于仪表控制系统的性能水平。核电机组的控制系统大致经历了三个阶段,第一阶段是以模拟量组合单元仪表为主的控制系统,其模拟量仪表采用小规模集成电路运算放大器为基础的元件来控制,逻辑量仪表采用继电器等硬逻辑电路来控制,控制系统所需要的仪表控制器件数量多,运行操作管理和维护工作任务重,且大部分采用手动操作,主控室布局也显得较大;第二阶段是以模拟量和数字量混合运用的主控制系统,这一类实际是核岛系统仍采用小规模集成电路运算放大器为基础的模拟量元件来控制,而部分常规岛和辅助系统采用PLC自动控制系统,结合软件自诊技术、冗余技术和网络通信技术,减少很多硬接线和就地控制柜,提高了系统运行可靠性;第三阶段称为全数字化控制系统,它将常规电站分布式控制并设置改进移植过来,全面应用在常规岛、BOP、核岛部分,构成核电机组的控制系统,核电机组的控制系统包括核电机组的监控系统、服务器、通信系统、执行系统等。其中核电机组的监控系统是核电机组的控制系统与用户进行信息交换的系统,其主要功能是为运行操作人员提供监控信息,如监控画面,可以使得操作人员及时全面地了解系统运行情况,并对生产过程进行调节和控制。
随着数字化仪控技术在核电站的应用,电厂各类人员都对电站运行数据有查询要求,例如运行和维护人员需要机组控制及状态信息,管理人员需要查询统计数据,因此有必要在电厂控制层外建立核电站实时信息监控系统,此系统既可解决电站各类人员对电站实时信息的查询要求,又不影响机组的运行和控制。
核电站信息监控系统的使用用户有多种,且电站监控画面包含大量机组敏感信息,另外,核电站实时信息监控系统的web应用,是通过局域网和专网传输数据,需从多方面考虑数据网络传输的安全性,防止信息被复制或修改。
有鉴于此,有必要对核电站监控信息,如监控画面的传输过程进行高强度的加密,可以使得监控信息安全从服务器传输到客户端。
发明内容
本发明的目的在于:提供一种核电站监控信息的传输方法和系统,可以使得监控信息安全地从服务器传输到客户端。
为了实现上述发明目的,本发明提供了一种核电站监控信息的传输方法,其包括以下步骤:
接收客户端访问监控信息的请求;
根据所述访问请求判断所述客户端是否有权限访问所述监控信息;
若判断所述客户端有权限访问所述监控信息,则调用散列码对所述监控信息解密,所述散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;
将所述解密的监控信息向所述客户端发送。
作为本发明传输方法的一种改进,所述根据所述访问请求判断所述客户端是否有权限访问所述监控信息具体为:
根据所述客户端的mac地址是否配置在服务器中判断所述客户端是否有权限访问所述监控信息。
作为本发明传输方法的一种改进,所述根据所述访问请求判断所述客户端是否有权限访问所述监控信息具体为:
根据所述客户端的mac地址是否配置在服务器中,且是否输入正确的用户名与密码,判断所述客户端是否有权限访问所述监控信息。
作为本发明传输方法的一种改进,所述方法还包括:
在判断输入项目密码正确后,对所述监控信息进行组态,根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息加密。
作为本发明传输方法的一种改进,所述方法还包括:
根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息进行批量加密。
作为本发明传输方法的一种改进,所述方法还包括:
保存所述加密的监控信息。
为了实现上述发明目的,本发明还提供了一种核电站监控信息的传输系统,其包括:
接收模块:用于接收客户端访问监控信息的请求;
判断模块:用于根据所述访问请求判断所述客户端是否有权限访问所述监控信息;
解密模块:用于在判断所述客户端有权限访问所述监控信息时,调用散列码对所述监控信息解密,所述散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;
发送模块:用于将所述解密的监控信息向所述客户端发送。
作为本发明传输系统的一种改进,所述判断模块具体用于:
根据所述客户端的mac地址是否配置在服务器中判断所述客户端是否有权限访问所述监控信息。
作为本发明传输系统的一种改进,所述判断模块具体用于:
根据所述客户端的mac地址是否配置在服务器中,且是否输入正确的用户名与密码,判断所述客户端是否有权限访问所述监控信息。
作为本发明传输系统的一种改进,所述系统还包括:
加密模块,用于在判断输入项目密码正确后,对所述监控信息进行组态,根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息加密。
作为本发明传输系统的一种改进,所述系统还包括:
加密模块,用于根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息进行批量加密。
作为本发明传输系统的一种改进,所述系统还包括:
保存模块,用于保存所述加密的监控信息。
相对于现有技术,本发明核电站监控信息的传输方法和系统具有以下有益效果:授权用户可以通过本监控信息的传输系统访问核电站监控信息,非授权用户即使通过网络截获访问用户名、散列码、监控信息等,也无法解密监控信息,从而大大增强了核电站监控信息在网络传输的安全性。
附图说明
以下结合附图和具体实施方式,详细描述本发明核电站监控信息的传输方法和系统,其中:
图1是本发明实施例提供的一种核电站监控信息的传输方法的流程图。
图2是本发明实施例提供的一种核电站监控信息的传输系统的框图。
具体实施方式
为了使本发明的发明目的、技术方案及技术效果更加清楚明白,以下结合附图及实施例,对本发明进一步详细说明。应当理解,本说明书中描述的具体实施例仅用以解释本发明,并非用于限定本发明。
如图1所示,是本发明实施例提供的一种核电站监控信息的传输方法的流程图,其包括如下步骤:
S101:接收客户端访问监控信息的请求;
核电站监控信息的传输系统,如服务器,接收客户端发送的访问核电站监控信息的请求。
S103:根据所述访问请求判断所述客户端是否有权限访问所述监控信息;
具体地,核电站监控信息的传输系统配置有若干客户端的MAC地址(硬件地址),这些MAC地址对应的客户端为核电站监控信息的传输系统授权访问的客户端,即只有在核电站监控信息的传输系统中配置的MAC地址对应的客户端才有权限访问监控信息。进一步地,每个访问的客户端需输入用户名和密码,在客户端输入正确的用户名和密码后,即判断客户端有权访问监控信息。若输入用户名和密码不符,则判断客户端无权访问监控信息。其他判断方式也可以使用于判断客户端是否有权限访问监控信息。
S105:若判断所述客户端有权限访问所述监控信息,则调用散列码对所述监控信息解密,所述散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;
具体地,使用核电站工程项目名,如YY,与用户自定义的项目密码,如XXX,用非对称加密算法生成散列码,如ZZZ,并将此散列码保存在核电站监控信息的传输系统中,以作为对核电站监控信息进行对称加密的密钥,即通过对称算法对监控信息进行加密以形成加密的监控信息。
进一步地,可以通过组态工具对监控信息进行加密,组态的方式适用于需要使用图形来表示电厂工艺流程的图形,该方法具体如下:
在用组态工具绘制组态画面时,需输入上述项目密码XXX才可以进行组态,且组态工具中设有项目名称YY,组态工具将项目名称YY与项目密码XXX通过非对称加密算法生成散列码ZZZ,并在保存绘制的组态监控信息时,通过对称算法用散列码ZZZ对组态的监控信息进行加密,以形成加密的监控信息。
进一步地,可以通过批处理的方式对监控信息进行加密,该方法具体如下:文件批处理加密工具根据项目名称YY、项目密码XXX,使用非对称加密算法生成散列码ZZZ,然后再用对称加密算法对指定目录下的所有监控信息进行批量加密,以形成加密的监控信息。
在判断客户端有权限访问监控信息后,核电站监控信息的传输系统自动调用存储的监控信息的散列码ZZZ对监控信息进行解密。
S107:将所述解密的监控信息向所述客户端发送。
核电站监控信息的传输系统将解密的监控信息向客户端发送。
进一步地,核电站监控信息的传输系统保存加密的监控信息。
因此,授权的客户端可以通过监控信息的传输系统访问核电站的监控信息,非授权的客户端即使通过网络截获了访问的用户名、散列码、监控信息等信息,也无法解密加密的监控信息,从而大大增强了核电站监控信息在网络传输的安全性。
本发明实施例还提供了一种核电站监控信息的传输系统,其包括:
接收模块201:用于接收客户端访问监控信息的请求;
判断模块203:用于根据所述访问请求判断所述客户端是否有权限访问所述监控信息;
解密模块205:用于在判断所述客户端有权限访问所述监控信息时,调用散列码对所述监控信息解密,所述散列码是根据核电站项目名称和项目密码,通过非对称加密算法生成的;
发送模块207:用于将所述解密的监控信息向所述客户端发送。
进一步地,上述判断模块203具体用于:
根据所述客户端的mac地址是否配置在服务器中判断所述客户端是否有权限访问所述监控信息。
进一步地,所述判断模块具体用于:根据所述客户端的mac地址是否配置在服务器中,且是否输入正确的用户名与密码,判断所述客户端是否有权限访问所述监控信息。
进一步地,所述系统还包括:
加密模块:用于在判断输入项目密码正确后,对所述监控信息进行组态,根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息加密。
进一步地,所述系统还包括:
加密模块,用于根据所述项目名称和项目密码通过非对称加密算法生成所述散列码,并通过对称加密算法用所述散列码对所述监控信息进行批量加密。
进一步地,所述系统还包括:
保存模块,用于保存所述加密的监控信息。
因此,通过本发明实施例提供的核电站监控信息的传输系统,授权的客户端可以通过监控信息的传输系统访问核电站的监控信息,非授权的客户端即使通过网络截获了访问的用户名、散列码、监控信息等信息,也无法解密加密的监控信息,从而大大增强了核电站监控信息在网络传输的安全性。
需要说明的是,根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对本发明的一些等同修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。