CN109361783A - 智能变电站中通信设备的操作方法及装置 - Google Patents
智能变电站中通信设备的操作方法及装置 Download PDFInfo
- Publication number
- CN109361783A CN109361783A CN201811407179.7A CN201811407179A CN109361783A CN 109361783 A CN109361783 A CN 109361783A CN 201811407179 A CN201811407179 A CN 201811407179A CN 109361783 A CN109361783 A CN 109361783A
- Authority
- CN
- China
- Prior art keywords
- operation order
- communication equipment
- operating time
- equipment
- time section
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
- H04L45/7453—Address table lookup; Address filtering using hashing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Abstract
本申请公开了一种智能变电站中通信设备的操作方法及装置,通过在接收包括操作时间段和通信设备的MAC地址的操作票申请请求后,根据该MAC地址,向通信设备发送包括操作时间段的开操作票请求;之后接收通信设备发送的包括哈希序列的开出操作票信息,哈希序列是通信设备对自身的MAC地址采用哈希算法得到的,并生成包括操作管理设备产生的编码和哈希序列的第一操作票序列号;向通信设备发送通知报文,通知报文包括操作时间段和第一操作票序列号,以使通信设备根据通知报文和输入的操作信息判断是否执行操作信息中的操作命令。可见该方法通过将智能变电站内的通信设备纳入到操作票管理范围,提高了智能变电站的操作安全性。
Description
技术领域
本申请涉及智能变电站的通信技术领域,尤其涉及一种智能变电站中通信设备的操作方法及装置。
背景技术
智能变电站是由先进、可靠、节能、环保、集成的设备组合而成,以高速网络通信平台为信息传输基础,自动完成信息采集、测量、控制、保护、计量和监测等基本功能,并可根据需要支持电网实时自动控制、智能调节、在线分析决策、协同互动等高级应用功能的变电站。操作票技术以及相关的管理规范是变电站内用来防止误操作(误拉、误合、带负荷拉、合隔离开关、带地线合闸等)的主要措施。
目前的智能变电站,对保护测控装置等电力设备采用操作票系统进行管理。对除保护测控装置外的其他设备,如以太网交换机、网关、时钟产品等设备,不使用操作票系统进行管理。
然而,发明人发现除保护测控装置外的其他设备的操作,如重启、参数重配置等,对整个智能变电站的功能也存在着至关重要的作用,但这些设备只是通过登录信息进行登录,且很多应用场合还是使用了出厂默认设置,如用户名:administrator,密码:111111,可见,上述设备仅通过登录信息即可对相应设备进行操作,容易引起信息泄露或受到网络攻击等安全问题。
发明内容
本申请实施例提供一种智能变电站中通信设备的操作方法及装置,以解决现有技术中的上述问题,提高智能变电站的操作安全性。
第一方面,提供了一种智能变电站中通信设备的操作方法,该方法可以包括:
操作票管理设备接收操作票申请请求,所述操作票申请请求包括操作时间段和通信设备的MAC地址;
根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求,所述开操作票请求包括所述操作时间段;
接收所述通信设备发送的开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
生成第一操作票序列号,所述第一操作票序列号包括所述操作管理设备产生的编码和所述哈希序列;
向所述通信设备发送通知报文,所述通知报文包括所述操作时间段和所述第一操作票序列号。
在一个可选的实现中,所述操作票申请请求还包括待操作行为;
根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求之前,包括:
将所述待操作行为与存储的操作行为名单中的非受控级操作行为和受控级操作行为进行匹配,所述操作行为名单是通过对操作行为进行分类后获取的,所述操作行为名单包括至少一种非受控级操作行为和至少一种受控级操作行为;
当所述待操作行为为受控级操作行为时,根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求。
在一个可选的实现中,根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求之后,所述方法还包括:
接收所述通信设备发送的拒绝开出操作票的指示信息。
第二方面,提供了一种通信设备的操作方法,该方法可以包括:
通信设备获取操作时间段内输入的操作信息,所述操作信息包括所述通信设备的登录信息、第二操作票序列号和操作命令,所述操作时间段为与所述通信设备关联的操作票管理设备下发的时间段;
当存储的登录信息中存在所述登录信息,且第一操作票序列号与所述第二操作票序列号存在一致性时,执行所述操作命令,所述第一操作票序列号为所述操作票管理设备下发的操作票序列号。
在一个可选的实现中,获取所述操作时间段内输入的操作信息之前,所述方法还包括:
接收操作票管理设备发送的开操作票请求,所述开操作票请求包括操作时间段;
根据存储的预设的操作时间表和所述操作时间段,确定所述预设的操作时间表和所述操作时间段是否存在操作冲突,所述预设的操作时间表包括各个时间段和相应时间段执行的操作;
若不存在操作冲突,则确定在所述操作时间段内允许开操作票;
向所述操作票管理设备发送开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
若存在操作冲突,则确定在所述操作时间段内不允许开操作票;
向所述操作票管理设备发送拒绝开出操作票的指示信息。
在一个可选的实现中,执行所述操作命令之后,所述方法还包括:
若当前时刻临近所述操作时间段的终止时刻,则展示所述操作时间段即将结束的提示信息。
第三方面,提供了一种操作装置,该装置包括:接收单元、发送单元和生成单元;
所述接收单元,用于接收操作票申请请求,所述操作票申请请求包括操作时间段和通信设备的MAC地址;
所述发送单元,用于根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求,所述开操作票请求包括所述操作时间段;
所述接收单元,还用于接收所述通信设备发送的开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
所述生成单元,用于生成第一操作票序列号,所述第一操作票序列号包括所述操作装置产生的编码和所述哈希序列;
所述发送单元,还用于向所述通信设备发送通知报文,所述通知报文包括所述操作时间段和所述第一操作票序列号。
在一个可选的实现中,所述装置还包括匹配单元;
所述操作票申请请求还包括待操作行为;
所述匹配单元,用于将所述待操作行为与存储的操作行为名单中的非受控级操作行为和受控级操作行为进行匹配,所述操作行为名单是通过对操作行为进行分类后获取的,所述操作行为名单包括至少一种非受控级操作行为和至少一种受控级操作行为;
所述发送单元,还用于当所述待操作行为为受控级操作行为时,根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求。
在一个可选的实现中,所述接收单元,还用于接收所述通信设备发送的拒绝开出操作票的指示信息。
第四方面,提供了一种操作装置,该装置包括:获取单元和执行单元;
所述获取单元,用于获取操作时间段内输入的操作信息,所述操作信息包括所述通信设备的登录信息、第二操作票序列号和操作命令,所述操作时间段为与所述通信设备关联的操作票管理设备下发的时间段;
所述执行单元,用于当存储的登录信息中存在所述登录信息,且第一操作票序列号与所述第二操作票序列号存在一致性时,执行所述操作命令,所述第一操作票序列号为所述操作票管理设备下发的操作票序列号。
在一个可选的实现中,所述装置还包括接收单元、确定单元和发送单元;
所述接收单元,用于接收操作票管理设备发送的开操作票请求,所述开操作票请求包括操作时间段;
所述确定单元,用于根据存储的预设的操作时间表和所述操作时间段,确定所述预设的操作时间表和所述操作时间段是否存在操作冲突,所述预设的操作时间表包括各个时间段和相应时间段执行的操作;
若不存在操作冲突,则确定在所述操作时间段内允许开操作票;
所述发送单元,用于向所述操作票管理设备发送开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
所述确定单元,还用于若存在操作冲突,则确定在所述操作时间段内不允许开操作票;
所述发送单元,还用于向所述操作票管理设备发送拒绝开出操作票的指示信息。
在一个可选的实现中,所述装置还包括展示单元;
所述展示单元,用于若当前时刻临近所述操作时间段的终止时刻,则展示所述操作时间段即将结束的提示信息。
第五方面,提供了一种电子设备,该电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面中任一所述的方法步骤或上述第二方面中任一项上所述的方法步骤。
第六方面,提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤或上述第二方面中任一所述的方法步骤。
本发明实施例的上述方法,在接收操作票申请请求后,操作票申请请求包括操作时间段和通信设备的MAC地址,根据通信设备的MAC地址,向通信设备发送开操作票请求,开操作票请求包括操作时间段;之后接收通信设备发送的开出操作票信息,开出操作票信息包括哈希序列,哈希序列是通信设备对自身的MAC地址采用哈希算法得到的,并生成第一操作票序列号,第一操作票序列号包括操作管理设备产生的编码和哈希序列;向通信设备发送通知报文,通知报文包括操作时间段和第一操作票序列号,以使通信设备根据通知报文和输入的操作信息判断是否执行操作信息中的操作命令。可见,该方法通过将智能变电站内的通信设备纳入到操作票管理范围,使整个智能变电站都符合变电站操作规范的管理,提高了智能变电站的操作安全性。
附图说明
图1为本发明实施例提供的通信设备的操作方法可以应用的系统架构图;
图2为本发明实施例提供的一种智能变电站中通信设备的操作方法的流程示意图;
图3为本发明实施例提供的一种智能变电站中通信设备的操作方法的流程示意图;
图4为本发明实施例提供的一种操作装置的结构示意图;
图5为本发明实施例提供的另一种操作装置的结构示意图;
图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,并不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供的智能变电站中通信设备的操作方法适用于智能变电站内交换机等通信设备安全配置等操作的场景中。本发明实施例提供的智能变电站中通信设备的操作方法可以应用在图1所示的智能变电站中。如图1所示,该智能变电站可以包括操作票管理设备、保护测控装置和除保护测控装置外的通信设备(或称“操作设备”),如以太网交换机、网关、时钟产品等设备。
操作票管理设备可以与除保护测控装置外的通信设备通信连接,并在建立通信连接后,操作票管理设备可以与至少一个通信设备进行数据通信。其中,操作票管理设备和通信设备间可以通过网络时间协议(Network Time Protocol,NTP)保证时间一致性,以确保允许操作的时间段的时效性。
操作票管理设备可以是用户设备(User quipment,UE)、移动台(Mobile Station,MS)、移动终端((Mobile Terminal)等。
与现有技术相比,本申请通过将智能变电站内的除保护测控装置外的通信设备也纳入到操作票管理范围内,使整个智能变电站都符合变电站操作规范的管理,提高了智能变电站的操作安全性。
以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图2为本发明实施例提供的一种通信设备的操作方法的流程示意图。如图2所示,该方法可以包括:
步骤210、操作票管理设备接收操作票申请请求,操作票申请请求包括操作时间段和通信设备的MAC地址。
在执行该步骤之前,智能变电站获取操作行为名单,该操作行为名单是将对所有操作行为进行分类,得到至少一种非受控级操作(或称“普通级操作”)和至少一种受控级操作。普通级操作为不存在操作行为的操作;受控级操作为存在操作行为的操作。由于普通级操作不存在操作行为,故普通级操作无需申请操作票,执行普通级操作的设备只需要通过用户名和密码登录后,操作人员即可进行相应的普通级操作。由于受控级操作为存在操作行为,故受控级操作需申请操作票,以进行安全性验证。
其中,普通级操作可以是查看设备运行状态如操作信息,端口数据统计,CPU/内存使用率等。受控级操作可以是对设备进行配置操作,如VLAN、MAC、IP路由、镜像等操作,将执行受控级操作的设备确定为通信设备。
操作票管理设备接收操作人员输入的操作票申请请求,该操作票申请请求可以包括操作时间段、通信设备的MAC地址。操作时间段为允许操作的时间段。
可选地,操作票申请请求还可以包括待操作行为、操作人员信息,如姓名、部门等。这里所说的通信设备为执行受控级操作的设备。
步骤220、操作票管理设备根据通信设备的MAC地址,向通信设备发送开操作票请求,开操作票请求包括操作时间段。
开操作票请求用于请求通信设备在该操作时间段内是否允许开操作票。
在执行该步骤之前,操作票管理设备将待操作行为与存储的操作行为名单中的非受控级操作行为和受控级操作行为进行匹配,判断待操作行为属于非受控级操作行为还是受控级操作行为;
当待操作行为为非受控级操作行为时,展示拒绝申请操作票的提示信息。
当待操作行为为受控级操作行为时,根据通信设备的MAC地址,向通信设备发送开操作票请求。
为了避免通信设备可能处于维修状态或自动升级状态等无法操作状态,以确保通信设备可以正常进行受控级操作,操作票管理设备需要根据通信设备的MAC地址,向通信设备发送开操作票请求,开操作票请求包括操作时间段。
步骤230、操作票管理设备接收通信设备发送的开出操作票信息,开出操作票信息包括哈希序列。
开出操作票信息用于指示操作票管理设备在操作时间段内允许开操作票,哈希序列是通信设备对自身的MAC地址采用哈希算法得到的。
在执行该步骤之前,通信设备可以存储预设的操作时间表,预设的操作时间表包括各个时间段和相应时间段执行的操作,如预设的自动升级的时间段、预设的休眠时间段、预设的连网时间段等。
通信设备根据存储的预设的操作时间表和接收的操作时间段,确定预设的操作时间表和操作时间段是否有操作冲突;
若没有操作冲突,则确定在操作时间段内允许开操作票;
为了保证操作票的操作与通信设备的操作相关,故当通信设备确定在操作时间段内允许开操作票,则采用哈希算法,对自身的MAC地址进行哈希运算,得到哈希序列;之后,通信设备向操作票管理设备发送开出操作票信息,开出操作票信息包括哈希序列。
若有操作冲突,则确定在操作时间段内不允许开操作票,并向操作票管理设备发送拒绝开出操作票的指示信息。
可选地,通信设备可以存储预设操作权限,其包括拒绝操作权限和允许操作权限。通信设备可以根据预设操作权限,确定在操作时间段内是否允许开操作票。
步骤240、操作票管理设备生成第一操作票序列号,第一操作票序列号包括操作管理设备产生的编码和哈希序列。
操作票管理设备接收到开出操作票信息后,获取自身产生的编码,该编码具有唯一性,即一个操作票对应一个编码。该编码可以是接收到开出操作票信息产生的随机时间戳或自动生成的伪序号等。
操作票管理设备将该编码和哈希序列进行组合,得到第一操作票序列号。其中,第一操作票序列号中该编码和哈希序列的组合方式可以是该编码在前哈希序列在后的方式;该编码在后哈希序列在前的方式;或序列号中该编码和哈希序列的随机组合的方式,本发明实施例在此不做限定。
例如,设第一操作票序列号包括4位编码:A1、A2、A3、A4和4位哈希序列:C1、C2、C3、C4,故第一操作票序列号表示为:A1、A2、A3、A4、C1、C2、C3、C4,或C1、C2、C3、C4、A1、A2、A3、A4,或C1、C2、A1、A2、C3、C4、A3、A4等。
需要说明的是,第一操作票序列号的位数可以根据实际需要进行设置,如为了提高安全性,可以增加编码或哈希序列的位数。
综上,操作票管理设备生成的第一操作票序列号包括两部分:一部分为操作管理设备产生的编码,一部分为通信设备根据对自身的MAC地址采用哈希算法产生的哈希序列。该方式保证了第一操作票序列号与相应通信设备的操作相关性,从而向该通信设备输入操作票序列号时,保证了设备操作的一致性。
步骤250、操作票管理设备向通信设备发送通知报文,通知报文包括操作时间段和第一操作票序列号。
在执行该步骤之前,操作票管理设备生成通知报文,通知报文包括操作时间段和第一操作票序列号。操作票管理设备将通知报文复制两份,将一份通知报文存储在自身的存储单元中,将一份通知报文发送至通信设备。
步骤260、通信设备获取操作时间段内输入的操作信息,操作信息包括通信设备的登录信息、第二操作票序列号和操作命令。
与现有技术相比,本发明实施例的通信设备不仅接收到操作人员输入的登录信息,如用户名和密码外,还需要输入第二操作票序列号,由此进一步提高了对通信设备操作的安全性。
操作命令可以包括操作行为和/或该操作行为的操作参数,如关闭端口A、配置参数B、重启通信设备等。
步骤270、通信设备检测输入的登录信息和第二操作票序列号分别与存储的登录信息和第一操作票序列号的关联关系,以确定是否执行操作命令。
当存储的登录信息中存在输入的登录信息,且第一操作票序列号与第二操作票序列号存在一致性时,执行输入的操作命令。
当存储的登录信息中不存在输入的登录信息,或第一操作票序列号与第二操作票序列号不存在一致性时,生成拒绝执行操作命令的提示信息。
可选地,为了进一步提高安全性,操作票管理设备与通信设备可以采用加密算法,对操作票管理设备与通信设备间传输的信息进行加密,以保证信息不泄露。该加密算法可以是MD5算法、数字签名(Digital Signature Algorithm,DSA)算法、对称算法(DataEncryption Standard,DES)等。
可选地,在当前时刻临近操作时间段的终止时刻时,通信设备可以展示配置时间即将结束的提示信息,以提示操作人员尽快结束操作。
在一个例子中,如图3所示的另一种智能变电站中通信设备的操作方法,该方法可以包括:
步骤301、操作票管理设备接收包括待操作行为、操作时间段和通信设备的MAC地址的操作票申请请求;
操作票管理设备接收操作人员输入的操作票申请请求,该操作票申请请求可以包括操作时间段、通信设备的MAC地址。操作时间段为允许操作的时间段。可选地,操作票申请请求还可以包括待操作行为、操作人员信息,如姓名、部门等。
步骤302、操作票管理设备判断待操作行为与存储的操作行为名单中的非受控级操作行为和受控级操作行为是否匹配成功;
普通级操作可以是查看设备运行状态如操作信息,端口数据统计,CPU/内存使用率等。受控级操作可以是对设备进行配置操作,如VLAN、MAC、IP路由、镜像等操作,将执行受控级操作的设备确定为通信设备。
若是,则执行步骤303;
若否,则执行步骤312;
步骤303、操作票管理设备根据通信设备的MAC地址,向通信设备发送包括操作时间段的开操作票请求;
步骤304、通信设备判断存储的预设的操作时间表和操作时间段是否没有操作冲突;
若是,则执行步骤305;
若否,则执行步骤313;
步骤305、通信设备采用哈希算法,对自身的MAC地址进行哈希运算,得到哈希序列;
步骤306、通信设备向操作票管理设备发送包括哈希序列的开出操作票信息;
步骤307、操作票管理设备生成包括自身产生的编码和哈希序列的第一操作票序列号;
操作票管理设备生成的第一操作票序列号包括两部分:一部分为操作管理设备产生的编码,一部分为通信设备根据对自身的MAC地址采用哈希算法产生的哈希序列。该方式保证了第一操作票序列号与相应通信设备的操作相关性,从而向该通信设备输入该操作票序列号时,保证了设备操作的一致性。
步骤308、操作票管理设备向通信设备发送包括操作时间段和第一操作票序列号的通知报文;
其中,操作票管理设备将通知报文复制两份,将一份通知报文存储在自身的存储单元中,将一份通知报文发送至通信设备。
步骤309、通信设备获取操作时间段内输入的操作信息,操作信息包括通信设备的登录信息、第二操作票序列号和操作命令;
除了输入用户名和密码外,还增加操作票序列号的输入,在操作票允许的时间段内,输入的操作票序列号与存储的操作票序列号是否一致。
步骤310、通信设备判断输入的登录信息和第二操作票序列号,分别与存储的登录信息和第一操作票序列号是否一致;
先判断输入的登录信息与存储的登录信息是否一致,一致后,再判断输入的第二操作票序列号与存储的第一操作票序列号是否一致。存储的第一操作票序列号为操作票管理设备下发的操作票序列号。
若是,则执行步骤305;
若否,则执行步骤314;
步骤311、通信设备执行输入的操作命令;
步骤312、操作票管理设备展示拒绝申请操作票的提示信息;
步骤313、通信设备向操作票管理设备发送拒绝开出操作票的指示信息;
步骤314、通信设备生成拒绝执行操作命令的提示信息。
本发明实施例的上述方法,在接收操作票申请请求后,操作票申请请求包括操作时间段和通信设备的MAC地址,根据通信设备的MAC地址,向通信设备发送开操作票请求,开操作票请求包括操作时间段;之后接收通信设备发送的开出操作票信息,开出操作票信息包括哈希序列,哈希序列是通信设备对自身的MAC地址采用哈希算法得到的,并生成第一操作票序列号,第一操作票序列号包括操作管理设备产生的编码和哈希序列;向通信设备发送通知报文,通知报文包括操作时间段和第一操作票序列号,以使通信设备根据通知报文和输入的操作信息判断是否执行操作信息中的操作命令。可见,该方法通过将智能变电站内的通信设备纳入到操作票管理范围,使整个智能变电站都符合变电站操作规范的管理,提高了智能变电站的操作安全性。
与上述方法对应的,本发明实施例还提供一种操作装置,如图4所示,该操作装置包括:接收单元410、发送单元420和生成单元430;
接收单元410,用于接收操作票申请请求,所述操作票申请请求包括操作时间段和通信设备的MAC地址;
发送单元420,用于根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求,所述开操作票请求包括所述操作时间段;
接收单元410,还用于接收所述通信设备发送的开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
生成单元430,用于生成第一操作票序列号,所述第一操作票序列号包括所述操作装置生成的编码和所述哈希序列;
发送单元420,还用于向所述通信设备发送通知报文,所述通知报文包括所述操作时间段和所述第一操作票序列号。
在一个可选的实现中,所述装置还包括匹配单元440;操作票申请请求还包括待操作行为;
匹配单元440,用于将所述待操作行为与存储的操作行为名单中的非受控级操作行为和受控级操作行为进行匹配,所述操作行为名单是通过对操作行为进行分类后获取的,所述操作行为名单包括至少一种非受控级操作行为和至少一种受控级操作行为;
发送单元420,还用于当所述待操作行为为受控级操作行为时,根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求。
在一个可选的实现中,接收单元410,还用于接收所述通信设备发送的拒绝开出操作票的指示信息。
本发明上述实施例提供的操作装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的操作装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
与上述方法对应的,本发明实施例还提供一种操作装置,如图5所示,该操作装置包括:获取单元510和执行单元520;
获取单元510,用于获取操作时间段内输入的操作信息,所述操作信息包括所述通信设备的登录信息、第二操作票序列号和操作命令,所述操作时间段为与所述通信设备关联的操作票管理设备下发的时间段;
执行单元520,用于当存储的登录信息中存在所述登录信息,且第一操作票序列号与所述第二操作票序列号存在一致性时,执行所述操作命令,所述第一操作票序列号为所述操作票管理设备下发的操作票序列号。
在一个可选的实现中,所述装置还包括接收单元530、确定单元540和发送单元550;
接收单元530,用于接收操作票管理设备发送的开操作票请求,所述开操作票请求包括操作时间段;
确定单元540,用于根据存储的预设的操作时间表和所述操作时间段,确定所述预设的操作时间表和所述操作时间段是否存在操作冲突,所述预设的操作时间表包括各个时间段和相应时间段执行的操作;
若不存在操作冲突,则确定在所述操作时间段内允许开操作票;
发送单元550,用于向所述操作票管理设备发送开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
确定单元540,还用于若存在操作冲突,则确定在所述操作时间段内不允许开操作票;
发送单元550,还用于向所述操作票管理设备发送拒绝开出操作票的指示信息。
在一个可选的实现中,所述装置还包括展示单元560;
展示单元560,用于若当前时刻临近所述操作时间段的终止时刻,则展示所述操作时间段即将结束的提示信息。
本发明上述实施例提供的操作装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的操作装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
本发明实施例还提供了一种电子设备,如图6所示,包括处理器610、通信接口620、存储器630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。
存储器630,用于存放计算机程序;
处理器610,用于执行存储器630上所存放的程序时,实现如下步骤:
接收操作票申请请求,所述操作票申请请求包括操作时间段和通信设备的MAC地址;
根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求,所述开操作票请求包括所述操作时间段;
接收所述通信设备发送的开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
生成第一操作票序列号,所述第一操作票序列号包括处理器产生的编码和所述哈希序列;
向所述通信设备发送通知报文,所述通知报文包括所述操作时间段和所述第一操作票序列号。
在一个可选的实现中,所述操作票申请请求还包括待操作行为;
根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求之前,包括:
将所述待操作行为与存储的操作行为名单中的非受控级操作行为和受控级操作行为进行匹配,所述操作行为名单是通过对操作行为进行分类后获取的,所述操作行为名单包括至少一种非受控级操作行为和至少一种受控级操作行为;
当所述待操作行为为受控级操作行为时,根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求。
在一个可选的实现中,根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求之后,所述方法还包括:
接收所述通信设备发送的拒绝开出操作票的指示信息。
或者,获取操作时间段内输入的操作信息,所述操作信息包括所述通信设备的登录信息、第二操作票序列号和操作命令,所述操作时间段为与所述通信设备关联的操作票管理设备下发的时间段;
当存储的登录信息中存在所述登录信息,且第一操作票序列号与所述第二操作票序列号存在一致性时,执行所述操作命令,所述第一操作票序列号为所述操作票管理设备下发的操作票序列号。
在一个可选的实现中,获取所述操作时间段内输入的操作信息之前,所述方法还包括:
接收操作票管理设备发送的开操作票请求,所述开操作票请求包括操作时间段;
根据存储的预设的操作时间表和所述操作时间段,确定所述预设的操作时间表和所述操作时间段是否存在操作冲突,所述预设的操作时间表包括各个时间段和相应时间段执行的操作;
若不存在操作冲突,则确定在所述操作时间段内允许开操作票;
向所述操作票管理设备发送开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
若存在操作冲突,则确定在所述操作时间段内不允许开操作票;
向所述操作票管理设备发送拒绝开出操作票的指示信息。
在一个可选的实现中,执行所述操作命令之后,所述方法还包括:
若当前时刻临近所述操作时间段的终止时刻,则展示所述操作时间段即将结束的提示信息。
上述提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由于上述实施例中电子设备的各器件解决问题的实施方式以及有益效果可以参见图2所示的实施例中的各步骤来实现,因此,本发明实施例提供的电子设备的具体工作过程和有益效果,在此不复赘述。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的通信设备的操作方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的通信设备的操作方法。
本领域内的技术人员应明白,本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样,倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内,则本申请实施例中也意图包含这些改动和变型在内。
Claims (10)
1.一种智能变电站中通信设备的操作方法,其特征在于,所述方法包括:
操作票管理设备接收操作票申请请求,所述操作票申请请求包括操作时间段和通信设备的MAC地址;
根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求,所述开操作票请求包括所述操作时间段;
接收所述通信设备发送的开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
生成第一操作票序列号,所述第一操作票序列号包括所述操作管理设备产生的编码和所述哈希序列;
向所述通信设备发送通知报文,所述通知报文包括所述操作时间段和所述第一操作票序列号。
2.如权利要求1所述的方法,其特征在于,所述操作票申请请求还包括待操作行为;
根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求之前,包括:
将所述待操作行为与存储的操作行为名单中的非受控级操作行为和受控级操作行为进行匹配,所述操作行为名单是通过对操作行为进行分类后获取的,所述操作行为名单包括至少一种非受控级操作行为和至少一种受控级操作行为;
当所述待操作行为为受控级操作行为时,根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求。
3.如权利要求1所述的方法,其特征在于,根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求之后,所述方法还包括:
接收所述通信设备发送的拒绝开出操作票的指示信息。
4.一种智能变电站中通信设备的操作方法,其特征在于,所述方法包括:
通信设备获取操作时间段内输入的操作信息,所述操作信息包括所述通信设备的登录信息、第二操作票序列号和操作命令,所述操作时间段为与所述通信设备关联的操作票管理设备下发的时间段;
当存储的登录信息中存在所述登录信息,且第一操作票序列号与所述第二操作票序列号存在一致性时,执行所述操作命令,所述第一操作票序列号为所述操作票管理设备下发的操作票序列号。
5.如权利要求4所述的方法,其特征在于,获取所述操作时间段内输入的操作信息之前,所述方法还包括:
接收操作票管理设备发送的开操作票请求,所述开操作票请求包括操作时间段;
根据存储的预设的操作时间表和所述操作时间段,确定所述预设的操作时间表和所述操作时间段是否存在操作冲突,所述预设的操作时间表包括各个时间段和相应时间段执行的操作;
若不存在操作冲突,则确定在所述操作时间段内允许开操作票;
向所述操作票管理设备发送开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
若存在操作冲突,则确定在所述操作时间段内不允许开操作票;
向所述操作票管理设备发送拒绝开出操作票的指示信息。
6.如权利要求4所述的方法,其特征在于,执行所述操作命令之后,所述方法还包括:
若当前时刻临近所述操作时间段的终止时刻,则展示所述操作时间段即将结束的提示信息。
7.一种操作装置,其特征在于,所述装置包括:接收单元、发送单元和生成单元;
所述接收单元,用于接收操作票申请请求,所述操作票申请请求包括操作时间段和通信设备的MAC地址;
所述发送单元,用于根据所述通信设备的MAC地址,向所述通信设备发送开操作票请求,所述开操作票请求包括所述操作时间段;
所述接收单元,还用于接收所述通信设备发送的开出操作票信息,所述开出操作票信息包括哈希序列,所述哈希序列是所述通信设备对自身的MAC地址采用哈希算法得到的;
所述生成单元,用于生成第一操作票序列号,所述第一操作票序列号包括所述操作装置产生的编码和所述哈希序列;
所述发送单元,还用于向所述通信设备发送通知报文,所述通知报文包括所述操作时间段和所述第一操作票序列号。
8.一种操作装置,其特征在于,所述装置包括:获取单元和执行单元;
所述获取单元,用于获取操作时间段内输入的操作信息,所述操作信息包括所述通信设备的登录信息、第二操作票序列号和操作命令,所述操作时间段为与所述通信设备关联的操作票管理设备下发的时间段;
所述执行单元,用于当存储的登录信息中存在所述登录信息,且第一操作票序列号与所述第二操作票序列号存在一致性时,执行所述操作命令,所述第一操作票序列号为所述操作票管理设备下发的操作票序列号。
9.一种电子设备,其特征在于,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现权利要求1-3任一所述的方法步骤或实现权利要求4-6任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-3任一所述的方法步骤或实现权利要求4-6任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811407179.7A CN109361783B (zh) | 2018-11-23 | 2018-11-23 | 智能变电站中通信设备的操作方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811407179.7A CN109361783B (zh) | 2018-11-23 | 2018-11-23 | 智能变电站中通信设备的操作方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109361783A true CN109361783A (zh) | 2019-02-19 |
| CN109361783B CN109361783B (zh) | 2021-08-17 |
Family
ID=65338715
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811407179.7A Active CN109361783B (zh) | 2018-11-23 | 2018-11-23 | 智能变电站中通信设备的操作方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109361783B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113656532A (zh) * | 2021-08-16 | 2021-11-16 | 雅砻江流域水电开发有限公司 | 工作票与操作票智能检索系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098229A (zh) * | 2006-06-26 | 2008-01-02 | 华为技术有限公司 | 验证待传消息完整性的方法、装置和系统 |
| CN101893867A (zh) * | 2010-07-27 | 2010-11-24 | 广东电网公司中山供电局 | 操作票管理系统与方法 |
| US20110093709A1 (en) * | 2004-06-14 | 2011-04-21 | Christopher Lunt | Providing Social-Network Information to Third-Party Systems |
| CN102073305A (zh) * | 2009-11-24 | 2011-05-25 | 广东电网公司中山供电局 | 跨平台电网智能程控防误系统和操作方法及接口通信方式 |
| CN102509245A (zh) * | 2011-10-21 | 2012-06-20 | 亿达信息技术有限公司 | 一种临时接地线管理方法及系统 |
| CN105491011A (zh) * | 2015-11-20 | 2016-04-13 | 北京天行网安信息技术有限责任公司 | 一种数据安全单向导出系统及方法 |
| CN107276989A (zh) * | 2017-05-19 | 2017-10-20 | 中国神华能源股份有限公司 | 用于管理设备操作的方法和系统 |
-
2018
- 2018-11-23 CN CN201811407179.7A patent/CN109361783B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110093709A1 (en) * | 2004-06-14 | 2011-04-21 | Christopher Lunt | Providing Social-Network Information to Third-Party Systems |
| CN101098229A (zh) * | 2006-06-26 | 2008-01-02 | 华为技术有限公司 | 验证待传消息完整性的方法、装置和系统 |
| CN102073305A (zh) * | 2009-11-24 | 2011-05-25 | 广东电网公司中山供电局 | 跨平台电网智能程控防误系统和操作方法及接口通信方式 |
| CN101893867A (zh) * | 2010-07-27 | 2010-11-24 | 广东电网公司中山供电局 | 操作票管理系统与方法 |
| CN102509245A (zh) * | 2011-10-21 | 2012-06-20 | 亿达信息技术有限公司 | 一种临时接地线管理方法及系统 |
| CN105491011A (zh) * | 2015-11-20 | 2016-04-13 | 北京天行网安信息技术有限责任公司 | 一种数据安全单向导出系统及方法 |
| CN107276989A (zh) * | 2017-05-19 | 2017-10-20 | 中国神华能源股份有限公司 | 用于管理设备操作的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| 王保义: "《电力信息系统信息安全关键技术的研究》", 《中国博士学位论文全文数据库》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113656532A (zh) * | 2021-08-16 | 2021-11-16 | 雅砻江流域水电开发有限公司 | 工作票与操作票智能检索系统 |
| CN113656532B (zh) * | 2021-08-16 | 2024-05-07 | 雅砻江流域水电开发有限公司 | 工作票与操作票智能检索系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109361783B (zh) | 2021-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105577637B (zh) | 用于安全虚拟网络功能间通信的计算设备、方法和机器可读存储介质 | |
| CN110233868A (zh) | 一种基于Fabric的边缘计算数据安全与隐私保护方法 | |
| CN109510846A (zh) | Api调用系统、方法、装置、电子设备及存储介质 | |
| CN104253820B (zh) | 软件定义网安全控制系统和控制方法 | |
| CN107113319A (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
| CN102724079B (zh) | 一种以太网设备辅助配置的方法及系统 | |
| CN110213233B (zh) | 防御电网分布式拒绝服务攻击的仿真方法、仿真平台及其建立方法 | |
| CN106506182B (zh) | 一种配置ptn业务的方法及系统 | |
| CN105978810A (zh) | 基于sdn的用户认证方法及系统 | |
| CN114286416A (zh) | 通信控制方法及装置、电子设备、存储介质 | |
| WO2022151815A1 (zh) | 一种终端设备的安全状态判断方法及装置 | |
| CN110866265A (zh) | 一种基于区块链的数据存储方法、设备及存储介质 | |
| CN107797859A (zh) | 一种定时任务的调度方法及一种调度服务器 | |
| CN111404774B (zh) | 数据监控方法、装置、设备及存储介质 | |
| CN112862487A (zh) | 一种数字证书认证方法、设备及存储介质 | |
| CN103384249B (zh) | 网络接入认证方法、装置及系统、认证服务器 | |
| CN105847056B (zh) | 双向转发检测控制报文的传输方法及系统 | |
| CN110647583A (zh) | 一种区块链构建方法、装置、终端及介质 | |
| CN109361783A (zh) | 智能变电站中通信设备的操作方法及装置 | |
| CN110163784A (zh) | 一种融合自助服务系统及方法 | |
| US9590998B2 (en) | Network switch with hierarchical security | |
| CN111327602B (zh) | 一种设备接入处理方法、设备及存储介质 | |
| JPWO2020003386A1 (ja) | ブロックチェーンシステム、ブロックチェーン管理装置、ネットワーク制御装置、方法及びプログラム | |
| CN104394151A (zh) | 一种校园网接入运营商网络的方法、设备及系统 | |
| CN107360120A (zh) | 虚拟网络功能的审计方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |