CN112100000A - 基于安全苛求系统的数据恢复方法及装置 - Google Patents
基于安全苛求系统的数据恢复方法及装置 Download PDFInfo
- Publication number
- CN112100000A CN112100000A CN202011250564.2A CN202011250564A CN112100000A CN 112100000 A CN112100000 A CN 112100000A CN 202011250564 A CN202011250564 A CN 202011250564A CN 112100000 A CN112100000 A CN 112100000A
- Authority
- CN
- China
- Prior art keywords
- data
- security
- target
- equipment
- critical system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Retry When Errors Occur (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种基于安全苛求系统的数据恢复方法、装置、系统、设备及存储介质,涉及数据安全技术领域。其中,基于安全苛求系统的数据恢复方法,包括:在初始化或重启后,向所述安全苛求系统中的其他设备发送数据请求消息,并将本地存储的目标安全数据预加载至内存;其中,所述数据请求消息用于请求所述其他设备将其存储的目标安全数据发送给所述第一设备;接收至少一个所述其他设备返回的目标安全数据;根据所述其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对,若比对一致,则触发使用已加载至内存的所述目标安全数据,以完成数据恢复。本申请方案可有效提高安全苛求系统的数据恢复效率,避免人工介入带来的安全隐患。
Description
技术领域
本申请涉及数据安全技术领域,尤其涉及一种基于安全苛求系统的数据恢复方法、装置、系统、设备及存储介质。
背景技术
以铁路信号系统为代表的安全苛求系统,在系统演进方向正朝向减少线路沿线设备布置的趋势进行,代表性的是引入包括北斗或者GPS的定位技术实现列车的位置定位。相应的不再布置或者减少布置次级检测设备,包括轨道电路或者计轴,降低设备投资与后期维护成本,以适应广阔区域的应用。
以增强列车控制系统(Incremental Train Control System,ITCS)为例,其在系统初始化或者有设备重启之后,全线或者对应的线路区域缺省要保持占用模式,以保障系统安全,避免其他车辆误入其中造成事故。目前是以人工的方法,在系统中设置取消该占用模式,使得系统能够正常工作。另外,针对铁路信号系统中的基础安全设备联锁系统(Computer Based Interlocking,CBI),目前的方法在系统设备重启之后,相应的要进行人工干预的初始化,重启前数据不会直接使用,避免安全问题。综上,在安全苛求系统中,存在关键安全数据的“记忆保存”问题,同时存在由于板卡存储单元可靠性问题,可能读取的数据有误或者特定情况的无法读取问题,即同时存在安全问题和可靠问题。
另外,针对基于动态间隔的运能可配置列车运行控制系统中,存在类似的场景,资源管理单元(Resource Management Unit,RMU)对管理区间的无CBI区域根据管理的列车状态进行空闲占用检查。当RMU重启或故障宕机后,RMU对管辖范围区段全线封锁,由调度人员确认相关区域无车后对相关区域进行解封。系统由于人工介入,涉及中心与车站调度管辖,人员确认等沟通操作流程,必然极大影响系统应用效率,同时人工的介入存在潜在安全隐患也是风险因素之一。
综上,既有的安全苛求系统中,对于关键数据的配置以及可靠可信恢复,目前的应用方案是以人工介入的方式进行,在恢复过程中基于管理流程保障安全,因此存在影响系统运行效率以及潜在的人员失误带来的风险隐患。
发明内容
本申请实施例的目的是提供一种基于安全苛求系统的数据恢复方法、装置、系统、设备及存储介质,以至少解决当前安全苛求系统的数据恢复效率低、风险高等问题。
为解决上述技术问题,本申请实施例提供如下技术方案:
本申请第一方面提供一种基于安全苛求系统的数据恢复方法,用于第一设备,所述第一设备属于安全苛求系统,所述方法包括:
在初始化或重启后,向所述安全苛求系统中的其他设备发送数据请求消息,并将本地存储的目标安全数据预加载至内存;其中,所述数据请求消息用于请求所述其他设备将其存储的目标安全数据发送给所述第一设备;
接收至少一个所述其他设备返回的目标安全数据;
根据所述其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对,若比对一致,则触发使用已加载至内存的所述目标安全数据,以完成数据恢复。
本申请第二方面提供一种基于安全苛求系统的数据恢复装置,用于第一设备,所述第一设备属于安全苛求系统,所述装置包括:
请求消息发送模块,用于在初始化或重启后,向所述安全苛求系统中的其他设备发送数据请求消息,并将本地存储的目标安全数据预加载至内存;其中,所述数据请求消息用于请求所述其他设备将其存储的所述目标安全数据发送给所述第一设备;
安全数据接收模块,用于接收至少一个所述其他设备返回的目标安全数据;
数据比对模块,用于根据所述其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对,若比对通过,则触发使用已加载至内存的所述目标安全数据,以完成数据恢复。
本申请第三方面提供一种安全苛求系统,包括:多个互相通信连接的设备;其中,至少一个所述设备采用本申请第一方面所述的数据恢复方法进行数据恢复。
本申请第四方面提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行以实现本申请第一方面所述的方法
本申请第五方面提供一种计算机可读存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现本申请第一方面所述的方法。
本申请第一方面提供的一种基于安全苛求系统的数据恢复方法,用于第一设备,所述第一设备属于安全苛求系统,该第一设备在初始化或重启后,向所述安全苛求系统中的其他设备发送数据请求消息,并将本地存储的目标安全数据预加载至内存;其中,所述数据请求消息用于请求所述其他设备将其存储的目标安全数据发送给所述第一设备;然后,接收至少一个所述其他设备返回的目标安全数据;接下来,根据所述其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对,若比对一致,则触发使用已加载至内存的所述目标安全数据,以完成数据恢复。通过上述方式,无需人工接入,即可实现安全苛求系统中设备数据的自动恢复,可有效提高安全苛求系统中各设备的数据恢复效率,避免人工介入带来的安全隐患,且由于第一设备在发送数据请求消息后将本地存储的目标安全数据预加载至内存,当置信比对通过后,可以立即使用已加载至内存的所述目标安全数据,因此,可以进一步提高数据恢复效率,进而提高安全苛求系统的运行效率。
本申请第二方面提供的基于安全苛求系统的数据恢复装置、第三方面提供的安全苛求系统、第四方面提供的电子设备和第五方面提供的计算机可读存储介质,与本申请第一方面提供的基于安全苛求系统的数据恢复方法出于相同的发明构思,与其具有相同的有益效果。
附图说明
通过参考附图阅读下文的详细描述,本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本申请的若干实施方式,相同或对应的标号表示相同或对应的部分,其中:
图1示意性地示出了本申请的一些实施方式所提供的一种基于安全苛求系统的数据恢复方法的流程图;
图2示意性地示出了本申请的一些实施方式所提供的一种安全苛求系统的可靠性框图的示意图;
图3示意性地示出了本申请的一些实施方式所提供的一种安全苛求系统的马尔可夫状态图的示意图;
图4示意性地示出了本申请的一些实施方式所提供的一种安全苛求系统的示意图;
图5示意性地示出了本申请的一些实施方式所提供的一种基于安全苛求系统的数据恢复方法的流程图;
图6示意性地示出了本申请的一些实施方式所提供的一种基于安全苛求系统的数据恢复装置的示意图;
图7示意性地示出了本申请的一些实施方式所提供的一种电子设备的示意图;
图8示意性地示出了本申请的一些实施方式所提供的一种计算机可读存储介质的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本申请所属领域技术人员所理解的通常意义。
另外,术语“第一”和“第二”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请实施例的目的是提供一种基于安全苛求系统的数据恢复方法、装置、系统、设备及存储介质,以至少解决当前安全苛求系统的数据恢复效率低、风险高等问题。下面结合附图进行示例性说明。
请参考图1,其示意性地示出了本申请的一些实施方式所提供的基于安全苛求系统的数据恢复方法的流程图,如图1所示,所述基于安全苛求系统的数据恢复方法,用于第一设备,所述第一设备属于安全苛求系统,所述方法可以包括以下步骤:
步骤S101:在初始化或重启后,向所述安全苛求系统中的其他设备发送数据请求消息,并将本地存储的目标安全数据预加载至内存;其中,所述数据请求消息用于请求所述其他设备将其存储的目标安全数据发送给所述第一设备。
其中,安全数据为与系统安全相关的数据,本申请实施例中,安全苛求系统产生的安全数据,会按照预设的规则或者算法存储至安全苛求系统中的多个设备中,以便于在数据恢复时,通过比对各个设备存储的安全数据,选择置信率较高的安全数据进行恢复。
例如,当第一设备初始化或重启后,需要进行数据恢复,此时,其可以向安全苛求系统中的其他设备发送数据请求消息,该数据请求消息用于请求其他设备将其存储的目标安全数据发送给所述第一设备,以使第一设备能够根据其他设备发送的目标安全数据确定正确的数据进行恢复。
需要说明的是,安全数据在产生后,可以在安全苛求系统中的每个设备存储一份,也可以在部分设备中进行存储,例如,在一些实施方式中,所述目标安全数据存储于所述安全苛求系统的多个设备中,所述多个设备构成针对所述目标安全数据的存储设备群组;
所述向所述安全苛求系统中的其他设备发送数据请求消息,包括:
采用组播的方式向所述存储设备群组中的其他设备发送数据请求消息。
通过本实施方式,可以将安全数据存储在部分设备中,降低全网存储存在的系统负荷较高的问题。同时,采用组播的方式发送数据请求消息,具有较高的消息发送效率,有助于整体上提升数据恢复效率。
在上述实施方式的基础上,在一些变更实施方式中,所述多个设备中的每一个设备均为安全置信水平达到安全完整性等级(Safety Integrity Level,SIL) 4级的安全计算机设备,所述多个设备的数量大于或等于3个。
上述安全计算机设备的可靠性均大于100000h,基于此,设定:初始设备(即第一设备)为O1,目标设备(即其他设备)为T1,T2,T3,建立系统可靠性框图与马尔可夫状态图如图2和图3所示,图2示意性地示出了本申请的一些实施方式所提供的一种基于安全苛求系统的数据恢复方法的流程图,图3示意性地示出了本申请的一些实施方式所提供的一种基于安全苛求系统的数据恢复装置的示意图,请参考图2和图3,该安全苛求系统可以采用4取2架构设计,初始设备以及目标设备中,只要有两个设备以及对应的通信网络良好,系统数据就处于可用状态。其中,初始设备O1的数据存储失效率为λ1=1E-05,目标设备失效与网络失效概率之和为λ2=2.1E-04,基于此,得到系统故障导致数据不可用的概率为:λ不可用=2.93E-11,可见,该概率已足够低,完全能够满足安全苛求系统的可靠性要求。
基于上述实施方式,通过安全苛求系统中多个SIL4的安全计算机设备,规避单一设备宕机重启或者初始化中安全数据损坏和数据读取错误问题,同时通过多重比对(可信恢复过程)达到设备安全数据的置信,在设备重启(或者初始化)中确保安全数据可恢复并省去人工管控的环节,在提高系统运用效率的同时,安全置信水平能够一直维持到SIL4水平,满足安全苛求系统运用要求。
另外,需要说明的是,通过本地存储的目标安全数据预加载至内存,当后续置信比对通过后,可以立即使用已加载至内存的所述目标安全数据,因此,可以进一步提高数据恢复效率,进而提高安全苛求系统的运行效率。
在一些变更实施方式中,将本地存储的目标安全数据预加载至内存之前,还包括:
对本地存储的目标安全数据进行数据校验,所述数据校验包括合法性校验和/或正确性校验;
若校验通过,则触发将本地存储的所述目标安全数据预加载至内存。
其中,上述合法性校验和正确性校验可以采用现有技术提供的相关技术实现,本申请实施例并不限定其具体实施方式。
通过本地数据校验,若校验通过则可以预加载至内存,以便后续置信比对通过后快速使用以恢复数据;若校验不通过可以不必加载至内存,而是根据其他设备发送的目标安全数据进行比对以确定应当恢复的目标安全数据,从而减少不必要的内存占用。
步骤S102:接收至少一个所述其他设备返回的目标安全数据。
在一些实施方式中,其他设备可以通过数据帧消息携带上述目标安全数据返回给第一设备,上述数据帧消息可以采用下表1中的定义实现:
表1
初始设备名称 | 2字节,16bits | 初始设备名称ID值 |
发送时间Ts | 2字节,16bits | 初始设备发送数据时间 |
存储设备名称 | 2字节,16bits | 存储设备名称ID值 |
接收时间Tr | 2字节,16bits | 目标存储设备接收到数据的时间 |
用户关键数据 | N字节,不足补1 | 用户定义的关键数据,含用户校核字 |
校验数据 | 4字节,32bits | 校验数据,32位长度 |
其中,初始设备即第一设备,存储设备即其他设备,用户关键数据即目标安全数据。
通过上述实施方式,能够利用数据帧消息将目标安全数据完整、准确地返回给第一设备。
步骤S103:根据所述其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对,若比对一致,则触发使用已加载至内存的所述目标安全数据,以完成数据恢复。
本申请实施例提供的一种基于安全苛求系统的数据恢复方法,至少可以取得以下有益效果:安全苛求系统中的第一设备在初始化或重启后,向所述安全苛求系统中的其他设备发送数据请求消息,并将本地存储的目标安全数据预加载至内存;其中,所述数据请求消息用于请求所述其他设备将其存储的目标安全数据发送给所述第一设备;然后,接收至少一个所述其他设备返回的目标安全数据;接下来,根据所述其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对,若比对一致,则触发使用已加载至内存的所述目标安全数据,以完成数据恢复。通过上述方式,无需人工接入,即可实现安全苛求系统中设备数据的自动恢复,可有效提高安全苛求系统中各设备的数据恢复效率,避免人工介入带来的安全隐患,且由于第一设备在发送数据请求消息后将本地存储的目标安全数据预加载至内存,当置信比对通过后,可以立即使用已加载至内存的所述目标安全数据,因此,可以进一步提高数据恢复效率,进而提高安全苛求系统的运行效率。
在上述实施例的基础上,在一些变更实施方式中,上述步骤S103之后,还可以包括:若比对不一致,则将所述其他设备返回的目标安全数据互相进行置信比对,若其中有至少两份目标安全数据一致,则加载并使用该一致的目标安全数据,以完成数据恢复。
本实施方式,在其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对不一致的情况下,还可以采用其他设备返回的目标安全数据互相进行置信比对,并从中确定出置信度满足需求的目标安全数据进行加载,从而确保最终恢复的目标安全数据具有较高的可信度。
下面结合具体实施方式进一步进行说明,其中,下述示例性说明可以参照前述任意实施例的说明进行理解,部分内容不再赘述。
需要说明的是,在下述示例性说明中,虽然部分用词发生了变化,但这并不影响其含义的表达,下述说明中会对部分用词与前述实施例说明中的用词进行对应性说明,该对应性说明所表达的对应关系既可以包括等同关系、也可以包括上下位关系,本领域技术人员可以结合实际情况进行理解。
请参考图4和图5,图4示意性地示出了本申请的一些实施方式所提供的一种安全苛求系统的示意图,图5示意性地示出了本申请的一些实施方式所提供的一种基于安全苛求系统的数据恢复方法的流程图,如图4和图5所示,图中初始设备即第一设备,目标设备即其他设备,图4描述了一个简单的安全苛求系统的示意图,具体连接关系如图4所示,需要说明的是,任意初始设备与任意目标设备之间,任意两个目标设备之间,即可以采用无线连接方式连接,也可以采用有线方式连接,其均可以实现本申请实施例的目的。
上述数据恢复方法的技术构思如下,在安全苛求设备(初始设备,即第一设备)重启后,向全网目标设备(即其他设备)组播数据请求消息,目标设备根据数据请求消息,反馈目标安全数据。初始设备根据反馈的目标安全数据,进行可信恢复过程,与本地数据比对后符合预期结果,设备使用该数据,恢复正常运行。
为便于方案说明,以下基于动态间隔的运能可配置列车运行控制系统(以下简称动态列控系统)为例进行方案描述:
在动态列控系统中,主要分为中心,轨旁以及车载设备,设计列车控制的各个环节,包括RMU(资源管理器),OC(目标控制器),OBS(车载设备)等安全计算机系统(本地都有存储设备),全部满足SIL4标准要求。设备之间通过有线或者无线网络连接,进行信息交互。根据存储关系,可以分为初始设备(即第一设备),即需要只用置信存储和可靠可信恢复关键数据(即目标安全数据)的设备;目标设备(即其他设备),即将网络传送过来的关键数据存储在本地的设备。
参考图4和图5,一种基于安全苛求系统的数据恢复方法可以包括以下步骤:
步骤S201,初始设备重启后,向全网预定义的目标设备范围发送数据请求消息。
步骤S202,目标设备接收到数据请求消息后,检查本地存储的初始设备“关键数据”(即目标安全数据)合法性及正确性,若满足要求,反馈该消息至初始设备。
步骤S203,初始设备在发送请求消息后,对本地存储设备中保留的“关键数据”进行合法性及正确性检查,若满足要求,则进行内存预加载,否者等待进入下一步。
步骤S204,初始设备接收到第一份目标设备反馈的关键数据消息后,与本地预加载数据进行置信比对过程,如果通过,则预加载数据直接使用,可靠可信恢复完成,否则进入下一步。
步骤S205,对接收的关键数据消息M份中进行循环比对,至两份在置信比对过程中通过,则使用该数据进行内存加载,初始设备使用该数据,整个可靠可信恢复完成。
以安全苛求系统为动态列控系统为例,以RMU(资源管理器)作为初始设备,OC(目标控制器)和OBS(车载设备)为目标设备例,参考图5理解数据恢复方法如下:
初设设备RMU重启完成后,向预定义的目标设备范围OC及OBS设备发送数据请求消息,其中OC和OBS在系统中数量不止一个。
当目标设备OC接收到RMU发来的数据请求消息后,检查存储在本地的RMU目标安全数据(也可称为关键数据)合法性和正确性,检查通过后,反馈该消息给RMU。
与此同时初始设备RMU对本地存储的目标安全数据进行合法性和正确性检查,如果通过则进行预加载至内存,否者进入等待,等待网络目标设备消息反馈。
接收到OC反馈的关键消息数据后,与本地消息进行比对,如果可靠置信比对过程通过,则任务完成,RMU设备使用预加载数据进行工作。否则等待其他目标设备反馈目标安全数据消息。
最后,使用可靠可信过程比对来自目标设备OC,OBS接收的多份目标安全数据消息,直至2份数据通过,则加载该数据,RMU数据正常进行工作,可靠可信工作完成。在目标可靠性范围内,这个过程是无不通过分支。
相应的处理过程如下:
初始设备:
SendReqMessage();//向预定义的目标设备范围OC及OBS设备发送数据请求消息
GetData();//接收目标设备的消息
IF(datatype== VATAL_DATA)//收到外部设备的反馈消息
{
IF(CheckVatalData()== TRUE //外部设备反馈消息的完整性和合法性检查通过
{
IF(CompareVatalData() == TRUE)//外部设备反馈消息与本地消息可靠置信比对通过
SaveVatalData();//保存数据至目标安全数据缓冲区,可靠数据恢复完成
}
}
}
目标设备:
GetData();//接收初始设备的消息
IF(dataType == REQ_MESSAGE)//收到初始设备的数据请求消息
{
CheckVatalData();//检查本地储存的RMU目标安全数据的合法性和正确性
IF(dataValidFlag == TRUE)//本地数据合法性和正确性检查通过
SendVatalData();//发送本地存储的RMU目标安全数据给初始设备
}
本申请上述至少一个实施例所提供的数据恢复方法,可以实现安全数据的可靠可信恢复,在系统初始化或者设备宕机重启中,无需人员介入,确保数据获取失败概率小于10-8并且达到安全置信(数据错误概率小于10-9)。从而确保系统的关键数据的可用,即同时满足可靠可信的恢复。同时可以提升安全苛求系统运用效率以及规避人员失误带来的风险。
在上述的实施例中,提供了一种基于安全苛求系统的数据恢复方法,与之相对应的,本申请还提供一种基于安全苛求系统的数据恢复装置。本申请实施例提供的基于安全苛求系统的数据恢复装置可以实施上述基于安全苛求系统的数据恢复方法,该基于安全苛求系统的数据恢复装置可以通过软件、硬件或软硬结合的方式来实现。例如,该基于安全苛求系统的数据恢复装置可以包括集成的或分开的功能模块或单元来执行上述各方法中的对应步骤。请参考图6,其示意性地示出了本申请的一些实施方式所提供的一种基于安全苛求系统的数据恢复装置的示意图。由于装置实施例基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。下述描述的装置实施例仅仅是示意性的。
如图6所示,所述基于安全苛求系统的数据恢复装置10,用于第一设备,所述第一设备属于安全苛求系统,所述装置10包括:
请求消息发送模块101,用于在初始化或重启后,向所述安全苛求系统中的其他设备发送数据请求消息,并将本地存储的目标安全数据预加载至内存;其中,所述数据请求消息用于请求所述其他设备将其存储的所述目标安全数据发送给所述第一设备;
安全数据接收模块102,用于接收至少一个所述其他设备返回的目标安全数据;
数据比对模块103,用于根据所述其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对,若比对通过,则触发使用已加载至内存的所述目标安全数据,以完成数据恢复。
在本申请实施例的一些变更实施方式中,所述目标安全数据存储于所述安全苛求系统的多个设备中,所述多个设备构成针对所述目标安全数据的存储设备群组;
所述请求消息发送模块101,包括:
组播单元,用于采用组播的方式向所述存储设备群组中的其他设备发送数据请求消息。
在本申请实施例的一些变更实施方式中,所述多个设备中的每一个设备均为安全置信水平达到安全完整性等级SIL4级的安全计算机设备,所述多个设备的数量大于或等于3个。
在本申请实施例的一些变更实施方式中,所述装置10,还包括:
数据校验模块,用于对本地存储的目标安全数据进行数据校验,所述数据校验包括合法性校验和/或正确性校验;
校验通过处理模块,用于若校验通过,则触发将本地存储的所述目标安全数据预加载至内存。
在本申请实施例的一些变更实施方式中,所述装置10,还包括:
比对不一致处理模块,用于若比对不一致,则将所述其他设备返回的目标安全数据互相进行置信比对,若其中有至少两份目标安全数据一致,则加载并使用该一致的目标安全数据,以完成数据恢复。
本申请实施例提供的基于安全苛求系统的数据恢复装置10,与本申请前述实施例提供的基于安全苛求系统的数据恢复方法出于相同的发明构思,具有相同的有益效果,此处不再赘述。
本申请实施方式还提供一种与前述实施方式所提供的基于安全苛求系统的数据恢复方法对应的电子设备,所述电子设备可以是任意具有数据处理能力和通信能力的计算机设备,以执行上述基于安全苛求系统的数据恢复方法。
请参考图7,其示意性地示出了本申请的一些实施方式所提供的一种电子设备的示意图。如图7所示,所述电子设备20包括:处理器200,存储器201,总线202和通信接口203,所述处理器200、通信接口203和存储器201通过总线202连接;所述存储器201中存储有可在所述处理器200上运行的计算机程序,所述处理器200运行所述计算机程序时执行本申请前述任一实施方式所提供的基于安全苛求系统的数据恢复方法。
其中,存储器201可能包含高速随机存取存储器(Random Access Memory,RAM),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个通信接口203(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接,可以使用互联网、广域网、本地网、城域网等。
总线202可以是ISA总线、PCI总线或EISA总线等。所述总线可以分为地址总线、数据总线、控制总线等。其中,存储器201用于存储程序,所述处理器200在接收到执行指令后,执行所述程序,前述本申请实施例任一实施方式揭示的所述基于安全苛求系统的数据恢复方法可以应用于处理器200中,或者由处理器200实现。
处理器200可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器200中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器200可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器201,处理器200读取存储器201中的信息,结合其硬件完成上述方法的步骤。
本申请实施例提供的电子设备与本申请前述实施例提供的基于安全苛求系统的数据恢复方法出于相同的发明构思,具有与其采用、运行或实现的方法相同的有益效果。
本申请实施方式还提供一种与前述实施方式所提供的基于安全苛求系统的数据恢复方法对应的计算机可读介质,请参考图8,其示出的计算机可读存储介质为光盘30,其上存储有计算机程序(即程序产品),所述计算机程序在被处理器运行时,会执行前述任意实施方式所提供的基于安全苛求系统的数据恢复方法。
需要说明的是,所述计算机可读存储介质的例子还可以包括,但不限于相变内存(PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他光学、磁性存储介质,在此不再一一赘述。
本申请的上述实施例提供的计算机可读存储介质与本申请前述实施例提供的基于安全苛求系统的数据恢复方法出于相同的发明构思,具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
需要说明的是,附图中的流程图和框图显示了根据本申请的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM,)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围,其均应涵盖在本申请的权利要求和说明书的范围当中。
Claims (13)
1.一种基于安全苛求系统的数据恢复方法,其特征在于,用于第一设备,所述第一设备属于安全苛求系统,所述方法包括:
在初始化或重启后,向所述安全苛求系统中的其他设备发送数据请求消息,并将本地存储的目标安全数据预加载至内存;其中,所述数据请求消息用于请求所述其他设备将其存储的目标安全数据发送给所述第一设备;
接收至少一个所述其他设备返回的目标安全数据;
根据所述其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对,若比对一致,则触发使用已加载至内存的所述目标安全数据,以完成数据恢复。
2.根据权利要求1所述的方法,其特征在于,所述目标安全数据存储于所述安全苛求系统的多个设备中,所述多个设备构成针对所述目标安全数据的存储设备群组;
所述向所述安全苛求系统中的其他设备发送数据请求消息,包括:
采用组播的方式向所述存储设备群组中的其他设备发送数据请求消息。
3.根据权利要求2所述的方法,其特征在于,所述多个设备中的每一个设备均为安全置信水平达到安全完整性等级SIL4级的安全计算机设备,所述多个设备的数量大于或等于3个。
4.根据权利要求1所述的方法,其特征在于,所述将本地存储的目标安全数据预加载至内存之前,还包括:
对本地存储的目标安全数据进行数据校验,所述数据校验包括合法性校验和/或正确性校验;
若校验通过,则触发将本地存储的所述目标安全数据预加载至内存。
5.根据权利要求1所述的方法,其特征在于,在所述根据所述其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对之后,还包括:
若比对不一致,则将所述其他设备返回的目标安全数据互相进行置信比对,若其中有至少两份目标安全数据一致,则加载并使用该一致的目标安全数据,以完成数据恢复。
6.一种基于安全苛求系统的数据恢复装置,其特征在于,用于第一设备,所述第一设备属于安全苛求系统,所述装置包括:
请求消息发送模块,用于在初始化或重启后,向所述安全苛求系统中的其他设备发送数据请求消息,并将本地存储的目标安全数据预加载至内存;其中,所述数据请求消息用于请求所述其他设备将其存储的所述目标安全数据发送给所述第一设备;
安全数据接收模块,用于接收至少一个所述其他设备返回的目标安全数据;
数据比对模块,用于根据所述其他设备返回的目标安全数据和所述本地存储的目标安全数据进行置信比对,若比对通过,则触发使用已加载至内存的所述目标安全数据,以完成数据恢复。
7.根据权利要求6所述的装置,其特征在于,所述目标安全数据存储于所述安全苛求系统的多个设备中,所述多个设备构成针对所述目标安全数据的存储设备群组;
所述请求消息发送模块,包括:
组播单元,用于采用组播的方式向所述存储设备群组中的其他设备发送数据请求消息。
8.根据权利要求7所述的装置,其特征在于,所述多个设备中的每一个设备均为安全置信水平达到安全完整性等级SIL4级的安全计算机设备,所述多个设备的数量大于或等于3个。
9.根据权利要求6所述的装置,其特征在于,所述装置,还包括:
数据校验模块,用于对本地存储的目标安全数据进行数据校验,所述数据校验包括合法性校验和/或正确性校验;
校验通过处理模块,用于若校验通过,则触发将本地存储的所述目标安全数据预加载至内存。
10.根据权利要求6所述的装置,其特征在于,所述装置,还包括:
比对不一致处理模块,用于若比对不一致,则将所述其他设备返回的目标安全数据互相进行置信比对,若其中有至少两份目标安全数据一致,则加载并使用该一致的目标安全数据,以完成数据恢复。
11.一种安全苛求系统,其特征在于,包括:多个互相通信连接的设备;其中,至少一个所述设备采用权利要求1至5任一项所述的数据恢复方法进行数据恢复。
12.一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时执行以实现如权利要求1至5任一项所述的方法。
13.一种计算机可读存储介质,其特征在于,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现如权利要求1至5任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011250564.2A CN112100000B (zh) | 2020-11-11 | 2020-11-11 | 基于安全苛求系统的数据恢复方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011250564.2A CN112100000B (zh) | 2020-11-11 | 2020-11-11 | 基于安全苛求系统的数据恢复方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112100000A true CN112100000A (zh) | 2020-12-18 |
CN112100000B CN112100000B (zh) | 2021-04-13 |
Family
ID=73785027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011250564.2A Active CN112100000B (zh) | 2020-11-11 | 2020-11-11 | 基于安全苛求系统的数据恢复方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112100000B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101397024A (zh) * | 2008-11-12 | 2009-04-01 | 卡斯柯信号有限公司 | 一种行调台调度指挥应急系统及其控制方法 |
CN101499028A (zh) * | 2009-03-18 | 2009-08-05 | 成都市华为赛门铁克科技有限公司 | 一种基于非易失性存储器的数据保护方法和装置 |
US20100023170A1 (en) * | 2001-06-08 | 2010-01-28 | Spillguard Technologies, Inc. | Apparatus for monitoring and controlling material handling system operations |
CN102238030A (zh) * | 2011-05-16 | 2011-11-09 | 北京全路通信信号研究设计院有限公司 | 信号安全数据网系统和网管系统 |
CN106502927A (zh) * | 2016-10-26 | 2017-03-15 | 北京德普信科技有限公司 | 终端可信计算及数据静态安全系统及方法 |
CN106502838A (zh) * | 2016-11-02 | 2017-03-15 | 中车青岛四方机车车辆股份有限公司 | 列车数据的缓存方法、装置和系统 |
CN108108917A (zh) * | 2018-01-17 | 2018-06-01 | 中国铁路郑州局集团有限公司 | 铁路通信生产调度指挥系统 |
CN108292250A (zh) * | 2015-12-21 | 2018-07-17 | 英特尔公司 | 用于促进分布式数据备份的方法和装置 |
WO2018164773A1 (en) * | 2017-03-08 | 2018-09-13 | Allegro Microsystems, Llc | Methods and apparatus for communication over an isolation barrier with monitoring |
CN110795281A (zh) * | 2019-10-14 | 2020-02-14 | 杭州迪普科技股份有限公司 | 一种文件恢复方法、装置、设备及存储介质 |
CN110803192A (zh) * | 2018-08-06 | 2020-02-18 | 中车永济电机有限公司 | 一种列车车载phm设备及高速轨道列车 |
-
2020
- 2020-11-11 CN CN202011250564.2A patent/CN112100000B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100023170A1 (en) * | 2001-06-08 | 2010-01-28 | Spillguard Technologies, Inc. | Apparatus for monitoring and controlling material handling system operations |
CN101397024A (zh) * | 2008-11-12 | 2009-04-01 | 卡斯柯信号有限公司 | 一种行调台调度指挥应急系统及其控制方法 |
CN101499028A (zh) * | 2009-03-18 | 2009-08-05 | 成都市华为赛门铁克科技有限公司 | 一种基于非易失性存储器的数据保护方法和装置 |
CN102238030A (zh) * | 2011-05-16 | 2011-11-09 | 北京全路通信信号研究设计院有限公司 | 信号安全数据网系统和网管系统 |
CN108292250A (zh) * | 2015-12-21 | 2018-07-17 | 英特尔公司 | 用于促进分布式数据备份的方法和装置 |
CN106502927A (zh) * | 2016-10-26 | 2017-03-15 | 北京德普信科技有限公司 | 终端可信计算及数据静态安全系统及方法 |
CN106502838A (zh) * | 2016-11-02 | 2017-03-15 | 中车青岛四方机车车辆股份有限公司 | 列车数据的缓存方法、装置和系统 |
WO2018164773A1 (en) * | 2017-03-08 | 2018-09-13 | Allegro Microsystems, Llc | Methods and apparatus for communication over an isolation barrier with monitoring |
CN108108917A (zh) * | 2018-01-17 | 2018-06-01 | 中国铁路郑州局集团有限公司 | 铁路通信生产调度指挥系统 |
CN110803192A (zh) * | 2018-08-06 | 2020-02-18 | 中车永济电机有限公司 | 一种列车车载phm设备及高速轨道列车 |
CN110795281A (zh) * | 2019-10-14 | 2020-02-14 | 杭州迪普科技股份有限公司 | 一种文件恢复方法、装置、设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
徐中伟: "安全苛求系统及其评估", 《HTTPS://WENKU.BAIDU.COM/VIEW/204D1315C5DA50E2524D7F23.HTML》 * |
朱天民 等: "智能轨道交通中安全保障STPA方法实践与初探", 《第十五届智能交通年会》 * |
Also Published As
Publication number | Publication date |
---|---|
CN112100000B (zh) | 2021-04-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110245154B (zh) | 多路链接异常处理方法以及相关设备 | |
US9665448B2 (en) | Semiconductor integrated circuit | |
US20120131318A1 (en) | Server and method for performing data recovery of the server | |
CN114274981A (zh) | 一种编组列车管理方法、装置、设备及介质 | |
CN112100000B (zh) | 基于安全苛求系统的数据恢复方法及装置 | |
CN111352764B (zh) | 一种芯片修复的方法、装置、设备及存储介质 | |
US9594623B2 (en) | System on chip and method of updating program code on a system on chip | |
CN110389871B (zh) | 一种具备系统完整性确认功能的安全计算机平台 | |
US10860747B2 (en) | Method for transmitting and checking the validity of configuration data in an electronic system, and associated electronic system and computer program product | |
CN112925546B (zh) | 一种防止车载ecu刷新出错的多级校验方法及系统 | |
US20220050740A1 (en) | Method and Apparatus for Memory Error Detection | |
CN113342574A (zh) | 数据处理方法、装置和电子设备 | |
JP5544099B2 (ja) | コントローラ通信方法およびコントローラ通信装置 | |
JP7082084B2 (ja) | 情報送受信システム、情報送受信方法、および、プログラム、ならびに、連動論理処理装置、および、電子端末 | |
CN111930393A (zh) | 一种用于星载软件的在轨编程系统、方法及电路 | |
CN111124418A (zh) | 一种基于vcp冗余代码的通信数据超时判断方法 | |
CN112073541B (zh) | 一种安全苛求设备关键数据置信存储方法及系统 | |
KR102503558B1 (ko) | 이력 무결성 시스템이 구비된 열차제어장치 | |
CN116257859B (zh) | 一种系统中不同安全级的软件模块的安全隔离方法和系统 | |
CN115276922B (zh) | 一种适用于全电子系统的主备状态控制方法 | |
CN111858126B (zh) | 一种基于k+m纠删集群的数据处理方法及装置 | |
US20240232007A9 (en) | Electronic device, electronic system, method for operating an electronic device, and method for operating an electronic system | |
CN117873514A (zh) | 用于安全计算机平台的在线更新系统、方法、设备及介质 | |
CN118018153B (zh) | 传输数据的处理方法、装置及电子设备 | |
CN115509809A (zh) | 一种轨道交通信号控制系统的集中式重启方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |