CN112667996A - 变电站可信管理系统、方法、装置和计算机设备 - Google Patents
变电站可信管理系统、方法、装置和计算机设备 Download PDFInfo
- Publication number
- CN112667996A CN112667996A CN202011584763.7A CN202011584763A CN112667996A CN 112667996 A CN112667996 A CN 112667996A CN 202011584763 A CN202011584763 A CN 202011584763A CN 112667996 A CN112667996 A CN 112667996A
- Authority
- CN
- China
- Prior art keywords
- application program
- trusted
- substation
- management
- master station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000012795 verification Methods 0.000 claims abstract description 40
- 230000008676 import Effects 0.000 claims abstract description 34
- 238000007726 management method Methods 0.000 claims description 216
- 238000012423 maintenance Methods 0.000 claims description 44
- 238000012544 monitoring process Methods 0.000 claims description 16
- 230000008859 change Effects 0.000 claims description 15
- 238000004590 computer program Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000004891 communication Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 24
- 238000012550 audit Methods 0.000 description 8
- 238000007619 statistical method Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 3
- 238000011084 recovery Methods 0.000 description 3
- 238000007418 data mining Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000002787 reinforcement Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S10/00—Systems supporting electrical power generation, transmission or distribution
- Y04S10/50—Systems or methods supporting the power network operation or management, involving a certain degree of interaction with the load-side end user applications
Landscapes
- Stored Programmes (AREA)
Abstract
本申请涉及一种变电站可信管理系统、方法、装置、计算机设备和存储介质,包括:变电站可信管理第一主站,获取与应用程序导入请求对应的应用程序;为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;更新可信应用程序的版本信息;变电站可信管理第二主站,收集变电站终端内应用程序的版本信息;若检测到变电站终端内应用程序的版本信息与可信软件列表中对应可信应用程序的版本信息不匹配时,获取可信应用程序,对变电站终端内应用程序进行更新。本申请确保了各个变电站终端上所用应用程序的统一,提高了变电站可信管理系统的整体安全性;同时无需人工进行操作,提高了变电站可信管理的效率。
Description
技术领域
本申请涉及电力管理技术领域,特别是涉及一种变电站可信管理系统、方法、装置、计算机设备和存储介质。
背景技术
变电站自动化系统是指利用微机技术重新组合与优化设计变电站二次设备的功能,以实现对变电站的自动监视、控制、测量与协调的一种综合性自动化系统。
针对变电站自动化可信管理的研究开发能够提升变电站自动化运管安全风险防护水平,实现可信应用程序、程序版本、操作人员的多级管控。
然而,通常采用人工的方式获取可信应用程序,并对各个终端进行统一更新,效率还较低。
发明内容
基于此,有必要针对上述技术问题,提供一种变电站可信管理系统、方法、装置、计算机设备和存储介质。
一种变电站可信管理系统,所述系统包括:
变电站可信管理第一主站以及变电站可信管理第二主站;所述变电站可信管理第一主站与所述变电站可信管理第二主站之间通信连接;
所述变电站可信管理第一主站,用于响应于应用程序导入请求,获取与所述应用程序导入请求对应的应用程序;对所述应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;根据所述可信应用程序更新预设的可信软件列表,所述可信软件列表携带有所述可信应用程序的版本信息;
所述变电站可信管理第二主站,用于实时监控被管控的变电站终端,收集所述变电站终端内应用程序的版本信息;若检测到所述变电站终端内应用程序的版本信息与所述可信软件列表中对应可信应用程序的版本信息不匹配时,从所述变电站可信管理第一主站获取所述可信应用程序,对所述变电站终端内应用程序进行更新。
在其中一个实施例中,所述系统还包括变电站可信管理运维站;所述变电站可信管理运维站与所述变电站可信管理第二主站通信连接;
所述变电站可信管理运维站,用于供工程师登陆所述变电站可信管理第二主站,获取所述变电站可信管理第二主站与所述变电站可信管理第一主站之间的应用程序传输日志;根据所述应用程序传输日志对所述变电站终端的应用程序进行控制。
在其中一个实施例中,所述变电站可信管理第二主站包括日志管理模块;
所述日志管理模块用于记录所述变电站可信管理第二主站对所述变电站终端进行的操作信息;所述操作信息包括所述变电站终端内应用程序的版本变更信息。
在其中一个实施例中,所述变电站可信管理第二主站还包括工程备份模块;
所述工程备份模块用于在对所述变电站终端内应用程序进行更新之前,获取变电站终端内的原始应用程序并进行备份;备份完成后将所述原始应用程序更新为所述从所述变电站可信管理第一主站获取的所述可信应用程序。
在其中一个实施例中,所述变电站可信管理第二主站还包括工程师准入模块;
所述工程师准入模块用于对通过所述变电站可信管理运维站登陆所述变电站可信管理第二主站的工程师的登陆请求进行检验;若所述登陆请求通过校验,则确定与所述工程师对应的操作权限。
一种变电站可信管理方法,所述方法包括:
响应于应用程序导入请求,获取与所述应用程序导入请求对应的应用程序;
对所述应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;
根据所述可信应用程序更新预设的可信软件列表,所述可信软件列表携带有所述可信应用程序的版本信息;所述可信软件列表用于确定变电站终端内待更新的应用程序。
在其中一个实施例中,所述方法还包括:
实时监控被管控的变电站终端,收集所述变电站终端内应用程序的版本信息;
若检测到所述变电站终端内应用程序的版本信息与所述可信软件列表中对应可信应用程序的版本信息不匹配时,从所述变电站可信管理第一主站获取所述可信应用程序,对所述变电站终端内应用程序进行更新。
一种变电站可信管理装置,所述装置包括:
请求响应模块,用于响应于应用程序导入请求,获取与所述应用程序导入请求对应的应用程序;
可信校验模块,用于对所述应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;
列表更新模块,用于根据所述可信应用程序更新预设的可信软件列表,所述可信软件列表携带有所述可信应用程序的版本信息;所述可信软件列表用于确定变电站终端内待更新的应用程序。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
响应于应用程序导入请求,获取与所述应用程序导入请求对应的应用程序;
对所述应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;
根据所述可信应用程序更新预设的可信软件列表,所述可信软件列表携带有所述可信应用程序的版本信息;所述可信软件列表用于确定变电站终端内待更新的应用程序。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
响应于应用程序导入请求,获取与所述应用程序导入请求对应的应用程序;
对所述应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;
根据所述可信应用程序更新预设的可信软件列表,所述可信软件列表携带有所述可信应用程序的版本信息;所述可信软件列表用于确定变电站终端内待更新的应用程序。
上述变电站可信管理系统、方法、装置、计算机设备和存储介质,系统包括:变电站可信管理第一主站以及变电站可信管理第二主站;变电站可信管理第一主站与变电站可信管理第二主站之间通信连接;变电站可信管理第一主站,用于响应于应用程序导入请求,获取与应用程序导入请求对应的应用程序;对应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;根据可信应用程序更新预设的可信软件列表,可信软件列表携带有可信应用程序的版本信息;变电站可信管理第二主站,用于实时监控被管控的变电站终端,收集变电站终端内应用程序的版本信息;若检测到变电站终端内应用程序的版本信息与可信软件列表中对应可信应用程序的版本信息不匹配时,从变电站可信管理第一主站获取可信应用程序,对变电站终端内应用程序进行更新。本申请通过变电站可信管理第一主站实现对应用程序的获取和可信认证,确保了应用程序的安全性;变电站可信管理第二主站能够对变电站终端上的应用程序进行统一监控,同步版本,确保了各个变电站终端上所用应用程序的统一,提高了变电站可信管理系统的整体安全性;同时无需人工进行操作,提高了变电站可信管理的效率。
附图说明
图1为一个实施例中变电站可信管理系统的应用环境图;
图2为一个实施例中变电站可信管理方法的流程示意图;
图3为一个实施例中对变电站终端内应用程序进行更新方法的流程示意图;
图4为另一个实施例中变电站可信管理系统的结构框图;
图5为一个实施例中变电站可信管理装置的结构框图;
图6为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的变电站可信管理系统,可以应用于如图1所示的应用环境中。其中,变电站可信管理第一主站11通过网络与变电站可信管理第二主站12进行通信。变电站可信管理第一主站11,用于响应于应用程序导入请求,获取与应用程序导入请求对应的应用程序;变电站可信管理第一主站11对应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;变电站可信管理第一主站11根据可信应用程序更新预设的可信软件列表,可信软件列表携带有可信应用程序的版本信息;变电站可信管理第二主站12,用于实时监控被管控的变电站终端13,收集变电站终端内应用程序的版本信息;若变电站可信管理第二主站12检测到变电站终端内应用程序的版本信息与可信软件列表中对应可信应用程序的版本信息不匹配时,从变电站可信管理第一主站11获取可信应用程序,对变电站终端13内应用程序进行更新。其中,变电站终端13可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,变电站可信管理第一主站11、变电站可信管理第二主站12可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,变电站可信管理第一主站,用于响应于应用程序导入请求,获取与应用程序导入请求对应的应用程序;对应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;根据可信应用程序更新预设的可信软件列表,可信软件列表携带有可信应用程序的版本信息。
其中,应用程序导入请求可以是人工发送的,也可以是变电站可信管理第一主站从预设途径定期获取的;可信校验是指对接收到的应用程序进行验证,确保应用程序适应于变电站终端的运行;可信校验通过后会生成相应的签名信息,该签名信息可以作为可信校验通过的标识。变电站终端会根据签名信息确定一个应用程序是否为可信的。可信软件列表是对所有通过可信校验的应用程序的记载,同时该列表还记载有各个可信应用程序的版本变更信息,已使得各个变电站终端运行的可信应用程序版本同一且保持最新,便于系统在应用程序层面的统一管理。
在一个实施例中,变电站可信管理第二主站,用于实时监控被管控的变电站终端,收集变电站终端内应用程序的版本信息;若检测到变电站终端内应用程序的版本信息与可信软件列表中对应可信应用程序的版本信息不匹配时,从变电站可信管理第一主站获取可信应用程序,对变电站终端内应用程序进行更新。
其中,变电站终端可以是多种类型的设备;一变电站可信管理第二主站可同时连接多个变电站终端;变电站可信管理第二主站可以实时或者周期性地获取变电站终端的运行情况信息,其中就包含有变电站终端内部的应用程序信息,通过该信息能够确定应用程序的版本信息。
在一个实施例中,变电站可信管理系统还包括变电站可信管理运维站;变电站可信管理运维站与变电站可信管理第二主站通信连接;变电站可信管理运维站,用于供工程师登陆变电站可信管理第二主站,获取变电站可信管理第二主站与变电站可信管理第一主站之间的应用程序传输日志;根据应用程序传输日志对变电站终端的应用程序进行控制。
具体地,工程师可以通过变电站可信管理运维站登陆访问变电站可信管理第一主站以及变电站可信管理第二主站,并获取与自身权限相对应的多种信息,例如变电站可信管理第二主站与变电站可信管理第一主站之间的应用程序传输日志等。
在一个实施例中,变电站可信管理第二主站包括日志管理模块;日志管理模块用于记录变电站可信管理第二主站对变电站终端进行的操作信息;操作信息包括变电站终端内应用程序的版本变更信息。
具体地,日志管理模块能够对变电站可信管理第二主站中大部分重要操作进行记录,例如某项操作的开始时间、处理用时、结束时间、运行路径、数据保存位置等。
在一个实施例中,变电站可信管理第二主站还包括工程备份模块;工程备份模块用于在对变电站终端内应用程序进行更新之前,获取变电站终端内的原始应用程序并进行备份;备份完成后将原始应用程序更新为从变电站可信管理第一主站获取的可信应用程序。
具体地,工程备份模块可以在应用程序更新之前对旧版本的应用程序进行留底备份,支持版本回退的功能,避免应用程序更新之后不可用而导致变电站终端自身以及与变电站可信管理第二主站之间的通信异常。
在一个实施例中,变电站可信管理第二主站还包括工程师准入模块;工程师准入模块用于对通过变电站可信管理运维站登陆变电站可信管理第二主站的工程师的登陆请求进行检验;若登陆请求通过校验,则确定与工程师对应的操作权限。
具体地,工程师准入模块可以对欲进行操作的工程师进行权限审核以及权限分配,对首次登陆的工程师提供账号注册等操作。工程师登录时,变电站可信管理第二主站会收到携带有工程师身份标识的登陆请求,根据工程师身份标识可以确定出该工程师可以使用的系统权限,权限可以通过令牌(Token)等形式赋予工程师。
上述变电站可信管理系统,包括:变电站可信管理第一主站以及变电站可信管理第二主站;变电站可信管理第一主站与变电站可信管理第二主站之间通信连接;变电站可信管理第一主站,用于响应于应用程序导入请求,获取与应用程序导入请求对应的应用程序;对应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;根据可信应用程序更新预设的可信软件列表,可信软件列表携带有可信应用程序的版本信息;变电站可信管理第二主站,用于实时监控被管控的变电站终端,收集变电站终端内应用程序的版本信息;若检测到变电站终端内应用程序的版本信息与可信软件列表中对应可信应用程序的版本信息不匹配时,从变电站可信管理第一主站获取可信应用程序,对变电站终端内应用程序进行更新。本申请通过变电站可信管理第一主站实现对应用程序的获取和可信认证,确保了应用程序的安全性;变电站可信管理第二主站能够对变电站终端上的应用程序进行统一监控,同步版本,确保了各个变电站终端上所用应用程序的统一,提高了变电站可信管理系统的整体安全性;同时无需人工进行操作,提高了变电站可信管理的效率。
在一个实施例中,如图2所示,提供了一种变电站可信管理方法,方法包括:
步骤21,响应于应用程序导入请求,获取与应用程序导入请求对应的应用程序;
步骤22,对应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;
步骤23,根据可信应用程序更新预设的可信软件列表,可信软件列表携带有可信应用程序的版本信息;可信软件列表用于确定变电站终端内待更新的应用程序。
在其中一个实施例中,如图3所示,变电站可信管理方法还包括:
步骤31,实时监控被管控的变电站终端,收集变电站终端内应用程序的版本信息;
步骤32,若检测到变电站终端内应用程序的版本信息与可信软件列表中对应可信应用程序的版本信息不匹配时,从变电站可信管理第一主站获取可信应用程序,对变电站终端内应用程序进行更新。
具体地,上述实施例通过获取导入的应用程序,对应用程序进行可信校验,将检验后得到的应用程序记录在可信软件列表汇总,便于对变电站终端在应用程序更新时进行参考。当变电站终端内的应用程序的版本信息与可信软件列表中应用程序的版本信息无法对应时,说明变电站终端需要更新应用程序为可信应用程序。
上述变电站可信管理方法中,实现对应用程序的获取和可信认证,确保了应用程序的安全性;通过对变电站终端上的应用程序进行统一监控,同步版本,确保了各个变电站终端上所用应用程序的统一,提高了变电站可信管理的效率。
应该理解的是,虽然图2-3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-3中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,在实际应用中,通常将变电站可信管理系统按照网(省)级、地级及变电站地级的三级管理管控体系进行网(省)、地级功能的开发;即变电站可信管理第一主站还可以是应用于变电站可信管理系统的变电站自动化可信运管网省主站;变电站可信管理第二主站还可以是应用于变电站可信管理系统的变电站自动化可信运管地级主站;变电站终端还可以是变电站自动化可信运管工程师站。
采用地级系统作为运维管理的属地,在自动化软件管理方面一方面负责通过安全加密方式请求和接收来自网省级的软件版本,另一方面负责向授权的变电站自动化设备可信运管工程师站发布签名的软件版本;在属地配置文件管理方面包括软件配置版本存储、备份、配置签入、签出管控等功能;另外包含属地变电站相关软件的部署情况汇总和将相关报告传输至网省级系统。变电站自动化设备可信运管工程师站操作系统,负责物理接口的管控,现场工作人员的权限管理,相关管理流程的执行,配置软件的授权使用和相关登录,操作记录。
具体地,变电站自动化可信运管网省主站具备信息审核准入许可、数字签名和安全发布、安全认证和版本管理、存储归档和备份管理、可靠传输增量发布以及统计分析报表和WEB发布功能。
其中,安全认证和版本管理是用于网省级主站系统在设备程序或者工具软件的存储时应对数据进行加密。
存储归档和备份管理用于根据省网地三级管理的要求,可在三级中心分别部署独立的分布式存储集群,在逻辑上具有存储隔离的特点从而保证数据的安全性及可靠性,在一个存储中心故障情况下不影响其他存储中心正常提供服务。
在一个实施例中,如图4所示,变电站可信管理第二主站还可以是应用于变电站可信管理系统的变电站自动化可信运管地级主站,还具备集中运维、存储备份、传输服务、认证审计和拓展应用,集中运维包括运维设备集中管理、运维人员集中管理、配置工程备份集中管控、录屏功能和运维日志管理,且存储备份包括系统配置和工程备份、存储备份和版本管理和可靠备份异地容灾,传输服务包括软件发布和工具文件下载、系统配置和工程备份文件下传和并发服务,且认证审计包括运维许可审计和签名认证管理,拓展应用包括信息统计分析和报表和报告WEB发布功能。
其中,运维设备集中管理是用于地级主站系统针对站端的变电站自动化设备可信运管工程师站进行统一管理,记录运维装置的设备参数和负责人的详细信息,且运维人员集中管理适用于地级主站系统对站端的运维人员进行集中管理,及时更新人员变更信息,并针对人员分配相应的角色和权限。
配置工程备份集中管控是用于地级主站系统对配置工程备份进行集中管控,对站端上传的数据进行存储、备份和版本管理,且录屏功能是用于支持工程师站登录后录屏、存储和上传主站,以供主站进行监控审计功能,运维日志管理是用于地级主站系统针对所有重要操作进行日志记录和管理,包括版本变更、文件上传下载,运维设备和人员变更,运维人员操作记录,管理人员登陆、操作和维护日志。
系统配置和工程备份用于地级主站系统提供系统配置工程备份的远程提交功能,由经过安全认证的站端授权运维人员上传数据,且存储备份和版本管理是用于地级主站系统提供系统配置工程备份的存储备份和版本管理功能,记录版本变更信息,支持版本回退,可靠备份异地容灾是用于地级主站系统提供数据的异地容灾备份功能,采用分布式存储或定时异地备份方式,进行可靠冗余备份。
信息审核和准入许可是用于可信运管系统对单点登录提交的信息进行校验,并匹配对应权限,以及针对提交的设备程序或者工具软件信息进行人工的安全审核,保障提交内容的正确性和可靠性,且数字签名和安全发布是用于网省级主站系统对即将发布给地级主站的设备程序或者工具软件进行数字签名,作为身份鉴别信息,网省级主站系统向地级主站系统发布最新的设备程序或者工具软件信息,并附带数字签名。
在一个实施例中,如图4所示,变电站终端还可以是变电站自动化可信运管工程师站,变电站自动化可信运管工程师站用于安全加固、文件传输日志、工程部署、安全认证、安全审计和运维操作。
在另一个实施例中,应用于如图4所示的由变电站自动化可信运管网省主站、变电站自动化可信运管地级主站以及变电站自动化可信运管工程师站组成的变电站可信管理系统,可以实现如下功能:
系统单点登陆:变电站自动化设备可信运管网省级主站系统的单点登录功能,针对OMS用户,提供单点登陆功能,OMS登陆用户,通过链接,直接登陆三区可信运管系统,无需再次输入用户名密码,然后可信运管系统对单点登录提交的信息进行校验,并匹配对应权限,以及针对提交的设备程序或者工具软件信息进行人工的安全审核,保障提交内容的正确性和可靠性,提交的设备程序或者工具软件信息通过审核后,批准录入网省级主站系统,纳入版本管理,网省级主站系统对即将发布给地级主站的设备程序或者工具软件进行数字签名,作为身份鉴别信息,网省级主站系统向地级主站系统发布最新的设备程序或者工具软件信息,并附带数字签名,网省级主站系统在设备程序或者工具软件的存储时应对数据进行加密,网省级主站系统针对设备程序或者工具软件信息进行版本管理,记录各版本的变更信息,支持版本回退;
存储归档和备份管理:根据省网地三级管理的要求,可在三级中心分别部署独立的分布式存储集群,在逻辑上具有存储隔离的特点从而保证数据的安全性及可靠性,在一个存储中心故障情况下不影响其他存储中心正常提供服务,网省级主站系统将设备程序或者工具软件信息经过安全加密后,存储归档在版本管理服务器,并记录详细的备份信息,网省级主站系统针对设备程序或者工具软件信息进行版本管理,记录各版本的变更信息,支持版本提交、回退、更新和追溯操作;
可靠性传输和增量发布:网省级主站系统支持设备程序或者工具软件信息的增量发布功能,只发布新版本变更的部分,网、省级主站系统支持操作系统的安装文件管理及补丁提交、发布功能,在后续有补丁时可自动向地级主站系统推送,提醒站端设备更新功能,网、省级主站系统支持病毒库及病毒库补丁管理,补丁支持自动推送所有地级主站、提醒运维人员更新功能,网省级主站系统和地级主站系统进行数据交互时,采用SFTP安全传输技术,对传输数据进行加密,并对传输双方进行安全认证;
高级应用统计分析和报表WEB发布功能:网省级主站系统在安全III区提供设备程序或者工具软件信息的统计分析功能,并形成相应报表,针对统计分析结果和报表在安全III区web端进行展示,不同角色权限用户,分配不同的报表访问权限;
集中运维:地级主站系统针对站端的变电站自动化设备可信运管工程师站进行统一管理,记录运维装置的设备参数和负责人的详细信息,地级主站系统对站端的运维人员进行集中管理,及时更新人员变更信息,并针对人员分配相应的角色和权限,地级主站系统对配置工程备份进行集中管控,对站端上传的数据进行存储、备份和版本管理,支持工程师站登录后录屏、存储、上传主站,以供主站进行监控审计功能,地级主站系统针对所有重要操作进行日志记录和管理,包括版本变更、文件上传下载,运维设备和人员变更,运维人员操作记录,管理人员登陆、操作和维护日志;
存储备份:地级主站系统提供系统配置/工程备份的远程提交功能,由经过安全认证的站端授权运维人员上传数据,地级主站系统提供系统配置工程备份的存储备份和版本管理功能,记录版本变更信息,支持版本回退,地级主站系统提供数据的异地容灾备份功能,采用分布式存储或定时异地备份方式,进行可靠冗余备份;
传输服务:地级主站系统在经过安全认证后,会不定期接收网省级主站系统发布的最新版本软件和配置,并且可以主动从网省级主站下载相应版本的备份,地级主站系统提供系统配置和工程备份文件下传功能,站端运维人员经过安全认证后,可以从地级主站下载数据,地级主站系统提供系统配置和工程备份文件上传下载操作的并发服务,提供读写互斥机制,支持多个运维人员的上传下载操作;
认证审计:地级主站系统针对站端运维人员操作申请进行许可审计,审计通过后,运维人员才可以进行相应操作,地级主站系统对上传网省级主站和下传站端的数据进行数字签名,同时会校验网省级主站的签名和站端的签名。
拓展应用:地级主站系统对系统配置和工程备份信息、运维人员和运维设备信息、操作日志进行数据挖掘和统计分析,地级主站系统针对数据挖掘和统计分析形成报表和报告,定期备份,并在WEB端展示发布。
在一个实施例中,如图5所示,提供了一种变电站可信管理装置,包括:
请求响应模块51,用于响应于应用程序导入请求,获取与应用程序导入请求对应的应用程序;
可信校验模块52,用于对应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;
列表更新模块53,用于根据可信应用程序更新预设的可信软件列表,可信软件列表携带有可信应用程序的版本信息;可信软件列表用于确定变电站终端内待更新的应用程序。
关于变电站可信管理装置的具体限定可以参见上文中对于变电站可信管理方法的限定,在此不再赘述。上述变电站可信管理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储变电站可信管理数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种变电站可信管理方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
响应于应用程序导入请求,获取与应用程序导入请求对应的应用程序;
对应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;
根据可信应用程序更新预设的可信软件列表,可信软件列表携带有可信应用程序的版本信息;可信软件列表用于确定变电站终端内待更新的应用程序。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
实时监控被管控的变电站终端,收集变电站终端内应用程序的版本信息;
若检测到变电站终端内应用程序的版本信息与可信软件列表中对应可信应用程序的版本信息不匹配时,从变电站可信管理第一主站获取可信应用程序,对变电站终端内应用程序进行更新。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
响应于应用程序导入请求,获取与应用程序导入请求对应的应用程序;
对应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;
根据可信应用程序更新预设的可信软件列表,可信软件列表携带有可信应用程序的版本信息;可信软件列表用于确定变电站终端内待更新的应用程序。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
实时监控被管控的变电站终端,收集变电站终端内应用程序的版本信息;
若检测到变电站终端内应用程序的版本信息与可信软件列表中对应可信应用程序的版本信息不匹配时,从变电站可信管理第一主站获取可信应用程序,对变电站终端内应用程序进行更新。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,上述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上各个实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种变电站可信管理系统,其特征在于,所述系统包括变电站可信管理第一主站以及变电站可信管理第二主站;所述变电站可信管理第一主站与所述变电站可信管理第二主站之间通信连接;
所述变电站可信管理第一主站,用于响应于应用程序导入请求,获取与所述应用程序导入请求对应的应用程序;对所述应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;根据所述可信应用程序更新预设的可信软件列表,所述可信软件列表携带有所述可信应用程序的版本信息;
所述变电站可信管理第二主站,用于实时监控被管控的变电站终端,收集所述变电站终端内应用程序的版本信息;若检测到所述变电站终端内应用程序的版本信息与所述可信软件列表中对应可信应用程序的版本信息不匹配时,从所述变电站可信管理第一主站获取所述可信应用程序,对所述变电站终端内应用程序进行更新。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括变电站可信管理运维站;所述变电站可信管理运维站与所述变电站可信管理第二主站通信连接;
所述变电站可信管理运维站,用于供工程师登陆所述变电站可信管理第二主站,获取所述变电站可信管理第二主站与所述变电站可信管理第一主站之间的应用程序传输日志;根据所述应用程序传输日志对所述变电站终端的应用程序进行控制。
3.根据权利要求1所述的系统,其特征在于,所述变电站可信管理第二主站包括日志管理模块;
所述日志管理模块用于记录所述变电站可信管理第二主站对所述变电站终端进行的操作信息;所述操作信息包括所述变电站终端内应用程序的版本变更信息。
4.根据权利要求1所述的系统,其特征在于,所述变电站可信管理第二主站还包括工程备份模块;
所述工程备份模块用于在对所述变电站终端内应用程序进行更新之前,获取变电站终端内的原始应用程序并进行备份;备份完成后将所述原始应用程序更新为所述从所述变电站可信管理第一主站获取的所述可信应用程序。
5.根据权利要求1所述的系统,其特征在于,所述变电站可信管理第二主站还包括工程师准入模块;
所述工程师准入模块用于对通过所述变电站可信管理运维站登陆所述变电站可信管理第二主站的工程师的登陆请求进行检验;若所述登陆请求通过校验,则确定与所述工程师对应的操作权限。
6.一种变电站可信管理方法,其特征在于,所述方法包括:
响应于应用程序导入请求,获取与所述应用程序导入请求对应的应用程序;
对所述应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;
根据所述可信应用程序更新预设的可信软件列表,所述可信软件列表携带有所述可信应用程序的版本信息;所述可信软件列表用于确定变电站终端内待更新的应用程序。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
实时监控被管控的变电站终端,收集所述变电站终端内应用程序的版本信息;
若检测到所述变电站终端内应用程序的版本信息与所述可信软件列表中对应可信应用程序的版本信息不匹配时,从所述变电站可信管理第一主站获取所述可信应用程序,对所述变电站终端内应用程序进行更新。
8.一种变电站可信管理装置,其特征在于,所述装置包括:
请求响应模块,用于响应于应用程序导入请求,获取与所述应用程序导入请求对应的应用程序;
可信校验模块,用于对所述应用程序进行可信校验,为可信校验通过的应用程序添加预设的签名信息,得到携带有签名信息的可信应用程序;
列表更新模块,用于根据所述可信应用程序更新预设的可信软件列表,所述可信软件列表携带有所述可信应用程序的版本信息;所述可信软件列表用于确定变电站终端内待更新的应用程序。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求6至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求6至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011584763.7A CN112667996A (zh) | 2020-12-28 | 2020-12-28 | 变电站可信管理系统、方法、装置和计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011584763.7A CN112667996A (zh) | 2020-12-28 | 2020-12-28 | 变电站可信管理系统、方法、装置和计算机设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112667996A true CN112667996A (zh) | 2021-04-16 |
Family
ID=75411326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011584763.7A Pending CN112667996A (zh) | 2020-12-28 | 2020-12-28 | 变电站可信管理系统、方法、装置和计算机设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112667996A (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106155663A (zh) * | 2015-04-15 | 2016-11-23 | 中兴通讯股份有限公司 | 应用程序加载代码签名的方法和装置 |
CN108845812A (zh) * | 2018-05-31 | 2018-11-20 | 康键信息技术(深圳)有限公司 | 插件更新方法、装置、计算机设备和存储介质 |
CN109086062A (zh) * | 2018-07-26 | 2018-12-25 | 云南电网有限责任公司电力科学研究院 | 一种变电站文件版本管理方法及系统 |
CN110083365A (zh) * | 2019-03-19 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 版本更新包的发布方法、装置、计算机设备及存储介质 |
CN110489161A (zh) * | 2019-08-22 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种版本文件的管理方法及相关装置 |
CN110659822A (zh) * | 2019-09-20 | 2020-01-07 | 云南恒协科技有限公司 | 一种变电站智能信息监控管理系统 |
CN111309978A (zh) * | 2020-02-24 | 2020-06-19 | 广西电网有限责任公司防城港供电局 | 变电站系统安全防护方法、装置、计算机设备和存储介质 |
CN111817874A (zh) * | 2020-05-22 | 2020-10-23 | 中国电力科学研究院有限公司 | 一种电力物联终端设备的远程维护系统及方法 |
CN112052033A (zh) * | 2020-09-02 | 2020-12-08 | 江苏省电力试验研究院有限公司 | 一种基于流程及区块链的配电自动化主站版本管理方法及系统 |
-
2020
- 2020-12-28 CN CN202011584763.7A patent/CN112667996A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106155663A (zh) * | 2015-04-15 | 2016-11-23 | 中兴通讯股份有限公司 | 应用程序加载代码签名的方法和装置 |
CN108845812A (zh) * | 2018-05-31 | 2018-11-20 | 康键信息技术(深圳)有限公司 | 插件更新方法、装置、计算机设备和存储介质 |
CN109086062A (zh) * | 2018-07-26 | 2018-12-25 | 云南电网有限责任公司电力科学研究院 | 一种变电站文件版本管理方法及系统 |
CN110083365A (zh) * | 2019-03-19 | 2019-08-02 | 深圳壹账通智能科技有限公司 | 版本更新包的发布方法、装置、计算机设备及存储介质 |
CN110489161A (zh) * | 2019-08-22 | 2019-11-22 | 腾讯科技(深圳)有限公司 | 一种版本文件的管理方法及相关装置 |
CN110659822A (zh) * | 2019-09-20 | 2020-01-07 | 云南恒协科技有限公司 | 一种变电站智能信息监控管理系统 |
CN111309978A (zh) * | 2020-02-24 | 2020-06-19 | 广西电网有限责任公司防城港供电局 | 变电站系统安全防护方法、装置、计算机设备和存储介质 |
CN111817874A (zh) * | 2020-05-22 | 2020-10-23 | 中国电力科学研究院有限公司 | 一种电力物联终端设备的远程维护系统及方法 |
CN112052033A (zh) * | 2020-09-02 | 2020-12-08 | 江苏省电力试验研究院有限公司 | 一种基于流程及区块链的配电自动化主站版本管理方法及系统 |
Non-Patent Citations (2)
Title |
---|
万书鹏;苏大威;张凯;张小易;易强;张琦兵;: "支撑变电站自动化系统广域运维的服务管理中心设计与实现", 电力系统保护与控制, vol. 46, no. 22, 15 November 2018 (2018-11-15), pages 149 - 154 * |
王朝凯;范永璞;印海洋;李岩;周金桥;余秋衡;: "一种基于Git的智能变电站二次回路信息模型的版本管理系统", 电气技术与经济, no. 06, 20 December 2019 (2019-12-20), pages 41 - 43 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220214995A1 (en) | Blockchain data archiving method, apparatus, and computer-readable storage medium | |
CN103098070B (zh) | 用于监视网络服务中数据位置的方法、装置和系统 | |
KR102618665B1 (ko) | 블록체인을 사용한 버전 이력 관리 | |
US20150261554A1 (en) | System and methods for remote maintenance in an electronic network with multiple clients | |
EP3258407A1 (en) | Apparatus, method, and program for controlling profile data delivery | |
CN105656860A (zh) | Android系统的安全管控方法、装置及其系统 | |
JP2012084159A5 (zh) | ||
JP6707586B2 (ja) | スクリプトエンジンを用いたデータスクレイピングシステム、方法、及びコンピュータプログラム | |
CN106936588B (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
CN103685463A (zh) | 云计算系统中访问控制的方法和系统 | |
CN102845043A (zh) | 在线安全设备供应框架 | |
CN106533693B (zh) | 轨道车辆监控检修系统的接入方法和装置 | |
CN105100044A (zh) | 用于可控装置访问的系统和方法 | |
CN112527912A (zh) | 基于区块链网络的数据处理方法、装置及计算机设备 | |
CN110661779B (zh) | 基于区块链网络的电子证件管理方法、系统、设备及介质 | |
CN110825776B (zh) | 空气质量检测报告处理方法、装置及计算设备、存储介质 | |
CN110768963B (zh) | 一种分布式架构的可信安全管理平台 | |
CN110490536A (zh) | 一种电子印章系统 | |
CN112667996A (zh) | 变电站可信管理系统、方法、装置和计算机设备 | |
CN108885651B (zh) | 凭证许可服务 | |
CN113434824B (zh) | 一种软件服务授权管理方法、装置、设备及存储介质 | |
CN114077721A (zh) | 一种基于磁盘序列号的软件保护方法 | |
CN110704849B (zh) | 客户端信息的处理方法及装置 | |
WO2020216729A1 (en) | System for method for secured logging of events | |
US20220400019A1 (en) | Secure data synchronization between offline and online systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230404 Address after: Full Floor 14, Unit 3, Building 2, No. 11, Middle Spectra Road, Huangpu District, Guangzhou, Guangdong 510700 Applicant after: China Southern Power Grid Digital Grid Technology (Guangdong) Co.,Ltd. Address before: Room 86, room 406, No.1, Yichuang street, Zhongxin Guangzhou Knowledge City, Huangpu District, Guangzhou City, Guangdong Province Applicant before: Southern Power Grid Digital Grid Research Institute Co.,Ltd. |