CN116644487B - 一种安全检测系统 - Google Patents
一种安全检测系统 Download PDFInfo
- Publication number
- CN116644487B CN116644487B CN202310930272.0A CN202310930272A CN116644487B CN 116644487 B CN116644487 B CN 116644487B CN 202310930272 A CN202310930272 A CN 202310930272A CN 116644487 B CN116644487 B CN 116644487B
- Authority
- CN
- China
- Prior art keywords
- target
- disk
- usb interface
- usb
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 120
- 238000004891 communication Methods 0.000 claims abstract description 26
- 238000000034 method Methods 0.000 claims description 35
- 239000003365 glass fiber Substances 0.000 description 9
- 241000700605 Viruses Species 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4063—Device-to-bus coupling
- G06F13/4068—Electrical coupling
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/0042—Universal serial bus [USB]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及安全检测技术领域,特别提供了一种安全检测系统,包括变电站服务器、工控机和控制模块,所述控制模块设置有单片机、第一USB接口、第二USB接口和第三USB接口;所述第一USB接口和所述第二USB接口通过第一开关连接,所述第一USB接口和所述第三USB接口通过第二开关连接,所述单片机与所述第一开关、所述第二开关和所述第二USB接口连接,所述工控机上设置有第四USB接口,所述第二USB接口与所述第四USB接口连接,所述变电站服务器上设置有第五USB接口,所述第五USB接口与所述第三USB接口连接;所述第一USB接口用于连接目标U盘,在允许与目标U盘进行通信连接的同时提高了变电站服务器的安全性。
Description
技术领域
本发明涉及安全检测技术领域,特别是涉及一种安全检测系统。
背景技术
现有技术中,每当变电站服务器需要对外部数据进行读取或写入时,需要使用U盘与变电站服务器进行通信连接,以便变电站服务器可以对U盘中保存的外部数据进行读取或写入;且现有技术中外部U盘与变电站服务器的连接方式包括与变电站服务器开通的接口连接从而使外部U盘可以与变电站服务器进行通信连接。
但变电站服务器的接口越多会导致变电站服务器越存在被入侵的风险,且外部U盘存在含有病毒的风险,因此,获取一种安全检测系统系统是一个非常重要的技术难题。
发明内容
针对上述技术问题,本发明采用的技术方案为:
一种安全检测系统,所述系统包括变电站服务器、工控机和控制模块,所述控制模块设置有单片机、第一USB接口、第二USB接口和第三USB接口;所述第一USB接口和所述第二USB接口通过第一开关连接,所述第一USB接口和所述第三USB接口通过第二开关连接,所述单片机与所述第一开关、所述第二开关和所述第二USB接口连接,所述工控机上设置有第四USB接口,所述第二USB接口与所述第四USB接口连接,所述变电站服务器上设置有第五USB接口,所述第五USB接口与所述第三USB接口连接;所述第一USB接口用于连接目标U盘,且在所述第一USB接口未连接目标U盘的情况下,所述第一开关处于闭合状态,所述第二开关处于断开状态;所述变电站服务器与所述工控机为对等关系;所述工控机设置有安全检测程序;
所述安全检测系统用于执行如下步骤:
S10、所述工控机响应于目标U盘与第一USB接口连接,控制安全检测程序检测所述目标U盘内是否具有预设证书;
S20、若所述目标U盘内具有预设证书,则所述工控机控制安全检测程序对目标U盘内的数据进行安全检测;
S30、若目标U盘通过所述安全检测,则所述工控机向所述单片机发送切换指令;
S40、所述单片机响应于所述切换指令,将所述第一开关调整为断开状态,所述第二开关调整为闭合状态。
本发明至少具有以下有益效果:
本发明提供一种安全检测系统,所述工控机响应于目标U盘与第一USB接口连接,控制安全检测程序检测所述目标U盘内是否具有预设证书,若所述目标U盘内具有预设证书,则所述工控机控制安全检测程序对目标U盘内的数据进行安全检测,若目标U盘通过所述安全检测,则所述工控机向所述单片机发送切换指令,所述单片机响应于所述切换指令,将所述第一开关调整为断开状态,所述第二开关调整为闭合状态。通过上述步骤不仅可以建立外部的目标U盘与变电站服务器之间的通信连接,也对所述目标U盘进行了证书的检测以及安全检测,在保证所述目标U盘为变电站服务器可连接的U盘的前提下,也不存在病毒才会控制所述目标U盘接入所述变电站服务器,由于变电站服务器对安全的要求高,变电站服务器要尽量避免存在过多的对外接口,且直接开放对外接口容易使变电站服务器中被病毒入侵,因此,在允许与目标U盘进行通信连接的同时提高了变电站服务器的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的安全检测系统的一个示例性实施例的电路原理图;
图2为本发明提供的安全检测系统的另一个示例性实施例的电路原理图;
图3为本发明提供的安全检测系统的另一个示例性实施例的电路原理图;
图4为本发明提供的安全检测系统的另一个示例性实施例的电路原理图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种安全检测系统,如图1所示,所述系统包括变电站服务器、工控机和控制模块,所述控制模块设置有单片机、第一USB接口、第二USB接口和第三USB接口;所述第一USB接口和所述第二USB接口通过第一开关连接,所述第一USB接口和所述第三USB接口通过第二开关连接,所述单片机与所述第一开关、所述第二开关和所述第二USB接口连接,所述工控机上设置有第四USB接口,所述第二USB接口与所述第四USB接口连接,所述变电站服务器上设置有第五USB接口,所述第五USB接口与所述第三USB接口连接;所述第一USB接口用于连接目标U盘,且在所述第一USB接口未连接目标U盘的情况下,所述第一开关处于闭合状态,所述第二开关处于断开状态;所述变电站服务器与所述工控机为对等关系;所述工控机设置有安全检测程序。
具体地,所述目标U盘为待接入变电站服务器的U盘,且所述目标U盘可为仅包含与变电站服务器连接的通信协议或除与变电站服务器连接的通信协议外还包括变电站数据的U盘。
进一步地,所述变电站服务器很难与工控机直接进行通信连接。
所述安全检测系统用于执行如下步骤:
S10、所述工控机响应于目标U盘与第一USB接口连接,控制安全检测程序检测所述目标U盘内是否具有预设证书。
具体地,所述预设证书为与变电站服务器连接的通信协议;进一步地,所述预设证书和所述变电站服务器内存储的证书相同。
S20、若所述目标U盘内具有预设证书,则所述工控机控制安全检测程序对目标U盘内的数据进行安全检测。
具体地,若所述目标U盘内具有预设证书,则证明所述目标U盘为可与变电站服务器连接的U盘。
进一步地,若所述目标U盘内不具有预设证书,则表示该目标U盘不为变电站服务器认可的U盘,接入至变电站服务器会存在风险,因此,若所述目标U盘内不具有预设证书则不进行后续步骤。
S30、若目标U盘通过所述安全检测,则所述工控机向所述单片机发送切换指令。
具体地,所述安全检测可检测出目标U盘中是否存在病毒,若目标U盘通过所述安全检测表示目标U盘中不存在病毒。
进一步地,所述切换指令为指示所述单片机控制第一开关或第二开关调整状态的指令。
进一步地,S30后还包括如下步骤:
S31、若目标U盘未通过所述安全检测,则控制所述工控机向所述单片机发送错误报告信号;
S32、控制所述单片机向所述变电站服务器发送错误报告信号。
S40、所述单片机响应于所述切换指令,将所述第一开关调整为断开状态,所述第二开关调整为闭合状态。
具体地,当第一开关为断开状态且第二开关为闭合状态时,所述目标U盘和所述变电站服务器之间可进行通信,所述变电站服务器可以读取目标U盘中数据也可以向目标U盘中写入数据。
本发明提供一种安全检测系统,所述工控机响应于目标U盘与第一USB接口连接,控制安全检测程序检测所述目标U盘内是否具有预设证书,若所述目标U盘内具有预设证书,则所述工控机控制安全检测程序对目标U盘内的数据进行安全检测,若目标U盘通过所述安全检测,则所述工控机向所述单片机发送切换指令,所述单片机响应于所述切换指令,将所述第一开关调整为断开状态,所述第二开关调整为闭合状态。通过上述步骤不仅可以建立外部的目标U盘与变电站服务器之间的通信连接,也对所述目标U盘进行了证书的检测以及安全检测,在保证所述目标U盘为变电站服务器可连接的U盘的前提下,也不存在病毒才会控制所述目标U盘接入所述变电站服务器,由于变电站服务器对安全的要求高,变电站服务器要尽量避免存在过多的对外接口,且直接开放对外接口容易使变电站服务器中被病毒入侵,因此,在允许与目标U盘进行通信连接的同时提高了变电站服务器的安全性。
本发明另一实例性实施例中,如图2所示,所述变电站服务器、所述第一USB接口、所述第三USB接口、所述第一开关和所述第二开关均为n个;每一变电站服务器上均设置有第五USB接口;第i个所述第一USB接口通过第i个第一开关与所述第二USB接口连接;第i个所述第一USB接口通过第i个第二开关与所述第i个第三USB接口连接;第i个所述第三USB接口与第i个所述变电站服务器的第五USB接口连接;所述单片机与每一第一开关和每一第二开关连接;i的取值为1到n,n≥2。
具体地,所述安全检测系统还用于执行如下步骤:
S11、所述工控机响应于目标U盘与第i个第一USB接口连接,控制安全检测程序检测所述目标U盘内是否具有预设证书。
S12、若所述目标U盘内具有预设证书,则所述工控机控制安全检测程序对目标U盘内的数据进行安全检测。
S13、若目标U盘通过所述安全检测,则所述工控机向所述单片机发送切换指令;
S14、所述单片机响应于所述切换指令,将第i个所述第一开关调整为断开状态,第i个所述第二开关调整为闭合状态。
上述,由于变电站服务器会存在多个,因此,存在多个U盘需要同时接入不同的变电站服务器的情况,需要对每个目标U盘进行检测,在确保当前目标U盘安全的情况下接入当前目标U盘对应的变电站服务器。
本发明另一实例性实施例中,所述安全检测系统还用于执行如下步骤:
S111、所述工控机响应于m个目标U盘分别与m个第一USB接口连接,控制安全检测程序检测m个所述目标U盘内是否具有预设证书;2≤m≤n;
S112、若m个所述目标U盘内均具有预设证书,所述工控机获取每一目标U盘对应的U盘标识;
S113、所述工控机确定m个所述目标U盘的检测顺序,以得到检测顺序列表ZU=(ZU1,ZU2,……,ZUj,……,ZUm);其中,ZUj为检测顺序排在第j位的目标U盘对应的U盘标识;
具体地,所述单片机中还包括检测顺序确定程序,且S113可替换为:
S1131、响应于每一指定U盘与对应的第一USB接口连接,控制所述单片机将每一所述指定U盘对应的第一开关和每一第二开关均调整为断开状态;
S1132、控制所述单片机确定m个所述目标U盘的检测顺序,以得到检测顺序列表ZU。
S114、根据ZU,控制安全检测程序依次对每一目标U盘内的数据进行安全检测;依次将每一通过安全检测的目标U盘与对应的变电站服务器连接。
具体地,所述步骤S114包括:
S1141、所述工控机获取目标参数k=1;
S1142、若k≤m;则所述工控机控制安全检测程序对ZUk对应的目标U盘内的数据进行安全检测;
S1143、若ZUk对应的目标U盘通过安全检测,则所述工控机向所述单片机发送切换指令,且所述切换指令内包括ZUk;
S1144、所述单片机响应于所述切换指令,将ZUk对应的目标U盘所在的第一接口对应的第一开关调整为断开状态,将ZUk对应的目标U盘所在的第一接口对应的第二开关调整为闭合状态;
S1145、所述工控机获取k=k+1,并进入步骤S1142。
本发明的一个示例性实施例中,ZU通过如下步骤获取:
响应于与控制模块通信连接的m个目标U盘,获取目标U盘对应的目标待读取文件信息列表Z=(Z1,Z2,……,Zj,……,Zm),j的取值为1到m,m为目标U盘的数量;其中,第j个目标U盘对应的目标待读取文件信息Zj=(ZSj,ZBj),ZSj为第j个目标U盘的目标待读取文件数据量,ZBj为需要与第j个目标U盘通信连接的变电站服务器对应的重要程度。
具体地,由于每个变电站服务器仅存在一个对外USB接口,且为了防止数据在传输过程中存在错误,因此,在同一时间,一个变电站服务器仅与目标U盘的数量小于等于变电站服务器的数量,也就是m≤n。
进一步地,所述变电站服务器对应的重要程度可以理解为,变电站服务器对应的优先级,所述变电站服务器的重要程度越高证明所述变电站服务器越重要。
根据Z,获取目标U盘对应的第一目标检测优先级列表JY=(JY1,JY2,……,JYj,……,JYm);其中,JYi为第j个目标U盘对应的第一目标检测优先级,JYj符合如下条件:
。
具体地,若所述数据库中还包括关键U盘的ID列表,则通过第一方式对目标U盘对应的第一目标检测优先级进行处理;其中,所述关键U盘为需要变电站服务器写入变电站数据的U盘;
所述第一方式包括:
获取每个目标U盘对应的目标U盘的ID;
根据每个目标U盘的ID遍历关键U盘的ID列表,将与关键U盘的ID列表中任意关键U盘的ID相同的目标U盘的ID对应的目标U盘的第一目标检测优先级设置为第一目标优先级;其中,所述第一目标优先级为∞。
进一步地,若所述数据库中不包括关键U盘的ID列表,则通过第二方式对目标U盘对应的第一目标检测优先级进行处理;
所述第二方式包括:
控制模块对每个目标U盘对应的目标待读取文件数据量进行检测,将目标待读取文件数据量为0的目标U盘对应的第一目标检测优先级设置为第二目标优先级;其中,所述第二目标优先级与所述第一目标优先级相同。
上述,由于目标U盘中不仅存在需要变电站服务器对其进行读取的U盘,还存在需要变电站服务器需要对其进行写入的U盘,且当需要写入的目标U盘中不存在目标待读取文件,因此,关键U盘中没有需要进行检测的文件,处理时间快,因此,将其对应的优先级设置为∞优先进行检测。
将第一目标检测优先级根据从小到大的顺序排列,生成第二目标检测优先级列表TY=(TY1,TY2,……,TYj,……,TYm);其中,TYj为第j个第二目标检测优先级。
具体地,所述第一目标检测优先级越小表示该第一目标检测优先级对应的目标U盘需要越早检测,根据上述公式计算出的第一目标优先级对应的变电站服务器重要程度越高,对应的目标U盘的目标待读取文件约少,则第一目标检测优先级越小,由于先检测完的目标U盘可以优先接入其对应的服务器,且目标U盘对应的目标待读取文件越少,检测所花费的时间会越短,因此,为了使重要程度高的变电站服务器可以更快的与其对应的目标U盘连接的同时,考虑到了目标待读取数据量的多少,使目标U盘被检测完成的时间短的优先处理,使其可以更快的接入至变电站服务器,这样,第一目标检测优先级越小的目标U盘应该优先进行检测。
根据TY,获取检测顺序列表ZU=(ZU1,ZU2,……,ZUj,……,ZUm);其中,ZUj为TYj对应的目标U盘的U盘标识。
具体地,所述U盘标识为目标U盘的唯一标识,且任意两个目标U盘对应的U盘标识均不相同。
上述,响应于与控制模块通信连接的m个目标U盘,获取目标U盘对应的目标待读取文件信息列表,获取目标U盘对应的第一目标检测优先级列表,将第一目标检测优先级根据从小到大的顺序排列,生成第二目标检测优先级列表,获取检测顺序列表;通过考虑变电站服务器的重要程度以及待读取文件数据量等因素为U盘分配检测优先级,使检测顺序更为合理,适应不同U盘之间数据量及变电站服务器重要程度的差异。由于先检测完的目标U盘可以优先接入其对应的服务器,且目标U盘对应的目标待读取文件越少,检测所花费的时间会越短,因此,为了使重要程度高的变电站服务器可以更快的与其对应的目标U盘连接的同时,考虑到了目标待读取数据量的多少,使目标U盘被检测完成的时间短的优先处理,使其可以更快的接入至变电站服务器,这样,第一目标检测优先级越小的目标U盘应该优先进行检测,从而有效地提高检测效率。自动计算U盘的检测优先级,减少人工调整及赋值的失误,降低出错率。通过实现更加智能化、自动化的U盘检测顺序确定,提升电力系统的自动化水平。
本发明的另一个示例性实施例中,若存在任意目标U盘对应的待读取文件的数据类型为多个时,JYj通过如下步骤获取:
根据ZSj,获取目标U盘对应的目标待读取文件的数据类型信息列表集X=(X1,X2,……,Xj,……,Xm);其中,第j个目标U盘对应的目标待读取文件的数据类型信息列表Xj=(Xj1,Xj2,……,Xjy,……,XjY(j)),y的取值为1到Y(j),Y(j)为第j个目标U盘对应的目标待读取文件中数据类型的数量,第j个目标U盘对应的第y个目标待读取文件的数据类型信息Xjy=(IXjy,SXjy),IXjy为第j个目标U盘对应的第y个目标待读取文件的数据类型的ID,SXjy为第j个目标U盘对应的第y个目标待读取文件的数据类型的数据量;
根据X和Z,获取目标U盘对应的第一目标检测优先级列表JY并进入S300;其中,JY=(JY1,JY2,……,JYj,……,JYm),JYi为第j个目标U盘对应的第一目标检测优先级,JYj符合如下条件:
。
本发明提供的另一示例性实施例中,若变电站服务器为n个,则通过如下进行步骤确定读写顺序:
获取变电站服务器对应的重要程度信息列表S=(S1,S2,……,Si,……,Sn),i的取值为1到n,n为变电站服务器的数量;其中,第i个变电站服务器对应的重要程度信息Si=(BSi,ZSi),BSi为第i个变电站服务器的标识,ZSi为BSi对应的重要程度;
具体地,所述变电站服务器的标识为其对应的变电站服务器的唯一标识,且任意两个变电站服务器对应的标识均不相同。
进一步地,所述变电站服务器对应的重要程度可以理解为,变电站服务器对应的优先级,所述变电站服务器的重要程度越高证明所述变电站服务器越重要。
获取目标U盘对应的目标变电站服务器标识列表GF=(GF1,GF2,……,GFj,……GFm),j的取值为1到m,m为目标U盘的数量;GFj为第j个目标U盘需要通信连接的目标变电站服务器的标识;
根据GF遍历S,以得到目标U盘对应的关键待读取文件的信息列表集G=(G1,G2,……,Gj,……,Gm);其中,第j个目标U盘对应的关键待读取文件的信息Gj=(GZj,LGj1,LGj2,……,LGjd,……,LGjD(j),SGj1,SGj2,……,SGjd,……,SGjD(j)),d的取值为1到D(j),D(j)为第j个目标U盘中的关键待读取文件中数据类型的数量,LGjd为第j个目标U盘中的关键待读取文件中第d个数据类型,SGjd为LGjd对应的数据量,GZj为S中与GFj相同的服务器标识对应的重要程度;
具体地,所述目标U盘中的待读取文件会存在一个或多个数据类型,由于数据类型的不同会造成单位读取时间不同。
根据G和ZT,获取第一变电站服务器读写优先级列表DB=(DB1,DB2,……,DBj,……,DBm);其中,DBj为第j个目标U盘对应的目标变电站服务器的第一变电站服务器读写优先级,DBj符合如下条件:
;其中,ZTjd为LGjd对应的单位数据处理时间;具体地,ZTjd与LGjd之间的数据量单位相同,例如,ZTjd为1M/s,那么LGjd的单位则为M。
将第一变电站服务器读写优先级根据从大到小的顺序排列,生成第二变电站服务器读写优先级列表TB=(TB1,TB2,……,TBj,……,TBm);其中,TBj为第j个第二变电站服务器读写优先级;
具体地,根据上述公式计算出的第一变电站服务器读写优先级对应的变电站服务器重要程度越高,表示该变电站服务器对应的目标U盘需要尽快与该变电站服务器连接,且上述公式中若除变电站服务器的重要程度不同外,其余参数均相同时,那么变电站服务器的重要程度越大,其对应的变电站服务器的第一变电站服务器读写优先级越大,根据上述公式变电站服务器的重要程度相同时,计算出的第一变电站服务器读写优先级对应的待读取文件中每一数据类型的数据量与处理时间之间的乘积之和越小,其对应的变电站服务器的第一变电站服务器读写优先级越大,这样,当变电站服务器的重要程度高以及计算出的第一变电站服务器读写优先级对应的待读取文件中每一数据类型的数据量与处理时间之间的乘积之和越小时,对应的第一变电站服务器读写优先级越大,且第一变电站服务器读写优先级越大,表示该第一变电站服务器读写优先级对应的目标U盘需要越早检测,因此,为了使重要程度高的变电站服务器可以更快的与其对应的目标U盘连接的同时,考虑到了目标待读取数据量的多少,使目标U盘被检测完成的时间短的优先处理,使其可以更快的接入至变电站服务器,这样,第一变电站服务器读写优先级越大的目标U盘应该优先进行检测。
进一步地,若存在关键U盘的ID列表;则通过第一方式对目标U盘进行检测;其中,所述关键U盘为需要变电站服务器写入数据的U盘;
所述第一方式包括:
获取每个目标U盘对应的目标U盘的ID;
根据每个目标U盘的ID遍历关键U盘的ID列表,将与关键U盘的ID列表中任意关键U盘的ID相同的目标U盘的ID对应的目标U盘的第一变电站服务器读写优先级设置为第三目标优先级;其中,所述第一目标优先级为∞。
进一步地,若不存在关键U盘的ID列表;则通过第二方式对目标U盘进行检测;
所述第二方式包括:
控制模块对每个目标U盘对应的目标待读取文件数据量进行检测,将目标待读取文件数据量为0的目标U盘对应的第一变电站服务器读写优先级设置为第四目标优先级;其中,所述第四目标优先级与所述第三目标优先级相同。
根据TB,依次对第二变电站服务器读写优先级对应的目标U盘按顺序进行安全检测,若当前的目标U盘通过安全监测,则控制当前的目标U盘对应的目标变电站服务器对当前的目标U盘进行读取。
本发明的一个示例性实施例中,如图3所示,所述控制模块仅包括一个第一USB接口时,则通过如下步骤确定服务器的连接顺序,应用于变电站服务器连接顺序确定系统,所述变电站服务器连接顺序确定系统包括数据库、n个变电站服务器、工控机和控制模块,所述数据库内存储有每个变电站服务器对应的重要程度,所述控制模块设置有单片机、第一USB接口、第二USB接口和n个第三USB接口;所述第一USB接口和所述第二USB接口通过第一开关连接,所述第一USB接口和第i个第三USB接口通过第i个第二开关连接,所述单片机与所述第一开关、所述第二开关和所述第二USB接口连接,所述工控机上设置有第四USB接口,所述第二USB接口与所述第四USB接口连接,每个变电站服务器上设置有第五USB接口,第i个变电站服务器上的第五USB接口与第i个第三USB接口连接;所述第一USB接口用于连接目标U盘,且在所述第一USB接口未连接目标U盘的情况下,所述第一开关处于闭合状态,所述第二开关处于断开状态;所述变电站服务器与所述工控机为对等关系;所述工控机设置有安全检测程序。
所述方法包括如下步骤:
所述工控机响应于目标U盘与第一USB接口连接,控制安全检测程序检测所述目标U盘内是否具有预设证书;
若所述目标U盘内具有预设证书,则所述工控机控制安全检测程序对目标U盘内的数据进行安全检测;
获取目标U盘对应的目标待读取文件数据量SL;
根据SL,获取变电站服务器对应的第一连接优先级列表LD=(LD1,LD2,……,LDi,……,LDn);其中,LDi为第i个变电站服务器对应的第一连接优先级,LDi符合如下条件:
;其中,CDi为第i个变电站服务器对应的重要程度;
本发明的一个示例性实施例中,若目标U盘对应的待读取文件集的数据类型为多个且存在两个变电站服务器需要读取的目标待读取文件集对应的数据类型不完全相同时,LDi通过如下步骤获取:
获取变电站服务器对应的目标数据量列表集U=(U1,U2,……,Ui,……,Un);其中,第i个变电站服务器对应的目标数据量列表Ui=(Ui1,Ui2,……,Uif,……,UiF(i)),f的取值为1到F,F为目标U盘对应的目标待读取文件中数据类型的数量,Uif为第i个变电站服务器需要在目标待读取文件中读取的第f个数据类型对应的目标数据量;
根据U,获取LDi,LDi符合如下条件:
;其中,UTif为Uif对应的单位处理时间。
本发明的一个示例性实施例中,若所述数据库中还包括关键变电站服务器的标识列表,则通过如下步骤对第一连接优先级进行处理;其中,所述关键变电站服务器为需要向目标U盘写入变电站数据的变电站服务器;
获取每个变电站服务器对应的标识;
根据每个变电站服务器的标识遍历关键变电站服务器的标识列表,将与关键变电站服务器的标识列表中任意关键变电站服务器的标识相同的变电站服务器的标识对应的变电站服务器的第一连接优先级设置为第五目标优先级;其中,所述第五目标优先级为∞。
将第一连接优先级根据从小到大的顺序排列,生成第二连接优先级列表TD=(TD1,TD2,……,TDi,……,TDn);其中,TDi为第i个第二连接优先级;
具体地,根据上述公式计算出的第一连接优先级对应的变电站服务器重要程度越高,表示该变电站服务器对应的目标U盘需要尽快与该变电站服务器连接,且上述公式中,若除变电站服务器的重要程度不同外,其余参数均相同时,那么变电站服务器的重要程度越大,其对应的变电站服务器的第一连接优先级越小,根据上述公式变电站服务器的重要程度相同时,目标U盘对应的目标待读取文件数据量越大,第一连接优先级越小,表示该第一连接优先级对应的目标U盘需要越早检测;因此,为了使重要程度高的变电站服务器可以更快的与其对应的目标U盘连接的同时,考虑到了目标待读取数据量的多少,使目标U盘被检测完成的时间短的优先处理,使其可以更快的接入至变电站服务器,这样,第一连接优先级越小的目标U盘应该优先进行检测。
根据TD,控制模块控制目标U盘依次与每一第二连接优先级对应的变电站服务器连接。
上述,所述工控机响应于目标U盘与第一USB接口连接,控制安全检测程序检测所述目标U盘内是否具有预设证书,若所述目标U盘内具有预设证书,则所述工控机控制安全检测程序对目标U盘内的数据进行安全检测,获取目标U盘对应的目标待读取文件数据量,获取变电站服务器对应的第一连接优先级列表,将第一连接优先级根据从小到大的顺序排列,生成第二连接优先级列表,控制模块控制目标U盘依次与每一第二连接优先级对应的变电站服务器连接;通过考虑变电站服务器的重要程度等因素为U盘分配检测优先级,使检测顺序更为合理,适应变电站服务器重要程度的差异。由于重要程度高的变电站服务器可以优先与目标U盘进行连接,因此,为了使重要程度高的变电站服务器可以更快的与其对应的目标U盘连接,从而有效地提高变电站服务器的读写效率。自动计算连接优先级,减少人工调整及赋值的失误,降低出错率。通过实现更加智能化、自动化的变电站服务器连接顺序确定,提升电力系统的自动化水平。
若存在n个变电站服务器且存在n个第一USB接口,且n个第一USB接口可与每一变电站服务器连接,则通过如下步骤对目标U盘进行读取控制,如图4所示,应用于U盘读取控制系统,如图1所示,所述U盘读取控制系统包括数据库、工控机、控制模块和n个变电站服务器,所述数据库内存储有每个变电站服务器对应的重要程度,所述控制模块包括n个第一USB接口,每个变电站服务器和所述工控机均与所述控制模块连接,所述第一USB接口用于连接目标U盘,所述控制模块用于控制任意第一USB接口与任意变电站服务器通信连接。
所述方法包括:
S100、响应于m个第一USB接口均接入目标U盘,获取m个目标U盘对应的检测顺序列表FV;
S200、根据FV依次对每一目标U盘内的数据进行安全检测,并在每一目标U盘通过安全检测后更新关键U盘信息队列H=(H1,H2,…,Hd,…,HD),d的取值为1到D,D为当前通过安全检测的目标U盘的数量;其中,第d个关键U盘信息Hd=(KHd,FHd1,FHd2,…,FHdi,…,FHdn),KHd为第d个关键U盘的读取状态标识,FHdi为第d个关键U盘与第i个变电站服务器对应的状态参数,所述关键U盘为通过安全检测的目标U盘;关键U盘信息按对应的关键U盘通过安全检测的顺序排列;KHd=1,则表示第d个关键U盘所在的第一USB接口当前未与任意变电站服务器连接,KHd=0,则表示第d个关键U盘所在的第一USB接口当前正在与变电站服务器连接;
进一步地,所述状态参数用于表示当前目标U盘是否与变电站服务器完成通信连接。
S300,若H不为NULL,则进入步骤S400;
具体地,若H不为NULL可以理解为还存在一个或多个目标U盘未与每个变电站服务器全补完成通信连接;若H未NULL可以理解为还不存在通过安全检测的目标U盘或通过安全检测的目标U盘均与每个变电站服务器完成通信连接。
S400,持续遍历H,若H中存在指定U盘信息,则进入步骤S500;指定U盘信息为包含的读取状态标识为1的关键U盘信息中对应的安全检测顺序最早的关键U盘信息;
具体地,指定U盘信息通过如下步骤获取:
持续遍历H,获取一个或多个中间U盘信息;其中,中间U盘信息为包含的读取状态标识为1的关键U盘信息;
具体地,若存在读取状态标识为0的指定U盘信息则停止遍历H。
进一步地,本领域技术人员可根据实际需求设置所述遍历的间隔时间,在此不再赘述。
将安全检测顺序最早的中间U盘对应的中间U盘信息作为指定U盘信息。
S500、根据指定U盘信息持续轮询n个变电站服务器,若n个变电站服务器中存在指定变电站服务器,则进入步骤S600;其中,所述指定变电站服务器为当前未与任意第一USB接口连接的变电站服务器中重要程度最高且在指定U盘信息中对应的状态参数为第二状态参数的变电站服务器;
具体地,所述状态参数为第二状态参数时表示当前指定U盘信息对应的目标U盘未与当前指定变电站服务器通信连接过。
进一步地,指定变电站服务器通过如下步骤获取:
根据指定U盘信息持续轮询n个变电站服务器,获取当前未与任意第一USB接口连接的一个或多个变电站服务器;
具体地,本领域技术人员可根据实际需求设置所述轮询的间隔时间,在此不再赘述。
获取当前未与任意第一USB接口连接的一个或多个变电站服务器中在指定U盘信息中对应的状态参数为第二状态参数的变电站服务器作为中间变电站服务器;
将重要程度最高的中间变电站服务器作为指定变电站服务器。
S600、驱动控制模块将指定U盘信息对应的关键U盘所在的第一USB接口与指定变电站服务器进行通信连接;
S700、将指定U盘信息中指定变电站服务器对应的状态参数调整为第一状态参数,以及将指定U盘信息中的读取状态标识调整为0,并进入步骤S300。
具体地,所述状态参数为第一状态参数时表示当前指定U盘信息对应的目标U盘已经与当前指定变电站服务器通信连接过。
进一步地,任意所述变电站服务器被配置为,当对当前连接的目标U盘内的数据完成读取后,断开与当前连接的目标U盘所在的第一USB端口的连接。
进一步地,H被配置为,若任意关键U盘信息对应的关键U盘所在的第一USB端口当前未与任意变电站服务器连接,则将该关键U盘信息中包含的读取状态标识调整为1。
进一步地,H被配置为,任意关键U盘信息包含的所有状态参数均为第一状态参数,则将该关键U盘信息从H中删除。可以理解为,当任一通过安全检测的目标U盘均与每一变电站服务器通信连接过后,则将该目标U盘对应的关键U盘信息从H中删除,由于当任一通过安全检测的目标U盘均与每一变电站服务器通信连接过后,就不需要在遍历该目标U盘对应关键U盘信息,因此,将其直接在H中删除,提高了后续遍历H的效率,节省了遍历H的时间。
上述,响应于m个第一USB接口均接入目标U盘,获取m个目标U盘对应的检测顺序列表,根据检测顺序列表依次对每一目标U盘内的数据进行安全检测,并在每一目标U盘通过安全检测后更新关键U盘信息队列,持续遍历关键U盘信息队列,若关键U盘信息队列中存在指定U盘信息,根据指定U盘信息持续轮询n个变电站服务器,若n个变电站服务器中存在指定变电站服务器,驱动控制模块将指定U盘信息对应的关键U盘所在的第一USB接口与指定变电站服务器进行通信连接,指定U盘信息中指定变电站服务器对应的状态参数调整为第一状态参数,以及将指定U盘信息中的读取状态标识调整为0,并再次持续遍历关键U盘信息队列。
通过上述步骤,(1)提升了数据的读取效率:在现有技术中,U盘的读取通常是一个个来,数据的读取无法在多个设备之间并行执行,因此读取效率较低。而本方法中,可以将多个U盘同时接入多个USB接口,并且可以通过控制模块独立控制每个U盘对每个变电站服务器的连接,使得解决了单个U盘读取效率低的问题,提高了数据读取的效率。
(2)数据安全性高:在本控制方法中,所有U盘在接入控制系统时,都需要经过安全检测,只有通过安全检测的U盘才会被添加进关键U盘信息队列,进一步被控制模块控制进行数据读取。这样的设计有效地保障了数据的安全性,避免了可能因非法U盘和U盘中存在病毒而带来的数据风险。
(3)确保关键操作的正确性:本方法通过设置读取状态标识和两种状态参数,控制不同U盘与变电站服务器的连接状态,可以防止数据读取过程中出现错乱,确保数据读取的准确性。此外,当数据读取完成后,还会通过断开连接保护设备的安全,同时还会整理队列,将完成的关键U盘信息移出队列,简化了操作流程。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员还应理解,可以对实施例进行多种修改而不脱离本发明的范围和精神。本发明开的范围由所附权利要求来限定。
Claims (8)
1.一种安全检测系统,其特征在于,所述系统包括变电站服务器、工控机和控制模块,所述控制模块设置有单片机、第一USB接口、第二USB接口和第三USB接口;所述第一USB接口和所述第二USB接口通过第一开关连接,所述第一USB接口和所述第三USB接口通过第二开关连接,所述单片机与所述第一开关、所述第二开关和所述第二USB接口连接,所述工控机上设置有第四USB接口,所述第二USB接口与所述第四USB接口连接,所述变电站服务器上设置有第五USB接口,所述第五USB接口与所述第三USB接口连接;所述第一USB接口用于连接目标U盘,且在所述第一USB接口未连接目标U盘的情况下,所述第一开关处于闭合状态,所述第二开关处于断开状态;所述变电站服务器与所述工控机为对等关系;所述工控机设置有安全检测程序;
所述安全检测系统用于执行如下步骤:
S10、所述工控机响应于目标U盘与第一USB接口连接,控制安全检测程序检测所述目标U盘内是否具有预设证书;
S20、若所述目标U盘内具有预设证书,则所述工控机控制安全检测程序对目标U盘内的数据进行安全检测;
S30、若目标U盘通过所述安全检测,则所述工控机向所述单片机发送切换指令;
S40、所述单片机响应于所述切换指令,将所述第一开关调整为断开状态,所述第二开关调整为闭合状态;
所述变电站服务器、所述第一USB接口、所述第三USB接口、所述第一开关和所述第二开关均为n个;每一变电站服务器上均设置有第五USB接口;第i个所述第一USB接口通过第i个第一开关与所述第二USB接口连接;
第i个所述第一USB接口通过第i个第二开关与第i个第三USB接口连接;第i个所述第三USB接口与第i个所述变电站服务器的第五USB接口连接;所述单片机与每一第一开关和每一第二开关连接;i的取值为1到n,n≥2;
所述工控机控制安全检测程序对目标U盘内的数据进行安全检测,包括:
根据检测顺序列表ZU=(ZU1,ZU2,……,ZUj,……,ZUm),控制安全检测程序依次对每一目标U盘内的数据进行安全检测;其中,ZUj为检测顺序排在第j位的目标U盘对应的U盘标识;
ZU通过如下步骤获取:
响应于与控制模块通信连接的m个目标U盘,获取目标U盘对应的目标待读取文件信息列表Z=(Z1,Z2,……,Zj,……,Zm),j的取值为1到m,m为目标U盘的数量;其中,第j个目标U盘对应的目标待读取文件信息Zj=(ZSj,ZBj),ZSj为第j个目标U盘的目标待读取文件数据量,ZBj为需要与第j个目标U盘通信连接的变电站服务器对应的重要程度;
根据Z,获取m个目标U盘对应的第一目标检测优先级列表JY=(JY1,JY2,……,JYj,……,JYm);其中,JYi为第j个目标U盘对应的第一目标检测优先级,JYj符合如下条件:
。
2.根据权利要求1所述的系统,其特征在于,所述安全检测系统还用于执行如下步骤:
S11、所述工控机响应于目标U盘与第i个第一USB接口连接,控制安全检测程序检测所述目标U盘内是否具有预设证书;
S12、若所述目标U盘内具有预设证书,则所述工控机控制安全检测程序对目标U盘内的数据进行安全检测;
S13、若目标U盘通过所述安全检测,则所述工控机向所述单片机发送切换指令;
S14、所述单片机响应于所述切换指令,将第i个所述第一开关调整为断开状态,第i个所述第二开关调整为闭合状态。
3.根据权利要求2所述的系统,其特征在于,所述安全检测系统还用于执行如下步骤:
S111、所述工控机响应于m个目标U盘分别与m个第一USB接口连接,控制安全检测程序检测m个所述目标U盘内是否具有预设证书;2≤m≤n;
S112、若m个所述目标U盘内均具有预设证书,所述工控机获取每一目标U盘对应的U盘标识;
S113、所述工控机确定m个所述目标U盘的检测顺序,以得到检测顺序列表ZU=(ZU1,ZU2,……,ZUj,……,ZUm);其中,ZUj为检测顺序排在第j位的目标U盘对应的U盘标识;
S114、根据ZU,控制安全检测程序依次对每一目标U盘内的数据进行安全检测;依次将每一通过安全检测的目标U盘与对应的变电站服务器连接。
4.根据权利要求3所述的系统,其特征在于,所述S114包括:
S1141、所述工控机获取目标参数k=1;
S1142、若k≤m;则所述工控机控制安全检测程序对ZUk对应的目标U盘内的数据进行安全检测;
S1143、若ZUk对应的目标U盘通过安全检测,则所述工控机向所述单片机发送切换指令,且所述切换指令内包括ZUk;
S1144、所述单片机响应于所述切换指令,将ZUk对应的目标U盘所在的第一接口对应的第一开关调整为断开状态,将ZUk对应的目标U盘所在的第一接口对应的第二开关调整为闭合状态;
S1145、所述工控机获取k=k+1,并进入步骤S1142。
5.根据权利要求4所述的系统,其特征在于,所述单片机中还包括检测顺序确定程序,且S113可替换为:
S1131、响应于每一指定U盘与对应的第一USB接口连接,控制所述单片机将每一所述指定U盘对应的所述第一开关和第二开关均调整为断开状态;
S1132、控制所述单片机确定m个所述目标U盘的检测顺序,以得到检测顺序列表ZU。
6.根据权利要求1所述的系统,其特征在于,任意两个不同变电站服务器对应的重要程度可不同。
7.根据权利要求1所述的系统,其特征在于,S30后还包括如下步骤:
S31、若目标U盘未通过所述安全检测,则控制所述工控机向所述单片机发送错误报告信号;
S32、控制所述单片机向所述变电站服务器发送错误报告信号。
8.根据权利要求1所述的系统,其特征在于,所述目标U盘内的数据为变电站数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310930272.0A CN116644487B (zh) | 2023-07-27 | 2023-07-27 | 一种安全检测系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310930272.0A CN116644487B (zh) | 2023-07-27 | 2023-07-27 | 一种安全检测系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116644487A CN116644487A (zh) | 2023-08-25 |
CN116644487B true CN116644487B (zh) | 2023-12-08 |
Family
ID=87643856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310930272.0A Active CN116644487B (zh) | 2023-07-27 | 2023-07-27 | 一种安全检测系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116644487B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101051292A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 |
US7877788B1 (en) * | 2006-02-27 | 2011-01-25 | Teradici Corporation | Method and apparatus for securing a peripheral data interface |
CN102842001A (zh) * | 2012-07-20 | 2012-12-26 | 西安邮电大学 | 一种基于u盘认证的计算机安全信息检测系统及方法 |
CN109063459A (zh) * | 2018-07-17 | 2018-12-21 | 北京云智信安科技有限公司 | 一种usb设备过滤装置和方法 |
-
2023
- 2023-07-27 CN CN202310930272.0A patent/CN116644487B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7877788B1 (en) * | 2006-02-27 | 2011-01-25 | Teradici Corporation | Method and apparatus for securing a peripheral data interface |
CN101051292A (zh) * | 2007-01-08 | 2007-10-10 | 中国信息安全产品测评认证中心 | 一种可信u盘、实现可信u盘安全性及其与计算机数据通信的方法 |
CN102842001A (zh) * | 2012-07-20 | 2012-12-26 | 西安邮电大学 | 一种基于u盘认证的计算机安全信息检测系统及方法 |
CN109063459A (zh) * | 2018-07-17 | 2018-12-21 | 北京云智信安科技有限公司 | 一种usb设备过滤装置和方法 |
Non-Patent Citations (1)
Title |
---|
基于IEC61850的变电站安全准入系统;李牧野;金倩倩;宋述停;;计算机与现代化(03);第71-75页 * |
Also Published As
Publication number | Publication date |
---|---|
CN116644487A (zh) | 2023-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100517313C (zh) | 用于验证迁移文件的元数据的方法和系统 | |
CN111064745B (zh) | 一种基于异常行为探测的自适应反爬方法和系统 | |
CN104750703B (zh) | 一种提高数据准确性的方法和装置 | |
US8739251B2 (en) | Apparatus and method for managing access among devices | |
WO2019227641A1 (zh) | 一种应用程序测试方法、装置、终端设备及介质 | |
CN116644487B (zh) | 一种安全检测系统 | |
US20100162223A1 (en) | Control device, disk array device, and control method | |
CN111932179B (zh) | 电池模组仓储管理方法、上位机及系统 | |
CN116382746A (zh) | 固件升级方法、装置、设备及介质 | |
CN113407973B (zh) | 软件功能权限管理方法、系统、服务器及存储介质 | |
CN116662017B (zh) | 一种工控服务器读写顺序确定方法、设备及介质 | |
CN116880770A (zh) | 一种u盘读取控制方法、电子设备及存储介质 | |
CN116955049A (zh) | 一种检测顺序确定的方法、电子设备及存储介质 | |
CN116846665A (zh) | 一种变电站服务器连接顺序确定方法、设备及介质 | |
CN114490267A (zh) | 硬盘状态信息获取方法和装置 | |
CN115309334A (zh) | 磁盘管理方法、装置、设备及存储介质 | |
CN114416507A (zh) | 通信行为监控方法、装置、计算机设备及存储介质 | |
CN113628682A (zh) | 一种t790m和c797s顺反式突变类型识别及计算方法 | |
CN112632132A (zh) | 一种异常导入数据的处理方法、装置及设备 | |
CN111428260A (zh) | 基于芯片化保护装置的文件安全访问控制方法和系统 | |
CN112650591B (zh) | 一种调整中断优先级方法、装置和系统 | |
CN114189762B (zh) | 一种基于5g的配网加密终端远程控制系统及方法 | |
CN117454316B (zh) | 多传感器的数据融合方法、存储介质及智能设备 | |
CN116910096A (zh) | 一种业务实时对账方法、系统、存储介质和电子设备 | |
CN115174174A (zh) | 控制电子管理平台的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |