CN117118992A - 可信dcs上位机可信状态同步方法、系统、设备及存储介质 - Google Patents

可信dcs上位机可信状态同步方法、系统、设备及存储介质 Download PDF

Info

Publication number
CN117118992A
CN117118992A CN202311061966.1A CN202311061966A CN117118992A CN 117118992 A CN117118992 A CN 117118992A CN 202311061966 A CN202311061966 A CN 202311061966A CN 117118992 A CN117118992 A CN 117118992A
Authority
CN
China
Prior art keywords
trusted
upper computer
current
trusted state
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311061966.1A
Other languages
English (en)
Inventor
宋美艳
张昇
张津
翟亮晶
王宾
孙浩沩
张军
曹桦松
王珩
王晓凯
李卓
张勇
焦龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xian Thermal Power Research Institute Co Ltd
Original Assignee
Xian Thermal Power Research Institute Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xian Thermal Power Research Institute Co Ltd filed Critical Xian Thermal Power Research Institute Co Ltd
Priority to CN202311061966.1A priority Critical patent/CN117118992A/zh
Publication of CN117118992A publication Critical patent/CN117118992A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/418Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
    • G05B19/4185Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/22Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Manufacturing & Machinery (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明属于工业自动化技术领域,公开了可信DCS上位机可信状态同步方法、系统、设备及存储介质,此同步方法可以通过与可信管理平台通讯获取管理平台及其他上位机的可信状态;当可信管理平台通讯断联时,此上位机可以读取配置文件config.xml中其他上位机IP和端口号,主动与其他上位机建链获取对方当前可信状态,通过此冗余设计,多方位保障了上位机可信状态同步准确,同时本发明还使用了加密信息进行传输,防止信息在传输过程中被恶意篡改。除此之外,本发明还能够在任一上位机获取DCS系统其他所有上位机的可信状态的作用,因此实现了在任意一台上位机上就可以看到全部DCS上位机的可信状态,保障了DCS系统的可信安全,保证电厂的安全生产。

Description

可信DCS上位机可信状态同步方法、系统、设备及存储介质
技术领域
本发明属于工业自动化技术领域,具体涉及可信DCS上位机可信状态同步方法、系统、设备及存储介质。
背景技术
DCS控制系统是火力发电过程中的重要系统,系统的安全可靠是保障电厂正常发电的基本条件。目前根据技术要求,对能源领域要保证自主可控,安全运行,因此要对DCS控制系统增加可信功能,以保证DCS系统的安全运行。
上位机根据用途不同,可分为可信管理平台、操作员站、工程师站以及历史站,每台上位机需要对本机的可信程度进行验证,只有当所有的上位机都处于可信状态时,此时DCS系统才是安全可靠。因此每台上位机需要将自身的可信状态同步到可信管理平台,可信管理平台实时检测上位机可信状态是否存在异常。但是上位机在将自身的可信状态同步到可信管理平台时的准确性较差,并且在信息传输时还要被篡改的风险,导致同步时信息传输的安全新降低。针对这些情况,需要设计出一种准确性和安全性较高的可信DCS上位机可信状态同步方法。
发明内容
为解决现有技术中存在的问题,本发明的目的在于提供可信DCS上位机可信状态同步方法、系统、设备及存储介质,本发明通过冗余设计及加密传输,保障了上位机可信状态同步的准确性和信息传输的安全性。
本发明采用的技术方案如下:
可信DCS上位机可信状态同步方法,包括如下过程:
读取配置XML文件:判断在当前上位机的可信状态存储路径/etc/trust_status下是否存在配置文件config.xml,如果存在,直接读取配置文件config.xml,否则在当前上位机的可信状态存储路径/etc/trust_status下生成配置文件config.xml;
第一级建链请求:对当前上位机的整体环境进行可信任检测,判断当前上位机的可信状态是否为可信;如果当前上位机的可信状态为可信,则开始与可信管理平台建链;
第一级可信状态收发:在当前上位机与可信管理平台建链成功后,向可信管理平台发送加密后的当前上位机的可信状态信息,并接收并解密可信管理平台发送的其他上位机的加密可信状态信息,之后按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,重复所述第一级建链请求的过程;
第二级建链请求:在当前上位机与可信管理平台建链不成功时,读取可信状态存储路径/etc/trust_status/config.xml文件中的其他上位机的信息,循环请求与其他上位机进行建链;
第二级可信状态收发:在当前上位机与其他上位机建链成功后,向建链成功的上位机发送当前上位机加密后的可信状态信息,并接收并解密与当前上位机建链成功的上位机发送的加密后的可信状态信息,然后将当前上位机与与之建链的其他上位机断连;
第三级建链请求:在当前上位机与与之建链的其他上位机断连后,判断当前上位机与可信管理平台是否建链,如果建链,则按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,重复所述第一级建链请求的过程;否则,按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,重复所述第二级建链请求和第二级可信状态收发的过程。
优选的,可信状态存储路径/etc/trust_status/config.xml文件中的信息还包括:DCS系统中所有上位机的主机名、IP地址和端口号,DCS系统中的上位机包括可信管理平台、历史站、工程师站和操作员站。
优选的,对于任一上位机,接收到其他上位机的建链请求后,启动当前上位机可信状态回复服务多线程,过程包括:
在主机名路径/etc/hostname文件中读取当前上位机的主机名,然后从可信状态存储路径/etc/trust_status/config.xml文件中读取当前上位机的端口号,并将端口号设置为当前上位机可信状态回复服务的端口号,开始上位机可信状态回复服务端口监听,等待建链,当有其他上位机与当前上位机建链时,接收其他上位机加密后的可信状态信息,并将当前上位机加密后的可信状态信息发送到其他上位机,发送完成后断连,再次等待建链请求。
优选的,在进行第一级建链请求时,对当前上位机的整体环境进行可信任检测后,将当前上位机的主机名和可信状态写入数据库中;
如果当前上位机的可信状态为可信,则开始与可信管理平台建链,否则将数据库中其他上位机的可信状态值更为断连。
优选的,在进行第一级可信状态收发时,向可信管理平台发送可信状态同步请求,接受可信管理平台发送的其他上位机的加密可信状态信息;如果未收到可信管理平台的回复,重新发送当前上位机加密后的可信状态信息若干次,若在此若干次后,还未收到可信管理平台的回复,则断开当前上位机与可信管理平台的链接,重新与可信管理平台建链。
优选的,在进行第二级建链请求时,如果当前上位机请求与其他上位机进行建链若干次后,建链均失败,则数据库中的其他上位机的可信状态更改为断连。
优选的,本发明可信DCS上位机可信状态同步方法还包括如下过程:
可信状态展示:启动当前上位机可信状态展示多线程,所述多线程每间隔预设时间从数据库中读取各上位机的主机名和可信状态,并在当前上位机可信状态展示界面中进行展示。
本发明还提供了基于如上所述的可信DCS上位机可信状态同步方法的系统,包括:
读取配置XML文件模块:用于判断在当前上位机的可信状态存储路径/etc/trust_status下是否存在配置文件config.xml,如果存在,直接读取配置文件config.xml,否则在当前上位机的可信状态存储路径/etc/trust_status下生成配置文件config.xml;
第一级建链请求模块:用于对当前上位机的整体环境进行可信任检测,判断当前上位机的可信状态是否为可信;如果当前上位机的可信状态为可信,则开始与可信管理平台建链;
第一级可信状态收发模块:用于在当前上位机与可信管理平台建链成功后,向可信管理平台发送加密后的当前上位机的可信状态信息,并接收并解密可信管理平台发送的其他上位机的加密可信状态信息,之后按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,之后向第一级建链请求模块发送指令,使第一级建链请求模块重复对当前上位机的整体环境进行可信任检测;
第二级建链请求模块:用于在当前上位机与可信管理平台建链不成功时,读取可信状态存储路径/etc/trust_status/config.xml文件中的其他上位机的信息,循环请求与其他上位机进行建链;
第二级可信状态收发模块:用于在当前上位机与其他上位机建链成功后,向建链成功的上位机发送当前上位机加密后的可信状态信息,并接收并解密与当前上位机建链成功的上位机发送的加密后的可信状态信息,然后将当前上位机与与之建链的其他上位机断连;
第三级建链请求模块:在当前上位机与与之建链的其他上位机断连后,判断当前上位机与可信管理平台是否建链,如果建链,则按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,向第一级建链请求模块发送指令,使第一级建链请求模块重复对当前上位机的整体环境进行可信任检测;否则,按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,向第二级建链请求模块发送指令,请求与下一个上位机进行建链。
本发明还提供了一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现本发明如上所述的可信DCS上位机可信状态同步方法。
本发明还提供了一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现本发明如上所述的可信DCS上位机可信状态同步方法。
本发明具有如下有益效果:
本发明可信DCS上位机可信状态同步方法可以通过与可信管理平台通讯获取管理平台及其他上位机的可信状态;当可信管理平台通讯断联时,此上位机可以读取配置文件config.xml中其他上位机IP和端口号,主动与其他上位机建链获取对方当前可信状态,通过此冗余设计,多方位保障了上位机可信状态同步准确,同时本发明还使用了加密信息进行传输,防止信息在传输过程中被恶意篡改。除此之外,本发明还能够在任一上位机获取DCS系统其他所有上位机的可信状态的作用,因此实现了在任意一台上位机上就可以看到全部DCS上位机的可信状态,保障了DCS系统的可信安全,保证电厂的安全生产。
附图说明
图1为本发明实施例中可信DCS上位机可信状态同步方法的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明技术方案所说的当前上位机可以为DCS系统中的任一上位机,当前上位机与其他上位机均只是相对概念;当其中的一个上位机作为当前上位机时,DCS系统中除了该当前上位机之外的所有上位机称为其他上位机。本发明所述的上位机根据用途不同,可分为可信管理平台、操作员站、工程师站以及历史站。各类型上位机均安装可信计算芯片(不局限于TCM)。
本发明可信DCS上位机可信状态同步方法的主要流程包括:读取配置XML文件、建链、发送本机(即当前上位机)可信状态、接受其他上位机可信状态和场站上位机可信状态显示。本发明可信DCS上位机可信状态同步方法中的上位机中,安装有可信状态同步主程序,通过可信状态同步主程序实现上述主要流程
具体的,本发明可信DCS上位机可信状态同步方法包括如下步骤:
(1)首先判断在当前上位机的可信状态存储路径/etc/trust_status下是否存在配置文件config.xml,如果存在,则开始加载配置文件config.xml,读取配置文件config.xml中的DCS所有上位机(包含:可信管理平台、历史站、工程师站、操作员站)的主机名、IP地址、端口号以及可信状态同步主程序更新状态的时间间隔;如果不存在config.xml文件,可信状态同步主程序弹出配置页面,在配置页面中可以填写DCS所有上位机(包含:可信管理平台、历史站、工程师站和操作员站)的主机名、IP、端口号以及可信状态同步主程序更新状态的时间间隔,配置完成后,在可信状态存储路径/etc/trust_status下生成配置文件config.xml。
(2)可信状态同步主程序使用主程序while循环,对接下来的步骤进行循环,每次循环的时间间隔从可信状态存储路径/etc/trust_status/config.xml文件中获取。
(3)可信状态同步主程序调用可信计算服务的一级整体可信状态的接口,对当前上位机的整体环境进行可信任检测,并将本机主机名和可信状态写入数据库中,检测时收到的返回值为0、1、2分别代表可信、不可信、未知,同时使用3表示为断连。如果返回值为可信,则当前上位机的可信状态为可信,那么当前上位机开始与可信管理平台建链;如果返回值为不可信或者未知,将数据库中,其他上位机的可信状态值更为断连。此时,可信状态同步主程序的显示框中显示此上位机的当前状态为可信,其他上位机的可信状态显示为断连。
(4)可信状态同步主程序根据读取到的可信管理平台的IP和端口号,发启TCP建链请求,如果当前上位机与可信管理平台建链成功,当前上位机向可信管理平台发送当前上位机的可信状态信息,此上位机可信状态信息使用国密算法sm3进行加密,当前上位机在收到可信管理平台回复后,向可信管理平台发送可信状态同步请求,接受可信管理平台发送的其他上位机的加密后的可信状态信息;如果发送当前上位机可信状态信息后,未收到可信管理平台回复,可信状态同步主程序将重新发送加密后的本机可信状态信息若干次(一般选择三次,当然也可以根据实际情况选取其他此时),若在此若干次后,还未收到可信管理平台回复,可信状态同步主程序将断开当前上位机与可信管理平台的TCP链接,返回步骤(3),重新与可信管理平台建链。
(5)如果当前上位机可信状态同步主程序与管理平台建链不成功,可信管理状态同步主程序将读取配置文件config.xml中的其他上位机的IP和端口号,使用建链while循序对其他上位机进行TCP建链,如果建链成功,当前上位机可信状态同步主程序将发送当前上位机加密后的可信状态信息,并请求与当前上位机建链成功的上位机发送与当前上位机建链成功的上位机的主机加密后的可信状态信息,当前上位机信息接收完成后,当前上位机与与之建链的上位机断开链接。如果建链不成功,则可信状态同步主程序将尝试三次建链,如果三次建链都失败,则将数据库中的其他上位机的可信状态更改为断连。在建链while循环中,每次循环结束后要对可信管理平台进行TCP建链,如果建链成功,则跳出建链while循环,并返回至步骤(3),重新与可信管理平台建链;如果建链不成功,则使用建链while循序对其他上位机中的下一个上位机进行TCP建链。
本发明的上述方案中,加密的可信状态信息组成为:“主机名”+“@”+“一级可信状态”。可信状态同步主程序收到可信管理平台或者其他上位机加密后的可信状态信息后,使用约定的密码进行解密,解密后的信息通过符号“@”进行分割,分为上位机的主机名和可信状态,并将上位机的主机名和可信状态存储到数据库中。
本发明的上述方案中,如图1所示,对于任一上位机,接收到其他上位机的建链请求后,可信状态同步主程序启动当前上位机可信状态回复服务多线程,此多线程首先在路径主机名路径下/etc/hostname文件中读取当前上位机的主机名,然后读取可信状态存储路径/etc/trust_status/config.xml文件,从可信状态存储路径/etc/trust_status/config.xml文件中读取当前上位机的端口号,并将当前上位机的端口号设置为当前上位机可信状态回复服务的端口号,并开始上位机可信状态回复服务端口监听,当有DCS系统中其他上位机与当前上位机建链,当前上位机接收其他上位机后的可信状态信息并回复其他上位机,同时当前上位机从数据库中查询本机的可信状态,并将本机加密的可信状态信息发送到其他上位机,发送完成后与其他上位机断开链接,再次等待与其他上位机建链。
本发明的上述方案中,如图1所示,可信状态同步主程序启动当前上位机可信状态展示多线程,此线程每间隔预设时间(如5秒,具体时长可根据实际情况设定)从数据库中读取各上位机的主机名和可信状态,并在上位机可信状态展示界面中,将上位机可信状态展示分为两行,上面一行显示绿色的“√”,表示状态为可信,红色的“×”表示不可信、未知、断联;下面一行显示格式为“主机名+可信状态”,如“eng101可信”、“eng102不可信”、“opt103未知”、“opt104断联”,显示的个数与配置的config.xml文件中定义的数量一致,显示顺序与配置文件中的顺序一致。
本发明的上述方案中,如图1所示,当可信状态同步程序收到进程停止指令后,则结束主程序while循环,结束上位机可信状态展示、上位机可信状态回复服务多线程,程序退出。
从上述方案可以看出,本发明可信DCS上位机可信状态同步方法用于DCS上位机可信状态同步,其主要特点在于:1,上位机在传输可信状态信息时使用专用加密手段进行加密,防止信息在传输中被篡改。2,上位机的可信状态同步方法既可以从管理平台获取其他上位机可信状态,也可以与其他上位机主动建链获取其他上位机可信状态,此冗余设计多方位保障了上位机可信状态同步准确。
本发明还提供了基于如上所述的可信DCS上位机可信状态同步方法的系统,该系统包括可信状态同步主程序,可信状态同步主程序包括:
读取配置XML文件模块:用于判断在当前上位机的可信状态存储路径/etc/trust_status下是否存在配置文件config.xml,如果存在,直接读取配置文件config.xml,否则在当前上位机的可信状态存储路径/etc/trust_status下生成配置文件config.xml;
第一级建链请求模块:用于对当前上位机的整体环境进行可信任检测,判断当前上位机的可信状态是否为可信;如果当前上位机的可信状态为可信,则开始与可信管理平台建链;
第一级可信状态收发模块:用于在当前上位机与可信管理平台建链成功后,向可信管理平台发送加密后的当前上位机的可信状态信息,并接收并解密可信管理平台发送的其他上位机的加密可信状态信息,之后按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,之后向第一级建链请求模块发送指令,使第一级建链请求模块重复对当前上位机的整体环境进行可信任检测;
第二级建链请求模块:用于在当前上位机与可信管理平台建链不成功时,读取可信状态存储路径/etc/trust_status/config.xml文件中的其他上位机的信息,循环请求与其他上位机进行建链;
第二级可信状态收发模块:用于在当前上位机与其他上位机建链成功后,向建链成功的上位机发送当前上位机加密后的可信状态信息,并接收并解密与当前上位机建链成功的上位机发送的加密后的可信状态信息,然后将当前上位机与与之建链的其他上位机断连;
第三级建链请求模块:在当前上位机与与之建链的其他上位机断连后,判断当前上位机与可信管理平台是否建链,如果建链,则按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,向第一级建链请求模块发送指令,使第一级建链请求模块重复对当前上位机的整体环境进行可信任检测;否则,按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,向第二级建链请求模块发送指令,请求与下一个上位机进行建链。
本发明可信DCS上位机可信状态同步系统还包括回复模块:
用于在接收到其他上位机的建链请求后,在路径主机名路径/etc/hostname文件中读取当前上位机的主机名,然后从可信状态存储路径/etc/trust_status/config.xml文件中读取当前上位机的端口号,并将端口号设置为当前上位机可信状态回复服务的端口号,开始上位机可信状态回复服务端口监听,等待建链,当有其他上位机与当前上位机建链时,接收其他上位机加密后的可信状态信息,并将当前上位机加密后的可信状态信息发送到其他上位机,发送完成后断连,再次等待建链请求。
本发明可信DCS上位机可信状态同步系统还包括数据库,所述数据库储存有各上位机的主机名和可信状态。
本发明可信DCS上位机可信状态同步系统还包括可信状态展示模块:用于启动当前上位机可信状态展示多线程,所述多线程每间隔预设时间从数据库中读取各上位机的主机名和可信状态,并在当前上位机可信状态展示界面中进行展示。
本发明实施例还提供了对应的设备以及计算机可读存储介质,用于实现本发明实施例提供的方案。
其中,所述设备包括存储器和处理器,所述存储器用于存储指令或代码,所述处理器用于执行所述指令或代码,以使所述设备执行本申请任一实施例所述的可信DCS上位机可信状态同步方法。
在实际应用中,所述计算机可读存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。
计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元提示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元提示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。

Claims (10)

1.可信DCS上位机可信状态同步方法,其特征在于,包括如下过程:
读取配置XML文件:判断在当前上位机的可信状态存储路径/etc/trust_status下是否存在配置文件config.xml,如果存在,直接读取配置文件config.xml,否则在当前上位机的可信状态存储路径/etc/trust_status下生成配置文件config.xml;
第一级建链请求:对当前上位机的整体环境进行可信任检测,判断当前上位机的可信状态是否为可信;如果当前上位机的可信状态为可信,则开始与可信管理平台建链;
第一级可信状态收发:在当前上位机与可信管理平台建链成功后,向可信管理平台发送加密后的当前上位机的可信状态信息,并接收并解密可信管理平台发送的其他上位机的加密可信状态信息,之后按照可信状态路径下/etc/trust_status/config.xml文件中更新状态的时间间隔,重复所述第一级建链请求的过程;
第二级建链请求:在当前上位机与可信管理平台建链不成功时,读取可信状态存储路径/etc/trust_status/config.xml文件中的其他上位机的信息,循环请求与其他上位机进行建链;
第二级可信状态收发:在当前上位机与其他上位机建链成功后,向建链成功的上位机发送当前上位机加密后的可信状态信息,并接收并解密与当前上位机建链成功的上位机发送的加密后的可信状态信息,然后将当前上位机与与之建链的其他上位机断连;
第三级建链请求:在当前上位机与与之建链的其他上位机断连后,判断当前上位机与可信管理平台是否建链,如果建链,则按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,重复所述第一级建链请求的过程;否则,按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,重复所述第二级建链请求和第二级可信状态收发的过程。
2.根据权利要求1所述的可信DCS上位机可信状态同步方法,其特征在于,/etc/trust_status/config.xml中的信息还包括:DCS系统中所有上位机的主机名、IP地址和端口号,DCS系统中的上位机包括可信管理平台、历史站、工程师站和操作员站。
3.根据权利要求1所述的可信DCS上位机可信状态同步方法,其特征在于,对于任一上位机,接收到其他上位机的建链请求后,启动当前上位机可信状态回复服务多线程,过程包括:
在主机名路径/etc/hostname文件中读取当前上位机的主机名,然后从可信状态存储路径/etc/trust_status/config.xml文件中读取当前上位机的端口号,并将端口号设置为当前上位机可信状态回复服务的端口号,开始上位机可信状态回复服务端口监听,等待建链,当有其他上位机与当前上位机建链时,接收其他上位机加密后的可信状态信息,并将当前上位机加密后的可信状态信息发送到其他上位机,发送完成后断连,再次等待建链请求。
4.根据权利要求1所述的可信DCS上位机可信状态同步方法,其特征在于,在进行第一级建链请求时,对当前上位机的整体环境进行可信任检测后,将当前上位机的主机名和可信状态写入数据库中;
如果当前上位机的可信状态为可信,则开始与可信管理平台建链,否则将数据库中其他上位机的可信状态值更为断连。
5.根据权利要求1所述的可信DCS上位机可信状态同步方法,其特征在于,在进行第一级可信状态收发时,向可信管理平台发送可信状态同步请求,接受可信管理平台发送的其他上位机的加密可信状态信息;如果未收到可信管理平台的回复,重新发送当前上位机加密后的可信状态信息若干次,若在此若干次后,还未收到可信管理平台的回复,则断开当前上位机与可信管理平台的链接,重新与可信管理平台建链。
6.根据权利要求1所述的可信DCS上位机可信状态同步方法,其特征在于,在进行第二级建链请求时,如果当前上位机请求与其他上位机进行建链若干次后,建链均失败,则数据库中的其他上位机的可信状态更改为断连。
7.根据权利要求1所述的可信DCS上位机可信状态同步方法,其特征在于,还包括如下过程:
可信状态展示:启动当前上位机可信状态展示多线程,所述多线程每间隔预设时间从数据库中读取各上位机的主机名和可信状态,并在当前上位机可信状态展示界面中进行展示。
8.基于权利要求1-7任意一项所述的可信DCS上位机可信状态同步方法的系统,其特征在于,包括:
读取配置XML文件模块:用于判断在当前上位机的可信状态存储路径/etc/trust_status下是否存在配置文件config.xml,如果存在,直接读取配置文件config.xml,否则在当前上位机的可信状态存储路径/etc/trust_status路径下生成配置文件config.xml;
第一级建链请求模块:用于对当前上位机的整体环境进行可信任检测,判断当前上位机的可信状态是否为可信;如果当前上位机的可信状态为可信,则开始与可信管理平台建链;
第一级可信状态收发模块:用于在当前上位机与可信管理平台建链成功后,向可信管理平台发送加密后的当前上位机的可信状态信息,并接收并解密可信管理平台发送的其他上位机的加密可信状态信息,之后按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,之后向第一级建链请求模块发送指令,使第一级建链请求模块重复对当前上位机的整体环境进行可信任检测;
第二级建链请求模块:用于在当前上位机与可信管理平台建链不成功时,读取可信状态存储路径/etc/trust_status/config.xml文件中的其他上位机的信息,循环请求与其他上位机进行建链;
第二级可信状态收发模块:用于在当前上位机与其他上位机建链成功后,向建链成功的上位机发送当前上位机加密后的可信状态信息,并接收并解密与当前上位机建链成功的上位机发送的加密后的可信状态信息,然后将当前上位机与与之建链的其他上位机断连;
第三级建链请求模块:在当前上位机与与之建链的其他上位机断连后,判断当前上位机与可信管理平台是否建链,如果建链,则按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,向第一级建链请求模块发送指令,使第一级建链请求模块重复对当前上位机的整体环境进行可信任检测;否则,按照可信状态存储路径/etc/trust_status/config.xml文件中更新状态的时间间隔,向第二级建链请求模块发送指令,请求与下一个上位机进行建链。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至7任意一项所述的可信DCS上位机可信状态同步方法。
10.一种存储介质,其特征在于,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的可信DCS上位机可信状态同步方法。
CN202311061966.1A 2023-08-22 2023-08-22 可信dcs上位机可信状态同步方法、系统、设备及存储介质 Pending CN117118992A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311061966.1A CN117118992A (zh) 2023-08-22 2023-08-22 可信dcs上位机可信状态同步方法、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311061966.1A CN117118992A (zh) 2023-08-22 2023-08-22 可信dcs上位机可信状态同步方法、系统、设备及存储介质

Publications (1)

Publication Number Publication Date
CN117118992A true CN117118992A (zh) 2023-11-24

Family

ID=88794156

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311061966.1A Pending CN117118992A (zh) 2023-08-22 2023-08-22 可信dcs上位机可信状态同步方法、系统、设备及存储介质

Country Status (1)

Country Link
CN (1) CN117118992A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117647965A (zh) * 2024-01-29 2024-03-05 西安热工研究院有限公司 一种dcs控制器可信策略下装方法、装置、设备及存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117647965A (zh) * 2024-01-29 2024-03-05 西安热工研究院有限公司 一种dcs控制器可信策略下装方法、装置、设备及存储介质
CN117647965B (zh) * 2024-01-29 2024-04-30 西安热工研究院有限公司 一种dcs控制器可信策略下装方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN101258505B (zh) 安全的软件更新
CN107483419B (zh) 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质
CN112134956A (zh) 一种基于区块链的分布式物联网指令管理方法和系统
CN117118992A (zh) 可信dcs上位机可信状态同步方法、系统、设备及存储介质
WO2016058306A1 (zh) 一种光模块认证的方法及装置
WO2021174870A1 (zh) 网络安全风险检测方法、系统、计算机设备和存储介质
CN108429820A (zh) 一种物联网应用层的通信方法、系统及终端设备
CN108024243A (zh) 一种eSIM卡入网通信方法及其系统
CN110324820A (zh) 一种物联网安全鉴权方法、系统及可读介质
US11470049B2 (en) Method of providing communication channel for secure management between physically separated uniway data transmitting device and uniway data receiving device in uniway security gateway system, and uniway data transceiving device for providing two uniway communication channels therefor
EP4177735B1 (en) Novel portable program upgrading method
CN105187369A (zh) 一种数据访问方法及装置
US8838955B2 (en) Two-way, secure, data communication within critical infrastructures
CN106597873A (zh) 用于对自动化设备进行远程维护的方法、装置和系统
CN116707782A (zh) 密码批量自动化更改方法、装置、电子设备及存储介质
CN110912766A (zh) 一种通讯网络多平面数据一致性校验方法
CN114465825B (zh) 针对输电线路的在线监测系统、方法、装置和主站
US20240098081A1 (en) Management method for authenticating a user of a device on an equipment item by password
CN115438353A (zh) 一种用户数据管理方法以及相关设备
CN111859406B (zh) 用于进行远程认证的方法、装置和系统
CN103955652A (zh) 一种基于Andriod设备认证的文件加密方法及装置
CN112738069B (zh) 一种基于有状态和无状态认证机制的融合方法、系统及服务器
WO2023143188A1 (zh) 一种配对方法及系统
CN112487405B (zh) 一种权限信息处理方法及装置
CN116032519B (zh) 数据处理方法、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination