一种jms服务跨反向隔离装置方法及系统的制作方法

一种jms服务跨反向隔离装置方法及系统的制作方法
【专利摘要】本发明公开一种JMS服务跨反向隔离装置方法，信息管理区的JMS发送端发送JMS报文到信息管理区的JMS服务器上，信息管理区的JMS反向代理从所述信息管理区的JMS服务器上收到所述JMS报文，把报文写入信息管理区指定目录下的文件中，再通过反向隔离装置的跨反向隔离文件传输软件，把该目录下的文件传输到生成控制区的指定目录下，然后由生成控制区的JMS反向代理从该目录下读取文件，解析出JMS通道信息和所述对应的JMS报文，所述生成控制区的JMS反向代理根据所述JMS通道信息发送所述JMS报文到JMS服务器中对应的所述JMS通道上，最后由所述生成控制区的JMS服务器转发给生成控制区的JMS接收端。
【专利说明】—种JMS服务跨反向隔离装置方法及系统

【技术领域】
[0001 ] 本发明涉及电力电子领域，具体涉及一种JMS服务跨反向隔离装置方法及系统。

【背景技术】
[0002]随着电力自动化水平的提高，以及JMS (Java Message Service, Java消息服务)的发展，在电力自动化系统中，JMS服务在各个安全区的应用越来越多，其中安全区可以分为安全I区，安全II区和安全III区，根据《全国电力二次系统安全防护总体方案》的要求，安全I区和安全II区称为生产控制区，安全III区为管理信息区，且在生产控制区与管理信息区之间有正向隔离装置和反向隔离装置，随之出现从管理信息区到生产控制区的JMS报文传输需要跨反向隔离装置的需求，本文基于该需求进行以下的研究工作。
[0003]JMS服务是一种接口规范和标准，在电力自动化系统应用中，其主要是有JMS服务器，JMS发送端，JMS接收端，这三部分组成。其中，JMS发送端和JMS接收端都属于JMS的客户端，JMS服务器属于JMS的服务端，交互流程如图1 ;首先，JMS发送端和JMS接收端都需要与JMS服务器建立链接，再由JMS发送端发送消息到JMS服务器，然后，JMS服务器把消息转发给JMS接收端，这样可以实现消息发送接收的跨操作系统，跨语言，跨平台和异步性。
[0004]在现有技术方案中，电力系统中跨反向安全区(此处指从安全III区到安全I/II区，也可引申为从低安全区到高安全区，下同)进行反向通信的方法有很多，但没有针对JMS报文的跨反向安全区传输,原因如下:
[0005]当前跨反向安全区通讯，都是把低安全区某个节点发送的消息先写到反向隔离装置指定的节点目录下的文件中，再通过反向隔离厂家程序把文件传输到高安全区指某个节点的目录下，但JMS报文的传输是包括三部分，消息发送者，JMS服务器和消息接收者，消息发送者只能把消息发送到JMS服务器上，消息接收者只能从JMS服务器上接收消息，这种模式决定中间需要有一个专门为JMS订制的中间层，为其屏蔽反向隔离装置。
[0006]目前在现实应用中，需要把管理信息区的JMS报文发送到生产控制区的JMS接收端，在这种情况下，JMS报文需要通过反向隔离装置，但当前还没有JMS报文跨反向隔离装置的方法，因此，需要专门为JMS报文提供一套跨反向隔离装置的方法。


【发明内容】

[0007]针对现有技术中存在的问题，本发明目的在于:屏蔽反向隔离装置，使得JMS发送端和JMS接收端都能按照常规的JMS流程进行消息发送和接收，且对发送端和接收端的程序而言，跨反向安全区传输和同区传输是一样的。
[0008]本发明的技术方案是JMS服务跨反向隔离装置方法，其特征在于，包括步骤:信息管理区的JMS发送端发送JMS报文到信息管理区的JMS服务器上，信息管理区的JMS反向代理从所述信息管理区的JMS服务器上收到所述JMS报文，把报文写入信息管理区指定目录下的文件中，再通过反向隔离装置的跨反向隔离文件传输软件，把该目录下的文件传输到生成控制区的指定目录下，然后由生成控制区的JMS反向代理从该目录下读取文件，解析出JMS通道信息和所述JMS报文，所述生成控制区的JMS反向代理根据所述JMS通道信息发送所述JMS报文到JMS服务器的所述JMS通道上，最后由所述生成控制区的JMS服务器转发给生成控制区的JMS接收端。
[0009]上述方案中，信息管理区的JMS反向代理与信息管理区的JMS服务器之间创建N个第一类型和M个第二类型的通道，且每个所述通道上建立一个队列，用于存储接收到的所述JMS服务器发送到所述通道上的JMS报文，所述JMS报文上标记通道名称和通道类型；所述信息管理区的JMS反向代理循环读取所有队列的JMS报文，当读取的内容大于限值或到达读取的周期时刻时，则把内容写到信息管理区指定的目录文件中。
[0010]另外本发明还提供一种JMS服务跨反向隔离装置的系统，包括信息管理区的JMS发送端、信息管理区的JMS服务器、信息管理区的JMS反向代理、信息管理区的文件传输跨反向隔离装置发送软件、反向隔离装置、生产控制区的文件传输跨反向隔离装置接收软件、生产控制区的JMS反向代理、生产控制区的JMS服务器以及生产控制区的JMS接收端，且顺序连接；
[0011]其中所述信息管理区的JMS反向代理用于监听所述信息管理区的JMS服务器，接收需要转发的JMS报文并发到对应的队列中，再通过循环读取所有队列的JMS报文，判断读取的内容是否大于限值或是否到达读取的周期时刻，如果是把读取的内容写到信息管理区指定的目录下；所述信息管理区的文件传输跨反向隔离装置发送软件用于把所述目录下的文件跨反向隔离装置，发送给生产控制区的文件传输跨反向隔离装置接收软件；所述生产控制区的文件传输跨反向隔离装置接收软件用于把接收的文件放到生产控制区指定的目录下；所述生产控制区的JMS反向代理用于监视所述生产控制区的所述目录，当有文件时，则读取该文件，并将读取的文件解析成JMS通道和与其对应的JMS报文，然后将JMS报文发送到所述生产控制区JMS服务器对应的JMS通道上；所述生产控制区的JMS服务器用于把所述JMS报文发送给该JMS通道上生产控制区的JMS接收端。
[0012]本发明的有益效果在于:提供了一种JMS服务跨反向安全区传输的方法及系统，解决传统跨反向安全区传输数据方式对JMS的不适用。采用JMS反向代理模块，对JMS服务屏蔽反向隔离装置，实现JMS服务跨反向安全区的透明传输，使JMS服务在跨反向安全区传输与同安全区传输的JMS流程都是相同的。

【专利附图】

【附图说明】
[0013]图1为JMS数据交互示意图。
[0014]图2为JMS服务跨反向安全区的基本框架图。
[0015]图3为JMS反向代理模块的报文接收流程图。
[0016]图4为JMS反向代理模块的报文发送流程图。

【具体实施方式】
[0017]本发明的技术方案为:一种JMS服务跨反向隔离装置的方法，用于解决电力调度自动化系统中JMS服务从安全III区到安全I区或安全II区的数据传输，主要包括了 JMS反向代理模块和跨反向隔离文件传输模块。
[0018]具体的流程如图2，安全III区的JMS服务发送JMS报文到安全III区的JMS服务器上，安全III区的JMS反向代理模块从安全III区的JMS服务器上获取JMS报文，再通过安全III区的跨反向隔离装置文件传输模块，把JMS报文文件跨反向隔离装置传输到安全I区或者安全II区的固定目录，然后安全I区或者安全II区的JMS反向代理模块从该目录读取文件，再发送到安全I区或者安全II区的JMS服务器上，最后由安全I区或者安全II区的JMS服务器转发给该安全区的JMS接收端。
[0019]JMS反向代理模块:主要包括报文接收与写文件功能和读文件与报文发送功能:
[0020]报文接收与写文件:具体流程如图3，安全III区的JMS反向代理模块与JMS服务器创建N个queue类型和M个topic类型的接收通道并在上面进行监听，且每个通道上建立一个队列，用于存储JMS服务器发送到通道上的JMS报文；从队列中取出JMS报文，标记上JMS通道名称和JMS通道类型，放到缓冲区中，当缓冲区达到阀值或满足一个时间周期时，把缓冲区的数据写到指定的目录文件中。
[0021]读文件与报文发送:具体流程如图4，安全I区或安全II区的JMS反向代理模块扫描指定目录下是否有文件，如果没有，则休眠几秒再继续扫描；如果有，则读取文件，解析文件内容，再根据解析的JMS通道名把报文发送到对应的JMS通道，安全I区或安全II区的JMS服务器会把该报文自动转给监听该通道的JMS接收端。
[0022]跨反向隔离文件传输模块:主要包括文件转发功能，该模块运用隔离装置厂家已经很成熟的跨反向安全区通讯技术实现。
[0023]文件转发:配置好文件发送的目标ip地址，该ip地址是反向隔离装置提供的，安全III区可以访问到的，再通过该ip地址，建立与反向隔离装置之间的链路，然后扫描安全III区指定的目录下是否有文件，如果有文件，则把该文件上传到反向隔离装置上，并删除文件；如果没有，则继续等待。
【权利要求】
1.一种JMS服务跨反向隔离装置方法，其特征在于，包括步骤:信息管理区的JMS发送端发送JMS报文到信息管理区的JMS服务器上，信息管理区的JMS反向代理从所述信息管理区的JMS服务器上收到所述JMS报文，把报文写入信息管理区指定目录下的文件中，再通过反向隔离装置的跨反向隔离文件传输软件，把该目录下的文件传输到生成控制区的指定目录下，然后由生成控制区的JMS反向代理从该目录下读取文件，解析出JMS通道信息和所述JMS报文，所述生成控制区的JMS反向代理根据所述JMS通道信息发送所述JMS报文到JMS服务器的所述JMS通道上，最后由所述生成控制区的JMS服务器转发给生成控制区的JMS接收端。
2.根据权利要求1所述的一种JMS服务跨反向隔离装置的方法，其特征在于，信息管理区的JMS反向代理与信息管理区的JMS服务器之间创建N个第一类型和M个第二类型的通道，且每个所述通道上建立一个队列，用于存储接收到的所述JMS服务器发送到所述通道上的JMS报文，所述JMS报文上标记通道名称和通道类型；所述信息管理区的JMS反向代理循环读取所有队列的JMS报文，当读取的内容大于限值或到达读取的周期时刻时，则把内容写到信息管理区指定的目录文件中。
3.—种JMS服务跨反向隔离装置的系统，其特征在于，包括信息管理区的JMS发送端、信息管理区的JMS服务器、信息管理区的JMS反向代理、信息管理区的文件传输跨反向隔离装置发送软件、反向隔离装置、生产控制区的文件传输跨反向隔离装置接收软件、生产控制区的JMS反向代理、生产控制区的JMS服务器以及生产控制区的JMS接收端，且顺序连接；其中所述信息管理区的JMS反向代理用于监听所述信息管理区的JMS服务器，接收需要转发的JMS报文并发到对应的队列中，再通过循环读取所有队列的JMS报文，判断读取的内容是否大于限值或是否到达读取的周期时刻，如果是把读取的内容写到信息管理区指定的目录下；所述信息管理区的文件传输跨反向隔离装置发送软件用于把所述目录下的文件跨反向隔离装置，发送给生产控制区的文件传输跨反向隔离装置接收软件；所述生产控制区的文件传输跨反向隔离装置接收软件用于把接收的文件放到生产控制区指定的目录下；所述生产控制区的JMS反向代理用于监视所述生产控制区的所述目录，当有文件时，则读取该文件，并将读取的文件解析成JMS通道和与其对应的JMS报文，然后将JMS报文发送到所述生产控制区JMS服务器对应的JMS通道上；所述生产控制区的JMS服务器用于把所述JMS报文发送给该JMS通道上生产控制区的JMS接收端。
【文档编号】H04L29/06GK104243495SQ201410535361
【公开日】2014年12月24日 申请日期:2014年10月11日 优先权日:2014年10月11日
【发明者】方文崇, 周鹏, 孙超, 艾文凯, 陆俊, 赵化时, 吴金宇 申请人:中国南方电网有限责任公司, 南京南瑞继保电气有限公司