一种电力通信系统中的数据传输方法及系统的制作方法
【技术领域】
[0001]本申请涉及电力通信系统中的网络安全技术领域,尤其涉及一种电力通信系统中的数据传输方法及系统。
【背景技术】
[0002]电力通信网络、电力监控系统以及调度数据网作为电力系统的重要基础设施,不仅与电力生产、经营和服务相关,而且与电网通信传输、调度和控制系统的安全运行紧密关联,是电力系统安全的重要组成部分。
[0003]随着通信技术和网络技术的发展,接入国家电网电力调度数据网的电力控制系统越来越多,要求在调度中心、电厂、用户等之间进行的数据交互也越来越频繁。电力一次设备的改善使得其可控性能满足闭环的要求,大量采用远方控制技术对电厂、变电站的减人增效起到了一定的作用,另一方面,互联网也在电力通信网络得到广泛的使用,使电力调度工作变得越来越便利。
[0004]快速的发展趋势,对电力控制系统的安全性、可靠性提出了新的严峻的挑战,通信系统的中的数据在传输过程中的安全性是保证电力系统安全可靠运行的基础,因此亟需一种能够保证电力通信系统的安全可靠的运行的数据传输方法。
【发明内容】
[0005]有鉴于此,本申请提供了一种电力通信系统中的数据传输方法及系统,以保证电力通信系统安全可靠的运行。
[0006]为实现上述目的,本申请提供如下技术方案:
[0007]—种电力通信系统中的数据传输方法,所述电力通信系统包括:实时控制区、非控制生产区、生产管理区和管理信息区,其中,信息采集系统设置于所述非控制生产区,所述管理信息区至少包括数据库服务器、报表服务器和信息交互平台,所述非控制生产区和所述管理信息区之间设置有隔离设备,所述电力通信系统设置有专用网络,所述专用网络与外网间设置有防火墙;
[0008]所述信息采集系统中的信息采集服务器接收用户的登录请求,所述登录请求中包含有所述用户的用户名及密码;
[0009]当核实所述用户名与密码正确时,根据预先配置的用户权限,确定所述用户对应的权限,向所述用户返回登录成功的信息;
[0010]接收所述用户输入的信息采集指令,所述信息采集指令中包含有待获取信息的标识;
[0011]当依据所述待获取数据的标识及所述用户对应的权限,判断出所述用户能够获取所述待获取信息时,将所述信息采集指令通过所述隔离设备发送给所述数据库服务器;
[0012]通过所述隔离设备接收所述管理信息区中数据库服务器发送的响应数据,所述响应数据为所述数据库服务器按照预先设定的加密方法对所述待获取数据进行加密后得到的数据;
[0013]将所述响应数据按照与所述加密方法对应的解密方法进行解密,得到所述待获取信息;
[0014]输出所述待获取信息。
[0015]优选的,当核实所述用户名和/或密码不正确时,输出提示登录失败的信息。
[0016]优选的,当依据所述待获取数据的标识及所述用户对应的权限,判断出所述用户不能够获取所述待获取信息时,输出提示无权获取的信息。
[0017]优选的,所述数据库服务器包括主数据库服务器和从数据库服务器;
[0018]所述将所述信息采集指令通过所述隔离设备发送给所述数据库服务器的过程包括:
[0019]将所述信息采集指令同时发送给所述主数据库服务器和从数据库服务器。
[0020]优选的,所述将所述信息采集指令通过所述隔离设备发送给所述数据库服务器的过程包括:
[0021]将所述信息采集指令通过所述隔离设备,利用预先建立的信息采集服务器与所述数据库服务器间的专用网络,发送给所述数据库服务器。
[0022]优选的,还包括:所述信息采集服务器利用预先配置的杀毒程序,对所述用户的登录请求和息米集指令进行病毒检测。
[0023]优选的,所述电力通信系统专用网络通过VLAN技术划分为多个VLAN区域,包括:内部区VLAN、外部区VLAN、终端区VLAN,所述防火墙设置有多个端口,每个端口分别与一个VLAN区域;
[0024]所述对所述用户的登录请求和信息采集指令进行病毒检测后,还包括:
[0025]将所述用户的登录请求和信息采集指令通过所述信息采集服务器所在VLAN区域对应的防火墙端口,输入到所述防火墙,以使所述防火墙对所述用户的登录请求和信息采集指令的数据包进行过滤。
[0026]一种电力通信系统,包括:实时控制区、非控制生产区、生产管理区和管理信息区,其中,信息采集系统设置于所述非控制生产区,所述管理信息区至少包括数据库服务器、报表服务器和信息交互平台,所述非控制生产区和所述管理信息区之间设置有隔离设备,所述电力通信系统设置有专用网络,所述专用网络与外网间设置有防火墙;
[0027]所述信息采集系统中的信息采集服务器接收用户的登录请求,所述登录请求中包含有所述用户的用户名及密码,当核实所述用户名与密码正确时,根据预先配置的用户权限,确定所述用户对应的权限,向所述用户返回登录成功的信息,接收所述用户输入的信息采集指令,所述信息采集指令中包含有待获取信息的标识;当依据所述待获取数据的标识及所述用户对应的权限,判断出所述用户能够获取所述待获取信息时,将所述信息采集指令通过所述隔离设备发送给所述数据库服务器;
[0028]所述数据库服务器按照预先设定的加密方法对所述待获取数据进行加密,得到响应数据,将所述响应数据通过所述隔离设备发送给所述信息采集服务器;
[0029]所述信息采集服务器将所述响应数据按照与所述加密方法对应的解密方法进行解密了,得到所述待获取信息,并输出所述待获取信息。
[0030]优选的,所述数据库服务器包括主数据库服务器和从数据库服务器。
[0031]优选的,所述电力通信系统专用网络通过VLAN技术划分为多个VLAN区域,包括:内部区VLAN、外部区VLAN、终端区VLAN,所述防火墙设置有多个端口,每个端口分别与一个VLAN区域。
[0032]经由上述的技术方案可知,本申请中的信息采集服务器,通过身份认证,确定用户身份正确后,才接收用户的信息采集指令,并且,在核实用户的权限可以获取待获取的信息后才将该指令通过设置在非控制生产区和所述管理信息区之间的隔离设备来发送给服务器,而服务器对待获取数据进行加密后反馈给信息采集服务器,通过身份认证、隔离设备以及数据加密的方式,保证了数据传输过程中的安全性,进一步保证了电力通信系统的安全性和可靠性。
【附图说明】
[0033]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0034]图1为本申请实施例公开的电力通信系统的结构示意图;
[0035]图2为本申请实施例公开的电力通信系统中的数据传输方法的流程图;
[0036]图3为本申请实施例公开的电力通信系统的又一结构示意图
[0037]图4为本申请实施例公开的又一电力通信系统中的数据传输方法的流程图。
【具体实施方式】
[0038]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0039]本申请实施例公开数据传输方法,应用于电力通信系统中。在电力通信系统中,包含有数据服务器、监控工作站、办公计算机、报表服务器、采集服务器、监控设备和信息交互平台等设备。而这些设备被预先划分在实时控制区、非控制生产区、生产管理区和管理信息区。其中,信息采集系统设置于所述非控制生产区,数据库服务器、报表服务器和信息交互平台设置在管理信息区。为了保证数据库中数据的安全性,现有的电力通信系统中,非控制生产区与管理信息区之间并不存在数据交互,也就是说,非控制生产区不能获得管理信息区的数据,以避免管理信息区的数据泄漏导致系统安全性降低,但是这种方式,使得系统的灵活性差,不便于用户的数据采集。
[0040]本申请提供一种实现电力通信系统中的非控制生产区与管理信息区之间进行安全通信的方法,该系统的部分结构,如图1所示,在此处,只绘出了系统中与下述数据传输过程相关的设备及相互的连接关系。包括:非控制生产区100,管理信息区200,非控制生产区100和所述管理信息区200之间设置有隔离设备300,并且,电力通信系统设置有利用以太网交换机400组网的专用网络,所述专用网络