变电站系统安全防护方法、装置、计算机设备和存储介质与流程

本申请涉及电力安全技术领域，特别是涉及一种变电站系统安全防护方法、装置、计算机设备和存储介质。

背景技术：

随着电力安全技术的发展，变电站系统安全已经成为电力基础设施安全的重要组成部分，变电站系统一旦发生故障将影响变电站状态的监视和操作，进而造成异常告警信息无法查看、停送电时间延长、操作设备时的人身安全风险增加。

然而，目前的变电站系统安全防护方法，仍会使变电站系统容易受到程序或系统中存在的漏洞、病毒木马等安全威胁，存在安全防护性能较低的问题。

技术实现要素：

基于此，有必要针对上述技术问题，提供一种变电站系统安全防护方法、装置、计算机设备和存储介质。

一种变电站系统安全防护方法，应用于变电站系统的安全监控系统，所述方法包括：

接收所述变电站系统发送的程序执行请求；所述程序执行请求携带有用于标识待执行程序的程序标识；

获取与所述程序标识对应的所述待执行程序的第一哈希值；

若所述变电站系统的白名单数据库中存储有与所述第一哈希值相匹配的第二哈希值，则将程序执行指令发送至所述变电站系统，用于指示所述变电站系统执行所述待执行程序。

在一个实施例中，所述将程序执行指令发送至所述变电站系统之前，还包括：获取所述变电站系统发送的辅助验证信息；获取所述辅助验证信息的验证结果；若所述变电站系统的白名单数据库中存储有与所述第一哈希值相匹配的第二哈希值，并且所述验证结果为验证通过，则生成所述程序执行指令。

在一个实施例中，所述获取所述变电站系统发送的辅助验证信息包括：接收所述变电站系统发送的第一密码验证信息；所述第一密码验证信息为用户登录所述变电站系统的密码验证信息；所述获取所述辅助验证信息的验证结果，包括：若所述变电站系统的白名单数据库中存储有与所述第一密码验证信息相匹配的第二密码验证信息，则确定所述验证结果为验证通过。

在一个实施例中，所述获取所述变电站系统发送的辅助验证信息，包括：接收所述变电站系统发送的第一随机编码信息以及签名信息；所述第一随机编码信息为所述变电站系统随机生成的编码信息；所述签名信息为所述变电站系统对所述第一随机编码信息的数字签名；所述获取所述辅助验证信息的验证结果，包括：对所述签名信息进行验签，得到第二随机编码信息；若所述第二随机编码信息与所述第一随机编码信息相匹配，则确定所述验证结果为验证通过。

在一个实施例中，所述获取所述辅助验证信息的验证结果之后，还包括：所述辅助验证结果为验证不通过，则禁止所述变电站系统执行所述待执行程序，并将所述辅助验证信息进行存储。

在一个实施例中，变电站系统安全防护方法，还包括：对所述变电站系统预先安装的多个可信程序进行扫描，获取与所述多个可信程序对应的多个哈希值；基于所述多个哈希值，构建所述白名单数据库。

在一个实施例中，所述获取与所述程序标识对应的所述待执行程序的第一哈希值之后，还包括：若所述变电站系统的白名单数据库中没有与所述第一哈希值相匹配的第二哈希值，则禁止所述变电站系统执行所述待执行程序，并触发所述变电站系统发出报警信号。

一种变电站系统安全防护装置，应用于变电站系统的安全监控系统，所述装置包括：

请求接收模块，用于接收所述变电站系统发送的程序执行请求；所述程序执行请求携带有用于标识待执行程序的程序标识；

哈希获取模块，用于获取与所述程序标识对应的所述待执行程序的第一哈希值；

指令发送模块，用于若所述变电站系统的白名单数据库中存储有与所述第一哈希值相匹配的第二哈希值，则将程序执行指令发送至所述变电站系统，用于指示所述变电站系统执行所述待执行程序。

一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：接收变电站系统发送的程序执行请求；程序执行请求携带有用于标识待执行程序的程序标识；获取与程序标识对应的待执行程序的第一哈希值；若变电站系统的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，则将程序执行指令发送至变电站系统，用于指示变电站系统执行待执行程序。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：接收变电站系统发送的程序执行请求；程序执行请求携带有用于标识待执行程序的程序标识；获取与程序标识对应的待执行程序的第一哈希值；若变电站系统的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，则将程序执行指令发送至变电站系统，用于指示变电站系统执行待执行程序。

上述变电站系统安全防护方法、装置、计算机设备和存储介质，变电站系统的安全监控系统接收变电站系统发送的程序执行请求；程序执行请求携带有用于标识待执行程序的程序标识；获取与程序标识对应的待执行程序的第一哈希值；若变电站系统的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，则将程序执行指令发送至变电站系统，用于指示变电站系统执行待执行程序。本申请通过变电站系统的安全监控系统得到待执行程序的第一哈希值，并判断白名单数据库中是否存在与第一哈希值相匹配的第二哈希值，只有存在第二哈希值才运行待执行程序，可以避免变电站系统出现未知程序或病毒导致的安全威胁，提高变电站系统的安全防护性能。

附图说明

图1为一个实施例中变电站系统安全防护方法的应用环境图；

图2为一个实施例中变电站系统安全防护方法的流程示意图；

图3为一个实施例中辅助验证步骤的流程示意图；

图4为一个实施例中变电站系统安全防护方法的流程示意图；

图5为一个应用示例中变电站系统安全防护方法的流程示意图；

图6为一个应用示例中可信验证模块的模块架构示意图；

图7为一个实施例中变电站系统安全防护装置的结构框图；

图8为一个实施例中计算机设备的内部结构图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的变电站系统安全防护方法，可以应用于如图1所示的应用环境中。其中，变电站系统101与变电站系统的安全监控系统102可以通过网络进行连接也可以进行电连接。具体地，变电站系统的安全监控系统102接收变电站系统101发送的程序执行请求，并找到待执行程序的第一哈希值，与预存于变电站系统的安全监控系统102中的白名单数据库中存储有的第二哈希值进行比对，当存在匹配才生成程序执行指令返回变电站系统101使得变电站系统101执行待执行程序。其中，变电站系统的安全监控系统102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和电子密钥，变电站系统101可以用独立的计算机或者是多个计算机组成的计算机集群来实现。

在一个实施例中，如图2所示，提供了一种变电站系统安全防护方法，以该方法应用于图1中的变电站系统的安全监控系统102为例进行说明，包括以下步骤：

步骤s201，接收变电站系统101发送的程序执行请求；程序执行请求携带有用于标识待执行程序的程序标识。

其中，程序执行请求由变电站系统101生成，可以由使用该变电站系统101的用户点击运行某个程序从而触发生成，程序执行请求中带有程序标识，可以用于标识待执行程序，变电站系统101可根据程序执行请求中携带有的程序标识找到待执行程序，并进行运行。具体地，本申请中，在变电站系统101得到程序执行请求后，首先将程序执行请求发送至变电站系统的安全监控系统102，以保证程序的安全执行。

步骤s202，获取与程序标识对应的待执行程序的第一哈希值。

其中，第一哈希值由待执行程序的程序内容决定。具体地，变电站系统的安全监控系统102得到变电站系统101发送的程序执行请求之后，首先从程序执行请求中提取出待执行程序的程序标识，进而找到待执行程序的程序内容，并通过哈希运算，例如：利用哈希函数，根据待执行程序的程序内容，生成与该待执行程序对应的第一哈希值。

步骤s203，若变电站系统101的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，则将程序执行指令发送至变电站系统101，用于指示变电站系统101执行待执行程序。

其中，变电站系统101的白名单数据库可以存储于变电站系统的安全监控系统102中，白名单数据库中存储有多个哈希值，多个哈希值可以分别对应多个可信程序。具体地，步骤s202得到待执行程序的第一哈希值后，变电站系统的安全监控系统102将得到的第一哈希值与白名单数据库中存储的多个哈希值进行一一比对，直到找到与第一哈希值相匹配的存储于白名单数据库中的第二哈希值，才生成程序执行指令，并返回至变电站系统101。其中，程序执行指令用于指示变电站系统101根据程序执行请求执行待执行程序。

上述变电站系统安全防护方法中，变电站系统的安全监控系统102接收变电站系统101发送的程序执行请求；程序执行请求携带有用于标识待执行程序的程序标识；获取与程序标识对应的待执行程序的第一哈希值；若变电站系统101的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，则将程序执行指令发送至变电站系统101，用于指示变电站系统101执行待执行程序。本申请通过变电站系统的安全监控系统102得到待执行程序的第一哈希值，并判断白名单数据库中是否存在与第一哈希值相匹配的第二哈希值，只有存在第二哈希值才运行待执行程序，可以避免变电站系统101出现未知程序或病毒导致的安全威胁，提高变电站系统101的安全防护性能。

在此基础之上，为了进一步提高变电站系统101的安全性能，在一个实施例中，如图3所示，步骤s203中变电站系统的安全监控系统102将程序执行指令发送至变电站系统101之前，还包括以下步骤：

步骤s301，获取变电站系统101发送的辅助验证信息。

其中，辅助验证信息可以包括一种或者多种，例如：可以通过密码验证的方式进行登陆者的身份验证，只有密码验证通过，才予以程序执行，辅助验证信息可以由变电站系统101主动获取并发送至变电站系统的安全监控系统102。

步骤s302，获取辅助验证信息的验证结果。

其中，验证结果指的是辅助验证信息的验证结果，只有在辅助验证信息全部通过验证的情况下，验证结果才会是验证通过。例如：若变电站系统101发送的辅助验证信息只有一种，那么此时只需要该辅助验证信息的验证通过，即可将验证结果确定为验证通过，而如果变电站系统101发送的辅助验证信息包括两种或两种以上，则需要全部的辅助验证信息都通过验证，验证结果才是验证通过，而如果其中有任意一项辅助验证没有通过，则确定辅助验证结果为验证不通过。

步骤s303，若变电站系统101的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，并且验证结果为验证通过，则生成程序执行指令。

具体地，只有当验证结果为验证通过，并且满足变电站系统101的白名单数据库中存储有与第一哈希值相匹配的第二哈希值的情况下，变电站系统的安全监控系统102才会生成程序执行指令，并返回至变电站系统101，使得变电站系统101根据程序执行指令执行待执行程序。

进一步地，步骤s301可以包括：接收变电站系统101发送的第一密码验证信息；第一密码验证信息为用户登录变电站系统101的密码验证信息；步骤s302可以包括：若变电站系统101的白名单数据库中存储有与第一密码验证信息相匹配的第二密码验证信息，则确定验证结果为验证通过。

其中，辅助验证信息包括有第一密码验证信息，第一密码验证信息可以是用户登录变电站系统101时输入的密码登录信息。具体地，变电站系统101得到用户登录密码信息后，可以将密码信息作为第一密码验证信息发送至变电站系统的安全监控系统102，变电站系统的安全监控系统102再将得到的第一密码验证信息与预存有多个可信密码验证信息的白名单数据库的密码进行比对，只有在白名单数据库中存储有与第一密码验证信息相匹配的第二密码验证信息，才确定验证结果为验证通过。

并且，步骤s301还可以包括：接收所述变电站系统101发送的第一随机编码信息以及签名信息；第一随机编码信息为变电站系统101随机生成的编码信息；签名信息为变电站系统101对第一随机编码信息的数字签名；步骤s302还可以包括：对签名信息进行验签，得到第二随机编码信息；若第二随机编码信息与第一随机编码信息相匹配，则确定验证结果为验证通过。

其中，第一随机编码信息可以通过变电站系统101中的随机数生成器随机生成，并可以通过对该第一随机编码信息进行数字签名的方式，生成与该第一随机编码信息相匹配的签名信息，并将第一随机编码信息以及签名信息一并发送至变电站系统的安全监控系统102。变电站系统的安全监控系统102可以对签名信息进行验签处理，进而得到第二随机编码信息，再将验签得到的第二随机编码信息与变电站系统101发送的第一随机编码信息进行比对，只有第二随机编码信息与第一随机编码信息相匹配的情况下，才确定该验证结果为验证通过。

进一步地，上述辅助验证信息还可以同时包括第一密码验证信息和第一随机编码信息以及签名信息，变电站系统101可以将第一密码验证信息和第一随机编码信息以及签名信息发送至变电站系统的安全监控系统102，以使得变电站系统的安全监控系统102根据第一密码验证信息得到第一验证结果，以及根据第一随机编码信息以及签名信息得到第二验证结果，只有当第一验证结果与第二验证结果都为验证通过的情况下，才确定辅助验证信息的验证结果为验证通过。

另外，步骤s302之后，还包括：若辅助验证结果为验证不通过，则禁止变电站系统101执行所述待执行程序，并将辅助验证信息进行存储。

如果步骤s302得到的辅助验证结果为验证不通过，例如：用户可能登录变电站系统101时输入错了登录密码，此时变电站系统的安全监控系统102为了安全起见会停止该用户对程序的运行请求，并将相关信息进行存储，包括登录密码，登录时间，登陆地点等信息。

本实施例中，变电站系统的安全监控系统102可以通过对变电站系统101发送的辅助验证信息进一步的验证，变电站系统101只有当辅助验证通过的情况下才执行待执行程序，能够进一步提高变电站系统101的安全防护性能。

在一个实施例中，变电站系统安全防护方法，还包括：对变电站系统101预先安装的多个可信程序进行扫描，获取与多个可信程序对应的多个哈希值；基于多个哈希值，构建白名单数据库。

其中，可信程序为变电站系统101可以信任运行的安全程序，用户可以根据需要从变电站系统101中筛选出一个或多个可信程序，并通过扫描的方式获取所有可信程序的哈希值，将其存放于白名单数据库中。若需要对白名单数据库进行更新，例如增加新的可信程序，也可通过扫描的方式得到该程序的哈希值并存放入白名单数据库中。

上述实施例通过扫描的方式完成白名单数据库的相关构建，有利于为变电站系统安全防护方法提供进一步的安全保障。

在一个实施例中，步骤s203中获取与程序标识对应的待执行程序的第一哈希值之后，还包括：若变电站系统101的白名单数据库中没有与第一哈希值相匹配的第二哈希值，则禁止变电站系统101执行待执行程序，并触发变电站系统101发出报警信号。

具体地，如果变电站系统101的白名单数据库中不存在与第一哈希值相匹配的第二哈希值，则认定该情况为未知程序运行，变电站系统101有可能受到了病毒的攻击，因此，此时变电站系统的安全监控系统102会禁止变电站系统101对相关程序运行的同时，也会触发变电站系统101发出报警信号，以提醒安全运维人员对相关安全威胁进行处理，避免造成更大的危险。

本实施例在白名单数据库中不存在与第一哈希值相匹配的第二哈希值的时候，停止变电站系统101程序执行的同时，还发出了报警信号，以保证运维人员可以及时对安全威胁情况进行处理，进而避免更大的危害，从而进一步提高了变电站系统101的安全性能。

在一个实施例中，如图4所示，提供了变电站系统安全防护方法，该方法可以应用于变电站系统的安全监控系统102，该方法可以包括如下步骤：

步骤s401，变电站系统的安全监控系统102对变电站系统101预先安装的多个可信程序进行扫描，得到与多个可信程序对应的多个哈希值；基于多个哈希值，构建白名单数据库；

步骤s402变电站系统的安全监控系统102，接收变电站系统101发送的程序执行请求以及辅助验证信息；程序执行请求携带有用于标识待执行程序的程序标识；辅助验证信息包括第一密码验证信息、第一随机编码信息以及签名信息；

步骤s403，变电站系统的安全监控系统102对签名信息进行验签，得到第二随机编码信息；

步骤s404，若变电站系统101的白名单数据库中存储有与第一密码验证信息相匹配的第二密码验证信息，并且第二随机编码信息与第一随机编码信息相匹配，则变电站系统的安全监控系统102确定验证结果为验证通过；

步骤s405，变电站系统的安全监控系统102获取与程序标识对应的待执行程序的第一哈希值；

步骤s406，若变电站系统101的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，并且验证结果为验证通过则变电站系统的安全监控系统102生成程序执行指令；

步骤s407，变电站系统的安全监控系统102将程序执行指令发送至变电站系统101，用于指示变电站系统101执行待执行程序。

上述实施例中，变电站系统的安全监控系统102通过对第一哈希值与变电站系统101的白名单数据库中的第二哈希值进行匹配的同时，还通过辅助验证信息得到验证结果，只有验证通过才执行待执行程序，进一步提高了变电站系统101的安全性能。

以下通过一个应用示例来说明变电站系统安全防护方法，该方法可以通过可信验证模块实现，参考图5，可以包括如下步骤：

步骤0：在系统安装/配置更新时，策略管理子模块按用户配置生成管理策略，并在可信验证模块加载时由度量验证子模块载入。

步骤1：用户应用程序通过系统调用访问修改系统资源请求。

步骤2：可信控制/保护子模块拦截用户调用请求。

步骤3：可信控制/保护子模块调用度量验证子模块判断用户调用请求是否符合用户策略。

步骤4：可信控制/保护子模块允许符合策略的请求继续执行。

步骤4*：可信控制/保护子模块阻止不符合策略的请求继续执行。(并审计)

步骤5：系统调用执行返回。

另外，还提供了一个应用示例中可信验证模块的模块架构，如图6所示，可信验证模块由策略处理子模块、度量验证子模块、可信控制/保护子模块组成。其中度量验证子模块在tcm可用时调用tcm进行度量工作，否则调用软算法进行度量。

可信验证模块工作于操作系统内核层，对操作系统中执行程序、配置文件等进行度量，度量范围和内容由可信策略决定；对于验证结果，可信验证模块能够根据配置策略生成相应的审计信息。此外，可信验证模块能够监测合法软件安装和系统升级引起的预期值变化和自动更新系统策略并审计，还可以阻止系统升级和合法安装以外的破坏系统文件预期值的行为并审计。

其中，每个模块的功能分别为：

策略管理子模块，按用户的配置生成系统运行策略。

度量验证子模块，读入系统运行策略并进行管理维护。按用户的配置，调用软算法或可信硬件计算度量目标的摘要值。按计算结果与策略进行匹配查询。

可信控制/保护子模块，按运行策略及验证结果，对用户的权限进行控制。上报审计信息。记录可信进程创建的文件，用于更新策略。

应该理解的是，虽然图2-5的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2-5中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图7所示，提供了一种变电站系统安全防护装置，包括：请求接收模块701、哈希获取模块702和指令发送模块703，其中：

请求接收模块701，用于接收变电站系统101发送的程序执行请求；程序执行请求携带有用于标识待执行程序的程序标识；

哈希获取模块702，用于获取与程序标识对应的待执行程序的第一哈希值；

指令发送模块703，用于若变电站系统101的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，则将程序执行指令发送至变电站系统101，用于指示变电站系统101执行待执行程序。

在一个实施例中，变电站系统安全防护装置，还包括：辅助验证模块，用于获取变电站系统101发送的辅助验证信息；获取辅助验证信息的验证结果；若变电站系统101的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，并且验证结果为验证通过，则生成程序执行指令。

在一个实施例中，辅助验证模块，进一步用于接收变电站系统101发送的第一密码验证信息；第一密码验证信息为用户登录变电站系统101的密码验证信息；若变电站系统101的白名单数据库中存储有与第一密码验证信息相匹配的第二密码验证信息，则确定验证结果为验证通过。

在一个实施例中，辅助验证模块，进一步用于接收变电站系统101发送的第一随机编码信息以及签名信息；第一随机编码信息为变电站系统101随机生成的编码信息；签名信息为变电站系统101对第一随机编码信息的数字签名；对签名信息进行验签，得到第二随机编码信息；若第二随机编码信息与第一随机编码信息相匹配，则确定验证结果为验证通过。

在一个实施例中，辅助验证模块，还用于若辅助验证结果为验证不通过，则禁止变电站系统101执行待执行程序，并将辅助验证信息进行存储。

在一个实施例中，变电站系统安全防护装置，还包括：白名单构建模块，用于对变电站系统101预先安装的多个可信程序进行扫描，获取与多个可信程序对应的多个哈希值；基于多个哈希值，构建白名单数据库。

在一个实施例中，变电站系统安全防护装置，还包括：禁止模块，用于若变电站系统101的白名单数据库中没有与第一哈希值相匹配的第二哈希值，则禁止变电站系统101执行待执行程序，并触发变电站系统101发出报警信号。

关于变电站系统安全防护装置的具体限定可以参见上文中对于变电站系统安全防护方法的限定，在此不再赘述。上述变电站系统安全防护装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是终端，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、通信接口、显示屏和输入装置。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的通信接口用于与外部的终端进行有线或无线方式的通信，无线方式可通过wifi、运营商网络、nfc(近场通信)或其他技术实现。

本领域技术人员可以理解，图8中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现以下步骤：接收变电站系统发送的程序执行请求；程序执行请求携带有用于标识待执行程序的程序标识；获取与程序标识对应的待执行程序的第一哈希值；若变电站系统的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，则将程序执行指令发送至变电站系统，用于指示变电站系统执行待执行程序。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：获取变电站系统发送的辅助验证信息；获取辅助验证信息的验证结果；若变电站系统的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，并且验证结果为验证通过，则生成程序执行指令。

在一个实施例中，处理器执行计算机程序时进一步实现以下步骤：接收变电站系统发送的第一密码验证信息；第一密码验证信息为用户登录变电站系统的密码验证信息；若变电站系统的白名单数据库中存储有与第一密码验证信息相匹配的第二密码验证信息，则确定验证结果为验证通过。

在一个实施例中，处理器执行计算机程序时进一步实现以下步骤：接收变电站系统发送的第一随机编码信息以及签名信息；第一随机编码信息为变电站系统随机生成的编码信息；签名信息为变电站系统对第一随机编码信息的数字签名；对签名信息进行验签，得到第二随机编码信息；若第二随机编码信息与第一随机编码信息相匹配，则确定验证结果为验证通过。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：若辅助验证结果为验证不通过，则禁止变电站系统执行待执行程序，并将辅助验证信息进行存储。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：对变电站系统预先安装的多个可信程序进行扫描，获取与多个可信程序对应的多个哈希值；基于多个哈希值，构建白名单数据库。

在一个实施例中，处理器执行计算机程序时还实现以下步骤：若变电站系统的白名单数据库中没有与第一哈希值相匹配的第二哈希值，则禁止变电站系统执行待执行程序，并触发变电站系统发出报警信号。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：接收变电站系统发送的程序执行请求；程序执行请求携带有用于标识待执行程序的程序标识；获取与程序标识对应的待执行程序的第一哈希值；若变电站系统的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，则将程序执行指令发送至变电站系统，用于指示变电站系统执行待执行程序。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：获取变电站系统发送的辅助验证信息；获取辅助验证信息的验证结果；若变电站系统的白名单数据库中存储有与第一哈希值相匹配的第二哈希值，并且验证结果为验证通过，则生成程序执行指令。

在一个实施例中，计算机程序被处理器执行时进一步实现以下步骤：接收变电站系统发送的第一密码验证信息；第一密码验证信息为用户登录变电站系统的密码验证信息；若变电站系统的白名单数据库中存储有与第一密码验证信息相匹配的第二密码验证信息，则确定验证结果为验证通过。

在一个实施例中，计算机程序被处理器执行时进一步实现以下步骤：接收变电站系统发送的第一随机编码信息以及签名信息；第一随机编码信息为变电站系统随机生成的编码信息；签名信息为变电站系统对第一随机编码信息的数字签名；对签名信息进行验签，得到第二随机编码信息；若第二随机编码信息与第一随机编码信息相匹配，则确定验证结果为验证通过。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：若辅助验证结果为验证不通过，则禁止变电站系统执行待执行程序，并将辅助验证信息进行存储。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：对变电站系统预先安装的多个可信程序进行扫描，得到与多个可信程序对应的多个哈希值；基于多个哈希值，构建白名单数据库。

在一个实施例中，计算机程序被处理器执行时还实现以下步骤：若变电站系统的白名单数据库中没有与第一哈希值相匹配的第二哈希值，则禁止变电站系统执行待执行程序，并触发变电站系统发出报警信号。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-onlymemory，rom)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(randomaccessmemory，ram)或外部高速缓冲存储器。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(staticrandomaccessmemory，sram)或动态随机存取存储器(dynamicrandomaccessmemory，dram)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。