专利名称:电力通信网络中跨安全防护区信息交互的方法及防护系统的制作方法
技术领域:
本发明涉及电力通信网络的安全防护技术,尤其涉及电力通信网络中跨安全防护区信息交互的方法及跨安全区防护系统。
背景技术:
电力通信网络内部基于计算机和网络技术的业务系统,划分为生产控制大区和管
理信息大区。目前,生产控制大区和管理信息大区之间的数据交互,必须通过正、反向隔离器设备进行安全防护。正向隔离器只允许生产控制大区设备向管理信息大区设备发起TCP连接,然后正向可发生正常的TCP报文,反向只允许发送长度为1字节的TCP报文,如果反向报文违反这个规则,TCP连接会被断掉。此外,由于管理信息大区到生产控制大区无法主动通信,电力部门采用反向隔离器设备进行处理,这个设备的基本原理是,管理信息大区设备将文本文件放在指定目录,反向隔离器将文件读取后,放到生产控制大区设备的指定目录。现有技术通过在安全隔离装置的两端设置组件接口模型,在生产控制大区或者管理信息大区的应用系统开放应用服务,通过运行服务代理组件把消息以文本文件的方式传送到生产控制大区或者管理信息大区相应的请求端。现有技术,基于电力系统隔离装置实现多协议交换及负载均衡方法,隔离装置通信系统提供标准接入组件,各应用系统通过调用组件实现文件和消息传送;支持并发处理, 但是多线程模式,各线程会互相有影响。
发明内容
本发明的目的是提供一种电力通信网络中跨安全防护区信息交互的方法及防护系统,能避免跨安全防护区信息交互时多线程中各线程的相互影响。本发明提供的电力通信网络中跨安全防护区信息交互的方法,包括步骤预先根据服务名将源服务信息写入请求方网关和接收方网关的配置文件;所述请求方网关接收所述请求方发出的请求信息,所述请求消息中携带所述服务名;所述请求方网关的父进程根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;所述接收方网关的父进程根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则所述请求方网关的父进程和所述接收方网关父进程将所述请求方与所述接收方建立服务通道,并生成一对子进程;所述请求方网关的子进程接收所述请求方的服务命令请求,并将之发送到所述接收方网关的子进程;所述接收方网关的子进程将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程;所述请求方网关的子进程将所述响应数据发送至所述请求方。
本发明提供的电力通信网络中跨安全区防护系统,包括,请求方网关和接收方网关;所述请求方网关和所述接收方网关包括配置文件,用于根据服务名将源服务信息进行存储;所述请求方网关包括父进程,用于接收请求方发出的请求信息,所述请求消息中携带所述服务名;根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;以及生成子进程;所述接收方网关包括父进程,用于根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则将所述请求方与所述接收方建立服务通道,并生成子进程;所述请求方网关的子进程,用于接收请求方发送服务命令;并发送到所述接收方网关的子进程;以及将所述响应数据发送至所述请求方所述接收方网关的子进程,用于将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程。本发明通过父进程建立内部网关和外部网关的连接通道,然后通过子进程进行数据交互,各子进程之间可以避免相互影响,并且多进程管理可以维持进程的稳定性。
图1为实施例1的流程图;图2为实施例2中外网网关是请求方时的流程图;图3为电力通信网络中跨安全区防护系统的逻辑框图。
具体实施例方式实施例1 本发明提供的电力通信网络中跨安全防护区信息交互的方法如图1所示。网关程序由外网网关和内网网关组成,两者协同工作。每个网关均由父进程和子进程构成;为保证两个网关之间交互的服务请求能够得到精确的处理,网关通过服务名为本地侧服务和对端网关的代理服务建立映射关联,即,外网网关与内网网关互通数据之前需要预先在每个网关上注册相关服务的服务名,根据服务名将源服务信息写入内、外网关的配置文件(步骤1),从而能够为该服务请求作出正确的处理。由内、外网关构成的一对父进程负责系统级别事务的处理,如,根据预定的规则为服务请求方和被请求方建立服务映射并生成一对子进程;由父进程生成的此对子进程处理服务请求方与被请求方之间的业务事务。两个父进程的交互过程以及两个子进程的交互过程如下所述请求方网关接收所述请求方发出的请求信息,该请求消息中携带所述服务名(步骤2);所述请求方网关的父进程根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程(步骤3);接收方网关的父进程根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则所述请求方网关的父进程和所述接收方网关父进程将所述请求方与所述接收方建立服务通道,并生成一对子进程(步骤4);请求方向所述请求方网关的子进程发送服务命令;请求方网关的子进程将服务命令发送到接收方网关的子进程(步骤5);
所述接收方网关的子进程将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程(步骤6);所述请求方网关的子进程将所述响应数据发送至所述请求方(步骤7)。实施例2 现有技术中内网网关和外网网关通信时以XML文件作为唯一的消息载体,即,任何服务请求或服务响应消息会被转换为XML消息文件并进入通信系统,只能传送文本,不支持二进制传输。所有信息都使用XML,传输效率低,交互实时性不强。针对这一问题,本实施例在实施例1的基础上做了进一步的改进。本实施例支持二进制传输,提高了传输效率,实现多进程处理,提高了传输的独立性和稳定性。本实施例中外网网关是请求方时,外网网关向内网网关发起通信,如图2所示服务请求方向外网网关发起请求信息,请求消息中携带服务名(步骤1);外网网关根据预定的规则对请求信息进行封装,并将封装后的信息转换成文本文件(步骤2);将该文本文件发往内网网关的处理目录(步骤幻;内网网关解析该文本文件,并根据配置文件中的服务名判断是否存在该请求的服务提供方,若存在,内、外网关将为请求方与被请求方建立服务通道,并生成一对子进程(步骤4);服务请求方往外网网关的子进程发送服务命令(步骤 5);外网网关的子进程将服务命令翻译成文本文件;并将该文本文件发送到内网网关的处理目录(步骤6);内网网关的子进程解析文本文件,并将文本数据翻译成字节数据(步骤 7);内网网关的子进程将字节数据发送被请求方(即服务提供方)(步骤8);内网网关程序的子进程接收被请求方的响应数据并将数据以字节的形式发往外网网关的子进程(步骤 9);外网网关的子进程接收到响应数据后,将数据发送给服务请求方(步骤10);至此,一次完整的业务事务处理完毕。当内网网关是请求方时,内网网关向外网网关发起通信,服务请求方向内网网关发起请求信息,请求消息中携带服务名;内网网关根据预定的规则对请求信息进行封装,并将封装后的信息以字节形式发往内网网关;外网网关根据配置文件中的服务名判断是否存在该请求的服务提供方,若存在,内、外网关将为请求方与被请求方建立服务通道,并生成一对子进程;服务请求方往内网网关的子进程发送服务命令;内网网关的子进程将服务命令翻译成字节;并发送到外网网关的子进程;外网网关的子进程将服务命令发送被请求方 (即服务提供方);外网网关程序的子进程接收被请求方的响应数据并将数据转换为文本发往内网网关的子进程;内网网关的子进程接收到响应数据后,将文本数据翻译成字节发送给服务请求方;至此,一次完整的业务事务处理完毕。针对反向通信的特点,本发明采用特定的文本文件机制实现对子进程的文本通信,g卩,为每对子进程的交互文件指定特定的命名空间,此外,针对该命名空间的文件,并作以下处理,以递增序号命名交互文件,当多份交互文件的时候,按照顺序处理,将文件缓存 (自发现文件起,若超过一定时间,文件才会被处理)和排序,以免打乱TCP报文的原顺序; 序号循环使用,在序号越界的时候,循环使用;在处理文件后,删除被处理过文件,这样,所有存在文件即为待处理文件。实施例3 本发明还提供了一种跨安全区防护系统电力通信网络中跨安全区防护系统,如图2所示,包括,请求方网关和接收方网关。请求方网关和所述接收方网关包括配置文件,用于根据服务名将源服务信息进行存储;所述请求方网关包括父进程,用于接收请求方发出的请求信息,所述请求消息中携带所述服务名;根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;以及生成子进程;所述接收方网关包括父进程,用于根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则将所述请求方与所述接收方建立服务通道,并生成子进程;所述请求方网关的子进程,用于接收请求方发送服务命令;并发送到所述接收方网关的子进程;以及将所述响应数据发送至所述请求方所述接收方网关的子进程,用于将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程。实施例4 与实施例2相对应,外网网关往内网网关发送的数据的格式为文本文件,而内网网关往外网网关发送的数据格式为字节形式。具体交互过程如下所述如果请求方网关为外网网关,接收方网关为内网网关,则外网网关的父进程将封装后的请求消息转换为文本后发送给内网网关的父进程。外网网关的子进程将服务指令转换为文本后发送给内网网关的子进程,内网网关的子进程将文本格式的服务命令翻译成字节,并将从接收方接收的响应数据翻译成字节发送给外网网关的子进程。如果请求方网关为内网网关,接收方网关为外网网关,则内网网关的子进程发送的请求消息为字节形式;内网网关的子进程发送服务指令为字节形式;外网网关的子进程接收到字节形式的服务指令后发送给接收方,并将从所述接收方接收的响应数据转换为文本后发送给内网网关的子程序。内网网关的子程序将接收到的文本数据翻译成字节后发送给请求方。另外,作为进一步的改进,本发明的外网网关还包括外网代理模块,内网网关还包括内网代理模块。为每对子进程的交互文件指定特定的命名空间,此外,针对该命名空间的文件,以递增序号命名交互文件,内网代理模块在多份交互文件的时候,按照顺序处理,文件需要缓存和排序,以免打乱TCP报文的原顺序;序号循环使用,外网代理模块在序号越界的时候,循环使用;内网代理模块处理文件后,删除被处理过文件,这样,所有存在文件即为待处理文件。以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
权利要求
1.一种电力通信网络中跨安全防护区信息交互的方法,其特征在于,包括步骤 预先根据服务名将源服务信息写入请求方网关和接收方网关的配置文件;所述请求方网关接收所述请求方发出的请求信息,所述请求消息中携带所述服务名; 所述请求方网关的父进程根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;所述接收方网关的父进程根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则所述请求方网关的父进程和所述接收方网关父进程将所述请求方与所述接收方建立服务通道,并生成一对子进程;所述请求方网关的子进程接收所述请求方所发送的服务命令,并将该服务命令发送到所述接收方网关的子进程;所述接收方网关的子进程将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程;所述请求方网关的子进程将所述响应数据发送至所述请求方。
2.根据权利要求1所述的电力通信网络中跨安全防护区信息交互的方法,其特征在于,当所述请求方网关为外网网关,所述接收方网关为内网网关时,将封装后的请求信息发送至接收方网关的处理目录的步骤包括将封装后的请求消息转换为文本,并将所述文本发送至接收方网关的处理目录; 所述请求方的子进程发送服务指令的步骤包括将所述服务指令转换为文本,并将所述文本发送至所述接收方网关的处理目录;所述接收方网关的子进程将所述服务命令翻译成字节发送至接收方,并将从所述接收方接收的响应数据翻译成字节发送给请求方网关的子进程。
3.根据权利要求1所述的电力通信网络中跨安全防护区信息交互的方法,其特征在于,当所述请求方网关为内网网关,所述接收方网关为外网网关时,将封装后的请求信息发送至接收方网关的步骤包括将封装后的请求消息以字节形式发送至接收方网关的父进程; 所述请求方的子进程发送服务指令的步骤包括将所述服务指令以字节形式发送至所述接收方网关的子进程;所述接收方网关的子进程将所述服务指令,发送至接收方,并将从所述接收方接收的响应数据转换为文本发送给请求方网关的子进程。
4.一种电力通信网络中跨安全区防护系统,包括,请求方网关和接收方网关;其特征在于,所述请求方网关和所述接收方网关包括配置文件,用于根据服务名将源服务信息进行存储;所述请求方网关包括父进程,用于接收请求方发出的请求信息,所述请求消息中携带所述服务名;根据预定的规则对所述请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;以及生成子进程;所述接收方网关包括父进程,用于根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则将所述请求方与所述接收方建立服务通道,并生成子进程;所述请求方网关的子进程,用于接收请求方发送服务命令;并发送到所述接收方网关;以及将所述响应数据发送至所述请求方;所述接收方网关的子进程,用于将所述服务命令发送至接收方,并将从所述接收方接收的响应数据发送给请求方网关的子进程。
5.根据权利要求4所述的电力通信网络中跨安全区防护系统,其特征在于,所述请求方网关为外网网关,所述接收方网关为内网网关,所述外网网关的父进程还用于将封装后的请求消息转换为文本;所述外网网关的子进程还用于将所述服务指令转换为文本;所述内网网关的子进程还用于将所述服务命令翻译成字节,并将从所述接收方接收的响应数据翻译成字节。
6.根据权利要求4所述的电力通信网络中跨安全区防护系统,其特征在于,所述请求方网关为内网网关,所述接收方网关为外网网关,所述内网网关的子进程发送的请求消息为字节形式; 所述内网网关的子进程发送服务指令为字节形式; 所述外网网关的子进程还用于将所述服务指令转换为文本。
全文摘要
本发明提供的电力通信网络中跨安全防护区信息交互的方法,预先根据服务名将源服务信息写入请求方网关和接收方网关的配置文件;请求方网关的父进程根据预定的规则对请求信息进行封装,并将封装后的信息发送至接收方网关的父进程;接收方网关的父进程根据配置文件中的服务名判断是否存在该请求的源服务信息,若存在,则将所述请求方与所述接收方建立服务通道,并生成一对子进程;请求方向请求方网关的子进程发送服务命令;请求方网关的子进程将服务命令发送到接收方网关的子进程,接收方网关的子进程将服务命令发送至接收方,并将从接收方接收的响应数据发送给请求方网关的子进程;请求方网关的子进程将响应数据发送至请求方。本发明还提供了电力通信网络中跨安全区防护系统。
文档编号H04L12/66GK102333022SQ20111014377
公开日2012年1月25日 申请日期2011年5月31日 优先权日2011年5月31日
发明者刘光石, 刘新展, 李伟坚, 杨志成, 林斌, 蒋康明, 黄平 申请人:广东凯通软件开发有限公司, 广东省电力调度中心