国家电网远程浏览环境下远程操作实现方法

国家电网远程浏览环境下远程操作实现方法
【专利摘要】本发明公开了一种应用于国家电网远程浏览环境下远程操作实现的方法，避免了在远程浏览模式下上级主站对下级主站/变电站无法进行操作控制的问题。目前国家电网公布的远程浏览解决方案中未提及远程操作实现方法或者规范，使得在远程浏览模式下，上级主站无法对下级主站/变电站进行远程操作。本发明通过规范远程浏览交互双方的远程操作过程和消息格式，从而解决远程浏览互操作性问题。
【专利说明】国家电网远程浏览环境下远程操作实现方法

【技术领域】
[0001]本发明属于电力系统调度自动化领域，适用于国家电网远程浏览环境下，远程操作方法。

【背景技术】
[0002]随着国民经济的发展，电网的规模也在飞速发展，为了适应国家需要，提高电网企业的管理水平，国家电网公司提出了调控一体化措施。而调控一体化要求调度业务与设备监控业务相融合，由此随着电网规模的不断增加，需要上送大量变电站数据信息，大幅增加了主站系统数据库的处理负担。为此，国家电力调度控制中心提出了“告警直传、远程浏览”新的数据交互方式。
[0003]国家电网公司提出的远程浏览实现方案:主站端与其他主站端/变电站图形网关机建立通信链接，通过DL476协议获取其他主站端/厂站端的G格式图形文件和画面实时数据，实时查看其他主站端/变电站监控后台机界面。
[0004]国家电网公司目前提出的解决方案中只涉及了图形文件和画面数据的传输，并未对远程操作进行规范。而实际上，在调控一体化体系下，远程操作的需求是存在的。比如《山东省局的远程浏览控制软件规范》中就明确提出:省调远程浏览控制软件经过合法的安全认证和授权后，可以实现与本地监控机完全一致的浏览及操作权限。
[0005]为此我们提出了自己的远程操作解决方案，通过规范远程浏览交互双方的远程操作过程和消息格式，从而解决远程浏览互操作性问题。远程浏览操作在经过合法的安全认证和授权认证后，支持作为远程浏览客户端的上级主站对作为服务端的下级主站/变电站的操作控制。


【发明内容】

[0006]本发明所要解决的技术问题是通过规范远程浏览交互双方的远程操作过程和消息格式，达到远程浏览模式下，在满足安全性要求条件下，支持作为远程浏览客户端的上级主站对作为服务端的下级主站/变电站的操作控制。
[0007]为实现上述目的，本发明提供了一种国家电网远程浏览环境下远程操作实现方法，对现有通信CIM/S的服务原语进行扩展；对现有通信CIM/S的返回结果进行扩展；对现有通信规约进行扩展，使之支持前两步扩展；在以上扩展的基础上，实现远程浏览环境下远程操作实现的方法包括以下步骤:
[0008]步骤一:客户端请求服务端进行用户身份认证；
[0009]步骤二:服务端验证用户身份合法后，颁布用户身份证书，随验证结果一起返回给客户端；
[0010]步骤三:如果客户端未通过服务端验证，结束远程操作；否则保存用户身份证书，执行下一步；
[0011]步骤四:客户端组织发送远程操作请求，等待服务端处理结果；
[0012]步骤五:服务端处理远程操作请求，执行远程操作，并返回执行结果；
[0013]步骤六:客户端接收服务端的处理操作结果，执行操作对象的状态刷新。
[0014]所述对现有通信CIM/S的服务原语进行扩展，增加服务列表查询原语、用户身份认证原语、挂牌请求原语、置入请求原语、遥控请求原语；所述对现有通信CIM/S的返回结果进行扩展，增加服务列表查询结果、用户身份认证结果、挂牌请求结果、置入请求结果、遥控请求结果。
[0015]步骤三客户端未通过服务端验证的原因为:a.客户端等待认证结果超时，b.用户认证未通过服务端验证。
[0016]步骤五所处理的远程操作请求包括:从请求中获取操作类型、操作用户、操作设备信息；验证操作用户是否具备相应的操作权限，如果不存在操作权限返回处理失败结果；否则执行远程操作，并返回执行结果。
[0017]所述客户端发送操作请求前需进行内容加密，服务端接收操作请求后需进行内容解密。
[0018]本发明通过对远程浏览模式下浏览双方的行为过程和交互原语进行具体规范，弥补了当前国家电网远程浏览方案无远程操作实现流程的空白。在用户认证和权限认证都满足的情况下，可通过远程浏览对下级主站/变电站实现远程操作。传统的操作需要依赖于远动信息点表，使用远程浏览的远程操作方案后，可在无点表的情况下对指定部件进行控制。本发明的远程操作扩展也是对远程操作的探索，可为后续国网制定远程操作流程提供参考。

【专利附图】

【附图说明】
[0019]图1为客户端远程操作流程图；
[0020]图2为服务端执行用户认证流程图；
[0021]图3为服务端执行远程操作流程图。
[0022]为了解决远程操作，需要客户端和服务端同时进行配合，下面结合附图对本发明做进一步详细的说明。

【具体实施方式】
[0023]本发明通过用户权限认证机制和加密机制保证远程操作的安全性。执行远程操作前，客户端需先通过服务端的用户身份认证。具体为:
[0024]I)客户端组织发送用户认证请求给服务端；
[0025]2)服务端解密请求，获取用户信息，依赖服务端的EMS认证用户的合法性。如果用户合法则产生身份证书，并与用户身份认证结果一起返回给客户端。
[0026]3)客户端接收处理身份认证结果，如果成功保存身份证书。
[0027]以上请求和结果交互均使用加密技术进行加密处理。为了保证身份证书不被滥用，为身份证书赋予时效属性，自身份证书在服务端产生开始计时，超过指定时效的身份证书为无效证书，表明对应的用户认证失效。身份证书是用户身份的表示，远程操作请求中需附上身份证书表明用户身份。
[0028]服务端在接收到客户端的操作请求，从请求中获取用户身份证书，并验证用户是否有效且具备相应的操作权限。如果有效且具备才能继续执行远程操作，否则远程操作不执行。远程操作信息在传输过程中采用加密技术进行加密处理。
[0029]为了实现客户端对服务端执行远程操作目的，本发明对现有交互解决方案进行远程操作扩展，具体扩展如下:
[0030]扩展一:对现有通信CIM/S的服务原语进行扩展，增加:服务列表查询；用户身份认证；挂牌请求；置入请求；遥控请求；原语；
[0031]扩展二:对现有通信CIM/S的返回结果进行扩展，增加:服务列表查询结果；用户身份认证结果；挂牌请求结果；置入请求结果；遥控请求结果；
[0032]扩展三:对现有通信规约(包括客户端和服务端)进行扩展，使之支持前两步扩展。
[0033]在以上安全认证加密机制以及扩展的基础上，本发明包括以下步骤:
[0034]步骤1、客户端请求服务端进行用户身份认证。操作者在人机界面触发远程操作，在进行远程操作前需对用户身份进行认证，用户认证通过后才能执行远程操作，否则远程操作不执行。用户身份认证的交互信息均需进行加密处理。
[0035]步骤2、服务端处理用户身份认证请求。服务端验证用户身份合法后，颁布用户身份证书，随验证结果一起返回给客户端。
[0036]步骤3、客户端处理用户认证结果。如果客户端等待认证结果超时或者用户认证未通过服务端验证，结束远程操作。否则保存用户身份证书，执行下一步。
[0037]步骤4、客户端组织发送远程操作请求，等待服务端处理结果。客户端在指定的等待时间内未收到服务端返回结果，提示远程操作超时，结束此次远程操作。发送操作请求前需进行内容加密。
[0038]步骤5、服务端处理远程操作请求，返回处理结果。服务端解密操作请求，从请求中获取操作类型、操作用户、操作设备信息。验证操作用户是否具备相应的操作权限，如果不存在操作权限返回处理失败结果；否则执行远程操作，并返回执行结果。
[0039]步骤6、客户端接收处理操作结果。客户端在指定的等待时间内收到服务端的操作处理结果，如果操作失败根据返回结果进行提示，结束此次远程操作。若操作成功，执行操作对象的状态刷新。
[0040]结合图1、图2和图3所示流程，本发明包括以下实施步骤:
[0041]1.操作者在客户端人机界面触发远程操作事件。
[0042]2.客户端确定具有对该远程服务进行操作的有效用户身份证书。如果存在有效的身份证书则跳到步骤8 ;否则直接进入下一步。
[0043]3.客户端人机界面弹出用户认证界面:操作者填写用户认证信息。
[0044]4.客户端验证用户信息输入合法性:合法性验证成功进入下一步，否则远程操作结束。
[0045]5.客户端组织发送用户身份认证请求，等待并处理服务端返回结果。发送身份认证请求前需进行加密。如果在指定时间内未收到返回结果，则身份认证超时，远程操作结束。否则处理用户身份认证结果，具体为:解密认证结果，获取认证结果。如果认证失败，提示身份认证失败，远程操作结束。否则继续步骤7，并开始身份证书时效计时。
[0046]6.服务端执行用户身份认证:服务端接收用户认证信息，解密用户认证信息，判定用户身份合法性。如果用户身份合法，则产生身份证书，并开始计时身份证书有效性。组织用户身份认证结果，并将身份证书与认证结果一起返回给客户端。认证结果发送前需进行加密处理。
[0047]7.客户端弹出远程操作对话框:操作者填写远程操作信息。
[0048]8.客户端检查远程操作信息填写合法性:如果填写不合法，远程操作结束；否则进入下一步。
[0049]9.组织发送操作请求，等待并处理服务端返回结果:根据操作界面信息组织操作请求，为了表明操作用户身份，防止用户身份被冒名顶替，操作请求中需要附上服务端返回的身份证书。对远程操作请求进行加密后，发送请求给服务端，客户端等待服务端处理结果，并开始进行远程操作计时。对于服务端的处理过程见步骤10。若客户端在计时器耗尽时，还未收到服务端返回处理结果，以及在计时器计时范围内收到服务端返回操作失败的结果均跳至步骤11。否则客户端处理服务端返回的操作结果后，直接跳至步骤12。
[0050]10.服务端执行远程操作:服务端接收到操作请求，解密操作请求。根据操作请求中的身份证书信息，判断身份合法性和有效性。在身份认证通过后，判定用户的操作权限。仅当用户具有相应的远程操作权限，服务端才执行远程操作。服务端将远程操作结果返回给客户端。
[0051]11.等待操作超时或者服务端返回操作失败情况下，客户端以弹出对话框形式展示操作结果。
[0052]12.远程操作结束。
[0053]以上12个实施步骤中，步骤6为服务端执行身份用户认证对应图2 ;步骤10对应图3，为服务端执行远程操作过程；其他步骤均为客户端的操作行为过程，对应图1。
[0054]本发明通过对远程浏览模式下浏览双方的行为过程和交互原语进行具体规范，弥补了当前国家电网远程浏览方案无远程操作实现流程的空白。在用户认证和权限认证都满足的情况下，可通过远程浏览对下级主站/变电站实现远程操作。传统的操作需要依赖于远动信息点表，使用远程浏览的远程操作方案后，可在无点表的情况下对指定部件进行控制。本发明的远程操作扩展也是对远程操作的探索，可为后续国网制定远程操作流程提供参考。
[0055]虽然本发明以较佳实施例揭露如上，然其并非用以限定本发明，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
【权利要求】
1.一种国家电网远程浏览环境下远程操作实现方法，其特征在于:对现有通信CIM/S的服务原语进行扩展；对现有通信CIM/S的返回结果进行扩展；对现有通信规约进行扩展，使之支持前两步扩展；在以上扩展的基础上，实现远程浏览环境下远程操作实现的方法包括以下步骤: 步骤一:客户端请求服务端进行用户身份认证； 步骤二:服务端验证用户身份合法后，颁布用户身份证书，随验证结果一起返回给客户端; 步骤三:如果客户端未通过服务端验证，结束远程操作；否则保存用户身份证书，执行下一步； 步骤四:客户端组织发送远程操作请求，等待服务端处理结果； 步骤五:服务端处理远程操作请求，执行远程操作，并返回执行结果； 步骤六:客户端接收服务端的处理操作结果，执行操作对象的状态刷新。
2.根据权利要求1所述的国家电网远程浏览环境下远程操作实现方法，其特征在于:所述对现有通信CIM/S的服务原语进行扩展，增加服务列表查询原语、用户身份认证原语、挂牌请求原语、置入请求原语、遥控请求原语；所述对现有通信CIM/S的返回结果进行扩展，增加服务列表查询结果、用户身份认证结果、挂牌请求结果、置入请求结果、遥控请求结果O
3.根据权利要求1或2所述的国家电网远程浏览环境下远程操作实现方法，其特征在于:步骤三客户端未通过服务端验证的原因为:a.客户端等待认证结果超时，b.用户认证未通过服务端验证。
4.根据权利要求1或2所述的国家电网远程浏览环境下远程操作实现方法，其特征在于:步骤五所处理的远程操作请求包括:从请求中获取操作类型、操作用户、操作设备信息；验证操作用户是否具备相应的操作权限，如果不存在操作权限返回处理失败结果；否则执行远程操作，并返回执行结果。
5.根据权利要求1或2所述的国家电网远程浏览环境下远程操作实现方法，其特征在于:所述客户端发送操作请求前需进行内容加密，服务端接收操作请求后需进行内容解密。
【文档编号】H04L29/06GK104283902SQ201310270585
【公开日】2015年1月14日 申请日期:2013年7月1日 优先权日:2013年7月1日
【发明者】彭小燕, 刘刚, 赵焱焱 申请人:积成电子股份有限公司