指令处理方法和装置
文献发布时间:2023-06-19 18:58:26
技术领域
本发明涉及电力监控技术领域,特别涉及一种指令处理方法和装置。
背景技术
随着配网自动化、智能电网、无人值守变电站等新技术的快速发展和应用,目前,电网结合无线网络进行数据通信的情况日益普遍。
相关技术中,电网中操作指令的处理方式为:电网中的业务系统接收用户输入的操作指令,然后,业务系统将接收到的操作指令下发至电气设备,电气设备执行该操作指令,以进行相应的操作处理,该电气设备如变电站,等等。
但是,上述操作指令的处理方式存在安全性差的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提升电网中操作指令处理安全性的指令处理方法和装置。
第一方面,本申请提供了一种指令处理方法,用于主站系统。该方法包括:
接收针对目标电气设备的操作指令参数,并根据所述操作指令参数生成待处理的操作指令;
对所述操作指令进行第一加签处理,得到第一加签操作指令;
基于所述第一加签操作指令获取第二加签操作指令,并将所述第二加签操作指令发送至SCADA系统;其中,所述第二加签操作指令用于指示所述SCADA系统对所述第二加签操作指令进行验签处理,并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。
在其中一个实施例中,所述基于所述第一加签操作指令获取第二加签操作指令,包括:
通过总线服务设备对所述第一加签操作指令进行验签操作;
若验签通过,则通过所述总线服务设备对验签通过的第一操作指令进行第二加签处理,得到所述第二加签操作指令。
在其中一个实施例中,包括:
若验签未通过,则丢弃所述第一加签操作指令。
第二方面,本申请提供了一种指令处理方法,用于SCADA系统。该方法包括:
接收主站系统发送的第二加签操作指令,所述第二加签操作指令是所述主站系统基于第一加签操作指令获取的,所述第一加签操作指令是所述主站系统对生成的待处理的操作指令进行第一加签处理得到的;
对所述第二加签操作指令进行验签处理;
若验签通过,则对验签通过的第二加签操作指令进行指令下发处理。
在其中一个实施例中,所述对验签通过的第二加签操作指令进行指令下发处理,包括:
对验签通过的第二加签操作指令进行第三加签处理,得到第三加签操作指令;
基于所述第三加签操作指令进行指令下发处理。
在其中一个实施例中,所述基于所述第三加签操作指令进行指令下发处理,包括:
通过所述前置服务设备对所述第三加签操作指令进行验签处理,并在验签通过的情况下,通过所述前置服务设备将验签通过的第三加签操作指令发送至所述目标电气设备。
在其中一个实施例中,包括:
若验签未通过,则丢弃所述第三加签操作指令。
在其中一个实施例中,所述基于所述第三加签操作指令进行指令下发处理之前,还包括:
对所述第三加签操作指令进行解析,以确定所述第三加签操作指令对应的候选电气设备;
所述基于所述第三加签操作指令进行指令下发处理,包括:
若所述候选电气设备为所述目标电气设备,则基于所述第三加签操作指令进行指令下发处理。
在其中一个实施例中,所述通过所述前置服务设备将验签通过的第三加签操作指令发送至所述目标电气设备之前,还包括:
通过所述前置服务设备检测验签通过的第三加签操作指令是否包含敏感信息;
所述通过所述前置服务设备将验签通过的第三加签操作指令发送至所述目标电气设备,包括:
若验签通过的第三加签操作指令不包含所述敏感信息,则通过所述前置服务设备将验签通过的第三加签操作指令发送至所述目标电气设备。
在其中一个实施例中,还包括:
若验签通过的第三加签操作指令包含所述敏感信息,则通过所述前置服务设备对验签通过的第三加签操作指令进行脱敏处理,得到脱敏处理后的操作指令;
通过所述前置服务设备将所述脱敏处理后的操作指令发送至所述目标电气设备。
在其中一个实施例中,所述通过所述前置服务设备将验签通过的第三加签操作指令发送至所述目标电气设备,包括:
通过所述前置服务设备对验签通过的第三加签操作指令进行封装处理,并通过所述前置服务设备将封装后的操作指令发送至所述目标电气设备。
第三方面,本申请还提供了一种指令处理装置,设置于主站系统。该装置包括:
接收模块,用于接收针对目标电气设备的操作指令参数,并根据所述操作指令参数生成待处理的操作指令;
加签模块,用于对所述操作指令进行第一加签处理,得到第一加签操作指令;
发送模块,用于基于所述第一加签操作指令获取第二加签操作指令,并将所述第二加签操作指令发送至SCADA系统;其中,所述第二加签操作指令用于指示所述SCADA系统对所述第二加签操作指令进行验签处理,并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。
第四方面,本申请还提供了一种指令处理装置,设置于SCADA系统。该装置包括:
接收模块,用于接收主站系统发送的第二加签操作指令,所述第二加签操作指令是所述主站系统基于第一加签操作指令获取的,所述第一加签操作指令是所述主站系统对生成的待处理的操作指令进行第一加签处理得到的;
验签模块,用于对所述第二加签操作指令进行验签处理;
发送模块,若验签通过,则用于对验签通过的第二加签操作指令进行指令下发处理。
第五方面,本申请还提供了一种指令处理系统。包括主站系统和SCADA系统,其中:
所述主站系统用于执行第一方面中任一项所述的方法;
所述SCADA系统用于执行第二方面中任一项所述的方法。
第六方面,本申请还提供了一种计算机设备。该计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现第一方面和第二方面中任一项所述的步骤。
第七方面,本申请还提供了一种计算机可读存储介质。该计算机可读存储介质,其上存储有计算机程序,所述处理器执行所述计算机程序时实现第一方面和第二方面中任一项所述的步骤。
第八方面,本申请还提供了一种计算机程序产品。该计算机程序产品,包括计算机程序,所述处理器执行所述计算机程序时实现第一方面和第二方面中任一项所述的步骤。
上述指令处理方法和装置,主站系统通过接收针对目标电气设备的操作指令参数,并根据操作指令参数生成待处理的操作指令;对操作指令进行第一加签处理,得到第一加签操作指令;基于第一加签操作指令获取第二加签操作指令,并将第二加签操作指令发送至SCADA系统;其中,第二加签操作指令用于指示SCADA系统对第二加签操作指令进行验签处理,并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。这样,本申请实施例在操作指令下发的各个环节中,均进行操作指令的加签和验签操作,保证了操作指令在各个环节中的机密性和不可篡改性,从而提高了操作指令在下发过程中的安全性。
附图说明
图1为一个实施例中指令处理方法的应用环境图;
图2为一个实施例中指令处理方法的流程示意图;
图3为一个实施例中主站系统获取第二加签操作指令步骤的流程示意图;
图4为另一个实施例中指令处理方法的流程示意图;
图5为一个实施例中SCADA系统对验签通过的第二加签操作指令进行指令下发处理步骤的流程示意图;
图6为一个实施例中SCADA系统通过前置服务设备对第三加签操作指令进行验签处理步骤的流程示意图;
图7为一个实施例中SCADA系统基于第三加签操作指令进行指令下发处理之前步骤的流程示意图;
图8为一个实施例中SCADA系统通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备之前步骤的流程示意图;
图9为一个实施例中指令处理装置的结构框图;
图10为另一个实施例中指令处理装置的结构框图;
图11为一个实施例中计算机设备的结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
图1为本申请实施例提供的指令处理方法所涉及到的一种实施环境的示意图。如图1所示,该实施环境可以至少包括主站系统110、SCADA(Supervisory Control And DataAcquisition,数据采集与监视控制)系统120和目标电气设备130,SCADA系统120与主站系统110可以通过有线通信或无线通信的方式进行通信,SCADA系统120与目标电气设备130可以通过有线通信或无线通信的方式进行通信,本申请实施例对此不做限制。
其中,主站系统110和SCADA系统120可以是单个服务器,也可以是多个服务器组成的服务器集群。目标电气设备130可以是电网中的各类电气设备。
本申请实施例中,主站系统110接收针对目标电气设备130的操作指令参数,并根据操作指令参数生成待处理的操作指令,并且对操作指令进行第一加签处理,得到第一加签操作指令。基于第一加签操作指令获取第二加签操作指令,并将第二加签操作指令发送至SCADA系统120。SCADA系统120接收主站系统110发送的第二加签操作指令,并且对第二加签操作指令进行验签处理,在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理,操作指令最终下发至目标电气设备130。
在一个实施例中,如图2所示,提供了一种指令处理方法,以该方法应用于图1中的主站系统为例进行说明,包括以下步骤:
步骤201,主站系统接收针对目标电气设备的操作指令参数,并根据操作指令参数生成待处理的操作指令。
主站系统可以包括主站OCS(Operational Control System,主站运行控制)系统、AGC(Automatic Gain Control,自动发电控制)系统和AVC(Automatic Voltage Control,自动电压控制)系统。
其中,主站OCS系统的用户可以登录OCS系统,并通过OCS系统执行下发目标电气设备的操作指令,主站OCS系统接收到用户下发的针对目标电气设备的操作指令参数后,可以生成待处理的操作指令。AGC系统和AVC系统可以根据电网的实时量数据和当前计划计算出需要下发至目标电气设备的各项操作指令,并生成待处理的操作指令。其中,待处理的操作指令可以包括开关刀闸设备的控合、控分操作,变压器设备的档位调节操作,软件板的远方投退操作以及保护定值的远方修改操作等指令。
用户登录OCS系统时,可以通过双因子认证方式对用户的身份进行认证,在用户执行下发操作指令,即主站系统接收针对目标电气设备的操作指令参数时,还可以采用再次调用数字证书或用户密码的方式进行身份验证,以保证用户身份的安全性,从而保证整个系统的安全性。
步骤202,主站系统对操作指令进行第一加签处理,得到第一加签操作指令。
由于在下发操作指令的过程中需要保证操作指令的机密性和不可篡改性,因此可以在主站系统的各个环节加入签名机制,保证各个环节都能在下一环节得到验证。具体地,可以在主站系统中设置安全控件,实现对操作指令的加签和验签功能。
主站OCS系统、AGC系统和AVC系统分别与SCADA系统通信连接,主站OCS系统、AGC系统和AVC系统中均部署有安全控件。安全控件可以用于实现对主站OCS系统的用户、用户U盾以及操作指令等的加签和验签操作,以及实现对AGC系统和AVC系统的操作指令等的加签和验签操作。
主站OCS系统、AGC系统和AVC系统可以分别调用部署在其中的安全控件对待下发的操作指令进行第一加签操作,得到第一加签操作后的操作指令。通过对操作指令进行第一加签操作,可以将操作指令标识为调度操作、AGC操作或AVC操作。
需要说明的是,主站系统中的安全控件可以采用现有技术中的签名方法对待下发的操作指令进行第一加签操作,只需使得第一加签操作使用的数字签名满足基于SM2/SM3国密算法的规范要求即可,不同系统中的安全控件可以采用相同的签名方法进行第一加签操作,也可以采用不同的加签方法进行第一加签操作,本申请实施例对加签操作的具体方法不作限制。
本申请实施例中的安全控件可以采用绑定硬件加密卡的方式实现,一方面保证了安全控件本身的安全不可替代性,另一方面保证了加签与验签操作的效率。
在实际应用中,加签操作的密钥可以从密码服务中心获取,并存储到硬件加密卡中。当硬件加密卡出现问题时,也可以临时向密码服务中心申请私钥用于加签。
在一个可能的实施例中,安全控件还可以支持软加密、解密功能,当硬件加密卡出现故障时,还可以临时使用软加密/解密功能用于指令的加签/验签操作。
步骤203,主站系统基于第一加签操作指令获取第二加签操作指令,并将第二加签操作指令发送至SCADA系统。
其中,第二加签操作指令用于指示SCADA系统对第二加签操作指令进行验签处理,并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。
SCADA系统接收到第二加签操作指令后,可以对第二加签操作指令进行验签处理,若验签通过,SCADA系统则可以对验签通过的第二加签操作指令进行指令下发处理,示例性地,SCADA系统可以直接将验签通过的第二加签操作指令发送至目标电气设备。
上述指令处理方法中,主站系统通过接收针对目标电气设备的操作指令参数,并根据操作指令参数生成待处理的操作指令;对操作指令进行第一加签处理,得到第一加签操作指令;基于第一加签操作指令获取第二加签操作指令,并将第二加签操作指令发送至SCADA系统;其中,第二加签操作指令用于指示SCADA系统对第二加签操作指令进行验签处理,并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。这样,本申请实施例在操作指令下发的各个环节中,均进行操作指令的加签和验签操作,保证了操作指令在各个环节中的机密性和不可篡改性,从而提高了操作指令在下发过程中的安全性。
在一个实施例中,基于图2的实施例,本实施例涉及的是主站系统基于第一加签操作指令获取第二加签操作指令的过程,如图3所示,该过程包括以下步骤:
步骤301,主站系统通过总线服务设备对第一加签操作指令进行验签操作。
总线服务设备可以是主站系统中的设备,也可以是与主站系统通信连接的设备,本实施例均以总线服务设备与主站系统通信连接为例进行说明。
主站系统将经第一加签操作后的操作指令发送至总线服务设备,总线服务设备在接收到经第一加签操作后的操作指令后,对接收到的操作指令进行合法性和有效性校验。具体地,总线服务设备可以调用部署在其中的安全控件进行验签操作,当操作指令验签通过时,确定操作指令合法、有效,当操作指令验签不通过时,确定操作指令不合法或无效。
步骤302,若验签通过,则主站系统通过总线服务设备对验签通过的第一操作指令进行第二加签处理,得到第二加签操作指令。
确定操作指令合法、有效后,主站系统通过总线服务设备对验签通过的第一操作指令进行第二加签处理,得到第二加签操作指令。总线服务设备在下发操作指令的过程中需要保证操作指令的机密性和不可篡改性,因此在下发验签通过的操作指令之前,总线服务设备还对验签通过的操作指令进行再加签操作处理,具体地,调用部署在总线服务设备中的安全控件对验签通过的操作指令进行第二加签操作,得到第二加签操作后的操作指令。
需要说明的是,总线服务设备中的安全控件可以采用现有技术中的签名方法对验签通过的操作指令进行第二加签操作,只需使得第二加签操作使用的数字签名满足基于SM2/SM3国密算法的规范要求即可,本申请实施例对加签操作的具体方法不作限制。
步骤303,若验签未通过,则主站系统通过总线服务设备丢弃第一加签操作指令。
当操作指令验签不通过时,总线服务设备确定操作指令不合法或无效,主站系统丢弃第一加签操作指令。并在总线服务设备显示“指令验签不通过”的告警提示消息。
本申请实施例通过在总线服务设备环节进行验签操作,将验签不通过的操作指令进行丢弃,将验签通过的操作指令进行下发,能够实现对可疑和具有潜在威胁的操作指令进行阻挡和管控,保证操作指令在下发过程中的数据安全性。
在一个实施例中,如图4所示,提供了一种指令处理方法,以该方法应用于图1中的SCADA系统为例进行说明,包括以下步骤:
步骤401,SCADA系统接收主站系统发送的第二加签操作指令。
其中,第二加签操作指令是主站系统基于第一加签操作指令获取的,第一加签操作指令是主站系统对生成的待处理的操作指令进行第一加签处理得到的。
步骤402,SCADA系统对第二加签操作指令进行验签处理。
SCADA系统在接收到操作指令后,可以对接收到的操作指令进行合法性和有效性校验。具体地,SCADA系统可以调用部署在其中的安全控件进行验签操作,当操作指令验签通过时,确定操作指令合法、有效,当操作指令验签不通过时,确定操作指令不合法或无效。
SCADA系统中的安全控件可以采用与AGC系统或AVC系统中的安全控件进行第一加签操作时采用的签名方法相对应的验签方法,对接收到的操作指令进行验签操作;或者,可以采用与总线服务设备中的安全控件进行第二加签操作时采用的签名方法相对应的验签方法,对接收到的操作指令进行验签操作。进行验签操作的具体方法可以参考现有技术,本申请实施例在此不再赘述。
步骤403,若验签通过,则SCADA系统对验签通过的第二加签操作指令进行指令下发处理。
当操作指令验签通过时,SCADA系统确定操作指令合法、有效。SCADA系统在下发操作指令的过程中需要保证操作指令的机密性和不可篡改性,因此在下发验签通过的操作指令之前,SCADA系统还可以对验签通过的操作指令进行第三加签操作处理。
本申请实施例在操作指令下发的环节中,进行操作指令的验签操作,保证了操作指令在各个环节中的机密性和不可篡改性,从而提高了操作指令在下发过程中的安全性。
在一个实施例中,基于图4的实施例,本实施例涉及的是SCADA系统对验签通过的第二加签操作指令进行指令下发处理的过程,如图5所示,该过程包括以下步骤:
步骤501,SCADA系统对验签通过的第二加签操作指令进行第三加签处理,得到第三加签操作指令。
SCADA系统调用部署在SCADA系统中的安全控件对验签通过的操作指令进行第三加签操作,得到第三加签操作后的操作指令。
SCADA系统中的安全控件可以采用现有技术中的签名方法对验签通过的操作指令进行第三加签操作,只需使得第三加签操作使用的数字签名满足基于SM2/SM3国密算法的规范要求即可,本申请实施例对加签操作的具体方法不作限制。
步骤502,SCADA系统基于第三加签操作指令进行指令下发处理。
SCADA系统将经第三加签操作后的操作指令下发至前置服务设备,同时还可以将操作指令的下发用户信息传递到安全控制中心。
本申请实施例在操作指令下发的环节中,进行操作指令的加签操作,保证了操作指令在各个环节中的机密性和不可篡改性,从而提高了操作指令在下发过程中的安全性。
在一个实施例中,基于图5的实施例,本实施例涉及的是SCADA系统基于第三加签操作指令进行指令下发处理的过程,如图6所示,该过程包括以下步骤:
步骤601,SCADA系统通过前置服务设备对第三加签操作指令进行验签处理,并在验签通过的情况下,通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备。
前置服务设备可以是SCADA系统中的设备,也可以是与SCADA系统通信连接的设备,本实施例均以前置服务设备与SCADA系统通信连接为例进行说明。
前置服务设备在接收到操作指令后,可以对接收到的操作指令进行合法性和有效性校验。具体地,前置服务设备可以调用部署在其中的安全控件进行验签操作,当操作指令验签通过时,确定操作指令合法、有效,前置服务设备将验签通过的第三加签操作指令发送至目标电气设备。当操作指令验签不通过时,确定操作指令不合法或无效。
前置服务设备中的安全控件可以采用与SCADA系统中的安全控件进行第三加签操作时采用的签名方法相对应的验签方法,对接收到的操作指令进行验签操作。进行验签操作的具体方法可以参考现有技术,本申请实施例在此不再赘述。
步骤602,SCADA系统通过前置服务设备对验签通过的第三加签操作指令进行封装处理,并通过前置服务设备将封装后的操作指令发送至目标电气设备。
前置服务设备可以将验签通过的操作指令进行规约封装后下发到目标电气设备。其中,所述预设通信协议可以为tase2、dl476、IEC60870、IEC61850、MODBUS和OPC中的任意一种或多种。
步骤603,若验签未通过,SCADA系统通过前置服务设备则丢弃第三加签操作指令。
前置服务设备对于验签不通过的操作指令,可以给予阻断处理,并给予告警提示。例如,前置服务设备在确定操作指令验签不通过时,可以丢弃第三加签操作指令,并显示“指令验签不通过”的告警提示消息。
本申请实施例通过在前置服务设备环节进行验签操作,将验签不通过的操作指令进行拦截,将验签通过的操作指令进行下发,能够实现对可疑和具有潜在威胁的操作指令进行阻挡和管控,保证操作指令安全性。
在一个实施例中,基于图5的实施例,本实施例涉及的是SCADA系统基于第三加签操作指令进行指令下发处理过程之前的步骤,如图7所示,该过程包括以下步骤:
步骤701,SCADA系统对第三加签操作指令进行解析,以确定第三加签操作指令对应的候选电气设备。
SCADA系统在下发经第三加签操作后的操作指令之前,可以判断操作指令对应的具体控制设备是否满足相关电气校验,在满足相关电气校验后再进行操作指令的下发。在不满足相关电气校验时,SCADA系统可以对操作指令进行阻断处理并进行告警提示。例如,在不满足相关电气校验时,SCADA系统可以拦截操作指令的下发,并显示“操作设备不满足电气校验”的告警提示消息。即SCADA系统对操作指令进行动态的操作指令识别,得到操作指令所对应的候选电气设备。
可以由SCADA系统执行相关电气校验的操作,得到电气校验结果,也可以由其他设备执行相关电气校验的操作,并将得到的电气校验结果发送至SCADA系统,本申请实施例对此不作限制。
步骤702,若候选电气设备为目标电气设备,则SCADA系统基于第三加签操作指令进行指令下发处理。
SCADA系统对操作指令进行动态的操作指令识别后,确认候选电气设备为目标电气设备,则将第三加签操作指令进行指令下发至前置服务设备。
本申请实施例通过预先判断操作设备是否满足电气校验,对于满足电气校验的操作设备的操作指令才进行下发,降低了系统的性能消耗,提高了系统的稳定性和可靠性。
在一个实施例中,基于图5的实施例,SCADA系统通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备之前的步骤,如图8所示,该过程包括以下步骤:
步骤801,SCADA系统通过前置服务设备检测验签通过的第三加签操作指令是否包含敏感信息。
前置服务设备在确定操作指令包含敏感信息时,可以调用密码服务平台提供的数据脱敏接口或者调用部署在前置服务设备中的数据脱敏组件对操作指令进行脱敏处理,得到脱敏处理后的操作指令;前置服务设备可以将脱敏处理后的操作指令进行下发到目标电气设备。
步骤802,若验签通过的第三加签操作指令不包含敏感信息,则SCADA系统通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备。
前置服务设备在确认验签通过的第三加签操作指令不包含敏感信息后,将验签通过的第三加签操作指令发送至目标电气设备。
步骤803,若验签通过的第三加签操作指令包含敏感信息,则SCADA系统通过前置服务设备对验签通过的第三加签操作指令进行脱敏处理,得到脱敏处理后的操作指令。
前置服务设备在确定操作指令包含敏感信息时,可以采用预设脱敏规则对操作指令进行脱敏处理,得到脱敏处理后的操作指令。前置服务设备可以将脱敏处理后的操作指令下发到目标电气设备。
步骤804,SCADA系统通过前置服务设备将脱敏处理后的操作指令发送至目标电气设备。
SCADA系统将脱敏处理后的操作指令发送至目标电气设备。
本申请实施例通过基于密码服务平台的数据脱敏接口、硬件脱敏组件或软件算法,对非实时的敏感数据进行脱敏处理,能够保证敏感数据不被泄露,提高指令处理的数据安全性。
应该理解的是,虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
基于同样的发明构思,本申请实施例还提供了一种用于实现上述所涉及的指令处理方法的指令处理装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似,故下面所提供的一个或多个指令处理装置实施例中的具体限定可以参见上文中对于指令处理方法的限定,在此不再赘述。
在一个实施例中,如图9所示,提供了一种指令处理装置,设置于主站系统,该装置包括:
接收模块901,用于接收针对目标电气设备的操作指令参数,并根据所述操作指令参数生成待处理的操作指令;
加签模块902,用于对所述操作指令进行第一加签处理,得到第一加签操作指令;
发送模块903,用于基于所述第一加签操作指令获取第二加签操作指令,并将所述第二加签操作指令发送至SCADA系统;其中,所述第二加签操作指令用于指示所述SCADA系统对所述第二加签操作指令进行验签处理,并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。
在一个实施例中,发送模块903,包括:
验签单元,用于通过总线服务设备对所述第一加签操作指令进行验签操作;
加签单元,若验签通过,则用于通过所述总线服务设备对验签通过的第一操作指令进行第二加签处理,得到所述第二加签操作指令。
在一个实施例中,发送模块903,包括:
丢弃单元,若验签未通过,则用于丢弃所述第一加签操作指令。
在一个实施例中,如图10所示,提供了一种指令处理装置,设置于SCADA系统,该装置包括:
接收模块1001,用于接收主站系统发送的第二加签操作指令,所述第二加签操作指令是所述主站系统基于第一加签操作指令获取的,所述第一加签操作指令是所述主站系统对生成的待处理的操作指令进行第一加签处理得到的;
验签模块1002,用于对所述第二加签操作指令进行验签处理;
发送模块1003,若验签通过,则用于对验签通过的第二加签操作指令进行指令下发处理。
在一个实施例中,发送模块1003,包括:
加签单元,用于对验签通过的第二加签操作指令进行第三加签处理,得到第三加签操作指令;
下发单元,用于基于所述第三加签操作指令进行指令下发处理。
在一个实施例中,发送模块1003,包括:
发送单元,用于通过所述前置服务设备对所述第三加签操作指令进行验签处理,并在验签通过的情况下,通过所述前置服务设备将验签通过的第三加签操作指令发送至所述目标电气设备。
在一个实施例中,发送模块1003,包括:
丢弃单元,若验签未通过,则用于丢弃所述第三加签操作指令。
在一个实施例中,发送模块1003,包括:
解析单元,用于对所述第三加签操作指令进行解析,以确定所述第三加签操作指令对应的候选电气设备;
下发单元,用于所述基于所述第三加签操作指令进行指令下发处理,包括:若所述候选电气设备为所述目标电气设备,则基于所述第三加签操作指令进行指令下发处理。
在一个实施例中,发送模块1003,包括:
检测单元,用于通过所述前置服务设备检测验签通过的第三加签操作指令是否包含敏感信息;
发送单元,用于所述通过所述前置服务设备将验签通过的第三加签操作指令发送至所述目标电气设备,包括:若验签通过的第三加签操作指令不包含所述敏感信息,则通过所述前置服务设备将验签通过的第三加签操作指令发送至所述目标电气设备。
在一个实施例中,发送模块1003,包括:
脱敏单元,若验签通过的第三加签操作指令包含所述敏感信息,则用于通过所述前置服务设备对验签通过的第三加签操作指令进行脱敏处理,得到脱敏处理后的操作指令;
发送单元,用于通过所述前置服务设备将所述脱敏处理后的操作指令发送至所述目标电气设备。
在一个实施例中,发送模块1003,包括:
封装单元,用于通过所述前置服务设备对验签通过的第三加签操作指令进行封装处理,并通过所述前置服务设备将封装后的操作指令发送至所述目标电气设备。
上述指令处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图11所示。该计算机设备包括处理器、存储器、输入/输出接口(Input/Output,简称I/O)和通信接口。其中,处理器、存储器和输入/输出接口通过系统总线连接,通信接口通过输入/输出接口连接到系统总线。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储指令处理数据。该计算机设备的输入/输出接口用于处理器与外部设备之间交换信息。该计算机设备的通信接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种指令处理方法。
本领域技术人员可以理解,图11中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种指令处理系统,该系统包括主站系统和SCADA系统。其中,主站系统所执行的步骤可以参见上文中用于主站系统指令处理方法的实施例,SCADA系统所执行的步骤可以参见上文中用于SCADA系统的指令处理方法的实施例。
本实施例指令处理系统的有益效果与上文指令处理方法所产生的有益效果基本相同,在此不再赘述。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收针对目标电气设备的操作指令参数,并根据操作指令参数生成待处理的操作指令;
对操作指令进行第一加签处理,得到第一加签操作指令;
基于第一加签操作指令获取第二加签操作指令,并将第二加签操作指令发送至SCADA系统;其中,第二加签操作指令用于指示SCADA系统对第二加签操作指令进行验签处理,并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
通过总线服务设备对第一加签操作指令进行验签操作;
若验签通过,则通过总线服务设备对验签通过的第一操作指令进行第二加签处理,得到第二加签操作指令。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若验签未通过,则丢弃第一加签操作指令。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
接收主站系统发送的第二加签操作指令,第二加签操作指令是主站系统基于第一加签操作指令获取的,第一加签操作指令是主站系统对生成的待处理的操作指令进行第一加签处理得到的;
对第二加签操作指令进行验签处理;
若验签通过,则对验签通过的第二加签操作指令进行指令下发处理。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对验签通过的第二加签操作指令进行第三加签处理,得到第三加签操作指令;
基于第三加签操作指令进行指令下发处理。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
通过前置服务设备对第三加签操作指令进行验签处理,并在验签通过的情况下,通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若验签未通过,则丢弃第三加签操作指令。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
对第三加签操作指令进行解析,以确定第三加签操作指令对应的候选电气设备;
基于第三加签操作指令进行指令下发处理,包括:
若候选电气设备为目标电气设备,则基于第三加签操作指令进行指令下发处理。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
通过前置服务设备检测验签通过的第三加签操作指令是否包含敏感信息;
通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备,包括:
若验签通过的第三加签操作指令不包含敏感信息,则通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
若验签通过的第三加签操作指令包含敏感信息,则通过前置服务设备对验签通过的第三加签操作指令进行脱敏处理,得到脱敏处理后的操作指令;
通过前置服务设备将脱敏处理后的操作指令发送至目标电气设备。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:
通过前置服务设备对验签通过的第三加签操作指令进行封装处理,并通过前置服务设备将封装后的操作指令发送至目标电气设备。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收针对目标电气设备的操作指令参数,并根据操作指令参数生成待处理的操作指令;
对操作指令进行第一加签处理,得到第一加签操作指令;
基于第一加签操作指令获取第二加签操作指令,并将第二加签操作指令发送至SCADA系统;其中,第二加签操作指令用于指示SCADA系统对第二加签操作指令进行验签处理,并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
通过总线服务设备对第一加签操作指令进行验签操作;
若验签通过,则通过总线服务设备对验签通过的第一操作指令进行第二加签处理,得到第二加签操作指令。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若验签未通过,则丢弃第一加签操作指令。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
接收主站系统发送的第二加签操作指令,第二加签操作指令是主站系统基于第一加签操作指令获取的,第一加签操作指令是主站系统对生成的待处理的操作指令进行第一加签处理得到的;
对第二加签操作指令进行验签处理;
若验签通过,则对验签通过的第二加签操作指令进行指令下发处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对验签通过的第二加签操作指令进行第三加签处理,得到第三加签操作指令;
基于第三加签操作指令进行指令下发处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
通过前置服务设备对第三加签操作指令进行验签处理,并在验签通过的情况下,通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若验签未通过,则丢弃第三加签操作指令。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对第三加签操作指令进行解析,以确定第三加签操作指令对应的候选电气设备;
基于第三加签操作指令进行指令下发处理,包括:
若候选电气设备为目标电气设备,则基于第三加签操作指令进行指令下发处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
通过前置服务设备检测验签通过的第三加签操作指令是否包含敏感信息;
通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备,包括:
若验签通过的第三加签操作指令不包含敏感信息,则通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若验签通过的第三加签操作指令包含敏感信息,则通过前置服务设备对验签通过的第三加签操作指令进行脱敏处理,得到脱敏处理后的操作指令;
通过前置服务设备将脱敏处理后的操作指令发送至目标电气设备。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
通过前置服务设备对验签通过的第三加签操作指令进行封装处理,并通过前置服务设备将封装后的操作指令发送至目标电气设备。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收针对目标电气设备的操作指令参数,并根据操作指令参数生成待处理的操作指令;
对操作指令进行第一加签处理,得到第一加签操作指令;
基于第一加签操作指令获取第二加签操作指令,并将第二加签操作指令发送至SCADA系统;其中,第二加签操作指令用于指示SCADA系统对第二加签操作指令进行验签处理,并在验签通过的情况下对验签通过的第二加签操作指令进行指令下发处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
通过总线服务设备对第一加签操作指令进行验签操作;
若验签通过,则通过总线服务设备对验签通过的第一操作指令进行第二加签处理,得到第二加签操作指令。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若验签未通过,则丢弃第一加签操作指令。
在一个实施例中,提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
接收主站系统发送的第二加签操作指令,第二加签操作指令是主站系统基于第一加签操作指令获取的,第一加签操作指令是主站系统对生成的待处理的操作指令进行第一加签处理得到的;
对第二加签操作指令进行验签处理;
若验签通过,则对验签通过的第二加签操作指令进行指令下发处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对验签通过的第二加签操作指令进行第三加签处理,得到第三加签操作指令;
基于第三加签操作指令进行指令下发处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
通过前置服务设备对第三加签操作指令进行验签处理,并在验签通过的情况下,通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若验签未通过,则丢弃第三加签操作指令。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
对第三加签操作指令进行解析,以确定第三加签操作指令对应的候选电气设备;
基于第三加签操作指令进行指令下发处理,包括:
若候选电气设备为目标电气设备,则基于第三加签操作指令进行指令下发处理。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
通过前置服务设备检测验签通过的第三加签操作指令是否包含敏感信息;
通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备,包括:
若验签通过的第三加签操作指令不包含敏感信息,则通过前置服务设备将验签通过的第三加签操作指令发送至目标电气设备。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
若验签通过的第三加签操作指令包含敏感信息,则通过前置服务设备对验签通过的第三加签操作指令进行脱敏处理,得到脱敏处理后的操作指令;
通过前置服务设备将脱敏处理后的操作指令发送至目标电气设备。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:
通过前置服务设备对验签通过的第三加签操作指令进行封装处理,并通过前置服务设备将封装后的操作指令发送至目标电气设备。
需要说明的是,本申请所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory,ROM)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(ReRAM)、磁变存储器(Magnetoresistive Random Access Memory,MRAM)、铁电存储器(Ferroelectric Random Access Memory,FRAM)、相变存储器(Phase Change Memory,PCM)、石墨烯存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器等。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。本申请所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等,不限于此。本申请所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等,不限于此。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请的保护范围应以所附权利要求为准。