一种跨区域数据传输方法、装置、设备及存储介质

技术领域

本发明涉及电力设备自动化通信技术领域，尤其涉及一种跨区域数据传输方法、装置、设备及存储介质。

背景技术

变电站建设会按电力系统安全区要求分为生产控制区域和管理信息区域，从网络通信安全角度出发，按电力系统安全管理的要求，生产控制区域和管理信息区域从硬件介质上无法进行网络连接，生产控制区域向管理信息区域方向需加装正向隔离装置，管理信息区域向生产控制区域方向需加装反向隔离装置，生产控制区域和管理信息区域的交互数据均需要通过正向隔离装置和反向隔离装置。

在变电站中，存在很多需要在生产控制区域和管理信息区域之间进行传输的数据，每次数据传输都需要完成通过正向隔离装置和反向隔离装置进行数据交互，但在每次通过正向隔离装置和反向隔离装置进行数据传输通信时，除了适用一些常规的通信协议以外，还需要适用正向隔离装置和反向隔离装置的自身机制，导致变电站自动化系统在跨区数据传输这一环节的开发成本较高，效率较低，安全性和可靠性低。

发明内容

本发明提供了一种跨区域数据传输系统、方法、设备及存储介质，解决了变电站自动化在跨区域数据传输这一环节的开发成本高、效率低、安全和可靠性不足的问题，大大降低了跨区隔离传输的成本，提升了跨区隔离文件传输的可靠性和传输效率。

第一方面，本公开实施例提供了一种跨区域数据传输方法，应用于第一局域网，所述第一局域网中包含第一代理服务器以及至少一个发送终端，所述方法由所述第一代理服务器执行，包括：

监听到目标发送终端的连接请求时，建立与所述目标发送终端的通信连接；

接收所述目标发送终端在所述第一局域网为电力生产控制安全区提供服务时所产生的生产控制数据；

按照匹配所述电力生产控制安全区的第一发送规则生成包含所述生产控制数据的生产控制数据包；

将所述生产控制数据包经设置在不同局域网之间隔离装置发送至第二局域网中的第二代理服务器，以通过所述第二代理服务器将所述生产控制数据包转发至所述第二局域网中的目标接收终端；

其中，所述第一代理服务器与预先与所述隔离装置按照设定方式建立通信连接。

第二方面，本公开实施例提供了另一种跨区域数据传输方法，应用于第二局域网，所述第二局域网中包含第二代理服务器以及至少一个接收终端，所述方法由所述第二代理服务器执行，包括：

接收第一局域网中第一代理服务器经设置在不同局域网之间隔离装置所传输的生产控制数据包；

按照匹配电力管理安全区的第一接收规则将所述生产控制数据包转发至目标接收终端。

其中，所述第二代理服务器与预先与所述隔离装置按照设定方式建立通信连接。

第三方面，本公开实施例提供了一种跨区域数据传输装置，包括：

连接建立模块，用于监听到目标发送终端的连接请求时，建立与所述目标发送终端的通信连接；

数据接收模块，用于接收所述目标发送终端在所述第一局域网为电力生产控制安全区提供服务时所产生的生产控制数据；

数据包生成模块，用于按照匹配所述电力生产控制安全区的第一发送规则生成包含所述生产控制数据的生产控制数据包；

数据包发送模块，用于将所述生产控制数据包经设置在不同局域网之间隔离装置发送至第二局域网中的第二代理服务器，以通过所述第二代理服务器将所述生产控制数据包转发至所述第二局域网中的目标接收终端；

其中，所述第一代理服务器与预先与所述隔离装置按照设定方式建立通信连接。

第四方面，本公开实施例提供了另一种跨区域数据传输装置，包括：

数据包接收模块，用于接收第一局域网中第一代理服务器经设置在不同局域网之间隔离装置所传输的生产控制数据包；

数据包转发模块，用于按照匹配电力管理安全区的第一接收规则将所述生产控制数据包转发至目标接收终端。

其中，所述第二代理服务器与预先与所述隔离装置按照设定方式建立通信连接。

第五方面，本公开实施例提供了一种电子设备，包括：

至少一个处理器；以及

与至少一个处理器通信连接的存储器；其中，

存储器存储有可被至少一个处理器执行的计算机程序，计算机程序被至少一个处理器执行，以使至少一个处理器能够执行上述第一方面和/或第二方面实施例提供的跨区域数据传输方法。

第六方面，本公开实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，计算机指令用于使处理器执行时实现上述第一方面和/或第二方面实施例提供的跨区域数据传输方法。

本发明实施例的一种跨区域数据传输方法、装置、设备及存储介质，通过监听到目标发送终端的连接请求时，建立与所述目标发送终端的通信连接；接收所述目标发送终端在所述第一局域网为电力生产控制安全区提供服务时所产生的生产控制数据；按照匹配所述电力生产控制安全区的第一发送规则生成包含所述生产控制数据的生产控制数据包；将所述生产控制数据包经设置在不同局域网之间隔离装置发送至第二局域网中的第二代理服务器，以通过所述第二代理服务器将所述生产控制数据包转发至所述第二局域网中的目标接收终端；其中，所述第一代理服务器与预先与所述隔离装置按照设定方式建立通信连接。上述技术方案，解决了变电站自动化在跨区域数据传输这一环节的开发成本高、效率低、安全和可靠性不足的问题，大大降低了跨区隔离传输的成本，提升了跨区隔离文件传输的可靠性和传输效率。

应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的一种跨区域数据传输方法的流程图；

图2是本发明实施例一提供的另一种跨区域数据传输方法的流程图；

图3是本发明实施例二提供的一种跨区域数据传输方法的流程图；

图4是本发明实施例二提供的另一种跨区域数据传输方法的流程图；

图5是本发明实施例提供的一种跨区域数据传输方法中第一局域网与第二局域网进行跨区域数据传输交互的示例展示图；

图6是本发明实施例三提供的一种跨区域数据传输装置的结构示意图；

图7是本发明实施例四提供的一种跨区域数据传输装置的结构示意图；

图8是本发明实施例五提供的一种电子设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”和“目标”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例一

图1是本发明实施例一提供的一种跨区域数据传输方法的流程图，本实施例可适用于在多种跨区域数据传输场景下，由作为发送端的第一局域网向另一区域下的作为接收端的第二局域网进行跨区域数据传输的情形，该方法可以由跨区域数据传输装置来执行，该跨区域数据传输装置可以采用硬件和/或软件的形式实现。

在本实施例中，该方法应用于第一局域网，第一局域网中包含第一代理服务器以及至少一个发送终端，方法由第一代理服务器执行。可以理解的是，第一局域网中的第一代理服务器即为上述跨区域数据传输装置。

其中，第一局域网可以理解为用于进行跨区域数据传输发送端网络的局域网，第一代理服务器可以理解为第一局域网内用于进行数据处理与发送的代理服务器，可以是当第一局域网作为电力生产控制安全区的网络内代理服务器，也可以是第一局域网作为电力管理安全区的网络外代理服务器。发送终端可以理解为一种文件传输应用的用户端，能够与用户进行交互，接收用户指示的数据发送请求。

可以理解的是，第一代理服务器需要与预先与隔离装置按照设定方式建立通信连接。

具体的，在进行跨区域数据传输之前，将第一代理服务器与隔离装置中正向隔离装置和反向隔离装置分别进行隔离装置机制的适用性匹配，并建立第一代理服务器与两隔离装置之间的TCP/IP通信连接，以便于在后续进行跨区域数据传输时，无需每次传输都进行一次隔离装置机制的适用性匹配，解决了变电站自动化在跨区域数据传输这一环节的开发成本高、效率低、安全和可靠性不足的问题，大大降低了跨区隔离传输的成本，提升了跨区隔离文件传输的可靠性和传输效率。

如图1所示，该方法包括：

S101、监听到目标发送终端的连接请求时，建立与目标发送终端的通信连接。

在本实施例中，第一局域网中包含至少一个发送终端，当某一发送终端向第一代理服务器发送连接请求时，将该发送终端确定为目标发送终端，目标发送终端为在第一局域网中用于进行初始的数据发送的发送终端。

具体的，第一代理服务器持续进行无工作状态的自循环，在监听到目标发送终端发送的连接请求后，通过设定传输端口建立与目标发送终端之间的TCP/IP(TransmissionControl Protocol/Internet Protocol，因特网通信协议)通道。

其中，目标发送终端发送连接请求为：目标发送终端接收到用户指示的数据发送请求，向第一代理服务器发送通道连接请求，以通过连接的通道进行跨区域数据传输。

S102、接收目标发送终端在第一局域网为电力生产控制安全区提供服务时所产生的生产控制数据。

在本实施例中，生产控制数据可以理解为目标发送终端在第一局域网为电力生产控制安全区提供服务时所产生的各种不同类型的文件的数据。可以理解的是，在目标发送终端产生了向第一代理服务器发送生产控制文件的需求时，目标发送终端将生产控制文件进行数据分包处理，将按设定分包规则分包后的各个数据作为生产控制数据发送至第一代理服务器。其中，设定分包规则可以是按数据大小、长度、字段类型进行分包，本实施例对此不设限定。

具体的，在由电力生产控制安全区作为发送端的第一局域网，电力管理安全区作为接收端的第二局域网时，第一代理服务器接收目标发送终端通过TCP/IP通道所传输的，在第一局域网为电力生产控制安全区提供服务时所产生的分包处理后的生产控制数据。

S103、按照匹配电力生产控制安全区的第一发送规则生成包含生产控制数据的生产控制数据包。

在本实施例中，第一发送规则可以理解为第一代理服务器在电力生产控制区作为发送端的局域网所对应的代理服务器时，预先设定的数据处理规则。生产控制数据包可以理解为经第一发送规则对生产控制数据进行处理后形成的数据包，例如可以是加密后的数据包。

具体的，在由电力生产控制安全区作为发送端的第一局域网，电力管理安全区作为接收端的第二局域网时，由于第一代理服务器可能接收到多个目标发送终端通过不同的TCP/IP通道所传输的生产控制数据，且接收到的生产控制数据为对生产控制文件分包后的零散数据，因此，按照匹配电力生产控制安全区的第一发送规则，将目标发送终端的标识代码作为对应的数据来源标记符，将接收到来源于各个TCP/IP通道及其对应的目标发送终端的生产控制数据进行数据来源标记，将标记后的生产控制数据进行加密处理，生成包含生产控制数据及其数据来源标记的加密的生产控制数据包。

S104、将生产控制数据包经设置在不同局域网之间隔离装置发送至第二局域网中的第二代理服务器，以通过第二代理服务器将生产控制数据包转发至第二局域网中的目标接收终端。

在本实施例中，隔离装置可以理解为用于进行电力系统二次安全防护的装置，包括正向隔离装置和反向隔离装置，其中，正向隔离装置用于安全I/II区(电力生产控制安全区)到安全III区(电力管理安全区)的单向数据传递；反向隔离装置用于安全III区(电力管理安全区)到安全I/II区(电力生产控制安全区)的单向数据传递。第二局域网可以理解为用于进行跨区域数据传输接收端网络的局域网，第二代理服务器可以理解为第二局域网内用于进行数据接收与处理的代理服务器，可以是当第二局域网作为电力生产控制安全区的网络内代理服务器，也可以是第二局域网作为电力管理安全区的网络外代理服务器。接收终端可以理解为一种用于进行文件接收的端设备，可以是一种文件传输应用的用户端和/或文件传输服务的存储端，当接收终端为文件传输应用的用户端时，能够将接收到的数据以可视化形式呈现给用户，当接收端为文件传输服务的存储端时，能够将接收到的数据按数据业务类型分类存储至本地数据库中，以供后期查找与调用。目标接收终端为第二局域网中最终接收跨区域数据传输的接收终端。

具体的，在第一局域网为电力生产控制安全区(安全I/II区)时，将生产控制数据包经设置在第一局域网与第二局域网之间的正向隔离装置发送至第二局域网中的第二代理服务器，以通过第二代理服务器将生产控制数据包转发至第二局域网中的目标接收终端。

可以理解的是，完成生产控制数据包的跨区域传输后，取消与目标发送终端之间的TCP/IP通道。

在本实施例中，通过监听到目标发送终端的连接请求时，建立与目标发送终端的通信连接；接收目标发送终端在第一局域网为电力生产控制安全区提供服务时所产生的生产控制数据；按照匹配电力生产控制安全区的第一发送规则生成包含生产控制数据的生产控制数据包；将生产控制数据包经设置在不同局域网之间隔离装置发送至第二局域网中的第二代理服务器，以通过第二代理服务器将生产控制数据包转发至第二局域网中的目标接收终端。上述技术方案，通过在第一局域网中设立第一代理服务器，并预先建立与第一代理服务器的通信连接，解决了变电站自动化在跨区域数据传输这一环节的开发成本高、效率低、安全和可靠性不足的问题，大大降低了跨区隔离传输的成本，提升了跨区隔离文件传输的可靠性和传输效率。

作为实施例的第一可选实施例，在上述实施例基础上，本第一可选实施例还优化增加了按照匹配电力生产控制安全区的第一发送规则生成包含生产控制数据的生产控制数据包的步骤，包括：

将生产控制数据进行来源标记与加密处理，生成包含生产控制数据的生产控制数据包。

在本实施例中，在由电力生产控制安全区作为发送端的第一局域网，电力管理安全区作为接收端的第二局域网时，由于第一代理服务器可能接收到多个目标发送终端通过不同的TCP/IP通道所传输的生产控制数据，且接收到的生产控制数据为每个目标发送终端对生产控制文件分包处理后形成的零散数据，因此，为保证跨区域数据传输的数据来源一致性与数据安全性，确定每个生产控制数据对应的TCP/IP通道及其对应的目标发送终端，将每个生产控制数据对应的目标发送终端的标识代码作为对应的数据来源标记符对生产控制数据进行数据来源标记，将标记后的生产控制数据进行加密处理，生成包含生产控制数据及其数据来源标记的加密的生产控制数据包。

其中，数据加密处理优选采用国密SM4加密算法，也可以采用其他加密算法，本实施例对此不设限定。

可选的，图2是本发明实施例一提供的另一种跨区域数据传输方法的流程图，如图2所示，该方法还包括：

S201、监听到目标发送终端的连接请求时，建立与目标发送终端的通信连接。

与上述步骤S101相同，在此不再赘述。

S202、接收目标发送终端在第一局域网为电力管理安全区提供服务时所产生的信息管理数据。

在本实施例中，信息管理数据可以理解为目标发送终端在第一局域网为电力管理安全区提供服务时所产生的各种不同类型的文件的数据。可以理解的是，在目标发送终端产生了向第一代理服务器发送信息管理文件的需求时，目标发送终端将信息管理文件进行数据分包处理，将按设定分包规则分包后的各个数据作为信息管理数据发送至第一代理服务器。其中，设定分包规则可以是按数据大小、长度、字段类型进行分包，本实施例对此不设限定。

具体的，在由电力管理安全区作为发送端的第一局域网，电力生产控制安全区作为接收端的第二局域网时，第一代理服务器接收目标发送终端通过TCP/IP通道所传输的，在第一局域网为电力管理安全区提供服务时所产生的分包处理后的信息管理数据。

S203、按照匹配电力管理安全区的第二发送规则生成包含信息管理数据的信息管理数据包和数据存储路径信息。

在本实施例中，第二发送规则可以理解为第一代理服务器在电力管理安全区作为发送端的局域网所对应的代理服务器时，预先设定的数据处理规则。信息管理数据包可以理解为经第二发送规则对信息管理数据进行处理后形成的数据包，例如可以是加密后的数据包。数据存储路径信息可以理解为适用于不同局域网之间隔离装置的反向隔离装置自身机制的数据存储目录索引信息。

具体的，在由电力管理安全区作为发送端的第一局域网，电力生产控制安全区作为接收端的第二局域网时，由于第一代理服务器可能接收到多个目标发送终端通过不同的TCP/IP通道所传输的信息管理数据，且接收到的信息管理数据为对信息管理文件分包后的零散数据，因此，按照匹配电力信息管理安全区的第二发送规则，将目标发送终端的标识代码作为对应的数据来源分类标准，将接收到来源于各个TCP/IP通道及其对应的目标发送终端的信息管理数据进行数据组包，将来源于相同TCP/IP通道和目标发送终端的信息管理数据组合，将组合后的完整数据进行加密处理，生成包含信息管理数据的加密的信息管理数据包。

为减少跨区域数据传输的冗余，将信息管理数据包直接通过不同区域网之间的反向隔离装置存储至第二局域网中的第二代理服务器中，使第二局域网中的接收终端自主访问与存储信息管理数据包，无需直接转发至第二局域网中的各接收终端。因此，需要在本实施例执行主体的第一代理服务器中生成信息管理数据包在第二代理服务器的数据存储目录中数据存储路径，通过对反向隔离装置自身机制的适用，确定反向隔离装置指定的数据存储目录的数据存储路径，生成数据存储路径信息。

S204、将信息管理数据包和数据存储路径信息经设置在不同局域网之间隔离装置发送至第二局域网中的第二代理服务器，以通过第二代理服务器将数据存储路径信息转发至第二局域网中的目标接收终端。

在本实施例中，在第一局域网为电力管理安全区(安全III区)时，将信息管理数据包和数据存储路径信息经设置在第一局域网与第二局域网之间的反向隔离装置发送至第二局域网中的第二代理服务器，以通过第二代理服务器将数据存储路径信息转发至第二局域网中的目标接收终端，以进一步使得目标接收终端通过数据存储路径信息访问第二代理服务器的数据存储目录以获得信息管理数据包。

可以理解的是，完成信息管理数据包的跨区域传输后，取消与目标发送终端之间的TCP/IP通道。

作为实施例的第二可选实施例，在上述实施例基础上，本第二可选实施例还优化增加了按照匹配电力管理安全区的第二发送规则生成包含信息管理数据的信息管理数据包和数据存储路径信息的步骤，包括：

a1)将信息管理数据进行数据组包与加密处理，生成包含信息管理数据的信息管理数据包。

在本实施例中，在由电力管理安全区作为发送端的第一局域网，电力生产控制安全区作为接收端的第二局域网时，由于第一代理服务器可能接收到多个目标发送终端通过不同的TCP/IP通道所传输的信息管理数据，且接收到的信息管理数据为对信息管理文件分包后的零散数据，因此，按照匹配电力信息管理安全区的第二发送规则，为保证跨区域传输的信息管理数据包的一致性与安全性，将目标发送终端的标识代码作为对应的数据来源分类标准，将接收到来源于各个TCP/IP通道及其对应的目标发送终端的信息管理数据进行数据组包，将来源于相同TCP/IP通道和目标发送终端的信息管理数据组合，将组合后的完整数据进行加密处理，生成包含完整信息管理数据的加密的信息管理数据包。

其中，数据加密处理优选采用国密SM4加密算法，也可以采用其他加密算法，本实施例对此不设限定。

b1)根据设置在不同局域网之间隔离装置的机制确定出适用隔离装置的数据存储目录，并生成数据存储目录所对应的数据存储路径信息。

在本实施例中，为减少跨区域数据传输的冗余，将信息管理数据包直接通过不同区域网之间的反向隔离装置存储至第二局域网中的第二代理服务器中，使第二局域网中的接收终端能够自主访问与存储信息管理数据包，无需在每一次跨区域传输中都直接转发信息管理数据包至第二局域网中的各接收终端。因此，需要在本实施例执行主体的第一代理服务器中生成信息管理数据包在第二代理服务器的数据存储目录中数据存储路径。

具体的，通过对反向隔离装置自身机制的适用，确定反向隔离装置指定的数据存储目录的数据存储路径，生成数据存储路径信息。

实施例二

图3是本发明实施例二提供的一种跨区域数据传输方法的流程图，本实施例可适用于在多种跨区域数据传输场景下，由作为接收端的第二局域网接收作为发送端的第一局域网进行跨区域数据传输并处理的情形，该方法可以由跨区域数据传输装置来执行，该跨区域数据传输装置可以采用硬件和/或软件的形式实现。

在本实施例中，该方法应用于第二局域网，第二局域网中包含第二代理服务器以及至少一个接收终端，方法由第二代理服务器执行。可以理解的是，第二局域网中的第二代理服务器即为上述跨区域数据传输装置。

其中，第二局域网可以理解为用于进行跨区域数据传输接收端网络的局域网，第二代理服务器可以理解为第二局域网内用于进行数据接收与处理的代理服务器，可以是当第二局域网作为电力生产控制安全区的网络内代理服务器，也可以是第二局域网作为电力管理安全区的网络外代理服务器。接收终端可以理解为一种文件传输应用的用户端或文件传输服务的存储端，当接收终端为文件传输应用的用户端时，能够将接收到的数据以可视化形式呈现给用户，当接收端为文件传输服务的存储端时，能够将接收到的数据按数据业务类型分类存储至本地数据库中，以供后期查找与调用。

可以理解的是，第二代理服务器需要与预先与隔离装置按照设定方式建立通信连接。

具体的，在进行跨区域数据传输之前，将第二代理服务器与隔离装置中正向隔离装置和反向隔离装置分别进行隔离装置机制的适用性匹配，并建立第二代理服务器与两隔离装置之间的TCP/IP通信连接，以便于在后续进行跨区域数据传输时，无需每次传输都进行一次隔离装置机制的适用性匹配，解决了变电站自动化在跨区域数据传输这一环节的开发成本高、效率低、安全和可靠性不足的问题，大大降低了跨区隔离传输的成本，提升了跨区隔离文件传输的可靠性和传输效率。

如图3所示，该方法包括：

S301、接收第一局域网中第一代理服务器经设置在不同局域网之间隔离装置所传输的生产控制数据包。

在本实施例中，在第一局域网为电力生产控制安全区，第二局域网为电力管理安全区时，第一局域网中第一代理服务器生成生产控制数据包后，将生产控制数据包通过预先建立的TCP/IP通道发送至对应的正向隔离装置，正向隔离装置将生产控制数据包通过经预先建立的TCP/IP通道发送至第二代理服务器，第二代理服务器接收正向隔离装置转发的生产控制数据包。

S302、按照匹配电力管理安全区的第一接收规则将生产控制数据包转发至目标接收终端。

在本实施例中，第一接收规则可以理解为作为发送端的第一局域网为电力生产控制安全区，作为接收端的第二局域网为电力管理安全区时，第二局域网中第二代理服务器预先设定的数据处理规则。

具体的，由于电力生产控制安全区向电力管理安全区进行数据传输较为常见，因此，在第二安全区内第二代理服务器仅需对生产控制数据包基于与加密算法相同的解密算法进行解密，将解密后的生产控制数据包直接转发至对应的目标接收终端，以供目标接收终端应用或存储。

可以理解的是，如前述解释，目标接收终端可以是第二局域网中至少一个接收终端中的任一，接收终端是第二局域网中用于进行文件接收的端设备，可以是一种文件传输应用的用户端(至少存在一个)和/或文件传输服务的存储端(仅存在一个)，当接收终端为文件传输应用的用户端时，能够将接收到的数据以可视化形式呈现给用户，当接收端为文件传输服务的存储端时，能够将接收到的数据按数据业务类型分类存储至本地数据库中，以供后期查找与调用。目标接收终端为第二局域网中最终接收跨区域数据传输的接收终端。

目标接收终端在接收到第二代理服务器转发的解密后的生产控制数据包后，由于第一局域网中第一代理服务器发出的生产控制数据包是带有来源标记的数据，将具有相同数据来源标记的生产控制数据包进行组包处理，形成完整的生产控制文件，对生产控制文件进行校验，判断是否存在数据丢失或损坏，在确定生产控制文件校验结果为正常时，基于目标接收终端的类型对生产控制文件进行相应的应用处理，当目标接收终端为文件传输应用的用户端时，直接对组包形成的生产控制文件进行应用，当目标接收终端为文件传输服务的存储端时，按组包形成的生产控制文件的业务应用类型进行分类存储，以便后期调用。

在本实施例中，通过接收第一局域网中第一代理服务器经设置在不同局域网之间隔离装置所传输的生产控制数据包；按照匹配电力管理安全区的第一接收规则将生产控制数据包转发至目标接收终端。上述技术方案中，通过第二代理服务器从正向隔离装置中接收并处理生产控制数据包，解决了变电站自动化在跨区域数据传输这一环节的开发成本高、效率低、安全和可靠性不足的问题，大大降低了跨区隔离传输的成本，提升了跨区隔离文件传输的可靠性和传输效率。

作为实施例的第一可选实施例，在上述实施例基础上，本第一可选实施例还优化增加了按照匹配电力生产控制安全区的第一接收规则将生产控制数据包转发至目标接收终端的步骤，包括：

将生产控制数据包进行解密处理，将解密后的生产控制数据包转发至目标接收终端。

在本实施例中，将接收到的生产控制数据包基于与加密算法匹配的解密算法(例如国密SM4)对生产控制数据包进行解密，将解密后的各生产控制数据包发送至对应的目标接收终端。

可选的，图4是本发明实施例二提供的另一种跨区域数据传输方法的流程图，如图4所示，该方法还包括：

S401、接收第一局域网中第一代理服务器经设置在不同局域网之间隔离装置所传输的信息管理数据包和数据存储路径信息。

在本实施例中，在第一局域网为电力管理安全区，第二局域网为电力生产控制安全区时，第一局域网中第一代理服务器生成信息管理数据包及其数据存储路径信息后，将信息管理数据包和数据存储路径信息通过预先建立的TCP/IP通道发送至对应的反向隔离装置，反向隔离装置将信息管理数据包和数据存储路径信息通过经预先建立的TCP/IP通道发送至第二代理服务器，第二代理服务器接收反向隔离装置转发的信息管理数据包和数据存储路径信息。

S402、按照匹配电力生产控制安全区的第二接收规则将数据存储路径信息转发至目标接收终端。

在本实施例中，第二接收规则可以理解为作为发送端的第一局域网为电力管理安全区，作为接收端的第二局域网为电力生产控制安全区时，第二局域网中第二代理服务器预先设定的数据处理规则。

具体的，在第二安全区内第二代理服务器对信息管理数据包在基于与加密算法所匹配的解密算法对信息管理数据包进行解密处理。由于电力管理安全区向电力生产控制安全区进行数据传输较为少见，因此，为减少数据冗余存储，减少资源浪费，对信息管理数据包完成解密处理后，基于接收到的数据存储路径信息将信息管理数据包存储至对应的数据存储目录中，仅需将数据存储路径信息转发至对应的目标接收终端，使得目标接收终端能够自主访问第二代理服务器内的数据存储目录，获得信息管理数据包并应用或存储。

目标接收终端在接收到第二代理服务器转发的数据存储路径信息后，基于数据存储路径信息通过预先与第二代理服务器建立的TCP/IP通道访问第二代理服务器的数据存储目录，从数据存储目录中查找到信息管理数据包并保存至本地，基于目标接收终端的类型对信息管理数据包进行相应的应用处理，当目标接收终端为文件传输应用的用户端时，直接对组包形成的信息管理数据包(信息管理文件)进行应用，当目标接收终端为文件传输服务的存储端时，按组包形成的信息管理数据包(信息管理文件)的业务应用类型进行分类存储，以便后期调用。

作为实施例的第二可选实施例，在上述实施例基础上，本第二可选实施例还优化增加了按照匹配电力管理安全区的第二接收规则将数据存储路径信息转发至目标接收终端的步骤，包括：

a2)将信息管理数据包存储至数据存储路径信息所对应的数据存储目录。

在本实施例中，数据存储目录是第二代理服务器自身存储空间的索引目录。

具体的，接收到信息管理数据包后，对信息管理数据包在基于与加密算法所匹配的解密算法对信息管理数据包进行解密处理，完成解密后，将信息管理数据包存储至数据存储路径信息所对应的第二代理服务器本地的数据存储目录中。

b2)以设定周期遍历数据存储目录，判断当前是否满足预设通知发送条件。

在本实施例中，设定周期可以理解为预先设定的用于对数据存储目录进行查找的周期，预设通知条件可以理解为预先设定的用于确定是否向目标接收终端发送数据路径存储信息的条件，例如可以是数据存储目录中存储的数据内容存在修改或新增。

具体的，以设定周期定遍历查找数据存储目录，确定在遍历查找数据存储目录时，数据存储目录中是否存在修改或新增的数据，若是，确定当前满足预设通知发送条件，若否，确定当前不满足预设通知发送条件。

c2)在满足预设通知发送条件时，将数据存储路径信息发送至目标接收终端。

具体的，在遍历查找数据存储目录时，数据存储目录中存在修改或新增的数据，确定当前满足预设通知发送条件，将经隔离装置转发的数据存储路径信息发送至预先建立好TCP/IP通道的目标接收终端。

进一步的，结合实施例一和实施例二所述的跨区域数据传输方法，在此基于两端交互的角度继续进行阐述。隔离场景分为跨安全区只有正向隔离装置、跨安全区间只有反向隔离装置和跨安全区间同时有正向隔离和反向隔离装置三种场景。图5是本发明实施例提供的一种跨区域数据传输方法中第一局域网与第二局域网进行跨区域数据传输交互的示例展示图，如图5所示：

安全一/二区(电力生产控制安全区)中设置网络内网代理服务(第一代理服务器或第二代理服务器)、至少一个文件传输应用(发送终端或接收终端)以及仅一个文件传输服务(接收终端)，安全三区(电力管理安全区)中设置网络外网代理服务(第一代理服务器或第二代理服务器)、至少一个文件传输应用(发送终端或接收终端)以及仅一个文件传输服务(接收终端)。在本发明中，第一局域网是发送端网络，既可以是安全一/二区(电力生产控制安全区)，也可以是安全三区(电力管理安全区)，第二局域网是接收端网络，同理既可以是安全一/二区(电力生产控制安全区)，也可以是安全三区(电力管理安全区)。

在作为发送端的第一局域网为安全一/二区(电力生产控制安全区)，作为接收端的第二局域网为安全三区(电力管理安全区)，由电力生产控制安全区向电力管理安全区进行数据传输时，安全一/二区内的网络内代理服务为第一代理服务器，安全三区内的网络外代理服务为第二代理服务器，安全一/二区(电力生产控制安全区)内的各文件传输应用(此时作为发送终端)将生产控制数据通过网络内网代理服务(第一代理服务器)，透过变电站安全区间的正向隔离装置与安全三区(电力管理安全区)的网络外网代理服务(第二代理服务器)交互，网络外网代理服务(第二代理服务器)再将交互的生产控制数据传送至三区的文件传输应用(此时作为接收终端)和/或文件传输服务(接收终端)，实现安全区一/二区间(电力生产控制安全区)至安全三区(电力管理安全区)的文件传输。

反之，在作为发送端的第一局域网为安全三区(电力管理安全区)，作为接收端的第二局域网为安全一/二区(电力生产控制安全区)，由电力管理安全区向电力生产控制安全区进行数据传输时，安全三区(电力管理安全区)中的各文件传输应用(此时作为发送终端)将信息管理数据通过网络外网代理服务(第一代理服务器)，透过变电站安全区间的反向隔离装置与安全一/二区(电力生产控制安全区)的网络内网代理服务(第二代理服务器)交互，之后网络内网代理服务(第一代理服务器)再将交互的信息管理数据传送至安全一/二区(电力生产控制安全区)内的文件传输应用(此时作为接收终端)和/或文件传输服务(接收终端)，实现安全三区间(电力管理安全区)至安全一/二区(电力生产控制安全区)的文件传输。

实施例三

图6是本发明实施例三提供的一种跨区域数据传输装置的结构示意图。

如图6所示，该装置包括：

连接建立模块31，用于监听到目标发送终端的连接请求时，建立与所述目标发送终端的通信连接；

第一数据接收模块32，用于接收所述目标发送终端在所述第一局域网为电力生产控制安全区提供服务时所产生的生产控制数据；

第一生成模块33，用于按照匹配所述电力生产控制安全区的第一发送规则生成包含所述生产控制数据的生产控制数据包；

第一发送模块34，用于将所述生产控制数据包经设置在不同局域网之间隔离装置发送至第二局域网中的第二代理服务器，以通过所述第二代理服务器将所述生产控制数据包转发至所述第二局域网中的目标接收终端；

其中，所述第一代理服务器与预先与所述隔离装置按照设定方式建立通信连接。

本技术方案采用的跨区域数据传输装置，解决了变电站自动化在跨区域数据传输这一环节的开发成本高、效率低、安全和可靠性不足的问题，大大降低了跨区隔离传输的成本，提升了跨区隔离文件传输的可靠性和传输效率。

可选的，该装置还包括：

第二数据接收模块，用于接收所述目标发送终端在所述第一局域网为电力管理安全区提供服务时所产生的信息管理数据；

第二生成模块，用于按照匹配所述电力管理安全区的第二发送规则生成包含所述信息管理数据的信息管理数据包和数据存储路径信息；

第二发送模块，用于将所述信息管理数据包和所述数据存储路径信息经设置在不同局域网之间隔离装置发送至第二局域网中的第二代理服务器，以通过所述第二代理服务器将所述数据存储路径信息转发至所述第二局域网中的目标接收终端。

可选的，所述第一生成模块33，具体用于：

将所述生产控制数据进行来源标记与加密处理，生成包含所述生产控制数据的生产控制数据包。

可选的，第二生成模块，具体用于：

将所述信息管理数据进行数据组包与加密处理，生成包含所述信息管理数据的信息管理数据包；

根据设置在不同局域网之间隔离装置的机制确定出适用所述隔离装置的数据存储目录，并生成所述数据存储目录所对应的数据存储路径信息。

本发明实施例所提供的跨区域数据传输装置可执行本发明实施例一所提供的跨区域数据传输方法，具备执行方法相应的功能模块和有益效果。

实施例四

图7是本发明实施例四提供的一种跨区域数据传输装置的结构示意图。

如图7所示，该装置包括：

第一数据包接收模块41，用于接收第一局域网中第一代理服务器经设置在不同局域网之间隔离装置所传输的生产控制数据包；

第一数据包转发模块42，用于按照匹配电力管理安全区的第一接收规则将所述生产控制数据包转发至目标接收终端。

其中，所述第二代理服务器与预先与所述隔离装置按照设定方式建立通信连接。

本技术方案采用的跨区域数据传输装置，解决了变电站自动化在跨区域数据传输这一环节的开发成本高、效率低、安全和可靠性不足的问题，大大降低了跨区隔离传输的成本，提升了跨区隔离文件传输的可靠性和传输效率。

可选的，该装置还包括：

第二数据包接收模块，用于接收第一局域网中第一代理服务器经设置在不同局域网之间隔离装置所传输的信息管理数据包和数据存储路径信息；

第二数据包转发模块，用于按照匹配所述电力生产控制安全区的第二接收规则将所述数据存储路径信息转发至目标接收终端。

可选的，所述第一数据包转发模块42，具体用于：

将所述生产控制数据包进行解密处理，将解密后的所述生产控制数据包转发至目标接收终端。

可选的，所述第二数据包转发模块，具体用于：

将所述信息管理数据包存储至所述数据存储路径信息所对应的数据存储目录；

以设定周期遍历所述数据存储目录，判断当前是否满足预设通知发送条件；

在满足预设通知发送条件时，将所述数据存储路径信息发送至所述目标接收终端。

本发明实施例所提供的跨区域数据传输装置可执行本发明实施例二所提供的跨区域数据传输方法，具备执行方法相应的功能模块和有益效果。

实施例五

图8示出了可以用来实施本发明的实施例的电子设备50的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。

如图8所示，电子设备50包括至少一个处理器51，以及与至少一个处理器51通信连接的存储器，如只读存储器(ROM)52、随机访问存储器(RAM)53等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器51可以根据存储在只读存储器(ROM)52中的计算机程序或者从存储单元58加载到随机访问存储器(RAM)53中的计算机程序，来执行各种适当的动作和处理。在RAM 53中，还可存储电子设备50操作所需的各种程序和数据。处理器51、ROM 52以及RAM 53通过总线54彼此相连。输入/输出(I/O)接口55也连接至总线54。

电子设备50中的多个部件连接至I/O接口55，包括：输入单元46，例如键盘、鼠标等；输出单元57，例如各种类型的显示器、扬声器等；存储单元58，例如磁盘、光盘等；以及通信单元59，例如网卡、调制解调器、无线通信收发机等。通信单元59允许电子设备50通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

处理器51可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器51的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器51执行上文所描述的各个方法和处理，例如跨区域数据传输方法。

在一些实施例中，跨区域数据传输方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元58。在一些实施例中，计算机程序的部分或者全部可以经由ROM 52和/或通信单元59而被载入和/或安装到电子设备50上。当计算机程序加载到RAM 53并由处理器51执行时，可以执行上文描述的跨区域数据传输方法的一个或多个步骤。备选地，在其他实施例中，处理器51可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行跨区域数据传输方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务中，存在的管理难度大，业务扩展性弱的缺陷。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。