[发明专利]电力通信网络中跨安全防护区信息交互的方法及防护系统

说明书

技术领域

本发明涉及电力通信网络的安全防护技术，尤其涉及电力通信网络中跨安全防护区信息交互的方法及跨安全区防护系统。

背景技术

电力通信网络内部基于计算机和网络技术的业务系统，划分为生产控制大区和管理信息大区。

目前，生产控制大区和管理信息大区之间的数据交互，必须通过正、反向隔离器设备进行安全防护。正向隔离器只允许生产控制大区设备向管理信息大区设备发起TCP连接，然后正向可发生正常的TCP报文，反向只允许发送长度为1字节的TCP报文，如果反向报文违反这个规则，TCP连接会被断掉。此外，由于管理信息大区到生产控制大区无法主动通信，电力部门采用反向隔离器设备进行处理，这个设备的基本原理是，管理信息大区设备将文本文件放在指定目录，反向隔离器将文件读取后，放到生产控制大区设备的指定目录。

现有技术通过在安全隔离装置的两端设置组件接口模型，在生产控制大区或者管理信息大区的应用系统开放应用服务，通过运行服务代理组件把消息以文本文件的方式传送到生产控制大区或者管理信息大区相应的请求端。

现有技术，基于电力系统隔离装置实现多协议交换及负载均衡方法，隔离装置通信系统提供标准接入组件，各应用系统通过调用组件实现文件和消息传送；支持并发处理，但是多线程模式，各线程会互相有影响。

发明内容

本发明的目的是提供一种电力通信网络中跨安全防护区信息交互的方法及防护系统，能避免跨安全防护区信息交互时多线程中各线程的相互影响。

本发明提供的电力通信网络中跨安全防护区信息交互的方法，包括步骤：

预先根据服务名将源服务信息写入请求方网关和接收方网关的配置文件；

所述请求方网关接收所述请求方发出的请求信息，所述请求消息中携带所述服务名；所述请求方网关的父进程根据预定的规则对所述请求信息进行封装，并将封装后的信息发送至接收方网关的父进程；

所述接收方网关的父进程根据配置文件中的服务名判断是否存在该请求的源服务信息，若存在，则所述请求方网关的父进程和所述接收方网关父进程将所述请求方与所述接收方建立服务通道，并生成一对子进程；

所述请求方网关的子进程接收所述请求方的服务命令请求，并将之发送到所述接收方网关的子进程；

所述接收方网关的子进程将所述服务命令发送至接收方，并将从所述接收方接收的响应数据发送给请求方网关的子进程；

所述请求方网关的子进程将所述响应数据发送至所述请求方。

本发明提供的电力通信网络中跨安全区防护系统，包括，请求方网关和接收方网关；

所述请求方网关和所述接收方网关包括配置文件，用于根据服务名将源服务信息进行存储；

所述请求方网关包括父进程，用于接收请求方发出的请求信息，所述请求消息中携带所述服务名；根据预定的规则对所述请求信息进行封装，并将封装后的信息发送至接收方网关的父进程；以及生成子进程；

所述接收方网关包括父进程，用于根据配置文件中的服务名判断是否存在该请求的源服务信息，若存在，则将所述请求方与所述接收方建立服务通道，并生成子进程；

所述请求方网关的子进程，用于接收请求方发送服务命令；并发送到所述接收方网关的子进程；以及将所述响应数据发送至所述请求方

所述接收方网关的子进程，用于将所述服务命令发送至接收方，并将从所述接收方接收的响应数据发送给请求方网关的子进程。

本发明通过父进程建立内部网关和外部网关的连接通道，然后通过子进程进行数据交互，各子进程之间可以避免相互影响，并且多进程管理可以维持进程的稳定性。

附图说明

图1为实施例1的流程图；

图2为实施例2中外网网关是请求方时的流程图；

图3为电力通信网络中跨安全区防护系统的逻辑框图。

具体实施方式