專利名稱:電力通信網(wǎng)絡(luò)中跨安全防護(hù)區(qū)信息交互的方法及防護(hù)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電力通信網(wǎng)絡(luò)的安全防護(hù)技術(shù),尤其涉及電力通信網(wǎng)絡(luò)中跨安全防護(hù)區(qū)信息交互的方法及跨安全區(qū)防護(hù)系統(tǒng)。
背景技術(shù):
電力通信網(wǎng)絡(luò)內(nèi)部基于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng),劃分為生產(chǎn)控制大區(qū)和管
理信息大區(qū)。目前,生產(chǎn)控制大區(qū)和管理信息大區(qū)之間的數(shù)據(jù)交互,必須通過正、反向隔離器設(shè)備進(jìn)行安全防護(hù)。正向隔離器只允許生產(chǎn)控制大區(qū)設(shè)備向管理信息大區(qū)設(shè)備發(fā)起TCP連接,然后正向可發(fā)生正常的TCP報(bào)文,反向只允許發(fā)送長度為1字節(jié)的TCP報(bào)文,如果反向報(bào)文違反這個(gè)規(guī)則,TCP連接會(huì)被斷掉。此外,由于管理信息大區(qū)到生產(chǎn)控制大區(qū)無法主動(dòng)通信,電力部門采用反向隔離器設(shè)備進(jìn)行處理,這個(gè)設(shè)備的基本原理是,管理信息大區(qū)設(shè)備將文本文件放在指定目錄,反向隔離器將文件讀取后,放到生產(chǎn)控制大區(qū)設(shè)備的指定目錄?,F(xiàn)有技術(shù)通過在安全隔離裝置的兩端設(shè)置組件接口模型,在生產(chǎn)控制大區(qū)或者管理信息大區(qū)的應(yīng)用系統(tǒng)開放應(yīng)用服務(wù),通過運(yùn)行服務(wù)代理組件把消息以文本文件的方式傳送到生產(chǎn)控制大區(qū)或者管理信息大區(qū)相應(yīng)的請(qǐng)求端?,F(xiàn)有技術(shù),基于電力系統(tǒng)隔離裝置實(shí)現(xiàn)多協(xié)議交換及負(fù)載均衡方法,隔離裝置通信系統(tǒng)提供標(biāo)準(zhǔn)接入組件,各應(yīng)用系統(tǒng)通過調(diào)用組件實(shí)現(xiàn)文件和消息傳送;支持并發(fā)處理, 但是多線程模式,各線程會(huì)互相有影響。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種電力通信網(wǎng)絡(luò)中跨安全防護(hù)區(qū)信息交互的方法及防護(hù)系統(tǒng),能避免跨安全防護(hù)區(qū)信息交互時(shí)多線程中各線程的相互影響。本發(fā)明提供的電力通信網(wǎng)絡(luò)中跨安全防護(hù)區(qū)信息交互的方法,包括步驟預(yù)先根據(jù)服務(wù)名將源服務(wù)信息寫入請(qǐng)求方網(wǎng)關(guān)和接收方網(wǎng)關(guān)的配置文件;所述請(qǐng)求方網(wǎng)關(guān)接收所述請(qǐng)求方發(fā)出的請(qǐng)求信息,所述請(qǐng)求消息中攜帶所述服務(wù)名;所述請(qǐng)求方網(wǎng)關(guān)的父進(jìn)程根據(jù)預(yù)定的規(guī)則對(duì)所述請(qǐng)求信息進(jìn)行封裝,并將封裝后的信息發(fā)送至接收方網(wǎng)關(guān)的父進(jìn)程;所述接收方網(wǎng)關(guān)的父進(jìn)程根據(jù)配置文件中的服務(wù)名判斷是否存在該請(qǐng)求的源服務(wù)信息,若存在,則所述請(qǐng)求方網(wǎng)關(guān)的父進(jìn)程和所述接收方網(wǎng)關(guān)父進(jìn)程將所述請(qǐng)求方與所述接收方建立服務(wù)通道,并生成一對(duì)子進(jìn)程;所述請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程接收所述請(qǐng)求方的服務(wù)命令請(qǐng)求,并將之發(fā)送到所述接收方網(wǎng)關(guān)的子進(jìn)程;所述接收方網(wǎng)關(guān)的子進(jìn)程將所述服務(wù)命令發(fā)送至接收方,并將從所述接收方接收的響應(yīng)數(shù)據(jù)發(fā)送給請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程;所述請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程將所述響應(yīng)數(shù)據(jù)發(fā)送至所述請(qǐng)求方。
本發(fā)明提供的電力通信網(wǎng)絡(luò)中跨安全區(qū)防護(hù)系統(tǒng),包括,請(qǐng)求方網(wǎng)關(guān)和接收方網(wǎng)關(guān);所述請(qǐng)求方網(wǎng)關(guān)和所述接收方網(wǎng)關(guān)包括配置文件,用于根據(jù)服務(wù)名將源服務(wù)信息進(jìn)行存儲(chǔ);所述請(qǐng)求方網(wǎng)關(guān)包括父進(jìn)程,用于接收請(qǐng)求方發(fā)出的請(qǐng)求信息,所述請(qǐng)求消息中攜帶所述服務(wù)名;根據(jù)預(yù)定的規(guī)則對(duì)所述請(qǐng)求信息進(jìn)行封裝,并將封裝后的信息發(fā)送至接收方網(wǎng)關(guān)的父進(jìn)程;以及生成子進(jìn)程;所述接收方網(wǎng)關(guān)包括父進(jìn)程,用于根據(jù)配置文件中的服務(wù)名判斷是否存在該請(qǐng)求的源服務(wù)信息,若存在,則將所述請(qǐng)求方與所述接收方建立服務(wù)通道,并生成子進(jìn)程;所述請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程,用于接收請(qǐng)求方發(fā)送服務(wù)命令;并發(fā)送到所述接收方網(wǎng)關(guān)的子進(jìn)程;以及將所述響應(yīng)數(shù)據(jù)發(fā)送至所述請(qǐng)求方所述接收方網(wǎng)關(guān)的子進(jìn)程,用于將所述服務(wù)命令發(fā)送至接收方,并將從所述接收方接收的響應(yīng)數(shù)據(jù)發(fā)送給請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程。本發(fā)明通過父進(jìn)程建立內(nèi)部網(wǎng)關(guān)和外部網(wǎng)關(guān)的連接通道,然后通過子進(jìn)程進(jìn)行數(shù)據(jù)交互,各子進(jìn)程之間可以避免相互影響,并且多進(jìn)程管理可以維持進(jìn)程的穩(wěn)定性。
圖1為實(shí)施例1的流程圖;圖2為實(shí)施例2中外網(wǎng)網(wǎng)關(guān)是請(qǐng)求方時(shí)的流程圖;圖3為電力通信網(wǎng)絡(luò)中跨安全區(qū)防護(hù)系統(tǒng)的邏輯框圖。
具體實(shí)施例方式實(shí)施例1 本發(fā)明提供的電力通信網(wǎng)絡(luò)中跨安全防護(hù)區(qū)信息交互的方法如圖1所示。網(wǎng)關(guān)程序由外網(wǎng)網(wǎng)關(guān)和內(nèi)網(wǎng)網(wǎng)關(guān)組成,兩者協(xié)同工作。每個(gè)網(wǎng)關(guān)均由父進(jìn)程和子進(jìn)程構(gòu)成;為保證兩個(gè)網(wǎng)關(guān)之間交互的服務(wù)請(qǐng)求能夠得到精確的處理,網(wǎng)關(guān)通過服務(wù)名為本地側(cè)服務(wù)和對(duì)端網(wǎng)關(guān)的代理服務(wù)建立映射關(guān)聯(lián),即,外網(wǎng)網(wǎng)關(guān)與內(nèi)網(wǎng)網(wǎng)關(guān)互通數(shù)據(jù)之前需要預(yù)先在每個(gè)網(wǎng)關(guān)上注冊(cè)相關(guān)服務(wù)的服務(wù)名,根據(jù)服務(wù)名將源服務(wù)信息寫入內(nèi)、外網(wǎng)關(guān)的配置文件(步驟1),從而能夠?yàn)樵摲?wù)請(qǐng)求作出正確的處理。由內(nèi)、外網(wǎng)關(guān)構(gòu)成的一對(duì)父進(jìn)程負(fù)責(zé)系統(tǒng)級(jí)別事務(wù)的處理,如,根據(jù)預(yù)定的規(guī)則為服務(wù)請(qǐng)求方和被請(qǐng)求方建立服務(wù)映射并生成一對(duì)子進(jìn)程;由父進(jìn)程生成的此對(duì)子進(jìn)程處理服務(wù)請(qǐng)求方與被請(qǐng)求方之間的業(yè)務(wù)事務(wù)。兩個(gè)父進(jìn)程的交互過程以及兩個(gè)子進(jìn)程的交互過程如下所述請(qǐng)求方網(wǎng)關(guān)接收所述請(qǐng)求方發(fā)出的請(qǐng)求信息,該請(qǐng)求消息中攜帶所述服務(wù)名(步驟2);所述請(qǐng)求方網(wǎng)關(guān)的父進(jìn)程根據(jù)預(yù)定的規(guī)則對(duì)所述請(qǐng)求信息進(jìn)行封裝,并將封裝后的信息發(fā)送至接收方網(wǎng)關(guān)的父進(jìn)程(步驟3);接收方網(wǎng)關(guān)的父進(jìn)程根據(jù)配置文件中的服務(wù)名判斷是否存在該請(qǐng)求的源服務(wù)信息,若存在,則所述請(qǐng)求方網(wǎng)關(guān)的父進(jìn)程和所述接收方網(wǎng)關(guān)父進(jìn)程將所述請(qǐng)求方與所述接收方建立服務(wù)通道,并生成一對(duì)子進(jìn)程(步驟4);請(qǐng)求方向所述請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程發(fā)送服務(wù)命令;請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程將服務(wù)命令發(fā)送到接收方網(wǎng)關(guān)的子進(jìn)程(步驟5);
所述接收方網(wǎng)關(guān)的子進(jìn)程將所述服務(wù)命令發(fā)送至接收方,并將從所述接收方接收的響應(yīng)數(shù)據(jù)發(fā)送給請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程(步驟6);所述請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程將所述響應(yīng)數(shù)據(jù)發(fā)送至所述請(qǐng)求方(步驟7)。實(shí)施例2 現(xiàn)有技術(shù)中內(nèi)網(wǎng)網(wǎng)關(guān)和外網(wǎng)網(wǎng)關(guān)通信時(shí)以XML文件作為唯一的消息載體,即,任何服務(wù)請(qǐng)求或服務(wù)響應(yīng)消息會(huì)被轉(zhuǎn)換為XML消息文件并進(jìn)入通信系統(tǒng),只能傳送文本,不支持二進(jìn)制傳輸。所有信息都使用XML,傳輸效率低,交互實(shí)時(shí)性不強(qiáng)。針對(duì)這一問題,本實(shí)施例在實(shí)施例1的基礎(chǔ)上做了進(jìn)一步的改進(jìn)。本實(shí)施例支持二進(jìn)制傳輸,提高了傳輸效率,實(shí)現(xiàn)多進(jìn)程處理,提高了傳輸?shù)莫?dú)立性和穩(wěn)定性。本實(shí)施例中外網(wǎng)網(wǎng)關(guān)是請(qǐng)求方時(shí),外網(wǎng)網(wǎng)關(guān)向內(nèi)網(wǎng)網(wǎng)關(guān)發(fā)起通信,如圖2所示服務(wù)請(qǐng)求方向外網(wǎng)網(wǎng)關(guān)發(fā)起請(qǐng)求信息,請(qǐng)求消息中攜帶服務(wù)名(步驟1);外網(wǎng)網(wǎng)關(guān)根據(jù)預(yù)定的規(guī)則對(duì)請(qǐng)求信息進(jìn)行封裝,并將封裝后的信息轉(zhuǎn)換成文本文件(步驟2);將該文本文件發(fā)往內(nèi)網(wǎng)網(wǎng)關(guān)的處理目錄(步驟幻;內(nèi)網(wǎng)網(wǎng)關(guān)解析該文本文件,并根據(jù)配置文件中的服務(wù)名判斷是否存在該請(qǐng)求的服務(wù)提供方,若存在,內(nèi)、外網(wǎng)關(guān)將為請(qǐng)求方與被請(qǐng)求方建立服務(wù)通道,并生成一對(duì)子進(jìn)程(步驟4);服務(wù)請(qǐng)求方往外網(wǎng)網(wǎng)關(guān)的子進(jìn)程發(fā)送服務(wù)命令(步驟 5);外網(wǎng)網(wǎng)關(guān)的子進(jìn)程將服務(wù)命令翻譯成文本文件;并將該文本文件發(fā)送到內(nèi)網(wǎng)網(wǎng)關(guān)的處理目錄(步驟6);內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程解析文本文件,并將文本數(shù)據(jù)翻譯成字節(jié)數(shù)據(jù)(步驟 7);內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程將字節(jié)數(shù)據(jù)發(fā)送被請(qǐng)求方(即服務(wù)提供方)(步驟8);內(nèi)網(wǎng)網(wǎng)關(guān)程序的子進(jìn)程接收被請(qǐng)求方的響應(yīng)數(shù)據(jù)并將數(shù)據(jù)以字節(jié)的形式發(fā)往外網(wǎng)網(wǎng)關(guān)的子進(jìn)程(步驟 9);外網(wǎng)網(wǎng)關(guān)的子進(jìn)程接收到響應(yīng)數(shù)據(jù)后,將數(shù)據(jù)發(fā)送給服務(wù)請(qǐng)求方(步驟10);至此,一次完整的業(yè)務(wù)事務(wù)處理完畢。當(dāng)內(nèi)網(wǎng)網(wǎng)關(guān)是請(qǐng)求方時(shí),內(nèi)網(wǎng)網(wǎng)關(guān)向外網(wǎng)網(wǎng)關(guān)發(fā)起通信,服務(wù)請(qǐng)求方向內(nèi)網(wǎng)網(wǎng)關(guān)發(fā)起請(qǐng)求信息,請(qǐng)求消息中攜帶服務(wù)名;內(nèi)網(wǎng)網(wǎng)關(guān)根據(jù)預(yù)定的規(guī)則對(duì)請(qǐng)求信息進(jìn)行封裝,并將封裝后的信息以字節(jié)形式發(fā)往內(nèi)網(wǎng)網(wǎng)關(guān);外網(wǎng)網(wǎng)關(guān)根據(jù)配置文件中的服務(wù)名判斷是否存在該請(qǐng)求的服務(wù)提供方,若存在,內(nèi)、外網(wǎng)關(guān)將為請(qǐng)求方與被請(qǐng)求方建立服務(wù)通道,并生成一對(duì)子進(jìn)程;服務(wù)請(qǐng)求方往內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程發(fā)送服務(wù)命令;內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程將服務(wù)命令翻譯成字節(jié);并發(fā)送到外網(wǎng)網(wǎng)關(guān)的子進(jìn)程;外網(wǎng)網(wǎng)關(guān)的子進(jìn)程將服務(wù)命令發(fā)送被請(qǐng)求方 (即服務(wù)提供方);外網(wǎng)網(wǎng)關(guān)程序的子進(jìn)程接收被請(qǐng)求方的響應(yīng)數(shù)據(jù)并將數(shù)據(jù)轉(zhuǎn)換為文本發(fā)往內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程;內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程接收到響應(yīng)數(shù)據(jù)后,將文本數(shù)據(jù)翻譯成字節(jié)發(fā)送給服務(wù)請(qǐng)求方;至此,一次完整的業(yè)務(wù)事務(wù)處理完畢。針對(duì)反向通信的特點(diǎn),本發(fā)明采用特定的文本文件機(jī)制實(shí)現(xiàn)對(duì)子進(jìn)程的文本通信,g卩,為每對(duì)子進(jìn)程的交互文件指定特定的命名空間,此外,針對(duì)該命名空間的文件,并作以下處理,以遞增序號(hào)命名交互文件,當(dāng)多份交互文件的時(shí)候,按照順序處理,將文件緩存 (自發(fā)現(xiàn)文件起,若超過一定時(shí)間,文件才會(huì)被處理)和排序,以免打亂TCP報(bào)文的原順序; 序號(hào)循環(huán)使用,在序號(hào)越界的時(shí)候,循環(huán)使用;在處理文件后,刪除被處理過文件,這樣,所有存在文件即為待處理文件。實(shí)施例3 本發(fā)明還提供了一種跨安全區(qū)防護(hù)系統(tǒng)電力通信網(wǎng)絡(luò)中跨安全區(qū)防護(hù)系統(tǒng),如圖2所示,包括,請(qǐng)求方網(wǎng)關(guān)和接收方網(wǎng)關(guān)。請(qǐng)求方網(wǎng)關(guān)和所述接收方網(wǎng)關(guān)包括配置文件,用于根據(jù)服務(wù)名將源服務(wù)信息進(jìn)行存儲(chǔ);所述請(qǐng)求方網(wǎng)關(guān)包括父進(jìn)程,用于接收請(qǐng)求方發(fā)出的請(qǐng)求信息,所述請(qǐng)求消息中攜帶所述服務(wù)名;根據(jù)預(yù)定的規(guī)則對(duì)所述請(qǐng)求信息進(jìn)行封裝,并將封裝后的信息發(fā)送至接收方網(wǎng)關(guān)的父進(jìn)程;以及生成子進(jìn)程;所述接收方網(wǎng)關(guān)包括父進(jìn)程,用于根據(jù)配置文件中的服務(wù)名判斷是否存在該請(qǐng)求的源服務(wù)信息,若存在,則將所述請(qǐng)求方與所述接收方建立服務(wù)通道,并生成子進(jìn)程;所述請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程,用于接收請(qǐng)求方發(fā)送服務(wù)命令;并發(fā)送到所述接收方網(wǎng)關(guān)的子進(jìn)程;以及將所述響應(yīng)數(shù)據(jù)發(fā)送至所述請(qǐng)求方所述接收方網(wǎng)關(guān)的子進(jìn)程,用于將所述服務(wù)命令發(fā)送至接收方,并將從所述接收方接收的響應(yīng)數(shù)據(jù)發(fā)送給請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程。實(shí)施例4 與實(shí)施例2相對(duì)應(yīng),外網(wǎng)網(wǎng)關(guān)往內(nèi)網(wǎng)網(wǎng)關(guān)發(fā)送的數(shù)據(jù)的格式為文本文件,而內(nèi)網(wǎng)網(wǎng)關(guān)往外網(wǎng)網(wǎng)關(guān)發(fā)送的數(shù)據(jù)格式為字節(jié)形式。具體交互過程如下所述如果請(qǐng)求方網(wǎng)關(guān)為外網(wǎng)網(wǎng)關(guān),接收方網(wǎng)關(guān)為內(nèi)網(wǎng)網(wǎng)關(guān),則外網(wǎng)網(wǎng)關(guān)的父進(jìn)程將封裝后的請(qǐng)求消息轉(zhuǎn)換為文本后發(fā)送給內(nèi)網(wǎng)網(wǎng)關(guān)的父進(jìn)程。外網(wǎng)網(wǎng)關(guān)的子進(jìn)程將服務(wù)指令轉(zhuǎn)換為文本后發(fā)送給內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程,內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程將文本格式的服務(wù)命令翻譯成字節(jié),并將從接收方接收的響應(yīng)數(shù)據(jù)翻譯成字節(jié)發(fā)送給外網(wǎng)網(wǎng)關(guān)的子進(jìn)程。如果請(qǐng)求方網(wǎng)關(guān)為內(nèi)網(wǎng)網(wǎng)關(guān),接收方網(wǎng)關(guān)為外網(wǎng)網(wǎng)關(guān),則內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程發(fā)送的請(qǐng)求消息為字節(jié)形式;內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程發(fā)送服務(wù)指令為字節(jié)形式;外網(wǎng)網(wǎng)關(guān)的子進(jìn)程接收到字節(jié)形式的服務(wù)指令后發(fā)送給接收方,并將從所述接收方接收的響應(yīng)數(shù)據(jù)轉(zhuǎn)換為文本后發(fā)送給內(nèi)網(wǎng)網(wǎng)關(guān)的子程序。內(nèi)網(wǎng)網(wǎng)關(guān)的子程序?qū)⒔邮盏降奈谋緮?shù)據(jù)翻譯成字節(jié)后發(fā)送給請(qǐng)求方。另外,作為進(jìn)一步的改進(jìn),本發(fā)明的外網(wǎng)網(wǎng)關(guān)還包括外網(wǎng)代理模塊,內(nèi)網(wǎng)網(wǎng)關(guān)還包括內(nèi)網(wǎng)代理模塊。為每對(duì)子進(jìn)程的交互文件指定特定的命名空間,此外,針對(duì)該命名空間的文件,以遞增序號(hào)命名交互文件,內(nèi)網(wǎng)代理模塊在多份交互文件的時(shí)候,按照順序處理,文件需要緩存和排序,以免打亂TCP報(bào)文的原順序;序號(hào)循環(huán)使用,外網(wǎng)代理模塊在序號(hào)越界的時(shí)候,循環(huán)使用;內(nèi)網(wǎng)代理模塊處理文件后,刪除被處理過文件,這樣,所有存在文件即為待處理文件。以上所述的本發(fā)明實(shí)施方式,并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定。任何在本發(fā)明的精神和原則之內(nèi)所作的修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種電力通信網(wǎng)絡(luò)中跨安全防護(hù)區(qū)信息交互的方法,其特征在于,包括步驟 預(yù)先根據(jù)服務(wù)名將源服務(wù)信息寫入請(qǐng)求方網(wǎng)關(guān)和接收方網(wǎng)關(guān)的配置文件;所述請(qǐng)求方網(wǎng)關(guān)接收所述請(qǐng)求方發(fā)出的請(qǐng)求信息,所述請(qǐng)求消息中攜帶所述服務(wù)名; 所述請(qǐng)求方網(wǎng)關(guān)的父進(jìn)程根據(jù)預(yù)定的規(guī)則對(duì)所述請(qǐng)求信息進(jìn)行封裝,并將封裝后的信息發(fā)送至接收方網(wǎng)關(guān)的父進(jìn)程;所述接收方網(wǎng)關(guān)的父進(jìn)程根據(jù)配置文件中的服務(wù)名判斷是否存在該請(qǐng)求的源服務(wù)信息,若存在,則所述請(qǐng)求方網(wǎng)關(guān)的父進(jìn)程和所述接收方網(wǎng)關(guān)父進(jìn)程將所述請(qǐng)求方與所述接收方建立服務(wù)通道,并生成一對(duì)子進(jìn)程;所述請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程接收所述請(qǐng)求方所發(fā)送的服務(wù)命令,并將該服務(wù)命令發(fā)送到所述接收方網(wǎng)關(guān)的子進(jìn)程;所述接收方網(wǎng)關(guān)的子進(jìn)程將所述服務(wù)命令發(fā)送至接收方,并將從所述接收方接收的響應(yīng)數(shù)據(jù)發(fā)送給請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程;所述請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程將所述響應(yīng)數(shù)據(jù)發(fā)送至所述請(qǐng)求方。
2.根據(jù)權(quán)利要求1所述的電力通信網(wǎng)絡(luò)中跨安全防護(hù)區(qū)信息交互的方法,其特征在于,當(dāng)所述請(qǐng)求方網(wǎng)關(guān)為外網(wǎng)網(wǎng)關(guān),所述接收方網(wǎng)關(guān)為內(nèi)網(wǎng)網(wǎng)關(guān)時(shí),將封裝后的請(qǐng)求信息發(fā)送至接收方網(wǎng)關(guān)的處理目錄的步驟包括將封裝后的請(qǐng)求消息轉(zhuǎn)換為文本,并將所述文本發(fā)送至接收方網(wǎng)關(guān)的處理目錄; 所述請(qǐng)求方的子進(jìn)程發(fā)送服務(wù)指令的步驟包括將所述服務(wù)指令轉(zhuǎn)換為文本,并將所述文本發(fā)送至所述接收方網(wǎng)關(guān)的處理目錄;所述接收方網(wǎng)關(guān)的子進(jìn)程將所述服務(wù)命令翻譯成字節(jié)發(fā)送至接收方,并將從所述接收方接收的響應(yīng)數(shù)據(jù)翻譯成字節(jié)發(fā)送給請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程。
3.根據(jù)權(quán)利要求1所述的電力通信網(wǎng)絡(luò)中跨安全防護(hù)區(qū)信息交互的方法,其特征在于,當(dāng)所述請(qǐng)求方網(wǎng)關(guān)為內(nèi)網(wǎng)網(wǎng)關(guān),所述接收方網(wǎng)關(guān)為外網(wǎng)網(wǎng)關(guān)時(shí),將封裝后的請(qǐng)求信息發(fā)送至接收方網(wǎng)關(guān)的步驟包括將封裝后的請(qǐng)求消息以字節(jié)形式發(fā)送至接收方網(wǎng)關(guān)的父進(jìn)程; 所述請(qǐng)求方的子進(jìn)程發(fā)送服務(wù)指令的步驟包括將所述服務(wù)指令以字節(jié)形式發(fā)送至所述接收方網(wǎng)關(guān)的子進(jìn)程;所述接收方網(wǎng)關(guān)的子進(jìn)程將所述服務(wù)指令,發(fā)送至接收方,并將從所述接收方接收的響應(yīng)數(shù)據(jù)轉(zhuǎn)換為文本發(fā)送給請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程。
4.一種電力通信網(wǎng)絡(luò)中跨安全區(qū)防護(hù)系統(tǒng),包括,請(qǐng)求方網(wǎng)關(guān)和接收方網(wǎng)關(guān);其特征在于,所述請(qǐng)求方網(wǎng)關(guān)和所述接收方網(wǎng)關(guān)包括配置文件,用于根據(jù)服務(wù)名將源服務(wù)信息進(jìn)行存儲(chǔ);所述請(qǐng)求方網(wǎng)關(guān)包括父進(jìn)程,用于接收請(qǐng)求方發(fā)出的請(qǐng)求信息,所述請(qǐng)求消息中攜帶所述服務(wù)名;根據(jù)預(yù)定的規(guī)則對(duì)所述請(qǐng)求信息進(jìn)行封裝,并將封裝后的信息發(fā)送至接收方網(wǎng)關(guān)的父進(jìn)程;以及生成子進(jìn)程;所述接收方網(wǎng)關(guān)包括父進(jìn)程,用于根據(jù)配置文件中的服務(wù)名判斷是否存在該請(qǐng)求的源服務(wù)信息,若存在,則將所述請(qǐng)求方與所述接收方建立服務(wù)通道,并生成子進(jìn)程;所述請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程,用于接收請(qǐng)求方發(fā)送服務(wù)命令;并發(fā)送到所述接收方網(wǎng)關(guān);以及將所述響應(yīng)數(shù)據(jù)發(fā)送至所述請(qǐng)求方;所述接收方網(wǎng)關(guān)的子進(jìn)程,用于將所述服務(wù)命令發(fā)送至接收方,并將從所述接收方接收的響應(yīng)數(shù)據(jù)發(fā)送給請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程。
5.根據(jù)權(quán)利要求4所述的電力通信網(wǎng)絡(luò)中跨安全區(qū)防護(hù)系統(tǒng),其特征在于,所述請(qǐng)求方網(wǎng)關(guān)為外網(wǎng)網(wǎng)關(guān),所述接收方網(wǎng)關(guān)為內(nèi)網(wǎng)網(wǎng)關(guān),所述外網(wǎng)網(wǎng)關(guān)的父進(jìn)程還用于將封裝后的請(qǐng)求消息轉(zhuǎn)換為文本;所述外網(wǎng)網(wǎng)關(guān)的子進(jìn)程還用于將所述服務(wù)指令轉(zhuǎn)換為文本;所述內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程還用于將所述服務(wù)命令翻譯成字節(jié),并將從所述接收方接收的響應(yīng)數(shù)據(jù)翻譯成字節(jié)。
6.根據(jù)權(quán)利要求4所述的電力通信網(wǎng)絡(luò)中跨安全區(qū)防護(hù)系統(tǒng),其特征在于,所述請(qǐng)求方網(wǎng)關(guān)為內(nèi)網(wǎng)網(wǎng)關(guān),所述接收方網(wǎng)關(guān)為外網(wǎng)網(wǎng)關(guān),所述內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程發(fā)送的請(qǐng)求消息為字節(jié)形式; 所述內(nèi)網(wǎng)網(wǎng)關(guān)的子進(jìn)程發(fā)送服務(wù)指令為字節(jié)形式; 所述外網(wǎng)網(wǎng)關(guān)的子進(jìn)程還用于將所述服務(wù)指令轉(zhuǎn)換為文本。
全文摘要
本發(fā)明提供的電力通信網(wǎng)絡(luò)中跨安全防護(hù)區(qū)信息交互的方法,預(yù)先根據(jù)服務(wù)名將源服務(wù)信息寫入請(qǐng)求方網(wǎng)關(guān)和接收方網(wǎng)關(guān)的配置文件;請(qǐng)求方網(wǎng)關(guān)的父進(jìn)程根據(jù)預(yù)定的規(guī)則對(duì)請(qǐng)求信息進(jìn)行封裝,并將封裝后的信息發(fā)送至接收方網(wǎng)關(guān)的父進(jìn)程;接收方網(wǎng)關(guān)的父進(jìn)程根據(jù)配置文件中的服務(wù)名判斷是否存在該請(qǐng)求的源服務(wù)信息,若存在,則將所述請(qǐng)求方與所述接收方建立服務(wù)通道,并生成一對(duì)子進(jìn)程;請(qǐng)求方向請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程發(fā)送服務(wù)命令;請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程將服務(wù)命令發(fā)送到接收方網(wǎng)關(guān)的子進(jìn)程,接收方網(wǎng)關(guān)的子進(jìn)程將服務(wù)命令發(fā)送至接收方,并將從接收方接收的響應(yīng)數(shù)據(jù)發(fā)送給請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程;請(qǐng)求方網(wǎng)關(guān)的子進(jìn)程將響應(yīng)數(shù)據(jù)發(fā)送至請(qǐng)求方。本發(fā)明還提供了電力通信網(wǎng)絡(luò)中跨安全區(qū)防護(hù)系統(tǒng)。
文檔編號(hào)H04L12/66GK102333022SQ20111014377
公開日2012年1月25日 申請(qǐng)日期2011年5月31日 優(yōu)先權(quán)日2011年5月31日
發(fā)明者劉光石, 劉新展, 李偉堅(jiān), 楊志成, 林斌, 蔣康明, 黃平 申請(qǐng)人:廣東凱通軟件開發(fā)有限公司, 廣東省電力調(diào)度中心