| 发明名称 | 一种应用于物理隔离网闸的策略同步方法及其系统 | ||
| 摘要 | 本发明公开了一种应用于物理隔离网闸的策略同步方法及其系统,用于将物理网闸内网处理单元配置的策略信息同步到物理网闸的外网处理单元,物理网闸内网处理单元的策略识别器对策略流进行识别,如果策略识别器识别出策略,则将该策略进行序列化、构建同步命令并发送至物理网闸外网处理单元。物理网闸外网侧的策略识别器对策略流进行识别,并根据所属控制策略对该业务进行相应的控制。本发明通过在内网处理单元进行策略配置即可同时完成物理网闸的内网处理单元和外网处理单元的策略配置,保证了配置策略文件的安全,进一步增强了物理网闸的安全性;并且外网处理单元在网闸主程序退出的时候会对外网策略的内存进行销毁以进一步保障策略文件的安全。 | ||
| 申请公布号 | CN102916960B | 申请公布日期 | 2016.12.21 |
| 申请号 | CN201210397372.3 | 申请日期 | 2012.10.18 |
| 申请人 | 中国电力科学研究院;全球能源互联网研究院;国家电网公司 | 发明人 | 戴造建;邵志鹏;楚杰;陈牧;徐敏;侯战胜 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京安博达知识产权代理有限公司 11271 | 代理人 | 徐国文 |
| 主权项 | 一种应用于物理隔离网闸的策略同步方法,将物理网闸内网处理单元配置的策略信息同步到物理网闸的外网处理单元,其特征在于,所述方法是物理网闸内网处理单元的策略识别模块对策略流进行识别,若策略识别模块识别出策略,则将该策略进行序列化后发送至物理网闸外网处理单元;物理网闸外网侧的策略识别模块对策略流进行识别,并根据控制策略对业务进行控制;所述物理网闸内网处理单元的策略识别模块对策略流进行识别,若策略识别模块识别出策略,则将该策略进行序列化后发送至物理网闸外网处理单元包括如下步骤:(1)通过策略识别模块遍历本地所有的配置策略;(2)判断所述配置策略是否能够识别,是则进入步骤(3),否则返回步骤(1);(3)将遍历的能识别的配置策略通过策略序列化模块按照报文格式进行序列化;(4)加密认证模块将序列化后的策略报文进行认证和加密处理,并由同步命令构建模块将其发送至外网处理单元;(5)等待外网处理单元策略响应反馈,若成功,则策略同步成功,并根据所述控制策略对业务进行控制;若失败,则返回步骤(1);步骤(3)所述报文格式的内容包括数据包长、策略个数、策略长、策略编号、策略数据和请求类型;所述物理网闸外网侧的策略识别模块对策略流进行识别,并根据所述控制策略对业务进行控制包括如下步骤:1)外网处理单元接收内网处理单元发送的加密策略报文,交由解密认证模块进行解密处理;2)通过策略识别模块识别解密后的策略同步报文,通过策略反序列化模块进行反序列化操作,并构建策略链表;3)由同步结果返回模块返回策略同步结果至同步命令构建模块。 | ||
| 地址 | 100192 北京市海淀区清河小营东路15号 | ||