本发明专利技术的目的在于解决现有技术所存在的问题,找到一种单通道实现请求确认操作的方法及系统,提高安全性。包括下位机接收上位机发送的操作请求报文,根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文,将请求确认报文反馈给上位机;上位机接收到请求确认报文时,接收用户输入的二次确认操作指令,根据该二次确认操作指令生成二次确认操作报文并通过随机秘钥加密二次确认操作报文,将加密后的二次确认操作报文反馈到下位机;下位机根据随机密钥对二次确认操作报文进行解密,根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令。有益技术效果:单通道实现请求确认操作,防止因为旧指令的重发而引发安全事故。
【技术实现步骤摘要】
单通道实现请求确认操作的方法及系统
本专利技术涉及轨道安全通信领域,具体涉及一种单通道实现请求确认操作的方法及系统。
技术介绍
现有技术中上位机(非安全)的操作指令和确认指令通过安全协议向下位机(安全)下发;即上位机发送操作指令和确认指令,下位机根据操作指令和确认指令判断是否执行操作指令,由于上位机是不安全的,可能重复发送操作指令和确认指令,进而出现误操作的情况,存在安全隐患。
技术实现思路
本专利技术的目的在于解决现有技术所存在的问题,找到一种单通道实现请求确认操作的方法及系统,提高安全性。为了实现所述目的,本专利技术单通道实现请求确认操作的方法,包括:通过上位机接收用户输入的操作指令,根据该操作指令生成操作请求报文,将操作请求报文发送到下位机;等待下位机反馈的请求确认报文,当接收到请求确认报文时,根据该请求确认报文要求用户输入二次确认操作指令;接收用户输入的二次确认操作指令,根据该二次确认操作指令生成二次确认操作报文并通过随机秘钥加密二次确认操作报文,将加密后的二次确认操作报文反馈到下位机;通过下位机接收上位机发送的操作请求报文,根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文,将请求确认报文反馈给上位机;等待上位机反馈的二次确认操作报文,当接收到二次确认操作报文时,根据所述随机密钥对二次确认操作报文进行解密,根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令。优选的,所述操作请求报文包含有操作指令的数据校验码;所述下位机接收上位机发送的操作请求报文时,根据数据校验码验证操作请求报文,如果验证不通过,则终止操作指令。优选的,下位机根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文时,在请求确认报文中增加随机验证题目;上位机接收到请求确认报文时,根据该请求确认报文要求用户输入随机验证题目答案,并在二次确认操作报文中增加所述随机验证题目答案;所述根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令包括:如果随机验证题目答案正确且操作请求报文中的操作指令与二次确认操作报文中的操作指令一致,则执行操作;否则不执行操作。优选的,上位机等待下位机反馈的请求确认报文时,如果预设时间内未收到接收请求确认报文,则终止操作指令;和/或,等待上位机反馈的二次确认操作报文时,如果设定时间内未接收到二次确认操作报文,则终止操作指令。优选的,所述二次确认操作指令的格式与所述操作指令的格式不同。作为本专利技术的另一方面,本专利技术单通道实现请求确认操作的系统,包括上位机和下位机,其中,上位机接收用户输入的操作指令,根据该操作指令生成操作请求报文,将操作请求报文发送到下位机;等待下位机反馈的请求确认报文,当接收到请求确认报文时,根据该请求确认报文要求用户输入二次确认操作指令;接收用户输入的二次确认操作指令,根据该二次确认操作指令生成二次确认操作报文并通过随机秘钥加密二次确认操作报文,将加密后的二次确认操作报文反馈到下位机;下位机接收上位机发送的操作请求报文,根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文,将请求确认报文反馈给上位机;等待上位机反馈的二次确认操作报文,当接收到二次确认操作报文时,根据所述随机密钥对二次确认操作报文进行解密,根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令。优选的,所述操作请求报文包含有操作指令的数据校验码;所述下位机接收上位机发送的操作请求报文时,根据数据校验码验证操作请求报文,如果验证不通过,则终止操作指令。优选的,下位机根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文时,在请求确认报文中增加随机验证题目;上位机接收到请求确认报文时,根据该请求确认报文要求用户输入随机验证题目答案,并在二次确认操作报文中增加所述随机验证题目答案;所述根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令包括:如果随机验证题目答案正确且操作请求报文中的操作指令与二次确认操作报文中的操作指令一致,则执行操作;否则不执行操作。优选的,上位机等待下位机反馈的请求确认报文时,如果预设时间内未收到接收请求确认报文,则终止操作指令;和/或,等待上位机反馈的二次确认操作报文时,如果设定时间内未接收到二次确认操作报文,则终止操作指令。优选的,所述二次确认操作指令的格式与所述操作指令的格式不同。通过实施本专利技术可以取得以下有益技术效果:由于二次确认操作报文通过下位机生成的随机秘钥加密,而随机秘钥是下位机在接收上位机操作请求报文时生成的动态密码,所以上位机发送的旧指令采用的随机秘钥与本次新指令采用的随机秘钥不同,进而防止因为旧指令的重发而引发安全事故。附图说明图1为本专利技术实施例1中的方法流程图;图2为本专利技术实施例2中的方法流程图;具体实施方式为了便于本领域技术人员的理解,下面结合具体实施例对本专利技术作进一步的说明:实施例1:本专利技术单通道实现请求确认操作的方法,包括:通过上位机接收用户输入的操作指令,根据该操作指令生成操作请求报文,将操作请求报文发送到下位机;等待下位机反馈的请求确认报文,当接收到请求确认报文时,根据该请求确认报文要求用户输入二次确认操作指令;接收用户输入的二次确认操作指令,根据该二次确认操作指令生成二次确认操作报文并通过随机秘钥加密二次确认操作报文,将加密后的二次确认操作报文反馈到下位机;通过下位机接收上位机发送的操作请求报文,根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文,将请求确认报文反馈给上位机;等待上位机反馈的二次确认操作报文,当接收到二次确认操作报文时,根据所述随机密钥对二次确认操作报文进行解密,根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令。通过实施本专利技术可以取得以下有益技术效果:下位机在接收到上位机的操作请求报文时反馈包含随机秘钥的请求确认报文用以触发上位机生成二次确认操作报文;上位机通过获取用户输入的二次确认操作指令生成通过随机秘钥加密的二次确认操作报文,并将二次确认操作报文发送到下位机;下位机通过随机秘钥解密二次确认操作报文,并根据操作请求报文与二次确认操作报文判断操作指令与二次确认操作指令是否一致,进而确定是否执行操作指令。由于二次确认操作报文通过下位机生成的随机秘钥加密,而随机秘钥是下位机在接收上位机操作请求报文时生成的动态密码,所以上位机发送的旧指令采用的随机秘钥与本次新指令采用的随机秘钥不同,进而防止因为旧指令的重发而引发安全事故。为了便于理解,如图1所示,作为本实施例的一种实施方式,其步骤如下:S1:用户输入操作指令;S2:上位机接收用户输入的操作指令;根据该操作指令生成操作请求报文;S3:上位机将操作请求报文发送到下位机;S4:下位机接收上位机发送的操作请求报文;根据操作请求指令生成随机秘钥以及包含该随机秘钥的请求确认报文;S5:上位机将请求确认报文反馈给上位机;S6:上位机接收上位机反馈的请求确认报文,根据该请求确认报文要求用户输入二次确认操作指令;S7:用户输入二次确认操作指令;S8:上位机接收用户输入的二次确认操作指令;根据该二次确认操作指令生成二次确认操作报文并通过随机秘钥加密二次确认操作报文;S9:将加密后的二次确认操作报文反馈到下位机;S10:下位机根据所述随机密钥对二次确本文档来自技高网...
【技术保护点】
单通道实现请求确认操作的方法,其特征在于,包括:通过上位机接收用户输入的操作指令,根据该操作指令生成操作请求报文,将操作请求报文发送到下位机;等待下位机反馈的请求确认报文,当接收到请求确认报文时,根据该请求确认报文要求用户输入二次确认操作指令;接收用户输入的二次确认操作指令,根据该二次确认操作指令生成二次确认操作报文并通过随机秘钥加密二次确认操作报文,将加密后的二次确认操作报文反馈到下位机;通过下位机接收上位机发送的操作请求报文,根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文,将请求确认报文反馈给上位机;等待上位机反馈的二次确认操作报文,当接收到二次确认操作报文时,根据所述随机密钥对二次确认操作报文进行解密,根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令。
【技术特征摘要】
1.单通道实现请求确认操作的方法,其特征在于,包括:通过上位机接收用户输入的操作指令,根据该操作指令生成操作请求报文,将操作请求报文发送到下位机;等待下位机反馈的请求确认报文,当接收到请求确认报文时,根据该请求确认报文要求用户输入二次确认操作指令;接收用户输入的二次确认操作指令,根据该二次确认操作指令生成二次确认操作报文并通过随机秘钥加密二次确认操作报文,将加密后的二次确认操作报文反馈到下位机;通过下位机接收上位机发送的操作请求报文,根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文,将请求确认报文反馈给上位机;等待上位机反馈的二次确认操作报文,当接收到二次确认操作报文时,根据所述随机密钥对二次确认操作报文进行解密,根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令。2.如权利要求1所述的单通道实现请求确认操作的方法,其特征在于,所述操作请求报文包含有操作指令的数据校验码;所述下位机接收上位机发送的操作请求报文时,根据数据校验码验证操作请求报文,如果验证不通过,则终止操作指令。3.如权利要求1或2所述的单通道实现请求确认操作的方法,其特征在于,下位机根据操作请求报文生成随机秘钥以及包含该随机秘钥的请求确认报文时,在请求确认报文中增加随机验证题目;上位机接收到请求确认报文时,根据该请求确认报文要求用户输入随机验证题目答案,并在二次确认操作报文中增加所述随机验证题目答案;所述根据操作请求报文与解密后的二次确认操作报文确定是否执行操作指令包括:如果随机验证题目答案正确且操作请求报文中的操作指令与二次确认操作报文中的操作指令一致,则执行操作;否则不执行操作。4.如权利要求1所述的单通道实现请求确认操作的方法,其特征在于,上位机等待下位机反馈的请求确认报文时,如果预设时间内未收到接收请求确认报文,则终止操作指令;和/或,等待上位机反馈的二次确认操作报文时,如果设定时间内未接收到二次确认操作报文,则终止操作指令。5.如权利要求1所述的单通道实现请求确认操作的方法,其特征在于,所述二次确认操作指令的格式与所述操作指令的格式不同。6.单...
【专利技术属性】
技术研发人员:梅瑜华,师秀霞,刘德勇,
申请(专利权)人:浙江众合科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。