本发明专利技术公开了一种基于区块链的变电站站控系统平台APP安全管理方法,包括步骤如下:(1)变电站安全Ⅲ区部署区块链服务器;(2)秘钥对生成,安全数据注册;(3)全局配置签名提交;(4)APP镜像安装授权检验,校验成功后APP启动或保持运行;(5)APP运行期间网络访问检验;(6)APP运行期间资源访问检验;(7)APP运行期间权限检验。通过在智能变电站站控系统III区配置区块链服务器,实现变电站站控系统所有APP安全管理配置过程的不可篡改和可追溯,确保站控系统APP在开放体系下的安全共享;提高了站控系统中APP的安装安全性、网络访问安全性、资源占用安全性和文件目录访问安全性。占用安全性和文件目录访问安全性。占用安全性和文件目录访问安全性。
【技术实现步骤摘要】
基于区块链的变电站站控系统平台APP安全管理方法
[0001]本专利技术涉及变电站站控系统平台APP安全管理方法,尤其涉及一种基于区块链的变电站站控系统平台APP安全管理方法。
技术介绍
[0002]现有的变电站站控系统采用开放式平台与专业化APP的模式,其中基础平台实现全站信息统一建模、数据统一采集和管理,提供资源管理、数据管理、公共服务、应用管理等标准化服务访问接口,实现各类应用灵活扩展,各种专业APP的应用则基于平台实现具体某一项智能专业化功能。通过平台+应用的建设模式,努力创建一个共建、共享、开放的生态体系。但专业化APP种类繁多,在此开放共享的生态体系下,变电站站控系统平台APP存在的安全风险如下:1)非授权和受到篡改的APP安装;2)APP访问网络地址范围之外的IP;3)APP超额占用系统的CPU、内存、磁盘、网络资源;4)APP越权访问外部的文件目录。上述风险的存在,使变电站站控系统平台APP安全管理效率低、无法保障APP运行过程中的系统安全。
技术实现思路
[0003]专利技术目的:本专利技术的目的是提供一种APP安全管理效率高、确保APP运行过程中系统安全的基于区块链的变电站站控系统APP安全管理方法。
[0004]技术方案:本专利技术基于区块链的变电站站控系统平台APP安全管理方法,包括步骤如下:(1)变电站安全Ⅲ区部署区块链服务器;(2)秘钥对生成,安全数据注册;(3)全局配置签名提交;(4)APP镜像安装授权检验,校验成功后APP启动或保持运行;(5)APP运行期间网络访问检验;(6)APP运行期间资源访问检验;(7)APP运行期间权限检验;所述步骤(5)、步骤(6)和步骤(7),如校验失败,终止APP安装和运行。
[0005]步骤(1)中在智能变电站站控系统安全III区部署区块链服务器,在所述区块链服务器上部署区块链客户端,用以访问分布式账本,同时对安全I区提供APP安全管理全局配置信息访问接口。
[0006]步骤(2)中智能变电站运行人员通过区块链服务器生成APP管理器公钥和私钥、APP信息维护公钥和私钥,以区块链交易的形式提交APP安全管理全局配置。
[0007]步骤(3)中在智能变电站站控系统某APP调试完毕之后,APP调试维护人员提交此APP信息,以区块链交易的形式更新APP安全管理全局配置到链上。
[0008]步骤(4)中基于区块链上APP安全管理全局配置,站控系统主机APP管理器对APP镜像安装请求进行校验,校验失败则停止安装,校验成功则执行安装并启动APP运行。
[0009]步骤(5)中基于区块链上APP安全管理全局配置中APP网络访问配置信息,站控系统主机APP管理器对APP运行期间的网络访问行为进行监测,监测到越限行为则停止APP运行。
[0010]步骤(6)中基于区块链上APP安全管理全局配置中APP资源配置信息,站控系统主机APP管理器对APP运行期间的资源占用情况进行监测,监测到越限行为则停止APP运行。
[0011]步骤(7)中基于区块链上APP安全管理全局配置中APP文件目录访问权限配置信息,站控系统主机APP管理器对APP运行期间的文件网络访问行为进行监测,监测到越限行为则停止APP运行。
[0012]本专利技术与现有技术相比,其显著效果如下:1、通过在智能变电站站控系统III区配置区块链服务器生成APP管理器公钥和私钥,能够实现变电站站控系统中APP安全管理配置过程的不可篡改和可追溯,并确保站控系统APP在开放体系下的安全共享;2、在区块链公链的背书下提高了站控系统所有APP的安装安全性、网络访问安全性、资源占用安全性和文件目录访问安全性。
附图说明
[0013]图1为本专利技术的总流程图;
[0014]图2为本专利技术的站控系统架构图;
[0015]图3为本专利技术的站控系统在区块链中的APP安全管理全局配置数据结构图;
[0016]图4为本专利技术的站控系统在区块链中的APP信息配置数据结构图;
[0017]图5为本专利技术的站控系统APP平台架构图。
具体实施方式
[0018]下面结合说明书附图和具体实施方式对本专利技术做进一步详细描述。
[0019]如图1所示为本专利技术的基于区块链的站控系统平台APP安全管理方法的总流程图,如图2所示为本专利技术的站控系统架构示意图,包括如下步骤:
[0020]步骤1,在智能变电站监控系统III区配置区块链服务器,在所述区块链服务器上部署区块链客户端,用以访问分布式账本,同时对安全I区提供访问接口。
[0021]步骤2,智能变电站运行人员通过区块链服务器生成APP管理器公钥和私钥;APP信息维护公钥和私钥。以上技术和管理背书是存在风险的,例如相关算法被攻破、密钥泄露等,同时相关算法和管理措施也需要同步更新。用APP管理器私钥签名提交安全注册信息(包括APP信息维护公钥和当前APP数量)以生成APP安全管理全局配置,全局配置数据结构如图3所示,包含下列部分:
[0022]1)工程师签名,此签名用APP管理器私钥对整个数据结构加密生成,用以识别数据结构是否被篡改。
[0023]2)时间戳,代表整个数据结构在区块链上的生成时间,用以识别数据结构的版本更新。
[0024]3)安全注册数据,包含整个APP信息维护公钥和APP数量,用以识别APP信息维护者的身份。
[0025]4)APP信息数据,包含APP信息维护公钥、签名、APP索引号、网络访问配置、资源访问配置、文件目录权限访问配置、镜像文件HASH以及时间戳,用以识别APP的注册信息,APP信息数据结果如图4所示。
[0026]步骤3,智能变电站站控系统某APP调试完毕之后,APP调试维护人员用APP信息维私钥签名提交此APP镜像文件HASH,APP网络访问配置,最后由APP管理器私钥打包并签名,以交易的形式更新APP安全管理全局配置。
[0027]步骤4,站控系统主机上APP管理器收到某个APP(TESTAPP)镜像的安装请求之后,站控系统主机连接安全III区区块链服务器并读取APP管理器私钥签名的最新APP安全管理全局配置(根据时间戳),对TESTAPP镜像文件进行HASH计算,得到本地的待安装APP镜像文件HASH;核对TESTAPP镜像文件HASH是否和APP安全管理全局配置中的某个APP信息配置中的镜像文件HASH一致,如果都不一致则校验失败退出安装;校验成功后,APP管理器执行TESTAPP镜像安装,安装完成后启动运行。
[0028]步骤5,TESTAPP运行过程中,APP管理器站控系统主机连接安全III区区块链服务器并读取APP管理器私钥签名的最新APP安全管理全局配置(根据时间戳),基于全局配置实时监测TESTAPP的网络访问行为,如果监测到TESTAPP有访问其相应网络配置之外的IP和端口,则APP管理器停止TESTAPP运行。
[0029]步骤6,TESTAPP运行过程中,APP管理器站控系统主机连本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的变电站站控系统平台APP安全管理方法,其特征在于,包括步骤如下:(1)变电站安全Ⅲ区部署区块链服务器;(2)秘钥对生成,安全数据注册;(3)全局配置签名提交;(4)APP镜像安装授权检验,校验成功后APP启动或保持运行;(5)APP运行期间网络访问检验;(6)APP运行期间资源访问检验;(7)APP运行期间权限检验;所述步骤(5)、步骤(6)和步骤(7),如校验失败,终止APP安装和运行。2.根据权利要求1所述的基于区块链的变电站站控系统平台APP安全管理方法,其特征在于:步骤(1)中在智能变电站站控系统安全III区部署区块链服务器,在所述区块链服务器上部署区块链客户端,用以访问分布式账本,同时对安全I区提供APP安全管理全局配置信息访问接口。3.根据权利要求1所述的基于区块链的变电站站控系统平台APP安全管理方法,其特征在于:步骤(2)中智能变电站运行人员通过区块链服务器生成APP管理器公钥和私钥、APP信息维护公钥和私钥,以区块链交易的形式提交APP安全管理全局配置。4.根据权利要求1所述的基于区块链的变电站站控系统平台APP安全管理方法,其特征在于:步骤(3)中在智能变电站站控系统某APP调试完毕之后,APP调试维护人员提交此APP信息,...
【专利技术属性】
技术研发人员:田华,翟桂锋,金岩磊,葛立青,王建锋,唐孝舟,张军华,谢文君,杨扬,刘青红,王小平,
申请(专利权)人:南京南瑞继保工程技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。