【技术实现步骤摘要】
本专利技术涉及计算机系统领域,特别涉及一种电力交换机远程升级方法和系统。
技术介绍
1、现有电网设计方案中,已投产的交换机或其他电力设备需要技术人员使用监控主机进行升级维护工作。电力交换机的软件升级是为了让电网更加稳定且正确地运行。但现有电网系统中智能化程度还较低,尚未实现升级过程的自动化,升级过程通常是设备厂家的技术人员在电网工作人员的协助下,使用电网公司的监控主机进行升级工作。监控主机运行了许多重要的程序并连接了多个厂家的大量电力智能设备,直接使用监控主机不仅影响原本的监控功能,而且难以避免接口滥用、信息安全等问题。在实际维护过程中,不安全的升级操作不仅会导致终端设备的异常,甚至会导致整个电网的数据泄露甚至失控。例如,升级固化文件在维护期间被窃听、篡改,监控设备用于设备维护升级。由于授权不清和缺乏操作审计,无法对维护接口滥用或误操作进行跟踪。
技术实现思路
1、为了解决现有技术中存在的不足,本专利技术提供了一种电力交换机远程升级方法和系统,以解决降低电力交换机在远程升级过程中的各种操作风险的技术问题。
2、为解决上述技术问题,本专利技术采用如下的技术方案。
3、本专利技术首先公开了一种电力交换机远程升级方法,该方法包括以下步骤:
4、步骤1:通过维护人员向安全中心提交维护权限申请,所述安全中心对所述维护权限申请验证通过后,向电力交换机下发维护接口开启命令,同时将升级ca证书文件通过所述维护设备发送到所述维护人员;
5、步骤2:通过
6、步骤3:当所述维护设备接收到文件密钥key时,对待传输的升级固化文件进行加密,并将加密后的升级固化文件及其验证信息发送到所述电力交换机,以使所述电力交换机利用所述升级固化文件执行升级任务,并在升级过程中将实时状态信息同步到所述维护设备;
7、步骤4:响应于所述维护人员向所述安全中心提交取消维护权限申请,通过所述安全中心向所述电力交换机下发停止维护命令,并注销所述维护设备的维护权限和所述升级ca证书文件。
8、本专利技术进一步包括以下优选方案:
9、所述步骤1,进一步包括:
10、步骤1.1:当需要对智能电网中交换机进行升级时,维护人员通过维护设备向安全中心申请维护权限,在所述维护权限申请中提交所述维护设备公钥、维护时间段、维护设备清单信息;
11、步骤1.2:安全中心完成申请验证后,若同意授权,则向所述电力交换机下发维护接口开启命令;所述安全中心按照预定义的格式将申请信息存放在数据库系统中,包括申请编号、申请时间、申请用户id、维护设备公钥和授权信息;
12、步骤1.3:所述电力交换机按照所述维护接口开启命令打开维护接口;
13、步骤1.4:所述电力交换机向所述安全中心反馈维护接口开启结果;
14、步骤1.5:所述安全中心登记授权信息,并向所述维护人员反馈升级ca证书文件,所述升级ca证书文件带有维护有效期、维护设备公钥和安全中心签名。
15、所述步骤2,进一步包括:
16、步骤2.1:所述维护设备向待维护的电力交换机发送维护请求,所述维护请求包含请求维护命令、维护命令验证信息以及所述升级ca证书文件;
17、步骤2.2:所述电力交换机接收到请求后,基于所述安全中心的公钥对所述升级ca证书文件的有效性进行验证,若验证成功,则继续使用所述升级ca证书中的公钥对所述请求维护命令进行验证;
18、步骤2.3:当所述升级ca证书文件和所述请求维护命令均验证通过时,所述电力交换机向所述安全中心申请验证所述升级ca证书文件是否被注销;
19、步骤2.4:所述安全中心对所述升级ca证书文件的有效性再次验证,若验证通过则返回正常,并进行维护操作登记;
20、步骤2.5:对所述升级ca证书文件的正确性、时效性以及命令的正确性验证完成后,所述电力交换机随机生成一个文件密钥key,利用所述升级ca证书文件中的维护设备公钥对所述文件密钥key进行加密后,反馈给所述维护设备。
21、所述步骤3,进一步包括:
22、步骤3.1:所述维护设备接收到来自所述电力交换机的文件密钥key之后,基于所述文件密钥key,对待传输的升级固化文件进行加密,然后将加密后的升级固化文件及其验证信息发送给电力交换机;
23、步骤3.2:所述电力交换机接收到已加密的升级固化文件及其验证信息后,通过文件密钥key对升级固化文件进行解密,然后对升级固化文件进行正确性和完整性验证,若验证无误,则所述电力交换机进入待升级状态;
24、步骤3.3:所述电力交换机向所述维护设备反馈升级就绪状态;
25、步骤3.4:所述维护设备根据预设升级计划发出开始升级命令;
26、步骤3.5:所述电力交换机在升级过程中向维护设备实时反馈状态信息,所述状态信息包括升级进度、升级结果和异常信息;
27、步骤3.6:基于上述状态信息,接收维护人员在所述维护设备中的选择,所述选择包括继续升级、终止升级、暂停升级、参数调整;
28、步骤3.7:所述电力交换机在升级结束后反馈最终升级结果。
29、所述步骤4,进一步包括:
30、步骤4.1:所述电力交换机完成升级任务后,维护人员通过所述维护设备向所述安全中心申请取消维护权限;
31、步骤4.2:所述安全中心接收到维护权限申请后,向所述电力交换机发送停止维护命令;
32、步骤4.3:所述电力交换机响应于所述停止维护命令关闭维护接口;
33、步骤4.4:所述电力交换机向所述安全中心反馈维护接口关闭结果;
34、步骤4.5:所述安全中心随后注销相关权限以及升级ca证书文件,并向维护人员反馈结果。
35、本专利技术同时公开了一种利用前述电力交换机远程升级方法的电力交换机远程升级系统,包括维护授权和证书下发模块、证书验证和密钥生成模块、升级文件传输模块和维护权限取消和证书注销模块。
36、所述维护授权和证书下发模块,用于通过维护人员向安全中心提交维护权限申请,所述安全中心对所述维护权限申请验证通过后,向电力交换机下发维护接口开启命令,同时将升级ca证书文件通过所述维护设备发送到所述维护人员;
37、所述证书验证和密钥生成模块,用于通过所述维护设备向所述电力交换机发送维护请求,所述维护请求中携带所述升级ca证书文件,并在所述电力交换机对所述升级ca证书文件进行验证,验证通过后,随机生成文件密钥key并通过所述维护设备反馈给所述维护人员;
38、所述升级文件传输模块,用于当所述维护设备接收到文件密钥key时,对待传本文档来自技高网...
【技术保护点】
1.一种电力交换机远程升级方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的电力交换机远程升级方法,其特征在于,所述步骤1,进一步包括:
3.根据权利要求2所述的电力交换机远程升级方法,其特征在于,所述步骤2,进一步包括:
4.根据权利要求3所述的电力交换机远程升级方法,其特征在于,所述步骤3,进一步包括:
5.根据权利要求4所述的电力交换机远程升级方法,其特征在于,所述步骤4,进一步包括:
6.一种利用权利要求1-5任一项权利要求所述的电力交换机远程升级方法的电力交换机远程升级系统,包括维护授权和证书下发模块、证书验证和密钥生成模块、升级文件传输模块和维护权限取消和证书注销模块,其特征在于:
7.根据权利要求6所述的电力交换机远程升级系统,其特征在于,所述维护授权和证书下发模块,进一步用于:
8.根据权利要求7所述的电力交换机远程升级系统,其特征在于,所述证书验证和密钥生成模块,进一步用于:
9.根据权利要求8所述的电力交换机远程升级系统,其特征在于,所述升级文件传输模块,进
10.根据权利要求9所述的电力交换机远程升级系统,其特征在于,所述维护权限取消和证书注销模块,进一步用于:
11.一种终端,包括处理器及存储介质;其特征在于:
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-5任一项所述的电力交换机远程升级方法的步骤。
...【技术特征摘要】
1.一种电力交换机远程升级方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的电力交换机远程升级方法,其特征在于,所述步骤1,进一步包括:
3.根据权利要求2所述的电力交换机远程升级方法,其特征在于,所述步骤2,进一步包括:
4.根据权利要求3所述的电力交换机远程升级方法,其特征在于,所述步骤3,进一步包括:
5.根据权利要求4所述的电力交换机远程升级方法,其特征在于,所述步骤4,进一步包括:
6.一种利用权利要求1-5任一项权利要求所述的电力交换机远程升级方法的电力交换机远程升级系统,包括维护授权和证书下发模块、证书验证和密钥生成模块、升级文件传输模块和维护权限取消和证书注销模块,其特征在于:
【专利技术属性】
技术研发人员:付东,卢伟,韩亮,郑浩,蒋军,孙云洋,刘文德,
申请(专利权)人:北京四方继保工程技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。