一種用于配電終端的運維工具及運維方法
【專利摘要】本發(fā)明公開了一種用于配電終端的運維工具及運維方法��。該運維工具包括運維主機��、運維服務器和配電終端�。運維服務器安裝在配電終端上�����,運維服務器包括安全驗證單元、通信單元和接口單元���;運維服務器通過接口單元與配電終端進行通信��,通過通信單元與運維主機進行通信�����;其中�����,安全驗證單元包括加密文件安全驗證模塊和權(quán)限認證模塊����;加密文件安全驗證模塊用于對請求運維的運維主機進行安全驗證�����,有效防止了惡意運維以及誤操作所產(chǎn)生的危害�,確保運維過程的安全可靠。
【專利說明】—種用于配電終端的運維工具及運維方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于配電終端的運維工具,同時也涉及基于該運維工具實現(xiàn)的配電終端運維方法����,屬于配電自動化【技術(shù)領(lǐng)域】��。
【背景技術(shù)】
[0002]配電自動化作為提高供電可靠性的有效技術(shù)手段���,越來越被電力部門所重視����。配電終端是配電自動化建設的必要設備��,它與配電自動化主站系統(tǒng)的通信網(wǎng)絡也是配電自動化建設的必備條件�。為了實現(xiàn)配電線路和分布式電源的監(jiān)控,需要在配電線路沿線和分布式電源處安裝大量的配電終端��,并將配電終端采集的信息通過通信系統(tǒng)匯集到位于控制中心的配電網(wǎng)自動化主站系統(tǒng)���,配電主站通過下發(fā)遙控命令到配電終端完成對配電網(wǎng)一次設備和分布式電源的控制��。
[0003]在配電終端投入運行后�,對配電終端進行維護是保證其正常運行的必要條件���。常用的運維方法是使用安裝在個人計算機上的維護軟件����,該計算機與配電終端之間通過有線網(wǎng)絡進行通信,以便讓維護軟件對配電終端進行維護�。在進行維護時,用戶必須打開配電終端所在的環(huán)網(wǎng)柜�����、開閉所或室外終端箱體�����。但在電力系統(tǒng)中��,這樣的操作方式存在很大的安全隱患��,是相關(guān)操作規(guī)程明文禁止的�����。
[0004]為解決上述問題����,人們嘗試對配電終端進行自動化的遠程維護。但在現(xiàn)有技術(shù)中,仍然面臨著以下幾個問題:
[0005]1.安全可靠性的問題:在配電自動化系統(tǒng)中���,對配電終端的運維工作要求通信過程必須具有高可靠性��,尤其是對具體設備的動作執(zhí)行,通信過程不可靠有可能導致參數(shù)設置失敗����、定值設定不當、設備誤動作���、甚至是大面積停電等事故發(fā)生����。除此之外�,遠程維護在一定程度上增加了配電終端網(wǎng)絡安全風險。
[0006]2.便捷性的問題:配電網(wǎng)絡本身具有交織復雜繁瑣等特點����,所以網(wǎng)絡中的配電終端也是數(shù)量巨大。運維工作通常是針對一條線路或者是一批設備進行����,運維對象通常也不是一個,這就要求運維人員需要提高工作效率,節(jié)省單臺運維時間�。
[0007]3.人力物力損耗的問題:配電網(wǎng)中的設備繁多,而對每一臺設備的運維工作往往需要許多工作人員的相互配合����,耗費大量人力物力,也浪費了大量時間�����,維護效率低�����。
[0008]4.維護軟件的局限性問題:許多配電終端的維護軟件版本不一�,變化多樣,且不同型號之間不能混用��,即維護軟件的通用性不強�。
【發(fā)明內(nèi)容】
[0009]本發(fā)明所要解決的首要技術(shù)問題在于提供一種用于配電終端的運維工具(也稱配電終端運維工具)。
[0010]本發(fā)明所要解決的另一技術(shù)問題在于提供一種基于上述運維工具實現(xiàn)的配電終端運維方法�。
[0011]為實現(xiàn)上述的發(fā)明目的,本發(fā)明采用下述的技術(shù)方案:[0012]一種用于配電終端的運維工具�,包括運維主機、運維服務器和配電終端�����,所述運維服務器安裝在所述配電終端上,所述運維服務器包括安全驗證單元����、通信單元和接口單元;
[0013]所述運維服務器通過所述接口單元與所述配電終端進行通信,通過所述通信單元與所述運維主機進行通信�;
[0014]其中,所述安全驗證單元包括加密文件安全驗證模塊����;
[0015]所述加密文件安全驗證模塊用于對請求運維的運維主機進行安全驗證���。
[0016]其中較優(yōu)地����,所述加密文件安全驗證模塊包括加密文件生成子模塊和安全驗證子模塊����;
[0017]其中,所述加密文件生成子模塊根據(jù)預定的規(guī)則生成密文文件�����;
[0018]所述安全驗證子模塊根據(jù)生成的所述密文文件以及公鑰加密算法對請求運維的運維主機進行安全驗證。
[0019]其中較優(yōu)地���,所述安全驗證單元還包括權(quán)限認證模塊��;
[0020]所述權(quán)限認證模塊用于驗證運維主機用戶的有效性以及確定用戶的操作權(quán)限��。
[0021]其中較優(yōu)地�,所述運維工具還包括報文解析單元���;
[0022]所述報文解析單元用于對所述通信單元所接收的HTTP請求報文進行解析����,獲得其中的運維請求�����;
[0023]所述運維請求中包含有至少一種運維類型��。
[0024]其中較優(yōu)地����,所述運維工具還包括運維命令處理單元和報文編譯單元;
[0025]其中�����,運維命令處理單元根據(jù)所述報文解析單元解析出的運維請求中的運維類型,調(diào)用并啟動其對應的運維任務�,通過所述接口單元對所述配電終端進行相應的操作,并通過所述接口單元獲得相應的運維結(jié)果信息�;
[0026]報文編譯單元用于將所述運維命令處理單元所獲得的運維結(jié)果信息進行編譯,生成HTTP響應報文��,并通過所述通信單元發(fā)送給運維主機��。
[0027]一種用于配電終端的運維方法�����,基于上述的運維工具實現(xiàn)��,包括如下步驟:
[0028]步驟1����,運維服務器安裝在配電終端上�����,所述配電終端具有IP地址����;運維主機通過IP地址識別所述運維服務器��,讀取指定位置的密文文件��,進行安全驗證�����;
[0029]步驟2�,運維服務器的通信單元接收運維主機發(fā)送來的安全驗證請求����,傳送到安全驗證單元的加密文件安全驗證模塊對運維主機的合法性進行驗證;
[0030]步驟3�,加密文件安全驗證模塊給運維主機返回登錄界面,運維主機用戶輸入登錄信息�,如果登錄信息錯誤,返回錯誤信息�����,如果登錄信息正確��,運維主機將包含運維請求的HTTP請求報文發(fā)送到報文解析單元�����;
[0031]步驟4,所述報文解析單元獲得其中的運維請求��,運維請求中包含有至少一種運維類型�����;
[0032]步驟5����,運維命令處理單元調(diào)度并啟動相應的運維任務,通過接口單元對配電終端進行相應的運維操作���,并獲得相應的運維結(jié)果信息����,將其發(fā)送到報文編譯單元���;
[0033]步驟6,報文編譯單元將運維結(jié)果信息進行編譯����,形成HTTP響應報文����,通過通信單元發(fā)送給運維主機���;
[0034]步驟7�����,運維主機接收運維服務器返回的HTTP響應信息并進行解析處理���,將運維結(jié)果信息顯示出來。
[0035]其中較優(yōu)地�,所述步驟2中的加密文件安全驗證模塊對運維主機的合法性進行驗證的過程包括如下子步驟:
[0036]步驟20,運維主機讀取加密文件生成子模塊生成的加密文件��,對其進行解碼�����,驗證文件的有效性���,然后獲取運維服務器的IP地址�����;
[0037]步驟21�,向運維服務器的安全驗證子模塊請求公鑰;
[0038]步驟22���,安全驗證子模塊生成一對密鑰��,將公鑰返回給運維主機����;
[0039]步驟23��,運維主機用返回的公鑰對密文內(nèi)容進行加密��,然后將加密結(jié)果發(fā)送給安全驗證子模塊���,安全驗證子模塊對其進行二次解密����,通過比較解密后的特征字符判斷發(fā)送過來的數(shù)據(jù)的正確性��;如果正確��,通過通信單元向運維主機發(fā)送登錄界面�,否則返回錯誤信息,安全驗證失敗����。
[0040]其中較優(yōu)地,運維主機驗證加密文件有效性的步驟為:對所述加密文件進行解碼�����,讀取文件時間屬性�����,如果讀取的文件時間屬性信息和解碼之后的時間戳不一致����,認為文件無效;否則��,文件有效�。
[0041 ] 利用本發(fā)明所提供的配電終端運維工具及運維方法,可以方便快捷地對配電網(wǎng)中的配電終端進行遠程維護��,無需維護人員親臨現(xiàn)場�����,從而節(jié)省大量的人力物力。利用安全驗證單元對請求運維的運維主機進行安全驗證����,有效防止了惡意運維以及誤操作所產(chǎn)生的危害,確保運維過程的安全可靠�����。
【專利附圖】
【附圖說明】
[0042]圖1為本發(fā)明所提供的配電終端運維工具的整體結(jié)構(gòu)示意圖����;
[0043]圖2為安全加密文件的驗證流程圖;
[0044]圖3為本發(fā)明所提供的配電終端運維方法的流程圖����。
【具體實施方式】
[0045]下面結(jié)合附圖和具體實施例對本發(fā)明作進一步的詳細說明。
[0046]本發(fā)明提供了一種用于配電終端的運維工具�,包括運維主機、運維服務器和配電終端���。其中�,運維主機是用來對配電終端進行運維操作的主機設備���。一臺運維主機只能對特定的配電終端進行運維操作�����,能有效防止惡意運維���,提高了配電終端運維工作的安全可靠性。運維主機具有瀏覽器���,其通過IP地址識別運維服務器����,通過運維服務器的通信單元向運維服務器發(fā)送包含有運維請求的HTTP請求報文�����,將HTTP請求報文發(fā)送給運維服務器進行處理����。如圖1所示,運維服務器以嵌入的方式安裝在配電終端上�,其包括接口單元、通信單元�、安全驗證單元�����、報文解析單元�����、運維命令處理單元和報文編譯單元���,通過自身的接口單元與配電終端進行通信,完成對配電終端的運維操作��。其中�����,運維服務器的通信單元用于接收運維主機包含運維請求的HTTP請求報文����,并將包含運維處理結(jié)果的HTTP響應報文發(fā)送給運維主機進行處理、顯示���。接口單元用于將運維服務器接收的包含有運維請求的HTTP請求報文的分析結(jié)果發(fā)送給配電終端�����,并接收配電終端返回的運維處理結(jié)果信息���。
[0047]運維服務器的安全驗證單元包括加密文件安全驗證模塊和權(quán)限認證模塊���。其中�����,加密文件安全驗證模塊用于檢測運維主機的合法性�����,防止惡意操作��,導致配電終端網(wǎng)絡安全風險���。加密文件安全驗證模塊包括加密文件生成子模塊和安全驗證子模塊����。其中�,加密文件生成子模塊根據(jù)預定的規(guī)則生成密文文件,在本發(fā)明的一個實施例中��,加密文件生成子模塊用10個特征字符串隨機組合生成一段明文,用base64進行加密�����,轉(zhuǎn)換的時候�����,將三個字節(jié)(byte)的數(shù)據(jù)���,先后放入一個24位(bit)的緩沖區(qū)中���,先來的字節(jié)占高位。如果數(shù)據(jù)不足3字節(jié)����,則緩沖區(qū)中剩下的位用O補足。然后��,每次取出6個位(26 = 64)�����,按照其值選擇 ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghi jklmnopqrstuvwxyz0123456789+/ 中的字符作為編碼后的輸出���。依次進行�����,直到全部輸入數(shù)據(jù)轉(zhuǎn)換完成����。如果最后剩下兩個輸入數(shù)據(jù),則在編碼結(jié)果后加I個“ = 如果最后剩下一個輸入數(shù)據(jù)���,在編碼結(jié)果后加2個“ = 如果編碼結(jié)果后沒有剩下任何數(shù)據(jù),則不添加任何其余字符���,保證資料還原的正確性���。然后隨機生成一個0-10之間的數(shù),密文每位字符的ASCII碼減去該隨機數(shù)的ASCII碼得到二次加密密文��,把該二次加密密文連同隨機數(shù)一起用二進制方式寫入文件��,生成密文文件�。
[0048]當運維主機對運維服務器進行訪問時會首先讀取指定位置的密文文件,經(jīng)過加密文件安全驗證模塊中安全驗證子模塊的驗證后�����,運維服務器通過通信單元將權(quán)限認證頁面發(fā)送到運維主機,進行進一步權(quán)限認證����,提高了運維工作的安全可靠性,保障了配電終端網(wǎng)絡安全���。安全驗證子模塊通過公鑰加密算法對運維主機進行安全驗證��,驗證過程如下:
[0049]如圖2所示�,當運維主機的運維操作啟動時��,先讀取指定位置的密文文件��,根據(jù)第一位的隨機數(shù)ASCII碼加上其余位的ASCII碼所得到的字符串�����,得到文件中base64加密的密文��。再對該密文進行base64解碼���。上述解碼過程的具體方法是先讀入輸入流中的4個字符�,然后根據(jù) ABCDEFGHIJKLMN0PQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/中的值找索引,生成4個6位的值����,然后以I字節(jié)為單位截斷,形成3個字符的ASCII值����。讀取文件時間屬性(文件創(chuàng)建時間、文件修改時間)如果和解碼之后的時間戳不一致��,認為文件無效�。否則繼續(xù)獲取運維服務器的IP地址,對同一網(wǎng)段內(nèi)的所有IP地址進行連接����,連接超時為80ms�。連接上的即為運維服務器的IP地址。如果連接上的運維服務器IP地址多于一個�����,則彈出列表對話框供用戶選擇一個運維服務器IP地址��。
[0050]然后向運維服務器的安全驗證子模塊請求公鑰,安全驗證子模塊調(diào)用RSA算法接口���,生成一對密鑰�����,RSA的算法涉及三個參數(shù),n���、e、d��。其中��,η是兩個大質(zhì)數(shù)p�����、q的積,η的二進制表示時所占用的位數(shù)��,就是所謂的密鑰長度���。設e和d是一對相關(guān)的值����,e可以任意取,但要求 e 與(p-1) *(q_l)互質(zhì)����;再選擇 d,要求(d*e) mod((p_l) *(q_l)) = I。(n, e),(η, d)就是密鑰對���。其中(n�,e)為公鑰�,(n,d)為私鑰����。
[0051]運維主機用返回的公鑰對密文內(nèi)容進行RSA加密,根據(jù)密文=明文~e mod η然后將加密結(jié)果發(fā)送給安全驗證子模塊���,安全驗證子模塊收到后�����,用生成的私鑰進行解密,根據(jù)明文=密文~d mod η�。再將解密的明文用base64進行解密,二次解密的字符串中應該包含10個特征字符串�。通過比較特征字符是否存在判斷發(fā)送過來的數(shù)據(jù)是否正確。如果正確,運維主機可以正常登錄到權(quán)限認證頁面��,否則返回錯誤信息��,安全驗證失敗�。
[0052]權(quán)限認證模塊用于驗證運維主機用戶的有效性以及確定用戶的操作權(quán)限。在本發(fā)明的一個實施例中��,權(quán)限認證模塊用于驗證運維請求人員的身份�����,并賦予相應的運維權(quán)限�����,防止運維人員誤操作而引起的線路故障�����。
[0053]安全驗證單元對運維主機的雙重驗證最大程度的保證配電終端網(wǎng)絡安全�����,提高了對配電終端的運維工作的安全可靠性���。[0054]如圖1所示��,運維服務器還包括報文解析單元�����、運維命令處理單元和報文編譯單元��。其中���,報文解析單元用于對通信單元所接收的HTTP請求報文進行解析�,獲得其中的運維請求��,運維請求中包含有至少一種運維類型�,運維類型為裝置信息瀏覽、實時數(shù)據(jù)信息瀏覽���、歷史數(shù)據(jù)信息瀏覽��、裝置測試����、參數(shù)整定�、裝置設置、通信設置��、裝置復位�、系統(tǒng)幫助等。
[0055]運維命令處理單元根據(jù)報文解析單元所解析出的運維請求中的運維類型����,調(diào)用并啟動其對應的運維任務,通過接口單元對配電終端進行相應的操作�,,并通過接口單元獲得相應的運維結(jié)果信息����,將其發(fā)送到報文編譯單元。
[0056]報文編譯單元用于將運維命令處理單元所獲得的運維結(jié)果信息進行編譯����,生成HTTP響應報文,并通過通信單元發(fā)送給運維主機�。
[0057]圖3為本發(fā)明所提供的配電終端運維方法的流程圖。該運維方法具體包括如下步驟:
[0058]步驟1�,運維服務器以內(nèi)嵌的方式安裝在配電終端上,配電終端具有一個IP地址����。運維主機具有瀏覽器�,其通過IP地址識別運維服務器��,當運維主機需要對配電終端進行運維操作時���,先讀取指定位置的密文文件����,進行安全驗證�。步驟2,運維服務器的通信單元接收到運維主機發(fā)送來的安全驗證請求����,傳送到安全驗證單元,安全驗證單元的加密文件安全驗證模塊對運維主機的合法性進行驗證���,防止惡意運維�。驗證過程如下:
[0059]步驟20�����,運維主機讀取加密文件生成子模塊生成的加密文件���,對其進行解碼�,驗證文件的有效性,讀取文件時間屬性(文件創(chuàng)建時間�����、文件修改時間)如果和解碼之后的時間戳不一致�����,認為文件無效�����;否則繼續(xù)獲取運維服務器的IP地址�,尋找正確的運維服務器和配電終端�����,保證了通信過程的可靠性��。
[0060]步驟21�,向運維服務器的安全驗證子模塊請求公鑰。
[0061]步驟22�,安全驗證子模塊調(diào)用RSA算法接口,生成一對密鑰�����,將公鑰返回給運維主機。
[0062]步驟23��,運維主機用返回的公鑰對密文內(nèi)容進行RSA加密���,然后將加密結(jié)果發(fā)送給安全驗證子模塊���,安全驗證子模塊收到后,用生成的私鑰進行解密����,再將解密的明文用base64進行解密,通過比較解密后的特征字符判斷發(fā)送過來的數(shù)據(jù)是否正確�。如果正確,通過通信單元向運維主機發(fā)送登錄界面�,使運維主機可以正常登錄到權(quán)限認證頁面,否則返回錯誤信息��,安全驗證失敗�。
[0063]步驟3,安全驗證單元的加密文件安全驗證模塊對運維主機的合法性進行驗證后給運維主機的瀏覽器返回一個登錄界面���,運維主機用戶輸入登錄信息�����,通過通信單元返回給運維服務器的安全驗證單元�,如果輸入錯誤則給運維主機返回錯誤信息,如果登錄信息正確��,運維主機則將包含運維請求的HTTP請求報文發(fā)送到報文解析單元���。
[0064]步驟4,報文解析單元解析接收到的HTTP請求報文�����,獲得其中的運維請求���,運維請求中包含有至少一種運維類型�����,運維類型為裝置信息瀏覽���、實時數(shù)據(jù)信息瀏覽、歷史數(shù)據(jù)信息瀏覽、裝置測試���、參數(shù)整定����、裝置設置�、通信設置、裝置復位���、系統(tǒng)幫助等�。
[0065]步驟5�,根據(jù)報文解析單元所解析出的運維請求中的運維類型,運維命令處理單元調(diào)度并啟動運維類型所對應的運維任務�,通過接口單元對配電終端進行相應的操作,并通過接口單元獲得相應的運維結(jié)果信息����,將其發(fā)送到報文編譯單元。
[0066]步驟6�����,報文編譯單元將運維結(jié)果信息進行編譯����,形成HTTP響應報文�,通過通信單元發(fā)送給運維主機��。
[0067]步驟7�����,運維主機通過瀏覽器接收運維服務器返回的數(shù)響應信息并進行解析處理���,最終將運維結(jié)果信息顯示在瀏覽器頁面中��。
[0068]綜上所述,本發(fā)明利用配電終端上的嵌入式平臺通過對網(wǎng)絡運維端口的監(jiān)測和響應功能��,利用高效可靠的HTTP協(xié)議實現(xiàn)了對配電終端的遠程維護����。此種運維方式快捷方便,運維人員不用親自到現(xiàn)場就能實現(xiàn)對配電終端的維護工作�,節(jié)省了大量的人力物力。同時��,安全驗證單元的設定有效防止了惡意運維以及誤操作所產(chǎn)生的危害�,有效保證了配電終端網(wǎng)絡的安全,確保了運維過程的安全可靠。
[0069]以上對本發(fā)明所提供的用于配電終端的運維工具及運維方法進行了詳細的說明����。對本領(lǐng)域的技術(shù)人員而言,在不背離本發(fā)明實質(zhì)精神的前提下對它所做的任何顯而易見的改動�,都將構(gòu)成對本發(fā)明專利權(quán)的侵犯,將承擔相應的法律責任�����。
【權(quán)利要求】
1.一種用于配電終端的運維工具��,包括運維主機����、運維服務器和配電終端,所述運維服務器安裝在所述配電終端上����,其特征在于: 所述運維服務器包括安全驗證單元、通信單元和接口單元����; 所述運維服務器通過所述接口單元與所述配電終端進行通信,通過所述通信單元與所述運維主機進行通信�; 其中��,所述安全驗證單元包括加密文件安全驗證模塊��; 所述加密文件安全驗證模塊用于對請求運維的運維主機進行安全驗證�。
2.如權(quán)利要求1所述的運維工具�,其特征在于: 所述加密文件安全驗證模塊包括加密文件生成子模塊和安全驗證子模塊; 其中��,所述加密文件生成子模塊根據(jù)預定的規(guī)則生成密文文件����; 所述安全驗證子模塊根據(jù)生成的所述密文文件以及公鑰加密算法對請求運維的運維主機進行安全驗證。
3.如權(quán)利要求1所述的運維工具��,其特征在于: 所述安全驗證單元還包括權(quán)限認證模塊��; 所述權(quán)限認證模塊用于驗證運維主機用戶的有效性以及確定用戶的操作權(quán)限�。
4.如權(quán)利要求1 所述的運維工具�����,其特征在于還包括報文解析單元����; 所述報文解析單元用于對所述通信單元所接收的HTTP請求報文進行解析�����,獲得其中的運維請求���; 所述運維請求中包含有至少一種運維類型。
5.如權(quán)利要求1所述的運維工具���,其特征在于還包括運維命令處理單元和報文編譯單元; 其中��,運維命令處理單元根據(jù)所述報文解析單元解析出的運維請求中的運維類型���,調(diào)用并啟動其對應的運維任務,通過所述接口單元對所述配電終端進行相應的操作����,并通過所述接口單元獲得相應的運維結(jié)果信息; 報文編譯單元用于將所述運維命令處理單元所獲得的運維結(jié)果信息進行編譯�,生成HTTP響應報文,并通過所述通信單元發(fā)送給運維主機��。
6.一種用于配電終端的運維方法�����,基于權(quán)利要求1所述的運維工具實現(xiàn),其特征在于包括如下步驟: 步驟1�,運維服務器安裝在配電終端上,所述配電終端具有IP地址��;運維主機通過IP地址識別所述運維服務器��,讀取指定位置的密文文件�����,進行安全驗證�; 步驟2,運維服務器的通信單元接收運維主機發(fā)送來的安全驗證請求�,傳送到安全驗證單元的加密文件安全驗證模塊對運維主機的合法性進行驗證; 步驟3�����,加密文件安全驗證模塊給運維主機返回登錄界面����,運維主機用戶輸入登錄信息�,如果登錄信息錯誤,返回錯誤信息�����,如果登錄信息正確,運維主機將包含運維請求的HTTP請求報文發(fā)送到報文解析單元�����; 步驟4���,所述報文解析單元獲得其中的運維請求��,運維請求中包含有至少一種運維類型��; 步驟5�,運維命令處理單元調(diào)度并啟動相應的運維任務���,通過接口單元對配電終端進行相應的運維操作����,并獲得相應的運維結(jié)果信息���,將其發(fā)送到報文編譯單元����;步驟6,報文編譯單元將運維結(jié)果信息進行編譯��,形成HTTP響應報文��,通過通信單元發(fā)送給運維主機��; 步驟7���,運維主機接收運維服務器返回的HTTP響應信息并進行解析處理��,將運維結(jié)果信息顯示出來���。
7.如權(quán)利要求6所述的運維方法,其特征在于: 所述步驟2中的加密文件安全驗證模塊對運維主機的合法性進行驗證的過程包括如下子步驟: 步驟20����,運維主機讀取加密文件生成子模塊生成的加密文件,對其進行解碼��,驗證文件的有效性���,然后獲取運維服務器的IP地址���; 步驟21,向運維服務器的安全驗證子模塊請求公鑰��; 步驟22���,安全驗證子模塊生成一對密鑰�����,將公鑰返回給運維主機�����; 步驟23�,運維主機用返回的公鑰對密文內(nèi)容進行加密��,然后將加密結(jié)果發(fā)送給安全驗證子模塊���,安全驗證子模塊對其進行二次解密��,通過比較解密后的特征字符判斷發(fā)送過來的數(shù)據(jù)的正確性�;如果正確���,通過通信單元向運維主機發(fā)送登錄界面��,否則返回錯誤信息�,安全驗證失敗。
8.如權(quán)利要求7所述的運維方法����,其特征在于所述運維主機驗證加密文件有效性的步驟為:對所述加密文件進行解碼,讀取文件時間屬性�,如果讀取的文件時間屬性信息和解碼之后的時間戳不一致, 認為文件無效��;否則�����,文件有效����。
【文檔編號】H04L29/06GK103888292SQ201410063104
【公開日】2014年6月25日 申請日期:2014年2月25日 優(yōu)先權(quán)日:2014年2月25日
【發(fā)明者】林昌年, 張毅, 馮斌, 張鵬, 魏建功, 章健, 馬曉偉, 李釗, 徐際強 申請人:北京科東電力控制系統(tǒng)有限責任公司