一种电力系统全网安全文件传输系统.pdf

1、(10)申请公布号 CN 104022957 A (43)申请公布日 2014.09.03 CN 104022957 A (21)申请号 201410076973.3 (22)申请日 2014.03.04 H04L 12/751(2013.01) H04L 29/08(2006.01) (71)申请人 国家电网公司 地址 100031 北京市西城区西长安街 86 号 申请人 中国电力科学研究院 (72)发明人 刘钊呈 康建东 李伟 严剑峰 于之虹 吕颖 鲁广明 江兴凌 蔡顺有 丁平 秦长锋 孙永锋 陈勇 裘微江 邹卫美 (74)专利代理机构 北京安博达知识产权代理有 限公司 11271 代理人

2、 徐国文 (54) 发明名称 一种电力系统全网安全文件传输系统 (57) 摘要 本发明提供一种电力系统全网安全文件传输 系统， 包括设置于各个结点的网络拓扑探测模块 和文件传输模块 ； 结点的网络拓扑探测模块向其 相邻结点发布本结点内保存的所有的结点的路径 信息， 并接收相邻结点发送的结点的路径信息， 根据接收的结点的路径信息维护结点连通路径列 表 ； 在接收到文件传输指令时， 根据文件传输指 令的目标结点以及该结点连通路径列表确定文件 传输的路径 ； 结点的文件传输模块根据确定的文 件传输的路径与相邻结点的文件传输模块进行文 件传输。 本发明提供的一种系统， 可实现在全国电 力系统网络运维环

3、境中， 从任意结点向若干其它 结点实时并发传输多种业务文件。 (51)Int.Cl. 权利要求书 1 页 说明书 4 页 附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书1页 说明书4页 附图1页 (10)申请公布号 CN 104022957 A CN 104022957 A 1/1 页 2 1. 一种电力系统全网安全文件传输系统， 其特征在于， 所述系统包括设置于各个结点 的网络拓扑探测模块和文件传输模块 ； 所述结点的所述网络拓扑探测模块向其相邻结点发布本结点内保存的所有的结点的 路径信息， 并接收相邻结点发送的结点的路径信息 ； 根据所述接收的结点的路

4、径信息维护 结点连通路径列表 ； 在接收到文件传输指令时， 根据所述文件传输指令的目标结点以及所 述结点连通路径列表确定文件传输的路径 ； 所述结点的所述文件传输模块根据确定的所述文件传输的路径与相邻结点的文件传 输模块进行文件传输。 2. 如权利要求 1 所述的系统， 其特征在于， 各个所述结点通过专有协议与其他所述结 点通信 ； 各个所述结点向所述相邻结点发送结点的路径信息的时间为 ： 当任一所述结点的所述 安全文件传输系统软件启动时， 向所述相邻结点发送本结点路径信息 ； 以及根据人为设定 的间隔进行周期性的发送， 所述间隔为 15 分钟。 3. 如权利要求 1 所述的系统， 其特征在于

5、， 当任一所述结点收到即时目标结点的路径 信息请求时， 先在本结点保存的所述结点连通路径列表中查找目标结点信息， 如果查找失 败， 向其相邻结点发送查询信息， 查询各个所述相邻结点是否包括所述目标结点的信息， 是， 停止查询， 否则， 依次查询各所述结点的所述相邻结点是否包括所述目标结点的信息直 到查找到所述目标结点 ； 若全网扫描后未查找到所述目标结点， 查询发起结点记录这一错误， 停止本次上层请 求 ； 未查找到所述目标结点的原因包括 ： 目标结点关机、 网络连通失败。 4. 如权利要求 1 所述的系统， 其特征在于， 所述文件传输模块使用 UDP 多播传输数据。 5. 如权利要求 1 所

6、述的系统， 其特征在于， 所述文件传输模块的传输文件过程中的任 何中转结点， 当接收到传输数据时， 立刻搜索所述结点连通路径列表， 确认下一跳地址， 向 其发送数据 ； 任何所述结点， 没有指定保存动作时均不会将数据写入文件， 所有所述传输数据都只 存放在内存中。 6. 如权利要求 1 所述的系统， 其特征在于， 当发起文件传输时， 发送结点将指定文件或 目录线性读入内存， 对其执行 LZ77 压缩和 Huffman 编码， 压缩数据。 7. 如权利要求 1 所述的系统， 其特征在于， 所述件传输模块允许针对具体业务做详细 的操作配置， 配置的逻辑是 “当接收到指定业务的数据时， 采取指定的动

7、作” ， 可配置动作包 括将数据转发至指定结点， 将数据保存至本结点指定目录以及当数据接收完毕时通知本结 点指定程序。 8. 如权利要求 1 所述的系统， 其特征在于， 所述系统还包括安全保护模块， 所述安全保 护模块允许用户以业务为单位配置安全保护策略 ： 针对每种业务设置参与结点名称列表， 最大传输文件大小和最大传输频率 ； 符合安全保护策略的文件传输请求才会被执行， 否则将被禁止并写入日志。 9. 如权利要求 8 所述的系统， 其特征在于， 所述安全保护模块提供了统一的图形化操 作界面以支持用户对所述安全保护策略进行设置和查看。 权 利 要 求 书 CN 104022957 A 2 1/

8、4 页 3 一种电力系统全网安全文件传输系统 技术领域 0001 本发明涉及电力系统通信领域， 具体涉及一种电力系统全网安全文件传输系统。 背景技术 0002 在常规的操作系统中普遍配有 scp、 ftp 和 rsync 等文件传输或同步工具， 通过这 些工具， 用户可在网络中传输文件至指定机器。 0003 但是在全国电力系统网络运维环境中， 其典型的网络拓扑结构如图 1 所示， 各调 度中心通过 B、 C、 E 和 F 等接口机器直连， A、 D 和 G 等应用服务器与接口机器直连， 出于安全 和简化设计等方面的考虑， 接口机器配有保护隔离装置， 禁止路由转发， 因此不同子网的结 点之间无法

9、建立网络连接进行文件的直接传输。 发明内容 0004 本发明针对现有技术的不足， 提供一种电力系统全网安全文件传输系统， 包括设 置于各个结点的网络拓扑探测模块和文件传输模块 ； 0005 所述结点的所述网络拓扑探测模块向其相邻结点发布本结点内保存的所有的结 点的路径信息， 并接收相邻结点发送的结点的路径信息 ； 根据所述接收的结点的路径信息 维护结点连通路径列表 ； 在接收到文件传输指令时， 根据所述文件传输指令的目标结点以 及所述结点连通路径列表确定文件传输的路径 ； 0006 所述结点的所述文件传输模块根据确定的所述文件传输的路径与相邻结点的文 件传输模块进行文件传输。 0007 本发明

10、提供的第一优选实施例中 ： 各个所述结点通过专有协议与其他所述结点通 信 ； 0008 各个所述结点向所述相邻结点发送结点的路径信息的时间为 ： 当任一所述结点的 所述安全文件传输系统软件启动时， 向所述相邻结点发送本结点路径信息 ； 以及根据人为 设定的间隔进行周期性的发送， 所述间隔为 15 分钟。 0009 本发明提供的第二优选实施例中 ： 当任一所述结点收到即时目标结点的路径信息 请求时， 向其相邻结点发送查询信息， 先在本结点保存的所述结点连通路径列表中查找目 标结点信息， 如果查找失败， 查询各个所述相邻结点是否包括所述目标结点的信息， 是， 停 止查询， 否则， 依次查询各所述结

11、点的所述相邻结点是否包括所述目标结点的信息直到查 找到所述目标结点 ； 0010 若全网扫描后未查找到所述目标结点， 查询发起结点记录这一错误， 停止本次上 层请求 ； 0011 未查找到所述目标结点的原因包括 ： 目标结点关机、 网络连通失败。 0012 本发明提供的第三优选实施例中 ： 所述文件传输模块使用 UDP 多播传输数据。 0013 本发明提供的第四优选实施例中 ： 所述文件传输模块的传输文件过程中的任何中 转结点， 当接收到传输数据时， 立刻搜索所述结点连通路径列表， 确认下一跳地址， 向其发 说 明 书 CN 104022957 A 3 2/4 页 4 送数据 ； 0014 任

12、何所述结点， 没有指定保存动作时均不会将数据写入文件， 所有所述传输数据 都只存放在内存中。 0015 本发明提供的第五优选实施例中 ： 当发起文件传输时， 发送结点将指定文件或目 录线性读入内存， 对其执行 LZ77 压缩和 Huffman 编码， 压缩数据。 0016 本发明提供的第六优选实施例中 ： 所述件传输模块允许针对具体业务做详细的操 作配置， 配置的逻辑是 “当接收到指定业务的数据时， 采取指定的动作” ， 可配置动作包括将 数据转发至指定结点， 将数据保存至本结点指定目录以及当数据接收完毕时通知本结点指 定程序。 0017 本发明提供的第七优选实施例中 ： 所述系统还包括安全保

13、护模块， 所述安全保护 模块允许用户以业务为单位配置安全保护策略 ： 针对每种业务设置参与结点名称列表， 最 大传输文件大小和最大传输频率 ； 0018 符合安全保护策略的文件传输请求才会被执行， 否则将被禁止并写入日志。 0019 本发明提供的第八优选实施例中 ： 所述安全保护模块提供了统一的图形化操作界 面以支持用户对所述安全保护策略进行设置和查看。 0020 本发明提供的一种电力系统全网安全文件传输系统， 相对于最接近的现有技术的 有益效果包括 ： 0021 1、 本发明提供的一种电力系统全网安全文件传输系统， 结点与其相邻结点互相传 输路径信息， 使结点维护一张结点连通路径列表， 为授

14、权的上层应用提供一种无障碍文件 传输系统提供传输路径依据， 使其可以在全国电力网络运维环境中， 从任意结点向若干其 它结点实时并发传输多种业务文件。 0022 2、 结点连通路径列表根据人为设定的周期实时更新， 同时考虑到实际运行中全网 结构的动态变化大结点的存储空间有限， 还支持即时请求应答。 0023 3、 任何结点在没有指定保护动作时均不会将数据写入文件， 保证数据传输过程中 的正确性， 文件存储时进行压缩和编码， 对数据进行有效压缩。 0024 4、 可以针对不同的业务设置不同的安全保护策略， 包括设置参与的结点最大传输 文件大小和最大传输频率， 只有符合安全保护策略的文件传输请求才会

15、被执行， 否则将被 禁止并写入日志， 安全保护策略通过图形化操作界面显示， 方便用户进行设置和查看。 附图说明 0025 如图 1 所示为一种全国电力系统的典型网络拓扑结构图 ； 0026 如图 2 所示为本发明提供的一种电力系统全网安全文件传输系统的结构示意图。 具体实施方式 0027 下面根据附图对本发明的具体实施方式作进一步详细说明。 0028 本发明提供一种电力系统全网安全文件传输系统， 部署于所有使用该服务的应用 服务器和相关联的接口机器， 其结构示意图如图 1 所示， 由图 1 可知， 该传输系统包括设置 于各个结点的网络拓扑探测模块和文件传输模块。 0029 结点的网络拓扑探测模

16、块向其相邻结点发布本结点内保存的所有的结点的路径 说 明 书 CN 104022957 A 4 3/4 页 5 信息， 并接收相邻结点发送的结点的路径信息， 根据接收的结点的路径信息维护结点连通 路径列表 ； 在接收到文件传输指令时， 根据文件传输指令的目标结点以及该结点连通路径 列表确定文件传输的路径。 0030 结点的文件传输模块根据确定的文件传输的路径与相邻结点的文件传输模块进 行文件传输。 0031 进一步的， 各个结点通过专有协议与其他结点通信， 各个结点向相邻结点发送结 点的路径信息的时间为 ： 当某结点的安全文件传输系统软件启动时， 向各相邻结点发送本 结点路径信息， 以及根据人

17、为设定的间隔进行周期性的发送， 该间隔通常为 15 分钟， 保证 结点连通路径列表的实时更新。 0032 各个结点相互发送结点的路径信息时， 考虑到实际情况中， 在大规模的结点频繁 启停的过程中， 全网拓扑结构持续变化， 并且各个结点的存储空间有限， 有可能存储不了整 个全网的结点的路径信息， 该协议还支持即时请求应答以获得本结点到指定目标结点的路 径信息， 当某结点收到该即时请求时， 先在本结点保存的结点连通路径列表中查找目标结 点信息如果查找失败， 向相邻结点发送查询信息， 查询各个相邻结点是否包括目标结点信 息， 是， 停止查询， 否则， 依次查询各结点的相邻结点是否包括目标结点的信息直

18、到查找到 该目标结点。 若由于目标结点关机、 网络连通失败等原因全网扫描后未查找到指定结点， 查 询发起结点记录这一错误， 停止本次上层请求。 0033 文件传输模块使用 UDP（User Datagram Protocol， 用户数据包协议） 多播传输数 据， UDP 协议可减少网络开销， 多播通信可在同一子网中存在多接收结点的情况中有效减少 网络负载。 0034 文件传输模块传输文件的过程中的任何中转结点， 当接收到传输数据时， 立刻搜 索结点连通路径列表， 确认下一跳地址， 向其发送数据， 没有传输数据量的下线阀值， 理论 上在任何中转结点中都不会造成数据的传输迟延。 任何结点， 尤其是

19、链路中的中转结点， 除 非指定保存动作， 否则都不会将数据写入文件， 所有传输数据都只存放在内存中。 0035 当发起文件传输时， 发送结点将指定文件或目录线性读入内存， 还对其执行 LZ77 压缩和 Huffman 编码， 有效压缩数据。 0036 在实际传输过程中， 每种业务会涉及到多个结点， 每个结点会参与多种业务。 文件 传输模块允许针对具体业务做详细的操作配置， 配置的逻辑是 “当接收到指定业务的数据 时， 采取指定的动作” ， 可配置动作包括将该数据转发至指定结点， 将该数据保存至本结点 指定目录以及当该数据接收完毕时通知本结点指定程序。每种业务可配置多个动作。其中 向指定结点发送

20、数据时使用网络拓扑探测模块确定的路径。 0037 优选的， 本发明提供的一种电力系统全网安全文件传输系统还可以包括安全保护 模块， 该安全保护模块允许用户以业务为单位配置安全保护策略， 针对每种业务可设置参 与结点名称列表， 最大传输文件大小 （如仅限于传输40M以下的文件） 和最大传输频率 （如两 次传输的时间间隔必须大于 10 分钟） 等 ； 只有符合安全保护策略的文件传输请求才会被执 行， 否则将被禁止并写入日志 ； 该安全保护模块还提供了统一的图形化操作界面以支持用 户对安全保护策略进行设置和查看。 0038 最后应当说明的是 ： 以上实施例仅用以说明本发明的技术方案而非对其限制， 尽 管参照上述实施例对本发明进行了详细的说明， 所属领域的普通技术人员应当理解 ： 依然 说 明 书 CN 104022957 A 5 4/4 页 6 可以对本发明的具体实施方式进行修改或者等同替换， 而未脱离本发明精神和范围的任何 修改或者等同替换， 其均应涵盖在本发明的权利要求范围当中。 说 明 书 CN 104022957 A 6 1/1 页 7 图 1 图 2 说 明 书 附 图 CN 104022957 A 7