一种电力系统全网安全文件传输系统的制作方法
【专利摘要】本发明提供一种电力系统全网安全文件传输系统,包括设置于各个结点的网络拓扑探测模块和文件传输模块;结点的网络拓扑探测模块向其相邻结点发布本结点内保存的所有的结点的路径信息,并接收相邻结点发送的结点的路径信息,根据接收的结点的路径信息维护结点连通路径列表;在接收到文件传输指令时,根据文件传输指令的目标结点以及该结点连通路径列表确定文件传输的路径;结点的文件传输模块根据确定的文件传输的路径与相邻结点的文件传输模块进行文件传输。本发明提供的一种系统,可实现在全国电力系统网络运维环境中,从任意结点向若干其它结点实时并发传输多种业务文件。
【专利说明】一种电力系统全网安全文件传输系统
【技术领域】
[0001]本发明涉及电力系统通信领域,具体涉及一种电力系统全网安全文件传输系统。【背景技术】
[0002]在常规的操作系统中普遍配有scp、ftp和rsync等文件传输或同步工具,通过这些工具,用户可在网络中传输文件至指定机器。
[0003]但是在全国电力系统网络运维环境中,其典型的网络拓扑结构如图1所示,各调度中心通过B、C、E和F等接口机器直连,A、D和G等应用服务器与接口机器直连,出于安全和简化设计等方面的考虑,接口机器配有保护隔离装置,禁止路由转发,因此不同子网的结点之间无法建立网络连接进行文件的直接传输。
【发明内容】
[0004]本发明针对现有技术的不足,提供一种电力系统全网安全文件传输系统,包括设置于各个结点的网络拓扑探测模块和文件传输模块;
[0005]所述结点的所述网络拓扑探测模块向其相邻结点发布本结点内保存的所有的结点的路径信息,并接收相邻 结点发送的结点的路径信息;根据所述接收的结点的路径信息维护结点连通路径列表;在接收到文件传输指令时,根据所述文件传输指令的目标结点以及所述结点连通路径列表确定文件传输的路径;
[0006]所述结点的所述文件传输模块根据确定的所述文件传输的路径与相邻结点的文件传输模块进行文件传输。
[0007]本发明提供的第一优选实施例中:各个所述结点通过专有协议与其他所述结点通?目;
[0008]各个所述结点向所述相邻结点发送结点的路径信息的时间为:当任一所述结点的所述安全文件传输系统软件启动时,向所述相邻结点发送本结点路径信息;以及根据人为设定的间隔进行周期性的发送,所述间隔为15分钟。
[0009]本发明提供的第二优选实施例中:当任一所述结点收到即时目标结点的路径信息请求时,向其相邻结点发送查询信息,先在本结点保存的所述结点连通路径列表中查找目标结点信息,如果查找失败,查询各个所述相邻结点是否包括所述目标结点的信息,是,停止查询,否则,依次查询各所述结点的所述相邻结点是否包括所述目标结点的信息直到查找到所述目标结点;
[0010]若全网扫描后未查找到所述目标结点,查询发起结点记录这一错误,停止本次上层请求;
[0011]未查找到所述目标结点的原因包括:目标结点关机、网络连通失败。
[0012]本发明提供的第三优选实施例中:所述文件传输模块使用UDP多播传输数据。
[0013]本发明提供的第四优选实施例中:所述文件传输模块的传输文件过程中的任何中转结点,当接收到传输数据时,立刻搜索所述结点连通路径列表,确认下一跳地址,向其发送数据;
[0014]任何所述结点,没有指定保存动作时均不会将数据写入文件,所有所述传输数据都只存放在内存中。
[0015]本发明提供的第五优选实施例中:当发起文件传输时,发送结点将指定文件或目录线性读入内存,对其执行LZ77压缩和Huffman编码,压缩数据。
[0016]本发明提供的第六优选实施例中:所述件传输模块允许针对具体业务做详细的操作配置,配置的逻辑是“当接收到指定业务的数据时,采取指定的动作”,可配置动作包括将数据转发至指定结点,将数据保存至本结点指定目录以及当数据接收完毕时通知本结点指定程序。
[0017]本发明提供的第七优选实施例中:所述系统还包括安全保护模块,所述安全保护模块允许用户以业务为单位配置安全保护策略:针对每种业务设置参与结点名称列表,最大传输文件大小和最大传输频率;
[0018]符合安全保护策略的文件传输请求才会被执行,否则将被禁止并写入日志。
[0019]本发明提供的第八优选实施例中:所述安全保护模块提供了统一的图形化操作界面以支持用户对所述安全保护策略进行设置和查看。
[0020]本发明提供的一种电力系统全网安全文件传输系统,相对于最接近的现有技术的有益效果包括:
[0021]1、本发明提供的一种电力系统全网安全文件传输系统,结点与其相邻结点互相传输路径信息,使结点维护一张结点连通路径列表,为授权的上层应用提供一种无障碍文件传输系统提供传输路径依据,使其可以在全国电力网络运维环境中,从任意结点向若干其它结点实时并发传输多种业务文件。
[0022]2、结点连通路径列表根据人为设定的周期实时更新,同时考虑到实际运行中全网结构的动态变化大结点的存储空间有限,还支持即时请求应答。
[0023]3、任何结点在没有指定保护动作时均不会将数据写入文件,保证数据传输过程中的正确性,文件存储时进行压缩和编码,对数据进行有效压缩。
[0024]4、可以针对不同的业务设置不同的安全保护策略,包括设置参与的结点最大传输文件大小和最大传输频率,只有符合安全保护策略的文件传输请求才会被执行,否则将被禁止并写入日志,安全保护策略通过图形化操作界面显示,方便用户进行设置和查看。
【专利附图】
【附图说明】
[0025]如图1所示为一种全国电力系统的典型网络拓扑结构图;
[0026]如图2所示为本发明提供的一种电力系统全网安全文件传输系统的结构示意图。
【具体实施方式】
[0027]下面根据附图对本发明的【具体实施方式】作进一步详细说明。
[0028]本发明提供一种电力系统全网安全文件传输系统,部署于所有使用该服务的应用服务器和相关联的接口机器,其结构示意图如图1所示,由图1可知,该传输系统包括设置于各个结点的网络拓扑探测模块和文件传输模块。
[0029]结点的网络拓扑探测模块向其相邻结点发布本结点内保存的所有的结点的路径信息,并接收相邻结点发送的结点的路径信息,根据接收的结点的路径信息维护结点连通路径列表;在接收到文件传输指令时,根据文件传输指令的目标结点以及该结点连通路径列表确定文件传输的路径。
[0030]结点的文件传输模块根据确定的文件传输的路径与相邻结点的文件传输模块进行文件传输。
[0031]进一步的,各个结点通过专有协议与其他结点通信,各个结点向相邻结点发送结点的路径信息的时间为:当某结点的安全文件传输系统软件启动时,向各相邻结点发送本结点路径信息,以及根据人为设定的间隔进行周期性的发送,该间隔通常为15分钟,保证结点连通路径列表的实时更新。
[0032]各个结点相互发送结点的路径信息时,考虑到实际情况中,在大规模的结点频繁启停的过程中,全网拓扑结构持续变化,并且各个结点的存储空间有限,有可能存储不了整个全网的结点的路径信息,该协议还支持即时请求应答以获得本结点到指定目标结点的路径信息,当某结点收到该即时请求时,先在本结点保存的结点连通路径列表中查找目标结点信息如果查找失败,向相邻结点发送查询信息,查询各个相邻结点是否包括目标结点信息,是,停止查询,否则,依次查询各结点的相邻结点是否包括目标结点的信息直到查找到该目标结点。若由于目标结点关机、网络连通失败等原因全网扫描后未查找到指定结点,查询发起结点记录这一错误,停止本次上层请求。
[0033]文件传输模块使用UDP (User Datagram Protocol,用户数据包协议)多播传输数据,UDP协议可减少网络开销,多播通信可在同一子网中存在多接收结点的情况中有效减少网络负载。 [0034]文件传输模块传输文件的过程中的任何中转结点,当接收到传输数据时,立刻搜索结点连通路径列表,确认下一跳地址,向其发送数据,没有传输数据量的下线阀值,理论上在任何中转结点中都不会造成数据的传输迟延。任何结点,尤其是链路中的中转结点,除非指定保存动作,否则都不会将数据写入文件,所有传输数据都只存放在内存中。
[0035]当发起文件传输时,发送结点将指定文件或目录线性读入内存,还对其执行LZ77压缩和Huffman编码,有效压缩数据。
[0036]在实际传输过程中,每种业务会涉及到多个结点,每个结点会参与多种业务。文件传输模块允许针对具体业务做详细的操作配置,配置的逻辑是“当接收到指定业务的数据时,采取指定的动作”,可配置动作包括将该数据转发至指定结点,将该数据保存至本结点指定目录以及当该数据接收完毕时通知本结点指定程序。每种业务可配置多个动作。其中向指定结点发送数据时使用网络拓扑探测模块确定的路径。
[0037]优选的,本发明提供的一种电力系统全网安全文件传输系统还可以包括安全保护模块,该安全保护模块允许用户以业务为单位配置安全保护策略,针对每种业务可设置参与结点名称列表,最大传输文件大小(如仅限于传输40M以下的文件)和最大传输频率(如两次传输的时间间隔必须大于10分钟)等;只有符合安全保护策略的文件传输请求才会被执行,否则将被禁止并写入日志;该安全保护模块还提供了统一的图形化操作界面以支持用户对安全保护策略进行设置和查看。
[0038]最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的【具体实施方式】进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者 等同替换,其均应涵盖在本发明的权利要求范围当中。
【权利要求】
1.一种电力系统全网安全文件传输系统,其特征在于,所述系统包括设置于各个结点的网络拓扑探测模块和文件传输模块; 所述结点的所述网络拓扑探测模块向其相邻结点发布本结点内保存的所有的结点的路径信息,并接收相邻结点发送的结点的路径信息;根据所述接收的结点的路径信息维护结点连通路径列表;在接收到文件传输指令时,根据所述文件传输指令的目标结点以及所述结点连通路径列表确定文件传输的路径; 所述结点的所述文件传输模块根据确定的所述文件传输的路径与相邻结点的文件传输模块进行文件传输。
2.如权利要求1所述的系统,其特征在于,各个所述结点通过专有协议与其他所述结点通信; 各个所述结点向所述相邻结点发送结点的路径信息的时间为:当任一所述结点的所述安全文件传输系统软件启动时,向所述相邻结点发送本结点路径信息;以及根据人为设定的间隔进行周期性的发送,所述间隔为15分钟。
3.如权利要求1所述的系统,其特征在于,当任一所述结点收到即时目标结点的路径信息请求时,先在本结点保存的所述结点连通路径列表中查找目标结点信息,如果查找失败,向其相邻结点发送查询信息,查询各个所述相邻结点是否包括所述目标结点的信息,是,停止查询,否则,依次查询各所述结点的所述相邻结点是否包括所述目标结点的信息直到查找到所述目标结点; 若全网扫描后未查 找到所述目标结点,查询发起结点记录这一错误,停止本次上层请求; 未查找到所述目标结点的原因包括:目标结点关机、网络连通失败。
4.如权利要求1所述的系统,其特征在于,所述文件传输模块使用UDP多播传输数据。
5.如权利要求1所述的系统,其特征在于,所述文件传输模块的传输文件过程中的任何中转结点,当接收到传输数据时,立刻搜索所述结点连通路径列表,确认下一跳地址,向其发送数据; 任何所述结点,没有指定保存动作时均不会将数据写入文件,所有所述传输数据都只存放在内存中。
6.如权利要求1所述的系统,其特征在于,当发起文件传输时,发送结点将指定文件或目录线性读入内存,对其执行LZ77压缩和Huffman编码,压缩数据。
7.如权利要求1所述的系统,其特征在于,所述件传输模块允许针对具体业务做详细的操作配置,配置的逻辑是“当接收到指定业务的数据时,采取指定的动作”,可配置动作包括将数据转发至指定结点,将数据保存至本结点指定目录以及当数据接收完毕时通知本结点指定程序。
8.如权利要求1所述的系统,其特征在于,所述系统还包括安全保护模块,所述安全保护模块允许用户以业务为单位配置安全保护策略:针对每种业务设置参与结点名称列表,最大传输文件大小和最大传输频率; 符合安全保护策略的文件传输请求才会被执行,否则将被禁止并写入日志。
9.如权利要求8所述的系统,其特征在于,所述安全保护模块提供了统一的图形化操作界面以支持用户对所述安全保护策略进行设置和查看。
【文档编号】H04L12/751GK104022957SQ201410076973
【公开日】2014年9月3日 申请日期:2014年3月4日 优先权日:2014年3月4日
【发明者】刘钊呈, 康建东, 李伟, 严剑峰, 于之虹, 吕颖, 鲁广明, 江兴凌, 蔡顺有, 丁平, 秦长锋, 孙永锋, 陈勇, 裘微江, 邹卫美 申请人:国家电网公司, 中国电力科学研究院