一种电网文件跨安全区传输方法及装置与流程

本发明属于电力系统，具体涉及一种电网文件跨安全区传输方法及装置。

背景技术：

1、安全网闸用以解决涉密网络与公共网络连接时的安全问题。随着电子政务在我国的蓬勃发展，电力领域的高安全网络和其他低安全网络之间进行数据交换的需求日益明显，促使了安全网闸设备在我国电网领域广泛应用。

2、安全网闸一般有正向型和反向型两种，正向型网闸一般叫正向隔离器，方向型一般叫反向隔离器。正向隔离器支持tcp协议，但对反向传输做了限制条件。反向隔离器支持udp协议，对传输的数据做了限制，只支持文本传输。各厂家的隔离器设备有着严格的限制条件。

3、现有的安全网闸正向隔离器采用tcp/ip协议传输数据，但是对回路的传输有限制，例如回路只允许传输1个字节，且一秒只能允许传输4次，因此传统的应用层传输协议如http，ftp等均不可用。在这种数据传输要求严格控制的情况下，数据流跨正向隔离器传输时，对端无法回应数据流的处理情况，所以现有的技术条件下，如果数据文件在传输过程中遇到中断或者服务器宕机等情况，需要应用系统重新将中断的文件重新传输。在电网领域，有计量数据等大数据量文件，需要跨安全区传输，现有的技术方案在遇到宕机等情况中断了文件传输，存在效率低下问题。

技术实现思路

1、本发明实施例所要解决的技术问题在于，提供一种电网文件跨安全区传输方法及装置，以提高电网跨安全区文件传输效率。

2、为解决上述技术问题，本发明提供一种电网文件跨安全区传输方法，包括：

3、步骤s1，电网安全一区的跨区传输服务读取本地的电网文件，并将所述电网文件通过正向隔离器发送至电网安全三区的跨区传输服务；

4、步骤s2，电网安全一区的跨区传输服务同步发送询问消息到电网安全三区的跨区传输服务，询问当前传输的所述电网文件是否需要续传；

5、步骤s3，电网安全三区的跨区传输服务根据所述询问消息执行文件校验，并通过正向隔离器向电网安全一区的跨区传输服务返回校验结果；

6、步骤s4，电网安全一区的跨区传输服务根据电网安全三区的跨区传输服务返回的校验结果，判断是否执行断点续传。

7、进一步地，所述步骤s3具体包括：电网安全三区的跨区传输服务收到所述询问信息后，遍历本地目录查找是否有被询问的电网文件，如果没有则返回采用单字节描述的校验结果；如果有所述电网文件，则读取所述电网文件的内容长度，判断所述电网文件是否传输完整，如果不完整，则获取所述电网文件的偏移量大小，将偏移量大小返回到电网安全一区的跨区传输服务。

8、进一步地，电网安全一区的跨区传输服务将要传输的电网文件按大小分割为多个数据块，每块计算出散列值，传输到电网安全三区的跨区传输服务，电网安全三区的跨区传输服务执行文件校验时则进行逐块校验，如果传输中断，通过重传机制将异常的数据块重新传输，已完整传输的数据块不再重复传输。

9、进一步地，电网安全三区返回的校验结果中，以约定字节0x10000000作为结束符号，在两个结束符号之间的字节设置为一个整型数值，且每个字节的最高一位比特位固定为0。

10、进一步地，遍历长度的字节序，从低字节端开始，取后7比特位生成新的字节，转换后的字节首比特位全为0，再一个固定的约定字节0x10000000来标识长度结束。

11、本发明还提供一种电网文件跨安全区传输装置，包括：

12、第一传输模块，用于通过电网安全一区的跨区传输服务读取本地的电网文件，并将所述电网文件通过正向隔离器发送至电网安全三区的跨区传输服务；还用于通过电网安全一区的跨区传输服务同步发送询问消息到电网安全三区的跨区传输服务，询问当前传输的所述电网文件是否需要续传；

13、第二传输模块，用于通过电网安全三区的跨区传输服务根据所述询问消息执行文件校验，并通过正向隔离器向电网安全一区的跨区传输服务返回校验结果；

14、所述第一传输模块还用于通过电网安全一区的跨区传输服务，根据电网安全三区的跨区传输服务返回的校验结果，判断是否执行断点续传。

15、进一步地，所述第二传输模块具体用于：在电网安全三区的跨区传输服务收到所述询问信息后，遍历本地目录查找是否有被询问的电网文件，如果没有则返回采用单字节描述的校验结果；如果有所述电网文件，则读取所述电网文件的内容长度，判断所述电网文件是否传输完整，如果不完整，则获取所述电网文件的偏移量大小，将偏移量大小返回到电网安全一区的跨区传输服务。

16、进一步地，电网安全一区的跨区传输服务将要传输的电网文件按大小分割为多个数据块，每块计算出散列值，传输到电网安全三区的跨区传输服务，电网安全三区的跨区传输服务执行文件校验时则进行逐块校验，如果传输中断，通过重传机制将异常的数据块重新传输，已完整传输的数据块不再重复传输。

17、进一步地，电网安全三区返回的校验结果中，以约定字节0x10000000作为结束符号，在两个结束符号之间的字节设置为一个整型数值，且每个字节的最高一位比特位固定为0。

18、进一步地，遍历长度的字节序，从低字节端开始，取后7比特位生成新的字节，转换后的字节首比特位全为0，再一个固定的约定字节0x10000000来标识长度结束。

19、实施本发明具有如下有益效果：本发明利用安全网闸正向隔离器的数据返回机制，通过加工变通，使得数据返回的内容更加灵活，再配合软件的应用层处理，完成了文件传输过程中实现了断点续传能力；本发明利用了现有多数安全网闸正向隔离器的特性，因此适应于市面上大多数厂家的安全网闸设备，方法适应性强；在支持跨安全区文件断点续传功能下，跨区文件传输服务中断运维时变得更加灵活，同时提高了运维效率。

技术特征：

1.一种电网文件跨安全区传输方法，其特征在于，包括：

2.根据权利要求1所述的电网文件跨安全区传输方法，其特征在于，所述步骤s3具体包括：电网安全三区的跨区传输服务收到所述询问信息后，遍历本地目录查找是否有被询问的电网文件，如果没有则返回采用单字节描述的校验结果；如果有所述电网文件，则读取所述电网文件的内容长度，判断所述电网文件是否传输完整，如果不完整，则获取所述电网文件的偏移量大小，将偏移量大小返回到电网安全一区的跨区传输服务。

3.根据权利要求2所述的电网文件跨安全区传输方法，其特征在于，电网安全一区的跨区传输服务将要传输的电网文件按大小分割为多个数据块，每块计算出散列值，传输到电网安全三区的跨区传输服务，电网安全三区的跨区传输服务执行文件校验时则进行逐块校验，如果传输中断，通过重传机制将异常的数据块重新传输，已完整传输的数据块不再重复传输。

4.根据权利要求2所述的电网文件跨安全区传输方法，其特征在于，电网安全三区返回的校验结果中，以约定字节0x10000000作为结束符号，在两个结束符号之间的字节设置为一个整型数值，且每个字节的最高一位比特位固定为0。

5.根据权利要求4所述的电网文件跨安全区传输方法，其特征在于，遍历长度的字节序，从低字节端开始，取后7比特位生成新的字节，转换后的字节首比特位全为0，再一个固定的约定字节0x10000000来标识长度结束。

6.一种电网文件跨安全区传输装置，其特征在于，包括：

7.根据权利要求6所述的电网文件跨安全区传输装置，其特征在于，所述第二传输模块具体用于：在电网安全三区的跨区传输服务收到所述询问信息后，遍历本地目录查找是否有被询问的电网文件，如果没有则返回采用单字节描述的校验结果；如果有所述电网文件，则读取所述电网文件的内容长度，判断所述电网文件是否传输完整，如果不完整，则获取所述电网文件的偏移量大小，将偏移量大小返回到电网安全一区的跨区传输服务。

8.根据权利要求7所述的电网文件跨安全区传输装置，其特征在于，电网安全一区的跨区传输服务将要传输的电网文件按大小分割为多个数据块，每块计算出散列值，传输到电网安全三区的跨区传输服务，电网安全三区的跨区传输服务执行文件校验时则进行逐块校验，如果传输中断，通过重传机制将异常的数据块重新传输，已完整传输的数据块不再重复传输。

9.根据权利要求7所述的电网文件跨安全区传输装置，其特征在于，电网安全三区返回的校验结果中，以约定字节0x10000000作为结束符号，在两个结束符号之间的字节设置为一个整型数值，且每个字节的最高一位比特位固定为0。

10.根据权利要求9所述的电网文件跨安全区传输装置，其特征在于，遍历长度的字节序，从低字节端开始，取后7比特位生成新的字节，转换后的字节首比特位全为0，再一个固定的约定字节0x10000000来标识长度结束。

技术总结
本发明公开一种电网文件跨安全区传输方法及装置，包括：步骤S1，电网安全一区的跨区传输服务读取本地的电网文件，并将所述电网文件通过正向隔离器发送至电网安全三区的跨区传输服务；步骤S2，电网安全一区的跨区传输服务同步发送询问消息到电网安全三区的跨区传输服务，询问当前传输的所述电网文件是否需要续传；步骤S3，电网安全三区的跨区传输服务根据所述询问消息执行文件校验，并通过正向隔离器向电网安全一区的跨区传输服务返回校验结果；步骤S4，电网安全一区的跨区传输服务根据电网安全三区的跨区传输服务返回的校验结果，判断是否执行断点续传。本发明在跨区文件传输服务中断运维时变得更加灵活，同时提高了运维效率。

技术研发人员：田治仁,余英,吕启深
受保护的技术使用者：深圳供电局有限公司
技术研发日：
技术公布日：2024/1/12