控制器可信数据处理方法、系统、设备及介质与流程

本发明属于分散控制系统，特别涉及一种控制器可信数据处理方法、系统、设备及介质。

背景技术：

1、可信分散控制系统(distributed control system，dcs)是利用计算机技术对工业生产过程进行集中监视、操作、管理和分散控制的一种新型控制设备，其广泛的应用于电力等工业生产领域；随着电力系统的规模越来越大，结构越来越复杂，对电力设备的管理也日趋重要。

2、在可信dcs系统中，控制器每时每刻都会产生大量的过程数据；目前，现有的dcs系统中，控制器数据处理、传输，以及io卡件数据采集、传输过程均采用明文形式，易造成电力生产的业务数据发送篡改，安全防护能力差，严重威胁到电厂的安全生产运行。

技术实现思路

1、针对现有技术中存在的技术问题，本发明提供了一种控制器可信数据处理方法、系统、设备及介质，以解决现有的dcs系统中，控制器数据处理、传输，以及io卡件数据采集、传输过程均采用明文形式，易造成电力生产的业务数据发送篡改，安全防护能力差，严重威胁到电厂的安全生产运行的技术问题。

2、为达到上述目的，本发明采用的技术方案为：

3、本发明提供了一种控制器可信数据处理方法，包括：

4、业务数据采集过程：

5、在控制器中构建数据缓存区a和数据缓存区b；其中，所述数据缓存区a和数据缓存区b之间建立乒乓缓存机制；

6、按照预设的数据采集周期，对不同io卡件发送数据请求报文；其中，所述数据请求报文，用于触发io卡件将采集到的业务数据传输并存储在所述数据缓存区a或数据缓存区b中；

7、业务数据存储过程：

8、判断所述数据缓存区a和所述数据缓存区b的存储状态；

9、若所述数据缓存区a和所述数据缓存区b中某个数据缓存区的存储状态为已满或控制器某时刻需要向外发送业务数据时，则将业务数据取出并判断数据接收端；

10、确定数据接收端后，利用预存储的加密私钥对取出的业务数据进行加密，获得加密数据；

11、将加密数据传输至确定的数据接收端进行存储；

12、在业务数据传输完成后，若控制器收到数据接收端的确认信息，则将取出的业务数据从对应的对应数据缓存区中清除；若控制器未收到数据接收端的确认信息，利用超时重传机制，对取出的业务数据进行重传处理。

13、进一步的，数据缓存区a和数据缓存区b的存储状态采用buffer_status值进行表示；其中，当buffer_statusa值为0时，则数据采集缓存区a为空，buffer_statusa值为1时，则数据采集缓存区a为满；当buffer_statusb值为0时，则数据采集缓存区b为空，buffer_statusb值为1时，则数据采集缓存区b为满。

14、进一步的，按照预设的数据采集周期，对不同io卡件发送数据请求报文的过程以及io卡件将采集到的业务数据传输并存储在所述数据缓存区a或数据缓存区b中的过程，io卡件与控制器之间的数据交互采用明文传输方式。

15、进一步的，确定数据接收端后，利用预存储的加密私钥对取出的业务数据进行加密，获得加密数据的过程中，利用sm2算法对取出的业务数据进行加密。

16、进一步的，在业务数据采集之前，还包括控制器在可信管理平台上的注册认证步骤：

17、其中，所述控制器在可信管理平台上的注册认证步骤，具体如下：

18、可信管理平台接收控制器发送的身份验证请求报文；

19、可信管理平台根据所述身份验证请求报文，生成时间戳及有效期，并利用预存储的发送端公钥对所述时间戳及有效期进行加密，获得并发送时间戳及有效期的加密数据至控制器；

20、所述控制器利用预存储的控制器私钥对所述时间戳及有效期的加密数据进行解密，获得解密后的时间戳及有效期；

21、所述控制器对解密后的时间戳进行有效期判断，若在有效期内，则利用预存储的控制器私钥对所述解密后的时间戳进行加密，获得时间戳返回数据；

22、可信管理平台接收并利用预存储的控制器公钥对所述时间戳返回数据进行解密，获得返回的时间戳；

23、可信管理平台对所述返回的时间戳进行有效期判断，若在有效期内，则将所述返回的时间戳与所述时间戳进行对比，若一致，则所述控制器在所述可信管理平台上首次注册认证成功。

24、进一步的，在业务数据存储之前，还包括控制器与数据传输端之间的双向认证步骤；

25、其中，控制器与数据接收端之间的双向认证步骤，包括：

26、所述控制器和所述数据接收端均向可信管理平台发送判断对端是否可信的报文；

27、所述可信管理平台，接收并响应所述判断对端是否可信的报文，发送数据接收端的可信状态至所述控制器，发送控制器的可信状态至所述数据接收端；

28、若所述控制器和所述数据接收端双方确认无误，则双向认证成功。

29、进一步的，io卡件将采集到的业务数据传输并存储在所述数据缓存区a或数据缓存区b中的过程中，还包括数据缓存区标记步骤；

30、其中，所述缓存区标记步骤，包括：

31、当采集的业务数据需要存储所述数据缓存区a或数据缓存区b时，生成一个数据计数；

32、当数据计数累计值与所述数据缓存区a或数据缓存区b的预设存储大小一致时，则对应的数据缓存区为占满状态，此时采用标记位状态对占满状态的数据缓存区进行标记。

33、本发明还提供了一种控制器可信数据处理系统，包括：

34、业务数据采集模块，用于在控制器中构建数据缓存区a和数据缓存区b；其中，所述数据缓存区a和数据缓存区b之间建立乒乓缓存机制；按照预设的数据采集周期，对不同io卡件发送数据请求报文；其中，所述数据请求报文，用于触发io卡件将采集到的业务数据传输并存储在所述数据缓存区a或数据缓存区b中；

35、业务数据存储模块，用于判断所述数据缓存区a和所述数据缓存区b的存储状态；若所述数据缓存区a和所述数据缓存区b中某个数据缓存区的存储状态为已满或控制器某时刻需要向外发送业务数据时，则将业务数据取出并判断数据接收端；确定数据接收端后，利用预存储的加密私钥对取出的业务数据进行加密，获得加密数据；将加密数据传输至确定的数据接收端进行存储；在业务数据传输完成后，若控制器收到数据接收端的确认信息，则将取出的业务数据从对应的对应数据缓存区中清除；若控制器未收到数据接收端的确认信息，利用超时重传机制，对取出的业务数据进行重传处理。

36、本发明还提供了一种控制器可信数据处理设备，包括：

37、存储器，用于存储计算机程序；

38、处理器，用于执行所述计算机程序时实现所述的控制器可信数据处理方法的步骤。

39、本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现所述的控制器可信数据处理方法的步骤。

40、与现有技术相比，本发明的有益效果为：

41、本发明提供了一种控制器可信数据处理方法及系统，通过在控制器中互为乒乓缓存机制的数据缓存区a和数据缓存区b，相较于单个缓存区在读写过程中出现的冲突以及数据溢出造成的数据丢失的风险，利用乒乓缓存机制的双向缓存方法，避免数据读写过程中出现冲突，提高了读写的并发度，满足对多个数据库同时传输的需求，提高了数据传输效率；利用加密私钥对业务数据进行加密传输，确保了业务数据传输过程的安全性，避免数据发送篡改；通过引入超时重传机制，确保了业务数据传输过程的完整性。

42、进一步的，在业务数据采集之前将控制器在可信管理平台上的注册认证，确保了控制器的可信性，保证了可信dcs的安全性。

43、进一步的，采用在业务数据存储之前，对控制器与数据传输端之间进行双向认证，保证数据传输对端的设备安全性。