[发明专利]利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法

说明书

技术领域：

本发明涉及电力系统数据交互技术领域，具体涉及利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法。

背景技术：

按照国家经贸委[2002]第30号令《电网和电厂计算机监控系统及调度数据网络安全防护的规定》的要求，国家电力二次系统安全防护专家组针对我国电网调度系统的具体情况，制定了相关的安全防护总体方案，以便规范和统一我国电网和电厂计算机监控系统及调度数据网络安全防护的规划、实施和监管，以防范对电网和电厂计算机监控系统及调度数据网络的攻击侵害及由此引起的电力系统事故，保障我国电力系统的安全、稳定、经济运行，保护国家重要基础设施的安全。

经贸委[2002]第30号令明确指出，各电力监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。《电力二次系统安全防护总体方案》强调电力专用安全隔离装置作为安全区I/II与安全区III的必备边界，要求具有最高的安全防护强度，是安全区I/II横向防护的要点。

因此，从安全的角度出发，各供电公司在安全I/II区与安全III区之间加装正向隔离装置，保障了数据传输的单向性，也就是保证数据只能从安全I/II区传输到安全III区，安全III区的数据无法通过正向隔离装置传输到安全I/II区。但是随着电力技术的不断发展，调控一体化的深入改革，各专业之间不断融合，造成各业务数据之间的交互越来越有必要，原有的离散系统有必要通过技术手段建立相关的联系。当前各供电公司都安装有正向隔离装置，保证了安全I/II区的数据能传输到安全III区，为实现安全III区的数据能传输到安全I/II区，大多数供电公司采用的方式都是加装反向隔离装置，将数据从安全III区传输到安全I/II区，它采用截断TCP连接的方法，剥离数据包中的TCP/IP头，将安全III区的纯数据通过单向数据通道FIFO发送到安全I/II区，同时只允许安全I/II区不带任何数据的TCP包的控制信息传输到安全III区，保证数据传输的安全性。在实际应用时，需要在安全I/II区和安全III区都需要安装特定的数据传输程序，系统构建比较复杂，而且大多数地区级供电公司在建设自动化系统时都未购买反向隔离装置，为相关应用的需要而购买反向隔离装置显然不太经济不合算，所以需要用新的技术解决反向数据传输的问题。

发明内容：

本发明所要解决的技术问题在于克服现有的技术缺陷提供一种方法合理、能够及时反馈信息、方便操作的利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法。

本发明所要解决的技术问题采用以下的技术方案来实现：

利用正向隔离装置反向1bit数据进行电力I、III区简单数据交互的方法，其特征在于：包括以下步骤，

正向隔离装置采用综合过滤技术，在链路层截获数据包，实现了MAC和IP地址的绑定，防止IP地址欺骗；支持静态地址映射以及虚拟IP技术，具有可定制的应用层解析功能，在正向隔离装置中配置相应的规则，将内网和外网的服务器通过MAC、IP地址和端口进行了绑定；

步骤一、首先需要将安装有服务端软件的外网服务器的IP做NAT转换，为其分配对应的内网虚拟IP地址，并指定TCP端口，在客户端进行数据传输时，配置正向数据传输的外网服务器的内网虚拟IP地址和端口，在正向数据传输过程中采用最基本的socket编程；

Socket是应用层与TCP/IP协议族通信的中间软件抽象层，它是一组接口。在设计模式中，Socket其实就是一个门面模式，它把复杂的TCP/IP协议族隐藏在Socket接口后面，对用户来说，一组简单的接口就是全部，让Socket去组织数据，以符合指定的协议；

步骤二、外网服务器端先初始化Socket，然后与端口绑定(bind)，对端口进行监听(listen)，调用accept阻塞，等待客户端连接。在这时如果内网客户端初始化一个Socket，然后连接服务器(connect)，如果连接成功，这时客户端与服务器端的连接就建立了。客户端发送数据请求，服务器端接收请求并处理请求，然后把回应的1bit数据发送给客户端，客户端读取数据，最后关闭连接，一次交互结束；

而III区回传的数据只能是0x00或0xff，从而能实现最基本的数据判断的回传，由此实现I、III区的简单数据的交互；

在遥控前，先点击遥控约束分析按钮，将设备的遥控校验请求按照如下数据格式通过网络通信的方式发送到I区内网客户端：