[发明专利]一种提高继电保护设备安全性的方法

说明书

一种提高继电保护设备安全性的方法，该方法是一种利用虚拟内存设备技术提高关于使用FTP协议访问继电保护设备的安全性的方法，采用虚拟内存设备与物理FLASH上的文件系统相隔离的技术，使得通过FTP对继电保护设备的访问都映射到了内存设备上，在每次操作完成后只需对内存设备进行有效性检查和完整性检查就能得知是否存在无法修复的小概率事件。本发明不修改嵌入式操作系统的FTP协议模块，而是利用虚拟内存设备技术来改进嵌入式操作系统的FTP协议模块实现的功能，从而有效地提高了整个系统的稳定性和安全性。

技术领域

本发明属于电力系统电力电子与继电保护领域，具体涉及一种利用虚拟内存设备技术提高关于使用FTP协议访问继电保护设备的安全性的方法。

背景技术

继电保护设备的配置和日常维护需要通过FTP登录到设备上进行，由于FTP协议本身的限制，无法有效避免用户误操作影响到继电保护设备的正常功能。比如用户可能会通过FTP将程序目录下的文件误当作录波、日志等文件进行下载、删除等操作。另外，通过FTP访问继电保护设备实际上是实时操作到了继电保护设备的文件系统，由于文件系统的复杂性，会出现链表丢失需要修复的情况，而且存在严重损坏时无法修复的小概率事件，直接使用嵌入式操作系统通用的FTP服务存在以下的缺点：

(1)仅仅能设置目录权限，但无法显示FTP客户端的登录的具体目录名，用户并不知道实际登录的具体目录，因为根目录名是用通配符“/”表示的，一旦FTP服务端软件配置错误，用户是无法得知的。

(2)FTP客户端的操作都直接操作到文件系统，会因为文件系统的不稳定而引发安全问题。

发明内容

为解决现有技术中存在的以上问题，采用虚拟内存设备与物理FLASH上的文件系统相隔离的技术，使得通过FTP对继电保护设备的访问都映射到了内存设备上，在每次操作完成后只需对内存设备进行有效性检查和完整性检查就能得知是否存在无法修复的小概率事件，从而有效地提高了整个系统的稳定性和安全性。本发明提出一种利用虚拟内存设备技术提高关于使用FTP协议访问继电保护设备的安全性的方法，可以解决因为目录访问错误和文件系统不稳定带来的安全性问题。为了保持稳定性和通用性，本发明不修改嵌入式操作系统的FTP协议模块，而是利用虚拟内存设备技术来改进嵌入式操作系统的FTP协议模块实现的功能。

一种利用虚拟内存设备技术提高关于使用FTP协议访问继电保护设备的安全性的方法，所述方法包括以下步骤：

步骤1：首先配置好FTP客户端工具访问继电保护设备时的专用用户，和仅该专用用户能访问的文件目录。

步骤2：操作系统的FTP服务器模块在响应客户端的登录请求后，会返回用通配符“/”表示的根目录名。将操作系统的FTP服务器模块的此输出接口处修改为返回步骤1中设置好的仅专用用户能访问的文件目录名称。

步骤3：按照步骤1中为专用用户设置的能访问的文件目录名建立虚拟内存磁盘设备，设备名即为该文件目录名称，包含绝对路径；

声明一个CBIO_DEV_ID cbio设备对象ID，接着调用构建函数生成该对象，例如：cbio＝ramDiskDevCreate(ramDiskDevName,512,0,8*1024,0)。

步骤4：根据步骤3中的创建虚拟内存磁盘设备的设备ID，在上面建立DOS设备，创建一个基于虚拟内存磁盘设备的文件系统；

首先调用dosFsDevCreate(ramDiskDevName,cbio,4,0)在DOS文件系统上创建文件设备，接着调用dosFsVolFormat(cbio,DOS_OPT_BLANK|DOS_OPT_QUIET,NULL)对文件设备进行格式化操作。

步骤5：继电保护设备正常启动后，建立虚拟内存磁盘设备的文件系统与实际FLASH上文件系统的映射关系，将FLASH上文件系统的专用用户访问目录里的文件同步到内存设备的文件系统里。