[发明专利]一种基于订阅发布模式的变电站业务安全传输系统及方法

权利要求书

1.一种基于订阅发布模式的变电站业务安全传输系统，其特征在于，包括若干输入端口、若干输出端口、标记封装模块、标记管理模块、交换队列模块以及标记剥除模块；

输入端口接收业务报文后传输至所述标记封装模块；

所述标记封装模块对业务报文抽取出报文特征形成标记，在业务报文中封装所述标记；将业务报文传送至交换队列模块内部，进入交换队列进行基于所述标记的业务报文安全传输，并从所述标记剥除模块剥除标记封装后由对应的输出端口输出；

所述标记管理模块对所述标记进行核查和对业务报文的发送进行管理；

所述标记封装模块取出所述报文特征后，所述报文特征包括：源MAC、目的MAC、虚拟局域网VLAN、应用编码APPID，进行哈希HASH运算，根据HASH运算值分配标记，并将所述标记写入报文入方向标记表，同时将标记信息和业务进入系统的传输端口信息关联，形成标记和端口关系表；

通过解析变电站配置描述SCD文件抽取变电站业务订阅和发布关系表，根据业务发布和订阅关系表对不同的业务特征进行Hash计算形成具体到每一条业务流的业务逻辑关系表；

在业务报文进入系统后，所述标记封装模块对业务的所述报文特征进行检测，并与所述业务逻辑关系表中的进行对比，如果所述标记封装模块在一定时间内检测到所述业务逻辑关系表中的订阅和发布标记都匹配，则根据所述标记和端口关系表建立业务传输和通信路径。

2.根据权利要求1所述的基于订阅发布模式的变电站业务安全传输系统，其特征在于，还包括配置模块，包括端口管理单元、业务开关单元；所述端口管理单元用于配置开启或者关闭指定输入端口和输出端口；所述业务开关单元配置接收业务报文的种类。

3.根据权利要求2所述的基于订阅发布模式的变电站业务安全传输系统，其特征在于，所述标记管理模块，包括接入策略核查单元、端口流策略单元以及业务流策略单元；所述接入策略核查单元根据配置的传输路径构建方式，检查业务报文输入端口是否正确，如果不正确，业务报文将被直接丢弃；所述端口流策略单元对各输入端口和输出端口的数据流量进行管理；所述业务流策略单元根据业务性质和业务标记，对每一条业务流进行预留保证带宽，突发带宽和优先级重新映射；并实时监视每一条业务的带宽使用情况，出现异常时候给出告警，并在业务报文传输故障时候切除异常的业务流。

4.一种基于订阅发布模式的变电站业务安全传输方法，其特征在于，包括以下步骤：

(1)输入端口接收业务报文后传输至标记封装模块；

(2)所述标记封装模块对业务报文抽取出报文特征形成标记，在业务报文中封装所述标记；

继电保护业务报文进入系统输入端口后由所述标记封装模块抽取出报文特征后，所述报文特征包括：源MAC、目的MAC、虚拟局域网VLAN、应用编码APPID，进行哈希HASH运算，根据HASH运算值分配标记，并将所述标记写入报文入方向标记表，同时将标记信息和业务进入系统的传输端口信息关联，形成标记和端口关系表；

(3)将业务报文传送交换队列，进行基于所述标记的业务报文安全传输；

通过解析变电站配置描述SCD文件抽取变电站业务订阅和发布关系表，根据业务发布和订阅关系表对不同的业务特征进行Hash计算形成具体到每一条业务流的业务逻辑关系表；

业务报文在进入系统后，所述标记封装模块对业务的报文特征进行检测，并与所述业务逻辑关系表中的进行对比，如果所述标记封装模块在一定时间内检测到所述业务逻辑关系表中的订阅和发布标记都匹配，则根据所述标记和端口关系表建立业务传输和通信路径；

(4)剥除标记封装后由对应的输出端口输出。

5.根据权利要求4所述的基于订阅发布模式的变电站业务安全传输方法，其特征在于，步骤(1)之前还包括对输入输出端口进行配置，对接收业务报文的种类进行配置。

6.根据权利要求4所述的基于订阅发布模式的变电站业务安全传输方法，其特征在于，步骤(3)还包括，读取配置文件，获取业务转发路由关系，根据业务转发路由关系配置的传输路径，根据配置的传输路径构建方式，检查业务报文输入端口是否正确，如果不正确，报文将被直接丢弃；监测各输入端口和输出端口的数据流量，并限制流量上限；根据业务性质和业务标记，对每一条业务流进行预留保证带宽，突发带宽和优先级重新映射；并实时监视每一条业务的带宽使用情况，出现异常时候给出告警，并在业务报文传输故障时候切除异常的业务流。