[发明专利]面向网络跳变控制器的安全防护方法、系统及相关设备

权利要求书

1.一个面向网络跳变控制器的安全防护系统，其特征在于：包含由N个网络跳变控制器(201)组成的网络跳变控制器集群(200)以及由至少一个网络跳变执行器(301)组成的网络跳变执行器集群(300)；

其中，组成网络跳变控制器集群(200)的多个网络跳变控制器(201)中包含一个作为值班节点的网络跳变控制器(201)和N-1个作为后备节点的网络跳变控制器(201)，且作为值班节点和后备节点的每个网络跳变控制器(201)均还内置有一个第一混沌随机数生成器(202)；

其中，N≥3且N为整数；

系统工作时，在同一跳变网络中，由网络跳变控制器集群(200)中作为值班节点的网络跳变控制器(201)与网络跳变执行器集群(300)中所有的网络跳变执行器(301)建立通信连接，并在每个跳变周期开始之前，由作为值班节点的网络跳变控制器(201)根据其系统内置混沌算法，计算出网络跳变执行器集群(300)中各网络跳变执行器(301)在每个跳变周期内的跳变图案，并将计算出的跳变图案转换为相应的服务消息后，再分发给网络跳变执行器集群(300)中的每个网络跳变执行器(301)，与此同时，由作为值班节点的网络跳变控制器(201)同时将计算出的网络跳变执行器集群(300)中各网络跳变执行器(301)在每个跳变周期内的跳变图案汇总成一个心跳数据包，并以心跳消息的方式分发给网络跳变控制器集群(200)中所有作为后备节点的网络跳变控制器(201)；

其中，作为值班节点的网络跳变控制器(201)是利用Raft算法的投票选举机制从组成网络跳变控制器集群(200)的多个网络跳变控制器(201)中选举出的一个网络跳变控制器(201)；

其中，作为后备节点的网络跳变控制器(201)用于监督作为值班节点的网络跳变控制器(201)工作状态，判断其是否出现故障和/或被劫持和/或被恶意控制，若否，则维持原状，继续由当前值班节点对网络跳变执行器集群(300)中的网络跳变执行器(301)提供服务；若是，则重新利用Raft算法，发起新一轮投票选举机制，并从作为后备节点的网络跳变控制器(201)中选举出一个网络跳变控制器(201)作为新的值班节点。

2.一个面向网络跳变控制器的安全防护网络系统，其特征在于：包含多个跳变网络(1000)，且每个所述跳变网络(1000)均包含一个如权利要求1中所述的面向网络跳变控制器的安全防护系统及一个时钟同步设备(400)；所述安全防护系统中的网络跳变执行器集群(300)分别与所述时钟同步设备(400)及所述安全防护系统中的网络跳变控制器集群(200)通信连接；

每个所述跳变网络(1000)内部部署的网络跳变执行器集群(300)均通过外部数据通信网络(2000)对应与其它跳变网络(1000)内部部署的网络跳变执行器集群(300)通信连接，实现数据传输；

每个所述跳变网络(1000)内部部署的时钟同步设备(400)均与外部时钟同步网络(3000)通信连接，实现时钟同步。

3.根据权利要求2所述的面向网络跳变控制器的安全防护网络系统，其特征在于：每个所述跳变网络(1000)均还包含有一个应用服务系统集群(100)或/和一个客户端主机群(500)；

每个所述应用服务系统集群(100)均部署在与其对应的跳变网络(1000)中，并与其对应跳变网络(1000)内部部署的安全防护系统中的网络跳变执行器集群(300)通信连接；

每个所述客户端主机群(500)均部署在与其对应的跳变网络(1000)中或以外；

当所述客户端主机群(500)部署在其对应的跳变网络(1000)中时，所述客户端主机群(500)包含至少一个第一客户端主机(501)，且所述第一客户端主机(501)依次通过网络跳变执行器集群(300)以及数据通信网络(2000)与其它跳变网络(1000)内部部署的网络跳变执行器集群(300)通信连接；

当所述客户端主机群(500)部署在其对应的跳变网络(1000)以外时，所述客户端主机群(500)包含有至少一个带有内置第二混沌随机数生成器(503)的第二客户端主机(502)，且所述带有内置第二混沌随机数生成器(503)的第二客户端主机(502)分别与所述数据通信网络(2000)及时钟同步网络(3000)通信连接。