[发明专利]变电站可信管理系统、方法、装置和计算机设备

权利要求书

1.一种变电站可信管理系统，其特征在于，所述系统包括变电站可信管理第一主站以及变电站可信管理第二主站；所述变电站可信管理第一主站与所述变电站可信管理第二主站之间通信连接；

所述变电站可信管理第一主站，用于响应于应用程序导入请求，获取与所述应用程序导入请求对应的应用程序；对所述应用程序进行可信校验，为可信校验通过的应用程序添加预设的签名信息，得到携带有签名信息的可信应用程序；根据所述可信应用程序更新预设的可信软件列表，所述可信软件列表携带有所述可信应用程序的版本信息；

所述变电站可信管理第二主站，用于实时监控被管控的变电站终端，收集所述变电站终端内应用程序的版本信息；若检测到所述变电站终端内应用程序的版本信息与所述可信软件列表中对应可信应用程序的版本信息不匹配时，从所述变电站可信管理第一主站获取所述可信应用程序，对所述变电站终端内应用程序进行更新。

2.根据权利要求1所述的系统，其特征在于，所述系统还包括变电站可信管理运维站；所述变电站可信管理运维站与所述变电站可信管理第二主站通信连接；

所述变电站可信管理运维站，用于供工程师登陆所述变电站可信管理第二主站，获取所述变电站可信管理第二主站与所述变电站可信管理第一主站之间的应用程序传输日志；根据所述应用程序传输日志对所述变电站终端的应用程序进行控制。

3.根据权利要求1所述的系统，其特征在于，所述变电站可信管理第二主站包括日志管理模块；

所述日志管理模块用于记录所述变电站可信管理第二主站对所述变电站终端进行的操作信息；所述操作信息包括所述变电站终端内应用程序的版本变更信息。

4.根据权利要求1所述的系统，其特征在于，所述变电站可信管理第二主站还包括工程备份模块；

所述工程备份模块用于在对所述变电站终端内应用程序进行更新之前，获取变电站终端内的原始应用程序并进行备份；备份完成后将所述原始应用程序更新为所述从所述变电站可信管理第一主站获取的所述可信应用程序。

5.根据权利要求1所述的系统，其特征在于，所述变电站可信管理第二主站还包括工程师准入模块；

所述工程师准入模块用于对通过所述变电站可信管理运维站登陆所述变电站可信管理第二主站的工程师的登陆请求进行检验；若所述登陆请求通过校验，则确定与所述工程师对应的操作权限。

6.一种变电站可信管理方法，其特征在于，所述方法包括：

响应于应用程序导入请求，获取与所述应用程序导入请求对应的应用程序；

对所述应用程序进行可信校验，为可信校验通过的应用程序添加预设的签名信息，得到携带有签名信息的可信应用程序；

根据所述可信应用程序更新预设的可信软件列表，所述可信软件列表携带有所述可信应用程序的版本信息；所述可信软件列表用于确定变电站终端内待更新的应用程序。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

实时监控被管控的变电站终端，收集所述变电站终端内应用程序的版本信息；

若检测到所述变电站终端内应用程序的版本信息与所述可信软件列表中对应可信应用程序的版本信息不匹配时，从所述变电站可信管理第一主站获取所述可信应用程序，对所述变电站终端内应用程序进行更新。

8.一种变电站可信管理装置，其特征在于，所述装置包括：

请求响应模块，用于响应于应用程序导入请求，获取与所述应用程序导入请求对应的应用程序；

可信校验模块，用于对所述应用程序进行可信校验，为可信校验通过的应用程序添加预设的签名信息，得到携带有签名信息的可信应用程序；

列表更新模块，用于根据所述可信应用程序更新预设的可信软件列表，所述可信软件列表携带有所述可信应用程序的版本信息；所述可信软件列表用于确定变电站终端内待更新的应用程序。

9.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求6至7中任一项所述的方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求6至7中任一项所述的方法的步骤。