本发明专利技术实施例公开了一种可插拔组件协议信息的安全验证方法、装置、设备及介质。该方法包括:获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。通过本发明专利技术实施例的技术方案,能够实现自动化验证配电网可插拔组件协议信息的安全性,同时也大大提高了工作效率。也大大提高了工作效率。也大大提高了工作效率。
【技术实现步骤摘要】
可插拔组件协议信息的安全验证方法、装置、设备及介质
[0001]本专利技术实施例涉及配电网系统安全领域,尤其涉及一种可插拔组件协议信息的安全验证方法、装置、设备及介质。
技术介绍
[0002]随着社会的发展,传统的配电网已不能满足人们的需求,需要在配电网中加入可插拔组件以对配电网进行自动化的运行控制,但是配电网可插拔组件协议信息的安全性是不能得到保证的。
[0003]已有的配电网的可插拔组件协议信息都是通过人工进行验证的,依靠调度人员的工作经验对配电网进行相关的安全管理。
[0004]然而,严重依赖于调度人员,会使得配电网管理存在安全隐患。并且,缺少自动化验证手段,不利于对配电网系统化和自动化的验证,降低了工作效率。
技术实现思路
[0005]本专利技术实施例提供一种可插拔组件协议信息的安全验证方法、装置、设备及介质,以实现对配电网可插拔组件的安全性进行自动化验证。
[0006]第一方面,本专利技术实施例提供了一种配电网可插拔组件协议信息的安全验证方法,包括:
[0007]获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;
[0008]利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;
[0009]采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。
[0010]第二方面,本专利技术实施例还提供了一种配电网可插拔组件协议信息的安全验证装置,该装置包括:r/>[0011]协议模型生成模块,获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;
[0012]安全属性描述确定模块,用于利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;
[0013]安全验证模块,用于采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。
[0014]第三方面,本专利技术实施例还提供了一种计算机设备,包括:
[0015]一个或多个处理器;
[0016]存储器,用于存储一个或多个程序,
[0017]当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理
器实现如本专利技术任一实施例所述的方法。
[0018]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术任一实施例所述的方法。
[0019]本专利技术实施例的技术方案通过采用基于模型检测功能和自动化验证的配电网可插拔组件协议信息安全性验证方法,对配电网可插拔组件安全性进行自动化验证,解决了现有技术在配电网可插拔组件协议信息和模型管理过程中存在的缺少适用于配电网安全性的验证手段的问题,实现自动化验证配电网可插拔组件协议信息的安全性,同时也大大提高了工作效率。
附图说明
[0020]图1是本专利技术实施例一中的一种配电网可插拔组件协议信息的安全验证方法的流程图;
[0021]图2是本专利技术实施例二中的一种配电网可插拔组件协议信息的安全验证方法的流程图;
[0022]图3是本专利技术实施例三中的一种配电网可插拔组件协议信息的安全验证装置的结构示意图;
[0023]图4是本专利技术实施例四中的一种计算机设备的结构示意图。
具体实施方式
[0024]下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。
[0025]实施例一
[0026]图1为本专利技术实施例一提供的一种配电网可插拔组件协议信息的安全验证方法的流程图,本实施例可适用于对配电网可插拔组件协议信息进行安全验证的情况,该方法可以由配电网可插拔组件协议信息的安全验证装置来执行,该装置可采用硬件和/或软件的方式实现,并一般可以集成在具有配电网可插拔组件协议信息安全验证功能的计算机设备中,具体包括如下步骤:
[0027]S110、获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型。
[0028]其中,配电网一般是指从输电网或地区发电厂接受电能,通过配电设施就地分配或按电压逐级分配给各类用户的电力网。
[0029]可插拔组件可以是指将一个公用的与领域无关的组件抽象出来,方便在各个项目中使用的软件程序。所谓组件一般是对数据和方法的简单封装。在本实施例中,配电网可插拔组件,指的是方便在配电网项目中使用的软件程序。
[0030]协议一般指在控制用户、网络接口与业务节点接口之间,实现传送承载功能的通信计算机双方必须共同遵从的一组约定。
[0031]协议模型一般指协议参考模型,协议参考模型是指把一个网络实体中各层的多种协议,以抽象的形式表示出来的解释。
[0032]S120、利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述。
[0033]其中,线性时态逻辑(LTL,Linear Temporal Logic)是一种能表达时间概念的特殊时态逻辑。它将时间轴看成一个线性的序列,常用来精确表示模型的动态语义。
[0034]安全协议是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。协议安全属性一般指安全协议所实现的性质,不同的安全协议实现的性质各有不同,例如,有的安全协议能够实现不同主体之间的身份认证,有的安全协议能够实现客户端和服务器之间密钥的分配。
[0035]利用线性时态逻辑对符合配电网安全期望的协议安全性质进行描述,得到安全属性描述。
[0036]可选的,利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,包括:
[0037]将所述预先设定的符合配电网安全的协议安全属性使用所述线性时态逻辑中描述时间的符号,以及自定义的变量进行形式化的描述。
[0038]在利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述时,可以使用字母符号表述协议安全属性中的主体及消息,以此清晰地反映协议安全属性中主体的通信过程。
[0039]示例性的,首先通过时序逻辑公式表示进行模型正确性检测时需要满足的性质,在本实施例中可以定义四个全局变量,如下所示:
[0040]bit InitRunningAB=0;
[0041]bit InitCommitAB=0;
[0042]bit ResRunningAB=0;
[0043]bit ResCommitAB=0;
[0044]IniRunningAB=1表示发起者A加入了与接收者B的对话;ResRunningAB=1表示接收者B加入了与A的对话;IniCommitAB=1表示发起者A发起了一个与B的对话;ResCommitAB=1表示接收者B发起了一个与A的对话本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种配电网可插拔组件协议信息的安全验证方法,其特征在于,包括:获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。2.根据权利要求1所述的方法,其特征在于,根据所述配电网可插拔组件的协议信息生成协议模型,包括:对配电网可插拔组件的协议信息进行形式化描述,得到协议形式化描述;根据所述协议形式化描述进行建模,得到协议模型。3.根据权利要求2所述的方法,其特征在于,对配电网可插拔组件的协议信息进行形式化描述,包括:利用协议描述语言ProDL基于数学符号对所述配电网可插拔组件的协议信息中的密码原语进行描述。4.根据权利要求3所述的方法,其特征在于,根据所述协议形式化描述进行建模,包括:采用建模语言Promela根据所述协议形式化描述对通信主体模型进行建模,并基于算法知识逻辑对入侵者模型进行建模。5.根据权利要求4所述的方法,其特征在于,根据所述协议形式化描述对通信主体模型进行建模,包括:根据所述协议形式化描述声明命名集合,其中,所述命名集合中包括所述协议信息使用的标识符;声明用于通信主体间交互信息的管道,并确定管道容量,完成对通信主体模型的建模。6.根据权...
【专利技术属性】
技术研发人员:李伟青,赵瑞锋,周安,石扬,叶汇镓,李永辉,梁骏华,
申请(专利权)人:广东电网有限责任公司梅州供电局,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。