1.本发明涉及配电自动化、远动终端和试验检测领域,具体涉及一种配电终端程序版本一致性管控方法及系统。
背景技术:
::2.作为配电自动化系统的感知末梢和控制基础,配电终端在配电网运行监测与控制中发挥了重要作用。而伴随着配电终端的大量应用,其产品质量与运行可靠性问题也变得日益凸显。3.作为国家电网公司质量管控体系的重要支撑部门和配电终端设备入网专检的主要承担单位,中国电科院总结了该类设备全寿命周期管理中存在的许多问题。其中对各级单位造成广泛困扰并带来严重影响的是终端程序的版本管控问题。程序版本管控的混乱,容易带来通信掉线、系统宕机、程序跑飞、逻辑异常、交互失败等不良后果,严重影响设备实际挂网运行效果。4.终端程序版本混乱可能是由多种原因造成的,如基层运维人员误操作误更新、设备厂商研发过程管理混乱、送检设备与供货设备程序版本不一致等。无论是无心之失还是蓄意为之,究其根本,在于缺乏有效的配电终端程序版本一致性比对方法。因此,研究合适的终端程序版本一致性比对方法,建立健全相关管控机制,保障正确的程序在正确的终端上正确地部署,是提升配电自动化建设应用成效的关键。技术实现要素:5.为了解决现有技术中缺乏有效的对配电终端程序版本进行一致性比对的问题,本发明提供一种配电终端程序版本一致性管控方法,包括:6.获取被测终端的程序版本dna识别串码和针对所述程序版本预先存储的标准样本dna串码;7.分别利用预先设定的串码生成算法的逆向算法得到被测终端的程序版本dna识别串码对应的被测终端程序版本核心元素和标准样本dna串码对应的标准样本核心元素;8.对所述被测终端程序版本核心元素和标准样本核心元素中各特征因子进行比对确定被测终端的程序版本与标准样本的一致性;9.其中,所述串码生成算法以反映程序版本的各特征因子为dna片段进行组合确定程序版本对应的核心元素值,并对所述核心元素值进行处理得到相应的dna串码。10.优选的,所述串码生成的算法如下:11.以反映程序版本的各特征因子为dna片段,按照所述特征因子的优先级排序;12.基于中各特征因子分别利用信息摘要算法进行计算得到长度固定的信息摘要,然后增加时间因子得到核心元素x;13.以所述核心元素x中的时间因子为随机种子生成随机数得到核心元素对应的基串;14.对所述基串进行处理得到所述终端程序的dna识别串码。15.优选的,所述特征因子向量包括:优先级依次降低的程序内容、大小、名称、版本号、发布时间、存储区段、部署时间和发布/更新说明。16.优选的,所述程序内容、大小为第一优先级,采用的信息摘要算法包括md5 crc32;17.所述名称、版本号、发布时间为第二优先级,采用的信息摘要算法包括:md5;18.所述存储区段、部署时间和发布/更新说明为第三优先级,采用的信息摘要算法包括:crc32度。19.优选的,所述对所述基串进行处理得到所述终端程序的dna识别串码,包括:20.利用数据填充算法对所述基串中的各dna片段进行填充形成串码y;21.利用数据转置算法对所述串码y进行遮掩得到所述终端程序的dna识别串码。22.优选的,所述利用数据填充算法对所述基串中的各dna片段进行填充形成串码y,包括:23.对所述基串中核心元素x上的各dna片段有效数据通过数据填充算法f分段填充形成串码y;24.其中,所述填充算法f包括与所述dna片段数量一致的算法序列。25.优选的,所述数据填充算法还包括逆向填充算法f‑1来逆向求解已知串码对应的核心元素x。26.优选的,所述以所述核心元素x中的时间因子为随机种子生成随机数得到核心元素对应的基串,包括:27.以当前时间为随机种子,连续生成多个具有一定长度模的二进制码的随机数;28.将所述随机数与核心元素x拼接在一起生成实际基串;29.对所述实际基串增加一定长度的冗余得到核心元素对应的基串。30.优选的,所述标准样本dna串码的存储包括:按照获取所述标准样本dna串码的单位级别依次多级存储。31.基于同一种发明构思,本发明还提供一种配电终端程序版本一致性管控系统,包括:32.获取模块,用于获取被测终端的程序版本dna识别串码和预先存储的标准样本dna串码;33.dna提取模块,用于分别利用预先设定的串码生成算法的逆向算法进行提取,得到被测终端的程序版本dna识别串码对应的被测终端程序版本核心元素和标准样本dna串码对应的标准样本核心元素;34.比对模块,用于对所述被测终端程序版本核心元素和标准样本核心元素中各特征因子进行比对确定被测终端的程序版本与标准样本的一致性;35.其中,所述串码生成算法以反映程序版本的各特征因子为dna片段进行组合确定程序版本对应的核心元素值,并对所述核心元素值进行处理得到相应的dna串码。36.与现有技术相比,本发明的有益效果为:37.本专利提出了一种配电终端程序版本一致性管控方法及系统,包括获取被测终端的程序版本dna识别串码和针对所述程序版本预先存储的标准样本dna串码;分别利用预先设定的串码生成算法的逆向算法得到被测终端的程序版本dna识别串码对应的被测终端程序版本核心元素和标准样本dna串码对应的标准样本核心元素;对所述被测终端程序版本核心元素和标准样本核心元素中各特征因子进行比对确定被测终端的程序版本与标准样本的一致性,本发明串码生成算法以反映程序版本的各特征因子为dna片段进行组合确定程序版本对应的核心元素值,并对所述核心元素值进行处理得到相应的dna串码,将所提取的核心元素变换为dna识别串码,增加了进行破解和攻击的难度,同时保留了未来对核心元素进行数据扩展的可能性,有效的实现了配电终端程序版本一致性的比对;38.本发明提供的技术手段对不同的特征因子进行了差异化的判定优先级设置,并匹配了对应的核心元素生成方法,通过生成随机基串并进行有效数据填充和数据遮掩的方法,将所提取的核心元素变换为dna识别串码,增加了进行破解和攻击的难度,同时保留了未来对核心元素进行数据扩展的可能性;实现串码的字节级和位级非简单位移和非原文存储,保障了安全性和不可破译性。附图说明39.图1为本发明的一种配电终端程序版本一致性管控方法流程图;40.图2为dna识别串码生成过程;41.图3为dna识别串码一致性测试过程;42.图4为本发明的一种配电终端程序版本一致性管控系统结构示意图。具体实施方式43.结合配电终端设备质量管控体系建设现状和程序版本一致性管控实际应用需求,本发明提出了一种配电终端程序版本一致性比对方法。该方法通过构建特征因子模型和提取特征dna识别串码作为一致性比对的基础,实现对指定程序版本信息的归档和被测程序版本信息的检测,从而形成管控机制。为了更好地理解本发明,下面结合说明书附图和实例对本发明的内容做进一步的说明。44.实施例1:45.一种配电终端程序版本一致性比对方法,如图1所示,包括:46.s1:获取被测终端的程序版本dna识别串码和针对所述程序版本预先存储的标准样本dna串码;47.s2:分别利用预先设定的串码生成算法的逆向算法得到被测终端的程序版本dna识别串码对应的被测终端程序版本核心元素和标准样本dna串码对应的标准样本核心元素;48.s3:对所述被测终端程序版本核心元素和标准样本核心元素中各特征因子进行比对确定被测终端的程序版本与标准样本的一致性;49.其中,所述串码生成算法以反映程序版本的各特征因子为dna片段进行组合确定程序版本对应的核心元素值,并对所述核心元素值进行处理得到相应的dna串码。50.步骤s2中的串码生成算法包括:51.以反映程序版本的各特征因子为dna片段,按照所述特征因子的优先级排序;52.基于中各特征因子分别利用信息摘要算法进行计算得到长度固定的信息摘要,然后增加时间因子得到核心元素x;53.以所述核心元素x中的时间因子为随机种子生成随机数得到核心元素对应的基串;54.对所述基串进行处理得到所述终端程序的dna识别串码首先,对终端程序版本进行检查和校验时重点关注的特征因子向量模型w,然后获得指定终端程序的dna识别串码。55.其具体过程如下:56.特征因子向量模型57.通过总结配电自动化设备和软件开发领域的共性与特性特征,构建了对终端程序版本进行检查和校验时重点关注的特征因子向量模型w。向量中共包含8个特征因子:内容s1、大小s2、名称a1、版本号a2、发布时间a3、存储区段b1、部署时间b2、发布/更新说明b3。不同的特征因子具有不同的判定优先级,共分{s,a,b}三等,检测时的关注程度依次降低。其中,s级代表关键信息,如果发生不一致,直接判定程序版本一致性不符合,并出具结论。a级代表重要信息,如果发生不一致,判定该程序版本可能存在不一致,并进行告警。b级代表常规信息,如果发生不一致,仅进行提示,不判定该程序版本存在不一致。58.程序的内容直接反映了源代码的变化,是分辨终端程序版本一致性的最关键标识,而在程序版本发生变化时程序的大小几乎不可能不发生变化,因此,程序的内容和大小优先级设置为s级。59.程序文件的名称、版本号和发布时间是进行程序版本比对的三个重要因素,它们是对终端程序dna识别串码和程序文件在数据库中进行存储和检索的主键,优先级应设置为a级。60.程序在终端内的存储区段、部署日期和发布/更新说明具有一定的可变性,并且可能由于人员操作、系统差异等因素带来未知变化,因此这三个因素在一致性比对中不应该起到决定性作用,设置为b级别。61.dna识别串码的提取算法62.提取算法的核心任务在于获得指定终端程序的dna识别串码。其输入为指定终端程序特征因子向量w{s1,s2,a1,a2,a3,b1,b2,b3},输出为一个128字节的dna识别串码z。63.1)识别串码的核心数据元素64.对于大小、长度不同的终端程序特征因子向量,提取算法应该生成一个长度固定的dna识别串码。基于此要求,算法采用特征因子的综合信息摘要作为dna识别串码的主要元素。对于信息摘要算法的选取,综合考虑算法计算复杂度与防构造碰撞安全性双重因素,实际按照不同特征因子的判定优先级来匹配不同的信息摘要算法。对于b级常规信息,使用crc32算法生成一个长度为4字节的信息摘要。对于a级重要信息,使用md5算法生成一个长度为16字节的信息摘要。65.对于高安全需求的s级关键信息,由于md5算法与crc32算法均存在一定的碰撞可能性,不足以单独作为信息摘要的生成算法。但由于这两种算法属于异构算法(当使用不同盐值时),因此可以使用2oo2组合式故障安全导向机制把这两种算法组合,极大程度降低碰撞概率,增加开展恶意攻击所需的算力门槛。此时,s级关键信息将生成一个长度为(16 4)字节的信息摘要。66.特征因子的判定优先级和信息摘要算法配置如表1所示。67.表1特征因子的判定优先级和信息摘要算法配置68.table1judgmentpriorityandinformationdigestalgorithmconfigurationoffeaturefactors[0069][0070][0071]最后,在综合信息摘要后附上一个长度为8字节的当前算法执行时刻时标信息t(7字节的cp56time2a格式时标 0x00),就得到了dna识别串码的核心元素x,其长度为48个字节。式(1)是由特征因子向量w求得核心元素x的过程。[0072][0073]2)识别串码的有效数据填充与遮掩[0074]目前定义的核心元素x的长度为48字节。但在配电终端类设备物联化改造、数字化升级等行业潮流背景下,未来可能会有特征因子选取优化、核心元素长度扩展等新需求,需要预留一定的冗余度。因此,为满足dna识别串码的长度一致性要求,增加识别串码的破解/作弊难度,有必要提供一个长度足够的工作基串u来提供数据冗余和遮掩。基串不能是一个确定的串码,否则破解者将很容易识别出其中的有效数据。考虑以当前时间为随机种子(很难通过视觉测量来了解起始毫秒值),连续生成64个模为65536的随机数,并将其二进制码拼接在一起,生成检测时使用的实际基串u。[0075]选定数据填充算法f{f1,f2,f3,f4},核心元素x上的4段有效数据通过算法f填充至基串u上从序号f1,f2,f3,f4开始的指定字节中,形成串码y。为保证安全性,算法f的选取应该是秘密的。易知算法f是部分的,即存在f‑1{f1,f2,f3,f4}来逆向求解已知串码y对应的核心元素x。式(2)和式(3)是f与f‑1的运用方式。[0076]y=f(x,u)ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ(2)[0077]x=f‑1(y)ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ(3)[0078]如果直接使用串码y作为dna识别串码,仍然存在一定的作弊风险。只要对同一版本的终端程序重复进行串码y提取,就可以很容易观察到一些恒定不变的字节,从而推断出数据填充算法f。然后再通过猜测特征因子加密方式等方式,即可完全反推出串码生成算法,从而实现数据作弊。[0079]因此,需要对串码y进行一定的数据遮掩处理。本文设计了一种特殊的数据转置算法g,来基于固定的矩阵变换规则,实现对串码y字节级和位级的非简单位移和非原文存储。因为这种算法最终将应用在国网公司的相关设备质量管控与试验检测工作中,所以具体的变换细节与参数不在此处给出。易知转置算法g是完全可逆的,式(4)与式(5)是其运用方式。[0080]z=g(y)ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ(4)[0081]y=g‑1(z)ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ(5)[0082]串码y经过转置算法g后,即形成了最终的终端程序dna识别串码z。易知,该串码z具有固定长度、不可逆、可读和可重复特征,具备作为版本一致性比对的基本条件。[0083]以下是对指定的终端程序进行dna识别串码生成和备案的过程,同时还设计了对被测终端的程序版本一致性进行检测和比对的机制。[0084]程序dna识别串码备案过程与基因库[0085]在入网专检等环节,对已经通过指定功能性能试验的配电终端程序,用户单位或检测机构可以使用上文提出的算法,来生成其程序dna识别串码z(字符串格式或二维码格式),如图2所示。[0086]对于已取得的dna识别串码z,有关单位可将其备案至基因库中,从而作为将来程序版本一致性比对的标准样本。[0087]基因库的存储和调阅权限应该具备多层级多区块特征。[0088](1)国网公司或入网专检机构可以将通过入网专检的程序版本备案至一级基因库中。所有用户单位(公司范围内的)和相关检测机构具备一级基因库调阅权限。[0089](2)各省市电力公司或到货检测机构可以将管理区域内通过到货检测或符合运维要求的程序版本备案至对应的二级基因库中。国网公司(或入网专检机构)、对应省市电力公司(或到货检测机构)具备二级基因库调阅权限。[0090](3)经过批准的设备制造厂商或出厂检测机构,也可以将所生产/检测的终端程序dna识别串码备案至三级基因库中的指定区块中,以进行版本管控或供货前调试。相关设备厂商具备三级基因库调阅权限,并且可以对一级、二级基因库中对应自家设备的程序dna识别串码进行读取。[0091]程序dna识别串码比对过程与测试数据库[0092]版本管控的核心,是为了保障批量供货、安装、投运的终端的程序版本安全可控。实际操作时,用户单位或检测机构可使用图1中的算法,利用步骤s1到s3的方法对现场获取要将到货的被测终端的程序版本与从基因库中的指定区块中获取的标准样本版本进行比对,其具体过程如图2所示:[0093]从现场获取要将到货的被测终端的程序版本dna识别串码z',并上送至对应检测中心。检测中心将z'还原为对应的核心元素x',同时将其与基因库中提取的标准样本dna识别串码z对应的核心元素x进行比对,从而获得被测终端的版本一致性比对结论。图3是进行一致性比对的具体流程。[0094]比对的结论共有5类,判定原理如下:[0095](1)如果时标t'与当前实际时刻误差超过1h(时差限值可以自由选配),则提取的被测终端程序版本识别串码z'可能不是在此刻实时生成的,即可能存在恶意的串码篡改或算法破解风险。此时判定存在风险:时标误差过大,可能存在恶意行为。[0096](2)如果b'存在不符,不判定为不一致,仅进行提示:常规信息特征因子存在不符。[0097](3)如果a'存在不符,判定为可能不一致,进行警告:重要信息特征因子存在不符。[0098](4)如果s'存在不符,直接判定为不一致,给出原因:关键信息特征因子存在不符。[0099](5)如果z'与标准样本z完全一致,判定结论为完全符合。[0100]比对结束后,测试结论应自动存入对应级别的测试数据库。数据库具备共享性、不可擦除性等特征,具备较高的安全性,同时能保障后续进行大数据分析与检测记录溯源的要求。[0101]由此可见,本发明提供的技术方案中:[0102]1.基于dna识别串码的比对,来进行配电终端的程序版本一致性管控;[0103]2.生成dna识别串码时,需要将有效数据填充至随机生产的基串中,基串长度大于有效数据长度,预留了后续扩展与开发空间;[0104]3.填充所使用的基串是随机产生的;填充后应使用数据转置算法对串码进行变换,实现串码的字节级和位级非简单位移和非原文存储,保障了安全性和不可破译性;[0105]4.基因库存储和调阅权限的多层级多区块特征:对不同级别数据进行分级存储和调阅,提高了数据的分散式存储安全性和传播范围保护性;[0106]5.配电终端程序版本的一致性管控:实现了对配电终端程序版本的一致性检测、比对和管控。[0107]实施例2[0108]以国网公司运营范围内某地市的一批某厂商新供货配电终端为例,对本专利所提出的配电终端程序版本一致性管控方法进行应用。[0109]在入网专检环节,该厂商在中国电科院对其送检的配电终端样机的程序版本进行了备案,保存了其dna识别串码标准样本。[0110]随后在实际供货阶段,用户单位对全部到货的497台终端按4%比例进行了随机抽样。在仓库调试阶段,检测员通过ftp方式将20台待测终端的程序文件取出,并进行程序版本一致性比对。经检测,抽样的20台终端全部获得了完全一致或基本一致结论,通过测试。[0111]后续对该批次终端进行了实际挂网投运效果后评估。通过为期半年的跟踪调查与缺陷记录,该批次终端实际运行状态稳定良好,未出现遥控故障、遥信/遥测信息错误和通讯异常中断等情况。实践证明,基于dna识别串码的配电终端程序版本一致性管控机制是可行且有效的。[0112]实施例3:[0113]为了实现上述方法,本发明还提供了一种配电终端程序版本一致性管控系统,如图4所示,包括:[0114]获取模块,用于获取被测终端的程序版本dna识别串码和预先存储的标准样本dna串码;[0115]dna提取模块,用于分别利用预先设定的串码生成算法的逆向算法进行提取,得到被测终端的程序版本dna识别串码对应的被测终端程序版本核心元素和标准样本dna串码对应的标准样本核心元素;[0116]比对模块,用于对所述被测终端程序版本核心元素和标准样本核心元素中各特征因子进行比对确定被测终端的程序版本与标准样本的一致性;[0117]其中,所述串码生成算法以反映程序版本的各特征因子为dna片段进行组合确定程序版本对应的核心元素值,并对所述核心元素值进行处理得到相应的dna串码。[0118]本实施例中的模块的设计是为了实现本发明的基于dna识别串码的配电终端程序版本一致性管控方法,因此各功能模块的具体功能见上述实施例,这里不再赘述。[0119]显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。[0120]本领域内的技术人员应明白,本技术的实施例可提供为方法、系统、或计算机程序产品。因此,本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd‑rom、光学存储器等)上实施的计算机程序产品的形式。[0121]本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。[0122]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。[0123]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。[0124]以上仅为本发明的实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本发明的权利要求范围之内。当前第1页12当前第1页12
背景技术:
::2.作为配电自动化系统的感知末梢和控制基础,配电终端在配电网运行监测与控制中发挥了重要作用。而伴随着配电终端的大量应用,其产品质量与运行可靠性问题也变得日益凸显。3.作为国家电网公司质量管控体系的重要支撑部门和配电终端设备入网专检的主要承担单位,中国电科院总结了该类设备全寿命周期管理中存在的许多问题。其中对各级单位造成广泛困扰并带来严重影响的是终端程序的版本管控问题。程序版本管控的混乱,容易带来通信掉线、系统宕机、程序跑飞、逻辑异常、交互失败等不良后果,严重影响设备实际挂网运行效果。4.终端程序版本混乱可能是由多种原因造成的,如基层运维人员误操作误更新、设备厂商研发过程管理混乱、送检设备与供货设备程序版本不一致等。无论是无心之失还是蓄意为之,究其根本,在于缺乏有效的配电终端程序版本一致性比对方法。因此,研究合适的终端程序版本一致性比对方法,建立健全相关管控机制,保障正确的程序在正确的终端上正确地部署,是提升配电自动化建设应用成效的关键。技术实现要素:5.为了解决现有技术中缺乏有效的对配电终端程序版本进行一致性比对的问题,本发明提供一种配电终端程序版本一致性管控方法,包括:6.获取被测终端的程序版本dna识别串码和针对所述程序版本预先存储的标准样本dna串码;7.分别利用预先设定的串码生成算法的逆向算法得到被测终端的程序版本dna识别串码对应的被测终端程序版本核心元素和标准样本dna串码对应的标准样本核心元素;8.对所述被测终端程序版本核心元素和标准样本核心元素中各特征因子进行比对确定被测终端的程序版本与标准样本的一致性;9.其中,所述串码生成算法以反映程序版本的各特征因子为dna片段进行组合确定程序版本对应的核心元素值,并对所述核心元素值进行处理得到相应的dna串码。10.优选的,所述串码生成的算法如下:11.以反映程序版本的各特征因子为dna片段,按照所述特征因子的优先级排序;12.基于中各特征因子分别利用信息摘要算法进行计算得到长度固定的信息摘要,然后增加时间因子得到核心元素x;13.以所述核心元素x中的时间因子为随机种子生成随机数得到核心元素对应的基串;14.对所述基串进行处理得到所述终端程序的dna识别串码。15.优选的,所述特征因子向量包括:优先级依次降低的程序内容、大小、名称、版本号、发布时间、存储区段、部署时间和发布/更新说明。16.优选的,所述程序内容、大小为第一优先级,采用的信息摘要算法包括md5 crc32;17.所述名称、版本号、发布时间为第二优先级,采用的信息摘要算法包括:md5;18.所述存储区段、部署时间和发布/更新说明为第三优先级,采用的信息摘要算法包括:crc32度。19.优选的,所述对所述基串进行处理得到所述终端程序的dna识别串码,包括:20.利用数据填充算法对所述基串中的各dna片段进行填充形成串码y;21.利用数据转置算法对所述串码y进行遮掩得到所述终端程序的dna识别串码。22.优选的,所述利用数据填充算法对所述基串中的各dna片段进行填充形成串码y,包括:23.对所述基串中核心元素x上的各dna片段有效数据通过数据填充算法f分段填充形成串码y;24.其中,所述填充算法f包括与所述dna片段数量一致的算法序列。25.优选的,所述数据填充算法还包括逆向填充算法f‑1来逆向求解已知串码对应的核心元素x。26.优选的,所述以所述核心元素x中的时间因子为随机种子生成随机数得到核心元素对应的基串,包括:27.以当前时间为随机种子,连续生成多个具有一定长度模的二进制码的随机数;28.将所述随机数与核心元素x拼接在一起生成实际基串;29.对所述实际基串增加一定长度的冗余得到核心元素对应的基串。30.优选的,所述标准样本dna串码的存储包括:按照获取所述标准样本dna串码的单位级别依次多级存储。31.基于同一种发明构思,本发明还提供一种配电终端程序版本一致性管控系统,包括:32.获取模块,用于获取被测终端的程序版本dna识别串码和预先存储的标准样本dna串码;33.dna提取模块,用于分别利用预先设定的串码生成算法的逆向算法进行提取,得到被测终端的程序版本dna识别串码对应的被测终端程序版本核心元素和标准样本dna串码对应的标准样本核心元素;34.比对模块,用于对所述被测终端程序版本核心元素和标准样本核心元素中各特征因子进行比对确定被测终端的程序版本与标准样本的一致性;35.其中,所述串码生成算法以反映程序版本的各特征因子为dna片段进行组合确定程序版本对应的核心元素值,并对所述核心元素值进行处理得到相应的dna串码。36.与现有技术相比,本发明的有益效果为:37.本专利提出了一种配电终端程序版本一致性管控方法及系统,包括获取被测终端的程序版本dna识别串码和针对所述程序版本预先存储的标准样本dna串码;分别利用预先设定的串码生成算法的逆向算法得到被测终端的程序版本dna识别串码对应的被测终端程序版本核心元素和标准样本dna串码对应的标准样本核心元素;对所述被测终端程序版本核心元素和标准样本核心元素中各特征因子进行比对确定被测终端的程序版本与标准样本的一致性,本发明串码生成算法以反映程序版本的各特征因子为dna片段进行组合确定程序版本对应的核心元素值,并对所述核心元素值进行处理得到相应的dna串码,将所提取的核心元素变换为dna识别串码,增加了进行破解和攻击的难度,同时保留了未来对核心元素进行数据扩展的可能性,有效的实现了配电终端程序版本一致性的比对;38.本发明提供的技术手段对不同的特征因子进行了差异化的判定优先级设置,并匹配了对应的核心元素生成方法,通过生成随机基串并进行有效数据填充和数据遮掩的方法,将所提取的核心元素变换为dna识别串码,增加了进行破解和攻击的难度,同时保留了未来对核心元素进行数据扩展的可能性;实现串码的字节级和位级非简单位移和非原文存储,保障了安全性和不可破译性。附图说明39.图1为本发明的一种配电终端程序版本一致性管控方法流程图;40.图2为dna识别串码生成过程;41.图3为dna识别串码一致性测试过程;42.图4为本发明的一种配电终端程序版本一致性管控系统结构示意图。具体实施方式43.结合配电终端设备质量管控体系建设现状和程序版本一致性管控实际应用需求,本发明提出了一种配电终端程序版本一致性比对方法。该方法通过构建特征因子模型和提取特征dna识别串码作为一致性比对的基础,实现对指定程序版本信息的归档和被测程序版本信息的检测,从而形成管控机制。为了更好地理解本发明,下面结合说明书附图和实例对本发明的内容做进一步的说明。44.实施例1:45.一种配电终端程序版本一致性比对方法,如图1所示,包括:46.s1:获取被测终端的程序版本dna识别串码和针对所述程序版本预先存储的标准样本dna串码;47.s2:分别利用预先设定的串码生成算法的逆向算法得到被测终端的程序版本dna识别串码对应的被测终端程序版本核心元素和标准样本dna串码对应的标准样本核心元素;48.s3:对所述被测终端程序版本核心元素和标准样本核心元素中各特征因子进行比对确定被测终端的程序版本与标准样本的一致性;49.其中,所述串码生成算法以反映程序版本的各特征因子为dna片段进行组合确定程序版本对应的核心元素值,并对所述核心元素值进行处理得到相应的dna串码。50.步骤s2中的串码生成算法包括:51.以反映程序版本的各特征因子为dna片段,按照所述特征因子的优先级排序;52.基于中各特征因子分别利用信息摘要算法进行计算得到长度固定的信息摘要,然后增加时间因子得到核心元素x;53.以所述核心元素x中的时间因子为随机种子生成随机数得到核心元素对应的基串;54.对所述基串进行处理得到所述终端程序的dna识别串码首先,对终端程序版本进行检查和校验时重点关注的特征因子向量模型w,然后获得指定终端程序的dna识别串码。55.其具体过程如下:56.特征因子向量模型57.通过总结配电自动化设备和软件开发领域的共性与特性特征,构建了对终端程序版本进行检查和校验时重点关注的特征因子向量模型w。向量中共包含8个特征因子:内容s1、大小s2、名称a1、版本号a2、发布时间a3、存储区段b1、部署时间b2、发布/更新说明b3。不同的特征因子具有不同的判定优先级,共分{s,a,b}三等,检测时的关注程度依次降低。其中,s级代表关键信息,如果发生不一致,直接判定程序版本一致性不符合,并出具结论。a级代表重要信息,如果发生不一致,判定该程序版本可能存在不一致,并进行告警。b级代表常规信息,如果发生不一致,仅进行提示,不判定该程序版本存在不一致。58.程序的内容直接反映了源代码的变化,是分辨终端程序版本一致性的最关键标识,而在程序版本发生变化时程序的大小几乎不可能不发生变化,因此,程序的内容和大小优先级设置为s级。59.程序文件的名称、版本号和发布时间是进行程序版本比对的三个重要因素,它们是对终端程序dna识别串码和程序文件在数据库中进行存储和检索的主键,优先级应设置为a级。60.程序在终端内的存储区段、部署日期和发布/更新说明具有一定的可变性,并且可能由于人员操作、系统差异等因素带来未知变化,因此这三个因素在一致性比对中不应该起到决定性作用,设置为b级别。61.dna识别串码的提取算法62.提取算法的核心任务在于获得指定终端程序的dna识别串码。其输入为指定终端程序特征因子向量w{s1,s2,a1,a2,a3,b1,b2,b3},输出为一个128字节的dna识别串码z。63.1)识别串码的核心数据元素64.对于大小、长度不同的终端程序特征因子向量,提取算法应该生成一个长度固定的dna识别串码。基于此要求,算法采用特征因子的综合信息摘要作为dna识别串码的主要元素。对于信息摘要算法的选取,综合考虑算法计算复杂度与防构造碰撞安全性双重因素,实际按照不同特征因子的判定优先级来匹配不同的信息摘要算法。对于b级常规信息,使用crc32算法生成一个长度为4字节的信息摘要。对于a级重要信息,使用md5算法生成一个长度为16字节的信息摘要。65.对于高安全需求的s级关键信息,由于md5算法与crc32算法均存在一定的碰撞可能性,不足以单独作为信息摘要的生成算法。但由于这两种算法属于异构算法(当使用不同盐值时),因此可以使用2oo2组合式故障安全导向机制把这两种算法组合,极大程度降低碰撞概率,增加开展恶意攻击所需的算力门槛。此时,s级关键信息将生成一个长度为(16 4)字节的信息摘要。66.特征因子的判定优先级和信息摘要算法配置如表1所示。67.表1特征因子的判定优先级和信息摘要算法配置68.table1judgmentpriorityandinformationdigestalgorithmconfigurationoffeaturefactors[0069][0070][0071]最后,在综合信息摘要后附上一个长度为8字节的当前算法执行时刻时标信息t(7字节的cp56time2a格式时标 0x00),就得到了dna识别串码的核心元素x,其长度为48个字节。式(1)是由特征因子向量w求得核心元素x的过程。[0072][0073]2)识别串码的有效数据填充与遮掩[0074]目前定义的核心元素x的长度为48字节。但在配电终端类设备物联化改造、数字化升级等行业潮流背景下,未来可能会有特征因子选取优化、核心元素长度扩展等新需求,需要预留一定的冗余度。因此,为满足dna识别串码的长度一致性要求,增加识别串码的破解/作弊难度,有必要提供一个长度足够的工作基串u来提供数据冗余和遮掩。基串不能是一个确定的串码,否则破解者将很容易识别出其中的有效数据。考虑以当前时间为随机种子(很难通过视觉测量来了解起始毫秒值),连续生成64个模为65536的随机数,并将其二进制码拼接在一起,生成检测时使用的实际基串u。[0075]选定数据填充算法f{f1,f2,f3,f4},核心元素x上的4段有效数据通过算法f填充至基串u上从序号f1,f2,f3,f4开始的指定字节中,形成串码y。为保证安全性,算法f的选取应该是秘密的。易知算法f是部分的,即存在f‑1{f1,f2,f3,f4}来逆向求解已知串码y对应的核心元素x。式(2)和式(3)是f与f‑1的运用方式。[0076]y=f(x,u)ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ(2)[0077]x=f‑1(y)ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ(3)[0078]如果直接使用串码y作为dna识别串码,仍然存在一定的作弊风险。只要对同一版本的终端程序重复进行串码y提取,就可以很容易观察到一些恒定不变的字节,从而推断出数据填充算法f。然后再通过猜测特征因子加密方式等方式,即可完全反推出串码生成算法,从而实现数据作弊。[0079]因此,需要对串码y进行一定的数据遮掩处理。本文设计了一种特殊的数据转置算法g,来基于固定的矩阵变换规则,实现对串码y字节级和位级的非简单位移和非原文存储。因为这种算法最终将应用在国网公司的相关设备质量管控与试验检测工作中,所以具体的变换细节与参数不在此处给出。易知转置算法g是完全可逆的,式(4)与式(5)是其运用方式。[0080]z=g(y)ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ(4)[0081]y=g‑1(z)ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ(5)[0082]串码y经过转置算法g后,即形成了最终的终端程序dna识别串码z。易知,该串码z具有固定长度、不可逆、可读和可重复特征,具备作为版本一致性比对的基本条件。[0083]以下是对指定的终端程序进行dna识别串码生成和备案的过程,同时还设计了对被测终端的程序版本一致性进行检测和比对的机制。[0084]程序dna识别串码备案过程与基因库[0085]在入网专检等环节,对已经通过指定功能性能试验的配电终端程序,用户单位或检测机构可以使用上文提出的算法,来生成其程序dna识别串码z(字符串格式或二维码格式),如图2所示。[0086]对于已取得的dna识别串码z,有关单位可将其备案至基因库中,从而作为将来程序版本一致性比对的标准样本。[0087]基因库的存储和调阅权限应该具备多层级多区块特征。[0088](1)国网公司或入网专检机构可以将通过入网专检的程序版本备案至一级基因库中。所有用户单位(公司范围内的)和相关检测机构具备一级基因库调阅权限。[0089](2)各省市电力公司或到货检测机构可以将管理区域内通过到货检测或符合运维要求的程序版本备案至对应的二级基因库中。国网公司(或入网专检机构)、对应省市电力公司(或到货检测机构)具备二级基因库调阅权限。[0090](3)经过批准的设备制造厂商或出厂检测机构,也可以将所生产/检测的终端程序dna识别串码备案至三级基因库中的指定区块中,以进行版本管控或供货前调试。相关设备厂商具备三级基因库调阅权限,并且可以对一级、二级基因库中对应自家设备的程序dna识别串码进行读取。[0091]程序dna识别串码比对过程与测试数据库[0092]版本管控的核心,是为了保障批量供货、安装、投运的终端的程序版本安全可控。实际操作时,用户单位或检测机构可使用图1中的算法,利用步骤s1到s3的方法对现场获取要将到货的被测终端的程序版本与从基因库中的指定区块中获取的标准样本版本进行比对,其具体过程如图2所示:[0093]从现场获取要将到货的被测终端的程序版本dna识别串码z',并上送至对应检测中心。检测中心将z'还原为对应的核心元素x',同时将其与基因库中提取的标准样本dna识别串码z对应的核心元素x进行比对,从而获得被测终端的版本一致性比对结论。图3是进行一致性比对的具体流程。[0094]比对的结论共有5类,判定原理如下:[0095](1)如果时标t'与当前实际时刻误差超过1h(时差限值可以自由选配),则提取的被测终端程序版本识别串码z'可能不是在此刻实时生成的,即可能存在恶意的串码篡改或算法破解风险。此时判定存在风险:时标误差过大,可能存在恶意行为。[0096](2)如果b'存在不符,不判定为不一致,仅进行提示:常规信息特征因子存在不符。[0097](3)如果a'存在不符,判定为可能不一致,进行警告:重要信息特征因子存在不符。[0098](4)如果s'存在不符,直接判定为不一致,给出原因:关键信息特征因子存在不符。[0099](5)如果z'与标准样本z完全一致,判定结论为完全符合。[0100]比对结束后,测试结论应自动存入对应级别的测试数据库。数据库具备共享性、不可擦除性等特征,具备较高的安全性,同时能保障后续进行大数据分析与检测记录溯源的要求。[0101]由此可见,本发明提供的技术方案中:[0102]1.基于dna识别串码的比对,来进行配电终端的程序版本一致性管控;[0103]2.生成dna识别串码时,需要将有效数据填充至随机生产的基串中,基串长度大于有效数据长度,预留了后续扩展与开发空间;[0104]3.填充所使用的基串是随机产生的;填充后应使用数据转置算法对串码进行变换,实现串码的字节级和位级非简单位移和非原文存储,保障了安全性和不可破译性;[0105]4.基因库存储和调阅权限的多层级多区块特征:对不同级别数据进行分级存储和调阅,提高了数据的分散式存储安全性和传播范围保护性;[0106]5.配电终端程序版本的一致性管控:实现了对配电终端程序版本的一致性检测、比对和管控。[0107]实施例2[0108]以国网公司运营范围内某地市的一批某厂商新供货配电终端为例,对本专利所提出的配电终端程序版本一致性管控方法进行应用。[0109]在入网专检环节,该厂商在中国电科院对其送检的配电终端样机的程序版本进行了备案,保存了其dna识别串码标准样本。[0110]随后在实际供货阶段,用户单位对全部到货的497台终端按4%比例进行了随机抽样。在仓库调试阶段,检测员通过ftp方式将20台待测终端的程序文件取出,并进行程序版本一致性比对。经检测,抽样的20台终端全部获得了完全一致或基本一致结论,通过测试。[0111]后续对该批次终端进行了实际挂网投运效果后评估。通过为期半年的跟踪调查与缺陷记录,该批次终端实际运行状态稳定良好,未出现遥控故障、遥信/遥测信息错误和通讯异常中断等情况。实践证明,基于dna识别串码的配电终端程序版本一致性管控机制是可行且有效的。[0112]实施例3:[0113]为了实现上述方法,本发明还提供了一种配电终端程序版本一致性管控系统,如图4所示,包括:[0114]获取模块,用于获取被测终端的程序版本dna识别串码和预先存储的标准样本dna串码;[0115]dna提取模块,用于分别利用预先设定的串码生成算法的逆向算法进行提取,得到被测终端的程序版本dna识别串码对应的被测终端程序版本核心元素和标准样本dna串码对应的标准样本核心元素;[0116]比对模块,用于对所述被测终端程序版本核心元素和标准样本核心元素中各特征因子进行比对确定被测终端的程序版本与标准样本的一致性;[0117]其中,所述串码生成算法以反映程序版本的各特征因子为dna片段进行组合确定程序版本对应的核心元素值,并对所述核心元素值进行处理得到相应的dna串码。[0118]本实施例中的模块的设计是为了实现本发明的基于dna识别串码的配电终端程序版本一致性管控方法,因此各功能模块的具体功能见上述实施例,这里不再赘述。[0119]显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。[0120]本领域内的技术人员应明白,本技术的实施例可提供为方法、系统、或计算机程序产品。因此,本技术可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd‑rom、光学存储器等)上实施的计算机程序产品的形式。[0121]本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。[0122]这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。[0123]这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。[0124]以上仅为本发明的实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均包含在申请待批的本发明的权利要求范围之内。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
