應用于充電系統(tǒng)的安全防護方法、裝置及系統(tǒng)的制作方法_4

文檔序號：9436045閱讀：來源：國知局

的劃分，可以為一種邏輯功能劃分，實際實現時可以有另外的劃分方式，例如多個單元或組件可以結合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，單元或模塊的間接耦合或通信連接，可以是電性或其它的形式。
[0100]所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個單元上?？梢愿鶕嶋H的需要選擇其中的部分或者全部單元來實現本實施例方案的目的。
[0101]另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現，也可以采用軟件功能單元的形式實現。
[0102]所述集成的單元如果以軟件功能單元的形式實現并作為獨立的產品銷售或使用時，可以存儲在一個計算機可讀取存儲介質中。基于這樣的理解，本發(fā)明的技術方案本質上或者說對現有技術做出貢獻的部分或者該技術方案的全部或部分可以以軟件產品的形式體現出來，該計算機軟件產品存儲在一個存儲介質中，包括若干指令用以使得一臺計算機設備(可為個人計算機、服務器或者網絡設備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分步驟。而前述的存儲介質包括:u盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、移動硬盤、磁碟或者光盤等各種可以存儲程序代碼的介質。
[0103]以上所述僅是本發(fā)明的優(yōu)選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發(fā)明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發(fā)明的保護范圍。
【主權項】
1.一種應用于充電系統(tǒng)的安全防護方法，其特征在于，將所述充電系統(tǒng)中的設備劃分為互聯網設備和充電電網設備，其特征在于，在所述互聯網設備與所述充電電網設備之間設置第一數據接口，其中，所述方法包括: 通過所述第一數據接口，獲取所述互聯網設備發(fā)送的數據請求信息；對接收到的所述數據請求信息進行處理，得到處理結果；通過所述第一數據接口，將所述處理結果發(fā)送至所述互聯網設備。2.根據權利要求1所述的方法，其特征在于，在所述互聯網設備與所述充電電網設備之間設置反向代理服務器，所述充電電網設備通過所述反向代理服務器與所述互聯網設備連接，其中，通過所述第一數據接口，獲取所述互聯網設備發(fā)送的數據請求信息，包括: 所述反向代理服務器接收所述互聯網設備發(fā)送的所述數據請求信息；所述反向代理服務器按照按預先設定的規(guī)則，將所述數據請求信息通過所述第一數據接口轉發(fā)至所述充電電網設備。3.根據權利要求2所述的方法，其特征在于，通過所述第一數據接口，將所述處理結果發(fā)送至所述互聯網設備，包括: 所述反向代理服務器通過所述第一數據接口，接收所述充電電網設備發(fā)送的所述處理結果；所述反向代理服務器將所述處理結果發(fā)送至所述互聯網設備。4.根據權利要求2所述的方法，其特征在于，在所述反向代理服務器與所述充電電網設備之間設置防火墻路由器，其中，在通過所述第一數據接口，獲取所述互聯網設備發(fā)送的數據請求信息之后，所述方法還包括: 所述防火墻路由器對發(fā)送所述數據請求信息的所述反向代理服務器的身份信息進行驗證；當所述身份信息驗證通過時，將所述數據請求信息發(fā)送至所述充電電網設備。5.根據權利要求4所述的方法，其特征在于，所述防火墻路由器對發(fā)送所述數據請求信息的所述反向代理服務器的身份信息進行驗證的驗證方式至少包括如下之中的一種或多種:端口驗證、網絡地址驗證、物理地址驗證、安全證書驗證、安全碼驗證。6.根據權利要求1所述的方法，其特征在于，將所述充電電網設備劃分為信息外網設備和信息內網設備，在所述信息外網設備分別與所述信息內網設備之間設置第二數據接口，所述信息外網設備與所述互聯網設備通過所述第一數據接口連接，其中，對接收到的所述數據請求信息進行處理，得到處理結果，包括: 所述信息外網設備通過所述第二數據接口將所述數據請求信息發(fā)送至所述信息內網設備；所述信息外網設備通過所述第二數據接口接收所述信息內網設備發(fā)送的所述處理結果O7.根據權利要求6所述的方法，其特征在于，在所述信息外網設備和所述信息內網設備之間，設置網絡隔離設備，通過所述網絡隔離設備在所述信息外網設備和所述信息內網設備間建立網絡隔離。8.—種應用于充電系統(tǒng)的安全防護裝置，將所述充電系統(tǒng)中的設備劃分為互聯網設備和充電電網設備，其特征在于，在所述互聯網設備與所述充電電網設備之間設置第一數據接口，其中，所述裝置包括: 獲取模塊，用于通過所述第一數據接口，獲取所述互聯網設備發(fā)送的數據請求信息；處理模塊，用于對接收到的所述數據請求信息進行處理，得到處理結果；第一發(fā)送模塊，用于通過所述第一數據接口，將所述處理結果發(fā)送至所述互聯網設備。9.根據權利要求8所述的裝置，其特征在于，在所述互聯網設備與所述充電電網設備之間設置反向代理服務器，所述充電電網設備通過所述反向代理服務器與所述互聯網設備連接，其中，所述獲取模塊包括: 第一子接收模塊，用于所述反向代理服務器接收所述互聯網設備發(fā)送的所述數據請求信息；第一子發(fā)送模塊，用于所述反向代理服務器按照按預先設定的規(guī)則，將所述數據請求信息通過所述第一數據接口轉發(fā)至所述充電電網設備。10.根據權利要求9所述的裝置，其特征在于，所述第一發(fā)送模塊包括: 第二子接收模塊，用于所述反向代理服務器通過所述第一數據接口，接收所述充電電網設備發(fā)送的所述處理結果；第二子發(fā)送模塊，用于所述反向代理服務器將所述處理結果發(fā)送至所述互聯網設備。11.根據權利要求9所述的裝置，其特征在于，在所述反向代理服務器與所述充電電網設備之間設置防火墻路由器，其中，所述裝置還包括: 驗證模塊，用于所述防火墻路由器對發(fā)送所述數據請求信息的所述反向代理服務器的身份信息進行驗證；第二發(fā)送模塊，用于當所述身份信息驗證通過時，將所述數據請求信息發(fā)送至所述充電電網設備。12.根據權利要求8所述的裝置，其特征在于，將所述充電電網設備劃分為信息外網設備和信息內網設備，所述信息外網設備分別與所述信息內網設備之間設置第二數據接口，所述信息外網設備與所述互聯網設備通過所述第一數據接口連接，其中，所述處理模塊包括: 第三子發(fā)送模塊，用于所述信息外網設備通過所述第二數據接口將所述數據請求信息發(fā)送至所述信息內網設備；第三子接收模塊，用于所述信息外網設備通過所述第二數據接口接收所述信息內網設備發(fā)送的所述處理結果。13.—種應用于充電系統(tǒng)的安全防護系統(tǒng)，其特征在于，將所述充電系統(tǒng)中的設備劃分為互聯網設備和充電電網設備，在所述互聯網設備與所述充電電網設備之間設置第一數據接口，其中，所述安全防護系統(tǒng)包括: 反向代理服務器，所述反向代理服務器與所述互聯網設備建立通訊連接，通過所述第一數據接口，將接收到的所述互聯網設備發(fā)送的數據請求信息轉發(fā)至所述充電電網設備，并通過所述第一數據接口接收所述充電電網設備發(fā)送的處理結果，將所述處理結果發(fā)送至所述互聯網設備；防火墻路由器，所述防火墻路由器分別與所述反向代理服務器和所述充電電網設備建立通訊連接，所述防火墻路由器對發(fā)送所述數據請求信息的所述反向代理服務器的身份信息進行驗證；其中，當所述身份信息驗證通過時，將所述數據請求信息發(fā)送至所述充電電網設備。14.根據權利要求13所述的系統(tǒng)，其特征在于，將所述充電電網設備劃分為信息外網設備和信息內網設備，在所述信息外網設備分別與所述信息內網設備之間設置第二數據接口，所述信息外網設備與所述互聯網設備通過所述第一數據接口連接，其中，所述安全防護系統(tǒng)還包括: 網絡隔離設備，所述網絡隔離設備分別與所述信息外網設備和所述信息內網建立通訊連接，通過所述網絡隔離設備在所述信息外網設備和所述信息內網設備間建立網絡隔離。
【專利摘要】本發(fā)明公開了一種應用于充電系統(tǒng)的安全防護方法、裝置及系統(tǒng)。將充電系統(tǒng)中的設備劃分為互聯網設備和充電電網設備，其特征在于，在互聯網設備與充電電網設備之間設置第一數據接口，其中，該方法包括：通過第一數據接口，獲取互聯網設備發(fā)送的數據請求信息；對接收到的數據請求信息進行處理，得到處理結果；通過第一數據接口，將處理結果發(fā)送至互聯網設備。本發(fā)明解決了由于將充電系統(tǒng)接入互聯網，導致充電系統(tǒng)安全性降低的技術問題。
【IPC分類】H04L29/06, H04L29/08
【公開號】CN105187416
【申請?zhí)枴緾N201510524760
【發(fā)明人】陳艷霞, 朱潔, 劉曉娟, 潘鳴宇, 孫舟, 張祿, 張寶群, 時銳
【申請人】國網北京市電力公司, 國家電網公司
【公開日】2015年12月23日
【申請日】2015年8月24日

完整全部詳細技術資料下載

當前第4頁1 2 3 4

相關技術