CN107070924A - 信息处理方法、装置及*** - Google Patents
信息处理方法、装置及*** Download PDFInfo
- Publication number
- CN107070924A CN107070924A CN201710254541.0A CN201710254541A CN107070924A CN 107070924 A CN107070924 A CN 107070924A CN 201710254541 A CN201710254541 A CN 201710254541A CN 107070924 A CN107070924 A CN 107070924A
- Authority
- CN
- China
- Prior art keywords
- information
- card
- server
- write line
- read write
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 44
- 238000003672 processing method Methods 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 47
- 238000000034 method Methods 0.000 claims abstract description 47
- 230000000007 visual effect Effects 0.000 claims description 50
- 238000012795 verification Methods 0.000 claims description 8
- 238000012986 modification Methods 0.000 claims description 6
- 230000004048 modification Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 5
- 231100000279 safety data Toxicity 0.000 claims 1
- 238000000638 solvent extraction Methods 0.000 abstract description 12
- 230000006870 function Effects 0.000 description 16
- 238000007726 management method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000012937 correction Methods 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 description 1
- 229910052799 carbon Inorganic materials 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/40—Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by components specially adapted for near-field transmission
- H04B5/48—Transceivers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/72—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B5/00—Near-field transmission systems, e.g. inductive or capacitive transmission systems
- H04B5/70—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
- H04B5/77—Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息处理方法、装置及***。其中,该方法包括:该方法应用于基于安全要求进行分区控制的信息***中,信息***至少包括第一分区和第二分区,在第一分区中包括通信的第一IC卡读写器和第一服务器,在第二分区中包括通信的第二IC卡读写器和第二服务器,该方法包括:第一服务器生成第一信息;第一服务器将第一信息发送至第一IC卡读写器,其中,第一IC卡读写器用于将第一信息写入IC卡,IC卡用于将第一信息写入第二IC卡读写器以将第一信息发送至第二服务器。本发明解决了相关技术中基于安全分区的信息***的通信方案成本较高的技术问题。
Description
技术领域
本发明涉及信息处理领域,具体而言,涉及一种信息处理方法、装置及***。
背景技术
在信息***中,尤其是电力信息***中,出于安全的需要,通常会将***划分为多个安全区,例如,对于电力信息***,会划分为生产控制大区和管理信息大区。生产控制大区分为控制区(安全区Ⅰ)和非控制区(安全区Ⅱ),信息管理大区分为生产管理区(安全区Ⅲ)和管理信息区(安全区Ⅳ),不同安全区设置有不同的安全防护要求,其中安全区Ⅰ的安全等级可以最高,安全区Ⅱ次之,其余依次类推。不同的安全区分布有不同的子***和功能模块,而这些子***和功能模块之间往往需要进行信息分享交互,因此需要建立相应的通信通道。现有技术中各区之间的通信有严格的规定,一般需要设置专门的通信通道,并设置正反物理隔离,同时对软件和人员权限也采取各种加密认证方式,以实现电力信息***中常说的“横向隔离,纵向加密”要求,以保证各子***和功能模块在跨区通信时候的安全性,但由于采用物理隔离以及加密认证技术,整个方案建设较为复杂,且设备投入成本很高,同时后续的管理维护工作也比较麻烦。
针对相关技术中基于安全分区的信息***的通信方案成本较高的技术问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种信息处理方法、装置及***,以至少解决相关技术中基于安全分区的信息***的通信方案成本较高的技术问题。
根据本发明实施例的一个方面,提供了一种信息处理方法,该方法应用于基于安全要求进行分区控制的信息***中,信息***至少包括第一分区和第二分区,在第一分区中包括通信的第一IC卡读写器和第一服务器,在第二分区中包括通信的第二IC卡读写器和第二服务器,该方法包括:第一服务器生成第一信息;第一服务器将第一信息发送至第一IC卡读写器,其中,第一IC卡读写器用于将第一信息写入IC卡,IC卡用于将第一信息写入第二IC卡读写器以将第一信息发送至第二服务器。
进一步地,第一服务器生成第一信息包括:第一服务器获取控制信息并根据控制信息填写控制表单中对应的信息项;第一服务器根据控制信息自动生成控制表单中的其它信息并填写控制表单中对应的信息项;第一服务器在填写完控制表单之后根据控制表单生成第一信息,其中,第二服务器根据第一信息执行控制操作。
进一步地,第一服务器在填写完控制表单之后根据控制表单生成第一信息包括:第一服务器在填写完控制表单之后根据控制表单生成第二信息;第一服务器对第二信息进行加密,生成第一信息。
进一步地,IC卡为:具有NFC功能的移动终端中的NFC感应卡,其中,具有NFC功能的移动终端能够查看和修改NFC感应卡中的信息,相应的,第一IC卡读写器和第二IC卡读写器为NFC设备,或,可视复写卡,其中,可视复写卡为设置有可反复打印的可视面的IC卡,相应的,第一IC卡读写器和第二IC卡读写器为可视复写卡打印机,可视复写卡打印机用于读写可视复写卡中存储的信息并在可视面上打印可视信息,或,CPU卡,其中,第一IC卡读写器和第二IC卡读写器在对CPU卡执行读取数据或写入数据的操作之前需要进行认证以确定CPU卡的合法性,在确定CPU卡合法之后对CPU卡执行读取数据或写入数据的操作。
根据本发明实施例的另一方面,还提供了一种信息处理方法,该方法应用于基于安全要求进行分区控制的信息***中,信息***至少包括第一分区和第二分区,在第一分区中包括通信的第一IC卡读写器和第一服务器,在第二分区中包括通信的第二IC卡读写器和第二服务器,该方法包括:第二服务器接收第二IC卡读写器发送的第一信息,其中,第一信息为第二IC卡读写器读取的IC卡中存储的信息;第二服务器对第一信息进行解析。
进一步地,第一信息为第一服务器对第二信息进行加密之后得到的信息,第二服务器对第一信息进行解析包括:第二服务器对第一信息进行解密得到第二信息;第二服务器对第二信息进行安全校验以确定第二信息的安全性。
进一步地,第二信息为第一服务器根据控制表单生成的信息,控制表单携带有控制信息,第二服务器对第二信息进行安全校验以确定第二信息的安全性之后,该方法还包括:如果第二服务器判断出第二信息的安全性符合条件,则根据第二信息获取控制表单,并解析控制表单以得到控制信息;第二服务器根据控制信息执行对应的控制操作。
进一步地,第二服务器对第二信息进行安全校验以确定第二信息的安全性包括:第二服务器接收输入的身份校验信息;第二服务器根据身份校验信息确定第二信息的安全性;如果第二服务器根据身份校验信息确定第二信息的安全性符合条件,则根据身份校验信息填写控制表单中对应的信息项。
进一步地,IC卡为:具有NFC功能的移动终端中的NFC感应卡,其中,具有NFC功能的移动终端能够查看和修改NFC感应卡中的信息,相应的,第一IC卡读写器和第二IC卡读写器为NFC设备,或,可视复写卡,其中,可视复写卡为设置有可反复打印的可视面的IC卡,相应的,第一IC卡读写器和第二IC卡读写器为可视复写卡打印机,可视复写卡打印机用于读写可视复写卡中存储的信息并在可视面上打印可视信息,或,CPU卡,其中,第一IC卡读写器和第二IC卡读写器在对CPU卡执行读取数据或写入数据的操作之前需要进行认证以确定CPU卡的合法性,在确定CPU卡合法之后对CPU卡执行读取数据或写入数据的操作。
根据本发明实施例的另一方面,还提供了一种信息处理装置,该装置应用于基于安全要求进行分区控制的信息***中,信息***至少包括第一分区和第二分区,在第一分区中包括通信的第一IC卡读写器和第一服务器,在第二分区中包括通信的第二IC卡读写器和第二服务器,该装置包括:生成单元,用于通过第一服务器生成第一信息;发送单元,用于通过第一服务器将第一信息发送至第一IC卡读写器,其中,第一IC卡读写器用于将第一信息写入IC卡,IC卡用于将第一信息写入第二IC卡读写器以将第一信息发送至第二服务器。
根据本发明实施例的另一方面,还提供了一种信息处理装置,该装置应用于基于安全要求进行分区控制的信息***中,信息***至少包括第一分区和第二分区,在第一分区中包括通信的第一IC卡读写器和第一服务器,在第二分区中包括通信的第二IC卡读写器和第二服务器,该装置包括:接收单元,用于通过第二服务器接收第二IC卡读写器发送的第一信息,其中,第一信息为第二IC卡读写器读取的IC卡中存储的信息;解析单元,用于通过第二服务器对第一信息进行解析。
根据本发明实施例的另一方面,还提供了一种信息处理***,该***包括:第一安全区,包括第一IC卡读写器和至少一个服务器,第一安全区的至少一个服务器与第一IC卡读写器通讯;第二安全区,包括第二IC卡读写器和至少一个服务器,第二安全区的至少一个服务器与第二IC卡读写器通讯,其中,第一安全区的服务器与第二安全区的服务器之间通过IC卡执行数据传输。
根据本发明实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行本发明的信息处理方法。
根据本发明实施例的另一方面,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行本发明的信息处理方法。
根据本发明实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行本发明的信息处理方法。
根据本发明实施例的另一方面,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行本发明的信息处理方法。
在本发明实施例中,通过该方法应用于基于安全要求进行分区控制的信息***中,信息***至少包括第一分区和第二分区,在第一分区中包括通信的第一IC卡读写器和第一服务器,在第二分区中包括通信的第二IC卡读写器和第二服务器,该方法包括:第一服务器生成第一信息;第一服务器将第一信息发送至第一IC卡读写器,其中,第一IC卡读写器用于将第一信息写入IC卡,IC卡用于将第一信息写入第二IC卡读写器以将第一信息发送至第二服务器,解决了相关技术中基于安全分区的信息***的通信方案成本较高的技术问题,进而实现了能够降低基于安全分区的信息***的通信成本的技术效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种可选的信息处理***的示意图;
图2是根据本发明实施例的一种可选的信息处理方法的流程图;
图3是根据本发明实施例的另一种可选的信息处理方法的流程图;
图4是根据本发明实施例的一种可选的信息处理装置的示意图;
图5是根据本发明实施例的另一种可选的信息处理装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例1
本申请提供了一种信息处理***。
该***包括多个安全分区,如图1所示,多个安全分区包括第一安全区(安全Ⅲ区)和第二安全区(安全Ⅰ区)。每个安全区内包括一个IC(集成电路,Integrated Circuit,简称IC)卡读写器和至少一个服务器(计算机)。
如图1所示,第一安全区包括第一IC卡读写器和至少一个服务器(计算机),第二安全区,包括第二IC卡读写器和至少一个服务器(计算机),第一安全区的至少一个服务器与第一IC卡读写器通讯,第二安全区的至少一个服务器与第二IC卡读写器通讯,其中,第一安全区的服务器与第二安全区的服务器之间通过IC卡执行数据传输,具体的,可以由工作人员持IC卡在安全区的IC卡读写器上进行读写IC卡的操作,通过IC卡可以从任意一个安全区读取信息并写入另一个任意的安全区,实现在不建立通信通道的情况下进行跨安全区的信息通信。
IC卡是可读写的芯片,是集成电路卡的总称,IC卡包含接触式IC卡和非接触式IC卡两种,其中,非接触式IC卡可以是RFID(射频识别,Radio Frequency Identification,简称RFID)射频卡,也可以是NFC(近场通信,Near Field Communication,简称NFC)设备中的感应卡。IC卡读写器可以设置在一个终端设备上,该终端设备可以是只用于进行IC卡读写的终端,也可以是同时兼具其它功能的终端,IC卡读写器终端可以与对应所在的安全分区内的任意子***和功能模块连接,安全区内与IC卡读写器终端相连接的任意子***和功能模块均可以将需要传输的数据通过IC卡读写器写入可读写式IC卡,其它安全区的IC卡读写终端通过读取该可读写式IC卡中的信息实现在不建立通信通道的情况下不同安全区的子***和功能模块的通信。优选的,本发明提供的信息通信***主要适用于不需要实时保持通信连接的情况。
可选的,在IC卡为具有NFC功能的移动终端中的NFC感应卡的情况下,具有NFC功能的移动终端能够查看和修改NFC感应卡中的信息,相应的,第一IC卡读写器和第二IC卡读写器为NFC设备。
可选的,在IC卡为可视复写卡的情况下,可视复写卡为设置有可反复打印的可视面的IC卡,第一IC卡读写器和第二IC卡读写器为可视复写卡打印机,可视复写卡打印机用于读写可视复写卡中存储的信息并在可视面上打印可视信息。
可选的,在IC卡为CPU卡的情况下,第一IC卡读写器和第二IC卡读写器在对CPU卡执行读取数据或写入数据的操作之前需要进行认证以确定CPU卡的合法性,在确定CPU卡合法之后对CPU卡执行读取数据或写入数据的操作。
实施例2
本申请还提供了一种信息处理方法的实施例。
需要说明的是,本发明实施例提供的信息处理方法应用于基于安全要求进行分区控制的信息***中,信息***至少包括第一分区和第二分区,在第一分区中包括通信的第一IC卡读写器和第一服务器,在第二分区中包括通信的第二IC卡读写器和第二服务器。具体的,本发明实施例提供的信息处理方法可以应用于本发明实施例1提供的信息处理***中。
图2是根据本发明实施例的一种可选的信息处理方法的流程图,如图3所示,该方法包括如下步骤:
步骤S201,第一服务器生成第一信息。
步骤S202,第一服务器将第一信息发送至第一IC卡读写器,其中,第一IC卡读写器用于将第一信息写入IC卡,IC卡用于将第一信息写入第二IC卡读写器以将第一信息发送至第二服务器。
可选的,第一服务器生成第一信息可以包括:第一服务器获取控制信息并根据控制信息填写控制表单中对应的信息项;第一服务器根据控制信息自动生成控制表单中的其它信息并填写控制表单中对应的信息项;第一服务器在填写完控制表单之后根据控制表单生成第一信息,其中,第二服务器根据第一信息执行控制操作。
可选的,第一服务器在填写完控制表单之后根据控制表单生成第一信息可以包括:第一服务器在填写完控制表单之后根据控制表单生成第二信息;第一服务器对第二信息进行加密,生成第一信息。
图3是根据本发明实施例的另一种可选的信息处理方法的流程图,如图3所示,该方法包括如下步骤:
步骤S301,第二服务器接收第二IC卡读写器发送的第一信息,其中,第一信息为第二IC卡读写器读取的IC卡中存储的信息;
步骤S302,第二服务器对第一信息进行解析。
可选的,在第一信息为第一服务器对第二信息进行加密之后得到的信息的情况下,第二服务器对第一信息进行解析可以包括:第二服务器对第一信息进行解密得到第二信息;第二服务器对第二信息进行安全校验以确定第二信息的安全性。
可选的,在第二信息为第一服务器根据控制表单生成的信息,且控制表单携带有控制信息的情况下,第二服务器对第二信息进行安全校验以确定第二信息的安全性之后,该方法还可以包括:如果第二服务器判断出第二信息的安全性符合条件,则根据第二信息获取控制表单,并解析控制表单以得到控制信息;第二服务器根据控制信息执行对应的控制操作。
可选的,第二服务器对第二信息进行安全校验以确定第二信息的安全性可以包括:第二服务器接收输入的身份校验信息;第二服务器根据身份校验信息确定第二信息的安全性;如果第二服务器根据身份校验信息确定第二信息的安全性符合条件,则根据身份校验信息填写控制表单中对应的信息项。
可选的,IC卡可以是以下三种IC卡之一:
具有NFC功能的移动终端中的NFC感应卡,其中,具有NFC功能的移动终端能够查看和修改NFC感应卡中的信息,相应的,第一IC卡读写器和第二IC卡读写器为NFC设备;
或者,可视复写卡,其中,可视复写卡为设置有可反复打印的可视面的IC卡,相应的,第一IC卡读写器和第二IC卡读写器为可视复写卡打印机,可视复写卡打印机用于读写可视复写卡中存储的信息并在可视面上打印可视信息;
或者,CPU卡,其中,第一IC卡读写器和第二IC卡读写器在对CPU卡执行读取数据或写入数据的操作之前需要进行认证以确定CPU卡的合法性,在确定CPU卡合法之后对CPU卡执行读取数据或写入数据的操作。
下面结合几种具体应用场景对该实施例提供的信息处理方法应用在图1所示的信息处理***中的过程进行进一步的详细说明:
其中,图1所示的信息处理***为电力信息***,在图1所示的信息处理***中,安全Ⅲ区为生产管理区,部署有操作票服务器、IC卡读写器,安全Ⅰ区为实时控制区,部署有五防服务器、IC卡读写器。其中,操作票服务器可以用来拟票生成调度总令,而五防服务器可显示地线柜、安器具柜各设备状态,并对操作票中一次设备、二次压板等设备进行五防校验。
应用场景一:IC卡采用RFID射频卡:
在该应用场景中,信息处理***中的IC卡读写器为RFID射频读写器。工作人员在安全Ⅲ区操作票服务器中填写调度总令、拟票、审核,生成调度总令;操作票服务器自动生成操作票风险预控项、安器具使用信息等信息;操作票服务器将调度总令数据加密后,发送到安全Ⅲ区的RFID射频读写器;安全Ⅲ区的RFID射频读写器将加密后的调度总令数据写入RFID射频卡;数据写入RFID射频卡后,工作人员可以持RFID射频卡赶往变电站;在安全Ⅰ区变电站将RFID射频卡放置到安全Ⅰ区的RFID射频读写器读取RFID射频卡中的数据;安全Ⅰ区的RFID射频读写器将读取到的调度总令信息发送到安全Ⅰ区的五防服务器;五防服务器在读取调度总令信息之后,对读取到的信息进行数据解密,并进行操作校验和信息处理,待操作校验和信息处理完成之后可以由工作人员填写确认人、操作人、监护人等信息。
应用场景二:IC卡采用NFC感应卡:
在该应用场景中,信息处理***中的IC卡读写器为NFC设备,IC卡不仅可以是NFC感应卡,也可以是配置有NFC感应卡的任意设备,例如,带有NFC功能的手机。在该应用场景下,操作票服务器在加密之前的步骤与应用场景一中相同,在操作票服务器将调度总令数据加密后,操作票服务器将加密数据发送到NFC设备;NFC设备将加密后的调度总令数据传输至带NFC功能的手机,此时数据存储在该NFC手机中的感应卡上;在数据传输至带NFC功能的手机后,工作人员还可以使用该手机编辑收到的数据;在工作人员到达安全Ⅰ区的变电站后,将该NFC手机放置到安全Ⅰ区的NFC设备读取数据,并将读取到的调度总令信息发送到五防服务器;五防服务器读取调度总令信息之后,进行数据解密,并进行操作校验和信息处理,待操作校验和信息处理完成之后由工作人员填写确认人、操作人、监护人等信息。
应用场景三:IC卡采用可视复写卡:
可视复写卡是用一种热敏材料做成的崭新的科技产品,内置可存储数据的芯片,常见于磁卡或IC卡芯片,同时在该磁卡或IC卡上制做一层可以反复打印使用的可视面,这样在每次对磁卡、IC卡操作时就能打印出变化内容和重要的信息,在下一次使用时还可以对已打印的内容进行擦除和再打印,从而实现卡片信息对持卡人可视化。
在该应用场景中,信息处理***中的IC卡读写器为可视复写卡打印机。在该应用场景下,操作票服务器在加密之前的步骤与应用场景一中相同,在操作票服务器将调度总令数据加密后,操作票服务器将加密数据发送到可视复写卡打印机;可视复写卡打印机将加密后的调度总令数据写入可视复写卡,同时可以将一些信息打印在可视复写卡的卡面上,比如调令名称、开票人、开票时间等;在数据写入可视复写卡后,工作人员可以持该可视复写卡赶往变电站;在工作人员到达安全Ⅰ区变电站后,将该可视复写卡放置到安全Ⅰ区的可视复写卡打印机读取数据,并将读取到的调度总令信息发送到五防服务器;在五防服务器读取调度总令信息之后,进行数据解密,并进行操作校验和信息处理,待操作校验和信息处理完成之后由工作人员填写确认人、操作人、监护人等信息。
应用场景四:IC卡采用智能IC卡
智能IC卡也称CPU(中央处理器,Central Processing Unit,简称CPU)卡,卡内的集成电路包括CPU、可编程只读存储器EEPROM、随机存储器RAM和固化在只读存储器ROM中的卡内操作***COS,卡中数据分为外部读取和内部处理部分,确保卡中数据安全可靠。
在该应用场景下,信息处理***的部署方式与应用场景一相同,信息处理方法的过程也是相似的,但是当IC卡读写器对智能IC卡读写数据时,需要首先通过非对称加密算法中的信息摘要签名技术确认智能IC卡的合法性,其余的步骤则与应用场景一中的一致。
在上述几种应用场景中,若使用NFC设备,则可以省略IC卡,同时可以使用手机即时查看和修改信息,若使用可视复写卡,则可以将通信信息的部分内容打印到可视复写卡表面以便查看,若使用智能IC卡,则可以严格认证IC卡合法性之后再进行数据通信。每种具体应用场景具有不同的效果,本发明实施例对此不作限定,根据实际情况选择即可。
该实施例提供了一种信息处理方法,可以在不建立专门的安全通信通道的情况下,实现电力信息***中不同子***和功能模块的跨区通信,可节省通道建设的通信设备、建设成本、人工成本、维护成本等等;另外,利用NFC技术,可以利用工作人员自带的手机,从而省略IC卡,解决IC卡容易遗失,管理不便的问题,同时还可以实现快捷的信息交互;对于可视化IC卡,则可以将通信数据的摘要信息打印在卡面,实现可视化,方便工作人员识别任务内容;更进一步的,利用智能IC卡,可以实现严格的智能IC卡合法性验证,从而完全保证电力信息***“横向隔离,纵向加密”的安全要求,具有很显著的实用性。
根据本发明实施例的另一方面,还提供了一种存储介质,该存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行实施例2中提供的任意一种信息处理方法。
根据本发明实施例的另一方面,还提供了一种处理器,该处理器用于运行程序,其中,程序运行时执行实施例2中提供的任意一种信息处理方法。
优选的,本发明提供的信息通信方法主要适用于不需要实时保持通信连接的信息处理***。
需要说明的是,在附图的流程图虽然示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
实施例3
本申请还提供了一种信息处理装置的实施例。
需要说明的是,本发明实施例提供的信息处理装置应用于基于安全要求进行分区控制的信息***中,信息***至少包括第一分区和第二分区,在第一分区中包括通信的第一IC卡读写器和第一服务器,在第二分区中包括通信的第二IC卡读写器和第二服务器。具体的,本发明实施例提供的信息处理装置可以应用于本发明实施例1提供的信息处理***中。
图4是根据本发明实施例的一种可选的信息处理装置的示意图,如图4所示,该装置包括生成单元10和发送单元20。
生成单元用于通过第一服务器生成第一信息。发送单元用于通过第一服务器将第一信息发送至第一IC卡读写器,其中,第一IC卡读写器用于将第一信息写入IC卡,IC卡用于将第一信息写入第二IC卡读写器以将第一信息发送至第二服务器。
可选地,生成单元包括:第一执行模块,用于通过第一服务器获取控制信息并根据控制信息填写控制表单中对应的信息项;第二执行模块,用于通过第一服务器根据控制信息自动生成控制表单中的其它信息并填写控制表单中对应的信息项;生成模块,用于通过第一服务器在填写完控制表单之后根据控制表单生成第一信息,其中,第二服务器根据第一信息执行控制操作。
可选地,第一生成模块包括:生成子模块,用于通过第一服务器在填写完控制表单之后根据控制表单生成第二信息;加密子模块,用于通过第一服务器对第二信息进行加密,生成第一信息。
图5是根据本发明实施例的另一种可选的信息处理装置的示意图,如图5所示,该装置包括接收单元30和解析单元40。
接收单元用于通过第二服务器接收第二IC卡读写器发送的第一信息,其中,第一信息为第二IC卡读写器读取的IC卡中存储的信息;解析单元用于通过第二服务器对第一信息进行解析。
第一信息为第一服务器对第二信息进行加密之后得到的信息,可选的,解析单元包括:解密模块,用于通过第二服务器对第一信息进行解密得到第二信息;校验模块,用于通过第二服务器对第二信息进行安全校验以确定第二信息的安全性。
第二信息为第一服务器根据控制表单生成的信息,控制表单携带有控制信息,可选的,该装置还包括:执行单元,用于通过第二服务器对第二信息进行安全校验以确定第二信息的安全性之后,如果第二服务器判断出第二信息的安全性符合条件,则根据第二信息获取控制表单,并解析控制表单以得到控制信息;控制单元,用于通过第二服务器根据控制信息执行对应的控制操作。
可选的,校验模块包括:接收子模块,用于通过第二服务器接收输入的身份校验信息;确定子模块,用于通过第二服务器根据身份校验信息确定第二信息的安全性;填写子模块,用于通过如果第二服务器根据身份校验信息确定第二信息的安全性符合条件,则根据身份校验信息填写控制表单中对应的信息项。
上述的装置可以包括处理器和存储器,上述单元均可以作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
该实施例通过在每个安全分区中设置IC卡读写器,使得不同安全分区之中的服务器可以通过IC卡来传输数据,解决了相关技术中基于安全分区的信息***的通信方案成本较高的技术问题,进而实现了能够降低基于安全分区的信息***的通信成本的技术效果。优选的,本发明提供的信息通信装置主要适用于不需要实时保持通信连接的信息处理***。
上述本申请实施例的序号不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。
其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (12)
1.一种信息处理方法,其特征在于,所述方法应用于基于安全要求进行分区控制的信息***中,所述信息***至少包括第一分区和第二分区,在所述第一分区中包括通信的第一IC卡读写器和第一服务器,在所述第二分区中包括通信的第二IC卡读写器和第二服务器,所述方法包括:
所述第一服务器生成第一信息;
所述第一服务器将所述第一信息发送至所述第一IC卡读写器,其中,所述第一IC卡读写器用于将所述第一信息写入IC卡,所述IC卡用于将所述第一信息写入所述第二IC卡读写器以将所述第一信息发送至所述第二服务器。
2.根据权利要求1所述的方法,其特征在于,所述第一服务器生成第一信息包括:
所述第一服务器获取控制信息并根据所述控制信息填写控制表单中对应的信息项;
所述第一服务器根据所述控制信息自动生成所述控制表单中的其它信息并填写所述控制表单中对应的信息项;
所述第一服务器在填写完所述控制表单之后根据所述控制表单生成所述第一信息,其中,所述第二服务器根据所述第一信息执行控制操作。
3.根据权利要求2所述的方法,其特征在于,所述第一服务器在填写完所述控制表单之后根据所述控制表单生成所述第一信息包括:
所述第一服务器在填写完所述控制表单之后根据所述控制表单生成第二信息;
所述第一服务器对所述第二信息进行加密,生成所述第一信息。
4.根据权利要求1所述的方法,其特征在于,所述IC卡为:
具有NFC功能的移动终端中的NFC感应卡,其中,所述具有NFC功能的移动终端能够查看和修改所述NFC感应卡中的信息,相应的,所述第一IC卡读写器和所述第二IC卡读写器为NFC设备,或,
可视复写卡,其中,所述可视复写卡为设置有可反复打印的可视面的IC卡,相应的,所述第一IC卡读写器和所述第二IC卡读写器为可视复写卡打印机,所述可视复写卡打印机用于读写所述可视复写卡中存储的信息并在所述可视面上打印所述可视信息,或,
CPU卡,其中,所述第一IC卡读写器和所述第二IC卡读写器在对所述CPU卡执行读取数据或写入数据的操作之前需要进行认证以确定所述CPU卡的合法性,在确定所述CPU卡合法之后对所述CPU卡执行读取数据或写入数据的操作。
5.一种信息处理方法,其特征在于,所述方法应用于基于安全要求进行分区控制的信息***中,所述信息***至少包括第一分区和第二分区,在所述第一分区中包括通信的第一IC卡读写器和第一服务器,在所述第二分区中包括通信的第二IC卡读写器和第二服务器,所述方法包括:
所述第二服务器接收所述第二IC卡读写器发送的第一信息,其中,所述第一信息为所述第二IC卡读写器读取的IC卡中存储的信息;
所述第二服务器对所述第一信息进行解析。
6.根据权利要求5所述的方法,其特征在于,所述第一信息为所述第一服务器对第二信息进行加密之后得到的信息,所述第二服务器对所述第一信息进行解析包括:
所述第二服务器对所述第一信息进行解密得到所述第二信息;
所述第二服务器对所述第二信息进行安全校验以确定所述第二信息的安全性。
7.根据权利要求6所述的方法,其特征在于,所述第二信息为所述第一服务器根据控制表单生成的信息,所述控制表单携带有控制信息,所述第二服务器对所述第二信息进行安全校验以确定所述第二信息的安全性之后,所述方法还包括:
如果所述第二服务器判断出所述第二信息的安全性符合条件,则根据所述第二信息获取所述控制表单,并解析所述控制表单以得到所述控制信息;
所述第二服务器根据所述控制信息执行对应的控制操作。
8.根据权利要求7所述的方法,其特征在于,所述第二服务器对所述第二信息进行安全校验以确定所述第二信息的安全性包括:
所述第二服务器接收输入的身份校验信息;
所述第二服务器根据所述身份校验信息确定所述第二信息的安全性;
如果所述第二服务器根据所述身份校验信息确定所述第二信息的安全性符合条件,则根据所述身份校验信息填写所述控制表单中对应的信息项。
9.根据权利要求5所述的方法,其特征在于,所述IC卡为:
具有NFC功能的移动终端中的NFC感应卡,其中,所述具有NFC功能的移动终端能够查看和修改所述NFC感应卡中的信息,相应的,所述第一IC卡读写器和所述第二IC卡读写器为NFC设备,或,
可视复写卡,其中,所述可视复写卡为设置有可反复打印的可视面的IC卡,相应的,所述第一IC卡读写器和所述第二IC卡读写器为可视复写卡打印机,所述可视复写卡打印机用于读写所述可视复写卡中存储的信息并在所述可视面上打印所述可视信息,或,
CPU卡,其中,所述第一IC卡读写器和所述第二IC卡读写器在对所述CPU卡执行读取数据或写入数据的操作之前需要进行认证以确定所述CPU卡的合法性,在确定所述CPU卡合法之后对所述CPU卡执行读取数据或写入数据的操作。
10.一种信息处理装置,其特征在于,所述装置应用于基于安全要求进行分区控制的信息***中,所述信息***至少包括第一分区和第二分区,在所述第一分区中包括通信的第一IC卡读写器和第一服务器,在所述第二分区中包括通信的第二IC卡读写器和第二服务器,所述装置包括:
生成单元,用于通过所述第一服务器生成第一信息;
发送单元,用于通过所述第一服务器将所述第一信息发送至所述第一IC卡读写器,其中,所述第一IC卡读写器用于将所述第一信息写入IC卡,所述IC卡用于将所述第一信息写入所述第二IC卡读写器以将所述第一信息发送至所述第二服务器。
11.一种信息处理装置,其特征在于,所述装置应用于基于安全要求进行分区控制的信息***中,所述信息***至少包括第一分区和第二分区,在所述第一分区中包括通信的第一IC卡读写器和第一服务器,在所述第二分区中包括通信的第二IC卡读写器和第二服务器,所述装置包括:
接收单元,用于通过所述第二服务器接收所述第二IC卡读写器发送的第一信息,其中,所述第一信息为所述第二IC卡读写器读取的IC卡中存储的信息;
解析单元,用于通过所述第二服务器对所述第一信息进行解析。
12.一种信息处理***,其特征在于,所述***包括:
第一安全区,包括第一IC卡读写器和至少一个服务器,所述第一安全区的至少一个服务器与所述第一IC卡读写器通讯;
第二安全区,包括第二IC卡读写器和至少一个服务器,所述第二安全区的至少一个服务器与所述第二IC卡读写器通讯,其中,所述第一安全区的服务器与所述第二安全区的服务器之间通过IC卡执行数据传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710254541.0A CN107070924A (zh) | 2017-04-18 | 2017-04-18 | 信息处理方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710254541.0A CN107070924A (zh) | 2017-04-18 | 2017-04-18 | 信息处理方法、装置及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107070924A true CN107070924A (zh) | 2017-08-18 |
Family
ID=59599909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710254541.0A Pending CN107070924A (zh) | 2017-04-18 | 2017-04-18 | 信息处理方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107070924A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733688A (zh) * | 2017-09-14 | 2018-02-23 | 国网湖北省电力公司孝感供电公司 | 一种基于移动终端的告警*** |
| CN107832645A (zh) * | 2017-11-10 | 2018-03-23 | 上海应用技术大学 | 一种多功能读卡装置 |
| CN109460882A (zh) * | 2018-01-29 | 2019-03-12 | 国网浙江省电力公司湖州供电公司 | 一种电力***跨区交互信息传输***及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1955641A (zh) * | 2005-10-24 | 2007-05-02 | 北京握奇数据***有限公司 | 通过通信方式实现功能转换的计量装置及方法 |
| CN101350119A (zh) * | 2008-09-12 | 2009-01-21 | 王兴昆 | 一种限时和限量使用燃气的管理方法和*** |
| CN101404105A (zh) * | 2008-11-24 | 2009-04-08 | 袁毓隆 | 一种收银***及方法 |
| CN102662901A (zh) * | 2012-04-11 | 2012-09-12 | 南方电网科学研究院有限责任公司 | 一种一体化电力信息总线参数同步的实现方法 |
| CN102710639A (zh) * | 2012-05-31 | 2012-10-03 | 国网电力科学研究院 | 一种基于ActiveMQ数据总线的跨电力安全区实时数据交换方法 |
| CN103269332A (zh) * | 2013-04-22 | 2013-08-28 | 中国南方电网有限责任公司 | 面向电力二次***的安全防护*** |
| CN105141037A (zh) * | 2015-09-02 | 2015-12-09 | 国网上海市电力公司 | 一种储能监控*** |
-
2017
- 2017-04-18 CN CN201710254541.0A patent/CN107070924A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1955641A (zh) * | 2005-10-24 | 2007-05-02 | 北京握奇数据***有限公司 | 通过通信方式实现功能转换的计量装置及方法 |
| CN101350119A (zh) * | 2008-09-12 | 2009-01-21 | 王兴昆 | 一种限时和限量使用燃气的管理方法和*** |
| CN101404105A (zh) * | 2008-11-24 | 2009-04-08 | 袁毓隆 | 一种收银***及方法 |
| CN102662901A (zh) * | 2012-04-11 | 2012-09-12 | 南方电网科学研究院有限责任公司 | 一种一体化电力信息总线参数同步的实现方法 |
| CN102710639A (zh) * | 2012-05-31 | 2012-10-03 | 国网电力科学研究院 | 一种基于ActiveMQ数据总线的跨电力安全区实时数据交换方法 |
| CN103269332A (zh) * | 2013-04-22 | 2013-08-28 | 中国南方电网有限责任公司 | 面向电力二次***的安全防护*** |
| CN105141037A (zh) * | 2015-09-02 | 2015-12-09 | 国网上海市电力公司 | 一种储能监控*** |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107733688A (zh) * | 2017-09-14 | 2018-02-23 | 国网湖北省电力公司孝感供电公司 | 一种基于移动终端的告警*** |
| CN107832645A (zh) * | 2017-11-10 | 2018-03-23 | 上海应用技术大学 | 一种多功能读卡装置 |
| CN109460882A (zh) * | 2018-01-29 | 2019-03-12 | 国网浙江省电力公司湖州供电公司 | 一种电力***跨区交互信息传输***及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104836780B (zh) | 数据交互方法、验证终端、服务器和*** | |
| EP1339028B1 (en) | Device and method for authentication | |
| CN101539980B (zh) | 电子设备、数据站、电子设备数据站存取方法以及使用该电子设备的证件 | |
| CN102831529B (zh) | 一种基于射频的商品信息识别方法及*** | |
| EP1609115B1 (en) | Contactless type communication tag, portable tag reader for verifying a genuine article, and method for providing information of whether an article is genuine or not | |
| CN106452777A (zh) | 用于生成随机且唯一的代码的电子设备和方法 | |
| CN107392522A (zh) | 一种物流信息处理方法及*** | |
| CN103210398B (zh) | 读取rfid令牌、rfid卡和电子设备的方法 | |
| CN103955733B (zh) | 电子身份证芯片卡、读卡器、电子身份证验证***和方法 | |
| CN107070924A (zh) | 信息处理方法、装置及*** | |
| CN104574653B (zh) | 基于车载单元实现电子钱包ic卡在线充值的方法及*** | |
| CN101217728A (zh) | 用于无线写卡的空卡、无线写卡服务器及无线写卡方法 | |
| CN105763323A (zh) | 一种电子凭证生成和存储的***和方法 | |
| CN106780782B (zh) | 基于服务器推荐的验票方案进行验票的方法、***及设备 | |
| CN106600717A (zh) | 一种基于用户端界面联网验票的方法、***及智能设备 | |
| KR100973553B1 (ko) | 가맹점 결제단말의 결제전문 처리 방법 및 가맹점 결제단말 | |
| CN108462700A (zh) | 后台服务器、终端设备、适用于人脸识别的安全预警方法及存储介质 | |
| CN106899584A (zh) | 一种硬件设备接入的管理方法及其装置 | |
| CN106131055A (zh) | 用于分配操作权限的方法和装置 | |
| Hulak et al. | Formation of requirements for the electronic record-book in guaranteed information systems of distance learning | |
| CN102917351B (zh) | 在用户识别卡中实现应用的方法、装置以及用户识别卡 | |
| CN105955784A (zh) | 电梯程序升级和备份方法、移动终端以及*** | |
| CN108494565A (zh) | 数字签名***及方法 | |
| CN107038824A (zh) | 一种pos终端处理方法及pos机 | |
| CN106780781A (zh) | 一种用户端验票的方法、***及智能设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170818 |