[发明专利]一种防篡改可信的网络协同管控系统及实现方法

权利要求书

1.一种防篡改可信的网络协同管控系统，其特征在于，包括：

管控服务单元，用于命令接收、解析、转发与下发以及定期生成新的公钥和私钥；在更新公钥和私钥的同时，把自身的公钥发送至外部系统；

事务管理单元，用于记录命令顺序、命令指令和日志管理，当发现异常问题时，进行事务回滚，将系统恢复到以前的状态；

可视化客户端，用于系统可视化管理；

接口单元，用于连接管控服务单元与可视化客户端；

事务管理单元管理被控设备和感知设备，校验命令信息的真实性，将命令信息写入数据库；校验命令的真实性的过程为：当收到命令信息次数大于设定阈值，则命令信息是真实未被篡改的，下发命令到被控设备或转发命令到其他系统，并将命令信息存储在数据库中；否则，命令信息是非真实被篡改的；如果命令为假，不执行也不转发。

2.根据权利要求1所述一种防篡改可信的网络协同管控系统，其特征在于，所述命令信息包括指令信息、主控设备公钥、主控时间戳、主控校验值以及转发系统公钥、转发时间戳与转发校验值。

3.根据权利要求1所述一种防篡改可信的网络协同管控系统，其特征在于，所述管控服务单元存储接收到的管控系统的公钥。

4.根据权利要求1所述一种防篡改可信的网络协同管控系统，其特征在于，所述定期生成新的公钥和私钥的过程为：

a.节点公钥时间戳管理服务启动；

b.解析接收到的命令信息，存储节点公钥；

c.转发命令信息，将自身公钥放到转发命令中；

d.定期轮询，剔除过期的节点公钥，同时解析接收到的命令信息，存储节点公钥，转e；

e.定期生成新的公钥和私钥，转c。

5.根据权利要求1所述一种防篡改可信的网络协同管控系统，其特征在于，所述事务回滚包括如下步骤：

事务回滚服务启动；

查找历史命令进行命令回滚；

向其他协同管控系统转发自身回滚命令；

在事务回滚期间，不再执行上级管控命令，直到事务回滚结束。

6.一种防篡改可信的网络协同管控实现方法，其特征在于，包括如下步骤：

S1:启动服务；

S2:接收上级系统命令信息或者平级系统转发的命令信息；

S3:校验命令信息真实性，若命令信息真实则转S4，否则转S5；

S4:保存设备命令信息，转S6，同时S2中保持接收上级系统命令信息或者平级系统转发的命令信息；

S5:丢弃设备命令信息，转S2；

S6:当收到命令信息次数大于设定阈值，则命令信息是真实未被篡改的，下发命令到被控设备或转发命令到其他系统。