[发明专利]一种基于中间数据库的配电网数据防护系统及其方法

权利要求书

1.一种基于中间数据库的配电网数据防护系统，其特征在于，包括数据库服务器、终端服务器、中间数据库服务器，所述终端服务器通过中间数据库服务器与数据库服务器进行数据通信，所述中间数据库服务器的IP地址及相应的空闲端口中包括对数据库服务器所提供的服务的映射。

2.根据权利要求1所述的一种基于中间数据库的配电网数据防护系统，其特征在于，所述中间数据库服务器中设置双向通信端口，所述中间数据库服务器通过双向通信端口与数据库服务器及终端服务器进行通信。

3.根据权利要求2所述的一种基于中间数据库的配电网数据防护系统，其特征在于，所述中间数据服务器包括：

服务映射模块：用于接收所述终端服务器的连接请求；

密钥处理模块：用于对通信信息进行加密处理，进行密钥生成以及解密操作。

4.一种基于中间数据库的配电网数据防护方法，有赖于权利要求1~3中任意一条权利要求所述的一种基于中间数据库的配电网数据防护系统而实现，其特征在于，包括如下步骤：A1：建立中间数据库；

A2：将数据库服务器所提供的服务映射到所述中间数据库服务器中；

A3：中间数据库服务器接收来自终端服务器的通信请求；

A4：中间数据库服务器判断终端服务器是否有通信权限，若是，则执行步骤A5；若否，则关闭连接；

A5：中间数据库服务器将终端服务器通信信息解密再加密后传递给数据库服务器。

5.根据权利要求4所述的一种基于中间数据库的配电网数据防护方法，其特征在于，所述中间数据库服务器判断终端服务器是否有通信权限的步骤包括：

A41：中间数据库服务器对终端服务器进行IP验证，若所述终端服务器的IP为非法IP，则关闭连接；若IP合法，则执行步骤A42；

A42：中间数据库服务器对终端服务器的数据库名、用户名进行分析，检查IP和用户名是否为合法组合，若是，则建立通信；若否，则关闭连接。

6.根据权利要求4所述的一种基于中间数据库的配电网数据防护方法，其特征在于，在所述中间数据库服务器与终端服务器之间设立对称密钥；在中间数据库服务器与数据库服务器之间设立对称密钥。

7.根据权利要求6所述的一种基于中间数据库的配电网数据防护方法，其特征在于，中间数据库服务器利用与终端服务器之间的公用密钥对通信信息解密后，利用与数据库服务器之间的公用密钥对通信信息进行加密后传递给所述数据库服务器。

8.根据权利要求6所述的一种基于中间数据库的配电网数据防护方法，其特征在于，所述中间数据库服务器与数据库服务器之间的密钥定时更新。