专利名称:可插拔组件协议信息的安全验证方法、装置、设备及介质
专利类型:发明专利
专利申请号:CN202110748083.2
专利申请(专利权)人:广东电网有限责任公司,广东电网有限责任公司梅州供电局
权利人地址:广东省广州市越秀区东风东路757号
专利发明(设计)人:李伟青,赵瑞锋,周安,石扬,叶汇镓,李永辉,梁骏华
专利摘要:本发明实施例公开了一种可插拔组件协议信息的安全验证方法、装置、设备及介质。该方法包括:获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。通过本发明实施例的技术方案,能够实现自动化验证配电网可插拔组件协议信息的安全性,同时也大大提高了工作效率。
主权利要求:
1.一种配电网可插拔组件协议信息的安全验证方法,其特征在于,包括:获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;
利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;
采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证;
其中,所述根据所述配电网可插拔组件的协议信息生成协议模型,包括:利用协议描述语言ProDL基于数学符号对所述配电网可插拔组件的协议信息中的密码原语进行描述,得到协议形式化描述;
采用建模语言Promela根据所述协议形式化描述对通信主体模型进行建模,并基于算法知识逻辑对入侵者模型进行建模,得到协议模型;
其中,所述根据所述协议形式化描述对通信主体模型进行建模,包括:根据所述协议形式化描述声明命名集合,其中,所述命名集合中包括所述协议信息使用的标识符;
声明用于通信主体间交互信息的管道,并确定管道容量,完成对通信主体模型的建模;
所述利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,包括:将所述预先设定的符合配电网安全的协议安全属性使用所述线性时态逻辑中描述时间的符号,以及自定义的变量进行形式化的描述。
2.根据权利要求1所述的方法,其特征在于,所述确定管道容量,包括:获取多种不同协议消息的消息长度;
根据所述消息长度中的最大值,确定所述管道容量。
3.一种配电网可插拔组件协议信息的安全验证装置,其特征在于,包括:协议模型生成模块,用于获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;
安全属性描述确定模块,用于利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;
安全验证模块,用于采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证;
其中,所述协议模型生成模块包括:协议信息形式化描述单元和协议模型建模单元;
所述协议信息形式化描述单元用于:利用协议描述语言ProDL基于数学符号对所述配电网可插拔组件的协议信息中的密码原语进行描述,得到协议形式化描述;
所述协议模型建模单元包括:通信主体及入侵者模型建模子单元,用于采用建模语言Promela根据所述协议形式化描述对通信主体模型进行建模,并基于算法知识逻辑对入侵者模型进行建模,得到协议模型;
其中,所述通信主体及入侵者模型建模子单元具体用于:根据所述协议形式化描述声明命名集合,其中,所述命名集合中包括所述协议信息使用的标识符;声明用于通信主体间交互信息的管道,并确定管道容量,完成对通信主体模型的建模;
所述安全属性描述确定模块具体用于:将所述预先设定的符合配电网安全的协议安全属性使用所述线性时态逻辑中描述时间的符号,以及自定义的变量进行形式化的描述。
4.一种计算机设备,其特征在于,所述计算机设备包括:一个或多个处理器;
存储器,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1‑2中任一所述的方法。
5.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1‑2中任一所述的方法。 说明书 : 可插拔组件协议信息的安全验证方法、装置、设备及介质技术领域[0001] 本发明实施例涉及配电网系统安全领域,尤其涉及一种可插拔组件协议信息的安全验证方法、装置、设备及介质。背景技术[0002] 随着社会的发展,传统的配电网已不能满足人们的需求,需要在配电网中加入可插拔组件以对配电网进行自动化的运行控制,但是配电网可插拔组件协议信息的安全性是不能得到保证的。[0003] 已有的配电网的可插拔组件协议信息都是通过人工进行验证的,依靠调度人员的工作经验对配电网进行相关的安全管理。[0004] 然而,严重依赖于调度人员,会使得配电网管理存在安全隐患。并且,缺少自动化验证手段,不利于对配电网系统化和自动化的验证,降低了工作效率。发明内容[0005] 本发明实施例提供一种可插拔组件协议信息的安全验证方法、装置、设备及介质,以实现对配电网可插拔组件的安全性进行自动化验证。[0006] 第一方面,本发明实施例提供了一种配电网可插拔组件协议信息的安全验证方法,包括:[0007] 获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;[0008] 利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;[0009] 采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。[0010] 第二方面,本发明实施例还提供了一种配电网可插拔组件协议信息的安全验证装置,该装置包括:[0011] 协议模型生成模块,获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;[0012] 安全属性描述确定模块,用于利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;[0013] 安全验证模块,用于采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。[0014] 第三方面,本发明实施例还提供了一种计算机设备,包括:[0015] 一个或多个处理器;[0016] 存储器,用于存储一个或多个程序,[0017] 当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明任一实施例所述的方法。[0018] 第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明任一实施例所述的方法。[0019] 本发明实施例的技术方案通过采用基于模型检测功能和自动化验证的配电网可插拔组件协议信息安全性验证方法,对配电网可插拔组件安全性进行自动化验证,解决了现有技术在配电网可插拔组件协议信息和模型管理过程中存在的缺少适用于配电网安全性的验证手段的问题,实现自动化验证配电网可插拔组件协议信息的安全性,同时也大大提高了工作效率。附图说明[0020] 图1是本发明实施例一中的一种配电网可插拔组件协议信息的安全验证方法的流程图;[0021] 图2是本发明实施例二中的一种配电网可插拔组件协议信息的安全验证方法的流程图;[0022] 图3是本发明实施例三中的一种配电网可插拔组件协议信息的安全验证装置的结构示意图;[0023] 图4是本发明实施例四中的一种计算机设备的结构示意图。具体实施方式[0024] 下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。[0025] 实施例一[0026] 图1为本发明实施例一提供的一种配电网可插拔组件协议信息的安全验证方法的流程图,本实施例可适用于对配电网可插拔组件协议信息进行安全验证的情况,该方法可以由配电网可插拔组件协议信息的安全验证装置来执行,该装置可采用硬件和/或软件的方式实现,并一般可以集成在具有配电网可插拔组件协议信息安全验证功能的计算机设备中,具体包括如下步骤:[0027] S110、获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型。[0028] 其中,配电网一般是指从输电网或地区发电厂接受电能,通过配电设施就地分配或按电压逐级分配给各类用户的电力网。[0029] 可插拔组件可以是指将一个公用的与领域无关的组件抽象出来,方便在各个项目中使用的软件程序。所谓组件一般是对数据和方法的简单封装。在本实施例中,配电网可插拔组件,指的是方便在配电网项目中使用的软件程序。[0030] 协议一般指在控制用户、网络接口与业务节点接口之间,实现传送承载功能的通信计算机双方必须共同遵从的一组约定。[0031] 协议模型一般指协议参考模型,协议参考模型是指把一个网络实体中各层的多种协议,以抽象的形式表示出来的解释。[0032] S120、利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述。[0033] 其中,线性时态逻辑(LTL,LinearTemporalLogic)是一种能表达时间概念的特殊时态逻辑。它将时间轴看成一个线性的序列,常用来精确表示模型的动态语义。[0034] 安全协议是以密码学为基础的消息交换协议,其目的是在网络环境中提供各种安全服务。协议安全属性一般指安全协议所实现的性质,不同的安全协议实现的性质各有不同,例如,有的安全协议能够实现不同主体之间的身份认证,有的安全协议能够实现客户端和服务器之间密钥的分配。[0035] 利用线性时态逻辑对符合配电网安全期望的协议安全性质进行描述,得到安全属性描述。[0036] 可选的,利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,包括:[0037] 将所述预先设定的符合配电网安全的协议安全属性使用所述线性时态逻辑中描述时间的符号,以及自定义的变量进行形式化的描述。[0038] 在利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述时,可以使用字母符号表述协议安全属性中的主体及消息,以此清晰地反映协议安全属性中主体的通信过程。[0039] 示例性的,首先通过时序逻辑公式表示进行模型正确性检测时需要满足的性质,在本实施例中可以定义四个全局变量,如下所示:[0040] bitInitRunningAB=0;[0041] bitInitCommitAB=0;[0042] bitResRunningAB=0;[0043] bitResCommitAB=0;[0044] IniRunningAB=1表示发起者A加入了与接收者B的对话;ResRunningAB=1表示接收者B加入了与A的对话;IniCommitAB=1表示发起者A发起了一个与B的对话;ResCommitAB=1表示接收者B发起了一个与A的对话。[0045] 本实施例的方法从实时性的角度考察了协议信息的认证过程,即每当发起者A与接收者B完成协议的运行,则B在此之前一直在运行协议。本实施例使用LTL公式描述协议满足的安全性质,如下:[0046] [](([]!InitCommitAB)||(!InitCommitAB∪ResRunningAB))[0047] [](([]!ResCommitAB)||(!ResCommitAB∪InitRunningAB))[0048] 采用上述技术方案的好处在于,可使配电网可插拔组件协议信息的安全属性得到形式化描述,不会产生歧义性,保证了对配电网可插拔组件协议信息进行安全验证的准确性。[0049] S130、采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。[0050] 其中,安全验证一般用于判断配电网可插拔组件的协议信息是否满足期望的安全性质。在本实施例中可将协议模型和安全属性描述作为配电网可插拔组件协议信息的安全验证方法的输入,输出为协议是否满足指定的安全属性。[0051] 具体的,计算机设备获取配电网中公用的与领域无关的软件程序的相关网络协议,并把协议信息以抽象的形式表示出来生成协议模型。再利用能表达时间概念的特殊时态逻辑对预先设定的符合配电网安全的协议所实现的性质进行安全属性描述。最后,将协议模型和安全属性描述作为配电网可插拔组件协议信息的安全验证方法的输入,采用模型检测技术根据协议模型和安全属性描述判断协议是否满足期望的安全性质。[0052] 模型检测技术是一种用于自动验证有限状态并发系统的技术。模型检测算法通常对系统状态空间进行穷尽搜索来确定性质的真假。如果资源充足,检测过程总是以是或非终止,是表示系统满足性质,否表示不满足性质,并自动给出一个反例。通过模型检测技术即可实现配电网可插拔组件的协议信息的自动化验证,尤其是对配电网可插拔组件的协议信息的自动化验证提供了便利。[0053] 本实施例的技术方案,通过采用基于模型检测技术和自动化验证的配电网可插拔组件协议信息安全性验证方法,对配电网可插拔组件安全性进行自动化验证,解决了现有技术在配电网可插拔组件协议信息和模型管理过程中存在的缺少适用于配电网安全性的验证手段的问题,实现了自动化验证配电网可插拔组件协议信息的安全性,同时也大大提高了工作效率。[0054] 实施例二[0055] 图2为本发明实施例二提供的一种配电网可插拔组件协议信息的安全验证方法的流程图。本实施例以上述实施例为基础进行细化,在本实施例中具体是对根据所述配电网可插拔组件的协议信息生成协议模型进行了细化,具体包括:对配电网可插拔组件的协议信息进行形式化描述,得到协议形式化描述;根据所述协议形式化描述进行建模,得到协议模型。[0056] 如图2所示,该方法包括以下具体步骤:[0057] S210、对配电网可插拔组件的协议信息进行形式化描述,得到协议形式化描述。[0058] 协议信息的非形式化描述,指的是主要使用自然语言对协议内容进行说明;协议信息的形式化描述,指的是主要使用非自然语言(如数学符合等)对协议内容进行说明。[0059] 由于使用自然语言对协议内容进行说明存在语义二义性,不能完全准确描述协议内容,故本实施例对协议信息进行形式化描述以避免语义二义性问题。[0060] 可选的,对配电网可插拔组件的协议信息进行形式化描述,包括:[0061] 利用ProDL基于数学符号对所述配电网可插拔组件的协议信息中的密码原语进行描述。[0062] 在本实施例中,可以采用数学符号对安全协议中的基本密码原语进行描述。其中,密码原语指的是在密码学领域提出的用于防止数据被恶意篡改,隐私保护方案设计的一系列基本组件,在本实施例中指的是用于描述协议信息中的相关内容。[0063] 采用上述技术方案的好处在于,通过ProDL语言对配电网可插拔组件的协议信息进行形式化描述,可以高效自动转换成模型检测器中的可接受输入语言Promela(ProcessMetaLanguage,形式描述语言),有效减少了协议建模的复杂度。[0064] S220、根据所述协议形式化描述进行建模,得到协议模型。[0065] 其中,在配电网可插拔组件协议信息的安全验证方法中,进行建模主要包括对通信主体模型和入侵者模型进行建模。[0066] 其中,通信主体模型可以是指对通信网络中的通信主体以抽象的形式表示出来的模型。所谓通信主体一般是指可以通过某种行为或媒介进行信息交流与传递的客体,在计算机网络中,通信主体主要是指计算机。[0067] 入侵者模型可以是指对协议信息入侵者的能力采用算法知识逻辑进行精确描述而生成的模型。所谓入侵一般指通过网络或者本地,对网络系统进行恶意访问或未授权访问的行为。入侵者即为入侵行为的执行体。本实施例对此不进行限制。[0068] 具体的,在对协议信息进行建模时,主要根据协议形式化描述对通信主体模型进行建模,并采用算法知识逻辑对入侵者的能力进行描述。[0069] 通过对通信主体模型以及入侵者模型进行建模,可以生成更为准确的协议模型,为协议信息的安全验证提供了有效的基础。[0070] 可选的,根据所述协议形式化描述进行建模,包括:[0071] 采用建模语言Promela根据所述协议形式化描述对通信主体模型进行建模,并基于算法知识逻辑对入侵者模型进行建模。[0072] 所谓Promela程序一般由类型定义、进程、变量和通道组成。在协议的建模过程中,进程代表了协议中的通信主体。类型定义一般写在promela程序的开头,定义了通信过程中需要使用的消息类型。通道是promela语言核心的数据结构。[0073] 在建模过程中,可自动将编写的ProDL代码转换成promela语言,而且,协议的ProDL语言描述与promela语言描述是等价的。[0074] 可选的,根据所述协议形式化描述对通信主体模型进行建模,包括:根据所述协议形式化描述声明命名集合,其中,所述命名集合中包括所述协议信息使用的标识符;声明用于通信主体间交互信息的管道,并确定管道容量,完成对通信主体模型的建模。[0075] 其中,声明可以指对模型建立过程中所需的某些专有词汇所进行的预先的定义。[0076] 命名集合包括了在协议中使用的标识符,例如键值、临时值和标识符等。[0077] 对通信主体模型进行建模的第一步是声明一个命名集合,假设该集合的定义如下:[0078] mtype={NULL,Msg1,Msg2,Msg3,I,Na,Ni,PKa,PKb,PKi}[0079] 其中,NULL是一个特殊的标识符,表示该位置是未被利用的。Msg1,Msg2和Msg3表示消息序列号。A,B和I是通信主体识别符,A和B表示受信主体,I表示入侵者。Na和PKa分别表示通信主体A的临时值和公钥。Nb和PKb表示通信主体B的临时值和公钥。同样,Ni和PKi表示入侵者I的临时值和公钥。[0080] 采用上述技术方案的好处在于,对协议信息中的基本密码原语进行了严谨的表达,不会产生歧义性,保证了模型的正确性。[0081] 建模的第二步声明用于通信主体间交互信息的管道,并确定管道容量。[0082] 在确定管道容量时,可以根据协议消息的消息长度来确定。[0083] 可选的,所述确定管道容量,可以具体为:获取多种不同协议消息的消息长度;根据所述消息长度中的最大值,确定所述管道容量。[0084] 其中,消息长度等于一个消息中识别符的数量,例如消息{Na,A}PKb包括了三个标识符,则该消息的长度就是三。[0085] 考虑到不同协议的消息具有不同的消息长度,在本实施例中根据最长消息的长度确定通信管道的容量。具体的,在确定多种不同协议消息的消息长度之后,确定最长的消息长度,进而在最长的消息长度基础上累加预设数值以得到管道容量,例如,可将消息长度中的最大值加一作为管道容量,也可以可将消息长度中的最大值加二作为管道容量,本实施例对此不进行限制。[0086] 如果Messagei表示通信协议中的消息,那么Length(Messagei)表示该消息的长度,N是协议消息的序号,则最长消息的消息长度可以表示为公式:[0087][0088] 通信管道的容量V就可以表示为公式:[0089][0090] 这样,协议信息的通道建模可以表示为:[0091] channetwork=[0]of{mtype,mtype,mtype,mtype}[0092] 此外,设置一个消息库,该消息库是入侵者用于存放拦截到的消息的仓库,使用数组表示。但由于Promela语言中不支持动态内存分配,只能固定消息库的容量。当消息库已满,新的消息只能被丢弃。因此,还需要一个变量记录消息库当前的储量。[0093] S230、利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述。[0094] S240、采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。[0095] 本实施例未尽详细解释之处请参见前述实施例,在此不再赘述。[0096] 本实施例的技术方案,通过对配电网可插拔组件的协议信息进行形式化描述,进而建立协议模型。所建立的协议模型与安全属性的线性时态逻辑共同作为模型检测的输入,以实现对配电网可插拔组件的协议信息的安全检测,解决了现有技术在配电网可插拔组件协议信息和模型管理过程中存在的缺少适用于配电网安全性的自动验证手段的问题。另外,对协议信息中的基本密码原语进行了严谨的表达,避免协议模型存在歧义。[0097] 实施例三[0098] 图3为本发明实施例三提供的一种配电网可插拔组件协议信息的安全验证装置的结构示意图。该装置可采用软件和/或硬件的方式实现,如图3所示,所述配电网可插拔组件协议信息的安全验证装置具体包括:协议模型生成模块310、安全属性描述确定模块320、安全验证模块330。[0099] 其中,协议模型生成模块310,用于获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;[0100] 安全属性描述确定模块320,用于利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;[0101] 安全验证模块330,用于采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。[0102] 本实施例的技术方案,通过采用基于模型检测技术和自动化验证的配电网可插拔组件协议信息安全性验证方法,对配电网可插拔组件安全性进行自动化验证,解决了现有技术在配电网可插拔组件协议信息和模型管理过程中存在的缺少适用于配电网安全性的验证手段的问题,实现了自动化验证配电网可插拔组件协议信息的安全性,同时也大大提高了工作效率。[0103] 可选的,协议模型生成模块310可以包括:[0104] 协议信息形式化描述单元,用于对配电网可插拔组件的协议信息进行形式化描述,得到协议形式化描述;[0105] 协议模型建模单元,用于根据所述协议形式化描述进行建模,得到协议模型。[0106] 可选的,协议信息形式化描述单元具体可以用于:[0107] 利用协议描述语言ProDL基于数学符号对所述配电网可插拔组件的协议信息中的密码原语进行描述。[0108] 可选的,协议模型建模单元可以包括:[0109] 通信主体及入侵者模型建模子单元,用于采用建模语言Promela根据所述协议形式化描述对通信主体模型进行建模,并基于算法知识逻辑对入侵者模型进行建模。[0110] 可选的,通信主体及入侵者模型建模子单元具体可以用于:[0111] 根据所述协议形式化描述声明命名集合,其中,所述命名集合中包括所述协议信息使用的标识符;声明用于通信主体间交互信息的管道,并确定管道容量,完成对通信主体模型的建模。[0112] 可选的,所述确定管道容量,包括:[0113] 获取多种不同协议消息的消息长度;[0114] 根据所述消息长度中的最大值,确定所述管道容量。[0115] 可选的,安全属性描述确定模块320具体可以用于:[0116] 将所述预先设定的符合配电网安全的协议安全属性使用所述线性时态逻辑中描述时间的符号,以及自定义的变量进行形式化的描述。[0117] 本发明实施例所提供的配电网可插拔组件协议信息的安全验证装置可执行本发明任意实施例所提供的配电网可插拔组件协议信息的安全验证方法,具备执行方法相应的功能模块和有益效果。[0118] 实施例四[0119] 图4为本发明实施例四提供的一种计算机设备的结构示意图,如图4所示,该计算机设备包括处理器410、存储器420、输入装置430和输出装置440;计算机设备中处理器410的数量可以是一个或多个,图4中以一个处理器410为例;计算机设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接,图4中以通过总线连接为例。[0120] 存储器420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的配电网可插拔组件协议信息的安全验证方法对应的程序指令/模块(例如,配电网可插拔组件协议信息的安全验证装置中的协议模型生成模块310、安全属性描述确定模块320和安全验证模块330)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的配电网可插拔组件协议信息的安全验证方法。[0121] 存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。[0122] 输入装置430可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。[0123] 实施例五[0124] 本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种配电网可插拔组件协议信息的安全验证方法,该方法包括:[0125] 获取配电网可插拔组件的协议信息,并根据所述配电网可插拔组件的协议信息生成协议模型;[0126] 利用线性时态逻辑对预先设定的符合配电网安全的协议安全属性进行描述,得到安全属性描述;[0127] 采用模型检测技术根据所述协议模型和所述安全属性描述对所述协议信息进行安全验证。[0128] 当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的配电网可插拔组件协议信息的安全验证方法中的相关操作。[0129] 通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read‑OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。[0130] 值得注意的是,上述配电网可插拔组件协议信息的安全验证装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。[0131] 注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
专利地区:广东
专利申请日期:2021-07-02
专利公开日期:2024-07-26
专利公告号:CN113343315B