本發明公開了一種基于區塊鏈的變電站站控系統平臺APP安全管理方法，包括步驟如下：(1)變電站安全Ⅲ區部署區塊鏈服務器；(2)秘鑰對生成，安全數據注冊；(3)全局配置簽名提交；(4)APP鏡像安裝授權檢驗，校驗成功后APP啟動或保持運行；(5)APP運行期間網絡訪問檢驗；(6)APP運行期間資源訪問檢驗；(7)APP運行期間權限檢驗。通過在智能變電站站控系統III區配置區塊鏈服務器，實現變電站站控系統所有APP安全管理配置過程的不可篡改和可追溯，確保站控系統APP在開放體系下的安全共享；提高了站控系統中APP的安裝安全性、網絡訪問安全性、資源占用安全性和文件目錄訪問安全性。

技術領域

本發明涉及變電站站控系統平臺APP安全管理方法，尤其涉及一種基于區塊鏈的變電站站控系統平臺APP安全管理方法。

背景技術

現有的變電站站控系統采用開放式平臺與專業化APP的模式，其中基礎平臺實現全站信息統一建模、數據統一采集和管理，提供資源管理、數據管理、公共服務、應用管理等標準化服務訪問接口，實現各類應用靈活擴展，各種專業APP的應用則基于平臺實現具體某一項智能專業化功能。通過平臺+應用的建設模式，努力創建一個共建、共享、開放的生態體系。但專業化APP種類繁多,在此開放共享的生態體系下，變電站站控系統平臺APP存在的安全風險如下：1)非授權和受到篡改的APP安裝；2)APP訪問網絡地址范圍之外的IP；3)APP超額占用系統的CPU、內存、磁盤、網絡資源；4)APP越權訪問外部的文件目錄。上述風險的存在，使變電站站控系統平臺APP安全管理效率低、無法保障APP運行過程中的系統安全。

發明內容

發明目的：本發明的目的是提供一種APP安全管理效率高、確保APP運行過程中系統安全的基于區塊鏈的變電站站控系統APP安全管理方法。

技術方案：本發明基于區塊鏈的變電站站控系統平臺APP安全管理方法，包括步驟如下：(1)變電站安全Ⅲ區部署區塊鏈服務器；(2)秘鑰對生成，安全數據注冊；(3)全局配置簽名提交；(4)APP鏡像安裝授權檢驗，校驗成功后APP啟動或保持運行；(5)APP運行期間網絡訪問檢驗；(6)APP運行期間資源訪問檢驗；(7)APP運行期間權限檢驗；所述步驟(5)、步驟(6)和步驟(7)，如校驗失敗，終止APP安裝和運行。

步驟(1)中在智能變電站站控系統安全III區部署區塊鏈服務器，在所述區塊鏈服務器上部署區塊鏈客戶端，用以訪問分布式賬本，同時對安全I區提供APP安全管理全局配置信息訪問接口。

步驟(2)中智能變電站運行人員通過區塊鏈服務器生成APP管理器公鑰和私鑰、APP信息維護公鑰和私鑰，以區塊鏈交易的形式提交APP安全管理全局配置。

步驟(3)中在智能變電站站控系統某APP調試完畢之后，APP調試維護人員提交此APP信息,以區塊鏈交易的形式更新APP安全管理全局配置到鏈上。

步驟(4)中基于區塊鏈上APP安全管理全局配置，站控系統主機APP管理器對APP鏡像安裝請求進行校驗，校驗失敗則停止安裝，校驗成功則執行安裝并啟動APP運行。

步驟(5)中基于區塊鏈上APP安全管理全局配置中APP網絡訪問配置信息，站控系統主機APP管理器對APP運行期間的網絡訪問行為進行監測，監測到越限行為則停止APP運行。

步驟(6)中基于區塊鏈上APP安全管理全局配置中APP資源配置信息，站控系統主機APP管理器對APP運行期間的資源占用情況進行監測，監測到越限行為則停止APP運行。

步驟(7)中基于區塊鏈上APP安全管理全局配置中APP文件目錄訪問權限配置信息，站控系統主機APP管理器對APP運行期間的文件網絡訪問行為進行監測，監測到越限行為則停止APP運行。