一种变电站监控系统应用程序管理方法及装置

摘要

一种变电站监控系统应用程序管理方法及装置，当变电站监控系统监测到有第三方应用程序接入时，对接入的第三方应用程序进行安全检测；将通过检测的第三方应用程序放入应用软件仓库中并通过授权安装至预设安全容器中；确定并录入安装的第三方应用程序的注册信息，所述注册信息包括应用程序信息和注册码；基于注册码，根据录入的应用程序信息，通过授权方式对第三方应用程序的应用权限和数据交互进行管理。实现了对第三方应用程序的安装、运行、资源占用、数据交互、应用权限的每一个细节的管理。

说明书

技术领域

本发明涉及变电站监控技术领域，具体涉及一种变电站监控系统应用程序管理方法及装置。

背景技术

变电站监控系统基于多厂家协作考虑，设计了基础平台+应用程序的架构模型。从而实现监控系统可以即插即用第三方应用程序。但是这种架构模式在提供了第三方应用程序灵活集成方式的同时，同时产生了管理上的复杂性和风险性。对第三方应用程序的安全可靠性需要进行严格的掌控，从而避免对监控系统产生不良影响。

目前变电站监控系统的应用管理都只是对应用程序状态的监视，管理其资源应用情况，对应用程序的授权安装、运行、数据交互、应用权限都无法管控。

发明内容

(一)发明目的

本发明的目的是提供一种变电站监控系统应用程序管理方法及装置，实现了对第三方应用程序的安装、运行、资源占用、数据交互、应用权限的每一个细节的管理。

(二)技术方案

为解决上述问题，本发明的第一方面提供了一种变电站监控系统应用程序管理方法，包括：

当变电站监控系统监测到有第三方应用程序接入时，对接入的第三方应用程序进行安全检测；

将通过检测的第三方应用程序放入应用软件仓库中并通过授权安装至预设安全容器中；

确定并录入安装的第三方应用程序的注册信息，所述注册信息包括应用程序信息和注册码；

基于注册码，根据录入的应用程序信息，通过授权方式对第三方应用程序的应用权限和数据交互进行管理。

具体地，所述对接入的第三方应用程序进行安全检测，具体包括：

基于源代码，对接入的第三方应用程序进行安全检测。

具体地，确定安装的第三方应用程序的注册信息，包括：

根据安装的第三方应用程序的应用码和部署环境的特征信息确定第三方应用程序的注册码，所述部署环境的特征信息包括部署环境cpu序列号、主板序列号、mac地址、硬盘序列号中的至少一种；

根据确定的注册码和应用程序信息确定注册信息。

进一步地，根据安装的第三方应用程序的应用码和部署环境的特征信息确定第三方应用程序的注册码之前，还包括：

获取安装的第三方应用程序实体SM3码；

对获取的SM3码进行数字签名加密和/或拼接数据，得到第三方应用程序的应用码。

具体地，所述基于注册码，根据录入的应用程序信息，通过授权方式对第三方应用程序的应用权限和数据交互进行管理，具体包括：

根据录入的应用程序信息，对第三方应用程序进行数据交互授权、应用权限授权及资源分配；

当第三方应用程序使用对应的注册码请求交互许可时，验证注册码是否有效，若是，则校验注册码对应的第三方应用程序的数据交互权限；

当数据交互权限存在时，建立数据交互。

本发明第二方面给，提供了一种变电站监控系统应用程序管理装置，包括：

安全检测单元，用于当变电站监控系统监测到有第三方应用程序接入时，对接入的第三方应用程序进行安全检测；

授权安装单元，用于将通过检测的第三方应用程序放入应用软件仓库中并通过授权安装至预设安全容器中；

信息录入单元，用于确定并录入安装的第三方应用程序的注册信息，所述注册信息包括应用程序信息和注册码；

应用程序管理单元，用于基于注册码，根据录入的应用程序信息，通过授权方式对第三方应用程序的应用权限和数据交互进行管理。

具体地，所述安全检测单元用于：

基于源代码，对接入的第三方应用程序进行安全检测。

具体地，所述信息录入单元，用于：

根据安装的第三方应用程序的应用码和部署环境的特征信息确定第三方应用程序的注册码，所述部署环境的特征信息包括部署环境cpu序列号、主板序列号、mac地址、硬盘序列号中的至少一种；

根据确定的注册码和应用程序信息确定注册信息。

进一步地，所述信息录入单元还用于：

获取安装的第三方应用程序实体SM3码；

对获取的SM3码进行数字签名加密和/或拼接数据，得到第三方应用程序的应用码。

具体地，所述应用程序管理单元，用于：

根据录入的应用程序信息，对第三方应用程序进行数据交互授权、应用权限授权及资源分配；

当第三方应用程序使用对应的注册码请求交互许可时，验证注册码是否有效，若是，则校验注册码对应的第三方应用程序的数据交互权限；

当数据交互权限存在时，建立数据交互。

(三)有益效果

本发明的上述技术方案具有如下有益的技术效果：

本发明实施例提供的变电站监控系统应用程序管理方法，通过对接入的第三方应用程序进行安全检测，将通过检测的应用程序放入应用软件仓库中，通过授权安装的方式给应用程序分配其能够使用的资源将其安装至预设安全容器中，实现了对应用程序在操作系统级别上的安全隔离；根据注册码对应用程序进行交互接口授权、应用操作授权等，管控了应用程序的安装、运行、资源占用、数据交互、应用权限的每一个细节。

附图说明

图1是本发明实施例提供的一种变电站监控系统应用程序管理方法流程图；

图2是本发明实施例提供的一种变电站监控系统应用程序管理方法流程简图；

图3是本发明实施例提供的应用程序注册界面示意图；

图4是本发明实施例提供的应用程序信息录入界面示意图；

图5是本发明实施例提供的应用程序信息监视界面示意图；

图6是本发明实施例提供的应用授权示意图；

图7是本发明一具体实施例提供的一种变电站监控系统应用程序管理方法流程简图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本发明的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本发明的概念。

参见图1和2所示，本发明提供了一种变电站监控系统应用程序管理方法，包括：

步骤101：当变电站监控系统监测到有第三方应用程序接入时，对接入的第三方应用程序进行安全检测；

具体地，本发明实施例中，第三方应用程序可以是产生提供的配置、监视、运维等应用程序，本发明不做限定；

步骤102：将通过检测的第三方应用程序放入应用软件仓库中并通过授权安装至预设安全容器中；

具体地，本发明实施例中，安全容器是指对部署于其内的应用程序进行严格的资源访问控制的容器，其提前部署在监控系统中，作为第三方应用程序的载体；

步骤103：确定并录入安装的第三方应用程序的注册信息，所述注册信息包括应用程序信息和注册码；

步骤104：基于注册码，根据录入的应用程序信息，通过授权方式对第三方应用程序的应用权限和数据交互进行管理。

具体地，步骤104中本发明实施例可以通过交互接口授权的方式和应用操作授权的方式来管理应用程序的数据交互和应用权限，从而统一监视、管理和控制应用程序的数据交互以及应用权限。

本发明实施例提供的变电站监控系统应用程序管理方法，通过对接入的第三方应用程序进行安全检测，将通过检测的应用程序放入应用软件仓库中，通过授权安装的方式给应用程序分配其能够使用的资源将其安装至预设安全容器中，实现了对应用程序在操作系统级别上的安全隔离；根据注册码对应用程序进行交互接口授权、应用操作授权等，管控了应用程序的安装、运行、资源占用、数据交互、应用权限的每一个细节。

具体地，本发明实施例中，可以通过现有源代码检测等安全检测技术对接入的第三方应用程序进行安全检测，本发明不做限定。

在一可选实施例中，所述对接入的第三方应用程序进行安全检测，具体包括：

基于源代码，对接入的第三方应用程序进行安全检测。

具体地，确定安装的第三方应用程序的注册信息，包括：

根据安装的第三方应用程序的应用码和部署环境的特征信息确定第三方应用程序的注册码，所述部署环境的特征信息包括部署环境cpu序列号、主板序列号、mac地址、硬盘序列号中的至少一种；

根据确定的注册码和应用程序信息确定注册信息。

具体地，本发明实施例中，第三方应用程序的注册码是唯一的，为应用程序数据交互的通行证。如图3所示，应用程序信息包括app名称、app描述、应用码、app版本等应用程序相关信息；如图4～6所示，包含注册码和应用程序信息的注册信息录入至系统的应用程序管理单元，应用程序管理单元统一监视、管理和控制应用程序的数据交互以及应用权限。

进一步地，根据安装的第三方应用程序的应用码和部署环境的特征信息确定第三方应用程序的注册码之前，还包括：

获取安装的第三方应用程序实体SM3码；

对获取的SM3码进行数字签名加密和/或拼接数据，得到第三方应用程序的应用码。

该方法可保证应用码的唯一性和不可篡改性，通过将计算出的应用码作为计算应用程序注册码的一个必选参数，从而保证计算出的注册码的唯一性和不可篡改性。

具体地，如图7所示，在一可选实施例中，一种变电站监控系统应用程序管理方法，具体包括：

当变电站监控系统监测到有第三方应用程序接入时，对接入的第三方应用程序进行安全检测；

将通过检测的第三方应用程序放入应用软件仓库中并通过授权安装至预设安全容器中；

确定第三方应用程序的唯一应用码，并根据确定的唯一应用码确定注册信息并注册应用程序；

录入第三方应用程序的注册信息；

根据录入的应用程序信息，对第三方应用程序进行数据交互授权、应用权限授权及资源分配；

当第三方应用程序使用对应的注册码请求交互许可时，验证注册码是否有效，若是，则校验注册码对应的第三方应用程序的数据交互权限；

当数据交互权限存在时，建立数据交互。

该方法通过对应用程序的授权安装、交互注册、交互接口授权、应用操作授权、资源分配等统一的调配管理从而管控了应用程序的安装、运行、资源占用、数据交互、应用权限的每一个细节。

本发明还提供了一种变电站监控系统应用程序管理装置，包括：

安全检测单元，用于当变电站监控系统监测到有第三方应用程序接入时，对接入的第三方应用程序进行安全检测；

授权安装单元，用于将通过检测的第三方应用程序放入应用软件仓库中并通过授权安装至预设安全容器中；

信息录入单元，用于确定并录入安装的第三方应用程序的注册信息，所述注册信息包括应用程序信息和注册码；

应用程序管理单元，用于基于注册码，根据录入的应用程序信息，通过授权方式对第三方应用程序的应用权限和数据交互进行管理。

具体地，所述安全检测单元用于：

基于源代码，对接入的第三方应用程序进行安全检测。

具体地，所述信息录入单元，用于：

根据安装的第三方应用程序的应用码和部署环境的特征信息确定第三方应用程序的注册码，所述部署环境的特征信息包括部署环境cpu序列号、主板序列号、mac地址、硬盘序列号中的至少一种；

根据确定的注册码和应用程序信息确定注册信息。

进一步地，所述信息录入单元还用于：

获取安装的第三方应用程序实体SM3码；

对获取的SM3码进行数字签名加密和/或拼接数据，得到第三方应用程序的应用码。

具体地，所述应用程序管理单元，用于：

根据录入的应用程序信息，对第三方应用程序进行数据交互授权、应用权限授权及资源分配；

当第三方应用程序使用对应的注册码请求交互许可时，验证注册码是否有效，若是，则校验注册码对应的第三方应用程序的数据交互权限；

当数据交互权限存在时，建立数据交互。

本发明装置与方法一一对应，装置的具体描述及效果参见方法实施例，在此不再赘述。

应当理解的是，本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理，而不构成对本发明的限制。因此，在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。此外，本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。