一種基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法
【專利摘要】本發(fā)明公開了一種基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法��,包括:使用信息交換總線作為信息集成的平臺�,將若干個電力信息系統(tǒng)發(fā)布的接口進(jìn)行統(tǒng)一的數(shù)據(jù)發(fā)布,信息交換總線的同步跨區(qū)在信息交換總線基礎(chǔ)上實現(xiàn)跨二次安全防護(hù)���。本發(fā)明通信協(xié)議的同步數(shù)據(jù)傳輸����,使得在跨區(qū)過程中本該斷開的同步信息通信繼續(xù)保持通信正常����,提高了信息通信的效率,降低了單向信息通信造成的復(fù)雜度�;采用規(guī)范化的消息格式,電力系統(tǒng)完整地描述同步�、異步穿越安全隔離裝置的,屏蔽跨安全區(qū)的底層數(shù)據(jù)轉(zhuǎn)換���,實現(xiàn)了跨安全隔離區(qū)基于同步服務(wù)的代理訪問����,不僅實現(xiàn)了跨安全區(qū)的SOA服務(wù)架構(gòu),也解決了異步傳輸可靠性較低的難題��,同時大大提高了系統(tǒng)的效率����。
【專利說明】—種基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于信息系統(tǒng)信息集成和電力系統(tǒng)安全防護(hù)【技術(shù)領(lǐng)域】,尤其涉及一種基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法����。
【背景技術(shù)】
[0002]近幾十年,我國的電力企業(yè)在信息化建設(shè)方面發(fā)展迅速��,建立了類型和數(shù)量眾多的管理信息系統(tǒng)�����。這些系統(tǒng)大多數(shù)僅面向某個單一部門的需要�����,往往導(dǎo)致數(shù)據(jù)共享性差���,重復(fù)建設(shè)企業(yè)中信息數(shù)據(jù)��。系統(tǒng)集成度不高以致出現(xiàn)多個“信息孤島”����,給信息共享帶來困難�,造成資源浪費。因此近幾年��,各地電力企業(yè)逐漸開始關(guān)注“信息孤島”���,大力建設(shè)系統(tǒng)集成項目��。但是這些系統(tǒng)集成項目大多是一個或者多個信息系統(tǒng)之間做“點對點”的接口�。而且這些接口沒有統(tǒng)一的架構(gòu)�����,以致接口的可重用度依然較低��。
[0003]其次�����,根據(jù)電力二次防護(hù)的要求,所有的安全一區(qū)到安全三區(qū)的傳遞的數(shù)據(jù)格式以及安全三區(qū)到安全一區(qū)傳遞的數(shù)據(jù)格式�����,都需要通過安全隔離裝置完成信息的傳送��。按照傳統(tǒng)方式�����,從安全一區(qū)到安全三區(qū)或者從安全三區(qū)到安全一區(qū)主要采用單向的文件傳輸方式��。這種方式對于只需單向傳輸數(shù)據(jù)的業(yè)務(wù)是合適的�����,但是對于需要雙向傳輸信息的業(yè)務(wù)��,不僅數(shù)據(jù)傳輸效率降低����,數(shù)據(jù)傳輸?shù)膹?fù)雜度也大大增加了。
【發(fā)明內(nèi)容】
[0004]本發(fā)明實施例的目的在于提供一種基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法����,旨在解決電力系統(tǒng)進(jìn)行信息集成時遇到的跨二次安全防護(hù)�����、打破信息壁壘困難的問題。
[0005]本發(fā)明實施例是這樣實現(xiàn)的���,一種基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法�,該基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法包括:
[0006]步驟一�����,使用信息交換總線作為信息集成的平臺��,將若干個電力信息系統(tǒng)發(fā)布的接口看做服務(wù)注冊到信息交換總線上進(jìn)行統(tǒng)一的數(shù)據(jù)發(fā)布����,若有系統(tǒng)需要調(diào)用這些數(shù)據(jù),均從總線的該服務(wù)調(diào)用�;
[0007]步驟二,基于信息交換總線的同步跨區(qū)在信息交換總線基礎(chǔ)上實現(xiàn)跨二次安全防護(hù)�����,電力信息系統(tǒng)使用總線平臺開放的服務(wù)獲取跨區(qū)的數(shù)據(jù)���,實現(xiàn)將正反向隔離裝置的單向文件傳輸通道進(jìn)行封裝��,當(dāng)一個安全區(qū)域向另一個安全區(qū)域發(fā)送數(shù)據(jù)請求時�����,同步跨區(qū)代理使得該請求的通信鏈接保持�,等到對方安全區(qū)域數(shù)據(jù)反向傳輸回來時,再將返回的數(shù)據(jù)封裝到請求的通信鏈接中同步返回����。
[0008]進(jìn)一步,系統(tǒng)使用規(guī)范化消息��;消息內(nèi)包含應(yīng)用信息荷載����、可選的附件、以及用于請求應(yīng)答雙方交互的元數(shù)據(jù)��;消息的規(guī)范化過程是將環(huán)境相關(guān)的信息映射為中立于環(huán)境的�、抽象的、標(biāo)準(zhǔn)的格式���,以便在跨區(qū)總線中傳輸����。所有由規(guī)范化消息路由格式化消息路由處理的消息都需規(guī)范化處理。
[0009]進(jìn)一步�����,規(guī)范化消息由如下的三個部分構(gòu)成:
[0010]消息內(nèi)容����,亦即荷載���,是符合WSDL消息格式的XML文檔��,不包含針對傳輸協(xié)議或者息格式的編碼�;
[0011]消息屬性或元數(shù)據(jù)�,是消息攜帶的額外信息,包含安全信息���、事務(wù)上下文信息�����、組件特定信息�����,消息屬性是消息上下文的第一部分�;
[0012]消息附件,是由消息荷載引用的�����,包含在一個解析處理附件內(nèi)容的信息處理器內(nèi)�,附件是非XML信息或消息上下文的第二部分。
[0013]本發(fā)明提供的基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法���,使用了信息交換總線作為信息集成的平臺�����,應(yīng)用于TCP/IP通信協(xié)議以及在此協(xié)議之上的通信協(xié)議的同步數(shù)據(jù)傳輸����,使得在跨區(qū)過程中本該斷開的同步信息通信繼續(xù)保持通信正常����,提高了信息通信的效率���,降低了單向信息通信造成的復(fù)雜度;采用規(guī)范化的消息格式�����,電力系統(tǒng)完整地描述同步�、異步穿越安全隔離裝置的,屏蔽跨安全區(qū)的底層數(shù)據(jù)轉(zhuǎn)換��,實現(xiàn)了跨安全隔離區(qū)基于同步服務(wù)的代理訪問���,使得符合安全要求的應(yīng)用系統(tǒng)可以直接訪問跨區(qū)的服務(wù),不僅實現(xiàn)了跨安全區(qū)的SOA服務(wù)架構(gòu)��,也解決了異步傳輸可靠性較低的難題�����,同時大大提高了系統(tǒng)的效率��。
【專利附圖】
【附圖說明】
[0014]圖1是本發(fā)明實施例提供的基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法流程圖�;
[0015]圖2是本發(fā)明實施例提供的使用同步跨區(qū)服務(wù)技術(shù)之后,總線上跨區(qū)信息交換的示意圖����。
【具體實施方式】
[0016]為了使本發(fā)明的目的�、技術(shù)方案及優(yōu)點更加清楚明白����,以下結(jié)合實施例,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解�����,此處所描述的具體實施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明。
[0017]下面結(jié)合附圖及具體實施例對本發(fā)明的應(yīng)用原理作進(jìn)一步描述���。
[0018]如圖1所示�����,本發(fā)明實施例的基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法包括以下步驟:
[0019]SlOl:使用信息交換總線作為信息集成的平臺����,將若干個電力信息系統(tǒng)發(fā)布的接口看做服務(wù)注冊到信息交換總線上進(jìn)行統(tǒng)一的數(shù)據(jù)發(fā)布,若有系統(tǒng)需要調(diào)用這些數(shù)據(jù)���,均從總線的該服務(wù)調(diào)用����;
[0020]S102:基于信息交換總線的同步跨區(qū)在信息交換總線基礎(chǔ)上實現(xiàn)跨二次安全防護(hù)��,電力信息系統(tǒng)使用總線平臺開放的服務(wù)獲取跨區(qū)的數(shù)據(jù)�����,實現(xiàn)將正反向隔離裝置的單向文件傳輸通道進(jìn)行封裝���,當(dāng)一個安全區(qū)域向另一個安全區(qū)域發(fā)送數(shù)據(jù)請求時,同步跨區(qū)代理使得該請求的通信鏈接保持�����,等到對方安全區(qū)域數(shù)據(jù)反向傳輸回來時�,再將返回的數(shù)據(jù)封裝到請求的通信鏈接中同步返回。
[0021]系統(tǒng)使用“規(guī)范化”消息�����;消息內(nèi)包含應(yīng)用信息荷載、可選的附件��、以及用于請求應(yīng)答雙方交互的元數(shù)據(jù)��;消息的規(guī)范化過程是將環(huán)境相關(guān)的信息映射為中立于環(huán)境的����、抽象的、標(biāo)準(zhǔn)的格式���,以便在跨區(qū)總線中傳輸�。所有由規(guī)范化消息路由格式化消息路由處理的消息都需規(guī)范化處理����。
[0022]規(guī)范化消息由如下的三個主要部分構(gòu)成:
[0023]1.消息內(nèi)容,亦即荷載����,是符合WSDL消息格式的XML文檔,不包含針對傳輸協(xié)議或者息格式的編碼�����。
[0024]2.消息屬性�,或元數(shù)據(jù)�,是消息攜帶的額外信息�,可以包含安全信息、事務(wù)上下文信息��、組件特定信息等����。消息屬性是消息上下文的第一部分。
[0025]3.消息附件��,是由消息荷載引用的����,包含在一個可以解析處理附件內(nèi)容的信息處理器內(nèi)。附件可以是非XML信息����。附件是消息上下文的第二部分。
[0026]采用上述消息格式�,系統(tǒng)完整地描述同步�����、異步穿越安全隔離裝置的��,屏蔽跨安全區(qū)的底層數(shù)據(jù)轉(zhuǎn)換,實現(xiàn)了跨安全隔離區(qū)基于同步服務(wù)的代理訪問�����,使得符合安全要求的應(yīng)用系統(tǒng)可以直接訪問跨區(qū)的服務(wù)��,不僅實現(xiàn)了跨安全區(qū)的SOA服務(wù)架構(gòu)���,也解決了異步傳輸可靠性較低的難題���,同時大大提高了系統(tǒng)的效率。
[0027]如圖2所示�����,本發(fā)明的具體應(yīng)用實施例:是使用同步跨區(qū)服務(wù)技術(shù)之后����,總線上跨區(qū)信息交換的示意圖。
[0028]本發(fā)明的工作原理:
[0029]本發(fā)明使用信息交換總線作為信息集成的平臺���,將若干個電力信息系統(tǒng)發(fā)布的接口看做服務(wù)注冊到信息交換總線上進(jìn)行統(tǒng)一的數(shù)據(jù)發(fā)布�����,若有系統(tǒng)需要調(diào)用這些數(shù)據(jù)����,均從總線的該服務(wù)調(diào)用,信息交換總線作為各類業(yè)務(wù)數(shù)據(jù)的統(tǒng)一服務(wù)發(fā)布平臺����,避免了以往“點對點”的接口方式,信息系統(tǒng)的接口可重用度大大增加了���。
[0030]要完全打破信息壁壘還必須要實現(xiàn)跨二次安全防護(hù)的信息互聯(lián)互通����?;谛畔⒔粨Q總線的同步跨區(qū)技術(shù)是在信息交換總線基礎(chǔ)上實現(xiàn)跨二次安全防護(hù)。電力信息系統(tǒng)使用總線平臺開放的服務(wù)獲取跨區(qū)的數(shù)據(jù)���,不必考慮或者實現(xiàn)跨區(qū)的細(xì)節(jié)�。信息交換總線上開發(fā)了同步跨區(qū)服務(wù)代理���,該代理實現(xiàn)將正反向隔離裝置的單向文件傳輸通道進(jìn)行封裝�����。當(dāng)一個安全區(qū)域向另一個安全區(qū)域發(fā)送數(shù)據(jù)請求時�,同步跨區(qū)代理使得該請求的通信鏈接保持�����,等到對方安全區(qū)域數(shù)據(jù)反向傳輸回來時�����,再將返回的數(shù)據(jù)封裝到請求的通信鏈接中同步返回��。
[0031]是使用同步跨區(qū)服務(wù)技術(shù)之后����,總線上跨區(qū)信息交換的示意圖。
[0032]本發(fā)明著重應(yīng)用于TCP/IP通信協(xié)議以及在此協(xié)議之上的通信協(xié)議的同步數(shù)據(jù)傳輸����。該技術(shù)使得在跨區(qū)過程中本該斷開的同步信息通信繼續(xù)保持通信正常,提高了信息通信的效率����,降低了單向信息通信造成的復(fù)雜度。
[0033]以上所述僅為本發(fā)明的較佳實施例而已,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
【權(quán)利要求】
1.一種基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法�����,其特征在于���,該基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法包括: 步驟一���,使用信息交換總線作為信息集成的平臺,將若干個電力信息系統(tǒng)發(fā)布的接口看做服務(wù)注冊到信息交換總線上進(jìn)行統(tǒng)一的數(shù)據(jù)發(fā)布�,若有系統(tǒng)需要調(diào)用數(shù)據(jù),均從信息交換總線的該服務(wù)調(diào)用����; 步驟二�����,基于信息交換總線的同步跨區(qū)在信息交換總線基礎(chǔ)上實現(xiàn)跨二次安全防護(hù),電力信息系統(tǒng)使用總線平臺開放的服務(wù)獲取跨區(qū)的數(shù)據(jù)�����,實現(xiàn)將正反向隔離裝置的單向文件傳輸通道進(jìn)行封裝����,當(dāng)一個安全區(qū)域向另一個安全區(qū)域發(fā)送數(shù)據(jù)請求時,同步跨區(qū)代理使得該請求的通信鏈接保持�����,等到對方安全區(qū)域數(shù)據(jù)反向傳輸回來時��,再將返回的數(shù)據(jù)封裝到請求的通信鏈接中同步返回�����。
2.如權(quán)利要求1所述的基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法�����,其特征在于,系統(tǒng)使用規(guī)范化消息����;消息內(nèi)包含應(yīng)用信息荷載、可選的附件�、以及用于請求應(yīng)答雙方交互的元數(shù)據(jù);消息的規(guī)范化過程是將環(huán)境相關(guān)的信息映射為中立于環(huán)境的���、抽象的��、標(biāo)準(zhǔn)的格式����,以便在跨區(qū)總線中傳輸�;所有由規(guī)范化消息路由格式化消息路由處理的消息都需規(guī)范化處理。
3.如權(quán)利要求2所述的基于信息交換總線二次安全防護(hù)同步跨區(qū)服務(wù)的方法��,其特征在于�,規(guī)范化消息由如下的三個部分構(gòu)成: 消息內(nèi)容,亦即荷載����,是符合WSDL消息格式的XML文檔�,不包含針對傳輸協(xié)議或者信息格式的編碼��; 消息屬性或元數(shù)據(jù)�����,是消息攜帶的額外信息�����,包含安全信息�、事務(wù)上下文信息�、組件特定信息,消息屬性是消息上下文的第一部分�; 消息附件,是由消息荷載引用的�����,包含在一個解析處理附件內(nèi)容的信息處理器內(nèi)��,附件是非XML信息或消息上下文的第二部分����。
【文檔編號】H04L7/00GK104135414SQ201410410689
【公開日】2014年11月5日 申請日期:2014年8月20日 優(yōu)先權(quán)日:2014年8月20日
【發(fā)明者】譚向紅, 周亞楠, 譚勇桂 申請人:國家電網(wǎng)公司, 國網(wǎng)天津市電力公司, 國電南瑞科技股份有限公司