CN103634185A - 基于信息交换总线的二次安全防护同步跨区服务方法 - Google Patents

基于信息交换总线的二次安全防护同步跨区服务方法 Download PDF

Info

Publication number
CN103634185A
CN103634185A CN201310611427.0A CN201310611427A CN103634185A CN 103634185 A CN103634185 A CN 103634185A CN 201310611427 A CN201310611427 A CN 201310611427A CN 103634185 A CN103634185 A CN 103634185A
Authority
CN
China
Prior art keywords
message
synchronous
transregional
iec
information exchange
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310611427.0A
Other languages
English (en)
Other versions
CN103634185B (zh
Inventor
周亚楠
齐昕
周仁
李武兴
陈沛
米娜
祁麟
刘莹
宋迎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Tianjin Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201310611427.0A priority Critical patent/CN103634185B/zh
Publication of CN103634185A publication Critical patent/CN103634185A/zh
Application granted granted Critical
Publication of CN103634185B publication Critical patent/CN103634185B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及一种基于信息交换总线的二次安全防护同步跨区服务方法,包括步骤如下:(1)信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识;(2)同步跨区代理服务;(3)完成二次安全防护的同步跨区服务。本发明避免了以往点对点的接口方式,信息系统的接口可重用度大大增加,该方法使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度。

Description

基于信息交换总线的二次安全防护同步跨区服务方法
技术领域
本发明属于信息系统信息集成领域面向服务架构(SOA)下的总线信息交互技术领域,特别是一种基于信息交换总线的二次安全防护同步跨区服务方法。
背景技术
近几十年,我国的电力企业在信息化建设方面发展迅速,建立了类型和数量众多的信息系统,这些系统大多数仅面向某个单一部门的需要,往往导致数据共享性差,重复建设企业中信息数据,系统集成度不高以致出现多个“信息孤岛”,给信息共享带来困难,造成资源浪费。因此近几年,各地电力企业逐渐开始关注“信息孤岛”,大力建设系统集成项目。但是这些系统集成项目大多是一个或者多个信息系统之间做“点对点”的接口,而且这些接口没有统一的架构,以致接口的可重用度依然较低。
其次,根据电力二次防护的要求,所有的安全一区到安全三区传递的数据格式以及安全三区到安全一区传递的数据格式,都需要通过安全隔离装置完成信息的传送。如图1所示,按照目前方式,从安全一区到安全三区或者从安全三区到安全一区主要采用单向的文件传输方式,这种方式对于只需单向传输数据的业务是合适的,但是对于需要双向传输信息的业务,不仅数据传输效率降低,数据传输的复杂度也大大增加了。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于信息交换总线的二次安全防护同步跨区服务方法。
本发明解决其技术问题是采取以下技术方案实现的:
一种基于信息交换总线的二次安全防护同步跨区服务方法,包括步骤如下:
(1)信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识;
(2)同步跨区代理服务;
(3)完成二次安全防护的同步跨区服务。
而且,所述步骤(1)中将消息封装到IEC-61968报文中的步骤如下:
①消息以字符串的形式、对象的形式或者压缩后的字符串的形式加载到IEC-61968报文的消息体中;
②对IEC-61968消息报文中的报文头进行名词标识;
③对IEC-61968消息报文中的报文头进行动词标识;
④对IEC-61968消息报文中的报文头进行关联编号标识;
⑤对IEC-61968消息报文中的报文头标识源头;
⑥对IEC-61968消息报文中的报文头标识版本。
而且,所述步骤(2)同步跨区代理服务的具体方法步骤为:
①信息交换总线将封装后的IEC-61968报文发送到同步跨区代理;
②同步跨区代理接收到请求报文后,将请求链接阻塞,等待对端返回响应报文,同时将请求报文发送到隔离装置,跨区传输到另一个安全区域;
③同步跨区代理接收到穿区后的请求消息报文,同时阻塞该请求链接等待响应返回;
④同步跨区代理将该请求发送出去,经过信息交换总线的同步消息流转;
⑤同步跨区代理接收到来自信息交换总线的同步响应消息报文,该消息报文中的关联编号是和请求消息中的一致,再将响应消息报文反向穿区返回;
⑥响应消息反向穿区后,同时激活步骤②在阻塞等待的请求链接,该请求链接同步返回反向穿区过来的响应报文至信息交换总线。
本发明的优点和积极效果是
1,本发明首先使用了信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布,若有系统需要调用这些数据,均从总线的该服务调用,信息交换总线作为各类业务数据的统一服务发布平台,避免了以往“点对点”的接口方式,信息系统的接口可重用度大大增加了。
2,本发明方法着重应用于TCP/IP通信协议以及在此协议之上的通信协议的同步数据传输,该方法使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度。
附图说明
图1是本发明中1IEC-61968消息报文格式示意图;
图2是IEC-61968报文封装步骤图;
图3是同步跨区代理服务实施示意图;
图4是本发明方法的基本原理图。
具体实施方式
以下结合附图对本发明实施例做进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本发明的保护范围。
一种基于信息交换总线的二次安全防护同步跨区服务方法,步骤如下:
(1)信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识,IEC-61968报文格式如图1所示,其中,如图2所示,实施消息封装到IEC-61968报文中的步骤如下:
①消息以字符串的形式、对象的形式或者压缩后的字符串的形式加载到IEC-61968报文的消息体中;
②对IEC-61968消息报文中的报文头进行名词标识,该名词采用消息体的消息类型,并且以消息名称表示;
③对IEC-61968消息报文中的报文头进行动词标识,该动词采用请求(GET)标识;
④对IEC-61968消息报文中的报文头进行关联编号标识,关联编号是用作关联客户端发出的请求消息和服务端返回的响应消息;
⑤对IEC-61968消息报文中的报文头标识源头,源头表示这个消息报文是那个系统发出的,客户端发出的请求消息在源头属性标识为客户端的系统,服务端返回的响应消息在源头属性标识为服务端的系统;
⑥对IEC-61968消息报文中的报文头标识版本,对发出的消息做版本定义,通常定义为“1”;
(2)信息交换总线将封装后的IEC-61968报文在总线内部流转到同步跨区代理服务中,同步跨区代理服务接收到请求消息,在不中断该同步请求的情况下保持请求链接阻塞,同时将该请求消息跨区传输到另一个信息安全区的信息交换总线上的同步跨区代理服务,该服务负责将穿区过来的请求消息发送到服务端,同时不终止链接,等待服务端返回响应消息;在接收到响应消息后,代理服务将响应消息反向跨区返回给对端的代理服务;该服务接收到响应消息后,判断关联编号和之前请求消息的关联编号是否一致,如果一致则激活请求链接,使其将响应消息返回,如图3所示,同步跨区代理服务的实施包括步骤如下:
①信息交换总线将封装后的IEC-61968报文发送到同步跨区代理,如附图3中a所示;
②同步跨区代理接收到请求报文后,将请求链接阻塞,等待对端返回响应报文,同时将请求报文发送到隔离装置,跨区传输到另一个安全区域,如附图3中b所示;
③同步跨区代理接收到穿区后的请求消息报文,同时阻塞该请求链接等待响应返回,如附图3中c所示;
④同步跨区代理将该请求发送出去,经过信息交换总线的同步消息流转,如附图3中d所示;
⑤同步跨区代理接收到来自信息交换总线的同步响应消息报文,该消息报文中的关联编号是和请求消息中的一致,此时,如附图3的c中的链接阻塞被激活,将响应消息报文反向穿区返回,如附图3中e所示;
⑥响应消息反向穿区后,同时激活附图3的b在阻塞等待的请求链接,该请求链接同步返回反向穿区过来的响应报文至信息交换总线,如附图3中f所示;
(3)如图4所示,一个同步请求的消息从进入信息交换总线,经过IEC-61968消息格式封装,然后经过同步跨区代理跨区流转,在未中断请求链接的情况下得到同步响应的返回消息,再从信息交换总线返回出去,完成二次安全防护的同步跨区服务。
采用上述基于信息交换总线的二次安全防护的同步跨区服务方法实施步骤,信息交换总线系统通过同步请求、异步穿越安全隔离装置,成功的屏蔽了跨安全区的底层数据转换,实现了跨安全隔离区基于同步服务的代理访问,使得符合安全要求的应用系统可以直接访问跨区的服务,不仅实现了跨安全区的面向服务的架构,也解决了异步传输可靠性较低的难题,同时大大提高了系统的效率。

Claims (3)

1.一种基于信息交换总线的二次安全防护同步跨区服务方法,其特征在于包括步骤如下:
(1)信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识;
(2)同步跨区代理服务;
(3)完成二次安全防护的同步跨区服务。
2.根据权利要求1所述的基于信息交换总线的二次安全防护同步跨区服务方法,其特征在于所述步骤(1)中将消息封装到IEC-61968报文中的步骤如下:
①消息以字符串的形式、对象的形式或者压缩后的字符串的形式加载到IEC-61968报文的消息体中;
②对IEC-61968消息报文中的报文头进行名词标识;
③对IEC-61968消息报文中的报文头进行动词标识;
④对IEC-61968消息报文中的报文头进行关联编号标识;
⑤对IEC-61968消息报文中的报文头标识源头;
⑥对IEC-61968消息报文中的报文头标识版本。
3.根据权利要求1所述的基于信息交换总线的二次安全防护同步跨区服务方法,其特征在于所述步骤(2)同步跨区代理服务的具体方法步骤为:
①信息交换总线将封装后的IEC-61968报文发送到同步跨区代理;
②同步跨区代理接收到请求报文后,将请求链接阻塞,等待对端返回响应报文,同时将请求报文发送到隔离装置,跨区传输到另一个安全区域;
③同步跨区代理接收到穿区后的请求消息报文,同时阻塞该请求链接等待响应返回;
④同步跨区代理将该请求发送出去,经过信息交换总线的同步消息流转;
⑤同步跨区代理接收到来自信息交换总线的同步响应消息报文,该消息报文中的关联编号是和请求消息中的一致,再将响应消息报文反向穿区返回;
⑥响应消息反向穿区后,同时激活步骤②在阻塞等待的请求链接,该请求链接同步返回反向穿区过来的响应报文至信息交换总线。
CN201310611427.0A 2013-11-26 2013-11-26 基于信息交换总线的二次安全防护同步跨区服务方法 Active CN103634185B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310611427.0A CN103634185B (zh) 2013-11-26 2013-11-26 基于信息交换总线的二次安全防护同步跨区服务方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310611427.0A CN103634185B (zh) 2013-11-26 2013-11-26 基于信息交换总线的二次安全防护同步跨区服务方法

Publications (2)

Publication Number Publication Date
CN103634185A true CN103634185A (zh) 2014-03-12
CN103634185B CN103634185B (zh) 2016-10-26

Family

ID=50214832

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310611427.0A Active CN103634185B (zh) 2013-11-26 2013-11-26 基于信息交换总线的二次安全防护同步跨区服务方法

Country Status (1)

Country Link
CN (1) CN103634185B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104135414A (zh) * 2014-08-20 2014-11-05 国家电网公司 一种基于信息交换总线二次安全防护同步跨区服务的方法
CN104270355A (zh) * 2014-09-25 2015-01-07 国电南瑞科技股份有限公司 一种基于网络总线跨安全区传输数据的方法
CN107943829A (zh) * 2017-10-20 2018-04-20 珠海许继芝电网自动化有限公司 一种跨安全区数据库同步方法
CN109474364A (zh) * 2018-12-17 2019-03-15 国家电网有限公司 互隔离的网络时间同步系统
CN110620800A (zh) * 2018-06-20 2019-12-27 北京金风慧能技术有限公司 电力二次系统跨安全区的配置数据同步处理方法和装置

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120226911A1 (en) * 2005-12-21 2012-09-06 Stephan Feil Control of access to a secondary system
CN103067366A (zh) * 2012-12-21 2013-04-24 广东电网公司电力调度控制中心 电力调度自动化系统的分区网络架构

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120226911A1 (en) * 2005-12-21 2012-09-06 Stephan Feil Control of access to a secondary system
CN103067366A (zh) * 2012-12-21 2013-04-24 广东电网公司电力调度控制中心 电力调度自动化系统的分区网络架构

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
孙浩然等: "二次系统跨安全区数据传输方法及其在负荷预测中的应用", 《电网技术》 *
林森: "智能电网中信息交互总线系统设计与应用", 《中国优秀硕士学位论文全文数据库工程科技II辑》 *
黄河清等: "一种面向多安全区的新型调度服务总线互联技术", 《电网技术》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104135414A (zh) * 2014-08-20 2014-11-05 国家电网公司 一种基于信息交换总线二次安全防护同步跨区服务的方法
CN104270355A (zh) * 2014-09-25 2015-01-07 国电南瑞科技股份有限公司 一种基于网络总线跨安全区传输数据的方法
CN107943829A (zh) * 2017-10-20 2018-04-20 珠海许继芝电网自动化有限公司 一种跨安全区数据库同步方法
CN110620800A (zh) * 2018-06-20 2019-12-27 北京金风慧能技术有限公司 电力二次系统跨安全区的配置数据同步处理方法和装置
CN110620800B (zh) * 2018-06-20 2022-11-29 北京金风慧能技术有限公司 电力二次系统跨安全区的配置数据同步处理方法和装置
CN109474364A (zh) * 2018-12-17 2019-03-15 国家电网有限公司 互隔离的网络时间同步系统

Also Published As

Publication number Publication date
CN103634185B (zh) 2016-10-26

Similar Documents

Publication Publication Date Title
CN103634185A (zh) 基于信息交换总线的二次安全防护同步跨区服务方法
WO2011130940A1 (zh) 多业务统一处理方法及统一业务平台
CN108011698B (zh) 一种基于双系同步的rssp-i安全通信方法
CN105306418B (zh) 多应用程序共享通信连接的方法和系统
CN103618741A (zh) 一种tcp长连接通信系统及方法
CN109547162B (zh) 基于两套单向边界的数据通信方法
CN203734701U (zh) 跨安全区企业服务总线传输系统
WO2021135999A1 (zh) V2x通信方法、装置及车辆
CN104022857A (zh) 一种基于多种工作模式的服务器引擎框架的设计方法
CN113609059B (zh) 一种通信系统及通信方法
CN102891850A (zh) IPSec隧道更新防重放参数的方法
CN102333022B (zh) 电力通信网络中跨安全防护区信息交互的方法及防护系统
WO2016123875A1 (zh) 多系统终端的通话管理方法及多系统终端
CN104135414A (zh) 一种基于信息交换总线二次安全防护同步跨区服务的方法
CN102970134B (zh) 将硬件密码设备的算法用于pkcs#7数据封装的方法及系统
CN108111575B (zh) 一种可扩展的客户机与虚拟机数据交互系统
CN107104964B (zh) 一种网络安全终端及使用方法
CN103533017A (zh) 服务调用方法和系统
CN105471718A (zh) 一种全双工消息队列的实现方法
CN104796458A (zh) 安卓系统消息融合方法
CN101989250B (zh) 一种串行通信的方法和系统
JP7294577B2 (ja) 管理デバイスによってリモートデバイスを管理する方法、デバイスおよびコンピュータプログラム
CN203251310U (zh) 量子密钥发送接收一体控制器
CN102664965B (zh) 一种实现应急指挥系统分级组网的装置及其工作方法
CN112073536A (zh) 一种实现不能直接互访网络之间安全传递处理数据的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant