CN103634185B - 基于信息交换总线的二次安全防护同步跨区服务方法 - Google Patents
基于信息交换总线的二次安全防护同步跨区服务方法 Download PDFInfo
- Publication number
- CN103634185B CN103634185B CN201310611427.0A CN201310611427A CN103634185B CN 103634185 B CN103634185 B CN 103634185B CN 201310611427 A CN201310611427 A CN 201310611427A CN 103634185 B CN103634185 B CN 103634185B
- Authority
- CN
- China
- Prior art keywords
- message
- transregional
- iec
- request
- agency
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000005538 encapsulation Methods 0.000 claims abstract description 10
- 230000001360 synchronised effect Effects 0.000 claims abstract description 6
- 230000003213 activating effect Effects 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 claims description 3
- 230000006835 compression Effects 0.000 claims description 3
- 238000007906 compression Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 10
- 230000002452 interceptive effect Effects 0.000 abstract description 3
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010276 construction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于信息交换总线的二次安全防护同步跨区服务方法,包括步骤如下:(1)信息交互总线将进行同步跨区的消息封装到采用IEC‑61968系列标准定义的消息IEC‑61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识;(2)同步跨区代理服务;(3)完成二次安全防护的同步跨区服务。本发明避免了以往点对点的接口方式,信息系统的接口可重用度大大增加,该方法使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度。
Description
技术领域
本发明属于信息系统信息集成领域面向服务架构(SOA)下的总线信息交互技术领域,特别是一种基于信息交换总线的二次安全防护同步跨区服务方法。
背景技术
近几十年,我国的电力企业在信息化建设方面发展迅速,建立了类型和数量众多的信息系统,这些系统大多数仅面向某个单一部门的需要,往往导致数据共享性差,重复建设企业中信息数据,系统集成度不高以致出现多个“信息孤岛”,给信息共享带来困难,造成资源浪费。因此近几年,各地电力企业逐渐开始关注“信息孤岛”,大力建设系统集成项目。但是这些系统集成项目大多是一个或者多个信息系统之间做“点对点”的接口,而且这些接口没有统一的架构,以致接口的可重用度依然较低。
其次,根据电力二次防护的要求,所有的安全一区到安全三区传递的数据格式以及安全三区到安全一区传递的数据格式,都需要通过安全隔离装置完成信息的传送。如图1所示,按照目前方式,从安全一区到安全三区或者从安全三区到安全一区主要采用单向的文件传输方式,这种方式对于只需单向传输数据的业务是合适的,但是对于需要双向传输信息的业务,不仅数据传输效率降低,数据传输的复杂度也大大增加了。
发明内容
本发明的目的在于针对现有技术的不足,提供一种基于信息交换总线的二次安全防护同步跨区服务方法。
本发明解决其技术问题是采取以下技术方案实现的:
一种基于信息交换总线的二次安全防护同步跨区服务方法,包括步骤如下:
(1)信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识;
(2)同步跨区代理服务;
(3)完成二次安全防护的同步跨区服务。
而且,所述步骤(1)中将消息封装到IEC-61968报文中的步骤如下:
①消息以字符串的形式、对象的形式或者压缩后的字符串的形式加载到IEC-61968报文的消息体中;
②对IEC-61968消息报文中的报文头进行名词标识;
③对IEC-61968消息报文中的报文头进行动词标识;
④对IEC-61968消息报文中的报文头进行关联编号标识;
⑤对IEC-61968消息报文中的报文头标识源头;
⑥对IEC-61968消息报文中的报文头标识版本。
而且,所述步骤(2)同步跨区代理服务的具体方法步骤为:
①信息交换总线将封装后的IEC-61968报文发送到同步跨区代理;
②同步跨区代理接收到请求报文后,将请求链接阻塞,等待对端返回响应报文,同时将请求报文发送到隔离装置,跨区传输到另一个安全区域;
③同步跨区代理接收到穿区后的请求消息报文,同时阻塞该请求链接等待响应返回;
④同步跨区代理将该请求发送出去,经过信息交换总线的同步消息流转;
⑤同步跨区代理接收到来自信息交换总线的同步响应消息报文,该消息报文中的关联编号是和请求消息中的一致,再将响应消息报文反向穿区返回;
⑥响应消息反向穿区后,同时激活步骤②在阻塞等待的请求链接,该请求链接同步返回反向穿区过来的响应报文至信息交换总线。
本发明的优点和积极效果是
1,本发明首先使用了信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布,若有系统需要调用这些数据,均从总线的该服务调用,信息交换总线作为各类业务数据的统一服务发布平台,避免了以往“点对点”的接口方式,信息系统的接口可重用度大大增加了。
2,本发明方法着重应用于TCP/IP通信协议以及在此协议之上的通信协议的同步数据传输,该方法使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度。
附图说明
图1是本发明中1IEC-61968消息报文格式示意图;
图2是IEC-61968报文封装步骤图;
图3是同步跨区代理服务实施示意图;
图4是本发明方法的基本原理图。
具体实施方式
以下结合附图对本发明实施例做进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本发明的保护范围。
一种基于信息交换总线的二次安全防护同步跨区服务方法,步骤如下:
(1)信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识,IEC-61968报文格式如图1所示,其中,如图2所示,实施消息封装到IEC-61968报文中的步骤如下:
①消息以字符串的形式、对象的形式或者压缩后的字符串的形式加载到IEC-61968报文的消息体中;
②对IEC-61968消息报文中的报文头进行名词标识,该名词采用消息体的消息类型,并且以消息名称表示;
③对IEC-61968消息报文中的报文头进行动词标识,该动词采用请求(GET)标识;
④对IEC-61968消息报文中的报文头进行关联编号标识,关联编号是用作关联客户端发出的请求消息和服务端返回的响应消息;
⑤对IEC-61968消息报文中的报文头标识源头,源头表示这个消息报文是那个系统发出的,客户端发出的请求消息在源头属性标识为客户端的系统,服务端返回的响应消息在源头属性标识为服务端的系统;
⑥对IEC-61968消息报文中的报文头标识版本,对发出的消息做版本定义,通常定义为“1”;
(2)信息交换总线将封装后的IEC-61968报文在总线内部流转到同步跨区代理服务中,同步跨区代理服务接收到请求消息,在不中断该同步请求的情况下保持请求链接阻塞,同时将该请求消息跨区传输到另一个信息安全区的信息交换总线上的同步跨区代理服务,该服务负责将穿区过来的请求消息发送到服务端,同时不终止链接,等待服务端返回响应消息;在接收到响应消息后,代理服务将响应消息反向跨区返回给对端的代理服务;该服务接收到响应消息后,判断关联编号和之前请求消息的关联编号是否一致,如果一致则激活请求链接,使其将响应消息返回,如图3所示,同步跨区代理服务的实施包括步骤如下:
①信息交换总线将封装后的IEC-61968报文发送到同步跨区代理,如附图3中a所示;
②同步跨区代理接收到请求报文后,将请求链接阻塞,等待对端返回响应报文,同时将请求报文发送到隔离装置,跨区传输到另一个安全区域,如附图3中b所示;
③同步跨区代理接收到穿区后的请求消息报文,同时阻塞该请求链接等待响应返回,如附图3中c所示;
④同步跨区代理将该请求发送出去,经过信息交换总线的同步消息流转,如附图3中d所示;
⑤同步跨区代理接收到来自信息交换总线的同步响应消息报文,该消息报文中的关联编号是和请求消息中的一致,此时,如附图3的c中的链接阻塞被激活,将响应消息报文反向穿区返回,如附图3中e所示;
⑥响应消息反向穿区后,同时激活附图3的b在阻塞等待的请求链接,该请求链接同步返回反向穿区过来的响应报文至信息交换总线,如附图3中f所示;
(3)如图4所示,一个同步请求的消息从进入信息交换总线,经过IEC-61968消息格式封装,然后经过同步跨区代理跨区流转,在未中断请求链接的情况下得到同步响应的返回消息,再从信息交换总线返回出去,完成二次安全防护的同步跨区服务。
采用上述基于信息交换总线的二次安全防护的同步跨区服务方法实施步骤,信息交换总线系统通过同步请求、异步穿越安全隔离装置,成功的屏蔽了跨安全区的底层数据转换,实现了跨安全隔离区基于同步服务的代理访问,使得符合安全要求的应用系统可以直接访问跨区的服务,不仅实现了跨安全区的面向服务的架构,也解决了异步传输可靠性较低的难题,同时大大提高了系统的效率。
Claims (1)
1.一种基于信息交换总线的二次安全防护同步跨区服务方法,其特征在于包括步骤如下:
(1)信息交换总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识,其中,将消息封装到IEC-61968报文中的步骤如下:
①消息以字符串的形式、对象的形式或者压缩后的字符串的形式加载到IEC-61968报文的消息体中;
②对IEC-61968消息报文中的报文头进行名词标识;
③对IEC-61968消息报文中的报文头进行动词标识;
④对IEC-61968消息报文中的报文头进行关联编号标识;
⑤对IEC-61968消息报文中的报文头标识源头;
⑥对IEC-61968消息报文中的报文头标识版本;
(2)同步跨区代理服务,具体方法步骤为:
①信息交换总线将封装后的IEC-61968报文发送到同步跨区代理;
②同步跨区代理接收到请求报文后,将请求链接阻塞,等待对端返回响应消息报文,同时将请求报文发送到隔离装置,跨区传输到另一个安全区域;
③同步跨区代理接收到穿区后的请求消息报文,同时阻塞该请求链接等待响应返回;
④同步跨区代理将该请求发送出去,经过信息交换总线的同步消息流转;
⑤同步跨区代理接收到来自信息交换总线的同步响应消息报文,该消息报文中的关联编号是和请求消息中的一致,再将响应消息报文反向穿区返回;
⑥响应消息反向穿区后,同时激活步骤②在阻塞等待的请求链接,该请求链接同步返回反向穿区过来的响应消息报文至信息交换总线;
(3)完成二次安全防护的同步跨区服务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310611427.0A CN103634185B (zh) | 2013-11-26 | 2013-11-26 | 基于信息交换总线的二次安全防护同步跨区服务方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310611427.0A CN103634185B (zh) | 2013-11-26 | 2013-11-26 | 基于信息交换总线的二次安全防护同步跨区服务方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103634185A CN103634185A (zh) | 2014-03-12 |
CN103634185B true CN103634185B (zh) | 2016-10-26 |
Family
ID=50214832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310611427.0A Active CN103634185B (zh) | 2013-11-26 | 2013-11-26 | 基于信息交换总线的二次安全防护同步跨区服务方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103634185B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104135414A (zh) * | 2014-08-20 | 2014-11-05 | 国家电网公司 | 一种基于信息交换总线二次安全防护同步跨区服务的方法 |
CN104270355A (zh) * | 2014-09-25 | 2015-01-07 | 国电南瑞科技股份有限公司 | 一种基于网络总线跨安全区传输数据的方法 |
CN107943829A (zh) * | 2017-10-20 | 2018-04-20 | 珠海许继芝电网自动化有限公司 | 一种跨安全区数据库同步方法 |
CN110620800B (zh) * | 2018-06-20 | 2022-11-29 | 北京金风慧能技术有限公司 | 电力二次系统跨安全区的配置数据同步处理方法和装置 |
CN109474364B (zh) * | 2018-12-17 | 2020-10-09 | 国家电网有限公司 | 互隔离的网络时间同步系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067366A (zh) * | 2012-12-21 | 2013-04-24 | 广东电网公司电力调度控制中心 | 电力调度自动化系统的分区网络架构 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8230487B2 (en) * | 2005-12-21 | 2012-07-24 | International Business Machines Corporation | Method and system for controlling access to a secondary system |
-
2013
- 2013-11-26 CN CN201310611427.0A patent/CN103634185B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103067366A (zh) * | 2012-12-21 | 2013-04-24 | 广东电网公司电力调度控制中心 | 电力调度自动化系统的分区网络架构 |
Non-Patent Citations (3)
Title |
---|
一种面向多安全区的新型调度服务总线互联技术;黄河清等;《电网技术》;20111105;第35卷(第11期);第218-221页 * |
二次系统跨安全区数据传输方法及其在负荷预测中的应用;孙浩然等;《电网技术》;20110605;第35卷(第6期);第204-207页 * |
智能电网中信息交互总线系统设计与应用;林森;《中国优秀硕士学位论文全文数据库工程科技II辑》;20130715(第7期);第1-32页 * |
Also Published As
Publication number | Publication date |
---|---|
CN103634185A (zh) | 2014-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103634185B (zh) | 基于信息交换总线的二次安全防护同步跨区服务方法 | |
CN113114759B (zh) | 一种实现多链互通的跨链方法及系统 | |
CN104243496B (zh) | 一种软件定义网跨域安全代理方法和系统 | |
CN102377814B (zh) | 针对嵌入式操作系统的远程协助服务方法 | |
CN101909257B (zh) | M2m平台实现多种承载协议并发接入的方法及系统 | |
CN103516814A (zh) | 一种大数据量的数据交换方法 | |
CN104753752B (zh) | 一种适用于vpn的按需连接方法 | |
CN204350029U (zh) | 数据交互系统 | |
CN110213240A (zh) | 一种路由自适应的电力调度系统及其跨区服务调用方法 | |
CN110050472A (zh) | 无线通信的条件式无线电资源控制确认消息传递 | |
CN105306418A (zh) | 多应用程序共享通信连接的方法和系统 | |
CN104580211A (zh) | 一种基于soa架构的侵入式系统 | |
CN103997533B (zh) | 一种基于无线网络的动态终端远程维护方法 | |
CN107222500A (zh) | 一种基于消息队列的数据传输系统和方法 | |
CN109831404B (zh) | 一种兼容多终端的即时通讯系统及方法 | |
US20150200779A1 (en) | Method, System, And Terminal For Communication Between Cluster System Encryption Terminal And Encryption Module | |
CN102752148B (zh) | 基于网元适配子系统的管理系统及方法 | |
WO2016101409A1 (zh) | 数据倒换的方法、设备及系统 | |
CN105245579A (zh) | 一种配电网系统海量数据通讯处理方法及系统 | |
CN105471718B (zh) | 一种全双工消息队列的实现方法 | |
WO2011003298A1 (zh) | 一种usb无线通讯传输装置及方法 | |
CN206461659U (zh) | 一种基于路由器的局域网服务平台 | |
CN107104964B (zh) | 一种网络安全终端及使用方法 | |
CN103533017A (zh) | 服务调用方法和系统 | |
CN104135414A (zh) | 一种基于信息交换总线二次安全防护同步跨区服务的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |