一种基于信息交换总线二次安全防护同步跨区服务的方法
技术领域
本发明属于信息系统信息集成和电力系统安全防护技术领域,尤其涉及一种基于信息交换总线二次安全防护同步跨区服务的方法。
背景技术
近几十年,我国的电力企业在信息化建设方面发展迅速,建立了类型和数量众多的管理信息系统。这些系统大多数仅面向某个单一部门的需要,往往导致数据共享性差,重复建设企业中信息数据。系统集成度不高以致出现多个“信息孤岛”,给信息共享带来困难,造成资源浪费。因此近几年,各地电力企业逐渐开始关注“信息孤岛”,大力建设系统集成项目。但是这些系统集成项目大多是一个或者多个信息系统之间做“点对点”的接口。而且这些接口没有统一的架构,以致接口的可重用度依然较低。
其次,根据电力二次防护的要求,所有的安全一区到安全三区的传递的数据格式以及安全三区到安全一区传递的数据格式,都需要通过安全隔离装置完成信息的传送。按照传统方式,从安全一区到安全三区或者从安全三区到安全一区主要采用单向的文件传输方式。这种方式对于只需单向传输数据的业务是合适的,但是对于需要双向传输信息的业务,不仅数据传输效率降低,数据传输的复杂度也大大增加了。
发明内容
本发明实施例的目的在于提供一种基于信息交换总线二次安全防护同步跨区服务的方法,旨在解决电力系统进行信息集成时遇到的跨二次安全防护、打破信息壁垒困难的问题。
本发明实施例是这样实现的,一种基于信息交换总线二次安全防护同步跨区服务的方法,该基于信息交换总线二次安全防护同步跨区服务的方法包括:
步骤一,使用信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布,若有系统需要调用这些数据,均从总线的该服务调用;
步骤二,基于信息交换总线的同步跨区在信息交换总线基础上实现跨二次安全防护,电力信息系统使用总线平台开放的服务获取跨区的数据,实现将正反向隔离装置的单向文件传输通道进行封装,当一个安全区域向另一个安全区域发送数据请求时,同步跨区代理使得该请求的通信链接保持,等到对方安全区域数据反向传输回来时,再将返回的数据封装到请求的通信链接中同步返回。
进一步,系统使用规范化消息;消息内包含应用信息荷载、可选的附件、以及用于请求应答双方交互的元数据;消息的规范化过程是将环境相关的信息映射为中立于环境的、抽象的、标准的格式,以便在跨区总线中传输。所有由规范化消息路由格式化消息路由处理的消息都需规范化处理。
进一步,规范化消息由如下的三个部分构成:
消息内容,亦即荷载,是符合WSDL消息格式的XML文档,不包含针对传输协议或者信息格式的编码;
消息属性或元数据,是消息携带的额外信息,包含安全信息、事务上下文信息、组件特定信息,消息属性是消息上下文的第一部分;
消息附件,是由消息荷载引用的,包含在一个解析处理附件内容的信息处理器内,附件是非XML信息或消息上下文的第二部分。
本发明提供的基于信息交换总线二次安全防护同步跨区服务的方法,使用了信息交换总线作为信息集成的平台,应用于TCP/IP通信协议以及在此协议之上的通信协议的同步数据传输,使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度;采用规范化的消息格式,电力系统完整地描述同步、异步穿越安全隔离装置的,屏蔽跨安全区的底层数据转换,实现了跨安全隔离区基于同步服务的代理访问,使得符合安全要求的应用系统可以直接访问跨区的服务,不仅实现了跨安全区的SOA服务架构,也解决了异步传输可靠性较低的难题,同时大大提高了系统的效率。
附图说明
图1是本发明实施例提供的基于信息交换总线二次安全防护同步跨区服务的方法流程图;
图2是本发明实施例提供的使用同步跨区服务技术之后,总线上跨区信息交换的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图及具体实施例对本发明的应用原理作进一步描述。
如图1所示,本发明实施例的基于信息交换总线二次安全防护同步跨区服务的方法包括以下步骤:
S101:使用信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布,若有系统需要调用这些数据,均从总线的该服务调用;
S102:基于信息交换总线的同步跨区在信息交换总线基础上实现跨二次安全防护,电力信息系统使用总线平台开放的服务获取跨区的数据,实现将正反向隔离装置的单向文件传输通道进行封装,当一个安全区域向另一个安全区域发送数据请求时,同步跨区代理使得该请求的通信链接保持,等到对方安全区域数据反向传输回来时,再将返回的数据封装到请求的通信链接中同步返回。
系统使用“规范化”消息;消息内包含应用信息荷载、可选的附件、以及用于请求应答双方交互的元数据;消息的规范化过程是将环境相关的信息映射为中立于环境的、抽象的、标准的格式,以便在跨区总线中传输。所有由规范化消息路由格式化消息路由处理的消息都需规范化处理。
规范化消息由如下的三个主要部分构成:
1.消息内容,亦即荷载,是符合WSDL消息格式的XML文档,不包含针对传输协议或者信息格式的编码。
2.消息属性,或元数据,是消息携带的额外信息,可以包含安全信息、事务上下文信息、组件特定信息等。消息属性是消息上下文的第一部分。
3.消息附件,是由消息荷载引用的,包含在一个可以解析处理附件内容的信息处理器内。附件可以是非XML信息。附件是消息上下文的第二部分。
采用上述消息格式,系统完整地描述同步、异步穿越安全隔离装置的,屏蔽跨安全区的底层数据转换,实现了跨安全隔离区基于同步服务的代理访问,使得符合安全要求的应用系统可以直接访问跨区的服务,不仅实现了跨安全区的SOA服务架构,也解决了异步传输可靠性较低的难题,同时大大提高了系统的效率。
如图2所示,本发明的具体应用实施例:是使用同步跨区服务技术之后,总线上跨区信息交换的示意图。
本发明的工作原理:
本发明使用信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布,若有系统需要调用这些数据,均从总线的该服务调用,信息交换总线作为各类业务数据的统一服务发布平台,避免了以往“点对点”的接口方式,信息系统的接口可重用度大大增加了。
要完全打破信息壁垒还必须要实现跨二次安全防护的信息互联互通。基于信息交换总线的同步跨区技术是在信息交换总线基础上实现跨二次安全防护。电力信息系统使用总线平台开放的服务获取跨区的数据,不必考虑或者实现跨区的细节。信息交换总线上开发了同步跨区服务代理,该代理实现将正反向隔离装置的单向文件传输通道进行封装。当一个安全区域向另一个安全区域发送数据请求时,同步跨区代理使得该请求的通信链接保持,等到对方安全区域数据反向传输回来时,再将返回的数据封装到请求的通信链接中同步返回。
是使用同步跨区服务技术之后,总线上跨区信息交换的示意图。
本发明着重应用于TCP/IP通信协议以及在此协议之上的通信协议的同步数据传输。该技术使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。