CN104135414A - 一种基于信息交换总线二次安全防护同步跨区服务的方法 - Google Patents
一种基于信息交换总线二次安全防护同步跨区服务的方法 Download PDFInfo
- Publication number
- CN104135414A CN104135414A CN201410410689.5A CN201410410689A CN104135414A CN 104135414 A CN104135414 A CN 104135414A CN 201410410689 A CN201410410689 A CN 201410410689A CN 104135414 A CN104135414 A CN 104135414A
- Authority
- CN
- China
- Prior art keywords
- message
- information
- synchronous
- information exchange
- exchange bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种基于信息交换总线二次安全防护同步跨区服务的方法,包括:使用信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口进行统一的数据发布,信息交换总线的同步跨区在信息交换总线基础上实现跨二次安全防护。本发明通信协议的同步数据传输,使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度;采用规范化的消息格式,电力系统完整地描述同步、异步穿越安全隔离装置的,屏蔽跨安全区的底层数据转换,实现了跨安全隔离区基于同步服务的代理访问,不仅实现了跨安全区的SOA服务架构,也解决了异步传输可靠性较低的难题,同时大大提高了系统的效率。
Description
技术领域
本发明属于信息系统信息集成和电力系统安全防护技术领域,尤其涉及一种基于信息交换总线二次安全防护同步跨区服务的方法。
背景技术
近几十年,我国的电力企业在信息化建设方面发展迅速,建立了类型和数量众多的管理信息系统。这些系统大多数仅面向某个单一部门的需要,往往导致数据共享性差,重复建设企业中信息数据。系统集成度不高以致出现多个“信息孤岛”,给信息共享带来困难,造成资源浪费。因此近几年,各地电力企业逐渐开始关注“信息孤岛”,大力建设系统集成项目。但是这些系统集成项目大多是一个或者多个信息系统之间做“点对点”的接口。而且这些接口没有统一的架构,以致接口的可重用度依然较低。
其次,根据电力二次防护的要求,所有的安全一区到安全三区的传递的数据格式以及安全三区到安全一区传递的数据格式,都需要通过安全隔离装置完成信息的传送。按照传统方式,从安全一区到安全三区或者从安全三区到安全一区主要采用单向的文件传输方式。这种方式对于只需单向传输数据的业务是合适的,但是对于需要双向传输信息的业务,不仅数据传输效率降低,数据传输的复杂度也大大增加了。
发明内容
本发明实施例的目的在于提供一种基于信息交换总线二次安全防护同步跨区服务的方法,旨在解决电力系统进行信息集成时遇到的跨二次安全防护、打破信息壁垒困难的问题。
本发明实施例是这样实现的,一种基于信息交换总线二次安全防护同步跨区服务的方法,该基于信息交换总线二次安全防护同步跨区服务的方法包括:
步骤一,使用信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布,若有系统需要调用这些数据,均从总线的该服务调用;
步骤二,基于信息交换总线的同步跨区在信息交换总线基础上实现跨二次安全防护,电力信息系统使用总线平台开放的服务获取跨区的数据,实现将正反向隔离装置的单向文件传输通道进行封装,当一个安全区域向另一个安全区域发送数据请求时,同步跨区代理使得该请求的通信链接保持,等到对方安全区域数据反向传输回来时,再将返回的数据封装到请求的通信链接中同步返回。
进一步,系统使用规范化消息;消息内包含应用信息荷载、可选的附件、以及用于请求应答双方交互的元数据;消息的规范化过程是将环境相关的信息映射为中立于环境的、抽象的、标准的格式,以便在跨区总线中传输。所有由规范化消息路由格式化消息路由处理的消息都需规范化处理。
进一步,规范化消息由如下的三个部分构成:
消息内容,亦即荷载,是符合WSDL消息格式的XML文档,不包含针对传输协议或者信息格式的编码;
消息属性或元数据,是消息携带的额外信息,包含安全信息、事务上下文信息、组件特定信息,消息属性是消息上下文的第一部分;
消息附件,是由消息荷载引用的,包含在一个解析处理附件内容的信息处理器内,附件是非XML信息或消息上下文的第二部分。
本发明提供的基于信息交换总线二次安全防护同步跨区服务的方法,使用了信息交换总线作为信息集成的平台,应用于TCP/IP通信协议以及在此协议之上的通信协议的同步数据传输,使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度;采用规范化的消息格式,电力系统完整地描述同步、异步穿越安全隔离装置的,屏蔽跨安全区的底层数据转换,实现了跨安全隔离区基于同步服务的代理访问,使得符合安全要求的应用系统可以直接访问跨区的服务,不仅实现了跨安全区的SOA服务架构,也解决了异步传输可靠性较低的难题,同时大大提高了系统的效率。
附图说明
图1是本发明实施例提供的基于信息交换总线二次安全防护同步跨区服务的方法流程图;
图2是本发明实施例提供的使用同步跨区服务技术之后,总线上跨区信息交换的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下面结合附图及具体实施例对本发明的应用原理作进一步描述。
如图1所示,本发明实施例的基于信息交换总线二次安全防护同步跨区服务的方法包括以下步骤:
S101:使用信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布,若有系统需要调用这些数据,均从总线的该服务调用;
S102:基于信息交换总线的同步跨区在信息交换总线基础上实现跨二次安全防护,电力信息系统使用总线平台开放的服务获取跨区的数据,实现将正反向隔离装置的单向文件传输通道进行封装,当一个安全区域向另一个安全区域发送数据请求时,同步跨区代理使得该请求的通信链接保持,等到对方安全区域数据反向传输回来时,再将返回的数据封装到请求的通信链接中同步返回。
系统使用“规范化”消息;消息内包含应用信息荷载、可选的附件、以及用于请求应答双方交互的元数据;消息的规范化过程是将环境相关的信息映射为中立于环境的、抽象的、标准的格式,以便在跨区总线中传输。所有由规范化消息路由格式化消息路由处理的消息都需规范化处理。
规范化消息由如下的三个主要部分构成:
1.消息内容,亦即荷载,是符合WSDL消息格式的XML文档,不包含针对传输协议或者信息格式的编码。
2.消息属性,或元数据,是消息携带的额外信息,可以包含安全信息、事务上下文信息、组件特定信息等。消息属性是消息上下文的第一部分。
3.消息附件,是由消息荷载引用的,包含在一个可以解析处理附件内容的信息处理器内。附件可以是非XML信息。附件是消息上下文的第二部分。
采用上述消息格式,系统完整地描述同步、异步穿越安全隔离装置的,屏蔽跨安全区的底层数据转换,实现了跨安全隔离区基于同步服务的代理访问,使得符合安全要求的应用系统可以直接访问跨区的服务,不仅实现了跨安全区的SOA服务架构,也解决了异步传输可靠性较低的难题,同时大大提高了系统的效率。
如图2所示,本发明的具体应用实施例:是使用同步跨区服务技术之后,总线上跨区信息交换的示意图。
本发明的工作原理:
本发明使用信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布,若有系统需要调用这些数据,均从总线的该服务调用,信息交换总线作为各类业务数据的统一服务发布平台,避免了以往“点对点”的接口方式,信息系统的接口可重用度大大增加了。
要完全打破信息壁垒还必须要实现跨二次安全防护的信息互联互通。基于信息交换总线的同步跨区技术是在信息交换总线基础上实现跨二次安全防护。电力信息系统使用总线平台开放的服务获取跨区的数据,不必考虑或者实现跨区的细节。信息交换总线上开发了同步跨区服务代理,该代理实现将正反向隔离装置的单向文件传输通道进行封装。当一个安全区域向另一个安全区域发送数据请求时,同步跨区代理使得该请求的通信链接保持,等到对方安全区域数据反向传输回来时,再将返回的数据封装到请求的通信链接中同步返回。
是使用同步跨区服务技术之后,总线上跨区信息交换的示意图。
本发明着重应用于TCP/IP通信协议以及在此协议之上的通信协议的同步数据传输。该技术使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (3)
1.一种基于信息交换总线二次安全防护同步跨区服务的方法,其特征在于,该基于信息交换总线二次安全防护同步跨区服务的方法包括:
步骤一,使用信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布,若有系统需要调用数据,均从信息交换总线的该服务调用;
步骤二,基于信息交换总线的同步跨区在信息交换总线基础上实现跨二次安全防护,电力信息系统使用总线平台开放的服务获取跨区的数据,实现将正反向隔离装置的单向文件传输通道进行封装,当一个安全区域向另一个安全区域发送数据请求时,同步跨区代理使得该请求的通信链接保持,等到对方安全区域数据反向传输回来时,再将返回的数据封装到请求的通信链接中同步返回。
2.如权利要求1所述的基于信息交换总线二次安全防护同步跨区服务的方法,其特征在于,系统使用规范化消息;消息内包含应用信息荷载、可选的附件、以及用于请求应答双方交互的元数据;消息的规范化过程是将环境相关的信息映射为中立于环境的、抽象的、标准的格式,以便在跨区总线中传输;所有由规范化消息路由格式化消息路由处理的消息都需规范化处理。
3.如权利要求2所述的基于信息交换总线二次安全防护同步跨区服务的方法,其特征在于,规范化消息由如下的三个部分构成:
消息内容,亦即荷载,是符合WSDL消息格式的XML文档,不包含针对传输协议或者信息格式的编码;
消息属性或元数据,是消息携带的额外信息,包含安全信息、事务上下文信息、组件特定信息,消息属性是消息上下文的第一部分;
消息附件,是由消息荷载引用的,包含在一个解析处理附件内容的信息处理器内,附件是非XML信息或消息上下文的第二部分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410410689.5A CN104135414A (zh) | 2014-08-20 | 2014-08-20 | 一种基于信息交换总线二次安全防护同步跨区服务的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410410689.5A CN104135414A (zh) | 2014-08-20 | 2014-08-20 | 一种基于信息交换总线二次安全防护同步跨区服务的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104135414A true CN104135414A (zh) | 2014-11-05 |
Family
ID=51807943
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410410689.5A Pending CN104135414A (zh) | 2014-08-20 | 2014-08-20 | 一种基于信息交换总线二次安全防护同步跨区服务的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104135414A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109617000A (zh) * | 2018-12-26 | 2019-04-12 | 国家电网公司东北分部 | 一种跨安全区的继电保护信息系统数据采集方法 |
| CN110620800A (zh) * | 2018-06-20 | 2019-12-27 | 北京金风慧能技术有限公司 | 电力二次系统跨安全区的配置数据同步处理方法和装置 |
| CN112637044A (zh) * | 2020-12-11 | 2021-04-09 | 国电南瑞科技股份有限公司 | 一种基于远程服务的消息跨区转发系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634185A (zh) * | 2013-11-26 | 2014-03-12 | 国家电网公司 | 基于信息交换总线的二次安全防护同步跨区服务方法 |
| CN103731417A (zh) * | 2013-11-26 | 2014-04-16 | 国家电网公司 | 基于信息交换总线的内外网数据库访问方法 |
-
2014
- 2014-08-20 CN CN201410410689.5A patent/CN104135414A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103634185A (zh) * | 2013-11-26 | 2014-03-12 | 国家电网公司 | 基于信息交换总线的二次安全防护同步跨区服务方法 |
| CN103731417A (zh) * | 2013-11-26 | 2014-04-16 | 国家电网公司 | 基于信息交换总线的内外网数据库访问方法 |
Non-Patent Citations (1)
| Title |
|---|
| MATRIX: ""ServiceMix企业服务总线(ESB)(一)"", 《SEARCHSOA.COM.CN/SHOWCONTENT_467.HTM》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110620800A (zh) * | 2018-06-20 | 2019-12-27 | 北京金风慧能技术有限公司 | 电力二次系统跨安全区的配置数据同步处理方法和装置 |
| CN109617000A (zh) * | 2018-12-26 | 2019-04-12 | 国家电网公司东北分部 | 一种跨安全区的继电保护信息系统数据采集方法 |
| CN112637044A (zh) * | 2020-12-11 | 2021-04-09 | 国电南瑞科技股份有限公司 | 一种基于远程服务的消息跨区转发系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108512748A (zh) | 一种微服务网关的实现方法 | |
| CN203734701U (zh) | 跨安全区企业服务总线传输系统 | |
| CN105978860B (zh) | 一种电力系统软件接口适配器的实现方法 | |
| WO2009032931A3 (en) | Methods and systems for reservation and brokering of tickets or resources | |
| CN103220292A (zh) | 跨安全区数据传输方法和系统 | |
| CN102427409A (zh) | 基于网络配置协议的配置数据提交方法及服务器 | |
| CN114024826B (zh) | 基于服务网格技术实现分布式esb场景下的应用多活系统 | |
| CN110807020A (zh) | 基于多数据源的数据整合装置 | |
| CN102866925B (zh) | 一种中间件与用户界面的通信方法和系统 | |
| CN105183452A (zh) | 一种用于配电设备监测基于Spring AOP的远程规约服务中间件 | |
| CN103209392A (zh) | 一种跨进程多应用消息推送方法及装置 | |
| CN104135414A (zh) | 一种基于信息交换总线二次安全防护同步跨区服务的方法 | |
| CN103532959A (zh) | 一种跨平台网络通信方法 | |
| CN109634673A (zh) | 星载电子系统管理控制设备 | |
| CN103634185A (zh) | 基于信息交换总线的二次安全防护同步跨区服务方法 | |
| CN101334872A (zh) | 基于Web服务的电子公文交换方法 | |
| CN104468849A (zh) | 一种基于虚拟服务的跨安全区服务调用的实现方法 | |
| CN103220343B (zh) | 大数据多系统转发方法 | |
| CN101339520B (zh) | 一种将ejb接入企业服务总线的方法 | |
| CN102333022B (zh) | 电力通信网络中跨安全防护区信息交互的方法及防护系统 | |
| KR20180031852A (ko) | Mqtt 프로토콜 연동을 위한 어댑터 및 그를 이용한 데이터 교환 시스템 | |
| CN103944956B (zh) | 网络服务代理方法 | |
| CN103595695A (zh) | 服务总线提供服务的方法及系统 | |
| CN109831404A (zh) | 一种兼容多终端的即时通讯系统及方法 | |
| CN103701642A (zh) | 一种集中管理网络设备的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 300010 Tianjin city Hebei District Wujing Road No. 39 Applicant after: State Grid Corporation of China Applicant after: State Grid Tianjin Electric Power Company Applicant after: NARI Technology Development Co., Ltd. Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing Applicant before: State Grid Corporation of China Applicant before: State Grid Tianjin Electric Power Company Applicant before: NARI Technology Development Co., Ltd. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141105 |