CN105871693A - 即时通信工具接口 - Google Patents

Abstract

一种即时通信工具接口，其特征在于，客户端和服务器用SOAP协议通过HTTP来交互，客户端根据WSDL描述文档生成SOAP请求消息发送到服务端，服务端解析收到的SOAP请求，调用WebService，然后再生成相应的SOAP应答送回到客户端；并且从微信应用服务的网络的出口、入口限制和数据传输加密来保证应用服务的信息安全；网络安全措施如下：1)防火墙；2)VPN虚拟专用网3)串行接口。本发明为电力企业与用电客户之间实现及时、简单和方便易行的用电信息沟通方式提供了必要的安全保证。

Description

即时通信工具接口

技术领域

本发明涉及一种电力企业与用电客户之间用于用电信息沟通的即时通信工具接口，采用该即时通讯接口，可实现用电信息的及时、简单的沟通。

背景技术

随着社会主义现代化建设的不断进步，人民生活水平的不断提高，人们对社会服务的质量要求也提高到一个新的高度，电力行业的服务也不例外，特别是近年来，通信产业的迅速发展，多媒体互联网覆盖率的不断增大，各种信息快速传播共享，人们对日常的用电相关信息也越来越关注，所以，电力企业与用电客户之间及时、简单和方便易行的用电信息沟通方式显得越来越重要。

目前，微信接近4亿用户，是全球下载量和用户量最多的通信软件，微信公众平台不仅可以为个人提供各种通讯服务，也可以成为企业宣传，信息共享的良好媒介，为了实现电力企业与用户用电信息的交互，电力企业通过微信公众平台申请注册自己的公众账号，建立自己的公众平台，通过此平台发布停电通知、电力知识、用电注意事项及国家相关政策等信息。用户关注该平台后可以获取供电公司发送的电力相关信息；用户将电力用户号与微信账户绑定后，就可以进行电量、电费明细信息的查询。

发明内容

本发明的目的是为电力公司的微信公众平台提供一种即时通信工具接口。

为实现上述目的，本发明通过以下技术方案实现：

一种即时通信工具接口，其特征在于，客户端和服务器用SOAP协议通过HTTP来交互，客户端根据WSDL描述文档生成SOAP请求消息发送到服务端，服务端解析收到的SOAP请求，调用WebService，然后再生成相应的SOAP应答送回到客户端；并且从微信应用服务的网络的出口、入口限制和数据传输加密来保证应用服务的信息安全；网络安全措施如下：

1)防火墙

放置防火墙在微信服务器的前端有四种防护控制功能：

(1)限制所有用户必须从一个特定的控制点进入；

(2)防止侵入者接近其它设备；

(3)限定用户从一个特定的点离开；

(4)有效的阻止破坏者对服务器系统进行破坏；

2)VPN

VPN即虚拟专用网，是通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道；在运营商和局防火墙之间架设一条软VPN隧道，确保在专用通道里传输加密以后的数据，这样来保证数据传输的安全性和可认证管理性；VPN采用以下四项技术来保证安全，这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。

3)串口通信

串行接口将接受来自CPU的并行数据字符转换为连续的串行数据流发送出去，同时可将接受的串行数据流转换为并行的数据字符供给CPU的器件，串口用于ASCII码字符的传输，通信使用3根线完成，分别是地线、发送、接收，而且他们的发送和接受都是0和1。

与现有技术相比，本发明的有益效果是：

本发明即时通讯工具接口，为电力企业与用电客户之间实现及时、简单和方便易行的用电信息沟通方式提供了必要的安全保证。

附图说明

图1是微信应用服务的网络结构图。

图2是串行通信的示意图。

具体实施方式

下面结合附图对本发明的具体内容做进一步详细描述。

见图1，一种即时通信工具接口，客户端和服务器用SOAP协议通过HTTP来交互，客户端根据WSDL描述文档生成SOAP请求消息发送到服务端，服务端解析收到的SOAP请求，调用WebService，然后再生成相应的SOAP应答送回到客户端；并且从微信应用服务的网络的出口、入口限制和数据传输加密来保证应用服务的信息安全；网络安全措施如下：

1)防火墙

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

放置防火墙在微信服务器的前端有四种防护控制功能：

3)限制所有用户必须从一个特定的控制点进入；

4)防止侵入者接近其它设备；

5)限定用户从一个特定的点离开；

6)有效的阻止破坏者对服务器系统进行破坏。

7)VPN

VPN即虚拟专用网，是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

在运营商和局防火墙之间架设一条软VPN隧道，确保在专用通道里传输加密以后的数据，这样来保证数据传输的安全性和可认证管理性。

目前VPN主要采用四项技术来保证安全，这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。

(1)隧道技术：

隧道技术是VPN的基本技术类似于点对点连接技术，它在公用网建立一条数据通道(隧道)，让数据包通过这条隧道传输。隧道是由隧道协议形成的，分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中，再把整个数据包装入隧道协议中。这种双层封装方法形成的数据包靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。L2TP协议是目前IETF的标准，由IETF融合PPTP与L2F而形成。

第三层隧道协议是把各种网络协议直接装入隧道协议中，形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。IPSec(IP Security)是由一组RFC文档组成，定义了一个系统来提供安全协议选择、安全算法，确定服务所使用密钥等服务，从而在IP层提供安全保障。

(2)加解密技术：

加解密技术是数据通信中一项较成熟的技术，VPN可直接利用现有技术。

(3)密钥管理技术：

密钥管理技术的主要任务是如何在公用数据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为SKIP与ISAKMP/OAKLEY两种。SKIP主要是利用Diffie-Hellman的演算法则，在网络上传输密钥；在ISAKMP中，双方都有两把密钥，分别用于公用、私用。

(4)使用者与设备身份认证技术：

使用者与设备身份认证技术最常用的是使用者名称与密码或卡片式认证等方式。

3)串口通信

串行接口是一种可以将接受来自CPU的并行数据字符转换为连续的串行数据流发送出去，同时可将接受的串行数据流转换为并行的数据字符供给CPU的器件。一般完成这种功能的电路，称为串行接口电路。串口用于ASCII码字符的传输。通信使用3根线完成，分别是地线、发送、接收，而且他们的发送和接受都是0和1。

见图2，由示意图可以看出，串口通信是一个基础通信方式。黑客利用网络进行攻击需要利用二层以上的技术手段，利用系统、应用程序的BUG来进行串改，而串口通信的硬件通信原理和0、1通信方式是硬件与硬件、0、1数字之间的通信，没办法利用他们做任何操作。从根本上杜绝了黑客入侵和病毒攻击的可能性。

Claims (1)

1.一种即时通信工具接口，其特征在于，客户端和服务器用SOAP协议通过HTTP来交互，客户端根据WSDL描述文档生成SOAP请求消息发送到服务端，服务端解析收到的SOAP请求，调用WebService，然后再生成相应的SOAP应答送回到客户端；并且从微信应用服务的网络的出口、入口限制和数据传输加密来保证应用服务的信息安全；网络安全措施如下：

1)防火墙

放置防火墙在微信服务器的前端有四种防护控制功能：

(1)限制所有用户必须从一个特定的控制点进入；

(2)防止侵入者接近其它设备；

(3)限定用户从一个特定的点离开；

(4)有效的阻止破坏者对服务器系统进行破坏；

2)VPN

VPN即虚拟专用网，是通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道；在运营商和局防火墙之间架设一条软VPN隧道，确保在专用通道里传输加密以后的数据，这样来保证数据传输的安全性和可认证管理性；VPN采用以下四项技术来保证安全，这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。

3)串口通信

串行接口将接受来自CPU的并行数据字符转换为连续的串行数据流发送出去，同时可将接受的串行数据流转换为并行的数据字符供给CPU的器件，串口用于ASCII码字符的传输，通信使用3根线完成，分别是地线、发送、接收，而且他们的发送和接受都是0和1。