CN106790106A - 一种电力交易系统的数字认证与电子印章系统及实现方法 - Google Patents

一种电力交易系统的数字认证与电子印章系统及实现方法 Download PDF

Info

Publication number
CN106790106A
CN106790106A CN201611218663.6A CN201611218663A CN106790106A CN 106790106 A CN106790106 A CN 106790106A CN 201611218663 A CN201611218663 A CN 201611218663A CN 106790106 A CN106790106 A CN 106790106A
Authority
CN
China
Prior art keywords
intranet
network
data
extranet
switching plane
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201611218663.6A
Other languages
English (en)
Other versions
CN106790106B (zh
Inventor
纪元
吴漾
周玲
杨松
安平
李洁
姚尧
方继宇
杨箴
吴方权
朱显峰
陆汉民
陈健松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Center of Guizhou Power Grid Co Ltd
Original Assignee
Information Center of Guizhou Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Center of Guizhou Power Grid Co Ltd filed Critical Information Center of Guizhou Power Grid Co Ltd
Priority to CN201611218663.6A priority Critical patent/CN106790106B/zh
Publication of CN106790106A publication Critical patent/CN106790106A/zh
Application granted granted Critical
Publication of CN106790106B publication Critical patent/CN106790106B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Water Supply & Treatment (AREA)
  • Public Health (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Tourism & Hospitality (AREA)
  • Development Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种电力交易系统的数字认证与电子印章系统及实现方法,通过集中竞价交易加密的实现方法,对在电力交易报价过程中的核心机密数据进行电子签名和加密,为核心数据提供安全保护措施,保证数据安全、保密、不可否认和防篡改;系统需使用证书对用户在竞价时申报的价格进行加密;解决传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题,存在数字化环境下竞标数据容易提前泄漏、被解密的问题,以及内外网隔离环境下的集成与同步的问题。

Description

一种电力交易系统的数字认证与电子印章系统及实现方法
技术领域
本发明涉及一种数字认证与电子印章系统及实现方法,尤其涉及一种电力交易系统的数字认证与电子印章系统及实现方法,本发明属于电力交易系统与数字认证与电子印章技术结合的技术领域。
背景技术
在交易采购从传统手工操作到网络电子化运作的转变后,交易系统系列的安全问题急待解决,包括用户身份认证问题、数据安全传输问题、网上报价保密、网上合同签署法律有效性问题等。2005年4月1日,《中华人民共和国电子签名法》正式实施,确立可靠的电子签名和手写签名或者盖章具有同等的法律效力,有力推动数字证书CA电子认证在电子政务、电子商务的应用。为此须引入合法第三方CA电子认证技术,与电力市场交易系统有机结合,解决上述电子交易的安全合法需求。
传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题,存在数字化环境下竞标数据容易提前泄漏、被解密的问题,以及内外网隔离环境下的集成与同步的问题。
发明内容
本发明要解决的技术问题是:提供一种电力交易系统的数字认证与电子印章系统及实现方法,通过一种电力交易系统的数字认证与电子印章系统及实现方法解决传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题,存在数字化环境下竞标数据容易提前泄漏、被解密的问题,以及内外网隔离环境下的集成与同步的问题。
本发明提供的技术方案为一种电力交易系统的数字认证与电子印章系统,包括核心区、营销管理区、互联网MDZ接入区、外部集成系统和用户访问区,所述的核心区通过网络分别与营销管理区和互联网MDZ接入区连接;所述的营销管理区通过网络和外部集成系统连接;所述的互联网MDZ接入区通过网络和用户访问区连接。
所述的核心区包括第一交换机和第二交换机,第一交换机和第二交换机通过网络连接。
所述的营销管理区包括综合业务区防火墙、综合业务区交换机、第一Radware负载均衡器、第一数据库服务器、第一存储和应用服务器;所述的综合业务区防火墙一端通过网络和第一交换机连接,另一端通过网络和综合业务区交换机连接;综合业务区交换机通过网络分别与第一数据库服务器以及第一Radware负载均衡器连接;第一数据库服务器通过网络和第一存储连接;第一Radware负载均衡器通过网络和应用服务器连接。
所述的互联网MDZ接入区包括内外网交换平台区、互联网DMZ区防火墙、互联网DMZ区交换机、第二Radware负载均衡器、电子认证网关安全中间件服务器、第二数据库服务器、第二存储和外部应用服务器,所述的内外网交换平台区一端通过网络与第二交换机连接,另一端通过网络分别和第二数据库服务器以及互联网DMZ区交换机连接;第二数据库服务器通过网络和第二存储连接;互联网DMZ区交换机通过网络还分别与第二Radware负载均衡器以及互联网DMZ区防火墙连接;第二Radware负载均衡器通过网络还分别和电子认证网关安全中间件服务器以及外部应用服务器连接。
所述的用户访问区包括台式电脑、笔记本或IPAD设备,所述的台式电脑、笔记本或IPAD设备通过互联网统一出口和互联网DMZ区防火墙连接。
所述的内外网交换平台区包括内外网交换平台边界防火墙、内外网交换平台区交换机、内外网交换平台区隔离网闸、内外网交换平台数据库防火墙、第一网关和第二网关,所述的内外网交换平台边界防火墙一端通过网络和第二交换机连接,内外网交换平台边界防火墙另一端通过网络和内外网交换平台区交换机连接;内外网交换平台区交换机通过网络还分别和内外网交换平台区隔离网闸以及第一网关连接;内外网交换平台区隔离网闸通过网络和互联网DMZ区交换机连接;第二网关通过网络和互联网DMZ区交换机连接;所述的内外网交换平台数据库防火墙通过网络分别和互联网DMZ区交换机以及第二数据库服务器连接。
所述的第一网关包括第一内外网交换平台高强度安全交换网关、第一内外网交换平台应用数据安全交换网关、第一内外网交换平台数据缓存系统服务器、第一内外网交换平台定制协议安全交换网关。
所述的第二网关包括第二内外网交换平台高强度安全交换网关、第二内外网交换平台应用数据安全交换网关、第二内外网交换平台数据缓存系统服务器、第二内外网交换平台定制协议安全交换网关。
其电力交易系统的数字认证与电子印章实现方法,包括以下步骤:
第一步、通过对集中竞价交易加密的实现方法,对在电力交易报价过程中的核心机密数据进行电子签名和加密,为核心数据提供安全保护措施,保证数据安全、保密、不可否认和防篡改;系统需使用证书对用户在竞价时申报的价格进行加密;
第二步、通过对集中竞价交易解密的实现方法,对核心机密数据进行签名验证和解密,为核心数据提供安全保护措施,保证数据的正确、不可否认和防篡改,系统实现门限密码技术;
第三步、再通过对内外网隔离情况下的集成与同步的实现方法,对电力交易系统采用内外网隔离的方式提供服务,并部署一套内外网交换平台分离内外网应用。
所述的加密为通过使用服务器证书、管理员证书等多重保障,结合对称加密技术、非对称加密技术以及门限密码技术。
所述的解密为通过使用服务器证书、管理员证书等多重保障,结合对称加密技术、非对称加密技术以及门限密码技术。
所述的内外网隔离为数据库/文件内外网共用数据存储于内外网安全交互区,应用/中间件等根据业务实际情况进行内外网隔离。
所述的核心机密数据包括报价信息、加密数据。
本发明采用内外网隔离下集成与同步的实现方法为电力交易系统采用内外网隔离的方式提供服务,并部署了一套内外网交换平台分离内外网应用。在此情况下,应保障内外网数字证书用户既可满足在外网使用数字证书办理电力交易业务,也可以在内网使用数字证书办理电力交易业务。
电力交易系统采用内外网隔离的方式提供服务,并部署了一套内外网交换平台分离内外网应用,在此情况下,数据库、报价解密证书文件及FTP文件的存储设备内外网可安全交互,将内外网共用数据放置在此位置;内外网同时部署PKI安全中间件及电子签章安全中间件;电子印章统一由外网电子印章服务器进行制作和管理;外网部署电子认证网关硬件设备;内网由于使用用户较少,便于管理,部署电子认证网关软件包,进行认证管理;内网部署批量电子签章服务,便于电网内部用户使用(外网无需批量签章服务)。
通过集中竞价交易加密处理,对在电力交易报价过程中的核心机密数据进行电子签名和加密,为核心数据提供安全保护措施,保证数据安全、保密、不可否认和防篡改。系统需使用证书对用户在竞价时申报的价格进行加密;
集中竞价交易解密处理,对核心机密数据(报价信息、加密数据)进行签名验证和解密,为核心数据提供安全保护措施,保证数据的正确、不可否认和防篡改。系统应实现门限密码技术,增强数据安全性。
电力市场交易系统中,在交易申报环节,发电企业报价申报、用电用户报价申报。交易申报为市场成员提供报价数据申报与报送功能,包括发电企业报价和用电用户报价。主要功能为发电企业交易电量、交易电价、最大申报电量等数据的申报、有效性校验、处理、确认和保存;电力大用户交易电量、交易电价、合同电量落实计划等数据的申报、有效性校验、处理、确认和保存。对以上数据提供安全保护措施,具备完善的身份认证和数据加密传输机制,确保申报数据的安全、保密、不可否认和防篡改。在业务上分为两个环节:双向协商交易意向申报环节和集中竞争交易申报环节。在双向协商交易意向申报环节中,甲、乙双方网上报价环节,采用数字签名;在集中竞争交易申报环节中,甲方网上报价环节,采用数字签名及数字加密,乙方网上报价环节,采用数字签名及数字加密。
数字签名保障报价信息的可验证、可认证、防抵赖、不可篡改,数字加密保障信息在开标前的隐蔽性。在技术上可以通过数字证书、电子认证网关、PKI安全应用中间件、数字证书载体等软硬件设备来实现:通过采用数据加密,防止非授权用户窃取和偷读有关内部机密信息,保障数据的机密性。通过建立加解密机制,支持电力市场交易系统和其他各信息系统之间传送加密数据;通过实现按需加、解密。即:为了确保安全,同时不增加网络的负荷,不影响系统的性能,能够对需要做机密性处理的关键敏感数据进行加密,并在数据进入网络传输之前就是密文的形式。对于不需要做机密性处理的公开非保密数据可以做到不予以加密。通过在集中竞价的加密解密处理上使用独特的加解密技术实现方式,使用服务器证书、管理员证书等多重保障,结合对称加密技术、非对称加密技术以及门限密码技术,实现了用户使用时的便利性以及后台管理的安全性的最大化结合。
通过以上内容,可以保障内外网数字证书用户既可满足在外网使用数字证书办理电力交易业务,也可以在内网使用数字证书办理电力交易业务。内外网隔离情况下的集成,数据库/文件等内外网共用数据存储于内外网安全交互区,应用/中间件等根据业务实际情况进行内外网隔离。
与现有技术相比,本发明利用第三方CA签发的服务器签名证书对集中己经竞价交易数据进行签名,解决了电力交易系统中存在的行政审批环节中的电子签名技术实现合法性和系统安全性访问的问题。数字签名对于已签发的电子公文数据能确保该数据的一致性、安全性、不可篡改性、实效性、不可抵赖性,能为网上申报业务服务系统和电子档案提供校验接口。通过签名功能,保证用户使用网上申报系统时提交的信息不被篡改,内容具可鉴别性,不可抵赖。数字签名不小于25次/秒,验证签名不小于200次/秒。
本发明利用第三方CA签发的服务器加密证书对集中己经竞价交易数据进行加密。用户端通过获取服务器加密证书,对本地的核心机密数据进行加密;加密完毕后,回传到服务端;使用数字证书对数据的加密,有效地保障了数据的安全性。而对用户来说,整个操作都是透明的,这种方式极大地简化了用户的操作,保障了整个系统的便利与安全。
本发明利用窗口期机制、门限密码技术,对解密时的数据安全进行了高强度的验证。在窗口期后,交易员插入证书密钥,然后用证书密钥里信息解压存储在数据库中的解压密码,用这个解压密码和解密证书解密电厂/大用户申报的价格数据。多种机制与技术的结合,有效地解决了内容泄露的问题,为交易的准确与安全提供了有效的保障。
本发明利用内外网隔离的集成与同步机制,将敏感数据隐藏在内部网络中,以保障数据安全;将公共业务数据存放在外部,以保障业务应用便利;将交互数据存储在内外网公共区域,以保障数据的同步。解决了数据的安全与同步交互等问题。
综上所述,通过一种电力交易系统的数字认证与电子印章系统及实现方法可以解决传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题,存在数字化环境下竞标数据容易提前泄漏、被解密的问题,以及内外网隔离环境下的集成与同步的问题。
附图说明
图1为本发明电子签名原理框图;
图2为本发明数字证书加密结构框图;
图3 为本发明数字证书解密结构框图;
图4 为本发明内外网隔离情况下的集成与同步结构框图;
图5为本发明内外网隔离情况下的核心区结构图;
图6为本发明内外网隔离情况下的互联网DMZ接入区结构图;
图7为本发明内外网隔离情况下的营销管理区结构图;
图8为为本发明内外网隔离情况下的访问区结构图;
图9为为本发明内外网隔离情况下的外部系统集成结构图。
具体实施方式
下面结合附图及具体的实施例对发明进行进一步介绍:
如图1~9所示,一种电力交易系统的数字认证与电子印章系统,包括核心区、营销管理区、互联网MDZ接入区、外部集成系统和用户访问区,核心区通过网络分别与营销管理区和互联网MDZ接入区连接;营销管理区通过网络和外部集成系统连接;互联网MDZ接入区通过网络和用户访问区连接。
核心区包括第一交换机和第二交换机,第一交换机和第二交换机通过网络连接。
营销管理区包括综合业务区防火墙、综合业务区交换机、第一Radware负载均衡器、第一数据库服务器、第一存储和应用服务器;所述的综合业务区防火墙一端通过网络和第一交换机连接,另一端通过网络和综合业务区交换机连接;综合业务区交换机通过网络分别与第一数据库服务器以及第一Radware负载均衡器连接;第一数据库服务器通过网络和第一存储连接;第一Radware负载均衡器通过网络和应用服务器连接。
互联网MDZ接入区包括内外网交换平台区、互联网DMZ区防火墙、互联网DMZ区交换机、第二Radware负载均衡器、电子认证网关安全中间件服务器、第二数据库服务器、第二存储和外部应用服务器,所述的内外网交换平台区一端通过网络与第二交换机连接,另一端通过网络分别和第二数据库服务器以及互联网DMZ区交换机连接;第二数据库服务器通过网络和第二存储连接;互联网DMZ区交换机通过网络还分别与第二Radware负载均衡器以及互联网DMZ区防火墙连接;第二Radware负载均衡器通过网络还分别和电子认证网关安全中间件服务器以及外部应用服务器连接。
用户访问区包括台式电脑、笔记本或IPAD设备,所述的台式电脑、笔记本或IPAD设备通过互联网统一出口和互联网DMZ区防火墙连接。
内外网交换平台区包括内外网交换平台边界防火墙、内外网交换平台区交换机、内外网交换平台区隔离网闸、内外网交换平台数据库防火墙、第一网关和第二网关,所述的内外网交换平台边界防火墙一端通过网络和第二交换机连接,内外网交换平台边界防火墙另一端通过网络和内外网交换平台区交换机连接;内外网交换平台区交换机通过网络还分别和内外网交换平台区隔离网闸以及第一网关连接;内外网交换平台区隔离网闸通过网络和互联网DMZ区交换机连接;第二网关通过网络和互联网DMZ区交换机连接;所述的内外网交换平台数据库防火墙通过网络分别和互联网DMZ区交换机以及第二数据库服务器连接。
第一网关包括第一内外网交换平台高强度安全交换网关、第一内外网交换平台应用数据安全交换网关、第一内外网交换平台数据缓存系统服务器、第一内外网交换平台定制协议安全交换网关。
第二网关包括第二内外网交换平台高强度安全交换网关、第二内外网交换平台应用数据安全交换网关、第二内外网交换平台数据缓存系统服务器、第二内外网交换平台定制协议安全交换网关。
其电力交易系统的数字认证与电子印章实现方法,包括以下步骤:
第一步、通过对集中竞价交易加密的实现方法,对在电力交易报价过程中的核心机密数据进行电子签名和加密,为核心数据提供安全保护措施,保证数据安全、保密、不可否认和防篡改;系统需使用证书对用户在竞价时申报的价格进行加密;
第二步、通过对集中竞价交易解密的实现方法,对核心机密数据进行签名验证和解密,为核心数据提供安全保护措施,保证数据的正确、不可否认和防篡改,系统实现门限密码技术;
第三步、再通过对内外网隔离情况下的集成与同步的实现方法,对电力交易系统采用内外网隔离的方式提供服务,并部署一套内外网交换平台分离内外网应用。
加密为通过使用服务器证书、管理员证书等多重保障,结合对称加密技术、非对称加密技术以及门限密码技术。
解密为通过使用服务器证书、管理员证书等多重保障,结合对称加密技术、非对称加密技术以及门限密码技术。
内外网隔离为数据库/文件内外网共用数据存储于内外网安全交互区,应用/中间件等根据业务实际情况进行内外网隔离。
核心机密数据包括报价信息、加密数据。
试验时采用内外网隔离下集成与同步的实现方法为电力交易系统采用内外网隔离的方式提供服务,并部署了一套内外网交换平台分离内外网应用。在此情况下,应保障内外网数字证书用户既可满足在外网使用数字证书办理电力交易业务,也可以在内网使用数字证书办理电力交易业务。
电力交易系统采用内外网隔离的方式提供服务,并部署了一套内外网交换平台分离内外网应用,在此情况下,数据库、报价解密证书文件及FTP文件的存储设备内外网可安全交互,将内外网共用数据放置在此位置;内外网同时部署PKI安全中间件及电子签章安全中间件;电子印章统一由外网电子印章服务器进行制作和管理;外网部署电子认证网关硬件设备;内网由于使用用户较少,便于管理,部署电子认证网关软件包,进行认证管理;内网部署批量电子签章服务,便于电网内部用户使用(外网无需批量签章服务)。
通过集中竞价交易加密处理,对在电力交易报价过程中的核心机密数据进行电子签名和加密,为核心数据提供安全保护措施,保证数据安全、保密、不可否认和防篡改。系统需使用证书对用户在竞价时申报的价格进行加密;
集中竞价交易解密处理,对核心机密数据(报价信息、加密数据)进行签名验证和解密,为核心数据提供安全保护措施,保证数据的正确、不可否认和防篡改。系统应实现门限密码技术,增强数据安全性。
电力市场交易系统中,在交易申报环节,发电企业报价申报、用电用户报价申报。交易申报为市场成员提供报价数据申报与报送功能,包括发电企业报价和用电用户报价。主要功能为发电企业交易电量、交易电价、最大申报电量等数据的申报、有效性校验、处理、确认和保存;电力大用户交易电量、交易电价、合同电量落实计划等数据的申报、有效性校验、处理、确认和保存。对以上数据提供安全保护措施,具备完善的身份认证和数据加密传输机制,确保申报数据的安全、保密、不可否认和防篡改。在业务上分为两个环节:双向协商交易意向申报环节和集中竞争交易申报环节。在双向协商交易意向申报环节中,甲、乙双方网上报价环节,采用数字签名;在集中竞争交易申报环节中,甲方网上报价环节,采用数字签名及数字加密,乙方网上报价环节,采用数字签名及数字加密。
数字签名保障报价信息的可验证、可认证、防抵赖、不可篡改,数字加密保障信息在开标前的隐蔽性。在技术上可以通过数字证书、电子认证网关、PKI安全应用中间件、数字证书载体等软硬件设备来实现:通过采用数据加密,防止非授权用户窃取和偷读有关内部机密信息,保障数据的机密性。通过建立加解密机制,支持电力市场交易系统和其他各信息系统之间传送加密数据;通过实现按需加、解密。即:为了确保安全,同时不增加网络的负荷,不影响系统的性能,能够对需要做机密性处理的关键敏感数据进行加密,并在数据进入网络传输之前就是密文的形式。对于不需要做机密性处理的公开非保密数据可以做到不予以加密。通过在集中竞价的加密解密处理上使用独特的加解密技术实现方式,使用服务器证书、管理员证书等多重保障,结合对称加密技术、非对称加密技术以及门限密码技术,实现了用户使用时的便利性以及后台管理的安全性的最大化结合。
通过以上内容,可以保障内外网数字证书用户既可满足在外网使用数字证书办理电力交易业务,也可以在内网使用数字证书办理电力交易业务。内外网隔离情况下的集成,数据库/文件等内外网共用数据存储于内外网安全交互区,应用/中间件等根据业务实际情况进行内外网隔离。
与现有技术相比,本发明利用第三方CA签发的服务器签名证书对集中己经竞价交易数据进行签名,解决了电力交易系统中存在的行政审批环节中的电子签名技术实现合法性和系统安全性访问的问题。数字签名对于已签发的电子公文数据能确保该数据的一致性、安全性、不可篡改性、实效性、不可抵赖性,能为网上申报业务服务系统和电子档案提供校验接口。通过签名功能,保证用户使用网上申报系统时提交的信息不被篡改,内容具可鉴别性,不可抵赖。数字签名不小于25次/秒,验证签名不小于200次/秒。
本发明利用第三方CA签发的服务器加密证书对集中己经竞价交易数据进行加密。用户端通过获取服务器加密证书,对本地的核心机密数据进行加密;加密完毕后,回传到服务端;使用数字证书对数据的加密,有效地保障了数据的安全性。而对用户来说,整个操作都是透明的,这种方式极大地简化了用户的操作,保障了整个系统的便利与安全。
本发明利用窗口期机制、门限密码技术,对解密时的数据安全进行了高强度的验证。在窗口期后,交易员插入证书密钥,然后用证书密钥里信息解压存储在数据库中的解压密码,用这个解压密码和解密证书解密电厂/大用户申报的价格数据。多种机制与技术的结合,有效地解决了内容泄露的问题,为交易的准确与安全提供了有效的保障。
本发明利用内外网隔离的集成与同步机制,将敏感数据隐藏在内部网络中,以保障数据安全;将公共业务数据存放在外部,以保障业务应用便利;将交互数据存储在内外网公共区域,以保障数据的同步。解决了数据的安全与同步交互等问题。
综上所述,通过一种电力交易系统的数字认证与电子印章系统及实现方法可以解决传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题,存在数字化环境下竞标数据容易提前泄漏、被解密的问题,以及内外网隔离环境下的集成与同步的问题。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (8)

1.一种电力交易系统的数字认证与电子印章系统,包括核心区、营销管理区、互联网MDZ接入区、外部集成系统和用户访问区,其特征在于:所述的核心区通过网络分别与营销管理区和互联网MDZ接入区连接;所述的营销管理区通过网络和外部集成系统连接;所述的互联网MDZ接入区通过网络和用户访问区连接;
所述的核心区包括第一交换机和第二交换机,第一交换机和第二交换机通过网络连接;
所述的营销管理区包括综合业务区防火墙、综合业务区交换机、第一Radware负载均衡器、第一数据库服务器、第一存储和应用服务器;所述的综合业务区防火墙一端通过网络和第一交换机连接,另一端通过网络和综合业务区交换机连接;综合业务区交换机通过网络分别与第一数据库服务器以及第一Radware负载均衡器连接;第一数据库服务器通过网络和第一存储连接;第一Radware负载均衡器通过网络和应用服务器连接;
所述的互联网MDZ接入区包括内外网交换平台区、互联网DMZ区防火墙、互联网DMZ区交换机、第二Radware负载均衡器、电子认证网关安全中间件服务器、第二数据库服务器、第二存储和外部应用服务器,所述的内外网交换平台区一端通过网络与第二交换机连接,另一端通过网络分别和第二数据库服务器以及互联网DMZ区交换机连接;第二数据库服务器通过网络和第二存储连接;互联网DMZ区交换机通过网络还分别与第二Radware负载均衡器以及互联网DMZ区防火墙连接;第二Radware负载均衡器通过网络还分别和电子认证网关安全中间件服务器以及外部应用服务器连接;
所述的用户访问区包括台式电脑、笔记本或IPAD设备,所述的台式电脑、笔记本或IPAD设备通过互联网统一出口和互联网DMZ区防火墙连接;
所述的内外网交换平台区包括内外网交换平台边界防火墙、内外网交换平台区交换机、内外网交换平台区隔离网闸、内外网交换平台数据库防火墙、第一网关和第二网关,所述的内外网交换平台边界防火墙一端通过网络和第二交换机连接,内外网交换平台边界防火墙另一端通过网络和内外网交换平台区交换机连接;内外网交换平台区交换机通过网络还分别和内外网交换平台区隔离网闸以及第一网关连接;内外网交换平台区隔离网闸通过网络和互联网DMZ区交换机连接;第二网关通过网络和互联网DMZ区交换机连接;所述的内外网交换平台数据库防火墙通过网络分别和互联网DMZ区交换机以及第二数据库服务器连接。
2.根据权利要求1所述的一种电力交易系统的数字认证与电子印章系统,其特征在于:所述的第一网关包括第一内外网交换平台高强度安全交换网关、第一内外网交换平台应用数据安全交换网关、第一内外网交换平台数据缓存系统服务器、第一内外网交换平台定制协议安全交换网关。
3.根据权利要求1所述的一种电力交易系统的数字认证与电子印章系统,其特征在于:所述的第二网关包括第二内外网交换平台高强度安全交换网关、第二内外网交换平台应用数据安全交换网关、第二内外网交换平台数据缓存系统服务器、第二内外网交换平台定制协议安全交换网关。
4.一种电力交易系统的数字认证与电子印章实现方法,包括以下步骤:
第一步、通过对集中竞价交易加密的实现方法,对在电力交易报价过程中的核心机密数据进行电子签名和加密,为核心数据提供安全保护措施,保证数据安全、保密、不可否认和防篡改;系统需使用证书对用户在竞价时申报的价格进行加密;
第二步、通过对集中竞价交易解密的实现方法,对核心机密数据进行签名验证和解密,为核心数据提供安全保护措施,保证数据的正确、不可否认和防篡改,系统实现门限密码技术;
第三步、再通过对内外网隔离情况下的集成与同步的实现方法,对电力交易系统采用内外网隔离的方式提供服务,并部署一套内外网交换平台分离内外网应用。
5.根据权利要求4所述的一种电力交易系统的数字认证与电子印章实现方法,其特征在于:所述的加密为通过使用服务器证书、管理员证书等多重保障,结合对称加密技术、非对称加密技术以及门限密码技术。
6.根据权利要求4所述一种电力交易系统的数字认证与电子印章实现方法,其特征在于:所述的解密为通过使用服务器证书、管理员证书等多重保障,结合对称加密技术、非对称加密技术以及门限密码技术。
7.根据权利要求4所述一种电力交易系统的数字认证与电子印章实现方法,其特征在于:所述的内外网隔离为数据库/文件内外网共用数据存储于内外网安全交互区,应用/中间件等根据业务实际情况进行内外网隔离。
8.根据权利要求1所述一种电力交易系统的数字认证与电子印章实现方法,其特征在于:所述的核心机密数据包括报价信息、加密数据。
CN201611218663.6A 2016-12-26 2016-12-26 一种电力交易系统的数字认证与电子印章系统及实现方法 Active CN106790106B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611218663.6A CN106790106B (zh) 2016-12-26 2016-12-26 一种电力交易系统的数字认证与电子印章系统及实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611218663.6A CN106790106B (zh) 2016-12-26 2016-12-26 一种电力交易系统的数字认证与电子印章系统及实现方法

Publications (2)

Publication Number Publication Date
CN106790106A true CN106790106A (zh) 2017-05-31
CN106790106B CN106790106B (zh) 2019-12-03

Family

ID=58926109

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611218663.6A Active CN106790106B (zh) 2016-12-26 2016-12-26 一种电力交易系统的数字认证与电子印章系统及实现方法

Country Status (1)

Country Link
CN (1) CN106790106B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108564456A (zh) * 2018-02-28 2018-09-21 中国电力科学研究院有限公司 一种电力市场交易竞价数据的自动化交互方法及系统
CN110956550A (zh) * 2019-12-18 2020-04-03 广东电力交易中心有限责任公司 面向多类型使用主体的电力市场交易系统
CN111581673A (zh) * 2020-05-14 2020-08-25 济南银华信息技术有限公司 一种sap电子签章方法及系统
CN111988325A (zh) * 2020-08-25 2020-11-24 中国南方电网有限责任公司 交易信息处理系统、方法、装置、计算机设备和存储介质
CN113347004A (zh) * 2021-06-04 2021-09-03 南京华盾电力信息安全测评有限公司 一种电力行业加密方法
CN117097567A (zh) * 2023-10-19 2023-11-21 人力资源和社会保障部人事考试中心 基于多重只读机制的电子证照防篡改方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004135058A (ja) * 2002-10-10 2004-04-30 Nippon Telegr & Teleph Corp <Ntt> 物品所有確認システム、物品所有確認方法、及び物品所有確認プログラム、並びにそのプログラムの記録媒体
CN102956000A (zh) * 2011-08-18 2013-03-06 招商银行股份有限公司 一种支付中介交易数据的处理方法及装置和支付中介网络系统
CN103501229A (zh) * 2013-09-27 2014-01-08 武钢集团昆明钢铁股份有限公司 一种基于供应链管理的电子商务平台安全认证系统及方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004135058A (ja) * 2002-10-10 2004-04-30 Nippon Telegr & Teleph Corp <Ntt> 物品所有確認システム、物品所有確認方法、及び物品所有確認プログラム、並びにそのプログラムの記録媒体
CN102956000A (zh) * 2011-08-18 2013-03-06 招商银行股份有限公司 一种支付中介交易数据的处理方法及装置和支付中介网络系统
CN103501229A (zh) * 2013-09-27 2014-01-08 武钢集团昆明钢铁股份有限公司 一种基于供应链管理的电子商务平台安全认证系统及方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
周莉: "电网发电竞价信息加密系统的RSA加密算法与实现", 《仪器仪表用户》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108564456A (zh) * 2018-02-28 2018-09-21 中国电力科学研究院有限公司 一种电力市场交易竞价数据的自动化交互方法及系统
CN110956550A (zh) * 2019-12-18 2020-04-03 广东电力交易中心有限责任公司 面向多类型使用主体的电力市场交易系统
CN111581673A (zh) * 2020-05-14 2020-08-25 济南银华信息技术有限公司 一种sap电子签章方法及系统
CN111988325A (zh) * 2020-08-25 2020-11-24 中国南方电网有限责任公司 交易信息处理系统、方法、装置、计算机设备和存储介质
CN111988325B (zh) * 2020-08-25 2022-11-11 中国南方电网有限责任公司 交易信息处理系统、方法、装置、计算机设备和存储介质
CN113347004A (zh) * 2021-06-04 2021-09-03 南京华盾电力信息安全测评有限公司 一种电力行业加密方法
CN117097567A (zh) * 2023-10-19 2023-11-21 人力资源和社会保障部人事考试中心 基于多重只读机制的电子证照防篡改方法及装置
CN117097567B (zh) * 2023-10-19 2023-12-19 人力资源和社会保障部人事考试中心 基于多重只读机制的电子证照防篡改方法及装置

Also Published As

Publication number Publication date
CN106790106B (zh) 2019-12-03

Similar Documents

Publication Publication Date Title
CN106790106B (zh) 一种电力交易系统的数字认证与电子印章系统及实现方法
Gao et al. Privacy-preserving auction for big data trading using homomorphic encryption
US20060072745A1 (en) Encryption system using device authentication keys
WO2015158172A1 (zh) 一种用户身份识别卡
WO2019199813A2 (en) Managed high integrity blockchain and blockchain communications that utilize containers
Mukte et al. Smart Data Transfer for Data Monetization
CN108667801A (zh) 一种物联网接入身份安全认证方法及系统
Mohammed et al. Secure Smart Contract Based on Blockchain to Prevent the Non-Repudiation Phenomenon
CN107733936A (zh) 一种移动数据的加密方法
Hussain A study of information security in e-commerce applications
Yusni et al. Encryption as The Legal Protection Against Cybercrimes Associated with Digital Land Certificates in Indonesia
Ghayoumi Review of security and privacy issues in e-commerce
Thompson et al. Multifactor IoT Authentication System for Smart Homes Using Visual Cryptography, Digital Memory, and Blockchain Technologies
Xie et al. VOAuth: A solution to protect OAuth against phishing
Nashwan et al. Mutual chain authentication protocol for SPAN transactions in Saudi Arabian banking
Jabłoński et al. Information systems development and usage with consideration of privacy and cyber security aspects
Hu et al. A method based on MD5 and time for preventing deception in electronic commerce
Buhas et al. Cybersecurity Role in AI-Powered Digital Marketing
Singh et al. Difficulties and Potential Ulnerabilities in the IOT Architecture
Zhang et al. Controlling Information Risk in E-commerce
Parmar Cyber security techniques for internet of things in agriculture
Dey et al. Future-Ready Security in the Cloud with Post-Quantum Encryption
Shepherd Zero Trust Architecture: Framework and Case Study
Fumy IT security standardisation
Dong et al. Introduction of cryptographic protocols

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant