CN113722095A - 一种电力数据交易平台的数据api动态配置方法 - Google Patents

一种电力数据交易平台的数据api动态配置方法 Download PDF

Info

Publication number
CN113722095A
CN113722095A CN202110946906.2A CN202110946906A CN113722095A CN 113722095 A CN113722095 A CN 113722095A CN 202110946906 A CN202110946906 A CN 202110946906A CN 113722095 A CN113722095 A CN 113722095A
Authority
CN
China
Prior art keywords
data
api
client
transaction platform
configuration method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110946906.2A
Other languages
English (en)
Inventor
王纪军
徐明生
李春霞
周司徒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Electric Power Information Technology Co Ltd
Original Assignee
Jiangsu Electric Power Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Electric Power Information Technology Co Ltd filed Critical Jiangsu Electric Power Information Technology Co Ltd
Priority to CN202110946906.2A priority Critical patent/CN113722095A/zh
Publication of CN113722095A publication Critical patent/CN113722095A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • G06F9/505Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals considering the load
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Abstract

本发明公开了一种电力数据交易平台的数据API动态配置方法,包括获取用户数据API接口访问地址和安全证书,在用户侧部署前置机;在前置机安装配套开发的客户端程序;若是前置机为固定IP地址,在前置机安装客户端证书并进行认证;反之,认证方式改为U盾安全认证。本发明通过数据API接口使得客户端用户可以从互联网接入内网的数据交易平台,在满足用户的数据产品在线应用需求的同时,建立安全交付通道、设有在线数据增值产品,实现增值产品在线安全交付。

Description

一种电力数据交易平台的数据API动态配置方法
技术领域
本发明涉及数据处理技术领域,尤其涉及一种电力数据交易平台的数据API动态配置方法。
背景技术
自2020年初开始,已陆续基于数据中台内网环境完成了小微企业精细化用电服务、基于用电行为的信贷风险分析等十余个数据增值产品构建,随着时间的推移,将有更多的数据增值产品需要交付,为了有效的管理和保障这些数据增值产品的顺利交付,降低客户数据泄漏风险,需要建立数据增值产品安全交付平台保障数据增值合同全过程安全交付。
目前,电力数据大致分为三类:一是电力企业生产数据;二是电力企业运营数据;三是电力企业管理数据。而对于这些数据可对其进行深入分析并产生设计的增值产品,同时数据信息的安全也存在十分严峻的考验。电力数据由于涉及到电力用户的隐私数据,因此对于个人隐私格外关注社会而言,信息安全需要达到更高的要求。
现有技术中,随着大数据技术的发展,开发了一定的电力大数据平台,当然也包括以大数据技术为基础、以向电力客户提供增值服务的电力数据交易平台。在工业界中常用到应用程序编程接口即API接口,现有通过API接口接入电力数据交易平台一般通过静态的文件配置方法,但是这种API静态的请求获取的资源数有限。因此需要动态调整用户的API请求,进行合理的分配。
接口可公开数据和应用程序功能以供开发人员和用户使用。API对于现代企业而言至关重要,可以为其运营和产品以及合作伙伴战略等各方面增加新的功能。在某些情况下,API可以在企业的现有业务模式之外产生全新的商机。但即使在这种情况下,API通常也会利用现有资产或专业知识以新的方式来创造商机。
现有技术中,“节气门”技术是一种API静态的文件配置方法。由于对API请求的资源分配是通过服务配置协议文件设置的,因此获得的API资源总数就是确定的。在有限的资源总数条件下,系统无法满足大量的API请求。
发明内容
本发明的目的是为了解决现有技术的缺点,而提出了一种基于电力数据交易平台的数据API动态配置方法。通过数据API接口使得客户端用户可以从互联网接入内网的数据交易平台,在满足用户的数据产品在线应用需求的同时,建立安全交付通道、设有在线数据增值产品,实现增值产品在线安全交付。
本发明的目的通过以下技术方案实现:
一种电力数据交易平台的数据API动态配置方法,其特征在于,所述配置方法如下:
S1、获取用户数据API接口访问地址和安全证书,在用户侧部署前置机;
S2、在前置机安装配套开发的客户端程序;
S3、若是前置机为固定IP地址,在前置机安装客户端证书并进行认证;反之,认证方式改为U盾安全认证;
使用所述API接口的系统应用基于云平台容器化部署,包括内网、互联网大区、DMZ区和外网,所述API接口获取的电力数据从内网依次经过互联网大区、DMZ区达到连接外网的客户端;
所述数据库采用MySQL,所述互联网大区设有缓存服务器且所述缓冲服务器的缓存服务采用Redis,所述DMZ区设有负载均衡设备且所述负载均衡设备安装SSL证书。
优选的,所述API采用流量限制即熔断机制,所述流量限制方式为设置每日调用次数上限及频率、限制调用时间段设置和临时提升当日调用次数,同时还对IP地址进行访问限制。
优选的,所述电力数据需要经过五重安全机制,五重安全机制分别为建立HTTPS通道、结合U盾的登录认证、业务数据加密传输、创建唯一标识的水印和产品数据鉴权。
优选的,所述电力数据从内网传输至互联网大区,所述电力数据在互联网大区需要经过内外网数据交互服务和安全认证服务,再从互联网大区传输至DMZ区,经过负载均衡设备再传输至连接互联网的客户端。
优选的,所述API接口获取数据的方式还设有专网通道。
优选的,所述内网对接口的输入输出参数进行加解密处理,所述外网的客户端对内网返回的数据进行加解密处理,并封装成对应打的对象。
所述客户端程序用于为终端客户提供数据服务,所述数据服务包括U盾登录、报告下载、产品在线查阅、用户授权信息上传,数据接口服务。
固定IP的前置机登录客户端,客户端检测安装的认证证书以及前置机IP地址;客户端通过获取U盾内相关信息,并调用统一密服平台的验签服务。
获取U盾内相关信息包括以下步骤:
S1、PIN码验证,即通过获取PIN码检测U盾有效性;
S2、读取U盾信息,即将U盾内证书数据调取并解析;
所述验签服务包括以下步骤:
S1、从获取的U盾信息调取证书公钥信息,同时从互联网大区调用服务端公钥;
S2、发出登录请求并在登录请求的数据参数中添加证书公钥数据,采用获取的服务端公钥对请求数据参数进行加密处理;
S3、服务端接收登录请求解密验证并返回数据,客户端接收数据并利用U盾内证书公钥进行解密,同时产生临时文件;
S4、文件解密完成后,客户端自动清理临时文件;
S5、验证通过后方可登录。
本发明的有益效果是:
动态配置API网关可以将服务器资源根据各API请求进行合理的调用分配,达到最大限度实现满足各API请求的资源分配,同时在调度服务器资源的同时避免了服务器的过度负载;
可以根据API的请求历史做出响应的资源分配,同时也确保其他API请求,提高了API的灵活性和稳定性。
附图说明
图1为本发明API动态配置流程图;
图2为本发明交易平台数据流动安全保障结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。
如图1所示,一种电力数据交易平台的数据API动态配置方法,所述配置方法:
S1、获取用户数据API接口访问地址和安全证书,在用户侧部署前置机;
S2、在前置机安装配套开发的客户端程序;
S3、若是前置机为固定IP地址,在前置机安装客户端证书并进行认证;反之,认证方式改为U盾安全认证。
其中,获取U盾内相关信息包括以下步骤:
S1、PIN码验证,即通过获取PIN码检测U盾有效性;
S2、读取U盾信息,即将U盾内证书数据调取并解析。
使用U盾登录客户端,客户端需要调用统一密服平台的验签服务,验签服务包括以下步骤:
S1、从获取的U盾信息调取证书公钥信息,同时从互联网大区调用服务端公钥;
S2、发出登录请求并在登录请求的数据参数中添加证书公钥数据,采用获取的服务端公钥对请求数据参数进行加密处理;
S3、服务端接收登录请求解密验证并返回数据,客户端接收数据并利用U盾内证书公钥进行解密,同时产生临时文件;
S4、文件解密完成后,客户端自动清理临时文件;
S5、验证通过后方可登录。
本发明中,使用所述API接口的系统应用基于云平台容器化部署,包括内网、互联网大区、DMZ区和外网,所述API接口获取的电力数据从内网依次经过互联网大区、DMZ区达到连接外网的客户端;
所述数据库采用MySQL,所述互联网大区设有缓存服务器且所述缓冲服务器的缓存服务采用Redis,所述DMZ区设有负载均衡设备且所述负载均衡设备安装SSL证书。
使用API接口访问时,所述API采用流量限制即熔断机制,所述流量限制方式为设置每日调用次数上限及频率、限制调用时间段设置和临时提升当日调用次数,同时还对IP地址进行访问限制。
配置完成后,客户通过API接口发出电力数据获取请求,电力数据从内网依次经过互联网大区、DMZ区达到连接外网的客户端,或者从专用通道传输数据。所述电力数据需要经过五重安全机制,五重安全机制分别为建立HTTPS通道、结合U盾的登录认证、业务数据加密传输、创建唯一标识的水印和产品数据鉴权。所述电力数据从内网传输至互联网大区,所述电力数据在互联网大区需要经过内外网数据交互服务和安全认证服务,再从互联网大区传输至DMZ区,经过负载均衡设备再传输至连接互联网的客户端。
所述API接口获取数据的方式还设有专网通道。所述内网对接口的输入输出参数进行加解密处理,所述外网的客户端对内网返回的数据进行加解密处理,并封装成对应打的对象。
所述客户端程序用于为终端客户提供数据服务,所述数据服务包括U盾登录、报告下载、产品在线查阅、用户授权信息上传,数据接口服务。
固定IP的前置机登录客户端,客户端检测安装的认证证书以及前置机IP地址;客户端通过获取U盾内相关信息,并调用统一密服平台的验签服务。
内网侧,用于提供数据业务管理、数据产品管理、运营分析等服务。
电力互联网大区,用于对数据的传输提供安全保证,为数据安全对终端客户的反问进行权限判断,以及对终端客户的数据操作所调用的数据进行加密处理,确保数据安全传输。
外网侧,用于为终端客户提供数据产品和数据接口,以实现U盾登录、报告下载、产品在线查阅、用户授权信息上传以及数据增值服务等。
客户管理模块设有内网系统登录模块和外网系统登录模块,内网系统登录模块采用统一认证服务对用户管理和身份认证,身份验证设有通过统一认证服务提供的接口;外网系统登录模块设有U盾进行认证服务。
调用电力互联大区的安全认证服务用于对从U盾中调取签名信息进行验签,外网系统的登录模块用于创建的会话保存用户信息,会话的时效性为30分钟。
根据图2所示,外网侧从内网侧调用电力数据,电力数据需要经过五重安全机制,五重安全机制的建立方法分别为:
1)建立HTTPS通道;
2)结合U盾的登录认证;
3)业务数据加密传输;
4)创建唯一标识的水印,创建唯一标识的水印这一安全机制针对报告;
5)产品数据鉴权。
客户从外网接入平台并调用电力数据,电力数据从内网经过隔离装置对数据进行鉴权,然后进入互联网大区的安全交付服务器。安全交付服务器对电力数据进行加密或者对报告进行创建水印操作后传输至DMZ区。最后传输至外网的客户端。
客户首先需要通过外网客户端建立HTTPS通道,然后进行登录认证才可以接入互联网大区的安全交付服务器。经过建立HTTPS通道、结合U盾的登录认证、业务数据加密传输、创建唯一标识的水印和产品数据鉴权以上五重安全保障,创建唯一标识的水印这一安全机制针对报告,提高了电网数据从内网到达外网的安全性。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种电力数据交易平台的数据API动态配置方法,其特征在于,包括以下步骤:
S1、获取用户数据API接口访问地址和安全证书,在用户侧部署前置机;
S2、在前置机安装配套开发的客户端程序;
S3、若是前置机为固定IP地址,在前置机安装客户端证书并进行认证;反之,认证方式改为U盾安全认证。
2.根据权利要求1所述的电力数据交易平台的数据API动态配置方法,其特征在于,所述API接口的系统应用基于云平台容器化部署,包括内网、互联网大区、DMZ区和外网,所述API接口获取的电力数据从内网依次经过互联网大区、DMZ区达到连接外网的客户端,所述互联网大区设有缓存服务器且所述缓冲服务器的缓存服务采用Redis,所述DMZ区设有负载均衡设备且所述负载均衡设备安装SSL证书。
3.根据权利要求2所述的电力数据交易平台的数据API动态配置方法,其特征在于,所述API采用流量限制即熔断机制,所述流量限制方式为设置每日调用次数上限及频率、限制调用时间段设置和临时提升当日调用次数,同时还对IP地址进行访问限制。
4.根据权利要求2所述的电力数据交易平台的数据API动态配置方法,其特征在于,所述电力数据需要经过五重安全机制,五重安全机制分别为建立HTTPS通道、结合U盾的登录认证、业务数据加密传输、创建唯一标识的水印和产品数据鉴权。
5.根据权利要求2所述的电力数据交易平台的数据API动态配置方法,其特征在于,所述电力数据从内网传输至互联网大区,所述电力数据在互联网大区需要经过内外网数据交互服务和安全认证服务,再从互联网大区传输至DMZ区,经过负载均衡设备再传输至连接互联网的客户端。
6.根据权利要求2所述的电力数据交易平台的数据API动态配置方法,其特征在于,所述内网对接口的输入输出参数进行加解密处理,所述外网的客户端对内网返回的数据进行加解密处理,并封装成对应打的对象。
7.根据权利要求1所述的电力数据交易平台的数据API动态配置方法,其特征在于,所述客户端程序用于为终端客户提供数据服务,所述数据服务包括U盾登录、报告下载、产品在线查阅、用户授权信息上传,数据接口服务。
8.根据权利要求1所述的电力数据交易平台的数据API动态配置方法,其特征在于,固定IP的前置机登录客户端,客户端检测安装的认证证书以及前置机IP地址;客户端通过获取U盾内相关信息,并调用统一密服平台的验签服务。
9.根据权利要求8所述的电力数据交易平台的数据API动态配置方法,其特征在于,获取U盾内相关信息包括以下步骤:
S1、PIN码验证,即通过获取PIN码检测U盾有效性;
S2、读取U盾信息,即将U盾内证书数据调取并解析。
10.根据权利要求8所述的电力数据交易平台的数据API动态配置方法,其特征在于,所述验签服务包括以下步骤:
S1、从获取的U盾信息调取证书公钥信息,同时从互联网大区调用服务端公钥;
S2、发出登录请求并在登录请求的数据参数中添加证书公钥数据,采用获取的服务端公钥对请求数据参数进行加密处理;
S3、服务端接收登录请求解密验证并返回数据,客户端接收数据并利用U盾内证书公钥进行解密,同时产生临时文件;
S4、文件解密完成后,客户端自动清理临时文件;
S5、验证通过后方可登录。
CN202110946906.2A 2021-08-18 2021-08-18 一种电力数据交易平台的数据api动态配置方法 Pending CN113722095A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110946906.2A CN113722095A (zh) 2021-08-18 2021-08-18 一种电力数据交易平台的数据api动态配置方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110946906.2A CN113722095A (zh) 2021-08-18 2021-08-18 一种电力数据交易平台的数据api动态配置方法

Publications (1)

Publication Number Publication Date
CN113722095A true CN113722095A (zh) 2021-11-30

Family

ID=78676211

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110946906.2A Pending CN113722095A (zh) 2021-08-18 2021-08-18 一种电力数据交易平台的数据api动态配置方法

Country Status (1)

Country Link
CN (1) CN113722095A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102201137A (zh) * 2011-05-04 2011-09-28 北京趋势恒信科技有限公司 网络安全终端以及基于该终端的交互系统和交互方法
CN102332068A (zh) * 2011-07-28 2012-01-25 杭州蓝恩网络科技有限公司 一种网上物流利用usbkey加密认证存储的系统
CN102547695A (zh) * 2012-03-09 2012-07-04 成都飞鱼星科技开发有限公司 无线网络安全认证的方法
CN102737311A (zh) * 2012-05-11 2012-10-17 福建联迪商用设备有限公司 网络银行安全认证方法和系统
CN102752289A (zh) * 2012-06-12 2012-10-24 上海市电力公司 一种用于用电信息采集系统的主站
CN103490893A (zh) * 2013-09-06 2014-01-01 中国工商银行股份有限公司 一种信息泄密检控方法、装置、系统及信息通道安全认证装置
CN110691091A (zh) * 2019-09-30 2020-01-14 深圳前海环融联易信息科技服务有限公司 基于身份认证的数据采集方法、装置、及计算机设备
CN112511484A (zh) * 2020-08-20 2021-03-16 成都悍力鼎科技有限公司 一种u盾安全控制管理系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102201137A (zh) * 2011-05-04 2011-09-28 北京趋势恒信科技有限公司 网络安全终端以及基于该终端的交互系统和交互方法
CN102332068A (zh) * 2011-07-28 2012-01-25 杭州蓝恩网络科技有限公司 一种网上物流利用usbkey加密认证存储的系统
CN102547695A (zh) * 2012-03-09 2012-07-04 成都飞鱼星科技开发有限公司 无线网络安全认证的方法
CN102737311A (zh) * 2012-05-11 2012-10-17 福建联迪商用设备有限公司 网络银行安全认证方法和系统
CN102752289A (zh) * 2012-06-12 2012-10-24 上海市电力公司 一种用于用电信息采集系统的主站
CN103490893A (zh) * 2013-09-06 2014-01-01 中国工商银行股份有限公司 一种信息泄密检控方法、装置、系统及信息通道安全认证装置
CN110691091A (zh) * 2019-09-30 2020-01-14 深圳前海环融联易信息科技服务有限公司 基于身份认证的数据采集方法、装置、及计算机设备
CN112511484A (zh) * 2020-08-20 2021-03-16 成都悍力鼎科技有限公司 一种u盾安全控制管理系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
唐茂林等: "《大规模水风光互补调度技术与应用》", 机械工业出版社, pages: 118 - 119 *
安秉信息防泄密, 《HTTPS://ZHUANLAN.ZHIHU.COM/P/158226197》, pages 1 - 8 *

Similar Documents

Publication Publication Date Title
US11057393B2 (en) Microservice architecture for identity and access management
CA2514004C (en) System and method for controlling network access
CN111314340B (zh) 认证方法及认证平台
US8990911B2 (en) System and method for single sign-on to resources across a network
EP1730925B1 (en) Method and apparatus for providing transaction-level security
CN102457509B (zh) 云计算资源安全访问方法、装置及系统
CN111586030B (zh) 一种基于微服务多租户的接口鉴权、权限验证方法及系统
US20220224535A1 (en) Dynamic authorization and access management
US8726349B2 (en) Optimizing interactions between co-located processes
CN105074713A (zh) 用于当连接至网络时识别安全应用程序的系统和方法
CN110891060A (zh) 一种基于多业务系统集成的统一认证系统
CN103152179A (zh) 一种适用于多应用系统的统一身份认证方法
US8291214B2 (en) Apparatus and method for secure remote processing
US20100050239A1 (en) Automated service platform prospecting
CN108966216B (zh) 一种应用于配电网的移动通信方法及系统
CN110247758A (zh) 密码管理的方法、装置及密码管理器
RU2415466C1 (ru) Способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети
CN112380522A (zh) 一种综合业务移动应用的管理系统及方法
CN110035076A (zh) 面向能源互联网的可信接入方法、可信客户端及服务器
CN107819610A (zh) 一种电网运行管理系统单点集成的方法
CN109905402B (zh) 基于ssl vpn的sso登录方法和装置
CN116633725A (zh) 一种全渠道接入网关
CN113722095A (zh) 一种电力数据交易平台的数据api动态配置方法
US11611541B2 (en) Secure method to replicate on-premise secrets in a cloud environment
Chandramouli et al. A Zero Trust Architecture Model for Access Control in Cloud-Native Applications in Multi-Location Environments

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination