基于信息交换总线的二次安全防护同步跨区服务方法
【专利摘要】本发明涉及一种基于信息交换总线的二次安全防护同步跨区服务方法,包括步骤如下:(1)信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识;(2)同步跨区代理服务;(3)完成二次安全防护的同步跨区服务。本发明避免了以往点对点的接口方式,信息系统的接口可重用度大大增加,该方法使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度。
【专利说明】基于信息交换总线的二次安全防护同步跨区服务方法
【技术领域】
[0001]本发明属于信息系统信息集成领域面向服务架构(SOA)下的总线信息交互【技术领域】,特别是一种基于信息交换总线的二次安全防护同步跨区服务方法。
【背景技术】
[0002]近几十年,我国的电力企业在信息化建设方面发展迅速,建立了类型和数量众多的信息系统,这些系统大多数仅面向某个单一部门的需要,往往导致数据共享性差,重复建设企业中信息数据,系统集成度不高以致出现多个“信息孤岛”,给信息共享带来困难,造成资源浪费。因此近几年,各地电力企业逐渐开始关注“信息孤岛”,大力建设系统集成项目。但是这些系统集成项目大多是一个或者多个信息系统之间做“点对点”的接口,而且这些接口没有统一的架构,以致接口的可重用度依然较低。
[0003]其次,根据电力二次防护的要求,所有的安全一区到安全三区传递的数据格式以及安全三区到安全一区传递的数据格式,都需要通过安全隔离装置完成信息的传送。如图1所示,按照目前方式,从安全一区到安全三区或者从安全三区到安全一区主要采用单向的文件传输方式,这种方式对于只需单向传输数据的业务是合适的,但是对于需要双向传输信息的业务,不仅数据传输效率降低,数据传输的复杂度也大大增加了。
【发明内容】
[0004]本发明的目的在于针对现有技术的不足,提供一种基于信息交换总线的二次安全防护同步跨区服务方法。
[0005]本发明解决其技术问题是采取以下技术方案实现的:
[0006]一种基于信息交换总线的二次安全防护同步跨区服务方法,包括步骤如下:
[0007](I)信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识;
[0008](2)同步跨区代理服务;
[0009](3)完成二次安全防护的同步跨区服务。
[0010]而且,所述步骤(I)中将消息封装到IEC-61968报文中的步骤如下:
[0011]①消息以字符串的形式、对象的形式或者压缩后的字符串的形式加载到IEC-61968报文的消息体中;
[0012]②对IEC-61968消息报文中的报文头进行名词标识;
[0013]③对IEC-61968消息报文中的报文头进行动词标识;
[0014]④对IEC-61968消息报文中的报文头进行关联编号标识;
[0015]⑤对IEC-61968消息报文中的报文头标识源头;
[0016]⑥对IEC-61968消息报文中的报文头标识版本。
[0017]而且,所述步骤(2)同步跨区代理服务的具体方法步骤为:
[0018]①信息交换总线将封装后的IEC-61968报文发送到同步跨区代理;[0019]②同步跨区代理接收到请求报文后,将请求链接阻塞,等待对端返回响应报文,同时将请求报文发送到隔离装置,跨区传输到另一个安全区域;
[0020]③同步跨区代理接收到穿区后的请求消息报文,同时阻塞该请求链接等待响应返回;
[0021]④同步跨区代理将该请求发送出去,经过信息交换总线的同步消息流转;
[0022]⑤同步跨区代理接收到来自信息交换总线的同步响应消息报文,该消息报文中的关联编号是和请求消息中的一致,再将响应消息报文反向穿区返回;
[0023]⑥响应消息反向穿区后,同时激活步骤②在阻塞等待的请求链接,该请求链接同步返回反向穿区过来的响应报文至信息交换总线。
[0024]本发明的优点和积极效果是
[0025]1,本发明首先使用了信息交换总线作为信息集成的平台,将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布,若有系统需要调用这些数据,均从总线的该服务调用,信息交换总线作为各类业务数据的统一服务发布平台,避免了以往“点对点”的接口方式,信息系统的接口可重用度大大增加了。
[0026]2,本发明方法着重应用于TCP/IP通信协议以及在此协议之上的通信协议的同步数据传输,该方法使得在跨区过程中本该断开的同步信息通信继续保持通信正常,提高了信息通信的效率,降低了单向信息通信造成的复杂度。
【专利附图】
【附图说明】
[0027]图1是本发明中I IEC-61968消息报文格式示意图;
[0028]图2是IEC-61968报文封装步骤图;
[0029]图3是同步跨区代理服务实施示意图;
[0030]图4是本发明方法的基本原理图。
【具体实施方式】
[0031]以下结合附图对本发明实施例做进一步详述,以下实施例只是描述性的,不是限定性的,不能以此限定本发明的保护范围。
[0032]一种基于信息交换总线的二次安全防护同步跨区服务方法,步骤如下:
[0033](I)信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识,IEC-61968报文格式如图1所示,其中,如图2所示,实施消息封装到IEC-61968报文中的步骤如下:
[0034]①消息以字符串的形式、对象的形式或者压缩后的字符串的形式加载到IEC-61968报文的消息体中;
[0035]②对IEC-61968消息报文中的报文头进行名词标识,该名词采用消息体的消息类型,并且以消息名称表示;
[0036]③对IEC-61968消息报文中的报文头进行动词标识,该动词采用请求(GET)标识;
[0037]④对IEC-61968消息报文中的报文头进行关联编号标识,关联编号是用作关联客户端发出的请求消息和服务端返回的响应消息;
[0038]⑤对IEC-61968消息报文中的报文头标识源头,源头表示这个消息报文是那个系统发出的,客户端发出的请求消息在源头属性标识为客户端的系统,服务端返回的响应消息在源头属性标识为服务端的系统;
[0039]⑥对IEC-61968消息报文中的报文头标识版本,对发出的消息做版本定义,通常定义为“I”;
[0040](2)信息交换总线将封装后的IEC-61968报文在总线内部流转到同步跨区代理服务中,同步跨区代理服务接收到请求消息,在不中断该同步请求的情况下保持请求链接阻塞,同时将该请求消息跨区传输到另一个信息安全区的信息交换总线上的同步跨区代理服务,该服务负责将穿区过来的请求消息发送到服务端,同时不终止链接,等待服务端返回响应消息;在接收到响应消息后,代理服务将响应消息反向跨区返回给对端的代理服务;该服务接收到响应消息后,判断关联编号和之前请求消息的关联编号是否一致,如果一致则激活请求链接,使其将响应消息返回,如图3所示,同步跨区代理服务的实施包括步骤如下:
[0041]①信息交换总线将封装后的IEC-61968报文发送到同步跨区代理,如附图3中a所示;
[0042]②同步跨区代理接收到请求报文后,将请求链接阻塞,等待对端返回响应报文,同时将请求报文发送到隔离装置,跨区传输到另一个安全区域,如附图3中b所示;
[0043]③同步跨区代理接收到穿区后的请求消息报文,同时阻塞该请求链接等待响应返回,如附图3中c所示;
[0044]④同步跨区代理将该请求发送出去,经过信息交换总线的同步消息流转,如附图3中d所示;
[0045]⑤同步跨区代理接收到来自信息交换总线的同步响应消息报文,该消息报文中的关联编号是和请求消息中的一致,此时,如附图3的c中的链接阻塞被激活,将响应消息报文反向穿区返回,如附图3中e所示;
[0046]⑥响应消息反向穿区后,同时激活附图3的b在阻塞等待的请求链接,该请求链接同步返回反向穿区过来的响应报文至信息交换总线,如附图3中f所示;
[0047](3)如图4所示,一个同步请求的消息从进入信息交换总线,经过IEC-61968消息格式封装,然后经过同步跨区代理跨区流转,在未中断请求链接的情况下得到同步响应的返回消息,再从信息交换总线返回出去,完成二次安全防护的同步跨区服务。
[0048]采用上述基于信息交换总线的二次安全防护的同步跨区服务方法实施步骤,信息交换总线系统通过同步请求、异步穿越安全隔离装置,成功的屏蔽了跨安全区的底层数据转换,实现了跨安全隔离区基于同步服务的代理访问,使得符合安全要求的应用系统可以直接访问跨区的服务,不仅实现了跨安全区的面向服务的架构,也解决了异步传输可靠性较低的难题,同时大大提高了系统的效率。
【权利要求】
1.一种基于信息交换总线的二次安全防护同步跨区服务方法,其特征在于包括步骤如下: (1)信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中,并对封装后的消息进行动词、名词、关联编号属性标识; (2)同步跨区代理服务; (3)完成二次安全防护的同步跨区服务。
2.根据权利要求1所述的基于信息交换总线的二次安全防护同步跨区服务方法,其特征在于所述步骤(I)中将消息封装到IEC-61968报文中的步骤如下: ①消息以字符串的形式、对象的形式或者压缩后的字符串的形式加载到IEC-61968报文的消息体中; ②对IEC-61968消息报文中的报文头进行名词标识; ③对IEC-61968消息报文中的报文头进行动词标识; ④对IEC-61968消息报文中的报文头进行关联编号标识; ⑤对IEC-61968消息报文中的报文头标识源头; ⑥对IEC-61968消息报文中的报文头标识版本。
3.根据权利要求1所述的基于信息交换总线的二次安全防护同步跨区服务方法,其特征在于所述步骤(2)同步跨区代理服务的具体方法步骤为: ①信息交换总线将封装后的IEC-61968报文发送到同步跨区代理; ②同步跨区代理接收到请求报文后,将请求链接阻塞,等待对端返回响应报文,同时将请求报文发送到隔离装置,跨区传输到另一个安全区域; ③同步跨区代理接收到穿区后的请求消息报文,同时阻塞该请求链接等待响应返回; ④同步跨区代理将该请求发送出去,经过信息交换总线的同步消息流转; ⑤同步跨区代理接收到来自信息交换总线的同步响应消息报文,该消息报文中的关联编号是和请求消息中的一致,再将响应消息报文反向穿区返回; ⑥响应消息反向穿区后,同时激活步骤②在阻塞等待的请求链接,该请求链接同步返回反向穿区过来的响应报文至信息交换总线。
【文档编号】H04L12/40GK103634185SQ201310611427
【公开日】2014年3月12日 申请日期:2013年11月26日 优先权日:2013年11月26日
【发明者】周亚楠, 齐昕, 周仁, 李武兴, 陈沛, 米娜, 祁麟, 刘莹, 宋迎 申请人:国家电网公司, 国网天津市电力公司