一种电力交易系统的数字认证与电子印章系统及实现方法与流程

本发明涉及一种数字认证与电子印章系统及实现方法，尤其涉及一种电力交易系统的数字认证与电子印章系统及实现方法，本发明属于电力交易系统与数字认证与电子印章技术结合的技术领域。

背景技术：

在交易采购从传统手工操作到网络电子化运作的转变后，交易系统系列的安全问题急待解决，包括用户身份认证问题、数据安全传输问题、网上报价保密、网上合同签署法律有效性问题等。2005年4月1日，《中华人民共和国电子签名法》正式实施，确立可靠的电子签名和手写签名或者盖章具有同等的法律效力，有力推动数字证书CA电子认证在电子政务、电子商务的应用。为此须引入合法第三方CA电子认证技术，与电力市场交易系统有机结合，解决上述电子交易的安全合法需求。

传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题，存在数字化环境下竞标数据容易提前泄漏、被解密的问题，以及内外网隔离环境下的集成与同步的问题。

技术实现要素：

本发明要解决的技术问题是：提供一种电力交易系统的数字认证与电子印章系统及实现方法，通过一种电力交易系统的数字认证与电子印章系统及实现方法解决传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题，存在数字化环境下竞标数据容易提前泄漏、被解密的问题，以及内外网隔离环境下的集成与同步的问题。

本发明提供的技术方案为一种电力交易系统的数字认证与电子印章系统，包括核心区、营销管理区、互联网MDZ接入区、外部集成系统和用户访问区，所述的核心区通过网络分别与营销管理区和互联网MDZ接入区连接；所述的营销管理区通过网络和外部集成系统连接；所述的互联网MDZ接入区通过网络和用户访问区连接。

所述的核心区包括第一交换机和第二交换机，第一交换机和第二交换机通过网络连接。

所述的营销管理区包括综合业务区防火墙、综合业务区交换机、第一Radware负载均衡器、第一数据库服务器、第一存储和应用服务器；所述的综合业务区防火墙一端通过网络和第一交换机连接，另一端通过网络和综合业务区交换机连接；综合业务区交换机通过网络分别与第一数据库服务器以及第一Radware负载均衡器连接；第一数据库服务器通过网络和第一存储连接；第一Radware负载均衡器通过网络和应用服务器连接。

所述的互联网MDZ接入区包括内外网交换平台区、互联网DMZ区防火墙、互联网DMZ区交换机、第二Radware负载均衡器、电子认证网关安全中间件服务器、第二数据库服务器、第二存储和外部应用服务器，所述的内外网交换平台区一端通过网络与第二交换机连接，另一端通过网络分别和第二数据库服务器以及互联网DMZ区交换机连接；第二数据库服务器通过网络和第二存储连接；互联网DMZ区交换机通过网络还分别与第二Radware负载均衡器以及互联网DMZ区防火墙连接；第二Radware负载均衡器通过网络还分别和电子认证网关安全中间件服务器以及外部应用服务器连接。

所述的用户访问区包括台式电脑、笔记本或IPAD设备，所述的台式电脑、笔记本或IPAD设备通过互联网统一出口和互联网DMZ区防火墙连接。

所述的内外网交换平台区包括内外网交换平台边界防火墙、内外网交换平台区交换机、内外网交换平台区隔离网闸、内外网交换平台数据库防火墙、第一网关和第二网关，所述的内外网交换平台边界防火墙一端通过网络和第二交换机连接，内外网交换平台边界防火墙另一端通过网络和内外网交换平台区交换机连接；内外网交换平台区交换机通过网络还分别和内外网交换平台区隔离网闸以及第一网关连接；内外网交换平台区隔离网闸通过网络和互联网DMZ区交换机连接；第二网关通过网络和互联网DMZ区交换机连接；所述的内外网交换平台数据库防火墙通过网络分别和互联网DMZ区交换机以及第二数据库服务器连接。

所述的第一网关包括第一内外网交换平台高强度安全交换网关、第一内外网交换平台应用数据安全交换网关、第一内外网交换平台数据缓存系统服务器、第一内外网交换平台定制协议安全交换网关。

所述的第二网关包括第二内外网交换平台高强度安全交换网关、第二内外网交换平台应用数据安全交换网关、第二内外网交换平台数据缓存系统服务器、第二内外网交换平台定制协议安全交换网关。

其电力交易系统的数字认证与电子印章实现方法，包括以下步骤：

第一步、通过对集中竞价交易加密的实现方法，对在电力交易报价过程中的核心机密数据进行电子签名和加密，为核心数据提供安全保护措施，保证数据安全、保密、不可否认和防篡改；系统需使用证书对用户在竞价时申报的价格进行加密；

第二步、通过对集中竞价交易解密的实现方法，对核心机密数据进行签名验证和解密，为核心数据提供安全保护措施，保证数据的正确、不可否认和防篡改，系统实现门限密码技术；

第三步、再通过对内外网隔离情况下的集成与同步的实现方法，对电力交易系统采用内外网隔离的方式提供服务，并部署一套内外网交换平台分离内外网应用。

所述的加密为通过使用服务器证书、管理员证书等多重保障，结合对称加密技术、非对称加密技术以及门限密码技术。

所述的解密为通过使用服务器证书、管理员证书等多重保障，结合对称加密技术、非对称加密技术以及门限密码技术。

所述的内外网隔离为数据库/文件内外网共用数据存储于内外网安全交互区，应用/中间件等根据业务实际情况进行内外网隔离。

所述的核心机密数据包括报价信息、加密数据。

本发明采用内外网隔离下集成与同步的实现方法为电力交易系统采用内外网隔离的方式提供服务，并部署了一套内外网交换平台分离内外网应用。在此情况下，应保障内外网数字证书用户既可满足在外网使用数字证书办理电力交易业务，也可以在内网使用数字证书办理电力交易业务。

电力交易系统采用内外网隔离的方式提供服务，并部署了一套内外网交换平台分离内外网应用，在此情况下，数据库、报价解密证书文件及FTP文件的存储设备内外网可安全交互，将内外网共用数据放置在此位置；内外网同时部署PKI安全中间件及电子签章安全中间件；电子印章统一由外网电子印章服务器进行制作和管理；外网部署电子认证网关硬件设备;内网由于使用用户较少，便于管理，部署电子认证网关软件包,进行认证管理；内网部署批量电子签章服务，便于电网内部用户使用（外网无需批量签章服务）。

通过集中竞价交易加密处理，对在电力交易报价过程中的核心机密数据进行电子签名和加密，为核心数据提供安全保护措施，保证数据安全、保密、不可否认和防篡改。系统需使用证书对用户在竞价时申报的价格进行加密；

集中竞价交易解密处理，对核心机密数据（报价信息、加密数据）进行签名验证和解密，为核心数据提供安全保护措施，保证数据的正确、不可否认和防篡改。系统应实现门限密码技术，增强数据安全性。

电力市场交易系统中，在交易申报环节，发电企业报价申报、用电用户报价申报。交易申报为市场成员提供报价数据申报与报送功能，包括发电企业报价和用电用户报价。主要功能为发电企业交易电量、交易电价、最大申报电量等数据的申报、有效性校验、处理、确认和保存；电力大用户交易电量、交易电价、合同电量落实计划等数据的申报、有效性校验、处理、确认和保存。对以上数据提供安全保护措施，具备完善的身份认证和数据加密传输机制，确保申报数据的安全、保密、不可否认和防篡改。在业务上分为两个环节：双向协商交易意向申报环节和集中竞争交易申报环节。在双向协商交易意向申报环节中，甲、乙双方网上报价环节，采用数字签名；在集中竞争交易申报环节中，甲方网上报价环节，采用数字签名及数字加密，乙方网上报价环节，采用数字签名及数字加密。

数字签名保障报价信息的可验证、可认证、防抵赖、不可篡改，数字加密保障信息在开标前的隐蔽性。在技术上可以通过数字证书、电子认证网关、PKI安全应用中间件、数字证书载体等软硬件设备来实现：通过采用数据加密，防止非授权用户窃取和偷读有关内部机密信息，保障数据的机密性。通过建立加解密机制，支持电力市场交易系统和其他各信息系统之间传送加密数据；通过实现按需加、解密。即：为了确保安全，同时不增加网络的负荷，不影响系统的性能，能够对需要做机密性处理的关键敏感数据进行加密，并在数据进入网络传输之前就是密文的形式。对于不需要做机密性处理的公开非保密数据可以做到不予以加密。通过在集中竞价的加密解密处理上使用独特的加解密技术实现方式，使用服务器证书、管理员证书等多重保障，结合对称加密技术、非对称加密技术以及门限密码技术，实现了用户使用时的便利性以及后台管理的安全性的最大化结合。

通过以上内容，可以保障内外网数字证书用户既可满足在外网使用数字证书办理电力交易业务，也可以在内网使用数字证书办理电力交易业务。内外网隔离情况下的集成，数据库/文件等内外网共用数据存储于内外网安全交互区，应用/中间件等根据业务实际情况进行内外网隔离。

与现有技术相比，本发明利用第三方CA签发的服务器签名证书对集中己经竞价交易数据进行签名，解决了电力交易系统中存在的行政审批环节中的电子签名技术实现合法性和系统安全性访问的问题。数字签名对于已签发的电子公文数据能确保该数据的一致性、安全性、不可篡改性、实效性、不可抵赖性，能为网上申报业务服务系统和电子档案提供校验接口。通过签名功能，保证用户使用网上申报系统时提交的信息不被篡改，内容具可鉴别性，不可抵赖。数字签名不小于25次/秒，验证签名不小于200次/秒。

本发明利用第三方CA签发的服务器加密证书对集中己经竞价交易数据进行加密。用户端通过获取服务器加密证书，对本地的核心机密数据进行加密；加密完毕后，回传到服务端；使用数字证书对数据的加密，有效地保障了数据的安全性。而对用户来说，整个操作都是透明的，这种方式极大地简化了用户的操作，保障了整个系统的便利与安全。

本发明利用窗口期机制、门限密码技术，对解密时的数据安全进行了高强度的验证。在窗口期后，交易员插入证书密钥，然后用证书密钥里信息解压存储在数据库中的解压密码，用这个解压密码和解密证书解密电厂/大用户申报的价格数据。多种机制与技术的结合，有效地解决了内容泄露的问题，为交易的准确与安全提供了有效的保障。

本发明利用内外网隔离的集成与同步机制，将敏感数据隐藏在内部网络中，以保障数据安全；将公共业务数据存放在外部，以保障业务应用便利；将交互数据存储在内外网公共区域，以保障数据的同步。解决了数据的安全与同步交互等问题。

综上所述，通过一种电力交易系统的数字认证与电子印章系统及实现方法可以解决传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题，存在数字化环境下竞标数据容易提前泄漏、被解密的问题，以及内外网隔离环境下的集成与同步的问题。

附图说明

图1为本发明电子签名原理框图；

图2为本发明数字证书加密结构框图；

图3 为本发明数字证书解密结构框图；

图4 为本发明内外网隔离情况下的集成与同步结构框图；

图5为本发明内外网隔离情况下的核心区结构图；

图6为本发明内外网隔离情况下的互联网DMZ接入区结构图；

图7为本发明内外网隔离情况下的营销管理区结构图；

图8为为本发明内外网隔离情况下的访问区结构图；

图9为为本发明内外网隔离情况下的外部系统集成结构图。

具体实施方式

下面结合附图及具体的实施例对发明进行进一步介绍：

如图1~9所示，一种电力交易系统的数字认证与电子印章系统，包括核心区、营销管理区、互联网MDZ接入区、外部集成系统和用户访问区，核心区通过网络分别与营销管理区和互联网MDZ接入区连接；营销管理区通过网络和外部集成系统连接；互联网MDZ接入区通过网络和用户访问区连接。

核心区包括第一交换机和第二交换机，第一交换机和第二交换机通过网络连接。

营销管理区包括综合业务区防火墙、综合业务区交换机、第一Radware负载均衡器、第一数据库服务器、第一存储和应用服务器；所述的综合业务区防火墙一端通过网络和第一交换机连接，另一端通过网络和综合业务区交换机连接；综合业务区交换机通过网络分别与第一数据库服务器以及第一Radware负载均衡器连接；第一数据库服务器通过网络和第一存储连接；第一Radware负载均衡器通过网络和应用服务器连接。

互联网MDZ接入区包括内外网交换平台区、互联网DMZ区防火墙、互联网DMZ区交换机、第二Radware负载均衡器、电子认证网关安全中间件服务器、第二数据库服务器、第二存储和外部应用服务器，所述的内外网交换平台区一端通过网络与第二交换机连接，另一端通过网络分别和第二数据库服务器以及互联网DMZ区交换机连接；第二数据库服务器通过网络和第二存储连接；互联网DMZ区交换机通过网络还分别与第二Radware负载均衡器以及互联网DMZ区防火墙连接；第二Radware负载均衡器通过网络还分别和电子认证网关安全中间件服务器以及外部应用服务器连接。

用户访问区包括台式电脑、笔记本或IPAD设备，所述的台式电脑、笔记本或IPAD设备通过互联网统一出口和互联网DMZ区防火墙连接。

内外网交换平台区包括内外网交换平台边界防火墙、内外网交换平台区交换机、内外网交换平台区隔离网闸、内外网交换平台数据库防火墙、第一网关和第二网关，所述的内外网交换平台边界防火墙一端通过网络和第二交换机连接，内外网交换平台边界防火墙另一端通过网络和内外网交换平台区交换机连接；内外网交换平台区交换机通过网络还分别和内外网交换平台区隔离网闸以及第一网关连接；内外网交换平台区隔离网闸通过网络和互联网DMZ区交换机连接；第二网关通过网络和互联网DMZ区交换机连接；所述的内外网交换平台数据库防火墙通过网络分别和互联网DMZ区交换机以及第二数据库服务器连接。

第一网关包括第一内外网交换平台高强度安全交换网关、第一内外网交换平台应用数据安全交换网关、第一内外网交换平台数据缓存系统服务器、第一内外网交换平台定制协议安全交换网关。

第二网关包括第二内外网交换平台高强度安全交换网关、第二内外网交换平台应用数据安全交换网关、第二内外网交换平台数据缓存系统服务器、第二内外网交换平台定制协议安全交换网关。

其电力交易系统的数字认证与电子印章实现方法，包括以下步骤：

第一步、通过对集中竞价交易加密的实现方法，对在电力交易报价过程中的核心机密数据进行电子签名和加密，为核心数据提供安全保护措施，保证数据安全、保密、不可否认和防篡改；系统需使用证书对用户在竞价时申报的价格进行加密；

第二步、通过对集中竞价交易解密的实现方法，对核心机密数据进行签名验证和解密，为核心数据提供安全保护措施，保证数据的正确、不可否认和防篡改，系统实现门限密码技术；

第三步、再通过对内外网隔离情况下的集成与同步的实现方法，对电力交易系统采用内外网隔离的方式提供服务，并部署一套内外网交换平台分离内外网应用。

加密为通过使用服务器证书、管理员证书等多重保障，结合对称加密技术、非对称加密技术以及门限密码技术。

解密为通过使用服务器证书、管理员证书等多重保障，结合对称加密技术、非对称加密技术以及门限密码技术。

内外网隔离为数据库/文件内外网共用数据存储于内外网安全交互区，应用/中间件等根据业务实际情况进行内外网隔离。

核心机密数据包括报价信息、加密数据。

试验时采用内外网隔离下集成与同步的实现方法为电力交易系统采用内外网隔离的方式提供服务，并部署了一套内外网交换平台分离内外网应用。在此情况下，应保障内外网数字证书用户既可满足在外网使用数字证书办理电力交易业务，也可以在内网使用数字证书办理电力交易业务。

电力交易系统采用内外网隔离的方式提供服务，并部署了一套内外网交换平台分离内外网应用，在此情况下，数据库、报价解密证书文件及FTP文件的存储设备内外网可安全交互，将内外网共用数据放置在此位置；内外网同时部署PKI安全中间件及电子签章安全中间件；电子印章统一由外网电子印章服务器进行制作和管理；外网部署电子认证网关硬件设备;内网由于使用用户较少，便于管理，部署电子认证网关软件包,进行认证管理；内网部署批量电子签章服务，便于电网内部用户使用（外网无需批量签章服务）。

通过集中竞价交易加密处理，对在电力交易报价过程中的核心机密数据进行电子签名和加密，为核心数据提供安全保护措施，保证数据安全、保密、不可否认和防篡改。系统需使用证书对用户在竞价时申报的价格进行加密；

集中竞价交易解密处理，对核心机密数据（报价信息、加密数据）进行签名验证和解密，为核心数据提供安全保护措施，保证数据的正确、不可否认和防篡改。系统应实现门限密码技术，增强数据安全性。

电力市场交易系统中，在交易申报环节，发电企业报价申报、用电用户报价申报。交易申报为市场成员提供报价数据申报与报送功能，包括发电企业报价和用电用户报价。主要功能为发电企业交易电量、交易电价、最大申报电量等数据的申报、有效性校验、处理、确认和保存；电力大用户交易电量、交易电价、合同电量落实计划等数据的申报、有效性校验、处理、确认和保存。对以上数据提供安全保护措施，具备完善的身份认证和数据加密传输机制，确保申报数据的安全、保密、不可否认和防篡改。在业务上分为两个环节：双向协商交易意向申报环节和集中竞争交易申报环节。在双向协商交易意向申报环节中，甲、乙双方网上报价环节，采用数字签名；在集中竞争交易申报环节中，甲方网上报价环节，采用数字签名及数字加密，乙方网上报价环节，采用数字签名及数字加密。

数字签名保障报价信息的可验证、可认证、防抵赖、不可篡改，数字加密保障信息在开标前的隐蔽性。在技术上可以通过数字证书、电子认证网关、PKI安全应用中间件、数字证书载体等软硬件设备来实现：通过采用数据加密，防止非授权用户窃取和偷读有关内部机密信息，保障数据的机密性。通过建立加解密机制，支持电力市场交易系统和其他各信息系统之间传送加密数据；通过实现按需加、解密。即：为了确保安全，同时不增加网络的负荷，不影响系统的性能，能够对需要做机密性处理的关键敏感数据进行加密，并在数据进入网络传输之前就是密文的形式。对于不需要做机密性处理的公开非保密数据可以做到不予以加密。通过在集中竞价的加密解密处理上使用独特的加解密技术实现方式，使用服务器证书、管理员证书等多重保障，结合对称加密技术、非对称加密技术以及门限密码技术，实现了用户使用时的便利性以及后台管理的安全性的最大化结合。

通过以上内容，可以保障内外网数字证书用户既可满足在外网使用数字证书办理电力交易业务，也可以在内网使用数字证书办理电力交易业务。内外网隔离情况下的集成，数据库/文件等内外网共用数据存储于内外网安全交互区，应用/中间件等根据业务实际情况进行内外网隔离。

与现有技术相比，本发明利用第三方CA签发的服务器签名证书对集中己经竞价交易数据进行签名，解决了电力交易系统中存在的行政审批环节中的电子签名技术实现合法性和系统安全性访问的问题。数字签名对于已签发的电子公文数据能确保该数据的一致性、安全性、不可篡改性、实效性、不可抵赖性，能为网上申报业务服务系统和电子档案提供校验接口。通过签名功能，保证用户使用网上申报系统时提交的信息不被篡改，内容具可鉴别性，不可抵赖。数字签名不小于25次/秒，验证签名不小于200次/秒。

本发明利用第三方CA签发的服务器加密证书对集中己经竞价交易数据进行加密。用户端通过获取服务器加密证书，对本地的核心机密数据进行加密；加密完毕后，回传到服务端；使用数字证书对数据的加密，有效地保障了数据的安全性。而对用户来说，整个操作都是透明的，这种方式极大地简化了用户的操作，保障了整个系统的便利与安全。

本发明利用窗口期机制、门限密码技术，对解密时的数据安全进行了高强度的验证。在窗口期后，交易员插入证书密钥，然后用证书密钥里信息解压存储在数据库中的解压密码，用这个解压密码和解密证书解密电厂/大用户申报的价格数据。多种机制与技术的结合，有效地解决了内容泄露的问题，为交易的准确与安全提供了有效的保障。

本发明利用内外网隔离的集成与同步机制，将敏感数据隐藏在内部网络中，以保障数据安全；将公共业务数据存放在外部，以保障业务应用便利；将交互数据存储在内外网公共区域，以保障数据的同步。解决了数据的安全与同步交互等问题。

综上所述，通过一种电力交易系统的数字认证与电子印章系统及实现方法可以解决传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题，存在数字化环境下竞标数据容易提前泄漏、被解密的问题，以及内外网隔离环境下的集成与同步的问题。

以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。