1.一种电力交易系统的数字认证与电子印章系统,包括核心区、营销管理区、互联网MDZ接入区、外部集成系统和用户访问区,其特征在于:所述的核心区通过网络分别与营销管理区和互联网MDZ接入区连接;所述的营销管理区通过网络和外部集成系统连接;所述的互联网MDZ接入区通过网络和用户访问区连接;
所述的核心区包括第一交换机和第二交换机,第一交换机和第二交换机通过网络连接;
所述的营销管理区包括综合业务区防火墙、综合业务区交换机、第一Radware负载均衡器、第一数据库服务器、第一存储和应用服务器;所述的综合业务区防火墙一端通过网络和第一交换机连接,另一端通过网络和综合业务区交换机连接;综合业务区交换机通过网络分别与第一数据库服务器以及第一Radware负载均衡器连接;第一数据库服务器通过网络和第一存储连接;第一Radware负载均衡器通过网络和应用服务器连接;
所述的互联网MDZ接入区包括内外网交换平台区、互联网DMZ区防火墙、互联网DMZ区交换机、第二Radware负载均衡器、电子认证网关安全中间件服务器、第二数据库服务器、第二存储和外部应用服务器,所述的内外网交换平台区一端通过网络与第二交换机连接,另一端通过网络分别和第二数据库服务器以及互联网DMZ区交换机连接;第二数据库服务器通过网络和第二存储连接;互联网DMZ区交换机通过网络还分别与第二Radware负载均衡器以及互联网DMZ区防火墙连接;第二Radware负载均衡器通过网络还分别和电子认证网关安全中间件服务器以及外部应用服务器连接;
所述的用户访问区包括台式电脑、笔记本或IPAD设备,所述的台式电脑、笔记本或IPAD设备通过互联网统一出口和互联网DMZ区防火墙连接;
所述的内外网交换平台区包括内外网交换平台边界防火墙、内外网交换平台区交换机、内外网交换平台区隔离网闸、内外网交换平台数据库防火墙、第一网关和第二网关,所述的内外网交换平台边界防火墙一端通过网络和第二交换机连接,内外网交换平台边界防火墙另一端通过网络和内外网交换平台区交换机连接;内外网交换平台区交换机通过网络还分别和内外网交换平台区隔离网闸以及第一网关连接;内外网交换平台区隔离网闸通过网络和互联网DMZ区交换机连接;第二网关通过网络和互联网DMZ区交换机连接;所述的内外网交换平台数据库防火墙通过网络分别和互联网DMZ区交换机以及第二数据库服务器连接。
2.根据权利要求1所述的一种电力交易系统的数字认证与电子印章系统,其特征在于:所述的第一网关包括第一内外网交换平台高强度安全交换网关、第一内外网交换平台应用数据安全交换网关、第一内外网交换平台数据缓存系统服务器、第一内外网交换平台定制协议安全交换网关。
3.根据权利要求1所述的一种电力交易系统的数字认证与电子印章系统,其特征在于:所述的第二网关包括第二内外网交换平台高强度安全交换网关、第二内外网交换平台应用数据安全交换网关、第二内外网交换平台数据缓存系统服务器、第二内外网交换平台定制协议安全交换网关。
4.一种电力交易系统的数字认证与电子印章实现方法,包括以下步骤:
第一步、通过对集中竞价交易加密的实现方法,对在电力交易报价过程中的核心机密数据进行电子签名和加密,为核心数据提供安全保护措施,保证数据安全、保密、不可否认和防篡改;系统需使用证书对用户在竞价时申报的价格进行加密;
第二步、通过对集中竞价交易解密的实现方法,对核心机密数据进行签名验证和解密,为核心数据提供安全保护措施,保证数据的正确、不可否认和防篡改,系统实现门限密码技术;
第三步、再通过对内外网隔离情况下的集成与同步的实现方法,对电力交易系统采用内外网隔离的方式提供服务,并部署一套内外网交换平台分离内外网应用。
5.根据权利要求4所述的一种电力交易系统的数字认证与电子印章实现方法,其特征在于:所述的加密为通过使用服务器证书、管理员证书等多重保障,结合对称加密技术、非对称加密技术以及门限密码技术。
6.根据权利要求4所述一种电力交易系统的数字认证与电子印章实现方法,其特征在于:所述的解密为通过使用服务器证书、管理员证书等多重保障,结合对称加密技术、非对称加密技术以及门限密码技术。
7.根据权利要求4所述一种电力交易系统的数字认证与电子印章实现方法,其特征在于:所述的内外网隔离为数据库/文件内外网共用数据存储于内外网安全交互区,应用/中间件等根据业务实际情况进行内外网隔离。
8.根据权利要求1所述一种电力交易系统的数字认证与电子印章实现方法,其特征在于:所述的核心机密数据包括报价信息、加密数据。