一种电力数据通信网系统的制作方法

1.本发明涉及电力数据通信技术领域，特别是涉及一种电力数据通信网系统。


背景技术：

2.电网公司出于安全考虑，对其公司的网络划分了不同的网域，每个网域内的安全策略都不尽相同。便携式智能业务终端支持4g、wifi等高速网络，处于外网环境中，若要实施外网方式，主要用了电网的3个网域：公网区域、dmz(demilitarized zone)区域、idc(internet data center)区域。其中，dmz区域的特定端口对公网开放访问权限，但是从dmz区访问公网只能访问白名单中的网站。idc区不允许外网及dmz区的访问，但是idc区能够访问dmz区。并且电网的数据库不允许安装于dmz区，只能安装于idc区，一些敏感数据的数据接口，也只能从idc区调用，也无法实现电费查缴、票据打印、业扩变更业务办理等多种功能。所以，需要一种系统突破dmz对内网访问限制，使外网区域的便携式智能业务终端通过apn、vpn方式连接到达dmz区从而顺利访问到idc区的后台服务，从而实现电费查缴、票据打印、业扩变更业务办理等多种功能。


技术实现要素：

3.本发明的目的在于，提出一种电力数据通信网系统，突破dmz对内网访问限制，使外网区域的便携式智能业务终端通过apn、vpn方式连接到达dmz区从而顺利访问到idc区的后台服务。
4.一方面，提供一种电力数据通信网系统，包括：
5.内网模块，用于为经过外网模块安全验证的用户终端或内网终端提供idc单元的服务；
6.外网模块，用于对请求连接内网的用户终端进行安全验证并将通过安全验证的用户终端连接入内网模块；
7.其中，所述内网模块包括dmz单元、idc单元，所述dmz单元与所述idc单元之间通过安全隔离网闸进行隔离，当通过安全验证的用户终端连接入内网模块时，可通过所述dmz单元连接所述idc单元。
8.优选地，所述外网模块设置有带vpn控制的安全防火墙，用于通过vpn请求连接内网的用户终端进行用户名的合法性的认证和权限合法性的认证，并将通过认证的用户终端接入所述内网模块。
9.优选地，所述dmz单元用于对获取用户终端的电网业务办理请求进行过滤，将过滤后的电网业务办理请求传输至服务端；并将从服务端获取的处理结果返回至用户终端。
10.优选地，所述内网模块还包括电网业务办理客户端，所述电网业务办理客户端用于获取客户终端的电网业务办理请求，将电网业务办理请求发送到dmz单元。
11.优选地，所述idc单元包括电网业务办理服务端，用于获取经过所述dmz单元过滤的电网业务办理请求，对过滤后的自助电网业务办理请求进行处理，将处理结果推送至所
述dmz单元。
12.优选地，所述dmz单元还包括外网接入代理模块；所述外网接入代理模块包括：外网接入web组件，用于过滤电网业务办理请求中的静态访问，将过滤后的电网业务办理请求发送至外网接入业务受理前置组件；外网接入业务受理前置组件，用于把过滤后的自助电网业务办理请求组装成请求对象，将请求对象放入dmz数据隔离区，并从dmz数据隔离区获取处理结果，将处理结果的返回页返输出至所述电网业务办理客户端；dmz数据隔离区，用于对所述dmz单元传输的数据进行隔离处理。
13.优选地，还包括：营销中台模块，通过所述dmz单元与所述icd单元数据互通，用于相应电网业务办理请求进行业务办理。
14.优选地，还包括：移动应用平台，用于实现内外网中转为业务终端提供中转服务，通过中转服务访问所述idc单元的数据。
15.综上，实施本发明的实施例，具有如下的有益效果：
16.本发明提供的电力数据通信网系统，突破dmz对内网访问限制，使外网区域的便携式智能业务终端通过apn、vpn方式连接到达dmz区从而顺利访问到idc区的后台服务，从而实现电费查缴、票据打印、业扩变更业务办理等多种功能。实现内外网中转服务，使得业务终端能够通过中转，访问到idc区的数据。
附图说明
17.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，根据这些附图获得其他的附图仍属于本发明的范畴。
18.图1为本发明实施例中一种电力数据通信网系统的示意图。
19.图2为本发明实施例中外网接入代理模块的示意图。
具体实施方式
20.为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。
21.如图1所示，为本发明提供的一种电力数据通信网系统的一个实施例的示意图。在该实施例中，所述方法包括：
22.内网模块，用于为经过外网模块安全验证的用户终端或内网终端提供idc单元的服务；所述内网模块包括dmz单元、idc单元，所述dmz单元与所述idc单元之间通过安全隔离网闸进行隔离，当通过安全验证的用户终端连接入内网模块时，可通过所述dmz单元连接所述idc单元。可以理解的是，电力内外网络安全架构包括外网区域(内网模块)、内网区域(外网模块)；其中，内网区域包括dmz区域，idc区域；外网区域与dmz区之间设有带vpn控制的安全防火墙，外网区域的用户端能通过vpn访问内网区域，dmz区域和idc区域之间通过安全隔离网闸进行隔离；外网区域的终端用户vpn接入内部网络时需要进行包括对用户名的合法性的认证和权限合法性的认证。
23.具体实施例中，所述内网模块还包括电网业务办理客户端，所述电网业务办理客
户端用于获取客户终端的电网业务办理请求，将电网业务办理请求发送到dmz单元。
24.具体地，所述dmz单元用于对获取用户终端的电网业务办理请求进行过滤，将过滤后的电网业务办理请求传输至服务端；并将从服务端获取的处理结果返回至用户终端。如图2所示，所述dmz单元还包括外网接入代理模块；所述外网接入代理模块包括：外网接入web组件，用于过滤电网业务办理请求中的静态访问，将过滤后的电网业务办理请求发送至外网接入业务受理前置组件；外网接入业务受理前置组件，用于把过滤后的自助电网业务办理请求组装成请求对象，将请求对象放入dmz数据隔离区，并从dmz数据隔离区获取处理结果，将处理结果的返回页返输出至所述电网业务办理客户端；dmz数据隔离区，用于对所述dmz单元传输的数据进行隔离处理。可以理解的是，外网接入web组件过滤电网业务办理请求中的静态访问，将过滤后的电网业务办理请求发送至外网接入业务受理前置组件；外网接入业务受理前置组件把过滤后的自助电网业务办理请求组装成请求对象，将请求对象放入dmz数据隔离区；电网业务办理服务端从dmz数据隔离区获取请求对象，并在根据请求对象访问电网业务处理系统得到处理结果后，将处理结果推送至dmz数据隔离区；外网接入业务受理前置组件用于从dmz数据隔离区获取处理结果，形成处理结果的返回页，将处理结果的返回页返回至电网业务办理客户端；电网业务办理客户端展示返回页。
25.再具体地，所述idc单元包括电网业务办理服务端，用于获取经过所述dmz单元过滤的电网业务办理请求，对过滤后的自助电网业务办理请求进行处理，将处理结果推送至所述dmz单元。可以理解的是，电网业务办理客户端获取电网业务办理请求，将电网业务办理请求发送到dmz区域；dmz区域过滤电网业务办理请求；电网业务办理服务端从dmz区域获取过滤后的电网业务办理请求，根据过滤后的电网业务办理请求访问电网业务处理系统，得到处理结果，将处理结果推送至dmz区域；dmz区域将处理结果返回至电网业务办理客户端；电网业务办理客户端展示处理结果。
26.外网模块，用于对请求连接内网的用户终端进行安全验证并将通过安全验证的用户终端连接入内网模块；可以理解的是，终端用户通过vpn接入内部网络时，对用户名的合法性的认证：在用户名和密码的基础上，利用个人通信号码的唯一性，通过用户的个人通信号码和服务器端的认证信息，在用户每次登录电网应用时发送动态口令到授权用户的通信号码中，再次实现对用户登录身份的认证。对权限合法性的认证，对不同的终端用户进行访问权限的授权和认证，包括对于核心模块可通过动态口令进行控制，通过动态口令认证后方可访问。
27.具体实施例中，所述外网模块设置有带vpn控制的安全防火墙，用于通过vpn请求连接内网的用户终端进行用户名的合法性的认证和权限合法性的认证，并将通过认证的用户终端接入所述内网模块。
28.本实施例中的电力数据通信网系统，还包括：营销中台模块，通过所述dmz单元与所述icd单元数据互通，用于相应电网业务办理请求进行业务办理，借助营销中台接口完成电费查询、票据数据查询、业扩变更业务办理等功能。移动应用平台，用于实现内外网中转为业务终端提供中转服务，通过中转服务访问所述idc单元的数据。
29.综上，实施本发明的实施例，具有如下的有益效果：
30.本发明提供的电力数据通信网系统，突破dmz对内网访问限制，使外网区域的便携式智能业务终端通过apn、vpn方式连接到达dmz区从而顺利访问到idc区的后台服务，从而
实现电费查缴、票据打印、业扩变更业务办理等多种功能；实现内外网中转服务，使得业务终端能够通过中转，访问到idc区的数据。
31.以上所揭露的仅为本发明较佳实施例而已，当然不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。