專利名稱:跨安全區(qū)數(shù)據(jù)傳輸方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電力技術(shù)領(lǐng)域���,特別是涉及一種跨安全區(qū)數(shù)據(jù)傳輸方法和系統(tǒng)����。
背景技術(shù):
隨著生產(chǎn)力的大力發(fā)展,電力已經(jīng)成為我們?nèi)粘Ia(chǎn)生活中一種必不可少的能源�。電力的應(yīng)用無處不在,電力調(diào)度自動化系統(tǒng)是伴隨著電力的廣泛應(yīng)用而產(chǎn)生的��,它已經(jīng)成為現(xiàn)代電網(wǎng)的重要組成部分��,在電網(wǎng)安全���、穩(wěn)定運行中發(fā)揮著重要作用。隨著接入電力調(diào)度自動化系統(tǒng)的應(yīng)用系統(tǒng)越來越多�,對電力調(diào)度自動化系統(tǒng)及其網(wǎng)絡(luò)環(huán)境的安全也就提出了更高的要求。根據(jù)《全國電力二次系統(tǒng)安全防護總體方案》的要求���,電力調(diào)度自動化系統(tǒng)分為4個安全區(qū)�����,分別為:安全一區(qū)����,實時控制區(qū)��;安全二區(qū),非控制生產(chǎn)區(qū)����;安全三區(qū),生產(chǎn)管理區(qū)��;安全四區(qū)��,管理信息區(qū)�。其中安全一區(qū)、安全三區(qū)間的通訊安全通過隔離通訊裝置保證�����。正向型安全隔離裝置用于生產(chǎn)控制大區(qū)(包括安全一區(qū)和安全二區(qū))到管理信息大區(qū)(包括安全三區(qū)和安全四區(qū))的單向數(shù)據(jù)傳輸���。反向型安全隔離裝置用于從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向純文本數(shù)據(jù)傳輸�����。反向安全隔離裝置接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)��,進行簽名驗證���、編碼轉(zhuǎn)換�、數(shù)據(jù)報文檢查等處理后��,轉(zhuǎn)發(fā)給生產(chǎn)控制大區(qū)內(nèi)的相關(guān)業(yè)務(wù)模塊��。由于生產(chǎn)控制大區(qū)與管理信息大區(qū)之間的訪問控制策略原則上只允許生產(chǎn)控制大區(qū)主動與管理信息大區(qū)建立連接�����,不允許從管理信息大區(qū)反向訪問生產(chǎn)控制大區(qū)��。確有必要進行反向訪問時���,僅允許生產(chǎn)控制大區(qū)與管理信息大區(qū)間的業(yè)務(wù)數(shù)據(jù)傳輸,且必須對訪問的地址��、協(xié)議和端口實施嚴格的訪問控制�,禁止任何遠程登錄類的反向訪問。這樣�����,使得電網(wǎng)調(diào)度系統(tǒng)中各個安全區(qū)之間的數(shù)據(jù)交互變得非常困難���,傳輸數(shù)據(jù)方面受到限制����。另外,在一區(qū)到三區(qū)通訊方法中����,大多無法滿足實時數(shù)據(jù)的可靠性要求。目前一區(qū)到三區(qū)的通訊受國家 安全規(guī)范的限制��,只能通過正向隔離裝置向三區(qū)發(fā)送數(shù)據(jù)����,同一線路上反方向只能返回一比特(一比特:是計算機中表示數(shù)據(jù)的最小單位)有效數(shù)據(jù),表示此報文是否已經(jīng)成功接收��,但報文接收成功不代表三區(qū)應(yīng)用已經(jīng)成功處理此報文內(nèi)容��。實時數(shù)據(jù)有很強的時效性和前后關(guān)聯(lián)性�,如果中間有報文處理錯誤,而一區(qū)又不能重新轉(zhuǎn)發(fā)�,則可能造成三區(qū)系統(tǒng)因為數(shù)據(jù)不全而出現(xiàn)故障或處理錯誤。以往的補救措施是定期將一區(qū)數(shù)據(jù)庫中的數(shù)據(jù)同步到三區(qū)��,以保證兩邊數(shù)據(jù)的一致性�,此方法一方面時效性較差,不能保證及時的發(fā)現(xiàn)問題,補發(fā)數(shù)據(jù)��,另一方面全同步的數(shù)據(jù)流量較大��,會影響其他實時數(shù)據(jù)的傳輸�,當系統(tǒng)數(shù)據(jù)規(guī)模比較大時問題更加突出,可能造成短時間的網(wǎng)絡(luò)擁塞����,從而致使新的數(shù)據(jù)丟失情況發(fā)生,產(chǎn)生惡性循環(huán)�����。
發(fā)明內(nèi)容
基于此�����,針對各安全區(qū)之間的數(shù)據(jù)交互困難���、時效性差的問題,本發(fā)明的目的在于提供一種跨安全區(qū)數(shù)據(jù)傳輸方法和系統(tǒng)����,其可以實現(xiàn)各安全區(qū)之間交互,增強時效性。
本發(fā)明的目的通過如下技術(shù)方案實現(xiàn):一種跨安全區(qū)數(shù)據(jù)傳輸方法���,包括如下步驟:在安全一區(qū)的ESB總線上注冊�����、發(fā)布生產(chǎn)區(qū)代理服務(wù)���;根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊、發(fā)布管理區(qū)代理服務(wù)�����;在所述安全三區(qū)的ESB總線上設(shè)置數(shù)據(jù)傳輸規(guī)則���;通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù)����,并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸��。一種跨安全區(qū)數(shù)據(jù)傳輸系統(tǒng)��,包括:第一創(chuàng)建模塊���,用于在安全一區(qū)的ESB總線上注冊����、發(fā)布生產(chǎn)區(qū)代理服務(wù);第二創(chuàng)建模塊���,用于根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊�、發(fā)布管理區(qū)代理服務(wù)�;設(shè)置模塊,用于在所述安全三區(qū)的ESB總線上設(shè)置數(shù)據(jù)傳輸規(guī)則��;傳輸模塊��,用于通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù)�����,并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸��。依據(jù)上述本發(fā)明的方案�����,其是在安全一區(qū)的ESB總線上注冊����、發(fā)布生產(chǎn)區(qū)代理服務(wù)后,根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊�、發(fā)布管理區(qū)代理服務(wù),并在所述安全三區(qū)的ESB總 線上設(shè)置數(shù)據(jù)傳輸規(guī)則���,通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù)�����,并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸��,其是通過ESB總線上發(fā)布的這兩個代理服務(wù)����,讓兩個安全區(qū)之間的ESB總線實現(xiàn)一個通訊的鏈路�,通過調(diào)用兩個代理服務(wù)(生產(chǎn)區(qū)代理服務(wù)和管理區(qū)代理服務(wù))實現(xiàn)通訊功能,實現(xiàn)了跨安全區(qū)數(shù)據(jù)傳輸?shù)墓δ?,增強?shù)據(jù)交互的時效性。
圖1為本發(fā)明的跨安全區(qū)數(shù)據(jù)傳輸方法實施例的流程示意圖�;圖2為生產(chǎn)區(qū)代理服務(wù)和管理區(qū)代理服務(wù)的部署示意圖;圖3為本發(fā)明的跨安全區(qū)數(shù)據(jù)傳輸系統(tǒng)實施例的結(jié)構(gòu)示意圖���。
具體實施例方式下面結(jié)合實施例及附圖對本發(fā)明作進一步闡述�����,本發(fā)明的實現(xiàn)方式不限于此����。參見圖1所示,為本發(fā)明的跨安全區(qū)數(shù)據(jù)傳輸方法實施例的流程示意圖�。如圖1所示,本實施例中的跨安全區(qū)數(shù)據(jù)傳輸方法包括如下步驟:步驟SlOl:在安全一區(qū)的ESB總線(Enterprise Service Bus,企業(yè)服務(wù)總線)上注冊��、發(fā)布生產(chǎn)區(qū)代理服務(wù)�;步驟S102:根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊、發(fā)布管理區(qū)代理服務(wù)�;步驟S103:在所述安全三區(qū)的ESB總線上設(shè)置數(shù)據(jù)傳輸規(guī)則;步驟S104:通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù)���,并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸���。根據(jù)本實施例中的方案,其是在安全一區(qū)的ESB總線上注冊���、發(fā)布生產(chǎn)區(qū)代理服務(wù)后���,根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊、發(fā)布管理區(qū)代理服務(wù)��,并在所述安全三區(qū)的ESB總線上設(shè)置數(shù)據(jù)傳輸規(guī)則�,通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù),并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸��,其是通過ESB總線上發(fā)布的這兩個代理服務(wù)�,讓兩個安全區(qū)之間的ESB總線實現(xiàn)一個通訊的鏈路,通過調(diào)用兩個代理服務(wù)(生產(chǎn)區(qū)代理服務(wù)和管理區(qū)代理服務(wù))實現(xiàn)通訊功能��,實現(xiàn)了跨安全區(qū)數(shù)據(jù)傳輸?shù)墓δ?��,增強?shù)據(jù)交互的時效性�����。其中 ��,在安全三區(qū)的ESB總線上注冊����、發(fā)布的管理區(qū)代理服務(wù)是根據(jù)所述安全一區(qū)發(fā)布出來的生產(chǎn)區(qū)代理服務(wù)實現(xiàn)的���,即將安全一區(qū)發(fā)布的生產(chǎn)區(qū)代理服務(wù)作為安全三區(qū)注冊管理區(qū)代理服務(wù)的基礎(chǔ)��,目的是為了讓兩個代理服務(wù)之間有聯(lián)系���,進而通過兩個代理服務(wù)去實現(xiàn)跨安全區(qū)通訊���,通過采用代理服務(wù)的方式,可以在不改變已有系統(tǒng)的基礎(chǔ)上進行集成����,通過數(shù)據(jù)服務(wù)的發(fā)布方式,最大程度降低了數(shù)據(jù)交換帶來的子系統(tǒng)之間耦合��。另一方面����,通過在所述安全三區(qū)的ESB總線上設(shè)置數(shù)據(jù)傳輸規(guī)則,是為了通過數(shù)據(jù)傳輸規(guī)則��,只允許符合某種協(xié)議(tcp���、udp等)要求的報文數(shù)據(jù)進行傳輸���。此外,在安全一區(qū)的ESB總線上注冊�����、發(fā)布生產(chǎn)區(qū)代理服務(wù)等操作是在安全一區(qū)的ESB總線平臺上完成的��,在安全三區(qū)的ESB總線上注冊��、發(fā)布管理區(qū)代理服務(wù)是在安全三區(qū)的ESB總線平臺上完成的��,通過導(dǎo)入一個WSDL(Web Services Description Language,Web服務(wù)描述語言)文件���,創(chuàng)建實現(xiàn)業(yè)務(wù)功能的業(yè)務(wù)服務(wù)����,再由業(yè)務(wù)服務(wù)創(chuàng)建基于代理模式的代理服務(wù)����,而這個代理服務(wù)正是最終用于被調(diào)用的服務(wù),它也具有業(yè)務(wù)服務(wù)的功能��。據(jù)此����,在本發(fā)明方案的一個具體示例中,在安全一區(qū)的ESB總線上注冊����、發(fā)布生產(chǎn)區(qū)代理服務(wù)可以具體包括如下步驟:接收第一創(chuàng)建指令�,從URL(Uniform ResourceLocator,資源定位器)上導(dǎo)入WSDL文件��,根據(jù)該WSDL文件創(chuàng)建業(yè)務(wù)服務(wù)�,通過所述業(yè)務(wù)服務(wù)創(chuàng)建生產(chǎn)區(qū)代理服務(wù);�����,其中�����,根據(jù)WSDL文件創(chuàng)建業(yè)務(wù)服務(wù)以及通過業(yè)務(wù)服務(wù)創(chuàng)建生產(chǎn)區(qū)代理服務(wù)均可以采用現(xiàn)有的方式���,在此不予贅述�����。其中��,按照本實施例中的方案�,在安全一區(qū)發(fā)布出來的生產(chǎn)區(qū)代理服務(wù)可以視為WSDL文件,為此�����,在安全三區(qū)的ESB總線上注冊��、發(fā)布管理區(qū)代理服務(wù)方式也可以采用本實施例中在安全一區(qū)的ESB總線上注冊�����、發(fā)布生產(chǎn)區(qū)代理服務(wù)的方式�。據(jù)此����,根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊、發(fā)布管理區(qū)代理服務(wù)可以具體包括如下步驟:接收第二創(chuàng)建指令�����,從URL上導(dǎo)入與生產(chǎn)區(qū)代理服務(wù)對應(yīng)的WSDL文件����,根據(jù)該WSDL文件創(chuàng)建業(yè)務(wù)服務(wù),通過該業(yè)務(wù)服務(wù)創(chuàng)建管理區(qū)代理服務(wù)����,其中����,在此步驟中���,從URL上導(dǎo)入的是與生產(chǎn)區(qū)代理服務(wù)對應(yīng)的WSDL文件����,目的是可以通過兩個代理服務(wù)去實現(xiàn)跨安全區(qū)通訊����,根據(jù)WSDL文件創(chuàng)建業(yè)務(wù)服務(wù)以及通過業(yè)務(wù)服務(wù)創(chuàng)建管理區(qū)代理服務(wù)均可以采用現(xiàn)有的方式,在此不予贅述���。依據(jù)《電力二次系統(tǒng)安全防護規(guī)定》對安全區(qū)橫向互聯(lián)安全防護的要求和管理信息大區(qū)反向調(diào)用生產(chǎn)控制大區(qū)業(yè)務(wù)服務(wù)的需求�,宜采用在反向隔離裝置兩側(cè)設(shè)置代理的實現(xiàn)方式�����。即在管理信息大區(qū)ESB和反向隔離裝置之間�����、生產(chǎn)控制大區(qū)ESB和反向隔離裝置之間分別設(shè)置服務(wù)代理模塊(即代理服務(wù))。據(jù)此����,在本發(fā)明方案的一個具體示例中,如圖2所示�,生產(chǎn)區(qū)代理服務(wù)設(shè)置在生產(chǎn)控制大區(qū)ESB與反向隔離器之間,管理區(qū)代理服務(wù)設(shè)置在管理信息大區(qū)ESB與所述反向隔離器之間��。
為了便于理解通過調(diào)用生產(chǎn)區(qū)代理服務(wù)和管理區(qū)代理服務(wù)進行跨安全區(qū)數(shù)據(jù)傳輸?shù)倪^程��,以下分別以消息轉(zhuǎn)發(fā)流程����、報文通訊流程為例進行說明�����。首先���,以消息轉(zhuǎn)發(fā)流程為例進行說明�����。其過程是:管理區(qū)代理服務(wù)接收來自管理信息大區(qū)的SOAP (Simple Object Access Protocol, SOAP)信息����,將該SOAP信息轉(zhuǎn)換為所述反向隔離器支持的格式數(shù)據(jù),并將轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給所述反向隔離器���;生產(chǎn)區(qū)代理服務(wù)接收所述反向隔離器發(fā)送的數(shù)據(jù)�����,并將接收到的數(shù)據(jù)轉(zhuǎn)換為SOAP信息�����,發(fā)送給生產(chǎn)控制大區(qū)的ESB總線�����,實現(xiàn)了跨安全區(qū)數(shù)據(jù)的傳輸�����,其中�����,SOAP信息包括服務(wù)請求信息���、服務(wù)應(yīng)答信息等��,反向隔離器支持的格式包括E語言�、.txt格式等����。電力調(diào)度自動化系統(tǒng)的網(wǎng)絡(luò)通訊由網(wǎng)絡(luò)中間件完成,它包含區(qū)內(nèi)通訊程序和跨區(qū)轉(zhuǎn)發(fā)程序���,跨區(qū)轉(zhuǎn)發(fā)程序部署在一區(qū)和三區(qū)���,跨區(qū)傳輸?shù)膱笪慕孬@過程如下:需要跨區(qū)傳輸?shù)膱笪暮蛥^(qū)內(nèi)傳輸?shù)膱笪木娣旁谵D(zhuǎn)發(fā)報文隊列中,跨區(qū)轉(zhuǎn)發(fā)程序在報文傳輸過程中�����,報文發(fā)送區(qū)根據(jù)接收區(qū)的應(yīng)用發(fā)出的跨安全區(qū)報文訂閱列表分析轉(zhuǎn)發(fā)報文頭中的訂閱報文事件號或目的節(jié)點名��,自動截獲需要發(fā)往安全一區(qū)或安全三區(qū)的報文���,即跨區(qū)傳輸?shù)膱笪模⑵浯娣诺娇绨踩珔^(qū)轉(zhuǎn)發(fā)報文隊列中�����,然后再調(diào)用跨區(qū)轉(zhuǎn)發(fā)程序?qū)Υ娣诺娇绨踩珔^(qū)轉(zhuǎn)發(fā)報文隊列中的報文進行轉(zhuǎn)發(fā)。據(jù)此�,以報文通訊流程為例,且以報文由三區(qū)轉(zhuǎn)發(fā)到一區(qū)為例進行說明��。其過程包括報文截獲過程和報文轉(zhuǎn)發(fā)過程��,其中:對于本例的報文截獲過程為:調(diào)用管理區(qū)代理服務(wù)����,該管理區(qū)代理服務(wù)根據(jù)生產(chǎn)區(qū)代理服務(wù)的應(yīng)用發(fā)出的跨安全區(qū)報文訂閱列表分析轉(zhuǎn)發(fā)報文頭中的訂閱報文事件號或目的節(jié)點名,自動截獲跨區(qū)傳輸?shù)膱笪?�,并將其存放到跨安全區(qū)轉(zhuǎn)發(fā)報文隊列中��;分析轉(zhuǎn)發(fā)報文頭中的訂閱報文事件號或目的節(jié)點名����,自動截獲跨區(qū)傳輸?shù)膱笪牡倪^程可以是:首先判斷目的節(jié)點名是否為跨安全區(qū)對端節(jié)點,若是�����,則截獲對應(yīng)的報文��,若不是,則判斷事件號是否為跨安全區(qū)時間訂閱號�,是則截獲對應(yīng)的報文;報文轉(zhuǎn)發(fā)過程:調(diào)用管理區(qū)代理服務(wù)根據(jù)所述數(shù)據(jù)傳輸規(guī)則傳輸負荷所述數(shù)據(jù)傳輸規(guī)則的數(shù)據(jù)包�����,調(diào)用生產(chǎn)區(qū)代理服務(wù)解析該數(shù)據(jù)包��,并將其轉(zhuǎn)換為目標格式�����,從而獲取了管理區(qū)代理服務(wù)發(fā)送的數(shù)據(jù)報文�����,實現(xiàn)了跨安全區(qū)數(shù)據(jù)報文的傳輸�����。需要說明的是��,消息轉(zhuǎn)發(fā)流程�����、報文通訊流程是同一過程不同角度對應(yīng)的實現(xiàn)方式���,根據(jù)需要���,可以同時采用上述兩種方式進行跨安全區(qū)數(shù)據(jù)的傳輸。根據(jù)上述本發(fā)明的跨安全區(qū)數(shù)據(jù)傳輸方法���,本發(fā)明還提供一種跨安全區(qū)數(shù)據(jù)傳輸系統(tǒng)����。圖2中示出了本發(fā)明的跨安全區(qū)數(shù)據(jù)傳輸系統(tǒng)實施例的結(jié)構(gòu)示意圖���。
如圖2所示����,本實施例中的系統(tǒng)包括有:第一創(chuàng)建模塊201����,用于在安全一區(qū)的ESB總線上注冊、發(fā)布生產(chǎn)區(qū)代理服務(wù)����;第二創(chuàng)建模塊202�����,用于根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊���、發(fā)布管理區(qū)代理服務(wù);設(shè)置模塊203�����,用于在所述安全三區(qū)的ESB總線上設(shè)置數(shù)據(jù)傳輸規(guī)則�; 傳輸模塊204,用于通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù)���,并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸��。在其中一個具體示例中���,第一創(chuàng)建模塊201接收第一創(chuàng)建指令,從URL上導(dǎo)入WSDL文件�,根據(jù)該WSDL文件創(chuàng)建業(yè)務(wù)服務(wù),通過所述業(yè)務(wù)服務(wù)創(chuàng)建生產(chǎn)區(qū)代理服務(wù)����;
第二創(chuàng)建模塊202接收第二創(chuàng)建指令,從URL上導(dǎo)入與生產(chǎn)區(qū)代理服務(wù)對應(yīng)的WSDL文件�,根據(jù)該WSDL文件創(chuàng)建業(yè)務(wù)服務(wù),通過該業(yè)務(wù)服務(wù)創(chuàng)建管理區(qū)代理服務(wù)��。在其中一個具體示例中���,第一創(chuàng)建模塊201將所述生產(chǎn)區(qū)代理服務(wù)部署在生產(chǎn)控制大區(qū)ESB與反向隔離器之間�,第二創(chuàng)建模202將所述管理區(qū)代理服務(wù)部署在管理信息大區(qū)ESB與所述反向隔離器之間��。在其中一個具體示例中��,傳輸模塊204調(diào)用所述管理區(qū)代理服務(wù)接收來自管理信息大區(qū)的SOAP信息�,將該SOAP信息轉(zhuǎn)換為所述反向隔離器支持的格式數(shù)據(jù),并將轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給所述反向隔離器���;調(diào)用所述生產(chǎn)區(qū)代理服務(wù)接收所述反向隔離器發(fā)送的數(shù)據(jù)�,并將接收到的數(shù)據(jù)轉(zhuǎn)換為服務(wù)請求��,發(fā)送給生產(chǎn)控制大區(qū)的ESB總線�。在其中一個具體不例中,如圖2所不���,傳輸模塊204包括報文截獲單兀2041和報文轉(zhuǎn)發(fā)單元2042��,其中:報文截獲單元2041用于調(diào)用所述管理區(qū)代理服務(wù)根據(jù)生產(chǎn)區(qū)代理服務(wù)的應(yīng)用發(fā)出的跨安全區(qū)報文訂閱列表分析轉(zhuǎn)發(fā)報文頭中的訂閱報文事件號或目的節(jié)點名�����,自動截獲跨區(qū)傳輸?shù)膱笪?�,并將其存放到跨安全區(qū)轉(zhuǎn)發(fā)報文隊列中��;報文轉(zhuǎn)發(fā)單元2042用于調(diào)用所述管理區(qū)代理服務(wù)根據(jù)所述數(shù)據(jù)傳輸規(guī)則傳輸負荷所述數(shù)據(jù)傳輸規(guī)則的數(shù)據(jù)包�����,調(diào)用所述生產(chǎn)區(qū)代理服務(wù)解析該數(shù)據(jù)包�����,并將其轉(zhuǎn)換為目標格式���。本發(fā)明系統(tǒng)中的各模塊��、單元等的具體實現(xiàn)方式�����,可以與上述本發(fā)明方法中的相同��,在此不予詳加贅述��。以上所述實 施例僅表達了本發(fā)明的幾種實施方式���,其描述較為具體和詳細,但并不能因此而理解為對本發(fā)明專利范圍的限制���。應(yīng)當指出的是���,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下��,還可以做出若干變形和改進�����,這些都屬于本發(fā)明的保護范圍���。因此����,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準。
權(quán)利要求
1.一種跨安全區(qū)數(shù)據(jù)傳輸方法����,其特征在于,包括如下步驟: 在安全一區(qū)的ESB總線上注冊��、發(fā)布生產(chǎn)區(qū)代理服務(wù)���; 根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊��、發(fā)布管理區(qū)代理服務(wù)�����; 在所述安全三區(qū)的ESB總線上設(shè)置數(shù)據(jù)傳輸規(guī)則���; 通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù),并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸�。
2.根據(jù)權(quán)利要求1所述的跨安全區(qū)數(shù)據(jù)傳輸方法,其特征在于: 所述在安全一區(qū)的ESB總線上注冊�����、發(fā)布生產(chǎn)區(qū)代理服務(wù)包括如下步驟:接收第一創(chuàng)建指令��,從URL上導(dǎo)入WSDL文件,根據(jù)該WSDL文件創(chuàng)建業(yè)務(wù)服務(wù)���,通過所述業(yè)務(wù)服務(wù)創(chuàng)建生產(chǎn)區(qū)代理服務(wù)�����; 所述根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊��、發(fā)布管理區(qū)代理服務(wù)包括步驟:接收第二創(chuàng)建指令,從URL上導(dǎo)入與生產(chǎn)區(qū)代理服務(wù)對應(yīng)的WSDL文件���,根據(jù)該WSDL文件創(chuàng)建業(yè)務(wù)服務(wù)��,通過該業(yè)務(wù)服務(wù)創(chuàng)建管理區(qū)代理服務(wù)���。
3.根據(jù)權(quán)利要求1或2所述的跨安全區(qū)數(shù)據(jù)傳輸方法,其特征在于��,所述生產(chǎn)區(qū)代理服務(wù)部署在生產(chǎn)控制大區(qū)ESB與反向隔離器之間�,所述管理區(qū)代理服務(wù)部署在管理信息大區(qū)ESB與所述反向隔離器之間。
4.根據(jù)權(quán)利要求3所述的跨安全區(qū)數(shù)據(jù)傳輸方法�,其特征在于,所述通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù)���,并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸包括步驟:調(diào)用所述管理區(qū)代理服務(wù)接收來自管理信息大區(qū)的SOAP信息��,將該SOAP信息轉(zhuǎn)換為所述反向隔離器支持的格式數(shù)據(jù)�����,并將轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給所述反向隔離器�����;調(diào)用所述生產(chǎn)區(qū)代理服務(wù)接收所述反向隔離器發(fā)送的數(shù)據(jù)�,并將接收到的數(shù)據(jù)轉(zhuǎn)換為服務(wù)請求,發(fā)送給生產(chǎn)控制大區(qū)的ESB總線��。
5.根據(jù)權(quán)利要求3所述的跨安全區(qū)數(shù)據(jù)傳輸方法�,其特征在于,所述通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù)���,并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸包括報文截獲過程和報文轉(zhuǎn)發(fā)過程����,其中: 報文截獲過程:調(diào)用所述管理區(qū)代理服務(wù)根據(jù)生產(chǎn)區(qū)代理服務(wù)的應(yīng)用發(fā)出的跨安全區(qū)報文訂閱列表分析轉(zhuǎn)發(fā)報文頭中的訂閱報文事件號或目的節(jié)點名�,自動截獲跨區(qū)傳輸?shù)膱笪模⑵浯娣诺娇绨踩珔^(qū)轉(zhuǎn)發(fā)報文隊列中���; 報文轉(zhuǎn)發(fā)過程:調(diào)用所述管理區(qū)代理服務(wù)根據(jù)所述數(shù)據(jù)傳輸規(guī)則傳輸負荷所述數(shù)據(jù)傳輸規(guī)則的數(shù)據(jù)包����,調(diào)用所述生產(chǎn)區(qū)代理服務(wù)解析該數(shù)據(jù)包,并將其轉(zhuǎn)換為目標格式��。
6.一種跨安全區(qū)數(shù)據(jù)傳輸系統(tǒng)��,其特征在于��,包括: 第一創(chuàng)建模塊����,用于在安全一區(qū)的ESB總線上注冊���、發(fā)布生產(chǎn)區(qū)代理服務(wù)�; 第二創(chuàng)建模塊�,用于根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊、發(fā)布管理區(qū)代理服務(wù)��; 設(shè)置模塊��,用于在所述安全三區(qū)的ESB總線上設(shè)置數(shù)據(jù)傳輸規(guī)則�; 傳輸模塊��,用于通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù)���,并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸。
7.根據(jù)權(quán)利要求6所述的跨安全區(qū)數(shù)據(jù)傳輸系統(tǒng)�����,其特征在于: 所述第一創(chuàng)建模塊接收第一創(chuàng)建指令���,從URL上導(dǎo)入WSDL文件���,根據(jù)該WSDL文件創(chuàng)建業(yè)務(wù)服務(wù),通過所述業(yè)務(wù)服務(wù)創(chuàng)建生產(chǎn)區(qū)代理服務(wù)����; 所述第二創(chuàng)建模塊接收第二創(chuàng)建指令,從URL上導(dǎo)入與生產(chǎn)區(qū)代理服務(wù)對應(yīng)的WSDL文件���,根據(jù)該WSDL文件創(chuàng)建業(yè)務(wù)服務(wù)��,通過該業(yè)務(wù)服務(wù)創(chuàng)建管理區(qū)代理服務(wù)�。
8.根據(jù)權(quán)利要求6或7所述的跨安全區(qū)數(shù)據(jù)傳輸系統(tǒng),其特征在于��,所述第一創(chuàng)建模塊將所述生產(chǎn)區(qū)代理服務(wù)部署在生產(chǎn)控制大區(qū)ESB與反向隔離器之間�,所述第二創(chuàng)建模塊將所述管理區(qū)代理服務(wù)部署在管理信息大區(qū)ESB與所述反向隔離器之間。
9.根據(jù)權(quán)利要求8所述的跨安全區(qū)數(shù)據(jù)傳輸系統(tǒng)���,其特征在于��,所述傳輸模塊調(diào)用所述管理區(qū)代理服務(wù)接收來自管理信息大區(qū)的SOAP信息����,將該SOAP信息轉(zhuǎn)換為所述反向隔離器支持的格式數(shù)據(jù)��,并將轉(zhuǎn)換后的數(shù)據(jù)發(fā)送給所述反向隔離器��;調(diào)用所述生產(chǎn)區(qū)代理服務(wù)接收所述反向隔離器發(fā)送的數(shù)據(jù)����,并將接收到的數(shù)據(jù)轉(zhuǎn)換為服務(wù)請求����,發(fā)送給生產(chǎn)控制大區(qū)的ESB總線。
10.根據(jù)權(quán)利要求8所述的跨安全區(qū)數(shù)據(jù)傳輸系統(tǒng)��,其特征在于����,所述傳輸模塊包括報文截獲單元和報文轉(zhuǎn)發(fā)單元����,其中: 所述報文截獲單元用于調(diào)用所述管理區(qū)代理服務(wù)根據(jù)生產(chǎn)區(qū)代理服務(wù)的應(yīng)用發(fā)出的跨安全區(qū)報文訂閱列表分析轉(zhuǎn)發(fā)報文頭中的訂閱報文事件號或目的節(jié)點名�����,自動截獲跨區(qū)傳輸?shù)膱笪?���,并將其存放到跨安全區(qū)轉(zhuǎn)發(fā)報文隊列中; 報文轉(zhuǎn)發(fā)單元用于調(diào)用所述管理區(qū)代理服務(wù)根據(jù)所述數(shù)據(jù)傳輸規(guī)則傳輸負荷所述數(shù)據(jù)傳輸規(guī)則的數(shù)據(jù)包�����,調(diào)用所述生產(chǎn)區(qū)代理服務(wù)解析該數(shù)據(jù)包�����,并將其轉(zhuǎn)換為目標格式�����。
全文摘要
本發(fā)明提供一種跨安全區(qū)數(shù)據(jù)傳輸方法和系統(tǒng),其方法包括步驟在安全一區(qū)的ESB總線上注冊��、發(fā)布生產(chǎn)區(qū)代理服務(wù)����;根據(jù)所述生產(chǎn)區(qū)代理服務(wù)在安全三區(qū)的ESB總線上注冊、發(fā)布管理區(qū)代理服務(wù)�����;在所述安全三區(qū)的ESB總線上設(shè)置數(shù)據(jù)傳輸規(guī)則�;通過調(diào)用所述生產(chǎn)區(qū)代理服務(wù)和所管理區(qū)代理服務(wù),并按照所述數(shù)據(jù)傳輸規(guī)則進行跨安全區(qū)數(shù)據(jù)傳輸��,其可以實現(xiàn)各安全區(qū)之間交互�,增強時效性。
文檔編號H04L29/06GK103220292SQ20131014060
公開日2013年7月24日 申請日期2013年4月22日 優(yōu)先權(quán)日2013年4月22日
發(fā)明者夏亞君, 陳炯聰, 孫建偉, 黃縉華, 唐升衛(wèi), 汪貴州, 顧博川, 周家龍, 劉菲 申請人:廣東電網(wǎng)公司電力科學研究院