一种电力交易系统的数字认证与电子印章系统及实现方法技术方案

本发明专利技术公开了一种电力交易系统的数字认证与电子印章系统及实现方法，通过集中竞价交易加密的实现方法，对在电力交易报价过程中的核心机密数据进行电子签名和加密，为核心数据提供安全保护措施，保证数据安全、保密、不可否认和防篡改；系统需使用证书对用户在竞价时申报的价格进行加密；解决传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题，存在数字化环境下竞标数据容易提前泄漏、被解密的问题，以及内外网隔离环境下的集成与同步的问题。

Digital authentication and electronic seal system of electric power transaction system and implementing method thereof

The invention discloses an electric power trading system digital authentication and electronic seal system and the realization method of implementation method through centralized auction trading encryption, electronic signature and encryption of confidential data in the power price in the transaction process, security measures for the core data, to ensure data security, confidentiality, non repudiation and tamper proof; system use certificate to user reporting during the auction price is encrypted; solve the leakage and tampering problems of user bidding data digital environment under the traditional environment, digital data leakage, easy to bid in advance is decrypted, and the integration and synchronization of the internal and external network isolation environment.

【技术实现步骤摘要】
一种电力交易系统的数字认证与电子印章系统及实现方法
本专利技术涉及一种数字认证与电子印章系统及实现方法，尤其涉及一种电力交易系统的数字认证与电子印章系统及实现方法，本专利技术属于电力交易系统与数字认证与电子印章技术结合的

技术介绍
在交易采购从传统手工操作到网络电子化运作的转变后，交易系统系列的安全问题急待解决，包括用户身份认证问题、数据安全传输问题、网上报价保密、网上合同签署法律有效性问题等。2005年4月1日，《中华人民共和国电子签名法》正式实施，确立可靠的电子签名和手写签名或者盖章具有同等的法律效力，有力推动数字证书CA电子认证在电子政务、电子商务的应用。为此须引入合法第三方CA电子认证技术，与电力市场交易系统有机结合，解决上述电子交易的安全合法需求。传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题，存在数字化环境下竞标数据容易提前泄漏、被解密的问题，以及内外网隔离环境下的集成与同步的问题。
技术实现思路
本专利技术要解决的技术问题是：提供一种电力交易系统的数字认证与电子印章系统及实现方法，通过一种电力交易系统的数字认证与电子印章系统及实现方法解决传统的数字化环境下用户竞价数据存在容易泄露、被篡改的问题，存在数字化环境下竞标数据容易提前泄漏、被解密的问题，以及内外网隔离环境下的集成与同步的问题。本专利技术提供的技术方案为一种电力交易系统的数字认证与电子印章系统，包括核心区、营销管理区、互联网MDZ接入区、外部集成系统和用户访问区，所述的核心区通过网络分别与营销管理区和互联网MDZ接入区连接；所述的营销管理区通过网络和外部集成系统连接；所述的互联网MDZ接入区通过网络和用户访问区连接。所述的核心区包括第一交换机和第二交换机，第一交换机和第二交换机通过网络连接。所述的营销管理区包括综合业务区防火墙、综合业务区交换机、第一Radware负载均衡器、第一数据库服务器、第一存储和应用服务器；所述的综合业务区防火墙一端通过网络和第一交换机连接，另一端通过网络和综合业务区交换机连接；综合业务区交换机通过网络分别与第一数据库服务器以及第一Radware负载均衡器连接；第一数据库服务器通过网络和第一存储连接；第一Radware负载均衡器通过网络和应用服务器连接。所述的互联网MDZ接入区包括内外网交换平台区、互联网DMZ区防火墙、互联网DMZ区交换机、第二Radware负载均衡器、电子认证网关安全中间件服务器、第二数据库服务器、第二存储和外部应用服务器，所述的内外网交换平台区一端通过网络与第二交换机连接，另一端通过网络分别和第二数据库服务器以及互联网DMZ区交换机连接；第二数据库服务器通过网络和第二存储连接；互联网DMZ区交换机通过网络还分别与第二Radware负载均衡器以及互联网DMZ区防火墙连接；第二Radware负载均衡器通过网络还分别和电子认证网关安全中间件服务器以及外部应用服务器连接。所述的用户访问区包括台式电脑、笔记本或IPAD设备，所述的台式电脑、笔记本或IPAD设备通过互联网统一出口和互联网DMZ区防火墙连接。所述的内外网交换平台区包括内外网交换平台边界防火墙、内外网交换平台区交换机、内外网交换平台区隔离网闸、内外网交换平台数据库防火墙、第一网关和第二网关，所述的内外网交换平台边界防火墙一端通过网络和第二交换机连接，内外网交换平台边界防火墙另一端通过网络和内外网交换平台区交换机连接；内外网交换平台区交换机通过网络还分别和内外网交换平台区隔离网闸以及第一网关连接；内外网交换平台区隔离网闸通过网络和互联网DMZ区交换机连接；第二网关通过网络和互联网DMZ区交换机连接；所述的内外网交换平台数据库防火墙通过网络分别和互联网DMZ区交换机以及第二数据库服务器连接。所述的第一网关包括第一内外网交换平台高强度安全交换网关、第一内外网交换平台应用数据安全交换网关、第一内外网交换平台数据缓存系统服务器、第一内外网交换平台定制协议安全交换网关。所述的第二网关包括第二内外网交换平台高强度安全交换网关、第二内外网交换平台应用数据安全交换网关、第二内外网交换平台数据缓存系统服务器、第二内外网交换平台定制协议安全交换网关。其电力交易系统的数字认证与电子印章实现方法，包括以下步骤：第一步、通过对集中竞价交易加密的实现方法，对在电力交易报价过程中的核心机密数据进行电子签名和加密，为核心数据提供安全保护措施，保证数据安全、保密、不可否认和防篡改；系统需使用证书对用户在竞价时申报的价格进行加密；第二步、通过对集中竞价交易解密的实现方法，对核心机密数据进行签名验证和解密，为核心数据提供安全保护措施，保证数据的正确、不可否认和防篡改，系统实现门限密码技术；第三步、再通过对内外网隔离情况下的集成与同步的实现方法，对电力交易系统采用内外网隔离的方式提供服务，并部署一套内外网交换平台分离内外网应用。所述的加密为通过使用服务器证书、管理员证书等多重保障，结合对称加密技术、非对称加密技术以及门限密码技术。所述的解密为通过使用服务器证书、管理员证书等多重保障，结合对称加密技术、非对称加密技术以及门限密码技术。所述的内外网隔离为数据库/文件内外网共用数据存储于内外网安全交互区，应用/中间件等根据业务实际情况进行内外网隔离。所述的核心机密数据包括报价信息、加密数据。本专利技术采用内外网隔离下集成与同步的实现方法为电力交易系统采用内外网隔离的方式提供服务，并部署了一套内外网交换平台分离内外网应用。在此情况下，应保障内外网数字证书用户既可满足在外网使用数字证书办理电力交易业务，也可以在内网使用数字证书办理电力交易业务。电力交易系统采用内外网隔离的方式提供服务，并部署了一套内外网交换平台分离内外网应用，在此情况下，数据库、报价解密证书文件及FTP文件的存储设备内外网可安全交互，将内外网共用数据放置在此位置；内外网同时部署PKI安全中间件及电子签章安全中间件；电子印章统一由外网电子印章服务器进行制作和管理；外网部署电子认证网关硬件设备;内网由于使用用户较少，便于管理，部署电子认证网关软件包,进行认证管理；内网部署批量电子签章服务，便于电网内部用户使用（外网无需批量签章服务）。通过集中竞价交易加密处理，对在电力交易报价过程中的核心机密数据进行电子签名和加密，为核心数据提供安全保护措施，保证数据安全、保密、不可否认和防篡改。系统需使用证书对用户在竞价时申报的价格进行加密；集中竞价交易解密处理，对核心机密数据（报价信息、加密数据）进行签名验证和解密，为核心数据提供安全保护措施，保证数据的正确、不可否认和防篡改。系统应实现门限密码技术，增强数据安全性。电力市场交易系统中，在交易申报环节，发电企业报价申报、用电用户报价申报。交易申报为市场成员提供报价数据申报与报送功能，包括发电企业报价和用电用户报价。主要功能为发电企业交易电量、交易电价、最大申报电量等数据的申报、有效性校验、处理、确认和保存；电力大用户交易电量、交易电价、合同电量落实计划等数据的申报、有效性校验、处理、确认和保存。对以上数据提供安全保护措施，具备完善的身份认证和数据加密传输机制，确保申报数据的安全、保密、不可否认和防篡改。在业务上分为两个环节：双向协商交易意向申报环节和集中竞争交易申报环节。在双向本文档来自技高网...

【技术保护点】
一种电力交易系统的数字认证与电子印章系统，包括核心区、营销管理区、互联网MDZ接入区、外部集成系统和用户访问区，其特征在于：所述的核心区通过网络分别与营销管理区和互联网MDZ接入区连接；所述的营销管理区通过网络和外部集成系统连接；所述的互联网MDZ接入区通过网络和用户访问区连接；所述的核心区包括第一交换机和第二交换机，第一交换机和第二交换机通过网络连接；所述的营销管理区包括综合业务区防火墙、综合业务区交换机、第一Radware负载均衡器、第一数据库服务器、第一存储和应用服务器；所述的综合业务区防火墙一端通过网络和第一交换机连接，另一端通过网络和综合业务区交换机连接；综合业务区交换机通过网络分别与第一数据库服务器以及第一Radware负载均衡器连接；第一数据库服务器通过网络和第一存储连接；第一Radware负载均衡器通过网络和应用服务器连接；所述的互联网MDZ接入区包括内外网交换平台区、互联网DMZ区防火墙、互联网DMZ区交换机、第二Radware负载均衡器、电子认证网关安全中间件服务器、第二数据库服务器、第二存储和外部应用服务器，所述的内外网交换平台区一端通过网络与第二交换机连接，另一端通过网络分别和第二数据库服务器以及互联网DMZ区交换机连接；第二数据库服务器通过网络和第二存储连接；互联网DMZ区交换机通过网络还分别与第二Radware负载均衡器以及互联网DMZ区防火墙连接；第二Radware负载均衡器通过网络还分别和电子认证网关安全中间件服务器以及外部应用服务器连接；所述的用户访问区包括台式电脑、笔记本或IPAD设备，所述的台式电脑、笔记本或IPAD设备通过互联网统一出口和互联网DMZ区防火墙连接；所述的内外网交换平台区包括内外网交换平台边界防火墙、内外网交换平台区交换机、内外网交换平台区隔离网闸、内外网交换平台数据库防火墙、第一网关和第二网关，所述的内外网交换平台边界防火墙一端通过网络和第二交换机连接，内外网交换平台边界防火墙另一端通过网络和内外网交换平台区交换机连接；内外网交换平台区交换机通过网络还分别和内外网交换平台区隔离网闸以及第一网关连接；内外网交换平台区隔离网闸通过网络和互联网DMZ区交换机连接；第二网关通过网络和互联网DMZ区交换机连接；所述的内外网交换平台数据库防火墙通过网络分别和互联网DMZ区交换机以及第二数据库服务器连接。...

【技术特征摘要】
1.一种电力交易系统的数字认证与电子印章系统，包括核心区、营销管理区、互联网MDZ接入区、外部集成系统和用户访问区，其特征在于：所述的核心区通过网络分别与营销管理区和互联网MDZ接入区连接；所述的营销管理区通过网络和外部集成系统连接；所述的互联网MDZ接入区通过网络和用户访问区连接；所述的核心区包括第一交换机和第二交换机，第一交换机和第二交换机通过网络连接；所述的营销管理区包括综合业务区防火墙、综合业务区交换机、第一Radware负载均衡器、第一数据库服务器、第一存储和应用服务器；所述的综合业务区防火墙一端通过网络和第一交换机连接，另一端通过网络和综合业务区交换机连接；综合业务区交换机通过网络分别与第一数据库服务器以及第一Radware负载均衡器连接；第一数据库服务器通过网络和第一存储连接；第一Radware负载均衡器通过网络和应用服务器连接；所述的互联网MDZ接入区包括内外网交换平台区、互联网DMZ区防火墙、互联网DMZ区交换机、第二Radware负载均衡器、电子认证网关安全中间件服务器、第二数据库服务器、第二存储和外部应用服务器，所述的内外网交换平台区一端通过网络与第二交换机连接，另一端通过网络分别和第二数据库服务器以及互联网DMZ区交换机连接；第二数据库服务器通过网络和第二存储连接；互联网DMZ区交换机通过网络还分别与第二Radware负载均衡器以及互联网DMZ区防火墙连接；第二Radware负载均衡器通过网络还分别和电子认证网关安全中间件服务器以及外部应用服务器连接；所述的用户访问区包括台式电脑、笔记本或IPAD设备，所述的台式电脑、笔记本或IPAD设备通过互联网统一出口和互联网DMZ区防火墙连接；所述的内外网交换平台区包括内外网交换平台边界防火墙、内外网交换平台区交换机、内外网交换平台区隔离网闸、内外网交换平台数据库防火墙、第一网关和第二网关，所述的内外网交换平台边界防火墙一端通过网络和第二交换机连接，内外网交换平台边界防火墙另一端通过网络和内外网交换平台区交换机连接；内外网交换平台区交换机通过网络还分别和内外网交换平台区隔离网闸以及第一网关连接；内外网交换平台区隔离网闸通过网络和互联网DMZ区交换机连接；第二网关通过网络和互联网D...

【专利技术属性】
技术研发人员：纪元，吴漾，周玲，杨松，安平，李洁，姚尧，方继宇，杨箴，吴方权，朱显峰，陆汉民，陈健松，
申请(专利权)人：贵州电网有限责任公司信息中心，
类型：发明
国别省市：贵州,52