一种电力云的安全服务方法、装置及存储介质制造方法及图纸

本发明专利技术公开了一种电力云的安全服务方法、装置及存储介质，所述方法包括将客户端接收的请求数据组织成请求报文发送至服务网关；对服务网关接收的请求报文进行识别，判断是否符合安全通讯协议，如果不符合就丢弃，如果符合，对请求报文进行校验，如果校验成功，将请求报文转发给电力云后端服务；对电力云后端服务接收的请求报文进行校验，判断请求报文是否合法，如果合法，进一步校验请求报文是否有权限,全部校验通过后，将请求数据加上寻址信息发送至服务网关，服务网关将请求数据按寻址信息转发至客户端中对应的应用服务，本发明专利技术解决了电力系统上云的前后端通讯安全问题和电力云数据的访问安全问题。的访问安全问题。的访问安全问题。

【技术实现步骤摘要】
一种电力云的安全服务方法、装置及存储介质


[0001]本专利技术涉及一种电力云的安全服务方法、装置及存储介质，属于电力自动化系统


技术介绍

[0002]云计算拥有高可靠性、动态可扩展、超强计算和存储能力、虚拟化技术和低成本等显著性的优点。但是，以互联网为基础的云计算存在着危险性和安全隐患。由于网络的篡改、劫持、跨站脚本攻击、恶意代码注入、DDoS攻击等安全威胁，安全一直是生产大区电力监控系统上云的最大软肋之一。

技术实现思路

[0003]本专利技术的目的在于克服现有技术中的不足，提供一种电力云的安全服务方法、装置及存储介质，用于解决电力系统上云的前后端通讯安全问题和电力云数据的访问安全问题。
[0004]为达到上述目的，本专利技术是采用下述技术方案实现的：
[0005]第一方面，本专利技术提供了一种电力云的安全服务方法，包括：
[0006]将客户端接收的请求数据组织成请求报文发送至服务网关；
[0007]对服务网关接收的请求报文进行识别，判断是否符合安全通讯协议，如果不符合就丢弃，如果符合，对请求报文进行校验，如果校验成功，将请求报文转发给电力云后端服务；
[0008]对电力云后端服务接收的请求报文进行校验，判断请求报文是否合法，如果合法，进一步校验请求报文是否有权限,全部校验通过后，将请求数据加上寻址信息发送至服务网关，服务网关将请求数据按寻址信息转发至客户端中对应的应用服务；
[0009]其中：所述服务网关在客户端和电力云后端服务质检是透明的反向代理，且服务网关采用共享端口。
[0010]进一步的，所述请求数据包括节点数据、用户数据、寻址数据、服务号、调阅数据以及操作请求中的任意一种或多种。
[0011]进一步的，对电力云后端服务进行的校验，任何一个校验失败，电力云后端服务都将错误数据发送至服务网关，由服务网关转发给客户端,客户端对收到的异常数据进行展示提醒。
[0012]进一步的，客户端在电力云后端服务设有责任区秘钥，电力云后端服务与客户端进行数据交流时根据责任区秘钥对数据进行分流，只将该责任区密钥范围的数据推送给客户端。
[0013]进一步的，所述客户端采用瘦客户端模式，对电力云后端服务发送的数据流不缓存、不保留。
[0014]进一步的，还包括：通过服务网关为web客户端提供安全服务，具体包括：
[0015]web客户端发送请求至WEB服务；
[0016]WEB服务发送请求给安全通讯协议的协议转换服务；
[0017]协议转关服务给后端服务发送请求，请求报文经过服务网关转发；
[0018]后端服务回复数据给协议转换服务，回复报文经过服务网关转发；
[0019]协议转换服务将回复数据转换为互联网通用协议格式并发送给WEB服务；
[0020]WEB服务发送回复数据给web客户端。
[0021]进一步的，所述电力云后端服务支持服务集群，包括且不限于画面服务、曲线服务、告警服务、遥控服务、权限服务、报表服务、实时查询服务、历史查询服务、公式服务、潮流计算服务，一个服务网关对应一个服务集群。
[0022]进一步的，所述报文包括报文头和报文体，报文头、报文体分别能够进行加密、压缩，报文头包括前后端的寻址数据、服务号、校验码、唯一标识号、责任区密钥，所述寻址数据、服务号为在电力云服务后端登记注册而成，作为身份识别编码，所述报文体采用二进制方式序列化，同时还自动进行加密和压缩。
[0023]进一步的，所述对请求报文进行校验，包括：
[0024]服务网关根据报文头的校验码校验完整性，根据寻址数据、服务号等校验报文合法性，如果校验通过，就根据自动匹配寻址目标，如果匹配成功，就转发报文给寻址目标；否则丢弃报文。
[0025]进一步的，所述电力云后端服务为每个数据对象分配责任区，每个数据可以属于一个或多个责任区。
[0026]第二方面，本专利技术提供了一种电力云的安全服务装置，包括：
[0027]客户端，用于接收请求数据，将请求数据组织成请求报文发送至服务网关；
[0028]服务网关，用于接收请求报文，并进行识别，判断是否符合安全通讯协议，如果不符合就丢弃，如果符合，对请求报文进行校验，如果校验成功，将请求报文转发给电力云后端服务；
[0029]电力云后端服务，用于接收请求报文，并进行校验，判断请求报文是否合法，如果合法，进一步校验请求报文是否有权限,全部校验通过后，将请求数据加上寻址信息发送至服务网关，服务网关将请求数据按寻址信息转发至客户端中对应的应用服务。
[0030]第三方面，本专利技术提供了一种电子设备，包括处理器及存储介质；
[0031]所述存储介质用于存储指令；
[0032]所述处理器用于根据所述指令进行操作以执行根据前述任一项所述方法的步骤。
[0033]第四方面，本专利技术提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述任一项所述方法的步骤。
[0034]与现有技术相比，本专利技术所达到的有益效果：
[0035](1)服务网关充当应用服务的反向代理，前端(客户端)不直接与电力云通讯，前端只访问服务网关，服务网关采用端口共享等技术，充分保护电力云服务集群的隐私和安全。前端支持协议转换为web协议，解决信息大区云服务安全问题。
[0036](2)通讯协议采用符合电力云安全要求的通讯协议，第三方无法轻易窥探、截取和破解，解决传输过程的恶意窥探问题。
[0037](3)服务网关有类似防火墙的过滤识别功能，能识别非法访问，解决恶意访问、恶
意攻击等问题。
[0038](4)在生产大区采用专用前端，解决恶意代码注入、劫持等问题；前端无残留数据，只能从后端获取授权范围内的数据，解决数据安全问题；即使前端丢失或者被非法获取，没有后端授权，也无法使用，解决前端非法接入问题。
附图说明
[0039]图1是本专利技术实施例提供的安全登录示意图。
具体实施方式
[0040]下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。
[0041]实施例1
[0042]本实施例介绍一种电力云的安全服务方法，包括：
[0043]将客户端接收的请求数据组织成请求报文发送至服务网关；
[0044]对服务网关接收的请求报文进行识别，判断是否符合安全通讯协议，如果不符合就丢弃，如果符合，对请求报文进行校验，如果校验成功，将请求报文转发给电力云后端服务；
[0045]对电力云后端服务接收的请求报文进行校验，判断请求报文是否合法，如果合法，进一步校验请求报文是否有权限,全部校验通过后，将请求数据加上寻址信息发送至服务网关，服务网关将请求数据按寻址信息转发至客户端中对应的应用服务。
[0046]本实施例提供的电力云的安全服务方法，其应用过程具体涉及如下本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电力云的安全服务方法，其特征在于，包括：将客户端接收的请求数据组织成请求报文发送至服务网关；对服务网关接收的请求报文进行识别，判断是否符合安全通讯协议，如果不符合就丢弃，如果符合，对请求报文进行校验，如果校验成功，将请求报文转发给电力云后端服务；对电力云后端服务接收的请求报文进行校验，判断请求报文是否合法，如果合法，进一步校验请求报文是否有权限,全部校验通过后，将请求数据加上寻址信息发送至服务网关，服务网关将请求数据按寻址信息转发至客户端中对应的应用服务；其中：所述服务网关在客户端和电力云后端服务质检是透明的反向代理，且服务网关采用共享端口。2.根据权利要求1所述的电力云的安全服务方法，其特征在于，所述请求数据包括节点数据、用户数据、寻址数据、服务号、调阅数据以及操作请求中的任意一种或多种。3.根据权利要求1所述的电力云的安全服务方法，其特征在于，对电力云后端服务进行的校验，任何一个校验失败，电力云后端服务都将错误数据发送至服务网关，由服务网关转发给客户端,客户端对收到的异常数据进行展示提醒。4.根据权利要求1所述的电力云的安全服务方法，其特征在于，客户端在电力云后端服务设有责任区秘钥，电力云后端服务与客户端进行数据交流时根据责任区秘钥对数据进行分流，只将该责任区密钥范围的数据推送给客户端。5.根据权利要求1所述的电力云的安全服务方法，其特征在于，所述客户端采用瘦客户端模式，对电力云后端服务发送的数据流不缓存、不保留。6.根据权利要求1所述的电力云的安全服务方法，其特征在于，还包括：通过服务网关为web客户端提供安全服务，具体包括：web客户端发送请求至WEB服务；WEB服务发送请求给安全通讯协议的协议转换服务；协议转关服务给后端服务发送请求，请求报文经过服务网关转发；后端服务回复数据给协议转换服务，回复报文经过服务网关转发；协议转换服务将回复数据转换为互联网通用协议格式并发送给WEB服务；WEB服务发送回复数据给web客户端。7.根据权利要求1所述的电力云的安全服...

【专利技术属性】
技术研发人员：王炎初，
申请(专利权)人：南京南瑞继保电气有限公司，
类型：发明
国别省市：