[发明专利]采用SSL VPN方式实现购电结算数据的传送方法及结构

说明书

技术领域

本发明涉及一种数据的安全传送方法及结构，特别涉及一种针采用SSL VPN方式实现购电结算数据的传送方法及结构。 

背景技术

在日益变化的市场环境下，电网公司购电结算实务具有以下特点：数据量大，及时性、安全性要求较高；实际业务中，常有影响正常结算流程的不确定性因素发生，如电费的陈欠、预结算、临时结算，电价事后调整等，结算中需对特殊情况下电费的流向与原因备注进行管理；实际市场中各购电单位购电性质多样化，导致结算规则及业务流程各不相同，如电价分时标准不同、月份结算起止时间不同等。目前，许多电力公司的人工结算已不能胜任这种情况复杂、不确定性因素多的结算业务，必须发挥业务管理计算机化的优越性，由计算机来系统地、自动地进行结算，人的职责仅集中在结算结果的监督、校核和争议判别等方面。因此，对电网侧电能计量系统和电费结算系统、发电侧电量考核结算系统的研究开发工作已开始，并取得一些宝贵的经验。 

建立基于软件平台的电厂上网电量发布全过程管理实现了整个上网电量交易过程的透明化、公开化处理，降低了沟通成本，提高了生产效率、确保了交易的准确性、可靠性与公平性。但随着技术的迅速发展，信息安全也越来越被重视起来，特别是像电费结算之类系统，网络协议规定的报文格式如果是明文的，那么就有泄露秘密信息的威胁，如信息泄漏，包括用户秘密信息，帐号、密码等；信息篡改，利用ARP等底层协议来截获用户信息并进行篡改，造成严重后果；身份伪装，冒充合法用户身份进行一系列的网络活动，很可能对合法用户造成影响；等等。 

因此各种信息安全技术也不断被用于保护系统网络的安全，但在发电公司购电结算安全性方面的研究工作、成果还甚少。本发明将SSL协议和VPN技术很好地结合起来，研究开发了适用于电力购电结算系统的数据保密方式，采用标准的安全套接层(SSL)协议对传输中数据包进行加密，从而在应用层保护数据的安全性。为现行电力公司、供电局等单位的数据安全性保护方案提供有力的理论基础与依据。 

发明内容

本发明要解决的技术问题是提供一种简单、易用，能解决远程用户访问公司敏感数据的传送方法及结构，可以克服现有技术的不足。 

  

本发明的技术方案是：采用SSL VPN方式实现购电结算数据的传送方法是利用SSL VPN技术，分别建立各电厂与SSL VPN之间的连接隧道；电厂经SSL VPN的身份确认后由SSL VPN真正与服务器建立连接并传输数据。

上述的采用SSL VPN方式实现购电结算数据的传送方法是，电厂直接使用浏览器输入指定的SSL地址即可建立连接隧道。 

前述的采用SSL VPN方式实现购电结算数据的传送方法是，利用连接隧道进行相应的身份认证操作就可以得到自己想要的客户端软件(Applet)和访问列表(List)，电厂获得Applet和List后，向SSL VPN发送带有连接请求标记并包括内网真正服务器IP和Port的数据包。 

采用SSL VPN方式实现购电结算数据传送的结构，它包括一家以上的电厂和电网公司内部服务器，一家以上的电厂通过Intemet网络分别与SSL VPN Server连接，SSL VPN Server通过Intemet网络与电网公司内部服务器连接。 

所述的电厂（1）为带浏览器的计算机。 

与现有技术比较，本发明采用 SSL VPN的方式实现了电网购电结算数据的安全传送问题，采用标准的安全套接层(SSL)协议对传输中的数据包进行加密，从而在应用层保护数据的安全性。本发明的优点是无需安装客户端软件；另外，由于工作在应用层，SSL VPN实现精确的细粒度控制，访问管理授权精确到文件、URL或服务器，适用于构建远程访问VPN。 

附图说明

图1是本发明的结构示意图； 

图2是电厂上网电量发布全过程的流程图。

具体实施方式

术进行购电结算数据分析研究时，需对电厂上网电量数据的发布流程掌握，电厂上网电量发布全过程如图2所示。电厂上网电量发布流程中，每个电厂的上网电量，有自动校验功能，方便用户及时了解电量差错情况。 

本发明基于SSL/TSL协议，以Web Server构架为依托，建立购电结算的SSL VPN保密系统，具体包括以下内容： 

步骤1： SSL安全隧道的建立。

客户端要访问内部网中的服务器如Web server等，必须先与SSL VPN服务器建立SSL连接隧道。