[发明专利]基于信息交换总线的二次安全防护同步跨区服务方法

说明书

技术领域

本发明属于信息系统信息集成领域面向服务架构（SOA）下的总线信息交互技术领域，特别是一种基于信息交换总线的二次安全防护同步跨区服务方法。

背景技术

近几十年，我国的电力企业在信息化建设方面发展迅速，建立了类型和数量众多的信息系统，这些系统大多数仅面向某个单一部门的需要，往往导致数据共享性差，重复建设企业中信息数据，系统集成度不高以致出现多个“信息孤岛”，给信息共享带来困难，造成资源浪费。因此近几年，各地电力企业逐渐开始关注“信息孤岛”，大力建设系统集成项目。但是这些系统集成项目大多是一个或者多个信息系统之间做“点对点”的接口，而且这些接口没有统一的架构，以致接口的可重用度依然较低。

其次，根据电力二次防护的要求，所有的安全一区到安全三区传递的数据格式以及安全三区到安全一区传递的数据格式，都需要通过安全隔离装置完成信息的传送。如图1所示，按照目前方式，从安全一区到安全三区或者从安全三区到安全一区主要采用单向的文件传输方式，这种方式对于只需单向传输数据的业务是合适的，但是对于需要双向传输信息的业务，不仅数据传输效率降低，数据传输的复杂度也大大增加了。

发明内容

本发明的目的在于针对现有技术的不足，提供一种基于信息交换总线的二次安全防护同步跨区服务方法。

本发明解决其技术问题是采取以下技术方案实现的：

一种基于信息交换总线的二次安全防护同步跨区服务方法，包括步骤如下：

（1）信息交互总线将进行同步跨区的消息封装到采用IEC-61968系列标准定义的消息IEC-61968报文中，并对封装后的消息进行动词、名词、关联编号属性标识；

（2）同步跨区代理服务；

（3）完成二次安全防护的同步跨区服务。

而且，所述步骤（1）中将消息封装到IEC-61968报文中的步骤如下：

①消息以字符串的形式、对象的形式或者压缩后的字符串的形式加载到IEC-61968报文的消息体中；

②对IEC-61968消息报文中的报文头进行名词标识；

③对IEC-61968消息报文中的报文头进行动词标识；

④对IEC-61968消息报文中的报文头进行关联编号标识；

⑤对IEC-61968消息报文中的报文头标识源头；

⑥对IEC-61968消息报文中的报文头标识版本。

而且，所述步骤（2）同步跨区代理服务的具体方法步骤为：

①信息交换总线将封装后的IEC-61968报文发送到同步跨区代理；

②同步跨区代理接收到请求报文后，将请求链接阻塞，等待对端返回响应报文，同时将请求报文发送到隔离装置，跨区传输到另一个安全区域；

③同步跨区代理接收到穿区后的请求消息报文，同时阻塞该请求链接等待响应返回；

④同步跨区代理将该请求发送出去，经过信息交换总线的同步消息流转；

⑤同步跨区代理接收到来自信息交换总线的同步响应消息报文，该消息报文中的关联编号是和请求消息中的一致，再将响应消息报文反向穿区返回；

⑥响应消息反向穿区后，同时激活步骤②在阻塞等待的请求链接，该请求链接同步返回反向穿区过来的响应报文至信息交换总线。

本发明的优点和积极效果是

1，本发明首先使用了信息交换总线作为信息集成的平台，将若干个电力信息系统发布的接口看做服务注册到信息交换总线上进行统一的数据发布，若有系统需要调用这些数据，均从总线的该服务调用，信息交换总线作为各类业务数据的统一服务发布平台，避免了以往“点对点”的接口方式，信息系统的接口可重用度大大增加了。

2，本发明方法着重应用于TCP/IP通信协议以及在此协议之上的通信协议的同步数据传输，该方法使得在跨区过程中本该断开的同步信息通信继续保持通信正常，提高了信息通信的效率，降低了单向信息通信造成的复杂度。

附图说明

图1是本发明中1IEC-61968消息报文格式示意图；

图2是IEC-61968报文封装步骤图；

图3是同步跨区代理服务实施示意图；

图4是本发明方法的基本原理图。

具体实施方式

以下结合附图对本发明实施例做进一步详述，以下实施例只是描述性的，不是限定性的，不能以此限定本发明的保护范围。

一种基于信息交换总线的二次安全防护同步跨区服务方法，步骤如下：