[发明专利]一种电力魔方服务微应用集成方法

说明书

针对现有技术的不足，本发明公开一种电力魔方服务微应用集成方法，能够在不影响APP安装和维护的前提下，提高微应用管理维护的可控制性，尤其提高了系统的安全和稳定性，以及对产生的问题的追溯性。对此，本发明一种电力魔方服务微应用集成方法，由大平台和微应用组成，所述大平台包括客户端、电力外网和电力内网，所述客户端和电力外网之间设有防火墙，所述电力外网和电力内网之间设有隔离网闸，所述微应用打包后通过客户端接入到电力外网，所述包内包括头部标识段、内容解析段和应用包段，所述头部标识段带有一个8位的验证编码。本发明通过这样的技术方案，尽可能的避免他人恶意入侵系统。

技术领域

本发明涉及电力服务技术领域，具体涉及一种电力魔方服务微应用集成方法。

背景技术

电力服务是综合性很强的业务。因此现有技术内采用的是“大平台+微应用”的形式来进行管理。其中大平台指的是由国网牵头组建的综合性平台，而微应用具体指各个分包企业。这样的模式确保应用间的标准统一、差异屏蔽、组件复用。核心、复杂的业务模块以组件形式封装到平台中，将以往复杂的前端流程更多转移到了后端。而大型软件系统被拆解为“微应用”，为针对同业务开发小型系统，提供更灵活、更个性化、更快速响应、更具可扩展性的服务，也更方便第三方开发商的接入。

每个微应用有各自的调用的接口和数据，但很多数据是共享的，从而大大增加了数据传输过程中被窃听、篡改、破坏的风险。而且出于平台集成的特殊性，一旦出现恶意攻击所造成的损失非常大。

发明内容针对现有技术的不足，本发明公开一种电力魔方服务微应用集成方法，能够在不影响APP安装和维护的前提下，提高微应用管理维护的可控制性，尤其提高了系统的安全和稳定性，以及对产生的问题的追溯性。

为实现以上目的，本发明通过以下技术方案予以实现：

一种电力魔方服务微应用集成方法，由大平台和微应用组成，所述大平台包括客户端、电力外网和电力内网，所述客户端和电力外网之间设有防火墙，所述电力外网和电力内网之间设有隔离网闸，所述微应用打包后通过客户端接入到电力外网，所述微应用包内包括头部标识段、内容解析段和应用包段，所述头部标识段带有一个8位的验证编码，微应用包通过该验证编码进入到电力外网，并且在电力外网解开微应用包，分离出多个应用包段。

优选的，所述验证编码前两位为平台分配给应用供应商的专属通道编码；第三第四位为微应用维护人员身份编码，第五第六位为微应用内私有通道编码，第七位为随机数，第八位为校验码。这样的验证编码中每组数字除了校验作用外，都还存在特殊的意义。万一在后期发现有非法入侵，可以从进入的验证编码中找到问题所在，及时弥补漏洞。

优选的，所述微应用维护人员只能在特定时间内进行数据上传，即大平台在收到微应用包后将记录收到时的时间戳，同时对进入对应专属通道的微应用包进行二次解析，对比微应用维护人员信息是否正确。这样即便第三方非法获取验证编码，也不知道该验证编码中的维护人员对应的文件上传时间，在错误的时间是无法上传数据的。即便验证编码是正确的，但是并非此维护人员的上传时间，上传的微应用包将放置在一个单独的安全区内待检验。

优选的，一周内单个微应用维护人员被允许进入平台的次数不超过3次，每次打开时间戳的时间不超过30分钟。由于数据访问量非常大，因此这样有序的控制进入的数量不仅减少了平台终端服务器的负载压力，同时也提醒维护人员需要提高上传的效率。最为关键的是减少了非法获取的验证编码进入内网的机会。

优选的，所述验证编码前6位数据循环前将随机数的位数的每位数值加上随机数的数值，取个位数后代替原有的验证编码前6位数值。例如前6位是 123456，而随机数为2时，前6位将由345678替代。由于随机数在每次进入时都会变更，这样简单的替代方式增加了破解的难度。

进一步的，本发明的运行方式为：

步骤1：专属通道编码分配，所述专属通道编码针对不同微应用供应商进行分配；分配的2位编码即验证编码前两位为明码，作为微应用供应商的身份ID；