[发明专利]一种电力云的安全服务方法、装置及存储介质

权利要求书

1.一种电力云的安全服务方法，其特征在于，包括：

将客户端接收的请求数据组织成请求报文发送至服务网关；

对服务网关接收的请求报文进行识别，判断是否符合安全通讯协议，如果不符合就丢弃，如果符合，对请求报文进行校验，如果校验成功，将请求报文转发给电力云后端服务；

对电力云后端服务接收的请求报文进行校验，判断请求报文是否合法，如果合法，进一步校验请求报文是否有权限,全部校验通过后，将请求数据加上寻址信息发送至服务网关，服务网关将请求数据按寻址信息转发至客户端中对应的应用服务；

其中：所述服务网关在客户端和电力云后端服务质检是透明的反向代理，且服务网关采用共享端口。

2.根据权利要求1所述的电力云的安全服务方法，其特征在于，所述请求数据包括节点数据、用户数据、寻址数据、服务号、调阅数据以及操作请求中的任意一种或多种。

3.根据权利要求1所述的电力云的安全服务方法，其特征在于，对电力云后端服务进行的校验，任何一个校验失败，电力云后端服务都将错误数据发送至服务网关，由服务网关转发给客户端,客户端对收到的异常数据进行展示提醒。

4.根据权利要求1所述的电力云的安全服务方法，其特征在于，客户端在电力云后端服务设有责任区秘钥，电力云后端服务与客户端进行数据交流时根据责任区秘钥对数据进行分流，只将该责任区密钥范围的数据推送给客户端。

5.根据权利要求1所述的电力云的安全服务方法，其特征在于，所述客户端采用瘦客户端模式，对电力云后端服务发送的数据流不缓存、不保留。

6.根据权利要求1所述的电力云的安全服务方法，其特征在于，还包括：通过服务网关为web客户端提供安全服务，具体包括：

web客户端发送请求至WEB服务；

WEB服务发送请求给安全通讯协议的协议转换服务；

协议转关服务给后端服务发送请求，请求报文经过服务网关转发；

后端服务回复数据给协议转换服务，回复报文经过服务网关转发；

协议转换服务将回复数据转换为互联网通用协议格式并发送给WEB服务；

WEB服务发送回复数据给web客户端。

7.根据权利要求1所述的电力云的安全服务方法，其特征在于，所述电力云后端服务支持服务集群，包括且不限于画面服务、曲线服务、告警服务、遥控服务、权限服务、报表服务、实时查询服务、历史查询服务、公式服务、潮流计算服务，一个服务网关对应一个服务集群。

8.根据权利要求1所述的电力云的安全服务方法，其特征在于，所述报文包括报文头和报文体，报文头、报文体分别能够进行加密、压缩，报文头包括前后端的寻址数据、服务号、校验码、唯一标识号、责任区密钥，所述寻址数据、服务号为在电力云服务后端登记注册而成，作为身份识别编码，所述报文体采用二进制方式序列化，同时还自动进行加密和压缩。

9.根据权利要求1所述的电力云的安全服务方法，其特征在于，所述对请求报文进行校验，包括：

服务网关根据报文头的校验码校验完整性，根据寻址数据、服务号等校验报文合法性，如果校验通过，就根据自动匹配寻址目标，如果匹配成功，就转发报文给寻址目标；否则丢弃报文。

10.根据权利要求1所述的电力云的安全服务方法，其特征在于，所述电力云后端服务为每个数据对象分配责任区，每个数据可以属于一个或多个责任区。