[发明专利]一种电力云的安全服务方法、装置及存储介质

说明书

本发明公开了一种电力云的安全服务方法、装置及存储介质，所述方法包括将客户端接收的请求数据组织成请求报文发送至服务网关；对服务网关接收的请求报文进行识别，判断是否符合安全通讯协议，如果不符合就丢弃，如果符合，对请求报文进行校验，如果校验成功，将请求报文转发给电力云后端服务；对电力云后端服务接收的请求报文进行校验，判断请求报文是否合法，如果合法，进一步校验请求报文是否有权限,全部校验通过后，将请求数据加上寻址信息发送至服务网关，服务网关将请求数据按寻址信息转发至客户端中对应的应用服务，本发明解决了电力系统上云的前后端通讯安全问题和电力云数据的访问安全问题。

技术领域

本发明涉及一种电力云的安全服务方法、装置及存储介质，属于电力自动化系统技术领域。

背景技术

云计算拥有高可靠性、动态可扩展、超强计算和存储能力、虚拟化技术和低成本等显著性的优点。但是，以互联网为基础的云计算存在着危险性和安全隐患。由于网络的篡改、劫持、跨站脚本攻击、恶意代码注入、DDoS攻击等安全威胁，安全一直是生产大区电力监控系统上云的最大软肋之一。

发明内容

本发明的目的在于克服现有技术中的不足，提供一种电力云的安全服务方法、装置及存储介质，用于解决电力系统上云的前后端通讯安全问题和电力云数据的访问安全问题。

为达到上述目的，本发明是采用下述技术方案实现的：

第一方面，本发明提供了一种电力云的安全服务方法，包括：

将客户端接收的请求数据组织成请求报文发送至服务网关；

对服务网关接收的请求报文进行识别，判断是否符合安全通讯协议，如果不符合就丢弃，如果符合，对请求报文进行校验，如果校验成功，将请求报文转发给电力云后端服务；

对电力云后端服务接收的请求报文进行校验，判断请求报文是否合法，如果合法，进一步校验请求报文是否有权限,全部校验通过后，将请求数据加上寻址信息发送至服务网关，服务网关将请求数据按寻址信息转发至客户端中对应的应用服务；

其中：所述服务网关在客户端和电力云后端服务质检是透明的反向代理，且服务网关采用共享端口。

进一步的，所述请求数据包括节点数据、用户数据、寻址数据、服务号、调阅数据以及操作请求中的任意一种或多种。

进一步的，对电力云后端服务进行的校验，任何一个校验失败，电力云后端服务都将错误数据发送至服务网关，由服务网关转发给客户端,客户端对收到的异常数据进行展示提醒。

进一步的，客户端在电力云后端服务设有责任区秘钥，电力云后端服务与客户端进行数据交流时根据责任区秘钥对数据进行分流，只将该责任区密钥范围的数据推送给客户端。

进一步的，所述客户端采用瘦客户端模式，对电力云后端服务发送的数据流不缓存、不保留。

进一步的，还包括：通过服务网关为web客户端提供安全服务，具体包括：

web客户端发送请求至WEB服务；

WEB服务发送请求给安全通讯协议的协议转换服务；

协议转关服务给后端服务发送请求，请求报文经过服务网关转发；

后端服务回复数据给协议转换服务，回复报文经过服务网关转发；

协议转换服务将回复数据转换为互联网通用协议格式并发送给WEB服务；

WEB服务发送回复数据给web客户端。

进一步的，所述电力云后端服务支持服务集群，包括且不限于画面服务、曲线服务、告警服务、遥控服务、权限服务、报表服务、实时查询服务、历史查询服务、公式服务、潮流计算服务，一个服务网关对应一个服务集群。