本發(fā)明屬于通信技術(shù)領(lǐng)域，涉及一種基于存儲(chǔ)過程實(shí)現(xiàn)跨邏輯強(qiáng)隔離及安全審計(jì)的通信方法。

背景技術(shù)：

隨著近些年來移動(dòng)網(wǎng)絡(luò)的飛速發(fā)展，移動(dòng)應(yīng)用也在電力系統(tǒng)中得到廣泛的應(yīng)用，由于電力系統(tǒng)對(duì)網(wǎng)絡(luò)安全的要求，雖然通過邏輯強(qiáng)隔離可以實(shí)現(xiàn)電力系統(tǒng)不同網(wǎng)絡(luò)區(qū)域的隔離，低安全等級(jí)區(qū)域可以訪問高安全等級(jí)區(qū)域的數(shù)據(jù)庫(kù)、雙向傳輸文件，但不能調(diào)用高安全等級(jí)區(qū)域的webservice，限制了應(yīng)用的功能開發(fā)與使用，迫切需要一種技術(shù)提供直接跨網(wǎng)絡(luò)區(qū)的webservice通信，并能夠通過安全審計(jì)要求。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足，提供一種基于存儲(chǔ)過程實(shí)現(xiàn)跨邏輯強(qiáng)隔離及安全審計(jì)的通信方法，解決低安全等級(jí)區(qū)域不能調(diào)用高安全等級(jí)區(qū)域的webservice，限制了應(yīng)用的功能開發(fā)與使用的技術(shù)問題。

為解決上述技術(shù)問題，本發(fā)明所采用的技術(shù)方案是：基于存儲(chǔ)過程實(shí)現(xiàn)跨邏輯強(qiáng)隔離及安全審計(jì)的通信方法，所述方法包括：

構(gòu)建請(qǐng)求存儲(chǔ)過程，并定義相關(guān)輸入?yún)?shù)；

執(zhí)行存儲(chǔ)過程的安全審計(jì)功能；

中轉(zhuǎn)webservice請(qǐng)求，轉(zhuǎn)義請(qǐng)求結(jié)果生成合法的字符格式；

動(dòng)態(tài)調(diào)用webservice，并將結(jié)果返回給存儲(chǔ)過程。

所述構(gòu)建請(qǐng)求存儲(chǔ)過程，存儲(chǔ)過程的輸入?yún)?shù)包括：代理webservice地址、目標(biāo)webservice地址、目標(biāo)webservice的請(qǐng)求信息、傳值方法名、字符編碼名。

所述安全審計(jì)包括：輸入?yún)?shù)校驗(yàn)、應(yīng)用注冊(cè)驗(yàn)證以及功能授權(quán)驗(yàn)證。

所述應(yīng)用注冊(cè)驗(yàn)證是根據(jù)應(yīng)用信息驗(yàn)證應(yīng)用是否注冊(cè)；所述應(yīng)用信息包括：應(yīng)用編號(hào)、應(yīng)用名稱、賬號(hào)、密碼。

所述功能授權(quán)驗(yàn)證是根據(jù)功能授權(quán)信息驗(yàn)證請(qǐng)求是否功能授權(quán)；所述功能授權(quán)信息包括：功能名稱、功能編號(hào)、訪問地址、被授權(quán)的賬號(hào)。

所述輸入?yún)?shù)校驗(yàn)包括：

校驗(yàn)“代理webservice地址不為空”、校驗(yàn)“目標(biāo)webservice地址不為空”、校驗(yàn)“傳值方法名為get或post”、校驗(yàn)“采用post請(qǐng)求時(shí)，請(qǐng)求信息不為空”、校驗(yàn)“字符編碼名不為空”、校驗(yàn)“編碼為存儲(chǔ)過程支持的編碼類型”。

所述中轉(zhuǎn)webservice請(qǐng)求的具體方法是：對(duì)代理請(qǐng)求進(jìn)行解碼，根據(jù)請(qǐng)求地址、請(qǐng)求數(shù)據(jù)、傳值方法動(dòng)態(tài)構(gòu)建請(qǐng)求。

所述中轉(zhuǎn)webservice請(qǐng)求是通過調(diào)用oracle數(shù)據(jù)庫(kù)增強(qiáng)包實(shí)現(xiàn)存儲(chǔ)過程直接調(diào)用中轉(zhuǎn)webservice。

所述動(dòng)態(tài)調(diào)用webservice是中轉(zhuǎn)webservice檢查傳入?yún)?shù)，包括：目標(biāo)webservice地址以及目標(biāo)請(qǐng)求參數(shù)，參數(shù)檢查通過后，動(dòng)態(tài)調(diào)用目標(biāo)webservice并傳入目標(biāo)請(qǐng)求參數(shù)。

與現(xiàn)有技術(shù)相比，本發(fā)明所達(dá)到的有益效果是：

1、無需考慮電力系統(tǒng)的跨區(qū)域安全訪問限制，低安全等級(jí)區(qū)域直接調(diào)用高安全區(qū)域的webservice接口；

2、符合電力系統(tǒng)網(wǎng)絡(luò)安全要求，且能夠滿足所有webservice需求，為電力系統(tǒng)內(nèi)的移動(dòng)應(yīng)用提供安全便利的通信支撐。

附圖說明

圖1是本發(fā)明流程圖。

具體實(shí)施方式

下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步描述。以下實(shí)施例僅用于更加清楚地說明本發(fā)明的技術(shù)方案，而不能以此來限制本發(fā)明的保護(hù)范圍。

本發(fā)明方法在實(shí)施前，首先需要給oracle數(shù)據(jù)庫(kù)安裝增強(qiáng)包，提供存儲(chǔ)過程直接調(diào)用webservice的相關(guān)依賴庫(kù)。

如圖1所示，為本發(fā)明的流程圖，包括：

（1）構(gòu)建請(qǐng)求存儲(chǔ)過程，并定義相關(guān)輸入?yún)?shù)；

在電力低安全區(qū)數(shù)據(jù)庫(kù)中構(gòu)建請(qǐng)求存儲(chǔ)過程，存儲(chǔ)過程的相關(guān)輸入?yún)?shù)包括：代理webservice地址、目標(biāo)webservice地址、目標(biāo)webservice的請(qǐng)求信息（版權(quán)符和注冊(cè)符需要自己轉(zhuǎn)義）、傳值方法名、字符編碼名。

（2）執(zhí)行存儲(chǔ)過程的安全審計(jì)功能，審核調(diào)用者的身份和輸入?yún)?shù)，屏蔽非法調(diào)用請(qǐng)求，保證調(diào)用時(shí)傳入的應(yīng)用、密碼合法有效。

安全審計(jì)包括：輸入?yún)?shù)校驗(yàn)、應(yīng)用注冊(cè)驗(yàn)證以及功能授權(quán)驗(yàn)證。

輸入?yún)?shù)校驗(yàn)包括：校驗(yàn)“代理webservice地址不為空”、校驗(yàn)“目標(biāo)webservice地址不為空”、校驗(yàn)“傳值方法名為get或post”、校驗(yàn)“采用post請(qǐng)求時(shí)，請(qǐng)求信息不為空”、校驗(yàn)“字符編碼名不為空”、校驗(yàn)“編碼為存儲(chǔ)過程支持的編碼類型”。

應(yīng)用注冊(cè)驗(yàn)證是根據(jù)應(yīng)用信息驗(yàn)證應(yīng)用是否注冊(cè)。應(yīng)用信息包括：應(yīng)用編號(hào)、應(yīng)用名稱、賬號(hào)、密碼。

功能授權(quán)驗(yàn)證是根據(jù)功能授權(quán)信息驗(yàn)證請(qǐng)求是否功能授權(quán)。功能授權(quán)信息包括：功能名稱、功能編號(hào)、訪問地址、被授權(quán)的賬號(hào)。

安全審計(jì)完成后需要記錄詳細(xì)的授權(quán)記錄，授權(quán)記錄包括賬號(hào)名稱、功能名稱、授權(quán)狀態(tài)和授權(quán)時(shí)間。

（3）中轉(zhuǎn)webservice請(qǐng)求，轉(zhuǎn)義請(qǐng)求結(jié)果生成合法的字符格式，對(duì)需要訪問的webservice地址進(jìn)行字符轉(zhuǎn)義，避免因?yàn)椴恢С值淖址麑?dǎo)致訪問失敗；中轉(zhuǎn)webservice請(qǐng)求是通過調(diào)用oracle數(shù)據(jù)庫(kù)增強(qiáng)包實(shí)現(xiàn)存儲(chǔ)過程直接調(diào)用中轉(zhuǎn)webservice。具體方法是：對(duì)代理請(qǐng)求進(jìn)行解碼，根據(jù)請(qǐng)求地址、請(qǐng)求數(shù)據(jù)、傳值方法動(dòng)態(tài)構(gòu)建請(qǐng)求。

（4）動(dòng)態(tài)調(diào)用webservice，并將結(jié)果返回給存儲(chǔ)過程，中轉(zhuǎn)webservice檢查傳入?yún)?shù)，包括目標(biāo)webservice地址以及目標(biāo)請(qǐng)求參數(shù)，參數(shù)檢查通過后動(dòng)態(tài)調(diào)用目標(biāo)webservice并傳入目標(biāo)請(qǐng)求參數(shù)，然后將目標(biāo)webservice返回的結(jié)果傳遞給存儲(chǔ)過程。

以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明技術(shù)原理的前提下，還可以做出若干改進(jìn)和變形，這些改進(jìn)和變形也應(yīng)視為本發(fā)明的保護(hù)范圍。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明公開了一種基于存儲(chǔ)過程實(shí)現(xiàn)跨邏輯強(qiáng)隔離及安全審計(jì)的通信方法，包括：構(gòu)建請(qǐng)求存儲(chǔ)過程，并定義相關(guān)輸入?yún)?shù)；執(zhí)行存儲(chǔ)過程的安全審計(jì)功能；中轉(zhuǎn)Web?Service請(qǐng)求，轉(zhuǎn)義請(qǐng)求結(jié)果生成合法的字符格式；動(dòng)態(tài)調(diào)用Web?Service，并將結(jié)果返回給存儲(chǔ)過程。本發(fā)明無需考慮電力系統(tǒng)的跨區(qū)域安全訪問限制，低安全等級(jí)區(qū)域直接調(diào)用高安全區(qū)域的Web?Service接口；符合電力系統(tǒng)網(wǎng)絡(luò)安全要求，且能夠滿足所有Web?Service需求，為電力系統(tǒng)內(nèi)的移動(dòng)應(yīng)用提供安全便利的通信支撐。

技術(shù)研發(fā)人員：周志成;官國(guó)飛;魏旭;謝天喜;蔣超;陳志明;顧俊;徐陽(yáng);武夢(mèng)陽(yáng);賈駿;王松;陳玉權(quán);馬勇;陶風(fēng)波
受保護(hù)的技術(shù)使用者：國(guó)網(wǎng)江蘇省電力公司電力科學(xué)研究院;國(guó)家電網(wǎng)公司;國(guó)網(wǎng)江蘇省電力公司;江蘇方天電力技術(shù)有限公司
技術(shù)研發(fā)日：2017.03.10
技術(shù)公布日：2017.07.14