本發(fā)明涉及一種數(shù)字認(rèn)證與電子印章系統(tǒng)及實(shí)現(xiàn)方法，尤其涉及一種電力交易系統(tǒng)的數(shù)字認(rèn)證與電子印章系統(tǒng)及實(shí)現(xiàn)方法，本發(fā)明屬于電力交易系統(tǒng)與數(shù)字認(rèn)證與電子印章技術(shù)結(jié)合的技術(shù)領(lǐng)域。

背景技術(shù)：

在交易采購(gòu)從傳統(tǒng)手工操作到網(wǎng)絡(luò)電子化運(yùn)作的轉(zhuǎn)變后，交易系統(tǒng)系列的安全問題急待解決，包括用戶身份認(rèn)證問題、數(shù)據(jù)安全傳輸問題、網(wǎng)上報(bào)價(jià)保密、網(wǎng)上合同簽署法律有效性問題等。2005年4月1日，《中華人民共和國(guó)電子簽名法》正式實(shí)施，確立可靠的電子簽名和手寫簽名或者蓋章具有同等的法律效力，有力推動(dòng)數(shù)字證書CA電子認(rèn)證在電子政務(wù)、電子商務(wù)的應(yīng)用。為此須引入合法第三方CA電子認(rèn)證技術(shù)，與電力市場(chǎng)交易系統(tǒng)有機(jī)結(jié)合，解決上述電子交易的安全合法需求。

傳統(tǒng)的數(shù)字化環(huán)境下用戶競(jìng)價(jià)數(shù)據(jù)存在容易泄露、被篡改的問題，存在數(shù)字化環(huán)境下競(jìng)標(biāo)數(shù)據(jù)容易提前泄漏、被解密的問題，以及內(nèi)外網(wǎng)隔離環(huán)境下的集成與同步的問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題是：提供一種電力交易系統(tǒng)的數(shù)字認(rèn)證與電子印章系統(tǒng)及實(shí)現(xiàn)方法，通過一種電力交易系統(tǒng)的數(shù)字認(rèn)證與電子印章系統(tǒng)及實(shí)現(xiàn)方法解決傳統(tǒng)的數(shù)字化環(huán)境下用戶競(jìng)價(jià)數(shù)據(jù)存在容易泄露、被篡改的問題，存在數(shù)字化環(huán)境下競(jìng)標(biāo)數(shù)據(jù)容易提前泄漏、被解密的問題，以及內(nèi)外網(wǎng)隔離環(huán)境下的集成與同步的問題。

本發(fā)明提供的技術(shù)方案為一種電力交易系統(tǒng)的數(shù)字認(rèn)證與電子印章系統(tǒng)，包括核心區(qū)、營(yíng)銷管理區(qū)、互聯(lián)網(wǎng)MDZ接入?yún)^(qū)、外部集成系統(tǒng)和用戶訪問區(qū)，所述的核心區(qū)通過網(wǎng)絡(luò)分別與營(yíng)銷管理區(qū)和互聯(lián)網(wǎng)MDZ接入?yún)^(qū)連接；所述的營(yíng)銷管理區(qū)通過網(wǎng)絡(luò)和外部集成系統(tǒng)連接；所述的互聯(lián)網(wǎng)MDZ接入?yún)^(qū)通過網(wǎng)絡(luò)和用戶訪問區(qū)連接。

所述的核心區(qū)包括第一交換機(jī)和第二交換機(jī)，第一交換機(jī)和第二交換機(jī)通過網(wǎng)絡(luò)連接。

所述的營(yíng)銷管理區(qū)包括綜合業(yè)務(wù)區(qū)防火墻、綜合業(yè)務(wù)區(qū)交換機(jī)、第一Radware負(fù)載均衡器、第一數(shù)據(jù)庫(kù)服務(wù)器、第一存儲(chǔ)和應(yīng)用服務(wù)器；所述的綜合業(yè)務(wù)區(qū)防火墻一端通過網(wǎng)絡(luò)和第一交換機(jī)連接，另一端通過網(wǎng)絡(luò)和綜合業(yè)務(wù)區(qū)交換機(jī)連接；綜合業(yè)務(wù)區(qū)交換機(jī)通過網(wǎng)絡(luò)分別與第一數(shù)據(jù)庫(kù)服務(wù)器以及第一Radware負(fù)載均衡器連接；第一數(shù)據(jù)庫(kù)服務(wù)器通過網(wǎng)絡(luò)和第一存儲(chǔ)連接；第一Radware負(fù)載均衡器通過網(wǎng)絡(luò)和應(yīng)用服務(wù)器連接。

所述的互聯(lián)網(wǎng)MDZ接入?yún)^(qū)包括內(nèi)外網(wǎng)交換平臺(tái)區(qū)、互聯(lián)網(wǎng)DMZ區(qū)防火墻、互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)、第二Radware負(fù)載均衡器、電子認(rèn)證網(wǎng)關(guān)安全中間件服務(wù)器、第二數(shù)據(jù)庫(kù)服務(wù)器、第二存儲(chǔ)和外部應(yīng)用服務(wù)器，所述的內(nèi)外網(wǎng)交換平臺(tái)區(qū)一端通過網(wǎng)絡(luò)與第二交換機(jī)連接，另一端通過網(wǎng)絡(luò)分別和第二數(shù)據(jù)庫(kù)服務(wù)器以及互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)連接；第二數(shù)據(jù)庫(kù)服務(wù)器通過網(wǎng)絡(luò)和第二存儲(chǔ)連接；互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)通過網(wǎng)絡(luò)還分別與第二Radware負(fù)載均衡器以及互聯(lián)網(wǎng)DMZ區(qū)防火墻連接；第二Radware負(fù)載均衡器通過網(wǎng)絡(luò)還分別和電子認(rèn)證網(wǎng)關(guān)安全中間件服務(wù)器以及外部應(yīng)用服務(wù)器連接。

所述的用戶訪問區(qū)包括臺(tái)式電腦、筆記本或IPAD設(shè)備，所述的臺(tái)式電腦、筆記本或IPAD設(shè)備通過互聯(lián)網(wǎng)統(tǒng)一出口和互聯(lián)網(wǎng)DMZ區(qū)防火墻連接。

所述的內(nèi)外網(wǎng)交換平臺(tái)區(qū)包括內(nèi)外網(wǎng)交換平臺(tái)邊界防火墻、內(nèi)外網(wǎng)交換平臺(tái)區(qū)交換機(jī)、內(nèi)外網(wǎng)交換平臺(tái)區(qū)隔離網(wǎng)閘、內(nèi)外網(wǎng)交換平臺(tái)數(shù)據(jù)庫(kù)防火墻、第一網(wǎng)關(guān)和第二網(wǎng)關(guān)，所述的內(nèi)外網(wǎng)交換平臺(tái)邊界防火墻一端通過網(wǎng)絡(luò)和第二交換機(jī)連接，內(nèi)外網(wǎng)交換平臺(tái)邊界防火墻另一端通過網(wǎng)絡(luò)和內(nèi)外網(wǎng)交換平臺(tái)區(qū)交換機(jī)連接；內(nèi)外網(wǎng)交換平臺(tái)區(qū)交換機(jī)通過網(wǎng)絡(luò)還分別和內(nèi)外網(wǎng)交換平臺(tái)區(qū)隔離網(wǎng)閘以及第一網(wǎng)關(guān)連接；內(nèi)外網(wǎng)交換平臺(tái)區(qū)隔離網(wǎng)閘通過網(wǎng)絡(luò)和互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)連接；第二網(wǎng)關(guān)通過網(wǎng)絡(luò)和互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)連接；所述的內(nèi)外網(wǎng)交換平臺(tái)數(shù)據(jù)庫(kù)防火墻通過網(wǎng)絡(luò)分別和互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)以及第二數(shù)據(jù)庫(kù)服務(wù)器連接。

所述的第一網(wǎng)關(guān)包括第一內(nèi)外網(wǎng)交換平臺(tái)高強(qiáng)度安全交換網(wǎng)關(guān)、第一內(nèi)外網(wǎng)交換平臺(tái)應(yīng)用數(shù)據(jù)安全交換網(wǎng)關(guān)、第一內(nèi)外網(wǎng)交換平臺(tái)數(shù)據(jù)緩存系統(tǒng)服務(wù)器、第一內(nèi)外網(wǎng)交換平臺(tái)定制協(xié)議安全交換網(wǎng)關(guān)。

所述的第二網(wǎng)關(guān)包括第二內(nèi)外網(wǎng)交換平臺(tái)高強(qiáng)度安全交換網(wǎng)關(guān)、第二內(nèi)外網(wǎng)交換平臺(tái)應(yīng)用數(shù)據(jù)安全交換網(wǎng)關(guān)、第二內(nèi)外網(wǎng)交換平臺(tái)數(shù)據(jù)緩存系統(tǒng)服務(wù)器、第二內(nèi)外網(wǎng)交換平臺(tái)定制協(xié)議安全交換網(wǎng)關(guān)。

其電力交易系統(tǒng)的數(shù)字認(rèn)證與電子印章實(shí)現(xiàn)方法，包括以下步驟：

第一步、通過對(duì)集中競(jìng)價(jià)交易加密的實(shí)現(xiàn)方法，對(duì)在電力交易報(bào)價(jià)過程中的核心機(jī)密數(shù)據(jù)進(jìn)行電子簽名和加密，為核心數(shù)據(jù)提供安全保護(hù)措施，保證數(shù)據(jù)安全、保密、不可否認(rèn)和防篡改；系統(tǒng)需使用證書對(duì)用戶在競(jìng)價(jià)時(shí)申報(bào)的價(jià)格進(jìn)行加密；

第二步、通過對(duì)集中競(jìng)價(jià)交易解密的實(shí)現(xiàn)方法，對(duì)核心機(jī)密數(shù)據(jù)進(jìn)行簽名驗(yàn)證和解密，為核心數(shù)據(jù)提供安全保護(hù)措施，保證數(shù)據(jù)的正確、不可否認(rèn)和防篡改，系統(tǒng)實(shí)現(xiàn)門限密碼技術(shù)；

第三步、再通過對(duì)內(nèi)外網(wǎng)隔離情況下的集成與同步的實(shí)現(xiàn)方法，對(duì)電力交易系統(tǒng)采用內(nèi)外網(wǎng)隔離的方式提供服務(wù)，并部署一套內(nèi)外網(wǎng)交換平臺(tái)分離內(nèi)外網(wǎng)應(yīng)用。

所述的加密為通過使用服務(wù)器證書、管理員證書等多重保障，結(jié)合對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及門限密碼技術(shù)。

所述的解密為通過使用服務(wù)器證書、管理員證書等多重保障，結(jié)合對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及門限密碼技術(shù)。

所述的內(nèi)外網(wǎng)隔離為數(shù)據(jù)庫(kù)/文件內(nèi)外網(wǎng)共用數(shù)據(jù)存儲(chǔ)于內(nèi)外網(wǎng)安全交互區(qū)，應(yīng)用/中間件等根據(jù)業(yè)務(wù)實(shí)際情況進(jìn)行內(nèi)外網(wǎng)隔離。

所述的核心機(jī)密數(shù)據(jù)包括報(bào)價(jià)信息、加密數(shù)據(jù)。

本發(fā)明采用內(nèi)外網(wǎng)隔離下集成與同步的實(shí)現(xiàn)方法為電力交易系統(tǒng)采用內(nèi)外網(wǎng)隔離的方式提供服務(wù)，并部署了一套內(nèi)外網(wǎng)交換平臺(tái)分離內(nèi)外網(wǎng)應(yīng)用。在此情況下，應(yīng)保障內(nèi)外網(wǎng)數(shù)字證書用戶既可滿足在外網(wǎng)使用數(shù)字證書辦理電力交易業(yè)務(wù)，也可以在內(nèi)網(wǎng)使用數(shù)字證書辦理電力交易業(yè)務(wù)。

電力交易系統(tǒng)采用內(nèi)外網(wǎng)隔離的方式提供服務(wù)，并部署了一套內(nèi)外網(wǎng)交換平臺(tái)分離內(nèi)外網(wǎng)應(yīng)用，在此情況下，數(shù)據(jù)庫(kù)、報(bào)價(jià)解密證書文件及FTP文件的存儲(chǔ)設(shè)備內(nèi)外網(wǎng)可安全交互，將內(nèi)外網(wǎng)共用數(shù)據(jù)放置在此位置；內(nèi)外網(wǎng)同時(shí)部署PKI安全中間件及電子簽章安全中間件；電子印章統(tǒng)一由外網(wǎng)電子印章服務(wù)器進(jìn)行制作和管理；外網(wǎng)部署電子認(rèn)證網(wǎng)關(guān)硬件設(shè)備;內(nèi)網(wǎng)由于使用用戶較少，便于管理，部署電子認(rèn)證網(wǎng)關(guān)軟件包,進(jìn)行認(rèn)證管理；內(nèi)網(wǎng)部署批量電子簽章服務(wù)，便于電網(wǎng)內(nèi)部用戶使用（外網(wǎng)無需批量簽章服務(wù)）。

通過集中競(jìng)價(jià)交易加密處理，對(duì)在電力交易報(bào)價(jià)過程中的核心機(jī)密數(shù)據(jù)進(jìn)行電子簽名和加密，為核心數(shù)據(jù)提供安全保護(hù)措施，保證數(shù)據(jù)安全、保密、不可否認(rèn)和防篡改。系統(tǒng)需使用證書對(duì)用戶在競(jìng)價(jià)時(shí)申報(bào)的價(jià)格進(jìn)行加密；

集中競(jìng)價(jià)交易解密處理，對(duì)核心機(jī)密數(shù)據(jù)（報(bào)價(jià)信息、加密數(shù)據(jù)）進(jìn)行簽名驗(yàn)證和解密，為核心數(shù)據(jù)提供安全保護(hù)措施，保證數(shù)據(jù)的正確、不可否認(rèn)和防篡改。系統(tǒng)應(yīng)實(shí)現(xiàn)門限密碼技術(shù)，增強(qiáng)數(shù)據(jù)安全性。

電力市場(chǎng)交易系統(tǒng)中，在交易申報(bào)環(huán)節(jié)，發(fā)電企業(yè)報(bào)價(jià)申報(bào)、用電用戶報(bào)價(jià)申報(bào)。交易申報(bào)為市場(chǎng)成員提供報(bào)價(jià)數(shù)據(jù)申報(bào)與報(bào)送功能，包括發(fā)電企業(yè)報(bào)價(jià)和用電用戶報(bào)價(jià)。主要功能為發(fā)電企業(yè)交易電量、交易電價(jià)、最大申報(bào)電量等數(shù)據(jù)的申報(bào)、有效性校驗(yàn)、處理、確認(rèn)和保存；電力大用戶交易電量、交易電價(jià)、合同電量落實(shí)計(jì)劃等數(shù)據(jù)的申報(bào)、有效性校驗(yàn)、處理、確認(rèn)和保存。對(duì)以上數(shù)據(jù)提供安全保護(hù)措施，具備完善的身份認(rèn)證和數(shù)據(jù)加密傳輸機(jī)制，確保申報(bào)數(shù)據(jù)的安全、保密、不可否認(rèn)和防篡改。在業(yè)務(wù)上分為兩個(gè)環(huán)節(jié)：雙向協(xié)商交易意向申報(bào)環(huán)節(jié)和集中競(jìng)爭(zhēng)交易申報(bào)環(huán)節(jié)。在雙向協(xié)商交易意向申報(bào)環(huán)節(jié)中，甲、乙雙方網(wǎng)上報(bào)價(jià)環(huán)節(jié)，采用數(shù)字簽名；在集中競(jìng)爭(zhēng)交易申報(bào)環(huán)節(jié)中，甲方網(wǎng)上報(bào)價(jià)環(huán)節(jié)，采用數(shù)字簽名及數(shù)字加密，乙方網(wǎng)上報(bào)價(jià)環(huán)節(jié)，采用數(shù)字簽名及數(shù)字加密。

數(shù)字簽名保障報(bào)價(jià)信息的可驗(yàn)證、可認(rèn)證、防抵賴、不可篡改，數(shù)字加密保障信息在開標(biāo)前的隱蔽性。在技術(shù)上可以通過數(shù)字證書、電子認(rèn)證網(wǎng)關(guān)、PKI安全應(yīng)用中間件、數(shù)字證書載體等軟硬件設(shè)備來實(shí)現(xiàn)：通過采用數(shù)據(jù)加密，防止非授權(quán)用戶竊取和偷讀有關(guān)內(nèi)部機(jī)密信息，保障數(shù)據(jù)的機(jī)密性。通過建立加解密機(jī)制，支持電力市場(chǎng)交易系統(tǒng)和其他各信息系統(tǒng)之間傳送加密數(shù)據(jù)；通過實(shí)現(xiàn)按需加、解密。即：為了確保安全，同時(shí)不增加網(wǎng)絡(luò)的負(fù)荷，不影響系統(tǒng)的性能，能夠?qū)π枰鰴C(jī)密性處理的關(guān)鍵敏感數(shù)據(jù)進(jìn)行加密，并在數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)傳輸之前就是密文的形式。對(duì)于不需要做機(jī)密性處理的公開非保密數(shù)據(jù)可以做到不予以加密。通過在集中競(jìng)價(jià)的加密解密處理上使用獨(dú)特的加解密技術(shù)實(shí)現(xiàn)方式，使用服務(wù)器證書、管理員證書等多重保障，結(jié)合對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及門限密碼技術(shù)，實(shí)現(xiàn)了用戶使用時(shí)的便利性以及后臺(tái)管理的安全性的最大化結(jié)合。

通過以上內(nèi)容，可以保障內(nèi)外網(wǎng)數(shù)字證書用戶既可滿足在外網(wǎng)使用數(shù)字證書辦理電力交易業(yè)務(wù)，也可以在內(nèi)網(wǎng)使用數(shù)字證書辦理電力交易業(yè)務(wù)。內(nèi)外網(wǎng)隔離情況下的集成，數(shù)據(jù)庫(kù)/文件等內(nèi)外網(wǎng)共用數(shù)據(jù)存儲(chǔ)于內(nèi)外網(wǎng)安全交互區(qū)，應(yīng)用/中間件等根據(jù)業(yè)務(wù)實(shí)際情況進(jìn)行內(nèi)外網(wǎng)隔離。

與現(xiàn)有技術(shù)相比，本發(fā)明利用第三方CA簽發(fā)的服務(wù)器簽名證書對(duì)集中己經(jīng)競(jìng)價(jià)交易數(shù)據(jù)進(jìn)行簽名，解決了電力交易系統(tǒng)中存在的行政審批環(huán)節(jié)中的電子簽名技術(shù)實(shí)現(xiàn)合法性和系統(tǒng)安全性訪問的問題。數(shù)字簽名對(duì)于已簽發(fā)的電子公文數(shù)據(jù)能確保該數(shù)據(jù)的一致性、安全性、不可篡改性、實(shí)效性、不可抵賴性，能為網(wǎng)上申報(bào)業(yè)務(wù)服務(wù)系統(tǒng)和電子檔案提供校驗(yàn)接口。通過簽名功能，保證用戶使用網(wǎng)上申報(bào)系統(tǒng)時(shí)提交的信息不被篡改，內(nèi)容具可鑒別性，不可抵賴。數(shù)字簽名不小于25次/秒，驗(yàn)證簽名不小于200次/秒。

本發(fā)明利用第三方CA簽發(fā)的服務(wù)器加密證書對(duì)集中己經(jīng)競(jìng)價(jià)交易數(shù)據(jù)進(jìn)行加密。用戶端通過獲取服務(wù)器加密證書，對(duì)本地的核心機(jī)密數(shù)據(jù)進(jìn)行加密；加密完畢后，回傳到服務(wù)端；使用數(shù)字證書對(duì)數(shù)據(jù)的加密，有效地保障了數(shù)據(jù)的安全性。而對(duì)用戶來說，整個(gè)操作都是透明的，這種方式極大地簡(jiǎn)化了用戶的操作，保障了整個(gè)系統(tǒng)的便利與安全。

本發(fā)明利用窗口期機(jī)制、門限密碼技術(shù)，對(duì)解密時(shí)的數(shù)據(jù)安全進(jìn)行了高強(qiáng)度的驗(yàn)證。在窗口期后，交易員插入證書密鑰，然后用證書密鑰里信息解壓存儲(chǔ)在數(shù)據(jù)庫(kù)中的解壓密碼，用這個(gè)解壓密碼和解密證書解密電廠/大用戶申報(bào)的價(jià)格數(shù)據(jù)。多種機(jī)制與技術(shù)的結(jié)合，有效地解決了內(nèi)容泄露的問題，為交易的準(zhǔn)確與安全提供了有效的保障。

本發(fā)明利用內(nèi)外網(wǎng)隔離的集成與同步機(jī)制，將敏感數(shù)據(jù)隱藏在內(nèi)部網(wǎng)絡(luò)中，以保障數(shù)據(jù)安全；將公共業(yè)務(wù)數(shù)據(jù)存放在外部，以保障業(yè)務(wù)應(yīng)用便利；將交互數(shù)據(jù)存儲(chǔ)在內(nèi)外網(wǎng)公共區(qū)域，以保障數(shù)據(jù)的同步。解決了數(shù)據(jù)的安全與同步交互等問題。

綜上所述，通過一種電力交易系統(tǒng)的數(shù)字認(rèn)證與電子印章系統(tǒng)及實(shí)現(xiàn)方法可以解決傳統(tǒng)的數(shù)字化環(huán)境下用戶競(jìng)價(jià)數(shù)據(jù)存在容易泄露、被篡改的問題，存在數(shù)字化環(huán)境下競(jìng)標(biāo)數(shù)據(jù)容易提前泄漏、被解密的問題，以及內(nèi)外網(wǎng)隔離環(huán)境下的集成與同步的問題。

附圖說明

圖1為本發(fā)明電子簽名原理框圖；

圖2為本發(fā)明數(shù)字證書加密結(jié)構(gòu)框圖；

圖3 為本發(fā)明數(shù)字證書解密結(jié)構(gòu)框圖；

圖4 為本發(fā)明內(nèi)外網(wǎng)隔離情況下的集成與同步結(jié)構(gòu)框圖；

圖5為本發(fā)明內(nèi)外網(wǎng)隔離情況下的核心區(qū)結(jié)構(gòu)圖；

圖6為本發(fā)明內(nèi)外網(wǎng)隔離情況下的互聯(lián)網(wǎng)DMZ接入?yún)^(qū)結(jié)構(gòu)圖；

圖7為本發(fā)明內(nèi)外網(wǎng)隔離情況下的營(yíng)銷管理區(qū)結(jié)構(gòu)圖；

圖8為為本發(fā)明內(nèi)外網(wǎng)隔離情況下的訪問區(qū)結(jié)構(gòu)圖；

圖9為為本發(fā)明內(nèi)外網(wǎng)隔離情況下的外部系統(tǒng)集成結(jié)構(gòu)圖。

具體實(shí)施方式

下面結(jié)合附圖及具體的實(shí)施例對(duì)發(fā)明進(jìn)行進(jìn)一步介紹：

如圖1~9所示，一種電力交易系統(tǒng)的數(shù)字認(rèn)證與電子印章系統(tǒng)，包括核心區(qū)、營(yíng)銷管理區(qū)、互聯(lián)網(wǎng)MDZ接入?yún)^(qū)、外部集成系統(tǒng)和用戶訪問區(qū)，核心區(qū)通過網(wǎng)絡(luò)分別與營(yíng)銷管理區(qū)和互聯(lián)網(wǎng)MDZ接入?yún)^(qū)連接；營(yíng)銷管理區(qū)通過網(wǎng)絡(luò)和外部集成系統(tǒng)連接；互聯(lián)網(wǎng)MDZ接入?yún)^(qū)通過網(wǎng)絡(luò)和用戶訪問區(qū)連接。

核心區(qū)包括第一交換機(jī)和第二交換機(jī)，第一交換機(jī)和第二交換機(jī)通過網(wǎng)絡(luò)連接。

營(yíng)銷管理區(qū)包括綜合業(yè)務(wù)區(qū)防火墻、綜合業(yè)務(wù)區(qū)交換機(jī)、第一Radware負(fù)載均衡器、第一數(shù)據(jù)庫(kù)服務(wù)器、第一存儲(chǔ)和應(yīng)用服務(wù)器；所述的綜合業(yè)務(wù)區(qū)防火墻一端通過網(wǎng)絡(luò)和第一交換機(jī)連接，另一端通過網(wǎng)絡(luò)和綜合業(yè)務(wù)區(qū)交換機(jī)連接；綜合業(yè)務(wù)區(qū)交換機(jī)通過網(wǎng)絡(luò)分別與第一數(shù)據(jù)庫(kù)服務(wù)器以及第一Radware負(fù)載均衡器連接；第一數(shù)據(jù)庫(kù)服務(wù)器通過網(wǎng)絡(luò)和第一存儲(chǔ)連接；第一Radware負(fù)載均衡器通過網(wǎng)絡(luò)和應(yīng)用服務(wù)器連接。

互聯(lián)網(wǎng)MDZ接入?yún)^(qū)包括內(nèi)外網(wǎng)交換平臺(tái)區(qū)、互聯(lián)網(wǎng)DMZ區(qū)防火墻、互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)、第二Radware負(fù)載均衡器、電子認(rèn)證網(wǎng)關(guān)安全中間件服務(wù)器、第二數(shù)據(jù)庫(kù)服務(wù)器、第二存儲(chǔ)和外部應(yīng)用服務(wù)器，所述的內(nèi)外網(wǎng)交換平臺(tái)區(qū)一端通過網(wǎng)絡(luò)與第二交換機(jī)連接，另一端通過網(wǎng)絡(luò)分別和第二數(shù)據(jù)庫(kù)服務(wù)器以及互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)連接；第二數(shù)據(jù)庫(kù)服務(wù)器通過網(wǎng)絡(luò)和第二存儲(chǔ)連接；互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)通過網(wǎng)絡(luò)還分別與第二Radware負(fù)載均衡器以及互聯(lián)網(wǎng)DMZ區(qū)防火墻連接；第二Radware負(fù)載均衡器通過網(wǎng)絡(luò)還分別和電子認(rèn)證網(wǎng)關(guān)安全中間件服務(wù)器以及外部應(yīng)用服務(wù)器連接。

用戶訪問區(qū)包括臺(tái)式電腦、筆記本或IPAD設(shè)備，所述的臺(tái)式電腦、筆記本或IPAD設(shè)備通過互聯(lián)網(wǎng)統(tǒng)一出口和互聯(lián)網(wǎng)DMZ區(qū)防火墻連接。

內(nèi)外網(wǎng)交換平臺(tái)區(qū)包括內(nèi)外網(wǎng)交換平臺(tái)邊界防火墻、內(nèi)外網(wǎng)交換平臺(tái)區(qū)交換機(jī)、內(nèi)外網(wǎng)交換平臺(tái)區(qū)隔離網(wǎng)閘、內(nèi)外網(wǎng)交換平臺(tái)數(shù)據(jù)庫(kù)防火墻、第一網(wǎng)關(guān)和第二網(wǎng)關(guān)，所述的內(nèi)外網(wǎng)交換平臺(tái)邊界防火墻一端通過網(wǎng)絡(luò)和第二交換機(jī)連接，內(nèi)外網(wǎng)交換平臺(tái)邊界防火墻另一端通過網(wǎng)絡(luò)和內(nèi)外網(wǎng)交換平臺(tái)區(qū)交換機(jī)連接；內(nèi)外網(wǎng)交換平臺(tái)區(qū)交換機(jī)通過網(wǎng)絡(luò)還分別和內(nèi)外網(wǎng)交換平臺(tái)區(qū)隔離網(wǎng)閘以及第一網(wǎng)關(guān)連接；內(nèi)外網(wǎng)交換平臺(tái)區(qū)隔離網(wǎng)閘通過網(wǎng)絡(luò)和互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)連接；第二網(wǎng)關(guān)通過網(wǎng)絡(luò)和互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)連接；所述的內(nèi)外網(wǎng)交換平臺(tái)數(shù)據(jù)庫(kù)防火墻通過網(wǎng)絡(luò)分別和互聯(lián)網(wǎng)DMZ區(qū)交換機(jī)以及第二數(shù)據(jù)庫(kù)服務(wù)器連接。

第一網(wǎng)關(guān)包括第一內(nèi)外網(wǎng)交換平臺(tái)高強(qiáng)度安全交換網(wǎng)關(guān)、第一內(nèi)外網(wǎng)交換平臺(tái)應(yīng)用數(shù)據(jù)安全交換網(wǎng)關(guān)、第一內(nèi)外網(wǎng)交換平臺(tái)數(shù)據(jù)緩存系統(tǒng)服務(wù)器、第一內(nèi)外網(wǎng)交換平臺(tái)定制協(xié)議安全交換網(wǎng)關(guān)。

第二網(wǎng)關(guān)包括第二內(nèi)外網(wǎng)交換平臺(tái)高強(qiáng)度安全交換網(wǎng)關(guān)、第二內(nèi)外網(wǎng)交換平臺(tái)應(yīng)用數(shù)據(jù)安全交換網(wǎng)關(guān)、第二內(nèi)外網(wǎng)交換平臺(tái)數(shù)據(jù)緩存系統(tǒng)服務(wù)器、第二內(nèi)外網(wǎng)交換平臺(tái)定制協(xié)議安全交換網(wǎng)關(guān)。

其電力交易系統(tǒng)的數(shù)字認(rèn)證與電子印章實(shí)現(xiàn)方法，包括以下步驟：

第一步、通過對(duì)集中競(jìng)價(jià)交易加密的實(shí)現(xiàn)方法，對(duì)在電力交易報(bào)價(jià)過程中的核心機(jī)密數(shù)據(jù)進(jìn)行電子簽名和加密，為核心數(shù)據(jù)提供安全保護(hù)措施，保證數(shù)據(jù)安全、保密、不可否認(rèn)和防篡改；系統(tǒng)需使用證書對(duì)用戶在競(jìng)價(jià)時(shí)申報(bào)的價(jià)格進(jìn)行加密；

第二步、通過對(duì)集中競(jìng)價(jià)交易解密的實(shí)現(xiàn)方法，對(duì)核心機(jī)密數(shù)據(jù)進(jìn)行簽名驗(yàn)證和解密，為核心數(shù)據(jù)提供安全保護(hù)措施，保證數(shù)據(jù)的正確、不可否認(rèn)和防篡改，系統(tǒng)實(shí)現(xiàn)門限密碼技術(shù)；

第三步、再通過對(duì)內(nèi)外網(wǎng)隔離情況下的集成與同步的實(shí)現(xiàn)方法，對(duì)電力交易系統(tǒng)采用內(nèi)外網(wǎng)隔離的方式提供服務(wù)，并部署一套內(nèi)外網(wǎng)交換平臺(tái)分離內(nèi)外網(wǎng)應(yīng)用。

加密為通過使用服務(wù)器證書、管理員證書等多重保障，結(jié)合對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及門限密碼技術(shù)。

解密為通過使用服務(wù)器證書、管理員證書等多重保障，結(jié)合對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及門限密碼技術(shù)。

內(nèi)外網(wǎng)隔離為數(shù)據(jù)庫(kù)/文件內(nèi)外網(wǎng)共用數(shù)據(jù)存儲(chǔ)于內(nèi)外網(wǎng)安全交互區(qū)，應(yīng)用/中間件等根據(jù)業(yè)務(wù)實(shí)際情況進(jìn)行內(nèi)外網(wǎng)隔離。

核心機(jī)密數(shù)據(jù)包括報(bào)價(jià)信息、加密數(shù)據(jù)。

試驗(yàn)時(shí)采用內(nèi)外網(wǎng)隔離下集成與同步的實(shí)現(xiàn)方法為電力交易系統(tǒng)采用內(nèi)外網(wǎng)隔離的方式提供服務(wù)，并部署了一套內(nèi)外網(wǎng)交換平臺(tái)分離內(nèi)外網(wǎng)應(yīng)用。在此情況下，應(yīng)保障內(nèi)外網(wǎng)數(shù)字證書用戶既可滿足在外網(wǎng)使用數(shù)字證書辦理電力交易業(yè)務(wù)，也可以在內(nèi)網(wǎng)使用數(shù)字證書辦理電力交易業(yè)務(wù)。

電力交易系統(tǒng)采用內(nèi)外網(wǎng)隔離的方式提供服務(wù)，并部署了一套內(nèi)外網(wǎng)交換平臺(tái)分離內(nèi)外網(wǎng)應(yīng)用，在此情況下，數(shù)據(jù)庫(kù)、報(bào)價(jià)解密證書文件及FTP文件的存儲(chǔ)設(shè)備內(nèi)外網(wǎng)可安全交互，將內(nèi)外網(wǎng)共用數(shù)據(jù)放置在此位置；內(nèi)外網(wǎng)同時(shí)部署PKI安全中間件及電子簽章安全中間件；電子印章統(tǒng)一由外網(wǎng)電子印章服務(wù)器進(jìn)行制作和管理；外網(wǎng)部署電子認(rèn)證網(wǎng)關(guān)硬件設(shè)備;內(nèi)網(wǎng)由于使用用戶較少，便于管理，部署電子認(rèn)證網(wǎng)關(guān)軟件包,進(jìn)行認(rèn)證管理；內(nèi)網(wǎng)部署批量電子簽章服務(wù)，便于電網(wǎng)內(nèi)部用戶使用（外網(wǎng)無需批量簽章服務(wù)）。

通過集中競(jìng)價(jià)交易加密處理，對(duì)在電力交易報(bào)價(jià)過程中的核心機(jī)密數(shù)據(jù)進(jìn)行電子簽名和加密，為核心數(shù)據(jù)提供安全保護(hù)措施，保證數(shù)據(jù)安全、保密、不可否認(rèn)和防篡改。系統(tǒng)需使用證書對(duì)用戶在競(jìng)價(jià)時(shí)申報(bào)的價(jià)格進(jìn)行加密；

集中競(jìng)價(jià)交易解密處理，對(duì)核心機(jī)密數(shù)據(jù)（報(bào)價(jià)信息、加密數(shù)據(jù)）進(jìn)行簽名驗(yàn)證和解密，為核心數(shù)據(jù)提供安全保護(hù)措施，保證數(shù)據(jù)的正確、不可否認(rèn)和防篡改。系統(tǒng)應(yīng)實(shí)現(xiàn)門限密碼技術(shù)，增強(qiáng)數(shù)據(jù)安全性。

電力市場(chǎng)交易系統(tǒng)中，在交易申報(bào)環(huán)節(jié)，發(fā)電企業(yè)報(bào)價(jià)申報(bào)、用電用戶報(bào)價(jià)申報(bào)。交易申報(bào)為市場(chǎng)成員提供報(bào)價(jià)數(shù)據(jù)申報(bào)與報(bào)送功能，包括發(fā)電企業(yè)報(bào)價(jià)和用電用戶報(bào)價(jià)。主要功能為發(fā)電企業(yè)交易電量、交易電價(jià)、最大申報(bào)電量等數(shù)據(jù)的申報(bào)、有效性校驗(yàn)、處理、確認(rèn)和保存；電力大用戶交易電量、交易電價(jià)、合同電量落實(shí)計(jì)劃等數(shù)據(jù)的申報(bào)、有效性校驗(yàn)、處理、確認(rèn)和保存。對(duì)以上數(shù)據(jù)提供安全保護(hù)措施，具備完善的身份認(rèn)證和數(shù)據(jù)加密傳輸機(jī)制，確保申報(bào)數(shù)據(jù)的安全、保密、不可否認(rèn)和防篡改。在業(yè)務(wù)上分為兩個(gè)環(huán)節(jié)：雙向協(xié)商交易意向申報(bào)環(huán)節(jié)和集中競(jìng)爭(zhēng)交易申報(bào)環(huán)節(jié)。在雙向協(xié)商交易意向申報(bào)環(huán)節(jié)中，甲、乙雙方網(wǎng)上報(bào)價(jià)環(huán)節(jié)，采用數(shù)字簽名；在集中競(jìng)爭(zhēng)交易申報(bào)環(huán)節(jié)中，甲方網(wǎng)上報(bào)價(jià)環(huán)節(jié)，采用數(shù)字簽名及數(shù)字加密，乙方網(wǎng)上報(bào)價(jià)環(huán)節(jié)，采用數(shù)字簽名及數(shù)字加密。

數(shù)字簽名保障報(bào)價(jià)信息的可驗(yàn)證、可認(rèn)證、防抵賴、不可篡改，數(shù)字加密保障信息在開標(biāo)前的隱蔽性。在技術(shù)上可以通過數(shù)字證書、電子認(rèn)證網(wǎng)關(guān)、PKI安全應(yīng)用中間件、數(shù)字證書載體等軟硬件設(shè)備來實(shí)現(xiàn)：通過采用數(shù)據(jù)加密，防止非授權(quán)用戶竊取和偷讀有關(guān)內(nèi)部機(jī)密信息，保障數(shù)據(jù)的機(jī)密性。通過建立加解密機(jī)制，支持電力市場(chǎng)交易系統(tǒng)和其他各信息系統(tǒng)之間傳送加密數(shù)據(jù)；通過實(shí)現(xiàn)按需加、解密。即：為了確保安全，同時(shí)不增加網(wǎng)絡(luò)的負(fù)荷，不影響系統(tǒng)的性能，能夠?qū)π枰鰴C(jī)密性處理的關(guān)鍵敏感數(shù)據(jù)進(jìn)行加密，并在數(shù)據(jù)進(jìn)入網(wǎng)絡(luò)傳輸之前就是密文的形式。對(duì)于不需要做機(jī)密性處理的公開非保密數(shù)據(jù)可以做到不予以加密。通過在集中競(jìng)價(jià)的加密解密處理上使用獨(dú)特的加解密技術(shù)實(shí)現(xiàn)方式，使用服務(wù)器證書、管理員證書等多重保障，結(jié)合對(duì)稱加密技術(shù)、非對(duì)稱加密技術(shù)以及門限密碼技術(shù)，實(shí)現(xiàn)了用戶使用時(shí)的便利性以及后臺(tái)管理的安全性的最大化結(jié)合。

通過以上內(nèi)容，可以保障內(nèi)外網(wǎng)數(shù)字證書用戶既可滿足在外網(wǎng)使用數(shù)字證書辦理電力交易業(yè)務(wù)，也可以在內(nèi)網(wǎng)使用數(shù)字證書辦理電力交易業(yè)務(wù)。內(nèi)外網(wǎng)隔離情況下的集成，數(shù)據(jù)庫(kù)/文件等內(nèi)外網(wǎng)共用數(shù)據(jù)存儲(chǔ)于內(nèi)外網(wǎng)安全交互區(qū)，應(yīng)用/中間件等根據(jù)業(yè)務(wù)實(shí)際情況進(jìn)行內(nèi)外網(wǎng)隔離。

與現(xiàn)有技術(shù)相比，本發(fā)明利用第三方CA簽發(fā)的服務(wù)器簽名證書對(duì)集中己經(jīng)競(jìng)價(jià)交易數(shù)據(jù)進(jìn)行簽名，解決了電力交易系統(tǒng)中存在的行政審批環(huán)節(jié)中的電子簽名技術(shù)實(shí)現(xiàn)合法性和系統(tǒng)安全性訪問的問題。數(shù)字簽名對(duì)于已簽發(fā)的電子公文數(shù)據(jù)能確保該數(shù)據(jù)的一致性、安全性、不可篡改性、實(shí)效性、不可抵賴性，能為網(wǎng)上申報(bào)業(yè)務(wù)服務(wù)系統(tǒng)和電子檔案提供校驗(yàn)接口。通過簽名功能，保證用戶使用網(wǎng)上申報(bào)系統(tǒng)時(shí)提交的信息不被篡改，內(nèi)容具可鑒別性，不可抵賴。數(shù)字簽名不小于25次/秒，驗(yàn)證簽名不小于200次/秒。

本發(fā)明利用第三方CA簽發(fā)的服務(wù)器加密證書對(duì)集中己經(jīng)競(jìng)價(jià)交易數(shù)據(jù)進(jìn)行加密。用戶端通過獲取服務(wù)器加密證書，對(duì)本地的核心機(jī)密數(shù)據(jù)進(jìn)行加密；加密完畢后，回傳到服務(wù)端；使用數(shù)字證書對(duì)數(shù)據(jù)的加密，有效地保障了數(shù)據(jù)的安全性。而對(duì)用戶來說，整個(gè)操作都是透明的，這種方式極大地簡(jiǎn)化了用戶的操作，保障了整個(gè)系統(tǒng)的便利與安全。

本發(fā)明利用窗口期機(jī)制、門限密碼技術(shù)，對(duì)解密時(shí)的數(shù)據(jù)安全進(jìn)行了高強(qiáng)度的驗(yàn)證。在窗口期后，交易員插入證書密鑰，然后用證書密鑰里信息解壓存儲(chǔ)在數(shù)據(jù)庫(kù)中的解壓密碼，用這個(gè)解壓密碼和解密證書解密電廠/大用戶申報(bào)的價(jià)格數(shù)據(jù)。多種機(jī)制與技術(shù)的結(jié)合，有效地解決了內(nèi)容泄露的問題，為交易的準(zhǔn)確與安全提供了有效的保障。

本發(fā)明利用內(nèi)外網(wǎng)隔離的集成與同步機(jī)制，將敏感數(shù)據(jù)隱藏在內(nèi)部網(wǎng)絡(luò)中，以保障數(shù)據(jù)安全；將公共業(yè)務(wù)數(shù)據(jù)存放在外部，以保障業(yè)務(wù)應(yīng)用便利；將交互數(shù)據(jù)存儲(chǔ)在內(nèi)外網(wǎng)公共區(qū)域，以保障數(shù)據(jù)的同步。解決了數(shù)據(jù)的安全與同步交互等問題。

綜上所述，通過一種電力交易系統(tǒng)的數(shù)字認(rèn)證與電子印章系統(tǒng)及實(shí)現(xiàn)方法可以解決傳統(tǒng)的數(shù)字化環(huán)境下用戶競(jìng)價(jià)數(shù)據(jù)存在容易泄露、被篡改的問題，存在數(shù)字化環(huán)境下競(jìng)標(biāo)數(shù)據(jù)容易提前泄漏、被解密的問題，以及內(nèi)外網(wǎng)隔離環(huán)境下的集成與同步的問題。

以上內(nèi)容是結(jié)合具體的優(yōu)選實(shí)施方式對(duì)本發(fā)明所作的進(jìn)一步詳細(xì)說明，不能認(rèn)定本發(fā)明的具體實(shí)施只局限于這些說明。對(duì)于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干簡(jiǎn)單推演或替換，都應(yīng)當(dāng)視為屬于本發(fā)明的保護(hù)范圍。