CN106951483A - 基于存储过程实现跨逻辑强隔离及安全审计的通信方法 - Google Patents

基于存储过程实现跨逻辑强隔离及安全审计的通信方法 Download PDF

Info

Publication number
CN106951483A
CN106951483A CN201710141606.0A CN201710141606A CN106951483A CN 106951483 A CN106951483 A CN 106951483A CN 201710141606 A CN201710141606 A CN 201710141606A CN 106951483 A CN106951483 A CN 106951483A
Authority
CN
China
Prior art keywords
storing process
web service
security audit
logic
isolate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710141606.0A
Other languages
English (en)
Inventor
周志成
官国飞
魏旭
谢天喜
蒋超
陈志明
顾俊
徐阳
武梦阳
贾骏
王松
陈玉权
马勇
陶风波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Jiangsu Electric Power Co Ltd
Jiangsu Fangtian Power Technology Co Ltd
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Jiangsu Electric Power Co Ltd
Jiangsu Fangtian Power Technology Co Ltd
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Jiangsu Electric Power Co Ltd, Jiangsu Fangtian Power Technology Co Ltd, Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201710141606.0A priority Critical patent/CN106951483A/zh
Publication of CN106951483A publication Critical patent/CN106951483A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • G06F16/211Schema design and management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/06Energy or water supply

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Economics (AREA)
  • Databases & Information Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Water Supply & Treatment (AREA)
  • Primary Health Care (AREA)
  • Strategic Management (AREA)
  • Tourism & Hospitality (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于存储过程实现跨逻辑强隔离及安全审计的通信方法,包括:构建请求存储过程,并定义相关输入参数;执行存储过程的安全审计功能;中转Web Service请求,转义请求结果生成合法的字符格式;动态调用Web Service,并将结果返回给存储过程。本发明无需考虑电力***的跨区域安全访问限制,低安全等级区域直接调用高安全区域的Web Service接口;符合电力***网络安全要求,且能够满足所有Web Service需求,为电力***内的移动应用提供安全便利的通信支撑。

Description

基于存储过程实现跨逻辑强隔离及安全审计的通信方法
技术领域
本发明属于通信技术领域,涉及一种基于存储过程实现跨逻辑强隔离及安全审计的通信方法。
背景技术
随着近些年来移动网络的飞速发展,移动应用也在电力***中得到广泛的应用,由于电力***对网络安全的要求,虽然通过逻辑强隔离可以实现电力***不同网络区域的隔离,低安全等级区域可以访问高安全等级区域的数据库、双向传输文件,但不能调用高安全等级区域的Web Service,限制了应用的功能开发与使用,迫切需要一种技术提供直接跨网络区的Web Service通信,并能够通过安全审计要求。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种基于存储过程实现跨逻辑强隔离及安全审计的通信方法,解决低安全等级区域不能调用高安全等级区域的WebService,限制了应用的功能开发与使用的技术问题。
为解决上述技术问题,本发明所采用的技术方案是:基于存储过程实现跨逻辑强隔离及安全审计的通信方法,所述方法包括:
构建请求存储过程,并定义相关输入参数;
执行存储过程的安全审计功能;
中转Web Service请求,转义请求结果生成合法的字符格式;
动态调用Web Service,并将结果返回给存储过程。
所述构建请求存储过程,存储过程的输入参数包括:代理Web Service地址、目标Web Service地址、目标Web Service的请求信息、传值方法名、字符编码名。
所述安全审计包括:输入参数校验、应用注册验证以及功能授权验证。
所述应用注册验证是根据应用信息验证应用是否注册;所述应用信息包括:应用编号、应用名称、账号、密码。
所述功能授权验证是根据功能授权信息验证请求是否功能授权;所述功能授权信息包括:功能名称、功能编号、访问地址、被授权的账号。
所述输入参数校验包括:
校验“代理Web Service地址不为空”、校验“目标Web Service地址不为空”、校验“传值方法名为GET或POST”、校验“采用post请求时,请求信息不为空”、校验“字符编码名不为空”、校验“编码为存储过程支持的编码类型”。
所述中转Web Service请求的具体方法是:对代理请求进行解码,根据请求地址、请求数据、传值方法动态构建请求。
所述中转Web Service请求是通过调用Oracle数据库增强包实现存储过程直接调用中转Web Service。
所述动态调用Web Service是中转Web Service检查传入参数,包括:目标WebService地址以及目标请求参数,参数检查通过后,动态调用目标Web Service并传入目标请求参数。
与现有技术相比,本发明所达到的有益效果是:
1、无需考虑电力***的跨区域安全访问限制,低安全等级区域直接调用高安全区域的Web Service接口;
2、符合电力***网络安全要求,且能够满足所有Web Service需求,为电力***内的移动应用提供安全便利的通信支撑。
附图说明
图1是本发明流程图。
具体实施方式
下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明方法在实施前,首先需要给Oracle数据库安装增强包,提供存储过程直接调用Web Service的相关依赖库。
如图1所示,为本发明的流程图,包括:
(1)构建请求存储过程,并定义相关输入参数;
在电力低安全区数据库中构建请求存储过程,存储过程的相关输入参数包括:代理WebService地址、目标Web Service地址、目标Web Service的请求信息(版权符和注册符需要自己转义)、传值方法名、字符编码名。
(2)执行存储过程的安全审计功能,审核调用者的身份和输入参数,屏蔽非法调用请求,保证调用时传入的应用、密码合法有效。
安全审计包括:输入参数校验、应用注册验证以及功能授权验证。
输入参数校验包括:校验“代理Web Service地址不为空”、校验“目标Web Service地址不为空”、校验“传值方法名为GET或POST”、校验“采用post请求时,请求信息不为空”、校验“字符编码名不为空”、校验“编码为存储过程支持的编码类型”。
应用注册验证是根据应用信息验证应用是否注册。应用信息包括:应用编号、应用名称、账号、密码。
功能授权验证是根据功能授权信息验证请求是否功能授权。功能授权信息包括:功能名称、功能编号、访问地址、被授权的账号。
安全审计完成后需要记录详细的授权记录,授权记录包括账号名称、功能名称、授权状态和授权时间。
(3)中转Web Service请求,转义请求结果生成合法的字符格式,对需要访问的WebService地址进行字符转义,避免因为不支持的字符导致访问失败;中转Web Service请求是通过调用Oracle数据库增强包实现存储过程直接调用中转Web Service。具体方法是:对代理请求进行解码,根据请求地址、请求数据、传值方法动态构建请求。
(4)动态调用Web Service,并将结果返回给存储过程,中转Web Service检查传入参数,包括目标Web Service地址以及目标请求参数,参数检查通过后动态调用目标WebService并传入目标请求参数,然后将目标Web Service返回的结果传递给存储过程。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (9)

1.基于存储过程实现跨逻辑强隔离及安全审计的通信方法,其特征在于,所述方法包括:
构建请求存储过程,并定义相关输入参数;
执行存储过程的安全审计功能;
中转Web Service请求,转义请求结果生成合法的字符格式;
动态调用Web Service,并将结果返回给存储过程。
2.根据权利要求1所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法,其特征在于,所述构建请求存储过程,存储过程的输入参数包括:代理Web Service地址、目标Web Service地址、目标Web Service的请求信息、传值方法名、字符编码名。
3.根据权利要求1所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法,其特征在于,所述安全审计包括:输入参数校验、应用注册验证以及功能授权验证。
4.根据权利要求3所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法,其特征在于,所述应用注册验证是根据应用信息验证应用是否注册;所述应用信息包括:应用编号、应用名称、账号、密码。
5.根据权利要求3所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法,其特征在于,所述功能授权验证是根据功能授权信息验证请求是否功能授权;所述功能授权信息包括:功能名称、功能编号、访问地址、被授权的账号。
6.根据权利要求3所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法,其特征在于,所述输入参数校验包括:
校验“代理Web Service地址不为空”、校验“目标Web Service地址不为空”、校验“传值方法名为GET或POST”、校验“采用post请求时,请求信息不为空”、校验“字符编码名不为空”、校验“编码为存储过程支持的编码类型”。
7.根据权利要求1所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法,其特征在于,所述中转Web Service请求的具体方法是:对代理请求进行解码,根据请求地址、请求数据、传值方法动态构建请求。
8.根据权利要求7所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法,其特征在于,所述中转Web Service请求是通过调用Oracle数据库增强包实现存储过程直接调用中转Web Service。
9.根据权利要求1所述的基于存储过程实现跨逻辑强隔离及安全审计的通信方法,其特征在于,所述动态调用Web Service是中转Web Service检查传入参数,包括:目标WebService地址以及目标请求参数,参数检查通过后,动态调用目标Web Service并传入目标请求参数。
CN201710141606.0A 2017-03-10 2017-03-10 基于存储过程实现跨逻辑强隔离及安全审计的通信方法 Pending CN106951483A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710141606.0A CN106951483A (zh) 2017-03-10 2017-03-10 基于存储过程实现跨逻辑强隔离及安全审计的通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710141606.0A CN106951483A (zh) 2017-03-10 2017-03-10 基于存储过程实现跨逻辑强隔离及安全审计的通信方法

Publications (1)

Publication Number Publication Date
CN106951483A true CN106951483A (zh) 2017-07-14

Family

ID=59467936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710141606.0A Pending CN106951483A (zh) 2017-03-10 2017-03-10 基于存储过程实现跨逻辑强隔离及安全审计的通信方法

Country Status (1)

Country Link
CN (1) CN106951483A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108255967A (zh) * 2017-12-26 2018-07-06 平安科技(深圳)有限公司 存储过程的调用方法、装置、存储介质及终端
CN108965283A (zh) * 2018-07-06 2018-12-07 中国电力财务有限公司 一种通讯方法、装置、应用服务器及通讯***

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101820449A (zh) * 2010-04-20 2010-09-01 江苏电力调度通信中心 跨安全区应用服务隔离平台
CN101848241A (zh) * 2010-05-06 2010-09-29 安徽省电力公司合肥供电公司 一种ies500自动化实时数据与信息***传输接口
CN103036903A (zh) * 2012-12-26 2013-04-10 北京中电普华信息技术有限公司 数据处理方法及Web Service组件
CN104298756A (zh) * 2014-10-22 2015-01-21 浪潮软件集团有限公司 一种基于内外网的数据库之间数据的交换方法
CN105530254A (zh) * 2015-12-17 2016-04-27 浙江工业大学 一种内外网之间的数据通信方法
CN106209801A (zh) * 2016-06-28 2016-12-07 广东电网有限责任公司信息中心 移动应用平台与内外网数据安全交换平台集成***

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101820449A (zh) * 2010-04-20 2010-09-01 江苏电力调度通信中心 跨安全区应用服务隔离平台
CN101848241A (zh) * 2010-05-06 2010-09-29 安徽省电力公司合肥供电公司 一种ies500自动化实时数据与信息***传输接口
CN103036903A (zh) * 2012-12-26 2013-04-10 北京中电普华信息技术有限公司 数据处理方法及Web Service组件
CN104298756A (zh) * 2014-10-22 2015-01-21 浪潮软件集团有限公司 一种基于内外网的数据库之间数据的交换方法
CN105530254A (zh) * 2015-12-17 2016-04-27 浙江工业大学 一种内外网之间的数据通信方法
CN106209801A (zh) * 2016-06-28 2016-12-07 广东电网有限责任公司信息中心 移动应用平台与内外网数据安全交换平台集成***

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108255967A (zh) * 2017-12-26 2018-07-06 平安科技(深圳)有限公司 存储过程的调用方法、装置、存储介质及终端
CN108255967B (zh) * 2017-12-26 2021-03-02 平安科技(深圳)有限公司 存储过程的调用方法、装置、存储介质及终端
CN108965283A (zh) * 2018-07-06 2018-12-07 中国电力财务有限公司 一种通讯方法、装置、应用服务器及通讯***

Similar Documents

Publication Publication Date Title
CN101183932B (zh) 一种无线应用服务的安全认证***及其注册和登录方法
CN111083220B (zh) 提供金融服务应用的方法
EP2215747B1 (en) Method and devices for enhanced manageability in wireless data communication systems
CN102823218A (zh) 用于身份联合网关的方法和装置
CN107113613B (zh) 服务器、移动终端、网络实名认证***及方法
CN103619020A (zh) 无线数据专网物理隔离互联网的移动支付安全***
TW201014315A (en) User identity authentication method, system thereof and identifying code generating maintenance subsystem
CN102546532A (zh) 能力调用方法、请求装置、平台及***
CN106060034A (zh) 账号登录方法和装置
CN107483191A (zh) 一种sm2算法密钥分割签名***及方法
CN115460606B (zh) 一种基于5g核心网控制面安全性增强的方法及装置
CN105094996A (zh) 基于动态权限验证的Android***安全增强方法及***
CN103391539A (zh) 互联网协议多媒体子***ims的开户方法、装置及***
CN105307158A (zh) 一种通信终端的手机号码的身份验证方法
CN116193440B (zh) 一种用于5g异构网络业务安全性提升的用户面方法及装置
CN108011873A (zh) 一种基于集合覆盖的非法连接判断方法
CN106713315A (zh) 插件应用程序的登录方法和装置
CN106951483A (zh) 基于存储过程实现跨逻辑强隔离及安全审计的通信方法
CN111818491A (zh) 一种5g环境d2d场景下去中心化身份管理的方法
CN101977379A (zh) 移动终端的鉴权方法及装置
CN115278676A (zh) 一种wapi证书申请方法与无线终端、证书鉴别器
CN103957189B (zh) 应用程序之间的交互方法和装置
CN102255904A (zh) 一种通信网络以及对终端的认证方法
WO2021129803A1 (zh) 一种信息处理方法及通信装置
CN117278988A (zh) 一种5g高安全专网应用可信身份双重认证接入方法、网元和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20170714

RJ01 Rejection of invention patent application after publication