本发明涉及一种基于数据库存储过程的电力内外网信息交互接口服务系统,包括信息外网设置前置服务系统和信息内网设置接口服务系统,前置服务系统接收到用户端的业务请求后,调用信息内网的接口服务系统中的数据库存储过程服务,与接口服务系统进行数据交互;接口服务系统根据业务请求调取相应数据,将数据通过营销服务应用的业务接口发送到销售业务应用系统,等待营销业务应用处理完成后,将处理结果反馈给接口服务系统,接口服务系统将处理结果通过前置服务系统反馈给用户端。本发明提升用户体验,支持所有互联网缴费渠道,方便用户进行多元化的缴费购电;基于数据库发起socket链接的内外网穿透方法,可以支持其他外网系统与电力内网系统交互。
1.一种基于数据库存储过程的电力内外网信息交互接口服务系统,其特征在于:包括信息外网和信息内网,信息外网设置前置服务系统,信息内网设置接口服务系统;
前置服务系统接收到用户端的业务请求后,调用信息内网的接口服务系统中的数据库存储过程服务,与接口服务系统进行数据交互;接口服务系统根据业务请求调取相应数据,将数据通过营销服务应用的业务接口发送到销售业务应用系统,等待营销业务应用处理完成后,将处理结果反馈给接口服务系统,接口服务系统将处理结果通过前置服务系统反馈给用户端;
所述接口服务系统包括数据存储层、技术服务层、业务逻辑层、应用服务层和展示层;
数据存储层,包括数据库,用于支撑结构化和/或非结构化数据存储;
技术服务层,用于向业务逻辑层提供访问数据存储层的接口;
业务逻辑层,提供业务逻辑接口,用于对业务处理过程进行控制,向外部系统提供Web服务以及调用外部系统提供的Web服务;
应用服务层,用于封装业务逻辑层输出的业务数据,设置用户端的业务请求的路由,控制页面跳转,适配不同用户端展示的数据;
展示层,采用Socket通信方式接收外网前置服务器的业务请求数据,发送到应用服务层,并接收应用服务层传送的封装后的业务数据,反馈到用户端进行业务输出;
所述对业务处理过程进行控制是指对于赋予权限的业务管理人员可通过手动触发的方式对异常的业务数据进行处理。
2.根据权利要求1所述的基于数据库存储过程的电力内外网信息交互接口服务系统,其特征在于:所述信息内网还包括互动平台管理系统,用于使运维人员对过程数据进行查询、更新操作。
3.根据权利要求1所述的基于数据库存储过程的电力内外网信息交互接口服务系统,其特征在于:在所述外网前置服务器与用户端之间设置外网应用服务器防火墙,用于阻止攻击者获取攻击网络系统的有用信息、记录和统计网络利用数据以及非法使用数据来判断可能的攻击和探测、通过系统内设置的过滤逻辑进行数据包过滤。
4.根据权利要求1所述的基于数据库存储过程的电力内外网信息交互接口服务系统,其特征在于:在所述前置服务系统与接口服务系统之间设置安全隔离装置,采用正向隔离与逻辑强隔离组合方式,用于保证信息外网不直接连接信息内网,实现信息的安全交互。
基于数据库存储过程的电力内外网信息交互接口服务系统
技术领域
[0001] 本发明涉及信息交互领域,具体地说是一种基于数据库存储过程的电力内外网信息交互接口服务系统。
背景技术
[0002] 随着国家电网公司营销业务的发展,以及电力客户规模和缴费需求的增长,为满足国家电网公司的发展要求,各网省公司在进行营销信息化建设的同时,积极开展了多渠道缴费方式建设。国家电网公司信息系统部署于管理信息大区和生产控制大区,管理信息大区用以支撑国家电网公司不涉及国家秘密的企业管理信息业务应用,管理信息大区划分为用于业务应用和内部办公的信息内网 (可涉及企业商业秘密)以及用于支撑对外业务和互联网用户终端的信息外网 (不涉及企业商业秘密)。为统一各个缴费渠道,实现支付宝、微信等互联网缴费渠道统一接入、统一管理,建立互联网+购售电接口服务系统,通过接口系统实现互联网与信息内网的交互。
[0003] 在现有的电力缴费购电系统中,针对微信、支付宝等互联网缴费方式,没有统一的缴费接入平台,目前通过改变电力现有接口的方式接入新的缴费方式。
[0004] 在电力信息内外网交互方面,现有的电力系统没有提供统一对外的内外网交互平台。
发明内容
[0005] 针对现有技术的不足,本发明提供一种基于数据库存储过程的电力内外网信息交互接口服务系统,解决通过逻辑强隔离设备进行数据实时交互的问题。
[0006] 本发明为实现上述目的所采用的技术方案是:
[0007] 一种基于数据库存储过程的电力内外网信息交互接口服务系统,包括信息外网和信息内网,信息外网设置前置服务系统,信息内网设置接口服务系统;
[0008] 前置服务系统接收到用户端的业务请求后,调用信息内网的接口服务系统中的数据库存储过程服务,与接口服务系统进行数据交互;接口服务系统根据业务请求调取相应数据,将数据通过营销服务应用的业务接口发送到销售业务应用系统,等待营销业务应用处理完成后,将处理结果反馈给接口服务系统,接口服务系统将处理结果通过前置服务系统反馈给用户端。
[0009] 所述接口服务系统包括数据存储层、技术服务层、业务逻辑层、应用服务层和展示层;
[0010] 数据存储层,包括数据库,用于支撑结构化和/或非结构化数据存储;
[0011] 技术服务层,用于向业务逻辑层提供访问数据存储层的接口;
[0012] 业务逻辑层,提供业务逻辑接口,用于对业务处理过程进行控制,向外部系统提供Web服务以及调用外部系统提供的Web服务;
[0013] 应用服务层,用于封装业务逻辑层输出的业务数据,设置用户端的业务请求的路由,控制页面跳转,适配不同用户端展示的数据;
[0014] 展示层,采用Socket通信方式接收外网前置服务器的业务请求数据,发送到应用服务层,并接收应用服务层传送的封装后的业务数据,反馈到用户端进行业务输出。
[0015] 所述对业务处理过程进行控制是指对于赋予权限的业务管理人员可通过手动触发的方式对异常的业务数据进行处理。
[0016] 所述信息内网还包括互动平台管理系统,用于使运维人员对过程数据进行查询、更新操作。
[0017] 在所述外网前置服务器与用户端之间设置外网应用服务器防火墙,用于阻止攻击者获取攻击网络系统的有用信息、记录和统计网络利用数据以及非法使用数据来判断可能的攻击和探测、通过系统内设置的过滤逻辑进行数据包过滤。
[0018] 在所述前置服务系统与接口服务系统之间设置安全隔离装置,采用正向隔离与逻辑强隔离组合方式,用于保证信息外网不直接连接信息内网,实现信息的安全交互。
[0019] 本发明具有以下有益效果及优点:
[0020] 1.本发明提升用户体验,支持所有互联网缴费渠道,方便用户进行多元化的缴费购电;
[0021] 2.本发明基于数据库发起socket链接的内外网穿透方法,可以支持其他外网系统与电力内网系统交互。
附图说明
[0022] 图1是本发明的应用架构图;
[0023] 图2是本发明的物理架构图;
[0024] 图3是本发明的业务交互图;
[0025] 图4是本发明的接口服务系统逻辑分层图。
具体实施方式
[0026] 下面结合附图及实施例对本发明做进一步的详细说明。
[0027] 如图1所示为本发明的应用架构图。
[0028] 客户通过互联网应用发送业务请求,将请求发送给接口服务系统;接口服务系统调用营销业务应用的业务接口,进行业务处理;营销业务应用处理完成后,将处理结果反馈给接口服务系统,接口服务系统将处理结果反馈给互联网应用客户端。
[0029] 接口服务系统涉及到互联网、电力信息外网和电力信息内网之间的数据交互,其中用电客户通过互联网渠道发起缴费请求,互联网渠道生成的信息流以接口报文的方式发送到部署在电力信息外网的外网前置服务系统,外网前置服务系统与电力信息内网进行信息交互。
[0030] 接口服务系统分为接口服务前置系统、接口服务系统、数据库和互动平台管理系统构成,其中接口服务前置系统负责与外部互联网系统通过socket方式进行数据交互,同时通过调用电力信息内网数据库存储过程服务与电力信息内网进行数据交互;运维人员可通过互动平台管理系统可对交易数据进行查询、更新等日常管理操作。
[0031] 如图2所示是本发明的物理架构图。
[0032] 用户通过手机客户端等互联网渠道发起购售电业务,通过外网DMZ防火墙进入互联网+购售电外网前置系统;外网前置系统通过外网应用服务器防火墙,进入外网接口服务系统;外网接口服务器通过调用内网数据库中的存储过程,通过内网数据库的存储过程发起socket连接,与电力信息内网进行数据交互;数据流通过原路返回给互联网购售电渠道。
[0033] 安全隔离装置为采用信息安全网络隔离装置(SGI-NDS100),针对电力系统信息网络结构及应用,通过对网络通信报文进行过滤、重组、SQL过滤等方式实现网络安全,形成电力系统专用网络防护产品。
[0034] 如图3所示是本发明的业务交互图。
[0035] 互联网+接口服务系统对外可以与各个互联网缴费渠道进行业务交互,对内可以与营销业务应用系统、营销稽查监控平台、95598互动网站等电力信息系统进行业务交互。
[0036] 如图4所示为本发明的接口服务系统逻辑分层图。
[0037] 总体设计划分为展现层、业务逻辑层、基础业务服务层、技术服务层、数据存储层等五层,各层的职责、技术实现以及层间的通信方式等详细说明如下表。
[0038]
[0039]
[0040] 表1
