[发明专利]基于存储过程实现跨逻辑强隔离及安全审计的通信方法

说明书

技术领域

本发明属于通信技术领域，涉及一种基于存储过程实现跨逻辑强隔离及安全审计的通信方法。

背景技术

随着近些年来移动网络的飞速发展，移动应用也在电力系统中得到广泛的应用，由于电力系统对网络安全的要求，虽然通过逻辑强隔离可以实现电力系统不同网络区域的隔离，低安全等级区域可以访问高安全等级区域的数据库、双向传输文件，但不能调用高安全等级区域的Web Service，限制了应用的功能开发与使用，迫切需要一种技术提供直接跨网络区的Web Service通信，并能够通过安全审计要求。

发明内容

本发明的目的在于克服现有技术中的不足，提供一种基于存储过程实现跨逻辑强隔离及安全审计的通信方法，解决低安全等级区域不能调用高安全等级区域的Web Service，限制了应用的功能开发与使用的技术问题。

为解决上述技术问题，本发明所采用的技术方案是：基于存储过程实现跨逻辑强隔离及安全审计的通信方法，所述方法包括：

构建请求存储过程，并定义相关输入参数；

执行存储过程的安全审计功能；

中转Web Service请求，转义请求结果生成合法的字符格式；

动态调用Web Service，并将结果返回给存储过程。

所述构建请求存储过程，存储过程的输入参数包括：代理Web Service地址、目标Web Service地址、目标Web Service的请求信息、传值方法名、字符编码名。

所述安全审计包括：输入参数校验、应用注册验证以及功能授权验证。

所述应用注册验证是根据应用信息验证应用是否注册；所述应用信息包括：应用编号、应用名称、账号、密码。

所述功能授权验证是根据功能授权信息验证请求是否功能授权；所述功能授权信息包括：功能名称、功能编号、访问地址、被授权的账号。

所述输入参数校验包括：

校验“代理Web Service地址不为空”、校验“目标Web Service地址不为空”、校验“传值方法名为GET或POST”、校验“采用post请求时，请求信息不为空”、校验“字符编码名不为空”、校验“编码为存储过程支持的编码类型”。

所述中转Web Service请求的具体方法是：对代理请求进行解码，根据请求地址、请求数据、传值方法动态构建请求。

所述中转Web Service请求是通过调用Oracle数据库增强包实现存储过程直接调用中转Web Service。

所述动态调用Web Service是中转Web Service检查传入参数，包括：目标Web Service地址以及目标请求参数，参数检查通过后，动态调用目标Web Service并传入目标请求参数。

与现有技术相比，本发明所达到的有益效果是：

1、无需考虑电力系统的跨区域安全访问限制，低安全等级区域直接调用高安全区域的Web Service接口；

2、符合电力系统网络安全要求，且能够满足所有Web Service需求，为电力系统内的移动应用提供安全便利的通信支撑。

附图说明

图1是本发明流程图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

本发明方法在实施前，首先需要给Oracle数据库安装增强包，提供存储过程直接调用Web Service的相关依赖库。

如图1所示，为本发明的流程图，包括：

（1）构建请求存储过程，并定义相关输入参数；

在电力低安全区数据库中构建请求存储过程，存储过程的相关输入参数包括：代理Web Service地址、目标Web Service地址、目标Web Service的请求信息（版权符和注册符需要自己转义）、传值方法名、字符编码名。

（2）执行存储过程的安全审计功能，审核调用者的身份和输入参数，屏蔽非法调用请求，保证调用时传入的应用、密码合法有效。

安全审计包括：输入参数校验、应用注册验证以及功能授权验证。

输入参数校验包括：校验“代理Web Service地址不为空”、校验“目标Web Service地址不为空”、校验“传值方法名为GET或POST”、校验“采用post请求时，请求信息不为空”、校验“字符编码名不为空”、校验“编码为存储过程支持的编码类型”。