基于电力通信专网和公网资源的电网通信业务贯通技术研究实现项目汇报普及版版.pptx

基于电力通信专网和公网资源的电网通信业务贯通技术研究和实现国网浙江省电力公司信息通信分公司二〇一四年四月项目概述 - 研究内容主体内容：在当前电力信息网安全隔离的技术架构下，通过研究新型通信技术，将综合通信概念引入电力信息通信生产、办公、监控各领域，满足浙江电力日益增长的移动通信和移动办公业务需求。 信息外网2.电网通信业务贯通平台研究和开发3.电力移动通信智能安全终端APP开发4.信息通信移动作业办公系统开发1.内外网数据交互平台研究和开发信息内网项目概述 - 技术总体架构1、系统分为移动终端、贯通平台、数据对接 三部分，整体实现系统内各终端间的融合通信服务。2、在内网中架设数据对接服务器通过TMS专用接口获取TMS系统的业务数据，实现外网移动终端访问内网TMS系统。项目概述 - C/S+B/S架构C/S 架构 B/S 架构针对TMS的分析硬件环境：一般建立在专用的网络上，小范围的网络环境，局域网之间通过专门的服务器提供连接和数据交换。建立在广域网之上，适用范围广，一般只要有操作系统和浏览器就行。TMS在客户端展示的数据，是在国家电网内部局域网中跟C/S架构更适合。例如手机qq客户端就是C/S模式。安全要求：一般面向相对固定的用户群，对信息安全的控制能力很强。一般高度机密的信息系统采用C/S架构更适宜。可以通过B/S架构发布可公开的信息。建立在广域网之上，对安全的控制能力相对弱，面向不可知的用户群。从安全性来看，C/S架构是本项目量身定做的。通过C/S架构，可以做到任意的加密方式来实现，B/S必须遵循浏览器解析规则。本项目对安全性较高，用C/S架构更合适。程序架构程序可以更加注重流程，对系统运行速度可以较好的控制。B/S架构上要考虑安全和访问速度，整体运行速度和效率要低一些。本项目可以采取灵活应用的原则结合使用。软件复用程序不可以避免的整体性考虑，构件的重用性不如在B/S要求下的构件重用性好。B/S架构采用的组件具有相对独立的功能，重用性较好。本项目是为电网定制开发模式，暂不考虑复用性。系统维护通过客户端升级或者客户端、服务器实现。只要升级服务器。智能手机app升级趋向成熟。用户体验手机上用户体验更好。较差。手机客户端可以通过重新设计UI和实现特殊的控件来支持用户更好的体感。而浏览器能难做到这样的定制化服务。用户接口不同建立在 IOS 和 android系统上，对程序员要求较高。建立在浏览器上，难度降低但性能下降。两种方案都比较成熟。1、通过以上对B/S和C/S的对比，结和TMS系统对安全性的高度要求，以及专用性、定制性等原则，我们选择采用C/S为主，B/S为辅的模式，灵活适应业务需求。项目实施方案-融合通信系统1、基于正向网闸对数据库的透明访问和数据库保护，融合通信模块将业务需要的重要数据库放置于内网，将业务服务器放置于外网。2、目前正向网闸的单向交换流量为62Mbps，考虑流量因素数据库需多级配置，同时需规避网闸所禁止的某些sql访问语句。项目实施方案-内外网交互平台1、目前正向网闸只支持数据库的访问，对于穿透策略的考虑是建立TMS请求单和回单数据库，由TMS对接服务器负责接收请求单并和TMS对接，将回单回复给回单数据库2、考虑TMS在移动端上业务的扩展性，系统采用BS的构架，此方案同时可对TMS对接时，在服务端动态优化，提高用户使用的体感。3、本方案将自建一套TMS对接用的请求和回复表单规则。(可申请专利)项目实施方案-软身份认证系统1、软身份认证是通过用户已绑定的手机号作为认证反馈通道，对于认证码的发放限制于指定的手机号，采用这种方式认证在目前的小额支付时被大多数系统采用。2、身份认证数据部署于内网，请求端和反馈端分署不同通道，同时对恶意认证可过滤。3、软身份认证是通过短信作为回传通道，具有安全性，缺陷是短信费的连续性额外开支。项目实施方案–硬身份认证系统1、硬件设计采用安全芯片，一机一密、一次一密。每一个终端在生产时预录安全密钥，确保一机一密。硬身份认证是从专用的身份认证终端获取认证码。2、身份认证终端采用自动时钟同步设计，认证码每60秒更新，确保了认证码的动态安全。3、身份认证终端一旦绑定不可二次绑定，身份码将作为通讯密钥使用。项目实施方案–移动端展现 智能移动终端融合了即时消息、短信、电话、语音视频等多种通信方式，支持pc、手机、平板等多种移动终端，用户可随时随地根据不同的业务需要，采用合适的终端、合适的通信方式，与其他人进行一对一、多对多、一对多的沟通，有效提升电力工作人员处理业务的协作能力。项目实施方案–移动端展现万人通讯录采取导航式的组织架构展现,一目了然. 电力工作者可以通过软硬件身份认证，实现与TMS系统部分业务的连接，满足信息通信相关电力移动生产、办公需求，提高工作效率。 项目实施方案–移动端展现项