B2B数据交换系统

B2B数据交换系统（精选3篇）

B2B数据交换系统 第1篇

电子商务活动中,存在两个或多个组织实体的信息系统需进行业务数据交换的应用场景,简称B2B数据交换。目前B2B数据交换多是既存系统之间的交换,企业需要与上下游厂商实时沟通信息,紧密协调彼此的业务流程,实现“无缝连接”[1]。这类数据交换类似于国际通行的EDI[2],但不具备电子数据标准化定义和专用传输网络的条件;也类似于企业内部系统间的数据集成交换,但不同的是数据交换无法在企业专用网(Intranet)内进行,需保障数据安全;同时由于进行多组织的数据交换,数据所属的企业身份有效性、不可抵赖性和传输记录的可追溯性显得较为重要。

目前,实际使用中的B2B数据交换主要通过两种方式实现,一类为基于用户口令的明文传输,通信方式为WebService、FTP或HTTP;另一类是以HTTPS为基础的加密连接。第一类方式,传输方面使用明文传递,可通过简单的数据包截留读取内容,存在严重的安全隐患;而目前广泛使用的HTTPS加密通信[3],只解决数据加密传输的要求,由于仅使用访问口令,无法确保口令与用户的对应,抵抗口令猜想式的攻击;也无法通过用户名口令实现身份的认定和唯一性保障。

目前广泛使用的安全通信解决方案为加密机。加密机是一个基于安全的操作系统平台、具有高级通信保密性、完整性保护功能的控制系统[4]。它是专用软、硬件设备,可具有多个网络接口,可安装于内联网与公共网络接口处,存储多份数字证书,提供各网络系统之间的加密、认证功能。虽然加密机类产品已有较多应用,但是,此类设备采购成本高昂,只限于高端的政府、金融等部门使用,且加密机目前只能支持TCP/IP Socket数据包通信方式[5],通信接口的二次开发难度大,需较多专业知识,只支持少数几种程序开发语言,无法适应电子商务环境中多样化的企业软件体系,因此无法在中小客户中推广使用加密机。

由此,需要一种具有加密机的功能,适应电子商务环境中多样化的企业软件体系,能够以较低的成本实现的,适合于中小客户使用的B2B数据交换技术。本文介绍实现这一功能的一个发明专利[6]的系统结构、技术方法及应用实例。

1B2B数据交换系统的结构

本技术旨在提供一种实现成本较低、应用范围广,但又能确保数据交换安全性的B2B数据交换系统。

如图1所示,本技术提供一种B2B数据交换系统,包括:面向第一用户的第一客户端、面向第二用户的第二客户端以及在第一客户端和第二客户端之间进行数据交换的数据交换服务平台,其中第一用户需要与第二用户进行B2B数据交换。需要说明的是,此处假设第一用户和第二用户都有数据需要传输给对方,即第一用户和第二用户相互互为接收方和发送方。

第一客户端1具有第一内联网接口11和第一互联网接口12。第一用户0通过第一内联网接口11将需要传输的数据提供给第一客户端1,第一客户端1对数据格式转换、加密处理并加入第一用户0的数字签名后形成第一传输格式数据,提供给第一互联网接口12等待发送。第一客户端1进一步读取第一用户0的第一数字证书,该第一数字证书来自保存有第一数字证书的物理介质13,该物理介质13归第一用户0所有。将第一数字证书和第一传输格式数据一起通过第一互联网接口12发送给数据交换服务平台3。第一客户端1还在接收到数据交换服务平台3转送的数据后进行解密和格式恢复操作,还原出原始数据并提供给第一用户0。

第二客户端2具有第二内联网接口21和第二互联网接口22,第二用户4通过第二内联网接口21将需要传输的数据提供给第二客户端2,第二客户端2对数据格式转换、加密处理并加入第二用户4的数字签名后形成第二传输格式数据,提供给第二互联网接口22等待发送;第二客户端2进一步读取第二用户4的第二数字证书,该第二数字证书来自保存有第二数字证书的物理介质23,该物理介质23归第二用户4所有。将第二数字证书和第二传输格式数据一起通过第二互联网接口22发送给数据交换服务平台3;第二客户端2还在接收到数据交换服务平台3转送的数据后进行解密和格式恢复操作,还原出原始数据并提供给第二用户4。

数据交换服务平台3包括第一接口31和第二接口32,第一接口31和第二接口32都是互联网接口,分别与第一客户端1和第二客户端2进行数据交换;数据交换服务平台3通过第一接口31接收第一客户端1发送的第一传输格式数据和第一数字证书,根据第一数字证书记录第一用户0的信息;数据交换服务平台3还通过第二接口32接收第二客户2端发送的第二传输格式数据和第二数字证书,根据第二数字证书记录第二用户4的信息;数据交换服务平台3根据第一用户0的信息、第一传输格式数据、第二用户4的信息、第二传输格式数据建立数据传输日志,并将第一传输格式数据通过第二接口32提供给第二客户端2,将第二传输格式数据通过第一接口31提供给第一客户端1。

其中,第一数字证书和第二数字证书预先由第一用户和第二用户在数据交换服务平台中进行注册,数据交换服务平台接收到第一数字证书或第二数字证书后,查找已经注册的信息作为第一用户的信息或者第二用户的信息。

第一客户端和第二客户端(作为发送方时)采用对称加密和非对称加密结合的方法对数据进行加密,相应的,第二客户端和第一客户端(作为接收方时)同样采用对称加密和非对称加密结合的方法对数据进行解密。

2B2B数据交换方法

本技术提供一种B2B数据交换方法,包括:

• 发送方客户端具有内联网接口和互联网接口;

• 发送方将需要传输的数据通过内联网接口提供给发送方客户端;

• 发送方客户端将数据进行格式转换、加密处理并加入发送方的数字签名后形成传输格式数据;

• 发送方客户端获取发送方的数字证书,将该数字证书和传输格式数据一起通过互联网接口发送给数据交换服务平台;

• 数据交换服务平台接收数字证书和传输格式数据;

• 数据交换服务平台根据该数字证书记录发送方的信息;

• 数据交换服务平台根据发送方的信息和传输格式数据建立数据传输日志,并将传输格式数据提供给接收方客户端;

• 接收方客户端接收传输格式数据,进行格式转换、解密处理,还原出原始数据后提供给接收方;

• 所述数字证书预先在数据交换服务平台中进行注册,所述数据交换服务平台接收到数字证书后,查找已经注册的信息作为发送方的信息;

• 发送方客户端采用对称加密和非对称加密结合的方法对数据进行加密,相应的,接受方客户端采用对称加密和非对称加密结合的方法对数据进行解密。

3B2B数据交换的实施步骤及示例

本技术提供的B2B数据交换系统能够确保很好的数据传输安全性,同时又能够以较低的成本实现。具体实施步骤如图2所示。

本技术提供的B2B数据交换系统的实施包括下述步骤:

步骤1 发送方将需要传输的数据通过内联网接口提供给发送方客户端;

步骤2 发送方客户端将数据进行格式转换、加密处理并加入发送方的数字签名后形成传输格式数据;

步骤3 发送方客户端获取发送方的数字证书,该数字证书来自于保存该数字证书的物理介质,发送方客户端将该数字证书和传输格式数据一起通过互联网接口发送给数据交换服务平台;

步骤4 数据交换服务平台接收数字证书和传输格式数据;

步骤5 数据交换服务平台根据该数字证书记录发送方的信息;

步骤6 数据交换服务平台根据发送方的信息和传输格式数据建立数据传输日志,并将传输格式数据提供给接收方客户端;

步骤7 接收方客户端接收传输格式数据,进行格式转换、解密处理,还原出原始数据后提供给接收方。

其中,数字证书是预先在数据交换服务平台中进行注册,注册时注册的信息包含了使用该数字证书的用户的信息,当数据交换服务平台接收到数字证书后,直接查找已经注册的信息,并将已经注册的信息作为发送方的信息。

发送方客户端采用对称加密和非对称加密结合的方法对数据进行加密,相应的,接受方客户端采用对称加密和非对称加密结合的方法对数据进行解密。

图3揭示了本技术所提供的B2B数据交换系统的一个应用实例。

加密发送的过程包括:

1) 使用随机数算法生成128位长随机密钥 radomKey。如图3(1)。

2) 使用随机密钥radomKey和对称加密算法(SHA1)对需要传输的原文FileText进行对称加密,生成密文cptText。如图3(2)。

3) 使用接收方的数字证书公钥的非对称加密算法将随机密钥radomKey加密为密钥Key。如图3(3)。

4) 使用发送方私钥对密文cptText生成数字签名Signature。如图3(4)。

5) 通过数据交换系统,以FTP或者WEB SERVICE的方式将密文cptText和密钥Key、数字签名Signature组成一个数据包存入接收方的待读数据区。如图3(5)。

接收解密的过程包括:

1) 使用发送方公钥验证数字签名Signature有效性,确定数据真实有效。如图3(6)。

2) 使用接收方的私钥和非对称算法解密密钥Key,运算获得随机密钥 radomKey。如图3(7)。

3) 使用随机密钥 radomKey和对称加密算法解密密文cptText,获得原文FileText。如图3(8)。

对于用户数字证书,采用如下方式进行管理:

基于数字认证安全体系,遵循CA中心提出的数字证书服务构建与管理流程,由第三方建立数字证书应用服务系统,提供第三方CA服务,证书注册管理(RA)、数字签名服务。同时由第三方负责证书管理,保证系统安全不间断地提供证书的申请和作废,提供用户信息和证书的备份和归档,保证系统数据的完整性。其基本步骤包括:

步骤1 用户提供注册信息,由第三方发放数字证书,同时在B2B数据加密交换系统中注册用户和证书对应关系;

步骤2 用户收到USB-KEY和密码信封;

步骤3 访问数字签名应用系统,使用USB-KEY ,拆开密码信封,输入原始密码进行用户注册;

步骤4 注册信息通过管理员审核,开始正式使用证书;

步骤5 用户在签名系统中修改用户信息和证书密码。

4结语

本技术的B2B数据交换能够确保很好的数据传输安全性,适应多样化的企业软件体系,同时又能够以较低的成本实现。

摘要：采用“B2B数据交换系统”发明专利技术(专利号ZL200810207280.8),发送方客户端将数据进行格式转换、加密处理并加入发送方的数字签名后形成传输格式数据;数据交换服务平台根据发送方的信息和传输格式数据建立数据传输日志,并将传输格式数据提供给接收方客户端;接收方客户端接收传输格式数据,进行格式转换、解密处理,还原出原始数据后提供给接收方。该技术能确保数据传输安全性,适应多样化的企业软件体系,且能以较低的成本实现。

关键词：B2B,数据交换,加密,数字签名

参考文献

[1]王胜银,唐慧佳,孙林夫.基于XML的B2B数据交换技术的应用研究[J].中国制造业信息化,2004,33(6):68-70.

[2]孙鹏.EDI在大中型企业应用过程的系统分析[J].计算机科学,2006,33(1):137-140.

[3]陆荣杰,刘知贵,郑晓红.基于HTTPS隧道技术的统一认证平台研究与实现[J].计算机应用研究,2006(12):168-170.

[4]张峰,叶澄清.IXP1200在IP加密机的应用研究[J].计算机应用与软件,2005,22(1):133-136.

[5]谭兴烈.CP/IP协议安全与IP层加密技术[J].信息安全与通信保密,2001(12):1-3.

B2B数据交换系统 第2篇

3继电保护数据标准

从我国当前的现状出发，继电保护数据标准可以从三个方面进行讨论，一是系统参数，二是元件参数，三是保护参数，通过上述三个方面的落实，更加坚定了继电保护工作的开展。

3.1系统参数标准探讨

在系统参数的标准设定中，可以从两个方面进行考虑，一是基本系统参数，二是运行方式参数。前者主要包含的内容是电压等级、基准容量以及无穷大等，当元件参数超过无穷大的标准后，元件参数也呈现出无穷大的变化。当元件参数趋于0时，那么元件参数也就为0。除此之外，对于元件参数的设定，通常情况下都是标幺值，这样一来，就需要在对元件参数进行折算时，设定一个基准线。这个基准线就被看作是系统的基准容量。再者，系统中电压等级的数目、各个电压等级所对应的实际电压值以及各个电压等级的名称，也应该在系统参数的数据结构中统一给出。对于运行方式参数包括基本运行方式、整定计算运行方式、故障计算运行方式和公用特殊运行方式四个的参数标准。

3.2元件参数标准探讨

元件参数的标准结构主要包括元件的物理参数，互感信息，元件运行约束条件等。元件物理参数标准主要是能够统一的反应元件实际的物理性质和拓扑结构位置，包括区域、母线、厂站、线路等，在线路物理性质中主要有线路长度、线路正零序阻抗参数等。互感信息表达标准见图，在有些系统中，存在特殊线路，即只有少部分线路是互感的，如线路1与线路2间有部分互感存在，线路1与线路3间有部分互感存在，而线路2与线路3间不存在互感。由于此种特殊的情况，元件参数的标准结构仍然将线路1、线路2和线路3划定在同一互感组中，而且线路2与线路3之间的互感阻抗为0。

3.3保护参数标准探讨

保护参数是继电保护日常工作中的二次设备参数的主要内容，在数据交换中，由于某些控制字和保护动作量没有定义交换标准，往往存在保护不正确运行、保护动作定值不正确设置的问题。所以要建立保护参数标准，这个参数的标准包括保护装置名称，保护装置接入CT、PT，保护装置出口方式等基本信息。每个基本信息都都应该涵盖中、英名称，包含整定项目的数目等。各个整定项目的中、英文名称、当前运行定值，单位，接入CT、PT等信息。例如在WXH-11型保护中零序电流保护各段的动作分别用I01，I02，I03和I04来定值，分别用T01，T02，T03和T04来表示各段的动作时间，以I0为命名后缀作为其相关控制字;分别用XX1，XX2和XX3表示相间距离保护各段的动作定值，分别用TX1，TX2和TX3来表示各段动作的时间，以X为命名后缀作为其相关控制字;分别用XD1，XD2和XD3来表示接地距离保护各段的动作定值，分别用TD1，TD2和TD3来表示各段的动作时间，其相关控制字以D为命名后缀。另外，在各部门之间，每个字段的取值均按照零序电流保护各段方向元件的运行状态，保护不带方向以0表示，保护带方向的以1表示。不灵敏段运行状态，不投入不灵敏段以0表示，投入不灵敏段以1表示。

4结论

常见的电力系统故障有很多。例如电流呈现出增大的趋势，电压降低，或者是电流与电压之间产生损坏等，都会影响到电力的正常供应。因此，要想保证继电保护系统顺利的完成其任务，就要将基本数据作为基础，但是由于数据交换标准的缺失，所以电力系统的正常运行困难重重，要想真正的实现信息化还需要加以不断的完善。本文对相关问题进行了论述，希望对今后的工作有所帮助。

参考文献

[1]柳焕章,段献忠,李银红,等.电力系统继电保护数据交换标准的探讨[J].电力系统自动化,,26(7):41-44.

[2]赵鹏,王星华.基于XML的电力系统数据交换系统[J].现代电子技术,,20:50-56.

[3]易雷,吕飞鹏,黄斌.基于XML格式的电力系统继电保护数据交换标准的研究[J].四川电力技术,,29(2):24-26.

B2B数据交换系统 第3篇

关键字：交换控制共享 安全

中图分类号：TO393 文献标识码：A文章编号1672-3791(2012)03(c)-0000-00

1概述

田湾河流域梯级水电站为一库三级式电站，分别由大发（2×120MW）、金窝（2×120MW）、仁宗海（2×120MW）三个电站组成，总装机720MW。目前，田湾河流域梯级电站已建成集控中心（位于电站现场），对全流域电站及外围设备进行统一监视控制。

田湾河流域综合自动化系统各子系统（包括计算机监控系统、电能量采集和报(竞)价系统、继电保护及故障录波信息管理系统、安全稳定控制管理系统、状态监测及分析系统、水情自动测报系统等）在远控中心侧均设置子系统的总站系统，各总站系统负责与流域电站对应系统的数据通信。

四川田湾河流域成都远控中心数据交换系统放置于非实时控制大区II区，拟完成与II区相关系统的总站系统（水电优化调度系统、电能量采集和报(竞)价系统、继电保护及故障录波信息管理系统、安全稳定控制管理系统、状态监测及分析系统、水情自动测报系统等）的数据整合、处理；完成与生产控制大区I区计算机监控系统的数据交换、处理；与管理信息大区电力生产信息管理系统的数据交换、处理。

2系统建设目标

田湾河流域成都远控中心数据交换系统的定位是：以标准化的数据采集和接入为入口，以统一的数据中心为基础，以满足四川田湾河流域成都远控中心数据交换和集中共享需求为重点，以辅助经济运营与安全运行为主线，集数据采集、数据交换、数据统一与共享、辅助分析决策于一体的集控中心侧的业务系统。

数据交换系统的总体建设目标应为：

1）建设田湾河流域调度广域网络；2）建设集控中心局域网络；3）通过数据交换系统的建设，实现跨安全分区的异构系统之间透明的数据交换，建立统一的数据交换平台，整合、集成计算机监控系统和其他总站系统，消灭自动化信息孤岛；4）形成统一的、集中的生产数据中心，对数据在经过加工处理后形成面向主题的数据库，供各类相关应用的作为数据源和分析源。

数据交换系统的建设可以为公司实现生产和经营目标提供有力的技术支持，同时为四川川投田湾河开发有限责任公司现代化管理打下坚实的基础。

3系统建设方案与范围

3.1流域调度广域网络建设

田湾河流域流域调度广域网络建设是本次工程建设的重点内容，它将为全流域电站基础建设、发电生产和运行管理，提供关键性的基础网络支撑。

3.2流域调度广域网络建设方案

1）流域广域网络传输路径采用四川省电力公司电力数据通信网络。2）广域网络在远控中心侧设置2台（主、备）路由设备，集控侧设置2台（主、备）路由设备。3）广域网络在远控中心侧和集控侧的非实时控制区（安全II区）全部配置纵向加密网关，保证安全II区数据在上下级传输过程中的安全性。其中，远控中心的加密网关为千兆级别加密网关，集控中心的加密网关为百兆级别加密网关。4）广域网络在远控中心侧和集控侧的生产管理区（安全III区）采用直接接入方式。5）广域网络在远控中心侧和集控侧的实时控制区（安全I区）保留接口及配置。

3.3流域调度广域网工程范围

(a)集控中心侧：主链路为双千兆以太链路，辅助备用链路为双百兆以太网链路。包括中心双路由设备，双纵向加密认证（千兆）网关设备实现同时即对（上级）省调和对（下级）电站的高可靠的冗余连接。

(b)电站侧： 主链路为100兆以太网链路，辅助备用链路为10/100兆以太链路。 包括电站双路由设备，双纵向加密认证（百兆）网关设备实现高可靠冗余连接。

(c)主链路为省电力数据通信网提供，辅助备用链路由省电信部门提供。

(d)远控中心侧及集控中心侧的路由设备与加密网关设备开通没有单点失效的3个MPLS VPN网络。

4远控中心数据交换系统硬件平台建设方案与范围

4.1远控中心局域网络建设方案

局域网络系统采用千兆以太网技术组建，网络主干链路带宽为1000M，提供100（或1000）M交换到桌面。局域网络交换机采用双机冗余架构模式。

远控中心局域网络系统分为两个不同安全级别的网络，即安全II区的非实时控制网络和安全III区的生产管理网络。本次建设安全II区和安全III区的局域网络，安全I区局域网络建设本次保留。

安全II区的网络分为前置网络与核心网络。前置网络实现纵向加密网关设备与前置通信服务器的数据交换。核心网络实现各个通信服务器与各个调度应用服务器之间的数据交换。安全II区与安全I区之间设置一台防火墙，保证两个区域之间数据访问的安全。安全II区与安全III区之间设置有正向隔离器，保证两个区域数据交换的安全性。安全II区的网络中设有网络入侵检测设备及管理工作站用以防范网络攻击。安全II区的网络备有防病毒的安全措施。

安全III区的网络通过本区边界的一台防火墙设备直接与上下级的生产管理区的网络连接。其中，下级电站安全III区的视频安全监控系统的数据流，可以通过安全策略直接穿过防火墙，进入集控中心安全III区的监管系统。

4.2远控中心服务器平台建设方案

为了实现远控中心数据交换平台的基础支撑，配置支撑的服务器存储及备份平台，平台是在原有基础设施上扩展而成。主要服务器设备有：

4.2.1安全II区服务器设备

（1）生产管理数据库服务器（集群）；（2）数据交换平台服务器（单机），（3）正向隔离设备通信服务器（单机）；（4）纵向加密认证网关设备（双机）；

4.2.2安全III区(信息管理大区)服务器设备：

（1）生产管理数据库镜像服务器（集群）；（2）数据发布WEB服务器（单机）；（3）正向隔离设备通信服务器（单机）；（4）区与区之间的正向隔离设备和IDS探头设备；（5）在区与上下级之间增设防火墙设备（双机）。

4.3远控中心安全系统建设内容

远控中心的安全系统涵盖在广域和局域网络的设备中。远控中心安全工程内容是：

（1）正向（双机）隔离器及通信服务装置(注:为了项目系统及数据安全,本次设计不考虑反向数据)；

（2）IDS入侵检测系统；

（3）漏洞扫描系统；

（4）安全审计系统；

（5）集控中心安全区（I/II）之间防火墙隔离(已有)；

（6）安全区（III）同上下级单位之间防火墙隔离；

（7）网络防病毒系统；

（8）集控中心平台设备通过纵向加密认证装置（含在广域部分）实现广域连接。

4.4远控中心数据交换系统硬件平台建设范围

在集控中心原有网络、服务器设备的基础上，实现上面提出的：(a)完成远控中心网络系统建设 (b)完成服务器系统与数据存储备份系统建设 (c)实现安全保证系统的支撑，完成对电力应用系统的数据交换平台的支撑与实现。

5远控中心数据交换系统建设

数据交换系统要接入已投产的相关子系统，包括计算机监控系统、电能量采集和报(竞)价系统、继电保护及故障录波信息管理系统、水情自动测报系统、PMU(同步相量测量单元)系统，以及未来要投产的其他系统接入的建设准备，如：水电优化调度系统、状态监测及分析系统等。

建立以CIM為基础的总线形式数据交换平台，通过统一的标准对各子系统进行数据的采集和交换，并建立符合四川川投田湾河开发有限责任公司特色的数据模型管理体系，为未来的生产管理系统等管理信息系统打下坚实基础。

本次数据交换系统的建设范围，主要包括集成/数据总线、内交换平台数据中心、外交换平台数据中心、外平台应用以及相关网络、硬件设备等。

数据交换系统是一个分布在非实时控制大区II区以及管理信息III区的总体结构的系统。

数据交换系统的总体建设方案应是在非实时控制大区II区、管理信息III区分别建设一个以IEC 61970系列标准为基础，构筑基于CIM/CIS/UIB标准之上的具备开放式信息集成能力的数据交换系统。

负责生产控制大区I区、非实时控制大区II区的数据交换系统部分，可以简称为“内交换平台”，管理信息大区数据交换系统部分，可以简称为“外交换平台”。

数据交换系统中的所有信息都来自于各相关系统，在数据交换系统中不再重复建立模型。例如其它业务系统的模型、设备信息以标准CIM/XML方式在数据交换系统中统一建模。通过数据交换系统的建设和各系统的整合，整个集控中心中的信息应是单点维护、自动同步、统一使用的。

生产数据中心主要是指经过数据交换平台采集、转换、梳理后形成的面向主题的数据库。

6接入各总站系统现状

目前，田湾河流域三个电站及集控中心已经建成投产。已建电站安全区划分及应用与远控中心的安全区域应用相对应。

7结语

在此次远控中心数据交换系统建设过程中，田湾河公司按照“统一规划、分步实施”的原则分阶段进行建设，首先搭建系统的基本框架，实现发电信息监视；在此基础上，实现调度运行管理等管理功能；最后根据公司实际情况，开发其他高级应用分析功能。在系统的每个建设阶段均充分考虑系统的扩展和开放性，为其他类似工程建设提供了可借鉴的经验。

参考文献

[1]电力企业计算机管理优化与决策系统实用化验收导则（试行）.中国电力信息中心，1998.

[2]GB/T 5081.水力发电厂自动化设计技术规范.中国电力出版社，1997.

[3]DL/T 5345.梯级水电厂集中监控工程设计规范.中国电力出版社，2007.