FTP协议交换的信息为公开共享信息,信息交换的方向为单向,实现简单、传输批量数据效率较高;WebService遵守具体的技术规范,能与其它兼容的组件进行互操作,若增加数据量则会降低解释程序的执行效率;EJB基于规范的平台,支持多种中间件技术,对资源配置要求较高;WebSocket使用客户/服务器模式,实现简单、性能高,一旦连接上之后,就可以按设计的数据交换方法和格式进行数据传输,适合大批量数据传输;Rest基于HTTP协议,可利用缓存来提高响应速度,对资源依赖性较小,适合高并发传输访问。
按照总体要求,电力交易子站系统数据交互在保证系统安全性、先进性的基础上,还必须满足大批量、高并发的设计要求。因此电力交易子站系统应按照如下信息交换方式进行设计:
1. 对于大批量的信息交换,应采用WebSocket的方式
由于WebSocket是通过TCP协议来进行双向通信,支持点对点的机制,能够高效可靠地进行数据交流。同时WebSocket能够实现长连接,满足超高数据传输量要求。
2. 针对高并发的信息交换,应采用Rest的方式
Rest风格的接口借助HTTP协议,以资源的形式对外提供数据,使接口更加简单直观;同时由于Rest更加轻量,通讯效率更高,更加有利于应对大数据和高并发的业务请求场景。
针对以上两种信息交换方式,具体的设计规范如下:
1. 电力交易子站系统将需要提供的数据进行分类,抽象为数据资源,并将各数据资源封装成对应的URL,以HTTP或HTTP GET的形式对接口调用方提供;接口调用方通过访问该URL,获取资源数据;
2. 为保证接口调用安全,电力交易子站系统事先须为接口调用方提供电子签名秘钥;其他系统在调用接口时,使用提供的秘钥对调用参数进行电子签名后方可调用接口;
3. 系统返回的数据格式须为json格式;
4. API接口以公网方式或专线方式进行通讯。
同时,接口传输过程中的业务需求字段与电力交易主站系统同步,传输内容的字段长度、字段类型由交易中心指定,由此来实现信息交互的规范化要求。
3.4. 安全保障措施
电力交易子站系统需要与电力交易主站系统进行数据交互,数据通信接口的安全性要求较高,为避免数据在交互过程中出现被获取、篡改等风险,应采取以下安全保障措施:
1. 数据传输加密
采用SSL协议中相关算法进行传输层的加密,或者使用VPN进行传输,确保数据在传输过程中不会被拦截破解。
2. 身份认证
采用基于数字证书的身份认证体系,通信中的其中一方采用私有密钥对特定数据进行加密,而对方采用公开密钥对数据进行解密,如解密成功,则认证用户身份。
3. 时间戳超时机制
采用时间戳timestamp建立时间戳超时机制,服务端接收到timestamp后跟当前时间进行比对,如果时间差大于一定时间,则认为该请求失效。
4. 安全审计
对用户访问、用户行为、系统资源的异常使用和系统功能的执行等进行审计,并对审计记录进行分析,生成审计报表,提供实时报警。
5. 权限控制
使用基于角色的权限控制方式来对系统资源的访问进行授权,支持根据业务角色不同赋予权限。
4. 交互数据内容
电力交易系统交互数据根据业务类型主要分为基础数据、日前预测数据、中长期计划数据、日前申报数据、交易结果数据、实时交易数据、实际运行数据等。如下表:
表交互数据类型表
1.1. 交互数据来源
交互数据的具体分类包括基础数据、日前负荷预测数据、电网公开数据、市场主体申报数据、交易结果数据、结算数据及系统运行数据共七类;数据的来源有交易中心推送、售电公司上报、发电企业上报、电力用户上报。交互数据名称与子站功能的对应关系如下表: