一种电力数据交易平台的数据API动态配置方法与流程

一种电力数据交易平台的数据api动态配置方法
技术领域
1.本发明涉及数据处理技术领域，尤其涉及一种电力数据交易平台的数据api动态配置方法。


背景技术：

2.自2020年初开始，已陆续基于数据中台内网环境完成了小微企业精细化用电服务、基于用电行为的信贷风险分析等十余个数据增值产品构建，随着时间的推移，将有更多的数据增值产品需要交付，为了有效的管理和保障这些数据增值产品的顺利交付，降低客户数据泄漏风险，需要建立数据增值产品安全交付平台保障数据增值合同全过程安全交付。
3.目前，电力数据大致分为三类：一是电力企业生产数据；二是电力企业运营数据；三是电力企业管理数据。而对于这些数据可对其进行深入分析并产生设计的增值产品，同时数据信息的安全也存在十分严峻的考验。电力数据由于涉及到电力用户的隐私数据，因此对于个人隐私格外关注社会而言，信息安全需要达到更高的要求。
4.现有技术中，随着大数据技术的发展，开发了一定的电力大数据平台，当然也包括以大数据技术为基础、以向电力客户提供增值服务的电力数据交易平台。在工业界中常用到应用程序编程接口即api接口，现有通过api接口接入电力数据交易平台一般通过静态的文件配置方法，但是这种api静态的请求获取的资源数有限。因此需要动态调整用户的api请求，进行合理的分配。
5.接口可公开数据和应用程序功能以供开发人员和用户使用。api对于现代企业而言至关重要，可以为其运营和产品以及合作伙伴战略等各方面增加新的功能。在某些情况下，api可以在企业的现有业务模式之外产生全新的商机。但即使在这种情况下，api通常也会利用现有资产或专业知识以新的方式来创造商机。
6.现有技术中，“节气门”技术是一种api静态的文件配置方法。由于对api请求的资源分配是通过服务配置协议文件设置的，因此获得的api资源总数就是确定的。在有限的资源总数条件下，系统无法满足大量的api请求。


技术实现要素：

7.本发明的目的是为了解决现有技术的缺点，而提出了一种基于电力数据交易平台的数据api动态配置方法。通过数据api接口使得客户端用户可以从互联网接入内网的数据交易平台，在满足用户的数据产品在线应用需求的同时，建立安全交付通道、设有在线数据增值产品，实现增值产品在线安全交付。
8.本发明的目的通过以下技术方案实现：
9.一种电力数据交易平台的数据api动态配置方法，其特征在于，所述配置方法如下：
10.s1、获取用户数据api接口访问地址和安全证书，在用户侧部署前置机；
11.s2、在前置机安装配套开发的客户端程序；
12.s3、若是前置机为固定ip地址，在前置机安装客户端证书并进行认证；反之，认证方式改为u盾安全认证；
13.使用所述api接口的系统应用基于云平台容器化部署，包括内网、互联网大区、dmz区和外网，所述api接口获取的电力数据从内网依次经过互联网大区、dmz区达到连接外网的客户端；
14.所述数据库采用mysql，所述互联网大区设有缓存服务器且所述缓冲服务器的缓存服务采用redis，所述dmz区设有负载均衡设备且所述负载均衡设备安装ssl证书。
15.优选的，所述api采用流量限制即熔断机制，所述流量限制方式为设置每日调用次数上限及频率、限制调用时间段设置和临时提升当日调用次数，同时还对ip地址进行访问限制。
16.优选的，所述电力数据需要经过五重安全机制，五重安全机制分别为建立https通道、结合u盾的登录认证、业务数据加密传输、创建唯一标识的水印和产品数据鉴权。
17.优选的，所述电力数据从内网传输至互联网大区，所述电力数据在互联网大区需要经过内外网数据交互服务和安全认证服务，再从互联网大区传输至dmz区，经过负载均衡设备再传输至连接互联网的客户端。
18.优选的，所述api接口获取数据的方式还设有专网通道。
19.优选的，所述内网对接口的输入输出参数进行加解密处理，所述外网的客户端对内网返回的数据进行加解密处理，并封装成对应打的对象。
20.所述客户端程序用于为终端客户提供数据服务，所述数据服务包括u盾登录、报告下载、产品在线查阅、用户授权信息上传，数据接口服务。
21.固定ip的前置机登录客户端，客户端检测安装的认证证书以及前置机ip地址；客户端通过获取u盾内相关信息，并调用统一密服平台的验签服务。
22.获取u盾内相关信息包括以下步骤：
23.s1、pin码验证，即通过获取pin码检测u盾有效性；
24.s2、读取u盾信息，即将u盾内证书数据调取并解析；
25.所述验签服务包括以下步骤：
26.s1、从获取的u盾信息调取证书公钥信息，同时从互联网大区调用服务端公钥；
27.s2、发出登录请求并在登录请求的数据参数中添加证书公钥数据，采用获取的服务端公钥对请求数据参数进行加密处理；
28.s3、服务端接收登录请求解密验证并返回数据，客户端接收数据并利用u盾内证书公钥进行解密，同时产生临时文件；
29.s4、文件解密完成后，客户端自动清理临时文件；
30.s5、验证通过后方可登录。
31.本发明的有益效果是:
32.动态配置api网关可以将服务器资源根据各api请求进行合理的调用分配，达到最大限度实现满足各api请求的资源分配，同时在调度服务器资源的同时避免了服务器的过度负载；
33.可以根据api的请求历史做出响应的资源分配，同时也确保其他api请求，提高了
api的灵活性和稳定性。
附图说明
34.图1为本发明api动态配置流程图；
35.图2为本发明交易平台数据流动安全保障结构示意图。
具体实施方式
36.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。
37.如图1所示，一种电力数据交易平台的数据api动态配置方法，所述配置方法：
38.s1、获取用户数据api接口访问地址和安全证书，在用户侧部署前置机；
39.s2、在前置机安装配套开发的客户端程序；
40.s3、若是前置机为固定ip地址，在前置机安装客户端证书并进行认证；反之，认证方式改为u盾安全认证。
41.其中，获取u盾内相关信息包括以下步骤：
42.s1、pin码验证，即通过获取pin码检测u盾有效性；
43.s2、读取u盾信息，即将u盾内证书数据调取并解析。
44.使用u盾登录客户端，客户端需要调用统一密服平台的验签服务，验签服务包括以下步骤：
45.s1、从获取的u盾信息调取证书公钥信息，同时从互联网大区调用服务端公钥；
46.s2、发出登录请求并在登录请求的数据参数中添加证书公钥数据，采用获取的服务端公钥对请求数据参数进行加密处理；
47.s3、服务端接收登录请求解密验证并返回数据，客户端接收数据并利用u盾内证书公钥进行解密，同时产生临时文件；
48.s4、文件解密完成后，客户端自动清理临时文件；
49.s5、验证通过后方可登录。
50.本发明中，使用所述api接口的系统应用基于云平台容器化部署，包括内网、互联网大区、dmz区和外网，所述api接口获取的电力数据从内网依次经过互联网大区、dmz区达到连接外网的客户端；
51.所述数据库采用mysql，所述互联网大区设有缓存服务器且所述缓冲服务器的缓存服务采用redis，所述dmz区设有负载均衡设备且所述负载均衡设备安装ssl证书。
52.使用api接口访问时，所述api采用流量限制即熔断机制，所述流量限制方式为设置每日调用次数上限及频率、限制调用时间段设置和临时提升当日调用次数，同时还对ip地址进行访问限制。
53.配置完成后，客户通过api接口发出电力数据获取请求，电力数据从内网依次经过互联网大区、dmz区达到连接外网的客户端，或者从专用通道传输数据。所述电力数据需要经过五重安全机制，五重安全机制分别为建立https通道、结合u盾的登录认证、业务数据加密传输、创建唯一标识的水印和产品数据鉴权。所述电力数据从内网传输至互联网大区，所述电力数据在互联网大区需要经过内外网数据交互服务和安全认证服务，再从互联网大区
传输至dmz区，经过负载均衡设备再传输至连接互联网的客户端。
54.所述api接口获取数据的方式还设有专网通道。所述内网对接口的输入输出参数进行加解密处理，所述外网的客户端对内网返回的数据进行加解密处理，并封装成对应打的对象。
55.所述客户端程序用于为终端客户提供数据服务，所述数据服务包括u盾登录、报告下载、产品在线查阅、用户授权信息上传，数据接口服务。
56.固定ip的前置机登录客户端，客户端检测安装的认证证书以及前置机ip地址；客户端通过获取u盾内相关信息，并调用统一密服平台的验签服务。
57.内网侧，用于提供数据业务管理、数据产品管理、运营分析等服务。
58.电力互联网大区，用于对数据的传输提供安全保证，为数据安全对终端客户的反问进行权限判断，以及对终端客户的数据操作所调用的数据进行加密处理，确保数据安全传输。
59.外网侧，用于为终端客户提供数据产品和数据接口，以实现u盾登录、报告下载、产品在线查阅、用户授权信息上传以及数据增值服务等。
60.客户管理模块设有内网系统登录模块和外网系统登录模块，内网系统登录模块采用统一认证服务对用户管理和身份认证，身份验证设有通过统一认证服务提供的接口；外网系统登录模块设有u盾进行认证服务。
61.调用电力互联大区的安全认证服务用于对从u盾中调取签名信息进行验签，外网系统的登录模块用于创建的会话保存用户信息，会话的时效性为30分钟。
62.根据图2所示，外网侧从内网侧调用电力数据，电力数据需要经过五重安全机制，五重安全机制的建立方法分别为：
63.1)建立https通道；
64.2)结合u盾的登录认证；
65.3)业务数据加密传输；
66.4)创建唯一标识的水印，创建唯一标识的水印这一安全机制针对报告；
67.5)产品数据鉴权。
68.客户从外网接入平台并调用电力数据，电力数据从内网经过隔离装置对数据进行鉴权，然后进入互联网大区的安全交付服务器。安全交付服务器对电力数据进行加密或者对报告进行创建水印操作后传输至dmz区。最后传输至外网的客户端。
69.客户首先需要通过外网客户端建立https通道，然后进行登录认证才可以接入互联网大区的安全交付服务器。经过建立https通道、结合u盾的登录认证、业务数据加密传输、创建唯一标识的水印和产品数据鉴权以上五重安全保障，创建唯一标识的水印这一安全机制针对报告，提高了电网数据从内网到达外网的安全性。
70.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。