一种电力数据在线交易系统及交易更新方法与流程

1.本发明涉及数据处理技术领域，尤其涉及一种电力数据在线交易系统及交易更新方法。


背景技术：

2.自2020年初开始，公司已陆续基于数据中台内网环境完成了小微企业精细化用电服务、基于用电行为的信贷风险分析等十余个数据增值产品构建，随着时间的推移，将有更多的数据增值产品需要交付，为了有效的管理和保障这些数据增值产品的顺利交付，降低客户数据泄漏风险，建立数据增值产品安全交付平台保障数据增值合同全过程安全交付。
3.目前，对于电力数据的交易建设来说，整体上基本沿袭了早期的市场建设思路，从设计产品，到选择个别应用场景，以及特殊条件下特殊交易形式。但是这种市场建设不足以满足庞大的市场需求，与期望建设的交易市场相差甚远。
4.因此在对于此市场建设的设计上，首先需要考虑的就是成本问题，电力数据的成本是建设电力数据交易市场的基础，只有确定了成本与数据之间的价值关系，才可以满足获取数据的受益者需求。
5.其次，需要设计相应的产品种类和性质，对于为不同服务主体提供的数据商品需要根据实际情况设定不同的交易平台和交易模式。例如在为公共事业提供的数据服务要避免其商品化和市场化。而对于其他服务范围的，才能市场化和商品化。
6.然后，就是如何开展大数据经营，以及电力互联网与电力大数据经营之间的关系。只有将这些进行分析和制定规划后，才存在做好数据交易的基础。
7.然而就目前的情形来看，缺乏使用与大规模市场交易的平台，最主要的就是涉及到国家对电网企业经营许可范围，电力大数据交易制度与交易规则等许多政策、条件和制度问题。
8.现有技术中，电力交易平台建设存在一定的问题，导致电力交易过程中，电力数据内外网交互、数据成果交付等过程中存在多种安全问题。


技术实现要素：

9.为了解决现有技术的缺点，本发明的目的是提供一种电力数据在线交易系统及交易更新方法。
10.一种基于电力数据在线交易系统，其特征在于，包括内网侧、电力互联网大区和外网侧；
11.所述内网侧，用于对数据增值服务的内部管理，为数据增值服务运营人员、业务人员、管理人员提供可以实现数据业务管理、数据产品管理、运营分析等业务能力的模块，所述内网侧设有数据中台、内网应用超市和增值产品管理平台；
12.所述电力互联网大区，用于对数据的传输提供安全保证，为数据安全对终端客户的访问进行权限判断，以及对终端客户的数据操作所调用的数据进行加密处理，确保数据
安全传输，所述电力互联网大区设有数据在线交易门户网站；
13.所述外网侧，用于为终端客户提供数据产品和数据接口，以实现u盾登录、报告下载、产品在线查阅、用户授权信息上传以及数据增值服务等，所述外网侧设有客户端app和数据api接口。
14.优选的，所述数据中台用于存储数据、数据整合以及数据加工；
15.所述内网应用超市用于管理对应的应用；
16.所述增值产品管理平台用于对涉及增值产品交易的各方面数据进行管理；
17.所述数据在线交易门户网站用于提供电力数据各类信息并提供有关服务；
18.所述数据中台用于将数据传输至内网超市，所述数据中台与增值产品管理平台之间数据交互，增值产品的数据用于在所述增值产品管理平台和内网超市之间流动，所述内网侧和所述外网侧分别用于与所述电力互联网大区之间进行数据流动且均通过安全认证服务和内外网数据交互服务。
19.优选的，所述内网侧的增值管理平台设有与政府机构、银行和银联的数据专线，所述数据专线经过安全认证服务后进行数据获取服务从所述增值管理平台获取电力数据。
20.优选的，所述数据中台设有贴源层、共享层和分析层，所述贴源层用于存储原始数据并根据数据类型进行构建，所述共享层用于将接收贴源层数据进行存储，分析层用于接收共享层的数据进行分析，其中：分析层设有多个空间，空间对应系统分类项目且存放分析处理后的数据。
21.优选的，所述增值产品管理平台包括产品管理模块、客户管理模块、合同管理模块、授权管理模块和交付管理模块；
22.所述产品管理模块，用于对数据增值产品进行配置管理，可根据客户需求进行定制且所有产品支持版本迭代管理；
23.所述客户管理模块，用于对客户基本信息的维护，以及对u盾信息的维护，所述客户管理模块采用pc桌面客户端形式，所述pc桌面客户端对数据进行双向加密；
24.所述合同管理模块，用于对数据增值产品合同进行维护；
25.所述授权管理模块，用于对提供的授权书进行上传、查看以及审查等审核管理，主要针对政府类以及用户号；
26.所述交付管理模块，用于对交付报告添加水印、交付权限的控制以及查看交付明细等。
27.优选的，所述客户管理模块设有内网系统登录模块和外网系统登录模块，所述内网系统登录模块采用统一认证服务对用户管理和身份认证，身份验证设有通过统一认证服务提供的接口；外网系统登录模块设有u盾进行认证服务；
28.调用电力互联网大区的安全认证服务用于对从u盾中调取签名信息进行验签，所述外网系统的登录模块用于创建的会话保存用户信息，所述会话的时效性为30分钟。
29.一种基于电力数据在线交易系统的电力数据交易更新方法，其特征在于，获取产品数据的步骤：
30.s1、客户通过客户端app或api接口发起产品信息数据更新请求，请求指令携带业务参数传至交易平台；
31.s2、交易平台对业务参数进行解密，访问数据库并记录日志；
32.s3、访问数据库，基于解密参数中的用电户号，查询授权的用电户列表并判断，若是授权用电户号，转入s4；反之，返回错误提示；
33.s4、访问数据库，获取当前已使用用户数，并判断是否达到合同约定用户数，若达到合同约定用户数，返回错误提示；反之，转入s5；
34.s5、访问数据库，获取数据服务编码，进行业务数据查询的数据服务；
35.s6、异步处理，访问数据库；
36.s7、返回脱敏结果数据，客户端接受数据。
37.优选的，所述外网侧从内网侧调用电力数据，电力数据需要经过五重安全机制，所述外网侧从内网侧调用电力数据，电力数据需要经过五重安全机制，所述五重安全机制的建立方法分别为：
38.1)申请ssl证书，并安装在网络设备上，建立https访问通道；
39.2)结合u盾的登录认证，即u盾加上用户名口令方式，u盾内置数字证书；
40.3)业务数据加密传输，包括基于https对请求响应数据进行加密和基于数字证书对请求响应数据进行签名校验；
41.4)创建唯一标识的水印，所述创建唯一标识的水印这一安全机制针对被下载的数据分析报告文件；
42.5)产品数据鉴权，用于提供给客户的数据有严格的数据访问权限，通过鉴权的数据才能开放给外部客户。
43.优选的，所述数据库基于数据中台建立，电力数据进出内网均需要通过隔离装置。
44.优选的，所述异步处理的数据库操作包括插入使用记录表、获取当前已使用用户数、更新已使用用户数、更新操作日志和记录中台返回结果。
45.本发明的有益效果是:
46.构建外网数据增值产品的安全交付服务，构建内外网数据安全交付通道，确保增值产品交付过程数据安全，实现数据增值产品从线下到线上安全交付，以及实现数据增值产品发布、授权、交付记录、使用监控等全方位管理；
47.支持pc桌面客户端app、api数据接口两种交付方式，满足提供用户参与的数据服务、用户内部系统集成两种应用场景；
48.建设数据在线交易平台，实现了线上的产品宣传、引流，并向用户提供自助查询合同、产品、交付记录等服务，为用户提供丰富的在线数据产品形态，形成多类增值产品运营管理能力。
附图说明
49.附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一同用于解释本发明，并不构成对本发明的限制。在附图中：
50.图1为本发明交易平台框架图；
51.图2为本发明交易更新方法流程图；
52.图3为本发明交易平台数据流动安全保障结构示意图；
53.图4为本发明api接口接入交易平台的数据流动结构示意图；
54.图5为本发明客户端产品自更新数据调用流程图。
具体实施方式
55.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。
56.根据图1所示，一种电力数据在线交易平台包括内网侧、电力互联网大区和外网侧。
57.所述内网侧，用于对数据增值服务的内部管理，为数据增值服务运营人员、业务人员、管理人员提供可以实现数据业务管理、数据产品管理、运营分析等业务能力的模块，所述内网侧设有数据中台、内网应用超市和增值产品管理平台；
58.所述电力互联网大区，用于对数据的传输提供安全保证，为数据安全对终端客户的反问进行权限判断，以及对终端客户的数据操作所调用的数据进行加密处理，确保数据安全传输，所述电力互联网大区设有数据在线交易门户网站；
59.所述外网侧，用于为终端客户提供数据产品和数据接口，以实现u盾登录、报告下载、产品在线查阅、用户授权信息上传以及数据增值服务等，所述外网侧设有客户端app和数据api接口。
60.客户管理模块设有内网系统登录模块和外网系统登录模块，内网系统登录模块采用统一认证服务对用户管理和身份认证，身份验证设有通过统一认证服务提供的接口；外网系统登录模块设有u盾进行认证服务。
61.调用电力互联网大区的安全认证服务用于对从u盾中调取签名信息进行验签，外网系统的登录模块用于创建的会话保存用户信息，会话的时效性为30分钟。
62.客户向外网服务器区侧的数据安全获取服务进行请求时，服务端需要对客户端进行认证通过认证能将结果安全返回到客户端。
63.基于传输安全考虑，内外网的数据传输过程中，需对明文数据进行加解密，客户端提交请求的参数进行解密，产品服务获取的数据进行加密返回。基于u盾安全认证技术手段，使用u盾进行登录，在外网服务器区进行安全认证。或者基于https协议，对传输数据进行加密处理，建立数据传输安全机制。
64.基于数据安全考虑，根据客户端提交的请求参数，需查询当前客户所签订合同对应的授权信息，判定是否可以查询产品数据服务。建立产品数据授权机制，需要提供供电用户的授权书或者政府公文等相关资料，产品用户才可以进行授权访问。
65.根据图2所示，一种电力数据在线交易平台所使用的系统遵循mvc架构设计，分为视图层、控制层、业务逻辑层、容器管理层、数据服务层和基础设施层。
66.视图层主要完成用户交互功能，控制层使用springboot的controller来实现，业务逻辑层由一系列service接口以及service实现组成，容器管理主要对dao对象，service对象，controller对象进行管理，数据访问层主要负责访问数据源并把数据转换为java对象供其它层的程序调用，基础设施层提供了系统运行的基本保障。
67.其中控制层主要使用它的页面流转控制功能，并且进行异常处理，记录异常日志并拼装出错信息，在前台以统一的形式进行展现。同时进行权限控制的后台校验，通过基类进行统一的权限校验，防止拼装http请求进行越权操作。
68.根据图5所示，一种基于电力数据在线交易系统的交易更新方法，客户使用的pc客户端需要进行产品自更新时，获取产品数据操作步骤如下：
69.s1、客户通过客户端app或api接口发起产品信息数据更新请求，请求指令携带业务参数传至交易平台；
70.s2、交易平台对业务参数进行解密，访问数据库并记录日志；
71.s3、访问数据库，基于解密参数中的用电户号，查询授权的用电户列表并判断，若是授权用电户号，转入s4；反之，返回错误提示；
72.s4、访问数据库，获取当前已使用用户数，并判断是否达到合同约定用户数，若达到合同约定用户数，返回错误提示；反之，转入s5；
73.s5、访问数据库，获取数据服务编码，进行业务数据查询的数据服务；
74.s6、异步处理，访问数据库；
75.s7、返回脱敏结果数据，客户端接受数据。
76.进行异步操作时，插入使用记录表、获取当前已使用用户数、更新已使用用户数、更新操作日志和记录中台返回结果。
77.根据图3所示，外网侧从内网侧调用电力数据，电力数据需要经过五重安全机制，五重安全机制的建立方法分别为：
78.1)建立https通道，并安装在网络设备上，建立https访问通道；
79.2)结合u盾的登录认证，即u盾加上用户名口令方式，u盾内置数字证书；
80.3)业务数据加密传输，包括基于https对请求响应数据进行加密和基于数字证书对请求响应数据进行签名校验；
81.4)创建唯一标识的水印，创建唯一标识的水印这一安全机制针对被下载的数据分析报告文件；
82.5)产品数据鉴权，用于提供给客户的数据有严格的数据访问权限，通过鉴权的数据才能开放给外部客户。
83.客户从外网接入平台并调用电力数据，电力数据从内网经过隔离装置对数据进行鉴权，然后进入互联网大区的安全交付服务器。安全交付服务器对电力数据进行加密或者对报告进行创建水印操作后传输至dmz区。最后传输至外网的客户端。
84.用于提供给客户的数据设有严格的数据访问权限，通过鉴权的数据才能开放给外部客户；所述数据的鉴权步骤如下：
85.s1、客户端发送业务申请请求，互联网大区服务器接收业务申请请求；
86.s2、互联网大厅服务器从交易系统中获取待鉴权的业务数据，并对其进行鉴权处理；
87.s3、鉴权通过后，交易系统向客户端发送业务数据；反之，给客户端返回错误报告；
88.s4、交易系统发送的业务数据通过互联网大区服务器时，服务器向客户端发送传输业务数据请求；
89.s5、客户端接收传输业务数据请求，互联网大区服务器对业务数据进行鉴权；
90.s6、鉴权成功，则完成获取业务数据操作；反之，客户端接收错误报告。
91.客户首先需要通过外网客户端建立https通道，然后进行登录认证才可以接入互联网大区的安全交付服务器。经过建立https通道、结合u盾的登录认证、业务数据加密传输、创建唯一标识的水印和产品数据鉴权以上五重安全保障，创建唯一标识的水印这一安全机制针对被下载的数据分析报告文件，提高了电网数据从内网到达外网的安全性。
92.根据图4所示，客户使用api接口接入内网前，需要进行前置机的数据api配置，配置方法：
93.s1、根据用户数据api接口访问地址和安全证书在用户侧部署前置机；
94.s2、在前置机安装配套开发的客户端程序；
95.s3、若是前置机为固定ip地址，在前置机安装客户端证书并进行认证；反之，认证方式改为u盾安全认证。
96.配置完成后，客户通过api接口发出电力数据获取请求，电力数据从内网依次经过互联网大区、dmz区达到连接外网的客户端，或者从专用通道传输数据。
97.使用api接口访问时，api会对每日调用次数上限及频率、限制调用时间段设置和临时提升当日调用次数，同时还对ip地址进行访问限制。
98.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。