間數(shù)據(jù)交互的安全性。
[0066]作為一種可選的實(shí)施例�����,防火墻路由器對發(fā)送數(shù)據(jù)請求信息的反向代理服務(wù)器的身份信息進(jìn)行驗證的驗證方式至少包括如下之中的一種或多種:端口驗證、網(wǎng)絡(luò)地址驗證�����、物理地址驗證����、安全證書驗證、安全碼驗證���。
[0067]具體的�,可以在配置防火墻路由器的同時���,對反向代理服務(wù)器的端口信息�����、網(wǎng)絡(luò)地址信息��、物理地址信息之中的一項或多項進(jìn)行綁定�,通過對反向代理服務(wù)器的端口信息����、網(wǎng)絡(luò)地址信息、物理地址信息進(jìn)行驗證�����,來確定反向代理服務(wù)器的身份信息����。與此同時,還可以通過安全證書以及動態(tài)安全碼的方式�,對反向代理服務(wù)器進(jìn)行身份驗證。
[0068]作為一種可選的實(shí)施例���,將充電電網(wǎng)設(shè)備劃分為信息外網(wǎng)設(shè)備和信息內(nèi)網(wǎng)設(shè)備�,在信息外網(wǎng)設(shè)備分別與信息內(nèi)網(wǎng)設(shè)備之間設(shè)置第二數(shù)據(jù)接口���,信息外網(wǎng)設(shè)備與互聯(lián)網(wǎng)設(shè)備通過第一數(shù)據(jù)接口連接�,其中���,步驟S104對接收到的數(shù)據(jù)請求信息進(jìn)行處理��,得到處理結(jié)果����,可以包括:
[0069]步驟S41,信息外網(wǎng)設(shè)備通過第二數(shù)據(jù)接口將數(shù)據(jù)請求信息發(fā)送至信息內(nèi)網(wǎng)設(shè)備��。
[0070]步驟S43����,信息外網(wǎng)設(shè)備通過第二數(shù)據(jù)接口接收信息內(nèi)網(wǎng)設(shè)備發(fā)送的處理結(jié)果。
[0071]具體的�,信息外網(wǎng)設(shè)備至少包括:用于電動汽車智能服務(wù)系統(tǒng)的應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器��、車載終端等�;信息內(nèi)網(wǎng)設(shè)備至少包括:用于電動汽車運(yùn)營管理系統(tǒng)的應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器����、充電設(shè)備、變電設(shè)備���、售電設(shè)備等�����。
[0072]通過步驟S41至步驟S43���,利用第二數(shù)據(jù)接口����,對信息外網(wǎng)設(shè)備與信息內(nèi)網(wǎng)設(shè)備之間交互的數(shù)據(jù)進(jìn)行傳遞�����。通過信息外網(wǎng)設(shè)備與信息內(nèi)網(wǎng)設(shè)備之間通過統(tǒng)一的第二數(shù)據(jù)接口���,可以集中對交互的數(shù)據(jù)進(jìn)行監(jiān)控,以提高安全性����。
[0073]作為一種可選的實(shí)施例,在信息外網(wǎng)設(shè)備和信息內(nèi)網(wǎng)設(shè)備之間����,設(shè)置網(wǎng)絡(luò)隔離設(shè)備,通過網(wǎng)絡(luò)隔離設(shè)備在信息外網(wǎng)設(shè)備和信息內(nèi)網(wǎng)設(shè)備間建立網(wǎng)絡(luò)隔離�。
[0074]通過建立網(wǎng)絡(luò)隔離對信息外網(wǎng)設(shè)備與信息內(nèi)網(wǎng)設(shè)備進(jìn)行隔離,具體的�����,可以在信息外網(wǎng)設(shè)備與信息內(nèi)網(wǎng)設(shè)備之間的第二數(shù)據(jù)接口處設(shè)置硬件隔離卡來實(shí)現(xiàn)網(wǎng)絡(luò)隔離��,也可以通過在信息內(nèi)網(wǎng)和信息外網(wǎng)之間,設(shè)置不可路由的網(wǎng)絡(luò)協(xié)議���,例如:IPX/SPX協(xié)議�����、NetBEUI等協(xié)議�����,來阻止網(wǎng)間數(shù)據(jù)的交換�����,從而實(shí)現(xiàn)網(wǎng)絡(luò)隔離的目的�。當(dāng)然還可以通過其他可以網(wǎng)絡(luò)隔離的目的的方法��,此處不做贅述�。
[0075]根據(jù)本發(fā)明實(shí)施例,還提供了一種應(yīng)用于充電系統(tǒng)的安全防護(hù)裝置�,將充電系統(tǒng)中的設(shè)備劃分為互聯(lián)網(wǎng)設(shè)備和充電電網(wǎng)設(shè)備,并在互聯(lián)網(wǎng)設(shè)備與充電電網(wǎng)設(shè)備之間設(shè)置第一數(shù)據(jù)接口���。
[0076]如圖5所示�����,上述裝置包括:獲取模塊22��、處理模塊24和第一發(fā)送模塊26��。
[0077]其中��,獲取模塊22�,用于通過第一數(shù)據(jù)接口��,獲取互聯(lián)網(wǎng)設(shè)備發(fā)送的數(shù)據(jù)請求信息��;處理模塊24����,用于對接收到的數(shù)據(jù)請求信息進(jìn)行處理,得到處理結(jié)果����;第一發(fā)送模塊26,用于通過第一數(shù)據(jù)接口�,將處理結(jié)果發(fā)送至互聯(lián)網(wǎng)設(shè)備。
[0078]通過上述獲取模塊22、處理模塊24和第一發(fā)送模塊26����,利用第一數(shù)據(jù)接口,對互聯(lián)網(wǎng)設(shè)備與充電電網(wǎng)設(shè)備之間進(jìn)行交互的數(shù)據(jù)進(jìn)行傳遞���,從而達(dá)到對互聯(lián)網(wǎng)設(shè)備與充電電網(wǎng)設(shè)備之間進(jìn)行交互的數(shù)據(jù)進(jìn)行監(jiān)控的目的�����,實(shí)現(xiàn)了對交互數(shù)據(jù)進(jìn)行集中控制的技術(shù)效果���,以解決由于將充電系統(tǒng)接入互聯(lián)網(wǎng),導(dǎo)致充電系統(tǒng)安全性降低的技術(shù)問題���。
[0079]作為一種可選的實(shí)施例���,在互聯(lián)網(wǎng)設(shè)備與充電電網(wǎng)設(shè)備之間設(shè)置反向代理服務(wù)器,充電電網(wǎng)設(shè)備通過反向代理服務(wù)器與互聯(lián)網(wǎng)設(shè)備連接�����,其中�����,獲取模塊22包括:第一子接收模塊221和第一子發(fā)送模塊223。
[0080]其中�����,第一子接收模塊221���,用于反向代理服務(wù)器接收互聯(lián)網(wǎng)設(shè)備發(fā)送的數(shù)據(jù)請求信息���;第一子發(fā)送模塊223,用于反向代理服務(wù)器按照按預(yù)先設(shè)定的規(guī)則���,將數(shù)據(jù)請求信息通過第一數(shù)據(jù)接口轉(zhuǎn)發(fā)至充電電網(wǎng)設(shè)備。
[0081]具體的�����,通過上述第一子接收模塊221和第一子發(fā)送模塊223���,利用反向代理服務(wù)器對充電電網(wǎng)中的各個設(shè)備進(jìn)行反向代理���,對互聯(lián)網(wǎng)設(shè)備發(fā)送至充電電網(wǎng)設(shè)備的數(shù)據(jù),通過反向代理服務(wù)器進(jìn)行中轉(zhuǎn),從而進(jìn)一步提高互聯(lián)網(wǎng)設(shè)備與充電電網(wǎng)設(shè)備之間數(shù)據(jù)交互的安全性�����。
[0082]其中�,反向代理(Reverse Proxy)是指以代理服務(wù)器來接收互聯(lián)網(wǎng)設(shè)備發(fā)送的連接請求,然后將請求轉(zhuǎn)發(fā)至充電電網(wǎng)上的服務(wù)器��,并將從服務(wù)器上得到的結(jié)果返回給互聯(lián)網(wǎng)上請求連接的互聯(lián)網(wǎng)設(shè)備����,此時代理服務(wù)器對互聯(lián)網(wǎng)的設(shè)備只表現(xiàn)為一個反向代理服務(wù)器。
[0083]作為一種可選的實(shí)施例��,上述第一發(fā)送模塊26包括:第二子接收模塊261和第二子發(fā)送模塊263����。
[0084]其中,第二子接收模塊261�����,用于反向代理服務(wù)器通過第一數(shù)據(jù)接口�,接收充電電網(wǎng)設(shè)備發(fā)送的處理結(jié)果;第二子發(fā)送模塊263����,用于反向代理服務(wù)器將處理結(jié)果發(fā)送至互聯(lián)網(wǎng)設(shè)備���。
[0085]通過上述第二子接收模塊261和第二子發(fā)送模塊263,利用反向代理服務(wù)器����,將充電電網(wǎng)設(shè)備根據(jù)數(shù)據(jù)請求信息進(jìn)行處理,得到的處理結(jié)果����,轉(zhuǎn)發(fā)至互聯(lián)網(wǎng)設(shè)備。從而實(shí)現(xiàn)通過反向代理服務(wù)器對互聯(lián)網(wǎng)設(shè)備與充電電網(wǎng)設(shè)備之間的數(shù)據(jù)的交互的功能�。
[0086]作為一種可選的實(shí)施例,在反向代理服務(wù)器與充電電網(wǎng)設(shè)備之間設(shè)置防火墻路由器���,其中,如圖6所示���,裝置還可以包括:驗證模塊231和第二發(fā)送模塊233�。
[0087]其中����,驗證模塊231����,用于防火墻路由器對發(fā)送數(shù)據(jù)請求信息的反向代理服務(wù)器的身份信息進(jìn)行驗證�;第二發(fā)送模塊233,用于當(dāng)身份信息驗證通過時��,將數(shù)據(jù)請求信息發(fā)送至充電電網(wǎng)設(shè)備���。
[0088]具體的�����,除了在互聯(lián)網(wǎng)設(shè)備與充電電網(wǎng)設(shè)備之間設(shè)置用于實(shí)現(xiàn)反向代理的反向代理服務(wù)器之外�,還可以在反向代理服務(wù)器與充電電網(wǎng)設(shè)備之間設(shè)置防火墻路由器�。通過防火墻路由器對發(fā)送數(shù)據(jù)請求信息的反向代理服務(wù)器的身份信息進(jìn)行驗證。當(dāng)反向代理服務(wù)器的身份信息通過驗證時�,將通過反向代理服務(wù)器轉(zhuǎn)發(fā)的互聯(lián)網(wǎng)設(shè)備發(fā)送的數(shù)據(jù)請求信息傳遞至充電電網(wǎng)設(shè)備中。從而可以進(jìn)一步的提高互聯(lián)網(wǎng)設(shè)備與充電電網(wǎng)設(shè)備之間數(shù)據(jù)交互的安全性����。
[0089]作為一種可選的實(shí)施例,防火墻路由器對發(fā)送數(shù)據(jù)請求信息的反向代理服務(wù)器的身份信息進(jìn)行驗證的驗證方式至少包括如下之中的一種或多種:端口驗證����、網(wǎng)絡(luò)地址驗證���、物理地址驗證、安全證書驗證����、安全碼驗證。
[0090]具體的��,可以在配置防火墻路由器的同時�����,對反向代理服務(wù)器的端口信息����、網(wǎng)絡(luò)地址信息、物理地址信息之中的一項或多項進(jìn)行綁定��,通過對反向代理服務(wù)器的端口信息����、網(wǎng)絡(luò)地址信息����、物理地址信息進(jìn)行驗證�����,來確定反向代理服務(wù)器的身份信息����。與此同時��,還可以通過安全證書以及動態(tài)安全碼的方式�,對反向代理服務(wù)器進(jìn)行身份驗證。
[0091]作為一種可選的實(shí)施例��,將充電電網(wǎng)設(shè)備劃分為信息外網(wǎng)設(shè)備和信息內(nèi)網(wǎng)設(shè)備�,在信息外網(wǎng)設(shè)備分別與信息內(nèi)網(wǎng)設(shè)備之間設(shè)置第二數(shù)據(jù)接口,信息外網(wǎng)設(shè)備與互聯(lián)網(wǎng)設(shè)備通過第一數(shù)據(jù)接口連接�����,其中���,上述處理模塊24��,可以包括:第三子發(fā)送模塊241和第三子接收模塊243��。
[0092]其中����,第三子發(fā)送模塊241,用于信息外網(wǎng)設(shè)備通過第二數(shù)據(jù)接口將數(shù)據(jù)請求信息發(fā)送至信息內(nèi)網(wǎng)設(shè)備���;第三子接收模塊243���,用于信息外網(wǎng)設(shè)備通過第二數(shù)據(jù)接口接收信息內(nèi)網(wǎng)設(shè)備發(fā)送的處理結(jié)果。
[0093]具體的���,信息外網(wǎng)設(shè)備至少包括:用于電動汽車智能服務(wù)系統(tǒng)的應(yīng)用服務(wù)器��、數(shù)據(jù)庫服務(wù)器�、車載終端等�����;信息內(nèi)網(wǎng)設(shè)備至少包括:用于電動汽車運(yùn)營管理系統(tǒng)的應(yīng)用服務(wù)器��、數(shù)據(jù)庫服務(wù)器���、充電設(shè)備�、變電設(shè)備、售電設(shè)備等�。
[0094]通過上述第三子發(fā)送模塊241和第三子接收模塊243���,利用第二數(shù)據(jù)接口��,對信息外網(wǎng)設(shè)備與信息內(nèi)網(wǎng)設(shè)備之間交互的數(shù)據(jù)進(jìn)行傳遞����。通過信息外網(wǎng)設(shè)備與信息內(nèi)網(wǎng)設(shè)備之間通過統(tǒng)一的第二數(shù)據(jù)接口�����,可以集中對交互的數(shù)據(jù)進(jìn)行監(jiān)控��,以提高安全性�����。
[0095]作為一種可選的實(shí)施例�,在信息外網(wǎng)設(shè)備和信息內(nèi)網(wǎng)設(shè)備之間,設(shè)置網(wǎng)絡(luò)隔離設(shè)備�,通過網(wǎng)絡(luò)隔離設(shè)備在信息外網(wǎng)設(shè)備和信息內(nèi)網(wǎng)設(shè)備間建立網(wǎng)絡(luò)隔離。
[0096]通過建立網(wǎng)絡(luò)隔離對信息外網(wǎng)設(shè)備與信息內(nèi)網(wǎng)設(shè)備進(jìn)行隔離�����。具體的,可以在信息外網(wǎng)設(shè)備與信息內(nèi)網(wǎng)設(shè)備之間的第二數(shù)據(jù)接口處設(shè)置硬件隔離卡來實(shí)現(xiàn)網(wǎng)絡(luò)隔離��,也可以通過在信息內(nèi)網(wǎng)和信息外網(wǎng)之間�,設(shè)置不可路由的網(wǎng)絡(luò)協(xié)議,例如:IPX/SPX協(xié)議�����、NetBEUI等協(xié)議����,來阻止網(wǎng)間數(shù)據(jù)的交換,從而實(shí)現(xiàn)網(wǎng)絡(luò)隔離的目的�����。當(dāng)然還可以通過其他可以網(wǎng)絡(luò)隔離的目的的方法�,此處不做贅述。
[0097]上述本發(fā)明實(shí)施例序號僅僅為了描述����,不代表實(shí)施例的優(yōu)劣。
[0098]在本發(fā)明的上述實(shí)施例中��,對各個實(shí)施例的描述都各有側(cè)重,某個實(shí)施例中沒有詳述的部分�,可以參見其他實(shí)施例的相關(guān)描述。
[0099]在本申請所提供的幾個實(shí)施例中���,應(yīng)該理解到,所揭露的技術(shù)內(nèi)容����,可通過其它的方式實(shí)現(xiàn)。其中����,以上所描述的裝置實(shí)施例僅僅是示意性的,例如所述單元