(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210719977.3 (22)申请日 2022.06.23 (71)申请人 中核核信信息技术 （北京） 有限公司 地址 100091 北京市海淀区骚子营1号院 申请人 核工业计算机 应用研究所 (72)发明人 朱瑞　马文君　王帅　曾喻　 (74)专利代理 机构 核工业专利中心 1 1007 专利代理师 王朋 (51)Int.Cl. H04L 9/32(2006.01) H04W 12/06(2021.01) G06F 21/55(2013.01) G06F 21/60(2013.01) (54)发明名称 安全环保信息化平台 (57)摘要 本公开属于核电技术领域， 具体涉及一种安 全环保信息化平台。 本公开通过内网代理服务 器、 外网的外网代理服务器以及外网前置机服务 器实现了外网PC用户端、 内网PC用户端以及外网 移动端用户的请求的处理和转发， 采用统一认证 中心对内外网用户的登录请求进行验证， 采用网 关作为安全信息化平台的统一入口， 由此实现外 网PC用户端、 内网PC用户端以及外网移动端用户 对内网以及安全环保信息化平台数据访问处理， 实现了信息流转的规范化和集约化， 此外， 本公 开通过零信任平台的建设实施， 使得外网PC端用 户能够安全、 稳定地访问企业内网和安环信息化 平台， 这样， 本公开既能够对核电安全环保形成 智能化管控， 又能够确保安全环保管理信息的安 全可靠。 权利要求书2页 说明书4页 附图1页 CN 115102704 A 2022.09.23 CN 115102704 A 1.一种安全环保信 息化平台， 其特征在于， 所述安全环保信 息化平台包括： 部署在内网 的内网代理服务器、 统一认证中心、 网关和应用端， 以及部署在外网的外网代理服务器、 外 网前置机服务器和零信任安全平台； 所述内网代理服务器用于接收内网PC端用户的请求， 将接收到的请求中的登录请求发 送至所述统一认证中心， 将接收到的请求中的非登录请求发送至所述网关； 所述外网代理服务器用于接收外网PC端用户的请求， 将接收到的请求中的登录请求发 送至所述统一认证中心， 将接收到的请求中的非登录请求发送至所述网关； 所述统一认证 中心用于对接收到的登录请求进行验证， 并将通过验证的登录请求发送 至所述网关； 所述外网前置机服务器用于接收并处理外网移动端用户的请求， 对接收到的请求中的 登录请求进行验证处理， 将通过验证的登录请求经由所述外网代理服务器转发至所述网 关， 将接收到的请求中的非登录请求经由所述外网代理服 务器转发至所述网关； 所述网关用于对接收到的请求进行认证授权， 并将通过认证授权的请求转发至所述应 用端； 所述零信任安全平台用于在外网PC端用户和应用端之间创建安全隧道。 2.根据权利要求1所述的安全环保信 息化平台， 其特征在于， 所述外网前置机服务器将 接收到的移动端用户的登录请求发送至移动应用认证端 进行认证； 所述移动应用认证端对接收到的登录请求进行认证， 在该登录请求通过验证的情况 下， 向所述前置 机服务器返回所述登录请求对应的登录信息； 所述前置机服务器在接收到登录信 息的情况下， 向所述统一认证中心查询所述统一认 证中心是否存在接收到的登录信息； 所述前置机服务器在判断所述统一认证中心存在所述登录信 息的情况下， 将该登录信 息对应的登录请求经由所述外网代理服 务器发送至所述网关。 3.根据权利要求1所述的安全环保信息化平台， 其特征在于， 所述应用端包括： 应用前 端服务器、 应用后端服 务器和数据库服 务器； 所述应用前端服务器用于部署前端的代码程序， 由前端的代码程序控制前端页面的展 示效果； 所述应用后端服务器用于部署后端代码程序， 所述应用后端服务器通过与 所述数据库 服务器的连通， 实现数据的读取和存储， 通过逻辑处理为所述应用前端服务器提供数据接 口； 所述数据库服务器用于存储安环信 息化平台的业务数据， 为所述应用后端服务器提供 数据存取服 务和数据计算能力。 4.根据权利要求1所述的安全环保信 息化平台， 其特征在于， 所述应用后端服务器通过 多节点部署， 实现应用后端服 务的集群部署。 5.根据权利要求1所述的安全环保信 息化平台， 其特征在于， 所述网关非业务性功能还 包括以下任意 一种或多种： 访问控制、 路由、 负载均衡、 缓存、 日志、 限流限额、 转换、 映射、 过滤、 熔断、 注册、 服务编 排、 API管理、 监控、 统计分析。 6.根据权利要求1所述的安全环保信 息化平台， 其特征在于， 所述统一认证中心支持多权　利　要　求　书 1/2 页 2 CN 115102704 A 2个服务的单点登录功能， 兼容多系统的用户、 部门、 角色、 菜单 管理。 7.根据权利要求1所述的安全环保信 息化平台， 其特征在于， 所述外网前置服务器通过 网闸与所述统一认证中心通信连接 。 8.根据权利要求1所述的安全环保信 息化平台， 其特征在于， 所述外网代理服务器通过 网闸与所述统一认证中心和所述网关通信连接 。权　利　要　求　书 2/2 页 3 CN 115102704 A 3