CN110493222A - 一种电力自动化终端远程管理方法及*** - Google Patents

一种电力自动化终端远程管理方法及*** Download PDF

Info

Publication number
CN110493222A
CN110493222A CN201910766499.XA CN201910766499A CN110493222A CN 110493222 A CN110493222 A CN 110493222A CN 201910766499 A CN201910766499 A CN 201910766499A CN 110493222 A CN110493222 A CN 110493222A
Authority
CN
China
Prior art keywords
terminal
power automation
control
concentrator
automation terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910766499.XA
Other languages
English (en)
Inventor
张旭东
谢青洋
孙暄
杨洋
李孟阳
何婕
李响
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Electric Power Research Institute of Yunnan Power System Ltd
Original Assignee
Electric Power Research Institute of Yunnan Power System Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Electric Power Research Institute of Yunnan Power System Ltd filed Critical Electric Power Research Institute of Yunnan Power System Ltd
Priority to CN201910766499.XA priority Critical patent/CN110493222A/zh
Publication of CN110493222A publication Critical patent/CN110493222A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本申请公开了一种电力自动化终端远程管理方法及***,通过IPsec VPN隧道加密技术建立了管理隧道和业务隧道,***能自动发现接入的电力自动化终端,接入后必须在管理隧道中经过多次交互认证进行身份校验,不合法的直接被屏蔽隔离,终端管控中心通过管理隧道对接入的合法设备进行远程管理,有效保证***的通信安全;终端管控中心通过业务隧道能远程控制电力自动化终端的数据流,根据终端的不同需求设定优先级,按优先级高低提供不同质量的服务,显著提升***服务质量。

Description

一种电力自动化终端远程管理方法及***
技术领域
本发明涉及通信技术和安全技术领域,尤其涉及一种电力自动化终端远程管理方法及***。
背景技术
随着电力自动化***的日益发展,电力业务的自动化水平不断提高,电力自动化对于通信网的依赖度也越来越高。配电网、输电线路等范畴的电网业务通信越来越依赖通信网络(包括电力专网或无线公网),但通信网络应用于电网生产业务存在一定的安全隐患,面对电力自动化安全防护日益严重的形势,如何在电力自动化终端装置设计低成本、高可靠以及易使用的安全防护措施,成为电力自动化***是否能稳定可靠运行的关键所在。于是IPsec VPN隧道加密技术应运而生,随着IPsec VPN技术的发展与成熟,IPsec VPN隧道加密技术在电力自动化中得到了越来越广泛的应用,主要用于数据的加密与认证,保障传输数据的安全性和可靠性。
目前在电力自动化***中通常是在终端管控单元与管控集中器之间建立一条IPsec VPN隧道,为配网用户在IP网上构建自己的专用安全保密***,使用隧道承载技术将现有设备数据信号(包括无协议净数据或者104、61550等现有协议的数据包)封装为净负荷进行承载,从而保证配网数据的机密性和完整性的传输。
然而,上述方法在实际应用中尚存在一些不足之处,例如缺乏有效技术手段进行管理,时常出现无法自动发现接入电力自动化终端、身份校验不准确以及无法及时对不合法设备屏蔽隔离等问题;此外,由于在电力自动化***中影响服务质量的可变因素较多,且实时性难以保障,无法根据不同的数据流和终端服务需求来提供不同质量的服务。
发明内容
本发明的目的在于提出一种电力自动化终端远程管理方法及***,以解决现有技术中无法自动完成身份验证、且无法确定优先级、无有效管理手段等问题。
本申请提供了一种电力自动化终端远程管理方法,包括终端管控单元获取电力自动化终端的身份信息;
终端管控单元根据得到的身份信息与管控集中器进行信息交互认证,判定身份信息对应的电力自动化终端是否为合法设备;
若电力自动化终端为合法设备,则将该电力自动化终端的数据记录在终端管控中心的白名单中,并由终端管控中心对合法设备进行数据分析和远程控制;
若电力自动化终端为不合法设备,则将该电力自动化终端的数据记录在终端管控中心的黑名单中,并由终端管控中心屏蔽不合法设备与其它设备之间的连接。
可选的,所述终端管控单元根据得到的身份信息与管控集中器进行信息交互认证的步骤包括:
终端管控单元向管控集中器发送设备注册请求;设备注册请求包括电力自动化终端设备的证书、DH密钥交换算法参数以及请求验证码;所述请求验证码采用终端管控单元内存储的私钥生成;
管控集中器调取与所述终端管控单元内存储的私钥相对应的公钥对设备注册请求进行认证;如认证失败则判定当前电力自动化终端为不合法设备;如认证成功,由管控集中器向终端管控单元发送设备注册应答;所述设备注册应答包括所述管控集中器的网管证书、DH密钥交换算法参数以及应答验证码;所述应答验证码采用管控集中器内存储的私钥生成;
终端管控单元调取与所述管控集中器内存储的私钥相对应的公钥对设备注册应答进行认证;如认证失败则判定当前电力自动化终端为不合法设备;如认证成功,由终端管控单元向管控集中器发送设备注册确认;所述设备注册确认包括确认验证码,所述确认验证码为采用终端管控单元和管控集中器的私钥及公钥经DH密钥交换算法协商得到的共享密钥;
若管控集中器收到设备注册确认,则判定当前电力自动化终端设备为合法设备。
可选的,所述终端管控中心对合法设备进行数据分析和远程控制的步骤包括:
对合法设备进行数据分析;
根据合法设备的需求设置优先级,按优先级远程控制合法设备的数据传输,优先处理优先级高的合法设备的数据流。
可选的,将该电力自动化终端的数据记录在终端管控中心的白名单中后,所述方法还包括:
采用X.509标准的网管证书建立电力自动化终端设备与前置机之间的连接;所述连接采用IPsec VPN隧道加密建立、ESP技术封装。
本申请还提供了一种电力自动化终端远程管理***,包括电力自动化终端,终端管控单元,管控集中器,交换机,前置机及终端管控中心;其中,
所述终端管控单元用于获取所述电力自动化终端的身份信息;并根据得到的身份信息与所述管控集中器进行信息交互认证,判定身份信息对应的电力自动化终端是否为合法设备;
所述交换机用于所述管控集中器、终端管控中心和前置机间的数据传输;
所述终端管控中心用于存储电力自动化终端的数据,对合法设备进行数据分析和远程控制,还用于屏蔽不合法设备与前置机之间的连接。
可选的,所述终端管控中心设有白名单和黑名单,所述白名单用于存储合法设备的数据记录,所述黑名单用于存储不合法设备的数据记录。
可选的,所述终端管控单元包括第一发送子单元,用于向管控集中器发送设备注册请求;设备注册请求包括电力自动化终端设备的证书、DH密钥交换算法参数以及请求验证码;所述请求验证码采用终端管控单元内存储的私钥生成;所述管控集中器包括第一认证子单元,用于对设备注册请求进行认证;所述管控集中器还包括第二发送子单元,用于向终端管控单元发送设备注册应答;所述终端管控单元还包括第二认证子单元,用于对设备注册应答进行认证;所述终端管控单元还包括第三发送子单元,用于向管控集中器发送设备注册确认;所述管控集中器还包括确认子单元,用于根据接收到的设备注册确认判定当前电力自动化终端设备为合法设备。
可选的,所述终端管控中心包括数据分析模块和优先级模块;
所述数据分析模块,用于对合法设备进行数据分析;
所述优先级模块,用于根据合法设备的需求设置优先级,按优先级远程控制合法设备的数据传输,优先处理优先级高的合法设备的数据流。
可选的,所述终端管控中心包括隧道创建模块,用于采用X.509标准的网管证书建立电力自动化终端设备与前置机之间的连接;所述连接采用IPsec VPN隧道加密建立、ESP技术封装。
本发明提供的一种电力自动化终端远程管理方法及***,***通过IPsec VPN隧道加密技术建立了管理隧道和业务隧道,***能自动发现接入的电力自动化终端,接入后必须在管理隧道中经过多次交互认证进行身份校验,不合法的直接被屏蔽隔离,终端管控中心通过管理隧道对接入的合法设备进行远程管理,有效保证***的通信安全;终端管控中心通过业务隧道能远程控制电力自动化终端的数据流,根据终端的不同需求设定优先级,按优先级高低提供不同质量的服务,显著提升***服务质量。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一种电力自动化终端远程管理方法的流程图;
图2为图1所示方法中步骤S20的分解步骤图;
图3为本申请一种电力自动化终端远程管理***结构示意图;
图4为图3所示***中终端管控单元和管控集中器连接示意图;
图5为图3所示***中终端管控中心的模块分解图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,为本申请一种电力自动化终端远程管理方法的流程图;
由图1可知,本申请提供的一种电力自动化终端远程管理方法包括:
S10:终端管控单元获取电力自动化终端的身份信息;在电力自动化终端与前置机建立业务隧道从而完成数据交互之前,首先需要对电力自动化终端的身份进行认证,通过获取电力自动化终端的身份信息来判断其是否可能被使用;具体的,电力自动化终端的身份信息可以包括设备证书、设备参数以及其他能够代表其属性的信息。
S20:终端管控单元根据得到的身份信息与管控集中器进行信息交互认证,判定身份信息对应的电力自动化终端是否为合法设备;在本实施例中,步骤S20相当于在终端管控单元与管控集中器之间建立一条管理隧道,用于设备合法性的判断以及对设备进行管理,终端管控单元通过管理隧道向管控集中器注册,注册消息包含电力自动化终端的身份信息。管控集中器通过注册过程验证终端管控单元的合法性,同时协商用于管理哈希消息认证码(HMAC)的共享密钥。具体的,参见图2,建立管理隧道的步骤可分为:
S21:终端管控单元向管控集中器发送设备注册请求;设备注册请求包括电力自动化终端设备的证书、DH密钥交换算法参数以及请求验证码;所述请求验证码采用终端管控单元内存储的私钥生成;
S22:管控集中器调取与所述终端管控单元内存储的私钥相对应的公钥对设备注册请求进行认证;如认证失败则判定当前电力自动化终端为不合法设备;如认证成功,由管控集中器向终端管控单元发送设备注册应答;所述设备注册应答包括所述管控集中器的网管证书、DH密钥交换算法参数以及应答验证码;所述应答验证码采用管控集中器内存储的私钥生成;
S23:终端管控单元调取与所述管控集中器内存储的私钥相对应的公钥对设备注册应答进行认证;如认证失败则判定当前电力自动化终端为不合法设备;如认证成功,由终端管控单元向管控集中器发送设备注册确认;所述设备注册确认包括确认验证码,所述确认验证码为采用终端管控单元和管控集中器的私钥及公钥经DH密钥交换算法协商得到的共享密钥;
S24:若管控集中器收到设备注册确认,则判定当前电力自动化终端设备为合法设备。
只有经判定为合法的电力自动化终端设备才能发起和前置机的连接,即建立业务隧道,不合法的终端管控单元建立的管理隧道将被释放,并且不允许建立业务隧道,为了更好地实施控制与管理,管控集中器将把注册成功的电力自动化终端的信息上报给终端管控中心。
S30:若电力自动化终端为合法设备,则将该电力自动化终端的数据记录在终端管控中心的白名单中,并由终端管控中心对合法设备进行数据分析和远程控制;
S40:若电力自动化终端为不合法设备,则将该电力自动化终端的数据记录在终端管控中心的黑名单中,并由终端管控中心屏蔽不合法设备与其它设备之间的连接。
在建立的管理隧道上,除了设备注册请求及设备注册应答之外的所有网管消息都采用散列消息验证码(HMAC)技术实现消息认证,HMAC使用的秘钥是注册过程协商得到的共享秘钥,接收方必须对接收到的消息进行验证,确认发送方的身份。
进一步的,在步骤S30中,终端管控中心对合法设备进行数据分析时,主要可对数据进行下列操作:
对合法设备进行数据分析;
根据合法设备的需求设置优先级,按优先级远程控制合法设备的数据传输,优先处理优先级高的合法设备的数据流。
在管理隧道以及业务隧道分别建立以后,根据需求提供不同的服务质量,例如当对电力规约数据传输的要求较高、对设备管控的要求较低时,可以通过终端管控中心对电力自动化终端的数据流进行远程管理,提高电力规约数据流的优先级,使电力规约数据流的优先级高于终端管理数据流,终端将优先处理(发送)较高优先级的数据流。通过控制电力自动化终端的数据流,达到根据不同的服务要求,提供不同的服务质量的目的,进而就提高了设备间通信的服务质量。同样的,可以优先设置管理隧道的数据流、根据不同的数据流,有不同的服务要求,可以通过终端管控中心对电力自动化终端进行远程管理,来实现数据的实时、有效的传输。
进一步的,在建立隧道时,本实施例可采用X.509标准的网管证书建立电力自动化终端设备与前置机之间的连接;所述连接采用IPsec VPN隧道加密建立、ESP技术封装。
终端管控单元的X.509证书包含了模块的身份信息(含设备ID等)及其公钥,X.509证书事实上就是终端管控单元和管控集中器的身份信息,基于X.509标准的数字证书(简称数字证书或者证书)广泛应用于认证、数据加密以及数字签名等安全措施中,X.509数字证书的结构如表1所示,完整结构可以参考下表中GB/T 20518-2018《信息安全技术公钥基础设施数字证书格式》。
X.509数字证书结构
终端管控单元上电或者复位之后,将主动与管控集中器建立管理隧道,同时在管理隧道中承载当前项目专有协议中的网络管理数据。
本发明提供的一种电力自动化终端远程管理方法,***通过IPsec VPN隧道加密技术建立了管理隧道和业务隧道,***能自动发现接入的电力自动化终端,接入后必须在管理隧道中经过多次交互认证进行身份校验,不合法的直接被屏蔽隔离,终端管控中心通过管理隧道对接入的合法设备进行远程管理,有效保证***的通信安全;终端管控中心通过业务隧道能远程控制电力自动化终端的数据流,根据终端的不同需求设定优先级,按优先级高低提供不同质量的服务,显著提升***服务质量。
参见图3,为本申请提供的一种电力自动化终端远程管理***结构示意图;
本申请还提供了一种电力自动化终端远程管理***,该***对应执行上述远程管理方法,***包括:
电力自动化终端1,终端管控单元2,管控集中器3,交换机4,前置机5及终端管控中心6;其中,
所述终端管控单元2用于获取所述电力自动化终端1的身份信息;并根据得到的身份信息与所述管控集中器3进行信息交互认证,判定身份信息对应的电力自动化终端是否为合法设备;
所述交换机4用于所述管控集中器3、终端管控中心6和前置机5间的数据传输;
所述终端管控中心6用于存储电力自动化终端的数据,对合法设备进行数据分析和远程控制,还用于屏蔽不合法设备与前置机5之间的连接。
进一步的,所述终端管控中心6设有白名单和黑名单,所述白名单用于存储合法设备的数据记录,所述黑名单用于存储不合法设备的数据记录。
进一步的,由图4可知,所述终端管控单元2包括第一发送子单元21,用于向管控集中器3发送设备注册请求;设备注册请求包括电力自动化终端设备的证书、DH密钥交换算法参数以及请求验证码;所述请求验证码采用终端管控单元内存储的私钥生成;所述管控集中器3包括第一认证子单元31,用于对设备注册请求进行认证;所述管控集中器3还包括第二发送子单元32,用于向终端管控单元2发送设备注册应答;所述终端管控单元2还包括第二认证子单元22,用于对设备注册应答进行认证;所述终端管控单元2还包括第三发送子单元23,用于向管控集中器3发送设备注册确认;所述管控集中器3还包括确认子单元33,用于根据接收到的设备注册确认判定当前电力自动化终端设备为合法设备。
由图5可知,所述终端管控中心6包括数据分析模块61和优先级模块62;
所述数据分析模块61,用于对合法设备进行数据分析;
所述优先级模块62,用于根据合法设备的需求设置优先级,按优先级远程控制合法设备的数据传输,优先处理优先级高的合法设备的数据流。
所述终端管控中心6包括隧道创建模块63,用于采用X.509标准的网管证书建立电力自动化终端设备与前置机之间的连接;所述连接采用IPsec VPN隧道加密建立、ESP技术封装。
本***中各结构单元间的联系以及执行上述方法中的功能作用可参见上述方法实施例,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (9)

1.一种电力自动化终端远程管理方法,其特征在于,所述方法包括:
终端管控单元获取电力自动化终端的身份信息;
终端管控单元根据得到的身份信息与管控集中器进行信息交互认证,判定身份信息对应的电力自动化终端是否为合法设备;
若电力自动化终端为合法设备,则将该电力自动化终端的数据记录在终端管控中心的白名单中,并由终端管控中心对合法设备进行数据分析和远程控制;
若电力自动化终端为不合法设备,则将该电力自动化终端的数据记录在终端管控中心的黑名单中,并由终端管控中心屏蔽不合法设备与其它设备之间的连接。
2.根据权利要求1所述的一种电力自动化终端远程管理方法,其特征在于,所述终端管控单元根据得到的身份信息与管控集中器进行信息交互认证的步骤包括:
终端管控单元向管控集中器发送设备注册请求;设备注册请求包括电力自动化终端设备的证书、DH密钥交换算法参数以及请求验证码;所述请求验证码采用终端管控单元内存储的私钥生成;
管控集中器调取与所述终端管控单元内存储的私钥相对应的公钥对设备注册请求进行认证;如认证失败则判定当前电力自动化终端为不合法设备;如认证成功,由管控集中器向终端管控单元发送设备注册应答;所述设备注册应答包括所述管控集中器的网管证书、DH密钥交换算法参数以及应答验证码;所述应答验证码采用管控集中器内存储的私钥生成;
终端管控单元调取与所述管控集中器内存储的私钥相对应的公钥对设备注册应答进行认证;如认证失败则判定当前电力自动化终端为不合法设备;如认证成功,由终端管控单元向管控集中器发送设备注册确认;所述设备注册确认包括确认验证码,所述确认验证码为采用终端管控单元和管控集中器的私钥及公钥经DH密钥交换算法协商得到的共享密钥;
若管控集中器收到设备注册确认,则判定当前电力自动化终端设备为合法设备。
3.根据权利要求1或2所述的一种电力自动化终端远程管理方法,其特征在于,所述终端管控中心对合法设备进行数据分析和远程控制的步骤包括:
对合法设备进行数据分析;
根据合法设备的需求设置优先级,按优先级远程控制合法设备的数据传输,优先处理优先级高的合法设备的数据流。
4.根据权利要求1所述的一种电力自动化终端远程管理方法,其特征在于,将该电力自动化终端的数据记录在终端管控中心的白名单中后,所述方法还包括:
采用X.509标准的网管证书建立电力自动化终端设备与前置机之间的连接;所述连接采用IPsec VPN隧道加密建立、ESP技术封装。
5.一种电力自动化终端远程管理***,其特征在于,所述***包括电力自动化终端(1),终端管控单元(2),管控集中器(3),交换机(4),前置机(5)及终端管控中心(6);其中,
所述终端管控单元(2)用于获取所述电力自动化终端(1)的身份信息;并根据得到的身份信息与所述管控集中器(3)进行信息交互认证,判定身份信息对应的电力自动化终端是否为合法设备;
所述交换机(4)用于所述管控集中器(3)、终端管控中心(6)和前置机(5)间的数据传输;
所述终端管控中心(6)用于存储电力自动化终端的数据,对合法设备进行数据分析和远程控制,还用于屏蔽不合法设备与前置机(5)之间的连接。
6.根据权利要求5所述的一种电力自动化终端远程管理***,其特征在于,所述终端管控中心(6)设有白名单和黑名单,所述白名单用于存储合法设备的数据记录,所述黑名单用于存储不合法设备的数据记录。
7.根据权利要求5所述的一种电力自动化终端远程管理***,其特征在于,所述终端管控单元(2)包括第一发送子单元(21),用于向管控集中器(3)发送设备注册请求;设备注册请求包括电力自动化终端设备的证书、DH密钥交换算法参数以及请求验证码;所述请求验证码采用终端管控单元内存储的私钥生成;所述管控集中器(3)包括第一认证子单元(31),用于对设备注册请求进行认证;所述管控集中器(3)还包括第二发送子单元(32),用于向终端管控单元(2)发送设备注册应答;所述终端管控单元(2)还包括第二认证子单元(22),用于对设备注册应答进行认证;所述终端管控单元(2)还包括第三发送子单元(23),用于向管控集中器(3)发送设备注册确认;所述管控集中器(3)还包括确认子单元(33),用于根据接收到的设备注册确认判定当前电力自动化终端设备为合法设备。
8.根据权利要求5或7所述的一种电力自动化终端远程管理***,其特征在于,所述终端管控中心(6)包括数据分析模块(61)和优先级模块(62);
所述数据分析模块(61),用于对合法设备进行数据分析;
所述优先级模块(62),用于根据合法设备的需求设置优先级,按优先级远程控制合法设备的数据传输,优先处理优先级高的合法设备的数据流。
9.根据权利要求5所述的一种电力自动化终端远程管理***,其特征在于,所述终端管控中心(6)包括隧道创建模块(63),用于采用X.509标准的网管证书建立电力自动化终端设备与前置机之间的连接;所述连接采用IPsec VPN隧道加密建立、ESP技术封装。
CN201910766499.XA 2019-08-20 2019-08-20 一种电力自动化终端远程管理方法及*** Pending CN110493222A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910766499.XA CN110493222A (zh) 2019-08-20 2019-08-20 一种电力自动化终端远程管理方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910766499.XA CN110493222A (zh) 2019-08-20 2019-08-20 一种电力自动化终端远程管理方法及***

Publications (1)

Publication Number Publication Date
CN110493222A true CN110493222A (zh) 2019-11-22

Family

ID=68552121

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910766499.XA Pending CN110493222A (zh) 2019-08-20 2019-08-20 一种电力自动化终端远程管理方法及***

Country Status (1)

Country Link
CN (1) CN110493222A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111639131A (zh) * 2020-05-28 2020-09-08 国网天津市电力公司电力科学研究院 一种用于电能表现场检验的区块链生成***及方法
CN111800473A (zh) * 2020-06-12 2020-10-20 云南电网有限责任公司电力科学研究院 一种用于自动化终端通信接入管控方法及存储介质
CN113473463A (zh) * 2021-06-30 2021-10-01 广东纬德信息科技股份有限公司 一种移动办公通信方法及***
CN113904868A (zh) * 2021-11-02 2022-01-07 北京长焜科技有限公司 一种基于IPsec的远程网管的管理方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101068A (zh) * 2016-05-27 2016-11-09 宇龙计算机通信科技(深圳)有限公司 终端通信方法及***
CN107046531A (zh) * 2017-03-06 2017-08-15 国网湖南省电力公司 监测终端的数据接入电力信息网络的数据处理方法及***
CN109672526A (zh) * 2018-12-17 2019-04-23 福建联迪商用设备有限公司 一种管控可执行程序的方法及***
CN109756403A (zh) * 2017-11-06 2019-05-14 中国电信股份有限公司 接入验证方法、装置、***以及计算机可读存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101068A (zh) * 2016-05-27 2016-11-09 宇龙计算机通信科技(深圳)有限公司 终端通信方法及***
CN107046531A (zh) * 2017-03-06 2017-08-15 国网湖南省电力公司 监测终端的数据接入电力信息网络的数据处理方法及***
CN109756403A (zh) * 2017-11-06 2019-05-14 中国电信股份有限公司 接入验证方法、装置、***以及计算机可读存储介质
CN109672526A (zh) * 2018-12-17 2019-04-23 福建联迪商用设备有限公司 一种管控可执行程序的方法及***

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111639131A (zh) * 2020-05-28 2020-09-08 国网天津市电力公司电力科学研究院 一种用于电能表现场检验的区块链生成***及方法
CN111800473A (zh) * 2020-06-12 2020-10-20 云南电网有限责任公司电力科学研究院 一种用于自动化终端通信接入管控方法及存储介质
CN113473463A (zh) * 2021-06-30 2021-10-01 广东纬德信息科技股份有限公司 一种移动办公通信方法及***
CN113904868A (zh) * 2021-11-02 2022-01-07 北京长焜科技有限公司 一种基于IPsec的远程网管的管理方法

Similar Documents

Publication Publication Date Title
CN112073379B (zh) 一种基于边缘计算的轻量级物联网安全密钥协商方法
CN111478902B (zh) 电力边缘网关设备及基于该设备的传感数据上链存储方法
CN110493222A (zh) 一种电力自动化终端远程管理方法及***
CN111083131B (zh) 一种用于电力物联网感知终端轻量级身份认证的方法
CN103685323B (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
US9882915B2 (en) Device control method, device control system
CN110267270B (zh) 一种变电站内传感器终端接入边缘网关身份认证方法
CN101951603B (zh) 一种无线局域网接入控制方法及***
CN108512862A (zh) 基于无证书标识认证技术的物联网终端安全认证管控平台
CN111372247A (zh) 一种基于窄带物联网的终端安全接入方法及终端安全接入***
CN109905869A (zh) 一种充电设备与智能设备间数据传输方法
CN103647788B (zh) 一种智能电网中的节点安全认证方法
CN101547097B (zh) 基于数字证书的数字媒体管理***及管理方法
CN109756579A (zh) 一种基于区块链的物联网信息安全传输***及传输方法
CN111988328A (zh) 一种新能源厂站发电单元采集终端数据安全保障方法及***
CN103684793A (zh) 一种基于可信计算增强配电网络通信安全的方法
CN113312639A (zh) 基于标识加密算法的智能电网终端接入认证方法和***
CN106576101A (zh) 用于管理自组织网络中的安全通信的***和方法
CN115085943B (zh) 用于电力物联网南北向安全加密的边缘计算方法及平台
CN106789845A (zh) 一种网络数据安全传输的方法
WO2023108396A1 (zh) 一种电网智能量测方法
CN114268643A (zh) 一种基于主动标识技术的配电物联终端及管理方法
CN103781026A (zh) 通用认证机制的认证方法
CN113965425A (zh) 物联网设备的接入方法、装置、设备及计算机可读存储介质
CN106912049A (zh) 改善用户认证体验的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191122

RJ01 Rejection of invention patent application after publication