CN111769632B - 一种采用nb-iot技术的分布式电源安全通信方法及*** - Google Patents
一种采用nb-iot技术的分布式电源安全通信方法及*** Download PDFInfo
- Publication number
- CN111769632B CN111769632B CN201910257727.0A CN201910257727A CN111769632B CN 111769632 B CN111769632 B CN 111769632B CN 201910257727 A CN201910257727 A CN 201910257727A CN 111769632 B CN111769632 B CN 111769632B
- Authority
- CN
- China
- Prior art keywords
- data
- communication
- distributed power
- information
- power supply
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 242
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000005516 engineering process Methods 0.000 title claims abstract description 20
- 238000007405 data analysis Methods 0.000 claims abstract description 16
- 230000008569 process Effects 0.000 claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims description 66
- 238000012544 monitoring process Methods 0.000 claims description 27
- 238000007726 management method Methods 0.000 claims description 22
- 238000012545 processing Methods 0.000 claims description 22
- 238000010248 power generation Methods 0.000 claims description 11
- 230000003993 interaction Effects 0.000 claims description 9
- 238000004458 analytical method Methods 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 6
- 238000013500 data storage Methods 0.000 claims description 4
- 230000007613 environmental effect Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 238000002955 isolation Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000009826 distribution Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种采用NB‑IOT技术的分布式电源安全通信方法及***,安装于分布式电源处的通信采集终端通过预先建立的NB‑IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输;安装于接收侧的通信接收终端接收所述采集终端传输的数据,并进行处理,完成数据解析。
Description
技术领域
本发明属于新能源技术领域,具体涉及一种采用NB-IOT技术的分布式电源安全通信方法及***。
背景技术
由于在发电消纳方面的显著优势,分布式电源发电将逐步成为我国新能源开发利用的主要形式。随着装机容量的迅速增长,分布式电源发电对配电网安全运行造成的冲击及影响逐渐显现,但由于目前尚未建立安全、可靠、实用的分布式电源通信接入***,电网企业无法有效开展分布式电源监控管理。
目前现有的分布式电源监测***与各个分布式电源之间通信主要采用传统的电力通信规约方式,如果采用公网通信则安全性不够,而电力专网成本较高,所以目前对分布式电源缺乏有效、广泛的在线监测手段。
发明内容
为了弥补上述不足,通过窄带物联网(Narrow Band Internet of Things,NB-IoT),为分布式电源的在线监测及控制提供可靠、高速及低功耗的通信手段,通过NB-IoT技术将分布式电源运行数据实时上送,通过可下发对分布式电源的控制调节指令,能够实现对分布式电源的有效监管及运行分析评估。
本发明的目的是采用下述技术方案实现的:
一种采用NB-IOT技术的分布式电源安全通信方法,所述方法包括:
安装于分布式电源处的通信采集终端通过预先建立的NB-IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输;
安装于接收侧的通信接收终端接收所述采集终端传输的数据,并进行处理,完成数据解析。
优选的,所述安装于分布式电源处的通信采集终端通过预先建立的NB-IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输包括:
通信采集终端根据NB-IOT通信性能配置NB-IOT分布式电源通信网络,通过RS485接口和以太网接口与分布式电源的通信通道连接;
采集分布式电源设备运行信息;
采用预先定义的符合NB-IOT分布式电源通信网络结构的分布式电源信息交互规则及内容对高速和低速通信通道进行分组,采用基于Webservice的传输方法,根据信号的重要程度对分布式电源设备运行信息进行分类;
通信采集终端根据分组分类结果和参数配置完成分布式电源设备运行信息的数据发送。
进一步地,所述通信采集终端根据分组分类结果和参数配置完成分布式电源设备运行信息的数据发送包括:
根据分布式电源设备运行信息构建总体信息模型和设备信息模型两类模型库,获取总体信息模型和设备信息模型两类模型库中的数据;
判断是否接收到所述数据;如果接收到传来的数据,则存入接收缓存区,对所述数据进行有效数据读取,将读取之后的有效数据存入发送缓存区;
判断缓存区的数据是否有断点,如果有,回到接收起点,否则将所述发送缓存区的有效数据发送;
读取缓存区的有效数据,利用非对称方式或者称方式对所述缓存区的有效数据进行加密认证后,将加密认证消息通过NB-IOT分布式电源通信网络进行发送。
进一步地,所述根据分布式电源设备运行信息构建总体信息模型和设备信息模型两类模型库包括:
通信采集终端将分布式电源设备运行信息,根据分布式电源的设备逻辑结构进行结构化处理,形成层次化的信息模型;
对分布式电源的运行采集数据,根据信息模型转换成为模型数据,模型数据通过符号化语言进行描述,形成总体信息模型和设备信息模型两类模型库;
其中,所述总体信息模型库用于描述电站基础信息、电站发电量、并网点电气量和环境监测信息;
设备信息模型库用于描述分布式电源各类设备的数据信息。
进一步地,所述安装于接收侧的通信接收终端接收所述采集终端传输的数据,并进行处理,完成数据解析包括:
通信接收终端接收通信采集终端的加密认证消息;
根据加密认证消息对通信采集终端进行设备状态管理,采用SNMP协议实现对通信采集终端的实时监控,获取通信采集终端的运行状态,并向网络管理员实时上传运行状态记录和状态分析;
当检测到通信采集终端发生异常状态时,采用预先建立的一体化安全防护体系中的安全措施,对风险点进行防范;并执行对通信采集终端调试与配置部署。
进一步地,所述根据加密认证消息对通信采集终端进行设备状态管理包括:
对于需要解密的加密认证消息,通信接收终端基于第一时间步长查询第一加密认证消息,通过调配与执行预先存储的程序,采用解密算法对所述加密认证消息进行处理;
通信接收终端基于第二时间步长查询第二加密认证消息,并根据所述第一消息队列查询结果,调配和执行预先存储的程序对分布式电源进行管理;
其中,所述第一消息为与通信采集终端的加密认证消息,所述第二加密认证消息为与网络管理员的消息加密认证消息。
进一步地,所述一体化安全防护体系中的安全措施包括:终端安全措施、传输安全措施和***安全措施;
所述风险点包括终端风险、传输风险和***威胁;
终端风险包括终端物理完整性及数据存储风险、***漏洞及非法软件风险和设备非法使用风险;
传输风险包括通过无线网络通道发生的信息非法截获和篡改,以及非法终端的接入风险;***威胁包括应用***资源非授权访问、敏感数据泄露和网络攻击风险。
一种采用NB-IOT技术的分布式电源安全通信***,其特征在于,所述***包括:
安装于分布式电源处的通信采集终端和安装于接收侧的通信接收终端;其中,
所述通信采集终端包括传输模块;
所述通信接收终端包括通信模块;
传输模块,用于通过预先建立的NB-IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输;
通信模块,用于接收所述采集终端传输的数据,并进行处理,完成数据解析。
优选的,所述传输模块包括:
第一传输子模块,通信采集终端根据NB-IOT通信性能配置NB-IOT分布式电源通信网络,通过RS485接口和以太网接口与分布式电源的通信通道连接;
采集子模块,用于采集分布式电源设备运行信息;
处理子模块,采用预先定义的符合NB-IOT分布式电源通信网络结构的分布式电源信息交互规则及内容对高速和低速通信通道进行分组,采用基于Webservice的传输方法,根据信号的重要程度对分布式电源设备运行信息进行分类;
第二传输子模块,用于通信采集终端根据分组分类结果和参数配置完成分布式电源设备运行信息的数据发送。
进一步地,所述第二传输子模块包括:
数据获取单元,用于根据分布式电源设备运行信息构建总体信息模型和设备信息模型两类模型库,获取总体信息模型和设备信息模型两类模型库中的数据;
数据缓存单元,用于判断是否接收到所述数据;如果接收到传来的数据,则存入接收缓存区,对所述数据进行有效数据读取,将读取之后的有效数据存入发送缓存区;
数据传输单元,用于判断缓存区的数据是否有断点,如果有,回到接收起点,否则将所述发送缓存区的有效数据发送;
加密认证单元,用于读取缓存区的有效数据,利用非对称方式或者称方式对所述缓存区的有效数据进行加密认证后,将加密认证消息通过NB-IOT分布式电源通信网络进行发送。
优选的,所述通信模块包括:
认证子模块,通信接收终端接收通信采集终端的加密认证消息;
管理子模块,用于根据加密认证消息对通信采集终端进行设备状态管理,采用SNMP协议实现对通信采集终端的实时监控,获取通信采集终端的运行状态,并向网络管理员实时上传运行状态记录和状态分析;
处理子模块,用于当检测到通信采集终端发生异常状态时,采用预先建立的一体化安全防护体系中的安全措施,对风险点进行防范;并执行对通信采集终端调试与配置部署。
进一步地,所述管理子模块包括:
数据解析单元,用于对于需要解密的加密认证消息,通信接收终端基于第一时间步长查询第一加密认证消息,通过调配与执行预先存储的程序,采用解密算法对所述加密认证消息进行处理;
调控单元,用于通信接收终端基于第二时间步长查询第二加密认证消息,并根据所述第一消息队列查询结果,调配和执行预先存储的程序对分布式电源进行管理;其中,所述第一消息为与通信采集终端的加密认证消息,所述第二加密认证消息为与网络管理员的消息加密认证消息。
与最接近的现有技术相比,本发明还具有如下有益效果:
本发明提出的一种采用NB-IOT技术的分布式电源安全通信方法及***,安装于分布式电源处的通信采集终端通过预先建立的NB-IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输;安装于接收侧的通信接收终端接收所述采集终端传输的数据,并进行处理,完成数据解析。采用NB-IoT技术的分布式电源安全通信方法,包括适应NB-IOT通信性能的分布式电源通信网络结构;符合该通信网络结构的分布式电源信息交互规则及内容;采用NB-IOT技术的分布式电源安全通信***的配置管理、数据采集、传送处理的功能;采用NB-IOT技术的分布式电源安全通信***的安全认证及访问控制方法,能够在保证通信安全性的同时显著降低应用成本,低功耗特性也能提升适用性,能够为分布式电源在线监测、控制调节和分析评估提供可靠的数据通信手段。
附图说明
图1是本发明实施例中提供的采用NB-IOT技术的分布式电源安全通信方法流程图;
图2是本发明实施例中提供的整体拓扑结构图;
图3是了本发明实施例中提供的业务信息分类示意图;
图4是本发明实施例中提供的信息安全结构示意图;
图5是本发明实施例中提供的终端管理***示意图。
具体实施方式
下面结合附图对本发明的具体实施方式作详细说明。
如图1所示,提出一种采用NB-IOT技术的分布式电源安全通信方法,所述方法包括:
S1安装于分布式电源处的通信采集终端通过预先建立的NB-IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输;
S2安装于接收侧的通信接收终端接收所述采集终端传输的数据,并进行处理,完成数据解析。
步骤S1,安装于分布式电源处的通信采集终端通过预先建立的NB-IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输包括:
a,通信采集终端根据NB-IOT通信性能配置NB-IOT分布式电源通信网络,通过RS485接口和以太网接口与分布式电源的通信通道连接;
b,采集分布式电源设备运行信息;
c,采用预先定义的符合NB-IOT分布式电源通信网络结构的分布式电源信息交互规则及内容对高速和低速通信通道进行分组,采用基于Webservice的传输方法,根据信号的重要程度对分布式电源设备运行信息进行分类;
d,通信采集终端根据分组分类结果和参数配置完成分布式电源设备运行信息的数据发送。
步骤c,通信采集终端根据分组分类结果和参数配置完成分布式电源设备运行信息的数据发送包括:
根据分布式电源设备运行信息构建总体信息模型和设备信息模型两类模型库,获取总体信息模型和设备信息模型两类模型库中的数据;
判断是否接收到所述数据;如果接收到传来的数据,则存入接收缓存区,对所述数据进行有效数据读取,将读取之后的有效数据存入发送缓存区;
判断缓存区的数据是否有断点,如果有,回到接收起点,否则将所述发送缓存区的有效数据发送;
读取缓存区的有效数据,利用非对称方式或者称方式对所述缓存区的有效数据进行加密认证后,将加密认证消息通过NB-IOT分布式电源通信网络进行发送。
其中,根据分布式电源设备运行信息构建总体信息模型和设备信息模型两类模型库包括:
通信采集终端将分布式电源设备运行信息,根据分布式电源的设备逻辑结构进行结构化处理,形成层次化的信息模型;
对分布式电源的运行采集数据,根据信息模型转换成为模型数据,模型数据通过符号化语言进行描述,形成总体信息模型和设备信息模型两类模型库;
其中,所述总体信息模型库用于描述电站基础信息、电站发电量、并网点电气量和环境监测信息;
设备信息模型库用于描述分布式电源各类设备的数据信息。
步骤S2中,安装于接收侧的通信接收终端接收所述采集终端传输的数据,并进行处理,完成数据解析包括:
通信接收终端接收通信采集终端的加密认证消息;
根据加密认证消息对通信采集终端进行设备状态管理,采用SNMP协议实现对通信采集终端的实时监控,获取通信采集终端的运行状态,并向网络管理员实时上传运行状态记录和状态分析;
当检测到通信采集终端发生异常状态时,采用预先建立的一体化安全防护体系中的安全措施,对风险点进行防范;并执行对通信采集终端调试与配置部署。
其中,根据加密认证消息对通信采集终端进行设备状态管理包括:
对于需要解密的加密认证消息,通信接收终端基于第一时间步长查询第一加密认证消息,通过调配与执行预先存储的程序,采用解密算法对所述加密认证消息进行处理;
通信接收终端基于第二时间步长查询第二加密认证消息,并根据所述第一消息队列查询结果,调配和执行预先存储的程序对分布式电源进行管理;
其中,所述第一消息为与通信采集终端的加密认证消息,所述第二加密认证消息为与网络管理员的消息加密认证消息。
所述一体化安全防护体系中的安全措施包括:终端安全措施、传输安全措施和***安全措施;
所述风险点包括终端风险、传输风险和***威胁;
终端风险包括终端物理完整性及数据存储风险、***漏洞及非法软件风险和设备非法使用风险;
传输风险包括通过无线网络通道发生的信息非法截获和篡改,以及非法终端的接入风险;***威胁包括应用***资源非授权访问、敏感数据泄露和网络攻击风险。
实施例1:
在分布式电源处安装采用NB-IOT技术的通信采集终端,通过建立适应NB-IOT通信性能的分布式电源通信网络结构,采用符合该通信网络结构的分布式电源信息交互规则及内容,传输规则采用基于Webservice的传输方法,通过参数配置完成数据发送;通信通道为电信运营商建立的NB-IOT网络;采用NB-IOT技术完成所述通道管理,在接受侧安装采用NB-IOT技术的通信接收终端,完成数据解析。
分布式电源通信网络结构根据NB-IOT通信性能进行配置,通过RS485接口和以太网接口对分布式电源各主要设备的通信通道进行汇集,对高速和低速通信通道进行分组,对重要信号和非重要信号进行分类,根据分组分类进行通信发送。
通信采集终端将分布式电源设备运行信息,根据分布式电源的设备逻辑结构进行结构化处理,形成层次化的信息模型,对分布式电源的运行采集数据,根据信息模型转换成为模型数据,模型数据通过符号化语言进行描述,形成总体信息模型和设备信息模型两类模型库。
总体信息模型主要描述电站基础信息、电站发电量、并网点电气量及环境监测信息。
设备信息模型主要描述分布式电源各类设备的数据信息。
通信接收终端对通信采集终端进行授时,通信采集终端与通信接收终端之间保持时间同步。
通信接收终端对通信采集终端进行设备状态管理,通过通信接收终端能够对通信采集终端进行监测、调试与配置部署,采用SNMP协议实现对终端的实时监控。
通信接收终端和通信采集终端之间利用非对称方式及对称方式的进行加密认证。
通信接收终端和通信采集终端之间通过IPSEC VPN进行通道加密。
(1)整体拓扑结构如图2所示。
本专利提出的方法通过通信采集终端、通信接收终端及NB-IOT网络构成,其中通信接收终端可通过接入多个通信采集终端。通信采集终端包括数据采集模块、数据缓存模块、数据传输模块及安全控制模块,其中数据采集模块会与分布式电源内各部件,包括发电部件、并网部件、电量计量、环境监测等进行通信连接及数据传输;数据缓存模块会对采集到的数据进行缓存,并支持断点重传;数据传输模块会与通信接口终端建立VPN连接,并进行传输报文控制;安全控制模块实现安全加密认证。通信接收终端包括安全控制模块、通道管理模块和数据解析模块,能够同时接入和处理多路通信采集终端。
(2)业务信息分类如图3所示。
将分布式电源进行多维度的类型划分,包括分布式电站、园区光伏等,按不同并网电压等级分类,包括新能源并入多电压等级配电网;在设备交互的数据类型层面,根据并网设备、保护设备、计量设备及其他数据采集设备等通信业务进行分类;在业务处理流程层面,根据分布式发电***设备和上级监控***之间的信息交换流程和信息流向进行分类,上级***包括电源侧的分布式发电监控***,电网侧的调度自动化***以及电站自动化、信息化运维的远程监控***等;在通信需求层面,根据通信业务传送的数据类型(数据、语音、视频)、业务数据流量、带宽需求、实时性要求与可靠性要求进行分类。在分类分组基础上提出适用的分布式电源接入信息模型。
(3)信息安全结构如图4所示。
终端风险主要包括终端物理完整性及数据存储风险、***漏洞及非法软件风险、设备非法使用风险等;传输风险指通过无线网络通道发生的信息非法截获和篡改,以及非法终端的接入风险;***威胁指应用***资源非授权访问、敏感数据泄露、网络攻击等风险。针对上述风险点,应采取必要的安全措施进行防范,建立一体化的安全防护体系。
1)终端安全措施
终端数据加密:移动终端利用硬件密码算法对数据文件、数据库实行非对称方式及对称方式的高强度加密,防止在设备遗失情况下泄密。终端安全性:终端通过证书***实行安全防护,由安全接入平台对移动终端身份进行高度认证和接入仲裁,确保接入合法性,审计非法接入信息。用户权限验证:用户在线登录时,自动获取主站***最新的权限信息,验证登录用户访问权限。访问权限包括数据下载权限,数据字段访问权限,任务执行、数据提交权限等。
2)传输安全措施
通道加密:在核心网中采用APN/VPN,承载网中采用隧道技术对网络通道进行加密,保障数据传输通道的私有性和安全性。数字证书:采用数字证书和通道加密相结合,对终端进行合法性验证,禁止非法终端的接入。防火墙与安全隔离:采用访问控制与通信双向隔离控制的方式确保传输安全。
3)***安全措施
服务端身份验证:通过对移动终端的认证信息,依据安全策略,以数字证书***为基础,对移动终端身份进行高强度认证和接入仲裁,确保接入合法性,审计非法接入信息。安全接入防护:对于接入的终端采用安全接入***进行统一认证监控。安全接入***作为安全接入平台的重要组成部分,提供终端以安全专网方式接入信息内网时的设备接入认证、数据隔离交换、实时安全监测与数据安全检查等核心边界接入防护功能。
(4)终端管理方法
如图5所示,通信接入终端具备实时监控通信采集终端的运行状态,并提供运行状态的记录、分析功能。网络管理员可实现对所有通信采集终端的监测、调试与配置部署。
通信接入终端采用SNMP协议实现对所管理通信采集终端的实时监控需求。通信采集终端采用VPN方式建立通信通道,VPN方案可以基于软件也可基于硬件。在内部通道链路建立的前提下,完成装置管理与调试工作。再由SNMP协议负责装置的实时状态监控。
SNMP TRAP报文为通信采集终端主动上送告警错误等状态信息。SNMP GET报文为通信接入终端主动请求受控装置的相关运行状态。SNMP SET报文为对通信采集终端的应用服务程序进行参数设置。
实施例2:
基于同一技术构思,本发明还提供一种采用NB-IOT技术的分布式电源安全通信***,所述***包括:
安装于分布式电源处的通信采集终端和安装于接收侧的通信接收终端;其中,
所述通信采集终端包括传输模块;
所述通信接收终端包括通信模块;
传输模块,用于通过预先建立的NB-IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输;
通信模块,用于接收所述采集终端传输的数据,并进行处理,完成数据解析。
其中,所述传输模块包括:
第一传输子模块,通信采集终端根据NB-IOT通信性能配置NB-IOT分布式电源通信网络,通过RS485接口和以太网接口与分布式电源的通信通道连接;
采集子模块,用于采集分布式电源设备运行信息;
处理子模块,采用预先定义的符合NB-IOT分布式电源通信网络结构的分布式电源信息交互规则及内容对高速和低速通信通道进行分组,采用基于Webservice的传输方法,根据信号的重要程度对分布式电源设备运行信息进行分类;
第二传输子模块,用于通信采集终端根据分组分类结果和参数配置完成分布式电源设备运行信息的数据发送。
所述第二传输子模块包括:
数据获取单元,用于根据分布式电源设备运行信息构建总体信息模型和设备信息模型两类模型库,获取总体信息模型和设备信息模型两类模型库中的数据;
数据缓存单元,用于判断是否接收到所述数据;如果接收到传来的数据,则存入接收缓存区,对所述数据进行有效数据读取,将读取之后的有效数据存入发送缓存区;
数据传输单元,用于判断缓存区的数据是否有断点,如果有,回到接收起点,否则将所述发送缓存区的有效数据发送;
加密认证单元,用于读取缓存区的有效数据,利用非对称方式或者称方式对所述缓存区的有效数据进行加密认证后,将加密认证消息通过NB-IOT分布式电源通信网络进行发送。
其中,所述通信模块包括:
认证子模块,通信接收终端接收通信采集终端的加密认证消息;
管理子模块,用于根据加密认证消息对通信采集终端进行设备状态管理,采用SNMP协议实现对通信采集终端的实时监控,获取通信采集终端的运行状态,并向网络管理员实时上传运行状态记录和状态分析;
处理子模块,用于当检测到通信采集终端发生异常状态时,采用预先建立的一体化安全防护体系中的安全措施,对风险点进行防范;并执行对通信采集终端调试与配置部署。
所述管理子模块包括:
数据解析单元,用于对于需要解密的加密认证消息,通信接收终端基于第一时间步长查询第一加密认证消息,通过调配与执行预先存储的程序,采用解密算法对所述加密认证消息进行处理;
调控单元,用于通信接收终端基于第二时间步长查询第二加密认证消息,并根据所述第一消息队列查询结果,调配和执行预先存储的程序对分布式电源进行管理;其中,所述第一消息为与通信采集终端的加密认证消息,所述第二加密认证消息为与网络管理员的消息加密认证消息。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
Claims (3)
1.一种采用NB-IOT技术的分布式电源安全通信方法,其特征在于,所述方法包括:
安装于分布式电源处的通信采集终端通过预先建立的NB-IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输;
安装于接收侧的通信接收终端接收所述通信采集终端传输的数据,并进行处理,完成数据解析;
所述安装于分布式电源处的通信采集终端通过预先建立的NB-IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输包括:
通信采集终端根据NB-IOT通信性能配置NB-IOT分布式电源通信网络,通过RS485接口和以太网接口与分布式电源的通信通道连接;
采集分布式电源设备运行信息;
采用预先定义的符合NB-IOT分布式电源通信网络结构的分布式电源信息交互规则及内容对高速和低速通信通道进行分组,采用基于Webservice的传输方法,根据信号的重要程度对分布式电源设备运行信息进行分类;
通信采集终端根据分组分类结果和参数配置完成分布式电源设备运行信息的数据发送;
所述通信采集终端根据分组分类结果和参数配置完成分布式电源设备运行信息的数据发送包括:
根据分布式电源设备运行信息构建总体信息模型和设备信息模型两类模型库,获取总体信息模型和设备信息模型两类模型库中的数据;
判断是否接收到所述数据;如果接收到传来的数据,则存入接收缓存区,对所述数据进行有效数据读取,将读取之后的有效数据存入发送缓存区;
判断发送缓存区的数据是否有断点,如果有,回到接收起点,否则将所述发送缓存区的有效数据发送;
读取发送缓存区的有效数据,利用非对称方式或者对称方式对所述发送缓存区的有效数据进行加密认证后,将加密认证消息通过NB-IOT分布式电源通信网络进行发送;
所述根据分布式电源设备运行信息构建总体信息模型和设备信息模型两类模型库包括:
通信采集终端将分布式电源设备运行信息,根据分布式电源的设备逻辑结构进行结构化处理,形成层次化的信息模型;
对分布式电源的运行采集数据,根据信息模型转换成为模型数据,模型数据通过符号化语言进行描述,形成总体信息模型和设备信息模型两类模型库;
其中,所述总体信息模型库用于描述电站基础信息、电站发电量、并网点电气量和环境监测信息;
设备信息模型库用于描述分布式电源各类设备的数据信息;
所述安装于接收侧的通信接收终端接收所述通信采集终端传输的数据,并进行处理,完成数据解析包括:
通信接收终端接收通信采集终端的加密认证消息;
根据加密认证消息对通信采集终端进行设备状态管理,采用SNMP协议实现对通信采集终端的实时监控,获取通信采集终端的运行状态,并向网络管理员实时上传运行状态记录和状态分析;
当检测到通信采集终端发生异常状态时,采用预先建立的一体化安全防护体系中的安全措施,对风险点进行防范;并执行对通信采集终端调试与配置部署;所述根据加密认证消息对通信采集终端进行设备状态管理包括:
对于需要解密的加密认证消息,通信接收终端基于第一时间步长查询第一加密认证消息,通过调配与执行预先存储的程序,采用解密算法对所述加密认证消息进行处理;
通信接收终端基于第二时间步长查询第二加密认证消息,并根据第一消息队列查询结果,调配和执行预先存储的程序对分布式电源进行管理;
其中,所述第一消息为与通信采集终端的加密认证消息,所述第二加密认证消息为与网络管理员的加密认证消息。
2.如权利要求1所述的方法,其特征在于,所述一体化安全防护体系中的安全措施包括:终端安全措施、传输安全措施和***安全措施;
所述风险点包括终端风险、传输风险和***威胁;
终端风险包括终端物理完整性及数据存储风险、***漏洞及非法软件风险和设备非法使用风险;
传输风险包括通过无线网络通道发生的信息非法截获和篡改,以及非法终端的接入风险;***威胁包括应用***资源非授权访问、敏感数据泄露和网络攻击风险。
3.一种采用NB-IOT技术的分布式电源安全通信***,其特征在于,所述***包括:
安装于分布式电源处的通信采集终端和安装于接收侧的通信接收终端;其中,
所述通信采集终端包括传输模块;
所述通信接收终端包括通信模块;
传输模块,用于通过预先建立的NB-IOT分布式电源通信网络自身的配置参数对采集到的数据进行数据传输;
通信模块,用于接收所述通信采集终端传输的数据,并进行处理,完成数据解析;
所述传输模块包括:
第一传输子模块,通信采集终端根据NB-IOT通信性能配置NB-IOT分布式电源通信网络,通过RS485接口和以太网接口与分布式电源的通信通道连接;
采集子模块,用于采集分布式电源设备运行信息;
处理子模块,采用预先定义的符合NB-IOT分布式电源通信网络结构的分布式电源信息交互规则及内容对高速和低速通信通道进行分组,采用基于Webservice的传输方法,根据信号的重要程度对分布式电源设备运行信息进行分类;
第二传输子模块,用于通信采集终端根据分组分类结果和参数配置完成分布式电源设备运行信息的数据发送;
所述第二传输子模块包括:
数据获取单元,用于根据分布式电源设备运行信息构建总体信息模型和设备信息模型两类模型库,获取总体信息模型和设备信息模型两类模型库中的数据;
所述根据分布式电源设备运行信息构建总体信息模型和设备信息模型两类模型库包括:
通信采集终端将分布式电源设备运行信息,根据分布式电源的设备逻辑结构进行结构化处理,形成层次化的信息模型;
对分布式电源的运行采集数据,根据信息模型转换成为模型数据,模型数据通过符号化语言进行描述,形成总体信息模型和设备信息模型两类模型库;
其中,所述总体信息模型库用于描述电站基础信息、电站发电量、并网点电气量和环境监测信息;
设备信息模型库用于描述分布式电源各类设备的数据信息;
数据缓存单元,用于判断是否接收到所述数据;如果接收到传来的数据,则存入接收缓存区,对所述数据进行有效数据读取,将读取之后的有效数据存入发送缓存区;
数据传输单元,用于判断发送缓存区的数据是否有断点,如果有,回到接收起点,否则将所述发送缓存区的有效数据发送;
加密认证单元,用于读取发送缓存区的有效数据,利用非对称方式或者对称方式对所述缓存区的有效数据进行加密认证后,将加密认证消息通过NB-IOT分布式电源通信网络进行发送;
所述通信模块包括:
认证子模块,通信接收终端接收通信采集终端的加密认证消息;
管理子模块,用于根据加密认证消息对通信采集终端进行设备状态管理,采用SNMP协议实现对通信采集终端的实时监控,获取通信采集终端的运行状态,并向网络管理员实时上传运行状态记录和状态分析;
处理子模块,用于当检测到通信采集终端发生异常状态时,采用预先建立的一体化安全防护体系中的安全措施,对风险点进行防范;并执行对通信采集终端调试与配置部署;
所述管理子模块包括:
数据解析单元,用于对于需要解密的加密认证消息,通信接收终端基于第一时间步长查询第一加密认证消息,通过调配与执行预先存储的程序,采用解密算法对所述加密认证消息进行处理;
调控单元,用于通信接收终端基于第二时间步长查询第二加密认证消息,并根据第一消息队列查询结果,调配和执行预先存储的程序对分布式电源进行管理;其中,所述第一消息为与通信采集终端的加密认证消息,所述第二加密认证消息为与网络管理员的加密认证消息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910257727.0A CN111769632B (zh) | 2019-04-01 | 2019-04-01 | 一种采用nb-iot技术的分布式电源安全通信方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910257727.0A CN111769632B (zh) | 2019-04-01 | 2019-04-01 | 一种采用nb-iot技术的分布式电源安全通信方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111769632A CN111769632A (zh) | 2020-10-13 |
CN111769632B true CN111769632B (zh) | 2024-02-06 |
Family
ID=72718793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910257727.0A Active CN111769632B (zh) | 2019-04-01 | 2019-04-01 | 一种采用nb-iot技术的分布式电源安全通信方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111769632B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112333212B (zh) * | 2021-01-06 | 2021-03-26 | 广州技象科技有限公司 | 电力物联网业务数据的加密管理方法及装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105811585A (zh) * | 2016-05-18 | 2016-07-27 | 国网山东省电力公司青岛供电公司 | 分布式电源并网监控*** |
CN108879958A (zh) * | 2018-07-23 | 2018-11-23 | 阳光电源股份有限公司 | 一种分布式电源***及其通信串扰抑制方法 |
-
2019
- 2019-04-01 CN CN201910257727.0A patent/CN111769632B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105811585A (zh) * | 2016-05-18 | 2016-07-27 | 国网山东省电力公司青岛供电公司 | 分布式电源并网监控*** |
CN108879958A (zh) * | 2018-07-23 | 2018-11-23 | 阳光电源股份有限公司 | 一种分布式电源***及其通信串扰抑制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111769632A (zh) | 2020-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
CN110996318B (zh) | 一种变电站智能巡检机器人安全通信接入*** | |
CN112073375B (zh) | 一种适用于电力物联网客户侧的隔离装置及隔离方法 | |
CN114302402A (zh) | 一种基于5g的电力调控业务安全通信方法 | |
CN104270614A (zh) | 一种视频加密解密方法及装置 | |
CN112583796B (zh) | 一种终端设备接入电力物联网的方法、***、物联管理平台及存储介质 | |
CN110798474A (zh) | 基于北斗短报文通信方式的电力数据传输安全防护*** | |
CN212486798U (zh) | 一种基于区块链技术的电力传感设备 | |
CN115549932B (zh) | 一种面向海量异构物联网终端的安全接入***及接入方法 | |
CN112270020B (zh) | 一种基于安全芯片的终端设备安全加密装置 | |
CN111988328A (zh) | 一种新能源厂站发电单元采集终端数据安全保障方法及*** | |
CN113254947A (zh) | 一种车辆数据保护方法、***、设备和存储介质 | |
CN113992328A (zh) | 零信任传输层流量认证方法、装置及存储介质 | |
CN115580414A (zh) | 基于隐私计算的数据开放***及方法 | |
CN115941236A (zh) | 配电网边缘侧零信任安全防护方法 | |
CN111769632B (zh) | 一种采用nb-iot技术的分布式电源安全通信方法及*** | |
CN117750467B (zh) | 一种5g双域专网的零信任安全可信接入方法 | |
US20180262502A1 (en) | Method for operating an industrial network and industrial network | |
CN102404114A (zh) | Web服务监控方法和*** | |
CN112087301A (zh) | 一种基于国密算法的燃气表安全认证*** | |
CN116684875A (zh) | 一种电力5g网络切片的通信安全认证方法 | |
CN114389896A (zh) | 一种建立安全数据通讯的方法及装置 | |
Liu et al. | Research on Secure Access Technology of Electric Power Wireless Private Network Based on Hybrid Encryption | |
CN111597525A (zh) | 资源管理***安全平台 | |
CN115118449B (zh) | 一种面向能源互联网安全高效交互的边缘代理服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |