CN112102516A - 一种变电站智能机器人巡检***及其接入运行方法 - Google Patents
一种变电站智能机器人巡检***及其接入运行方法 Download PDFInfo
- Publication number
- CN112102516A CN112102516A CN202011003574.6A CN202011003574A CN112102516A CN 112102516 A CN112102516 A CN 112102516A CN 202011003574 A CN202011003574 A CN 202011003574A CN 112102516 A CN112102516 A CN 112102516A
- Authority
- CN
- China
- Prior art keywords
- robot
- inspection
- encryption
- authentication
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C1/00—Registering, indicating or recording the time of events or elapsed time, e.g. time-recorders for work people
- G07C1/20—Checking timed patrols, e.g. of watchman
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Multimedia (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Selective Calling Equipment (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
一种变电站智能机器人巡检***及其接入运行方法,变电站智能机器人巡检***包括终端安全加固单元、安全认证传输代理服务器和安全认证加密平台,终端安全加固单元安装在巡检机器人工控机上,安全认证传输代理服务器部署在智能变电站站内AP和主控室路由器之间,安全认证加密平台部署在信息内网。通过在巡检机器人工控机内安装终端安全加固单元的方式,实现巡检机器人安全认证接入和数据的安全防护。终端安全加固单元提供的安全能力包括数字证书申请、数据加解密、密钥存储保护、终端状态监测,可按需灵活配置数据流的加解密,提高了变电站智能机器人巡检***的安全性。
Description
技术领域
本发明属于身份认证和数据加密领域,涉及一种变电站智能机器人巡检***及其接入运行方法。
背景技术
变电站智能机器人巡检***以智能巡检机器人为核心,整合机器人技术、电力设备非接触检测技术、多传感器融合技术、模式识别技术、导航定位技术及物联网技术,采用自主或遥控的方式对变电站内设备进行可见光、红外等检测,通过对巡检数据进行对比和趋势分析,及时发现电网运行故障隐患。
智能巡检机器人作为物联网智能终端典型代表,集测量、控制等功能于一体,目前机器人巡检***架构如图1所示,***采用独立组网的方式,通过虚拟专用网络(VirtualPrivate Network,简称VPN)的方式进行级联,由于***存在安全接入风险故目前尚未接入电力信息内网。
目前变电站智能巡检机器人巡检***潜在网络安全风险包括以下三个方面:
1、攻击者通过破解站内无线接入点密码,接入站内网络,从而进一步侵入***;
2、攻击者通过篡改、重放机器人控制报文内容,改变机器人运行轨迹,实现恶意控制;
3、攻击者通过捕获数据流量可窃取机器人巡检数据,造成敏感信息泄露。
为在保证安全性的同时满足变电站智能巡检***接入电力信息内网的需求,目前通常采用引入安全接入网关的解决方案,该方案中变电站智能机器人巡检***架构如图2所示,在机器人流量出口侧增加安全接入终端硬件模块,在站内网络入口增加部署安全接入网关设备,通过在安全接入终端硬件模块与安全接入网关之间建立IPsec VPN通道的方式对网络内传输的数据进行加密保护。截止目前采用安全接入网关的变电站智能机器人巡检***占比约为5%。
然而,基于安全接入网关的解决方案存在以下四个方面的问题:
1、需要在巡检机器人本体增加安全接入终端模块,但大部分存量机器人内部并未预留安全接入终端模块的安装空间,硬件结构调整改造困难;
2、通过互联网安全协议(Internet Protocol Security,简称IPsec)VPN的方式保护了在安全接入终端硬件模块与安全接入网关之间信道传输过程中的数据,但机器人终端本地存储数据、密钥等信息未进行加密保护;
3、采用全流量加密方式,不支持精细化流量选择加密,在视频流量较大或网络不稳定时,不支持加密和非加密状态切换;
4、新增安全接入设备资金成本较高,加上硬件后期运维服务成本,批量推广成本压力大。
发明内容
为解决现有技术中存在的不足,本发明的目的在于,提供一种变电站智能机器人巡检***及其接入运行方法,通过在巡检机器人工控机内安装终端安全加固单元的方式,实现巡检机器人安全认证接入和数据的安全防护,终端安全加固单元提供的安全能力包括数字证书申请、数据加解密、密钥存储保护、终端状态监测等,可按需灵活配置数据流的加解密,提高了变电站智能机器人巡检***的安全性。
本发明采用如下的技术方案:
一种变电站智能机器人巡检***,包括巡检机器人110、变电站主控上位机133、站内交换机132、电力内网交换机141、防火墙142和安全加密认证服务器143;其特征在于:
所述巡检机器人110包括机器人工控机116,所述机器人工控机116通过机器人侧天线118和变电站内接入AP天线121通信;
在变电站内接入AP天线121与站内交换机132之间设置安全认证传输代理服务器131,所述站内交换机132与变电站主控上位机133通信连接;
所述站内交换机132依次通过电力内网交换机141、防火墙142连接至安全加密认证服务器143。
在所述机器人工控机116中设置终端安全加固单元117,所述终端安全加固单元117包括身份认证模块、数据加密/解密模块和状态监测模块;
其中,所述巡检机器人110通过身份认证模块进行接入变电站智能巡检***的身份辨识,通过所述数据加密/解密模块实现对所采集数据在传输前的加密,以及对接收到的由变电站主控上位机133下发的操作指令进行解密;通过所述状态检测模块检测巡检机器人110的实时状态数据,判断巡检机器人110的安全状态。
当机器人上电后,所述身份认证模块检查是否存在数字证书,若存在则利用数字证书进行身份认证;若不存在则需在线向安全加密认证服务器143申请数字证书,然后进行认证;若认证通过,所述机器人接入变电站智能巡检***,执行巡检任务,否则安全加密认证服务器143拒绝该机器人接入变电站智能巡检***;
其中,每一台机器人均对应一个数字证书,该数字证书能够预制或在线申请的方式加载,所述数字证书绑定对应机器人的设备信息。
巡检机器人110的感知设备包括可见光摄像机111、热像仪113和激光传感器114,数据加密/解密模块对感知设备所采集的数据采用国密算法SM4进行对称加密,通过无线信道发送至安全认证传输代理服务器131,安全认证传输代理服务器131用SM4密钥对收到的数据进行解密,并将解密后的数据经NAT映射后发送变电站主控上位机133和NVR视频服务器134;
其中,NAT为网络地址转换。
状态监测模块实时采集巡检机器人110的状态信息并上传至安全加密认证服务器143与历史校验信息进行比对,初始的历史校验信息是在巡检机器人110正常运行前生成的,所述初始历史校验信息保存在安全加密认证服务器143上;
通过实时采集的状态信息与历史校验信息对比,分析巡检机器人110是否遭到捕获、被调试或者被攻击,进而判断巡检机器人110安全状态,当判断当前机器人存在安全风险时,在安全加密认证服务器143的展示模块进行警告提示;
所述巡检机器人的110的状态信息是指硬件及软件信息,包括设备型号、CPU型号、网卡MAC地址、操作***型号、内核版本、位置信息、内存状态、运行进程信息;
正常情况下巡检机器人设备指纹不发生变化,所述设备指纹由终端安全加固单元117采集机器人软硬件信息而形成,当发生变化时说明机器人被攻击;巡检机器人遭到捕获时,其存储设备被取下;巡检机器人运行进程中出现调试过程,而无运维人员调试相关记录,利用巡检机器人是否遭到捕获、被调试、攻击的信息来判断机器人的安全状态。
所述安全认证传输代理服务器131负责转发由巡检机器人110发送给安全加密认证服务器143的身份认证消息,采用国密算法SM4进行加密并转发由变电站智能巡检控制变电站主控上位机133下发给巡检机器人110操作指令信息,并且通过终端安全加固单元117与巡检机器人110之间建立了加密信道;
所述身份认证消息是巡检机器人110生成的,巡检机器人110发送认证请求消息到安全加密认证服务器143进行认证,认证消息内容为采用数字证书的私钥对其自身设备指纹加密后的字符串,认证服务器收到后用机器人数字证书中的公钥进行解密,并还原出机器人的设备指纹,进行验证。
所述安全加密认证服务器143包括终端认证模块,该模块集成CA,执行数字证书的生成、签发、撤销,预留认证服务的北向接口,支持切换使用公司内其他CA作为认证单元;
其中,CA为认证单元。
所述安全加密认证服务器143还包括加解密运算和密钥管理模块,负责完成在服务器端存储数据的加解密运算,通过配置安全认证传输代理服务器131和终端安全加固单元117规则,支持对流量选择加密,负责密钥的生成、分发、销毁全生命周期管理。
所述安全加密认证服务器143还包括展示模块,展示终端安全加固单元117采集的巡检机器人硬件及软件信息,并动态绘制包括可见光摄像机111、热像仪113和激光传感器114等感知设备在内的智能巡检***网络拓扑二维平面图。
所述变电站智能机器人巡检***的接入运行方法包括以下步骤:
步骤1:巡检机器人110上电后,先扫描SM2数字证书是否存在,若无则会发起证书申请流程;
巡检机器人110在执行巡检任务前,使用其数字证书发起身份认证请求;
步骤2:完成步骤1的身份认证后,利用机器人数字证书的SM2公钥进行密钥协商,协商出SM4会话密钥,变电站智能巡检控制***变电站主控上位机133发出操作指令至安全认证传输代理服务器131,传输代理服务器利用SM4会话密钥对指令进行加密,经NAT逆映射后通过无线信道经发送至巡检机器人110,机器人收到指令后调用终端安全加固单元117解密接口,还原出原始操作指令并执行,其中,NAT为网络地址转换;
步骤3:利用SM4会话密钥进行加密采集的数据,通过无线信道经AP发送至安全认证传输代理服务器131,并对数据进行解密;
步骤4:巡检机器人110调用白盒加密接口解密出本地数据加密密钥,对数据进行加解密后进行存储、读取操作。
在所述步骤1中,在变电站智能巡检机器人110投运时可通过灌装或在线申请的方式,为每台巡检机器人110签发SM2数字证书,该证书绑定了机器人设备信息,机器人上电后,先检查证书是否存在,即检查对应证书目录下是不是存在证书文件,若无则会发起证书申请流程。
在所述步骤1中,变电站智能巡检机器人110接入站内AP,在执行巡检任务前,使用其数字证书发起身份认证请求,请求由安全认证传输代理服务器131转发给终端安全加密认证服务器143,经检验通过后完成终端身份认证,方可接入变电站智能巡检***,若认证失败则认为该申请入网设备非合法巡检机器人终端,拒绝其加入站内网络,并在安全加密认证服务器143进行日志记录。
在所述步骤3中,在安全加密认证服务器143进行巡检机器人流量转发策略设置,根据提供服务的端口号配置相应的数据流是否需进行加密传输;
巡检机器人工控机116收到自身感知设备发来的采集数据后,对需要加密的数据流利用SM4会话密钥进行加密,通过无线信道经AP发送至安全认证传输代理服务器131,安全认证传输代理服务器131对数据流量进行解密,并进行NAT转换后,发送至变电站主控上位机133和NVR视频服务器134。
在所述步骤4中,终端安全加固单元117采集机器人软硬件信息形成设备指纹,利用SM3杂凑算法将设备指纹进行Hash运算得到机器人设备指纹的摘要值,取该摘要值前128位作为本地数据加密密钥。
在所述步骤4中,本地数据加密密钥和机器人数字证书私钥通过白盒加密进行保护;
本地数据存储、读取时,调用白盒加密接口解密出本地数据加密密钥,对数据进行加解密后进行存储、读取操作。
本发明的有益效果在于,与现有技术相比:
1、本发明所提出的基于终端安全加固单元的变电站智能机器人巡检***接入运行方法通过部署终端安全加固单元的方式,为变电站智能巡检机器人提供基于数字证书的身份认证能力,并通过在数字证书中绑定终端设备的指纹信息,有效防止了仿冒终端的接入;
2、本发明所提出的基于终端安全加固单元的变电站智能机器人巡检***接入运行方法,能够便捷地实现终端本地的数据、密钥的加密存储,有效避免了因流量窃听、设备被捕获、被破解而造成的密钥失窃和数据泄露,在保证数据传输过程安全的同时保护了终端本地数据及密钥的存储安全;
3、本发明所提出的基于终端安全加固单元的变电站智能机器人巡检***接入运行方法,支持灵活的流量加密选择,在不同的网络条件下可按需灵活配置所需加密的流量,从而保证变电站智能机器人巡检高清视频业务数据的质量和稳定性;
4、与硬件安全接入终端模块相比,采用终端安全加固单元的方式无需机器人内部提供额外的物理空间,机器人硬件设备无需进行调整改造,同时终端安全加固单元支持便捷的升级维护,大大降低了***的推广和维护成本。
附图说明
图1为现有技术中变电站智能机器人巡检***架构,未接入信息内网140;
图中,巡检机器人210;工控机211;红外视频服务器212;可见光摄像机212;热像仪213;激光传感器214;小型交换机215;机器人侧天线216;风险暴露面220;站内接入点AP221;站内主控室230;交换机231;上位机232;NVR视频服务器233;信息内网240;内网交换机241;防火墙242;各类内网服务243;
图2为现有技术中基于安全接入网关的变电站智能机器人巡检***架构,
图中,巡检机器人310;工控机311;红外视频服务器312;可见光摄像机313;热像仪314;激光传感器315;小型交换机316;安管接入终端模块硬件317;机器人侧天线318;站内接入点AP321;站内主控室330;安全接入网关331;三层交换机332;上位机333;NVR视频服务器334;信息内网340;防火墙341;内网交换机342;各类内网服务343;
图3为本发明提出的基于终端安全加固单元的变电站智能机器人巡检***架构;
图中,巡检机器人110;可见光摄像机111;红外视频服务器112;热像仪113;激光传感器114;小型交换机115;工控机116;终端安全加固单元117;机器人侧天线118;风险暴露面120;站内接入点AP121;站内主控室130;安全认证传输代理服务器131;交换机132;变电站主控上位机133;NVR视频服务器134;信息内网140;内网交换机141;防火墙142;安全加密认证服务器143。
具体实施方式
下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本申请的保护范围。
智能巡检机器人作为物联网智能终端典型代表,集测量、控制等功能于一体,现有技术中变电站智能机器人巡检***架构如图1所示,巡检***具体包括:巡检机器人210;工控机211;红外视频服务器212;可见光摄像机212;热像仪213;激光传感器214;小型交换机215;机器人侧天线216;风险暴露面220;站内接入点AP221;站内主控室230;交换机231;上位机232;NVR视频服务器233;信息内网240;内网交换机241;防火墙242;各类内网服务243;***采用独立组网的方式,通过虚拟专用网络(Virtual Private Network,简称VPN)的方式进行级联,由于***存在安全接入风险故目前尚未接入电力信息内网。
目前变电站智能巡检机器人巡检***潜在网络安全风险包括以下三个方面:
1、攻击者通过破解站内无线接入点密码,接入站内网络,从而进一步侵入***;
2、攻击者通过篡改、重放机器人控制报文内容,改变机器人运行轨迹,实现恶意控制;
3、攻击者通过捕获数据流量可窃取机器人巡检数据,造成敏感信息泄露。
为在保证安全性的同时满足变电站智能巡检***接入电力信息内网的需求,目前通常采用引入安全接入网关的解决方案,现有技术中基于安全接入网关的变电站智能机器人巡检***架构如图2所示,巡检***包括:巡检机器人310;工控机311;红外视频服务器312;可见光摄像机313;热像仪314;激光传感器315;小型交换机316;安管接入终端模块硬件317;机器人侧天线318;站内接入点AP321;站内主控室330;安全接入网关331;三层交换机332;上位机333;NVR视频服务器334;信息内网340;防火墙341;内网交换机342;各类内网服务343;
在机器人流量出口侧增加安全接入终端硬件模块,在站内网络入口增加部署安全接入网关设备,通过在安全接入终端硬件模块与安全接入网关之间建立IPsec VPN通道的方式对网络内传输的数据进行加密保护。截止目前采用安全接入网关的变电站智能机器人巡检***占比约为5%。
然而,基于安全接入网关的解决方案存在以下四个方面的问题:
1、需要在巡检机器人本体增加安全接入终端模块,但大部分存量机器人内部并未预留安全接入终端模块的安装空间,硬件结构调整改造困难;
2、通过互联网安全协议(Internet Protocol Security,简称IPsec)VPN的方式保护了在安全接入终端硬件模块与安全接入网关之间信道传输过程中的数据,但机器人终端本地存储数据、密钥等信息未进行加密保护;
3、采用全流量加密方式,不支持精细化流量选择加密,在视频流量较大或网络不稳定时,不支持加密和非加密状态切换;
4、新增安全接入设备资金成本较高,加上硬件后期运维服务成本,批量推广成本压力大。
附图3是基于终端安全加固单元117的变电站智能机器人巡检***架构图。
基于终端安全加固单元117的变电站智能巡检***包括终端安全加固单元117、安全认证传输代理服务器131和安全认证加密平台。
终端安全加固单元117安装位置为巡检机器人110工控机116,包括:
身份认证模块,负责数字证书申请,巡检机器人110身份认证。
数据加密模块,对巡检机器人110内可见光摄像机111,热像仪113、激光传感器114等感知设备采集的数据、机器人自身的控制指令数据等采用国密算法SM4进行对称加密。
状态监测模块,采集巡检机器人110硬件及软件信息,包括设备型号、CPU型号、网卡MAC地址、网络信息、操作***型号、内核版本、位置信息、内存状态等70余类终端及状态信息,通过与历史校验信息对比,分析巡检机器人110是否遭到捕获、是否被调试、攻击,进而判断巡检机器人110安全状态。
终端安全加固单元117模块通过应用程序接口(Application ProgrammingInterface,简称API)方式,为巡检机器人110提供所需安全能力。通过数字证书实现机器人接入***身份安全认证,基于国密算法实现对巡检机器人110本地数据存储加密和数据传输加密,通过获取并分析巡检机器人110终端设备及状态信息实现对巡检机器人110安全状态的实时监测,将安全能力延展到机器人终端。
安全认证传输代理服务器131部署在智能变电站站内AP和主控室路由器之间,通过路由器与变电站智能巡检控制变电站主控上位机133和NVR视频服务器134相连,通过站内网络北向经防火墙142接入信息内网140,并与安全认证加密平台相连,负责数据加解密和流量转发。
安全认证传输代理服务器131负责解密并转发由机器人发送的认证消息和数据流量,加密由变电站智能巡检控制变电站主控上位机133下发的机器人操作指令信息,通过终端安全加固单元117与巡检机器人110之间建立了加密信道,有效解决了数据传输的保密性问题。
安全认证加密平台部署在信息内网140,包括:
终端认证模块,该模块集成了认证单元(Certificate Authority,简称CA),可实现数字证书的生成、签发、撤销等,同时预留北向认证服务接口,支持切换使用公司内其他CA作为认证单元。
加解密运算和密钥管理模块,负责完成数据和指令的加解密运算,支持对所需加密的流量进行配置,负责密钥的生成、分发、销毁等全生命周期管理。
展示模块,负责将终端安全加固单元117采集的终端设备信息进行可视化展示,可动态绘制当前智能巡检***网络拓扑图。
安全认证加密平台模块集成了认证模块、加解密运算模块,密钥管理模块、web展示模块,实现了巡检机器人110身份认证接入、加密参数配置、密钥的全生命周期管理,以及终端状态信息可视化展示、巡检***网络拓扑图自动发现等,便于技术或者管理人员能够便捷完成***配置、全面掌握***安全状态。
如图3所述,本发明实施提供的一种基于终端安全加固单元117的变电站智能机器人巡检***接入运行方法包括以下过程:
步骤1:调整机器人内部网络,将可见光摄像机111,热像仪113、激光等感知设备数据引流使其均经过工控机116,部署终端安全加固单元、安全认证传输代理服务器131和安全认证加密平台;
步骤2:巡检机器人110身份认证的流程,包括发起证书申请的流程和接入变电站智能巡检***的流程;
步骤2-1:在变电站智能巡检机器人110投运时可通过灌装或在线申请的方式,为每台巡检机器人110签发SM2数字证书,该证书绑定了机器人设备信息,如变电站名称、机器人ID、机器人网卡MAC地址等。机器人上电后,先扫描SM2数字证书是否存在,若无则会发起证书申请流程。
步骤2-2:变电站智能巡检机器人110接入站内AP,在执行巡检任务前,使用其数字证书发起身份认证请求,请求由安全认证传输代理服务器131转发给终端认证加密安全平台身份认证服务模块,经检验通过后完成终端身份认证,方可接入变电站智能巡检***,若认证失败则拒绝其加入站内网络。
步骤3:完成步骤2的身份认证后,利用机器人数字证书的SM2公钥进行密钥协商,进而控制指令传输;
步骤3-1:传输控制指令前需先进行密钥协商,利用机器人数字证书的SM2公钥,协商出SM4会话密钥。
步骤3-2:变电站智能巡检控制变电站主控上位机133发出操作指令至安全认证传输代理服务器131,传输代理服务器利用SM4会话密钥对指令进行加密,经NAT逆映射后通过无线信道经发送至巡检机器人110,机器人收到指令后调用终端安全加固单元117解密接口,还原出原始操作指令并执行。
步骤4:利用SM4会话密钥进行加密采集的数据,通过无线信道经AP发送至安全认证传输代理服务器131,经解密处理后,发送至变电站主控上位机133和NVR视频服务器134;
步骤4-1:在安全认证加密平台进行配置,指定需进行加密传输的数据。
步骤4-2:巡检机器人110工控机116收到自身感知设备发来的采集数据后,对需要加密的数据利用SM4会话密钥进行加密,通过无线信道经AP发送至安全认证传输代理服务器131,安全认证传输代理服务器131对数据流量进行解密,并进行NAT转换后,发送至变电站主控上位机133和NVR视频服务器134。
步骤5:巡检机器人110调用白盒加密接口解密出本地数据加密密钥,对数据进行加解密后进行存储、读取操作的流程。
步骤5-1:终端安全加固单元117采集终端软硬件信息形成设备指纹,利用SM3杂凑算法将设备指纹进行Hash运算得到设备指纹的摘要值,取该摘要值前128位作为本地数据加密密钥。
步骤5-2:本地数据加密密钥和机器人数字证书私钥通过白盒加密进行保护。
步骤5-3:本地数据存储、读取时,调用白盒加密接口解密出本地数据加密密钥,对数据进行加解密后进行存储、读取操作。
本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述,但是本领域技术人员应该理解,以上实施示例仅为本发明的优选实施方案,详尽的说明只是为了帮助读者更好地理解本发明精神,而并非对本发明保护范围的限制,相反,任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。
Claims (15)
1.一种变电站智能机器人巡检***,包括巡检机器人(110)、变电站主控上位机(133)、站内交换机(132)、电力内网交换机(141)、防火墙(142)和安全加密认证服务器(143);其特征在于:
所述巡检机器人(110)包括机器人工控机(116),所述机器人工控机(116)通过机器人侧天线(118)和变电站内接入AP天线(121)通信;
在变电站内接入AP天线(121)与站内交换机(132)之间设置安全认证传输代理服务器(131),所述站内交换机(132)与变电站主控上位机(133)通信连接;
所述站内交换机(132)依次通过电力内网交换机(141)、防火墙(142)连接至安全加密认证服务器(143)。
2.根据权利要求1所述的变电站智能机器人巡检***,其特征在于:
在所述机器人工控机(116)中设置终端安全加固单元(117),所述终端安全加固单元(117)包括身份认证模块、数据加密/解密模块和状态监测模块;
其中,所述巡检机器人(110)通过身份认证模块进行接入变电站智能巡检***的身份辨识,通过所述数据加密/解密模块实现对所采集数据在传输前的加密,以及对接收到的由变电站主控上位机(133)下发的操作指令进行解密;通过所述状态检测模块检测巡检机器人(110)的实时状态数据,判断巡检机器人(110)的安全状态。
3.根据权利要求2所述的变电站智能机器人巡检***,其特征在于:
当机器人上电后,所述身份认证模块检查是否存在数字证书,若存在则利用数字证书进行身份认证;若不存在则需在线向安全加密认证服务器(143)申请数字证书,然后进行认证;若认证通过,所述机器人接入变电站智能巡检***,执行巡检任务,否则安全加密认证服务器(143)拒绝该机器人接入变电站智能巡检***;
其中,每一台机器人均对应一个数字证书,该数字证书能够灌装或在线申请的方式加载,所述数字证书绑定对应机器人的设备信息。
4.根据权利要求2所述的变电站智能机器人巡检***,其特征在于:
巡检机器人(110)的感知设备包括可见光摄像机(111)、热像仪(113)和激光传感器(114),数据加密/解密模块对感知设备所采集的数据采用国密算法SM4进行对称加密,通过无线信道发送至安全认证传输代理服务器(131),安全认证传输代理服务器(131)用SM4密钥对收到的数据进行解密,并将解密后的数据经NAT映射后发送变电站主控上位机(133)和NVR视频服务器(134);
其中,NAT为网络地址转换。
5.根据权利要求2所述的变电站智能机器人巡检***,其特征在于:
状态监测模块实时采集巡检机器人(110)的状态信息并上传至安全加密认证服务器(143)与历史校验信息进行比对,初始的历史校验信息是在巡检机器人(110)正常运行前生成的,所述初始历史校验信息保存在安全加密认证服务器(143)上;
通过实时采集的状态信息与历史校验信息对比,分析巡检机器人(110)是否遭到捕获、被调试或者被攻击,进而判断巡检机器人(110)安全状态,当判断当前机器人存在安全风险时,在安全加密认证服务器(143)的展示模块进行警告提示;
所述巡检机器人的(110)的状态信息是指硬件及软件信息,包括设备型号、CPU型号、网卡MAC地址、操作***型号、内核版本、位置信息、内存状态、运行进程信息;
正常情况下巡检机器人设备指纹不发生变化,所述设备指纹由终端安全加固单元(117)采集机器人软硬件信息而形成,当发生变化时说明机器人被攻击;巡检机器人遭到捕获时,其存储设备被取下;巡检机器人运行进程中出现调试过程,而无运维人员调试相关记录,利用巡检机器人是否遭到捕获、被调试、攻击的信息来判断机器人的安全状态。
6.根据权利要求3所述的变电站智能机器人巡检***,其特征在于:
所述安全认证传输代理服务器(131)负责转发由巡检机器人(110)发送给安全加密认证服务器(143)的身份认证消息,采用国密算法SM4进行加密并转发由变电站主控上位机(133)下发给巡检机器人(110)操作指令信息,并且通过终端安全加固单元(117)与巡检机器人(110)之间建立了加密信道;
所述身份认证消息是巡检机器人(110)生成的,巡检机器人(110)发送认证请求消息到安全加密认证服务器(143)进行认证,认证消息内容为采用数字证书的私钥对其自身设备指纹加密后的字符串,认证服务器收到后用机器人数字证书中的公钥进行解密,并还原出机器人的设备指纹,进行验证。
7.根据权利要求1所述的一种变电站智能机器人巡检***,其特征在于:
所述安全加密认证服务器(143)包括终端认证模块,该模块集成CA,执行数字证书的生成、签发、撤销,预留认证服务的北向接口,支持切换使用其他CA作为认证单元;
其中,CA为认证单元。
8.根据权利要求6所述的一种变电站智能机器人巡检***,其特征在于:
所述安全加密认证服务器(143)还包括加解密运算和密钥管理模块,负责完成在服务器端存储数据的加解密运算,通过配置安全认证传输代理服务器(131)和终端安全加固单元(117)规则,支持对流量选择加密,负责密钥的生成、分发、销毁全生命周期管理。
9.根据权利要求1或7所述的一种变电站智能机器人巡检***,其特征在于:
所述安全加密认证服务器(143)还包括展示模块,展示终端安全加固单元(117)采集的巡检机器人硬件及软件信息,并动态绘制包括可见光摄像机(111)、热像仪(113)和激光传感器(114)感知设备在内的变电站智能机器人巡检***网络拓扑二维平面图。
10.一种利用权利要求1-9任一权利要求所述的变电站智能机器人巡检***的变电站巡检***接入运行方法,其特征在于,所述变电站智能机器人巡检***的接入运行方法包括以下步骤:
步骤1:巡检机器人(110)上电后,先扫描SM2数字证书是否存在,若无则会发起证书申请流程;
巡检机器人(110)在执行巡检任务前,使用其数字证书发起身份认证请求;
步骤2:完成步骤1的身份认证后,利用机器人数字证书的SM2公钥进行密钥协商,协商出SM4会话密钥,变电站智能巡检控制***变电站主控上位机(133)发出操作指令至安全认证传输代理服务器(131),传输代理服务器利用SM4会话密钥对指令进行加密,经NAT逆映射后通过无线信道经发送至巡检机器人(110),机器人收到指令后调用终端安全加固单元(117)解密接口,还原出原始操作指令并执行,其中,NAT为网络地址转换;
步骤3:利用SM4会话密钥进行加密采集的数据,通过无线信道经AP发送至安全认证传输代理服务器(131),并对数据进行解密;
步骤4:巡检机器人(110)调用白盒加密接口解密出本地数据加密密钥,对数据进行加解密后进行存储、读取操作。
11.根据权利要求7所述的一种变电站智能机器人巡检***的接入运行方法,其特征在于:
在所述步骤1中,在变电站智能巡检机器人(110)投运时可通过灌装或在线申请的方式,为每台巡检机器人(110)签发SM2数字证书,该证书绑定了机器人设备信息,机器人上电后,先检查证书是否存在,即检查对应证书目录下是不是存在证书文件,若无则会发起证书申请流程。
12.根据权利要求7所述的一种变电站智能机器人巡检***的接入运行方法,其特征在于:
在所述步骤1中,变电站智能巡检机器人(110)接入站内AP,在执行巡检任务前,使用其数字证书发起身份认证请求,请求由安全认证传输代理服务器(131)转发给终端安全加密认证服务器(143),经检验通过后完成终端身份认证,方可接入变电站智能巡检***,若认证失败则认为该申请入网设备非合法巡检机器人终端,拒绝其加入站内网络,并在安全加密认证服务器(143)进行日志记录。
13.根据权利要求7所述的一种变电站智能机器人巡检***的接入运行方法,其特征在于:
在所述步骤3中,在安全加密认证服务器(143)进行巡检机器人流量转发策略设置,根据提供服务的端口号配置相应的数据流是否需进行加密传输;
巡检机器人工控机(116)收到自身感知设备发来的采集数据后,对需要加密的数据流利用SM4会话密钥进行加密,通过无线信道经AP发送至安全认证传输代理服务器(131),安全认证传输代理服务器(131)对数据流量进行解密,并进行NAT转换后,发送至变电站主控上位机(133)和NVR视频服务器(134)。
14.根据权利要求7所述的一种变电站智能机器人巡检***的接入运行方法,其特征在于:
在所述步骤4中,终端安全加固单元(117)采集机器人软硬件信息形成设备指纹,利用SM3杂凑算法将设备指纹进行Hash运算得到机器人设备指纹的摘要值,取该摘要值前128位作为本地数据加密密钥。
15.根据权利要求7所述的一种变电站智能机器人巡检***的接入运行方法,其特征在于:
在所述步骤4中,本地数据加密密钥和机器人数字证书私钥通过白盒加密进行保护;
本地数据存储、读取时,调用白盒加密接口解密出本地数据加密密钥,对数据进行加解密后进行存储、读取操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011003574.6A CN112102516B (zh) | 2020-09-22 | 2020-09-22 | 一种变电站智能机器人巡检***及其接入运行方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011003574.6A CN112102516B (zh) | 2020-09-22 | 2020-09-22 | 一种变电站智能机器人巡检***及其接入运行方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112102516A true CN112102516A (zh) | 2020-12-18 |
| CN112102516B CN112102516B (zh) | 2022-08-02 |
Family
ID=73754920
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011003574.6A Active CN112102516B (zh) | 2020-09-22 | 2020-09-22 | 一种变电站智能机器人巡检***及其接入运行方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112102516B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113364733A (zh) * | 2021-04-29 | 2021-09-07 | 国网浙江省电力有限公司嘉兴供电公司 | 一种变电站现场数据加密传输方法 |
| CN113395254A (zh) * | 2021-04-22 | 2021-09-14 | 国网浙江省电力有限公司嘉兴供电公司 | 一种内外网融合的电网数据通信***及方法 |
| CN113593073A (zh) * | 2021-07-30 | 2021-11-02 | 杭州新视窗信息技术有限公司 | 基于后台管理***和巡检***的nfc智能巡检方法 |
| CN113891313A (zh) * | 2021-10-21 | 2022-01-04 | 四川华能嘉陵江水电有限责任公司 | 用于灯泡贯流式机组与巡检监控设备的通信接入方法 |
| CN114310889A (zh) * | 2021-12-28 | 2022-04-12 | 东旭蓝天智慧能源科技有限公司 | 一种变电站智能机器人巡检***及其接入运行方法 |
| CN114554082A (zh) * | 2022-01-19 | 2022-05-27 | 国网河南省电力公司郑州供电公司 | 一种变电站设备表计智能采集*** |
| CN114629803A (zh) * | 2022-02-21 | 2022-06-14 | 厦门网为股份有限公司 | 一种基于安全密钥的零信任数据监控架构及方法 |
| CN115242445A (zh) * | 2022-06-22 | 2022-10-25 | 北京航空航天大学 | 机器人集群***安全接入***、方法及计算机可读取介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110075915A1 (en) * | 2009-09-25 | 2011-03-31 | Samsung Electronics Co., Ltd. | Image processing apparatus of robot system and method and computer-readable medium thereof |
| CN102097860A (zh) * | 2010-11-29 | 2011-06-15 | 广东峰杰科技有限公司 | 一种变电站安全检测的智能机器人巡检*** |
| CN102280826A (zh) * | 2011-07-30 | 2011-12-14 | 山东鲁能智能技术有限公司 | 变电站智能机器人巡检***及巡检方法 |
| CN103235562A (zh) * | 2013-03-07 | 2013-08-07 | 河海大学常州校区 | 变电站基于巡检机器人的综合参数检测***及巡检方法 |
| CN108092969A (zh) * | 2017-12-13 | 2018-05-29 | 国家电网公司 | 变电站巡检机器人采集图像接入电力内网的***及方法 |
| US20180314254A1 (en) * | 2017-05-01 | 2018-11-01 | Savioke, Inc. | Computer system and method for automated mapping by robots |
| CN110290350A (zh) * | 2019-06-26 | 2019-09-27 | 广东康云科技有限公司 | 一种巡检机器人的实时状态监控方法、***和存储介质 |
| CN110509278A (zh) * | 2019-09-06 | 2019-11-29 | 云南电网有限责任公司电力科学研究院 | 一种变电站巡检机器人的集中管理***及方法 |
| CN110995716A (zh) * | 2019-12-06 | 2020-04-10 | 国网浙江省电力有限公司电力科学研究院 | 一种变电站巡检机器人数据传输加解密方法与*** |
| CN110996318A (zh) * | 2019-12-23 | 2020-04-10 | 广西电网有限责任公司电力科学研究院 | 一种变电站智能巡检机器人安全通信接入*** |
| EP3706414A4 (en) * | 2017-10-30 | 2020-09-09 | Amicro Semiconductor Co., Ltd. | VIDEO SURVEILLANCE PROCESS FOR MOBILE ROBOTS |
-
2020
- 2020-09-22 CN CN202011003574.6A patent/CN112102516B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110075915A1 (en) * | 2009-09-25 | 2011-03-31 | Samsung Electronics Co., Ltd. | Image processing apparatus of robot system and method and computer-readable medium thereof |
| CN102097860A (zh) * | 2010-11-29 | 2011-06-15 | 广东峰杰科技有限公司 | 一种变电站安全检测的智能机器人巡检*** |
| CN102280826A (zh) * | 2011-07-30 | 2011-12-14 | 山东鲁能智能技术有限公司 | 变电站智能机器人巡检***及巡检方法 |
| CN103235562A (zh) * | 2013-03-07 | 2013-08-07 | 河海大学常州校区 | 变电站基于巡检机器人的综合参数检测***及巡检方法 |
| US20180314254A1 (en) * | 2017-05-01 | 2018-11-01 | Savioke, Inc. | Computer system and method for automated mapping by robots |
| EP3706414A4 (en) * | 2017-10-30 | 2020-09-09 | Amicro Semiconductor Co., Ltd. | VIDEO SURVEILLANCE PROCESS FOR MOBILE ROBOTS |
| CN108092969A (zh) * | 2017-12-13 | 2018-05-29 | 国家电网公司 | 变电站巡检机器人采集图像接入电力内网的***及方法 |
| CN110290350A (zh) * | 2019-06-26 | 2019-09-27 | 广东康云科技有限公司 | 一种巡检机器人的实时状态监控方法、***和存储介质 |
| CN110509278A (zh) * | 2019-09-06 | 2019-11-29 | 云南电网有限责任公司电力科学研究院 | 一种变电站巡检机器人的集中管理***及方法 |
| CN110995716A (zh) * | 2019-12-06 | 2020-04-10 | 国网浙江省电力有限公司电力科学研究院 | 一种变电站巡检机器人数据传输加解密方法与*** |
| CN110996318A (zh) * | 2019-12-23 | 2020-04-10 | 广西电网有限责任公司电力科学研究院 | 一种变电站智能巡检机器人安全通信接入*** |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113395254A (zh) * | 2021-04-22 | 2021-09-14 | 国网浙江省电力有限公司嘉兴供电公司 | 一种内外网融合的电网数据通信***及方法 |
| CN113364733A (zh) * | 2021-04-29 | 2021-09-07 | 国网浙江省电力有限公司嘉兴供电公司 | 一种变电站现场数据加密传输方法 |
| CN113593073A (zh) * | 2021-07-30 | 2021-11-02 | 杭州新视窗信息技术有限公司 | 基于后台管理***和巡检***的nfc智能巡检方法 |
| CN113593073B (zh) * | 2021-07-30 | 2023-08-15 | 杭州新视窗信息技术有限公司 | 基于后台管理***和巡检***的nfc智能巡检方法 |
| CN113891313A (zh) * | 2021-10-21 | 2022-01-04 | 四川华能嘉陵江水电有限责任公司 | 用于灯泡贯流式机组与巡检监控设备的通信接入方法 |
| CN113891313B (zh) * | 2021-10-21 | 2024-03-19 | 四川华能嘉陵江水电有限责任公司 | 用于灯泡贯流式机组与巡检监控设备的通信接入方法 |
| CN114310889A (zh) * | 2021-12-28 | 2022-04-12 | 东旭蓝天智慧能源科技有限公司 | 一种变电站智能机器人巡检***及其接入运行方法 |
| CN114310889B (zh) * | 2021-12-28 | 2023-11-14 | 东旭蓝天智慧能源科技有限公司 | 一种变电站智能机器人巡检***及其接入运行方法 |
| CN114554082A (zh) * | 2022-01-19 | 2022-05-27 | 国网河南省电力公司郑州供电公司 | 一种变电站设备表计智能采集*** |
| CN114629803A (zh) * | 2022-02-21 | 2022-06-14 | 厦门网为股份有限公司 | 一种基于安全密钥的零信任数据监控架构及方法 |
| CN115242445A (zh) * | 2022-06-22 | 2022-10-25 | 北京航空航天大学 | 机器人集群***安全接入***、方法及计算机可读取介质 |
| CN115242445B (zh) * | 2022-06-22 | 2024-03-26 | 北京航空航天大学 | 机器人集群***安全接入***、方法及计算机可读取介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112102516B (zh) | 2022-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112102516B (zh) | 一种变电站智能机器人巡检***及其接入运行方法 | |
| CN110996318B (zh) | 一种变电站智能巡检机器人安全通信接入*** | |
| CN112073375A (zh) | 一种适用于电力物联网客户侧的隔离装置及隔离方法 | |
| CN106100836B (zh) | 一种工业用户身份认证和加密的方法及*** | |
| CN101420587B (zh) | 网络视频采集装置、网络视频监控***和方法 | |
| US20070299781A1 (en) | System and apparatus for credit data transmission | |
| JP2001292176A (ja) | 制御・情報ネットワーク統合用ゲートウェイ装置および制御・情報ネットワーク統合方法 | |
| CN112995612A (zh) | 一种电力视频监控终端安全接入方法及*** | |
| CN112270020B (zh) | 一种基于安全芯片的终端设备安全加密装置 | |
| CN110493222A (zh) | 一种电力自动化终端远程管理方法及*** | |
| CN109729099A (zh) | 一种基于Android VPNService的物联网通信流量分析方法 | |
| CN108184091B (zh) | 一种视频监控设备部署方法及装置 | |
| CN114363024A (zh) | 数据加密传输方法、装置、终端设备以及存储介质 | |
| CN114553430A (zh) | 一种基于sdp的新型电力业务终端的安全接入*** | |
| CN115835194B (zh) | 一种nb-iot物联网终端安全接入***及接入方法 | |
| CN115086085B (zh) | 一种新能源平台终端安全接入认证方法及*** | |
| CN113965425A (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
| Ganguly et al. | Analysis of the security anomalies in the smart metering infrastructure and its impact on energy profiling and measurement | |
| CN113542081B (zh) | 一种安全的智能家居控制方法和*** | |
| CN115333761B (zh) | 应用于船舶的设备通信方法、装置及服务器 | |
| CN111654113A (zh) | 一种基于https通信技术的配电运维方法及其*** | |
| CN116633690B (zh) | 一种通信***、方法、设备及存储介质 | |
| CN114338640B (zh) | 远程运维方法及*** | |
| CN113691519B (zh) | 一种云服务统一管理访问权限的离网设备集控方法 | |
| KR101527870B1 (ko) | 풍력 발전 네트워크에서 보안을 유지하는 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |