CN114978619B - 用于多元负荷调控***跨安全区数据集成监视方法和***、介质 - Google Patents

用于多元负荷调控***跨安全区数据集成监视方法和***、介质 Download PDF

Info

Publication number
CN114978619B
CN114978619B CN202210489867.2A CN202210489867A CN114978619B CN 114978619 B CN114978619 B CN 114978619B CN 202210489867 A CN202210489867 A CN 202210489867A CN 114978619 B CN114978619 B CN 114978619B
Authority
CN
China
Prior art keywords
load
load data
task
data
data integration
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210489867.2A
Other languages
English (en)
Other versions
CN114978619A (zh
Inventor
张留留
何鸣一
解伟
董昱
闪鑫
严亚勤
冷喜武
吕非
焦建林
王毅
孙世明
田家英
唐元合
盛振明
魏学云
翟毅
靳晶
韩晓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Nari Technology Co Ltd
NARI Nanjing Control System Co Ltd
State Grid Electric Power Research Institute
Original Assignee
State Grid Corp of China SGCC
State Grid Beijing Electric Power Co Ltd
Nari Technology Co Ltd
NARI Nanjing Control System Co Ltd
State Grid Electric Power Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Beijing Electric Power Co Ltd, Nari Technology Co Ltd, NARI Nanjing Control System Co Ltd, State Grid Electric Power Research Institute filed Critical State Grid Corp of China SGCC
Priority to CN202210489867.2A priority Critical patent/CN114978619B/zh
Publication of CN114978619A publication Critical patent/CN114978619A/zh
Application granted granted Critical
Publication of CN114978619B publication Critical patent/CN114978619B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种用于多元负荷调控***跨安全区数据集成监视方法和***,其中监视方法包括:将负荷数据集成任务的信息录入***数据库中的任务表中;加载任务表中的任务;对于任务表中负荷数据集成任务,建立与负荷聚合商平台之间统一REST服务接口,通过请求‑响应的方式获取负荷数据;所获取的负荷数据保存在缓存信息表,所述缓存信息表部署于第一网络内部;读取缓存信息表中的负荷数据并向多元负荷调控***转发,同时监视负荷数据的状态。该方法能够实现负荷数据的快速接入、监视和展示,有利于运维人员对负荷数据集成过程的全局观测,当有异常发生时,运维人员能及时定位处置问题,增强了调控***运行的稳定性和安全性。

Description

用于多元负荷调控***跨安全区数据集成监视方法和***、 介质
技术领域
本发明涉及一种用于多元负荷调控***跨安全区数据集成监视方法和***,属于电网优化配置技术领域。
背景技术
随着分布式发电、分布式储能、电动汽车等应用的含源负荷节点大量出现,电力***的负荷更加多元化,用户侧不再仅仅是末端用电负荷,使传统无源配电网产生了双向潮流;这就需要负荷调控***支持广泛的数据集成和监视,从而实现负荷侧资源互动管理。负荷数据的集成监视对象由发电厂、变电站等传统调控对象变为部署于调控数据网外的负荷聚合商平台,这些负荷侧资源数据众多、分布广泛、平台各异、通信链路长,因此如何可靠高效地集成并监视跨安全区的负荷聚合商平台的接入,是提升新一代电网调控优化能力亟需解决的问题。
申请号为2021108742885的中国专利文献公开了一种跨安全区的多元负荷数据处理方法及***,其通过构建从互联网外网接入区到电力内网第一安全区再到电力内网第二安全区的数据信息通道,采用SOAP汇集电力外网的负荷聚合商平台上送的多元负荷数据,实现多元负荷全面跨安全区接入。SOAP是面向服务的通讯协议,其适用于定制化且冗余性较高,影响服务通讯效率;同时SOAP依赖WSDL生成框架,需要在代码层面对通信接***互进行封装,工作量较大。
发明内容
发明目的:针对现有技术中存在的问题,本发明提供了一种用于多元负荷调控***跨安全区数据集成监视方法和***,能够实现负荷数据的快速接入。
技术方案:本发明一方面提供了一种用于多元负荷调控***跨安全区数据集成监视方法,包括:
加载任务表中的任务;所述任务表用于记录负荷数据集成任务的信息,所述负荷数据集成任务的信息包括负荷数据标识和负荷数据描述;所述任务表设置于***数据库中,所述***数据库部署于第一网络内;
对于任务表中负荷数据集成任务,建立与负荷聚合商平台之间统一REST服务接口,通过请求-响应的方式获取负荷数据集成任务对应的负荷数据;所获取的负荷数据保存在缓存信息表,所述缓存信息表部署于第一网络内部;
读取缓存信息表中的负荷数据并向多元负荷调控***转发,同时监视负荷数据的状态;所述负荷数据的状态包括:数据是否有效、转发是否成功。
为了提高数据的传输安全,建立与负荷聚合商平台之间统一REST服务接口之后还包括与负荷聚合商平台建立安全通信信道,通过所述安全通信信道采用请求-响应的方式获取负荷数据集成任务对应的负荷数据;所述与负荷聚合商平台建立安全通信信道具体包括正向认证和反向认证,所述正向认证包括:
向负荷聚合商平台发送第一公钥证书;
接收负荷聚合商平台返回的第二签名密钥和第二公钥证书;
利用第一私钥解密第二签名密钥,得到负荷聚合商平台的签名和第一会话密钥;
通过负荷聚合商平台的签名、第一会话密钥和第二公钥证书验证负荷聚合商平台的合法性;如合法,采用所述第一会话密钥加密发送至所述负荷聚合商平台的数据,采用所述第一会话密钥解密所述负荷聚合商平台发送的数据;
所述反向认证包括:
接收负荷聚合商平台发送的第二公钥证书;
生成随机数,利用第二公钥证书加密所述随机数作为密钥,对所述密钥签名得到第一签名密钥;将第一签名密钥和第一公钥证书发送给负荷聚合商平台。
所述通过请求-响应的方式获取任务对应的负荷数据,包括:
根据周期策略定时向负荷聚合商平台发送负荷数据请求;所述负荷数据请求中携带负荷数据标识和负荷数据描述;
获取负荷聚合商平台返回的响应,从所述响应中解析出负荷数据,并保存到缓存信息表。
作为一种优选,所述通过请求-响应的方式获取任务对应的负荷数据,包括:
监听与负荷聚合商平台连接的端口,获取负荷聚合商平台发送的负荷数据上传请求;
解析所述负荷数据上传请求中的负荷数据,并保存到缓存信息表;
向负荷聚合商平台发送响应,所述响应中携带请求接收成功标识。
进一步地,所述方法读取缓存信息表中的负荷数据之后还包括对读取的负荷数据进行统计分析,并采用选定的展示模式展示结果。
进一步地,所述缓存信息表对负荷数据进行分类存储。
进一步地,所述方法还包括获取并展示安全通信信道的运行状态。
另一方面,本发明还提供了用于多元负荷调控***跨安全区数据集成监视***,包括:设置于第一网络内部的负荷数据集成任务管理模块和负荷数据集成任务监视模块;设置于第一网络内部和/或互联网安全服务器区的分布式数据集成通信代理;
所述负荷数据集成任务管理模块,用于管理任务表,所述任务表用于记录负荷数据集成任务的信息,所述负荷数据集成任务的信息包括负荷数据标识和负荷数据描述;所述任务表设置于***数据库中,所述***数据库部署于第一网络内;
所述分布式数据集成通信代理,用于加载任务表中的任务;对于任务表中负荷数据集成任务,建立与负荷聚合商平台之间统一REST服务接口,通过请求-响应的方式获取负荷数据集成任务对应的负荷数据;所获取的负荷数据保存在缓存信息表,所述缓存信息表部署于第一网络内部;
所述负荷数据集成任务监视模块,用于读取缓存信息表中的负荷数据并向多元负荷调控***转发,同时监视负荷数据的状态;所述负荷数据的状态包括:数据是否有效、转发是否成功。
进一步地,所述分布式数据集成通信代理中设置通信模块和认证鉴权模块,所述通信模块包括服务调用模块和服务发布模块,所述服务调用模块用于主动获取负荷聚合商平台接口业务数据;所述服务发布模块用于接收负荷聚合商平台推送数据;所述认证鉴权模块用于为负荷聚合商平台提供Token鉴权服务和双向证书认证。
进一步地,所述***还包括全景监视模块,对负荷数据集成任务监视模块读取的负荷数据进行统计分析,并采用选定的展示模式展示结果。
另一方面,本发明公开了一种计算机可读取存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述跨安全区数据集成监视方法的步骤。
有益效果:本发明公开的用于多元负荷调控***跨安全区数据集成监视方法和***具有如下优点:
1、本发明通过任务表对负荷数据集成任务进行管理和维护,为负荷数据集成监视提供基础;2、本发明通过建立负荷聚合商平台上送数据的统一REST服务接口,通过请求-响应的方式获取负荷数据集成任务对应的负荷数据,实现简单直接,工作量较小;3、本发明建立安全通信信道来与负荷聚合商平台进行加密通信,维护了电力***的安全;4、获取负荷数据的方式采用定时向请求或主动上报的方式,灵活适配社会可调负荷资源;5、本发明对负荷数据进行监视,并根据选定的展示模式展示结果,同时对通信信道的运行状态也进行监视和展示,有利于运维人员对负荷数据集成过程的全局观测,当有异常发生时,运维人员能及时定位处置问题,增强了多元负荷调控***运行的稳定性和安全性。
附图说明
图1为本发明公开的跨安全区数据集成监视方法的流程图;
图2为本发明公开的跨安全区数据集成监视***的连接示意图。
具体实施方式
下面结合附图和具体实施方式,进一步阐明本发明。
负荷聚合商平台包括车联网、充电桩、智能楼宇等分布于互联网的外部负荷聚合商平台,还包括综合能源服务、电采暖等分布于管理信息大区的内部负荷聚合商平台。这些负荷聚合商平台上送的数据横跨电力***管理信息大区、互联网区,从信息外网接入参与多元负荷调控。在本实施例中,第一网络为电力内网。本发明公开了一种用于多元负荷调控***跨安全区数据集成监视方法,其流程如图1所示,包括:
(1)将负荷数据集成任务的信息录入***数据库中的任务表中;所述***数据库部署于第一网络内部;所述负荷数据集成任务的信息包括负荷数据标识和负荷数据描述;
(2)加载任务表中的任务;
对于任务表中负荷数据集成任务,建立与负荷聚合商平台之间统一REST服务接口,通过请求-响应的方式获取负荷数据集成任务对应的负荷数据;所获取的负荷数据保存在缓存信息表,所述缓存信息表部署于第一网络内部;对于电力内网,按照电力二次***安全防护规定要求划分为生产控制大区、管理信息大区,本实施例中,缓存信息表部署于管理信息大区;
(3)读取缓存信息表中的负荷数据并向多元负荷调控***转发,同时监视负荷数据的状态;所述负荷数据的状态包括:数据是否有效、转发是否成功。
实现上述方法的跨安全区数据集成监视***如图2所示,包括:设置于第一网络的负荷数据集成任务管理模块和负荷数据集成任务监视模块;设置于第一网络内部和/或互联网安全服务器区的分布式数据集成通信代理。
其中负荷数据集成任务管理模块部署于第一网络内部,用于管理任务表。负荷数据集成任务管理模块通过管理、维护任务表来管理负荷数据集成任务,管理包括增加、删除、修改任务表中的负荷数据集成任务。当在任务表中增加一个负荷数据集成任务时,为新增的任务设置负荷数据标识,并在负荷数据描述中记录任务接入类型、任务接口输入输出参数值、任务执行周期策略、报文中转方式等信息;
分布式数据集成通信代理用于加载任务表中的任务,对于任务表中负荷数据集成任务,建立与负荷聚合商平台之间统一REST服务接口,通过请求-响应的方式获取负荷数据集成任务对应的负荷数据;所获取的负荷数据保存在缓存信息表,所述缓存信息表部署于第一网络内部。分布式数据集成通信代理在整个***中可以有多个,对分布于互联网的外部负荷聚合商平台,如车联网、充电桩、智能楼宇等,通过部署于互联网安全服务器区的分布式数据集成通信代理接入;对分布于管理信息大区的内部负荷聚合商平台,如综合能源服务、电采暖等,通过部署于电力内网管理信息大区的分布式数据集成通信代理接入。图2中,内部负荷聚合商平台1和内部负荷聚合商平台2通过防火墙接入位于电力内网管理信息大区的分布式数据集成通信代理1;外部负荷聚合商平台3和外部负荷聚合商平台M分别通过防火墙接入位于互联网外网的分布式数据集成通信代理2和分布式数据集成通信代理N。
负荷数据集成任务监视模块部署于管理信息大区,用于读取缓存信息表中的负荷数据并向多元负荷调控***转发,同时监视负荷数据的状态。为了便于管理和监视,缓存信息表对负荷数据进行分类存储。缓存信息表位于信息逻辑隔离代理,所述信息逻辑隔离代理位于管理信息大区,由此将分布于互联网的外部负荷聚合商平台的负荷数据集成到电力***内网中。
为了提高通信的安全,分布式数据集成通信代理与负荷聚合商平台建立基于安全传输层协议TLS的HTTP安全通信信道。在分布式数据集成通信代理中设置通信模块和认证鉴权模块,其中通信模块包括服务调用模块和服务发布模块,服务调用模块用于主动获取负荷聚合商平台接口业务数据,服务发布模块用于接收负荷聚合商平台推送数据;认证鉴权模块用于为负荷聚合商平台提供Token鉴权服务和双向证书认证,其中双向证书认证过程具体包括正向认证和反向认证,正向认证时分布式数据集成通信代理作为服务端,负荷聚合商平台作为客户端,步骤为:
分布式数据集成通信代理向负荷聚合商平台发送第一公钥证书;
负荷聚合商平台生成一个随机数并利用收到的第一公钥证书加密作为密钥,并将该密钥进行签名得到第二签名密钥,将第二签名密钥、负荷聚合商平台已有的第二公钥证书返回给分布式数据集成通信代理;
分布式数据集成通信代理接收负荷聚合商平台返回的第二签名密钥和第二公钥证书;利用已有的第一私钥解密第二签名密钥,得到负荷聚合商平台的签名和第一会话密钥;
通过负荷聚合商平台的签名、第一会话密钥和第二公钥证书验证负荷聚合商平台的合法性;
如合法,采用所述第一会话密钥加密发送至所述负荷聚合商平台的数据,并采用第一会话密钥解密所述负荷聚合商平台发送的数据;
反向认证时分布式数据集成通信代理作为客户端,负荷聚合商平台作为服务端,步骤为:
负荷聚合商平台向分布式数据集成通信代理发送第二公钥证书;
分布式数据集成通信代理生成一个随机数,并利用收到的第二公钥证书对其加密作为密钥,对所述密钥进行签名得到第一签名密钥;将第一签名密钥和第一公钥证书发送给负荷聚合商平台;
负荷聚合商平台接收第一签名密钥和第一公钥证书;利用已有的第二私钥解密第一签名密钥,得到分布式数据集成通信代理的签名和第二会话密钥;
通过分布式数据集成通信代理的签名、第二会话密钥和第一公钥证书验证分布式数据集成通信代理的合法性;
如合法,所述负荷聚合商平台采用第二会话密钥加密发送至分布式数据集成通信代理的数据,并采用第二会话密钥解密分布式数据集成通信代理发送的数据。
只有上述双向认证均合法时,分布式数据集成通信代理与负荷聚合商平台之间的双向通信信道才能建立起来,并进行加密通信,由此保证了负荷数据通信的安全可靠。
上述步骤(2)中通过请求-响应的方式获取任务对应的负荷数据,可以采用如下两种方式:
方式一包括:
根据周期策略定时向负荷聚合商平台发送负荷数据请求;所述负荷数据请求中携带负荷数据标识和负荷数据描述;
获取负荷聚合商平台返回的响应,从所述响应中解析出负荷数据,并保存到缓存信息表。
方式二包括:
监听与负荷聚合商平台连接的端口,获取负荷聚合商平台发送的负荷数据上传请求;
解析所述负荷数据上传请求中的负荷数据,并保存到缓存信息表;
向负荷聚合商平台发送响应,所述响应中携带请求接收成功标识。
上述两种方式的选择可以在任务表中的负荷数据集成任务信息中的任务接入类型中设置,分布式数据集成通信代理加载任务后根据该设置选择获取负荷数据的方式。其中请求request有两个string字符串类型参数taskSign和objData,taskSign用于业务数据标识,objData表示对应请求的具体入参数据;响应response有三个string字符串类型参数code、msg和data,code是交互状态编码,msg是结果描述信息,data用来表示返回的业务出参数据;请求-响应采用JSON格式。
同样地,负荷数据集成任务监视向多元负荷调控***转发负荷数据时,也建立统一REST服务接口,通过请求-响应的方式转发数据。多元负荷调控***收到转发的负荷数据后,可以根据负荷数据描述中的报文中转方式来向后台应用或其他业务***转发。如果报文中转方式为正反向隔离,则扫描相应的负荷数据报文文件,之后向后台应用或业务***转发;否则,将负荷数据映射为内部服务总线,然后向后台应用或业务***转发。
为避免分布式数据集成通信代理单节点故障而导致多元负荷调控***与负荷聚合商平台协同交互不稳定,通过部署接入通信冗余服务器来提升通信的可靠性,具体采用Keepalived和Nginx搭建高可用负载均衡集群实现分布式数据集成通信代理的双机热备。
负荷数据集成任务监视模块还对读取的负荷数据进行统计分析,并采用选定的展示模式展示结果。展示由全景监视模块实现,提供多种展示模式,包括静态图、动态图或列表等形式,并进行阈值判断,并推送告警。
跨安全区数据集成监视***还获取并展示安全通信信道的运行状态,对状态异常的通信通道进行告警。对通信信道运行状态的展示可以由每个分布式数据集成通信代理来实现自身监视,也可以由全景监视模块根据分布式数据集成通信代理上报的状态或分析其运行信息、日志信息来实现。
本实施例中,还提供了一种计算机可读取存储介质,其上存储有计算机指令,所述计算机指令运行时执行上述跨安全区数据集成监视方法的步骤。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。

Claims (9)

1.一种用于多元负荷调控***跨安全区数据集成监视方法,其特征在于,包括:
加载任务表中的任务;所述任务表用于记录负荷数据集成任务的信息,所述负荷数据集成任务的信息包括负荷数据标识和负荷数据描述;所述任务表设置于***数据库中,所述***数据库部署于第一网络内;
对于任务表中负荷数据集成任务,建立与负荷聚合商平台之间统一REST服务接口,通过请求-响应的方式获取负荷数据集成任务对应的负荷数据;所获取的负荷数据保存在缓存信息表,所述缓存信息表部署于第一网络内部;
读取缓存信息表中的负荷数据并向多元负荷调控***转发,同时监视负荷数据的状态;所述负荷数据的状态包括:数据是否有效、转发是否成功;
建立与负荷聚合商平台之间统一REST服务接口之后还包括与负荷聚合商平台建立安全通信信道,通过所述安全通信信道采用请求-响应的方式获取负荷数据集成任务对应的负荷数据;所述与负荷聚合商平台建立安全通信信道具体包括正向认证和反向认证,所述正向认证包括:
向负荷聚合商平台发送第一公钥证书;
接收负荷聚合商平台返回的第二签名密钥和第二公钥证书;
利用第一私钥解密第二签名密钥,得到负荷聚合商平台的签名和第一会话密钥;
通过负荷聚合商平台的签名、第一会话密钥和第二公钥证书验证负荷聚合商平台的合法性;如合法,采用所述第一会话密钥加密发送至所述负荷聚合商平台的数据,采用所述第一会话密钥解密所述负荷聚合商平台发送的数据;
所述反向认证包括:
接收负荷聚合商平台发送的第二公钥证书;
生成随机数,利用第二公钥证书加密所述随机数作为密钥,对所述密钥签名得到第一签名密钥;将第一签名密钥和第一公钥证书发送给负荷聚合商平台。
2.根据权利要求1所述的跨安全区数据集成监视方法,其特征在于,所述通过请求-响应的方式获取任务对应的负荷数据,包括:
根据周期策略定时向负荷聚合商平台发送负荷数据请求;所述负荷数据请求中携带负荷数据标识和负荷数据描述;
获取负荷聚合商平台返回的响应,从所述响应中解析出负荷数据,并保存到缓存信息表。
3.根据权利要求1所述的跨安全区数据集成监视方法,其特征在于,所述通过请求-响应的方式获取任务对应的负荷数据,包括:
监听与负荷聚合商平台连接的端口,获取负荷聚合商平台发送的负荷数据上传请求;
解析所述负荷数据上传请求中的负荷数据,并保存到缓存信息表;
向负荷聚合商平台发送响应,所述响应中携带请求接收成功标识。
4.根据权利要求1所述的跨安全区数据集成监视方法,其特征在于,读取缓存信息表中的负荷数据之后还包括对读取的负荷数据进行统计分析,并采用选定的展示模式展示结果。
5.根据权利要求1所述的跨安全区数据集成监视方法,其特征在于,所述缓存信息表对负荷数据进行分类存储。
6.根据权利要求1所述的跨安全区数据集成监视方法,其特征在于,还包括获取并展示安全通信信道的运行状态。
7.一种用于多元负荷调控***跨安全区数据集成监视***,其特征在于,包括设置于第一网络内部的负荷数据集成任务管理模块和负荷数据集成任务监视模块;设置于第一网络内部和/或互联网安全服务器区的分布式数据集成通信代理;
所述负荷数据集成任务管理模块,用于管理任务表,所述任务表用于记录负荷数据集成任务的信息,所述负荷数据集成任务的信息包括负荷数据标识和负荷数据描述;所述任务表设置于***数据库中,所述***数据库部署于第一网络内;
所述分布式数据集成通信代理,用于加载任务表中的任务;对于任务表中负荷数据集成任务,建立与负荷聚合商平台之间统一REST服务接口,通过请求-响应的方式获取负荷数据集成任务对应的负荷数据;所获取的负荷数据保存在缓存信息表,所述缓存信息表部署于第一网络内部;
所述负荷数据集成任务监视模块,用于读取缓存信息表中的负荷数据并向多元负荷调控***转发,同时监视负荷数据的状态;所述负荷数据的状态包括:数据是否有效、转发是否成功;
所述分布式数据集成通信代理中设置通信模块和认证鉴权模块,所述通信模块包括服务调用模块和服务发布模块,所述服务调用模块用于主动获取负荷聚合商平台接口业务数据;所述服务发布模块用于接收负荷聚合商平台推送数据;所述认证鉴权模块用于为负荷聚合商平台提供Token鉴权服务和双向证书认证。
8.根据权利要求7所述的跨安全区数据集成监视***,其特征在于,还包括全景监视模块,对负荷数据集成任务监视模块读取的负荷数据进行统计分析,并采用选定的展示模式展示结果。
9.一种计算机可读取存储介质,其上存储有计算机指令,其特征在于,所述计算机指令运行时执行权利要求1至6任一项所述的跨安全区数据集成监视方法的步骤。
CN202210489867.2A 2022-05-07 2022-05-07 用于多元负荷调控***跨安全区数据集成监视方法和***、介质 Active CN114978619B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210489867.2A CN114978619B (zh) 2022-05-07 2022-05-07 用于多元负荷调控***跨安全区数据集成监视方法和***、介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210489867.2A CN114978619B (zh) 2022-05-07 2022-05-07 用于多元负荷调控***跨安全区数据集成监视方法和***、介质

Publications (2)

Publication Number Publication Date
CN114978619A CN114978619A (zh) 2022-08-30
CN114978619B true CN114978619B (zh) 2023-08-04

Family

ID=82981459

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210489867.2A Active CN114978619B (zh) 2022-05-07 2022-05-07 用于多元负荷调控***跨安全区数据集成监视方法和***、介质

Country Status (1)

Country Link
CN (1) CN114978619B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521781A (zh) * 2011-12-15 2012-06-27 绍兴电力局 一种基于独立监控服务的跨安全区的设备统一监控方法及其监控***
CN105528669A (zh) * 2015-11-26 2016-04-27 国网北京市电力公司 用于电力***的负荷预测***
CN108650333A (zh) * 2018-07-31 2018-10-12 泰链(厦门)科技有限公司 区块链***的分散节点负荷方法、介质、装置和区块链***
CN109508273A (zh) * 2018-09-21 2019-03-22 广东电网有限责任公司珠海供电局 一种基于Web的电动汽车充电站监控***及数据获取方法
CN111405055A (zh) * 2020-03-23 2020-07-10 北京达佳互联信息技术有限公司 多集群管理方法、***、服务器、存储介质
CN112463885A (zh) * 2020-11-26 2021-03-09 北京宏景世纪软件股份有限公司 数据同步实现方法、集分式数据***
CN113595090A (zh) * 2021-07-30 2021-11-02 中国电力科学研究院有限公司 一种跨安全区的多元负荷数据处理方法及***
CN114363096A (zh) * 2022-03-21 2022-04-15 中国电建集团华东勘测设计研究院有限公司 一种跨安全分区的数据接入传输***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10114966B2 (en) * 2015-03-19 2018-10-30 Netskope, Inc. Systems and methods of per-document encryption of enterprise information stored on a cloud computing service (CCS)

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521781A (zh) * 2011-12-15 2012-06-27 绍兴电力局 一种基于独立监控服务的跨安全区的设备统一监控方法及其监控***
CN105528669A (zh) * 2015-11-26 2016-04-27 国网北京市电力公司 用于电力***的负荷预测***
CN108650333A (zh) * 2018-07-31 2018-10-12 泰链(厦门)科技有限公司 区块链***的分散节点负荷方法、介质、装置和区块链***
CN109508273A (zh) * 2018-09-21 2019-03-22 广东电网有限责任公司珠海供电局 一种基于Web的电动汽车充电站监控***及数据获取方法
CN111405055A (zh) * 2020-03-23 2020-07-10 北京达佳互联信息技术有限公司 多集群管理方法、***、服务器、存储介质
CN112463885A (zh) * 2020-11-26 2021-03-09 北京宏景世纪软件股份有限公司 数据同步实现方法、集分式数据***
CN113595090A (zh) * 2021-07-30 2021-11-02 中国电力科学研究院有限公司 一种跨安全区的多元负荷数据处理方法及***
CN114363096A (zh) * 2022-03-21 2022-04-15 中国电建集团华东勘测设计研究院有限公司 一种跨安全分区的数据接入传输***

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《用电信息采集***数据库的云存储设计》;宋振伟;《信息科技》(第2014年第10期);全文 *

Also Published As

Publication number Publication date
CN114978619A (zh) 2022-08-30

Similar Documents

Publication Publication Date Title
US20230017740A1 (en) Electric Border Gateway Device and Method for Chaining and Storage of Sensing Data Based on the Same
CN112532705B (zh) 一种基于大数据的智慧城市服务***
CN109919771B (zh) 一种应用分层区块链技术的工业互联网交易装置
CN105247529A (zh) 在目录服务之间同步凭证散列
US11355931B2 (en) Method of operating an electrical grid
CN111447067A (zh) 一种电力传感设备加密认证方法
CN111212105B (zh) 一种风光储数据远程安全传输方法及***
CN110620820A (zh) 一种泛在电力物联网智能管理***
Mostafavi et al. Edge computing for IoT: challenges and solutions
CN114978619B (zh) 用于多元负荷调控***跨安全区数据集成监视方法和***、介质
CN106341256B (zh) 基于软件定义网络的v2g***及其安全通信方法
Shen et al. Design of trusted aviation data exchange platform based on blockchain
CN111953771A (zh) 一种配电物联网管理***
CN112099878A (zh) 应用软件配置管理方法、装置及***
CN112491935A (zh) 一种用于区块链的水波式广播方法及***
EP3920499A1 (en) Secure group communication in a cluster of devices
CN113129162B (zh) 一种智慧能源服务平台信息交互方法与装置
KR102114374B1 (ko) 클라우드 기반의 데이터 처리 장치 및 사용자 단말
CN113450079A (zh) 一种基于安全审计的区块链平台操作管理***
CN112765665A (zh) 一种数据源管理方法及管理平台
Taniar et al. Research on real-time data transmission between IoT gateway and cloud platform based on two-way communication technology
Dan et al. An study on the application of blockchain based 5G Technology in the Power IoT
Cai et al. An Improved Abnormal Power Consumption Detection System Based on Federated Learning
CN115118449B (zh) 一种面向能源互联网安全高效交互的边缘代理服务器
CN103986730B (zh) 一种电力***数据传输的方法和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant