CN112291250B - 一种多能源设备数字孪生数据流通信权限管理方法及系统 - Google Patents
一种多能源设备数字孪生数据流通信权限管理方法及系统 Download PDFInfo
- Publication number
- CN112291250B CN112291250B CN202011196839.9A CN202011196839A CN112291250B CN 112291250 B CN112291250 B CN 112291250B CN 202011196839 A CN202011196839 A CN 202011196839A CN 112291250 B CN112291250 B CN 112291250B
- Authority
- CN
- China
- Prior art keywords
- authority
- data
- data stream
- channel
- digital twin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
本发明公开了一种多能源设备数字孪生数据流通信权限管理方法及系统,包括:服务端根据请求终端的ID、请求数据的ID、权限类型及权限参数利用加密算法生成包含以上信息的唯一权限码;利用所述唯一权限码,在终端和请求数据之间建立数据流交互通道;利用广播检测机制,基于所述通道对所述数据流通信的权限进行定时检查,不断清理掉过期及非法权限的数据流交互通道,实现数据流通信管理的功能。本发明管理起来更加科学,算法更加清晰、高效、安全,层次更加分明;提高了通道资源利用率;填补了现阶段面向多能源设备数字孪生数据流通信权限管理算法和系统的空白;可满足多业务应用对数据流交互的要求,保障了物理实体与虚拟镜像的实时映射。
Description
技术领域
本发明涉及数据流通信权限管理的技术领域,尤其涉及一种多能源设备数字孪生数据流通信权限管理方法及系统。
背景技术
目前电力系统的数据流通信权限管理主要集中在针对一体化电力通信管理系统的权限管理和访问控制技术研究。传统的权限控制方法主要包括自主访问控制、强制访问控制、基于属性的访问控制和基于角色的访问控制,以上4种控制方法均可通过用户直接授权的方式管理通信权限;自主访问控制的主体可以将自身权力授予给其他主体,但其资源消耗严重不适合大型复杂的系统;强制访问控制根据系统制定的访问控制策略来进行多层级别的访问控制,但制定的规则灵活性差、应用率低;基于属性的访问控制的权限是通过用户属性进行授权并非直接分配给用户,具备支持大规模复杂系统和灵活性高的优势,但是过程繁琐、管理困难;基于角色的访问控制把角色分配给用户,让用户根据不同的角色来访问不同的权限,易于管理、灵活性高,因此适合用于一般不同业务之间资源交互的访问控制,但是当系统业务数量多,权限变动频繁时,传统的权限控制方法将变得非常复杂。
随着各种分布式能源,如分布式发电、CCHP、可控负荷、储能装置等在能源配用侧的广泛应用,分布式能源对多能源设备配用侧的渗透率不断提高,对传统能源系统的规划设计与运行控制提出了更高的多种能源、多时间尺度、多业务协同的要求。因此,针对多能源设备的“数字孪生”技术是能源网络建设发展的新理念、新途径、新思路,数字孪生技术主要包括三个主要部分:物理空间实体、数字空间模型、物理实体和虚拟模型之间的数据和信息交互通道。
多能源设备数字孪生镜像模型需要实现对物理实体的全息复制和高保真建模,从而在数字空间中维护一套集对象、模型及数据于一体的虚拟副本,数字孪生镜像模型包括物理实体数据、虚拟实体数据、服务数据、知识数据及其他融合衍生数据,为了确保物理世界和数字世界之间的实时及准实时联系和映射,需要在物理实体和虚拟镜像之间建立数据流交互通道,同时多能源设备数字孪生业务应用复杂多样,包括建模、实时仿真、批量仿真、规划优化、运行优化等,业务应用与数字孪生镜像模型数据之间交互频繁、联系密切,为了给业务应用提供所需数据,需要在业务应用与模型数据之间建立数据流交互通道,因此,实现对物理实体和虚拟镜像通信、业务应用和模型数据通信既安全又方便的权限管理是多能源设备数字孪生建设中必须要考虑的一个重要问题。
发明内容
本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊,而这种简化或省略不能用于限制本发明的范围。
鉴于上述现有存在的问题,提出了本发明。
因此,本发明解决的技术问题是:多能源设备数字孪生数据流通信具有业务应用繁多、数据资源结构复杂、权限需求动态变化和实时及准实时交互的特点,利用传统的访问控制方法进行权限管理需要人为的手动注册权限,难以满足多业务应用对海量数据的交互要求,无法应用到多能源设备数字孪生中,因此目前缺乏一种科学、高效的专门面向多能源系统数字孪生数据流通信权限管理的方法及系统。
为解决上述技术问题,本发明提供如下技术方案:服务端根据请求终端的ID、请求数据的ID、权限类型及权限参数利用加密算法生成包含以上信息的唯一权限码;利用所述唯一权限码,在终端和请求数据之间建立数据流交互通道;利用广播检测机制,基于所述通道对所述数据流通信的权限进行定时检查,不断清理掉过期及非法权限的数据流交互通道,实现数据流通信管理的功能。
作为本发明所述的多能源设备数字孪生数据流通信权限管理方法的一种优选方案,其中:所述请求终端的ID包括,多能源设备数字孪生中的物理实体以及不同类型的业务应用,每个终端具有唯一的终端ID。
作为本发明所述的多能源设备数字孪生数据流通信权限管理方法的一种优选方案,其中:所述请求数据ID包括,多能源设备数字孪生镜像中的单个数据的存储模块,每个数据具有唯一的数据ID。
作为本发明所述的多能源设备数字孪生数据流通信权限管理方法的一种优选方案,其中:所述服务端包括,多能源设备数字孪生服务器,其包括传统的本地服务器和云服务平台。
作为本发明所述的多能源设备数字孪生数据流通信权限管理方法的一种优选方案,其中:所述权限类型包括只读、读写和禁止访问。
作为本发明所述的多能源设备数字孪生数据流通信权限管理方法的一种优选方案,其中:所述权限参数包括读取周期、读写周期、权限时限和加密算法类型。
作为本发明所述的多能源设备数字孪生数据流通信权限管理方法的一种优选方案,其中:所述数据流交互通道包括数据通道和控制通道。
作为本发明所述的多能源设备数字孪生数据流通信权限管理方法的一种优选方案,其中:所述业务应用包括建模、实时仿真、批量仿真、规划优化、运行优化。
作为本发明所述的多能源设备数字孪生数据流通信权限管理方法的一种优选方案,其中:所述单个数据包括资产数据、量测数据、仿真数据。
作为本发明所述的多能源设备数字孪生数据流通信权限管理方法的一种优选方案,其中:唯一权限码注册模块用于数据流通信模块提供权限码;数据流通信模块接收所述唯一权限码注册模块提供的权限码搭建数据通道和控制通道用于传输数据流及权限码;广播检测模块通过所述数据流通信模块生成的控制通道对所述数据流通信的权限进行定时检测,用于实现对数据通道和控制通道的管理。
本发明的有益效果:本发明包括三个模块管理起来更加科学,算法也更加清晰层次也更加分明;算法更加高效、安全;提高了通道资源利用率;同时本发明无需人工注册权限,填补了现阶段面向多能源设备数字孪生数据流通信权限管理方法和系统的空白;本发明可广泛应用于区域多能源设备的数字孪生云服务平台,为云服务平台的数据流提供一种高效的交互和管理机制,满足多业务应用对数据流交互的要求,保障了物理实体与虚拟镜像的实时映射。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。其中:
图1为本发明一个实施例所述的一种多能源设备数字孪生数据流通信权限管理方法的基本流程图;
图2为本发明一个实施例所述的一种多能源设备数字孪生数据流通信权限管理方法的基本元素之间的交互关系图;
图3为本发明一个实施例所述的一种多能源设备数字孪生数据流通信权限管理系统的三个模块之间的依赖关系图;
图4为本发明一个实施例所述的一种多能源设备数字孪生数据流通信权限管理系统的唯一权限码注册模块算法流程图;
图5为本发明一个实施例所述的一种多能源设备数字孪生数据流通信权限管理系统的数据流通信模块算法流程图;
图6为本发明一个实施例所述的一种多能源设备数字孪生数据流通信权限管理系统的广播检测模块算法流程图;
图7为本发明一个实施例所述的一种多能源设备数字孪生数据流通信权限管理系统的终端量测装置发送的电压信号图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合说明书附图对本发明的具体实施方式做详细的说明,显然所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明的保护的范围。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类似推广,因此本发明不受下面公开的具体实施例的限制。
其次,此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例,也不是单独的或选择性的与其他实施例互相排斥的实施例。
本发明结合示意图进行详细描述,在详述本发明实施例时,为便于说明,表示器件结构的剖面图会不依一般比例作局部放大,而且所述示意图只是示例,其在此不应限制本发明保护的范围。此外,在实际制作中应包含长度、宽度及深度的三维空间尺寸。
同时在本发明的描述中,需要说明的是,术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一、第二或第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
本发明中除非另有明确的规定和限定,术语“安装、相连、连接”应做广义理解,例如:可以是固定连接、可拆卸连接或一体式连接;同样可以是机械连接、电连接或直接连接,也可以通过中间媒介间接相连,也可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1
参照图1~2,为本发明的第一个实施例,该实施例提供了一种多能源设备数字孪生数据流通信权限管理方法,包括:
S1:服务端根据请求终端的ID、请求数据的ID、权限类型及权限参数利用加密算法生成包含以上信息的唯一权限码。
需要说明的是:请求终端的ID包括,
多能源设备数字孪生中的物理实体以及不同类型的业务应用,每个终端具有唯一的终端ID;
其中,业务应用包括建模、实时仿真、批量仿真、规划优化、运行优化。
进一步的,请求数据ID包括,
多能源设备数字孪生镜像中的单个数据的存储模块,每个数据具有唯一的数据ID;
其中,单个数据包括资产数据、量测数据、仿真数据。
服务端包括,
多能源设备数字孪生服务器,其包括传统的本地服务器和云服务平台。
权限类型包括只读、读写和禁止访问。
权限参数包括读取周期、读写周期、权限时限和加密算法类型。
具体的,将数据流通信权限管理划分为请求数据流注册权限、创建数据流交互通道和管理数据流交互通道三个阶段;算法流程中包含终端terminal、数据data、服务端server、通道channel和注册权限registration authority五个基本元素,其中:
1)终端(terminal):指多能源系统数字孪生中的物理实体以及不同类型的业务应用(建模、实时仿真、批量仿真、规划优化、运行优化等),每个终端具有唯一的终端ID。
2)数据(data):指多能源系统数字孪生镜像中的单个数据(资产数据、量测数据、仿真数据等)的存储模块,每个数据具有唯一的数据ID。
3)服务端(server):指多能源系统数字孪生服务器,可以是传统的本地服务器,也可以是云服务平台。
4)通道(channel):指终端与数据之间的数据交互通道,分为数据通道和控制通道。
5)注册权限(registration authority):指终端请求获取数据的操作权限,权限类型分为只读、读写和禁止访问,权限参数包括读取周期、读写周期、权限时限和加密算法类型。
更加具体的,其算法步骤如下所示:
Step 1:在保证每个数字孪生镜像模型数据遵循唯一ID原则的基础上,将不同的物理实体和业务应用抽象为一个ID唯一的终端;
Step 2:允许终端向服务端发送请求,请求所需数据的注册权限,根据需求选择权限类型并设置权限参数;
Step 3:服务端根据请求终端的ID、请求数据的ID、权限类型及权限参数利用加密算法生成包含以上信息的唯一权限码,并建表记录注册到某一数据的全部权限码,其中加密算法作为权限注册参数,由终端和服务端共同约定,例如Hash算法的MD5码等。
S2:利用唯一权限码,在终端和请求数据之间建立数据流交互通道。
需要说明的是,数据流交互通道包括数据通道和控制通道。
具体的,其算法步骤如下所示:
Step 1:请求唯一权限码注册模块向服务端发送生成的唯一权限码,请求建立数据流交互通道;
Step 2:服务端解密此权限码,核对权限无误后,批准在终端和所请求数据之间创建一条数据通道和一条控制通道,开始进行数据流通信,其中数据通道用于传输数据流,控制通道用于传输权限码。
S3:利用广播检测机制,基于通道对数据流通信的权限进行定时检查,不断清理掉过期及非法权限的数据流交互通道,实现数据流通信管理的功能。
具体的,其算法步骤如下所示:
Step 1:当所有数据流交互通道创建完毕后,服务端开始无差别的定时向所有控制通道发送权限码请求;
Step 2:解密所有权限码,核对权限并判断权限期限是否过期,清理掉过期及非法权限的数据通道及其控制通道,结束与该终端的数据交互;
Step 3:判断控制通道是否全部被清理掉,若是,服务端停止向控制通道发送权限码请求;否则,转到Step 1,继续对所有控制通道的权限进行检测。
实施例2
本实施例提供了一种多能源设备数字孪生数据流通信权限管理系统,具体包括唯一权限码注册、数据流通信和广播检测三个模块,并且针对每个模块都提出了一套相应的算法,该算法和系统实现了对多能源设备数字孪生数据流通信既安全又方便的权限管理,填补了现阶段面向多能源设备数字孪生数据流通信权限管理方法和系统的空白。
参照图3~6,为本发明的第二个实施例,该实施例不同于第一个实施例的是,提供了一种多能源设备数字孪生数据流通信权限管理系统,包括:唯一权限码注册模块、数据流通信模块、广播检测模块,需要说明的是:
唯一权限码注册模块用于数据流通信模块提供权限码;
数据流通信模块接收所述唯一权限码注册模块提供的权限码搭建数据通道和控制通道用于传输数据流及权限码;
广播检测模块通过所述数据流通信模块生成的控制通道对所述数据流通信的权限进行定时检测,用于实现对数据通道和控制通道的管理。
具体的,本实施例提供了一种多能源系统数字孪生数据流通信权限管理系统,该权限管理系统具体包括三个模块:唯一权限码注册模块、数据流通信模块和广播检测模块,并且针对每个模块都提出了一套相应的算法流程。
更加具体的:
唯一权限码注册模块:该模块生成包含终端ID、数据ID、权限类型及权限参数信息的唯一权限码,终端通过权限码对请求数据注册权限。
数据流通信模块:该模块利用唯一权限码注册模块生成的唯一权限码,在终端和请求数据之间搭建数据流交互通道,其具体算法步骤如下所示:
广播检测模块:该模块利用广播检测的机制,利用数据流通信模块建立的控制通道对该数据流通信的权限进行定时检查,不断清理掉过期及非法权限的数据通道和控制通道,完成数据流通信管理。
具体的,以上三个模块之间的关系为:唯一权限码注册模块为数据流通信模块提供权限码;数据流通信模块利用此权限码,搭建数据通道和控制通道;广播检测模块通过数据流通信模块生成的控制通道对该数据流通信的权限进行定时检测,从而实现对数据通道和控制通道的管理;以上三个模块都部署在服务端,终端只需要向服务端提供终端ID、所请求注册的数据ID、权限类型和权限参数。
实施例3
参照图7为本发明的第三个实施例,本实施例基于本发明方法进行试验,以科学论证的手段,以验证本方法所具有的真实效果。
利用C++语言来编写本发明的唯一权限码注册、数据流通信和广播检测模块,并将其部署在一台本地服务器上面。
本实施例的终端为一台部署在远端服务器上的多能源系统数字孪生母线电压量测装置;本实施例要实现的功能为:首先该装置测量安装点母线电压,然后请求获取本地服务器上该母线电压数据存储模块的访问权限,进而建立数据流交互通道,最后将测量信号写入该母线电压数据存储模块中。
接下来将利用该本实施例来对本发明所提出的通信权限管理系统及算法进行测试。
启动唯一权限码注册模块,允许母线电压量测装置通过远端服务器向本地服务器发送请求,请求内容的规范格式如下表所示。
表1:请求内容的规范格式表。
本地服务器接收该请求内容并将其整理为包含完整信息的字符串文本:“1号母线电压量测装置”“1号母线电压”“读写”“”“5min”“起始时间:2020-9-20-18:00终止时间:2020-9-20-18:30”“MD5码”;利用MD5加密算法将以上字符串文本加密为“fcc6c0126da48eed8a00872ad819ff83”的32位小写MD5码,作为唯一权限码,并建表记录。
启动数据流通信模块,请求唯一权限码注册模块向本地服务器发送生成的唯一权限码,通过本地服务器解密该权限码,核对无误后批准在被请求数据存储模块和远端服务器之间搭建了一条数据通道和一条控制通道,通道建立时刻为2020-9-20-18:00,延时为ms级别。
数据通道用于传输终端量测装置测量得到的母线电压信号,以时间序列的形式发送给母线电压数据存储模块,电压信号如图7所示,每隔2min重新读写一次数据,控制通道用于传输权限码。
启动广播检测模块,本地服务器开始每隔1分钟(可以根据权限周期自行定时)向控制通道发送一次权限码请求,解密所获取的权限码,核对权限并判断权限期限是否过期,本地服务器不断发送权限码请求,直到2020-9-20-18:11时刻,检测到权限已过期,删除数据通道和控制通道,本地服务停止向控制通道发送权限码请求,本次数据流通信结束,母线电压量测装置将测量信号成功写入数据存储模块。
应当认识到,本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现,其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而,若需要,该程序可以以汇编或机器语言实现。在任何情况下,该语言可以是编译或解释的语言。此外,为此目的该程序能够在编程的专用集成电路上运行。
此外,可按任何合适的顺序来执行本文描述的过程的操作,除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行,并且可作为共同地在一个或多个处理器上执行的代码(例如,可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。
进一步,所述方法可以在可操作地连接至合适的任何类型的计算平台中实现,包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现,无论是可移动的还是集成至计算平台,如硬盘、光学读取和/或写入存储介质、RAM、ROM等,使得其可由可编程计算机读取,当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外,机器可读代码,或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时,本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时,本发明还包括计算机本身。计算机程序能够应用于输入数据以执行本文所述的功能,从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中,转换的数据表示物理和有形的对象,包括显示器上产生的物理和有形对象的特定视觉描绘。
如在本申请所使用的,术语“组件”、“模块”、“系统”等等旨在指代计算机相关实体,该计算机相关实体可以是硬件、固件、硬件和软件的结合、软件或者运行中的软件。例如,组件可以是,但不限于是:在处理器上运行的处理、处理器、对象、可执行文件、执行中的线程、程序和/或计算机。作为示例,在计算设备上运行的应用和该计算设备都可以是组件。一个或多个组件可以存在于执行中的过程和/或线程中,并且组件可以位于一个计算机中以及/或者分布在两个或更多个计算机之间。此外,这些组件能够从在其上具有各种数据结构的各种计算机可读介质中执行。这些组件可以通过诸如根据具有一个或多个数据分组(例如,来自一个组件的数据,该组件与本地系统、分布式系统中的另一个组件进行交互和/或以信号的方式通过诸如互联网之类的网络与其它系统进行交互)的信号,以本地和/或远程过程的方式进行通信。
应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (9)
1.一种多能源设备数字孪生数据流通信权限管理方法,其特性在于,包括:
服务端根据请求终端的ID、请求数据的ID、权限类型及权限参数利用加密算法生成包含以上信息的唯一权限码;
利用所述唯一权限码,在终端和请求数据的存储模块之间建立数据流交互通道;其中,所述数据流交互通道包括数据通道和控制通道;
所述数据流交互通道建立步骤如下:
请求唯一权限码注册模块向服务端发送生成的唯一权限码,请求建立数据流交互通道;
服务端解密此权限码,核对权限无误后,批准在终端和所请求数据之间创建一条数据通道和一条控制通道,开始进行数据流通信,其中数据通道用于传输数据流,控制通道用于传输权限码;
利用广播检测机制,基于所述控制通道对所述数据流通信的权限进行定时检查,不断清理掉过期及非法权限的数据流交互通道,完成数据流通信管理;
所述数据流通信管理步骤如下:
当所有数据流交互通道创建完毕后,服务端开始无差别的定时向所有控制通道发送权限码请求;
解密所有权限码,核对权限并判断权限期限是否过期,清理掉过期及非法权限的数据通道及其控制通道,结束与该终端的数据交互;
判断控制通道是否全部被清理掉,若是,服务端停止向控制通道发送权限码请求;否则,服务端无差别的定时向所有控制通道发送权限码请求,继续对所有控制通道的权限进行检测。
2.如权利要求1所述的多能源设备数字孪生数据流通信权限管理方法,其特征在于:所述请求终端的ID包括,
多能源设备数字孪生中的不同物理实体的终端和不同类型的业务应用的终端都具有唯一的终端ID。
3.如权利要求1或2所述的多能源设备数字孪生数据流通信权限管理方法,其特征在于:所述请求数据ID包括,
多能源设备数字孪生镜像中的单个数据的存储模块,每个数据具有同一物力实体以及不同类型的业务应用的唯一的数据ID。
4.如权利要求3所述的多能源设备数字孪生数据流通信权限管理方法,其特征在于:所述服务端包括,
多能源设备数字孪生服务器,所述多能源设备数字孪生服务器包括传统的本地服务器和云服务平台。
5.如权利要求4所述的多能源设备数字孪生数据流通信权限管理方法,其特征在于:所述权限类型包括只读、读写和禁止访问。
6.如权利要求5所述的多能源设备数字孪生数据流通信权限管理方法,其特征在于:所述权限参数包括读取周期、读写周期、权限时限和加密算法类型。
7.如权利要求2所述的多能源设备数字孪生数据流通信权限管理方法,其特征在于:所述业务应用包括建模、实时仿真、批量仿真、规划优化、运行优化。
8.如权利要求6所述的多能源设备数字孪生数据流通信权限管理方法,其特征在于:所述单个数据包括资产数据、量测数据、仿真数据。
9.一种多能源设备数字孪生数据流通信权限管理系统,其特性在于,包括:唯一权限注册模块、数据流通信模块以及广播检测模块;
唯一权限码注册模块用于根据请求终端的ID、请求数据的ID、权限类型及权限参数利用加密算法生成包含以上信息的唯一权限码;
数据流通信模块用于利用所述唯一权限码,在终端和请求数据的存储模块之间建立数据流交互通道;所述数据流交互通道包括数据通道和控制通道;
广播检测模块用于通过所述数据流通信模块生成的控制通道对所述数据流通信的权限进行定时检测,用于实现对数据通道和控制通道的管理;
其中,所述数据流交互通道建立步骤如下:
请求唯一权限码注册模块向服务端发送生成的唯一权限码,请求建立数据流交互通道;
服务端解密此权限码,核对权限无误后,批准在终端和所请求数据之间创建一条数据通道和一条控制通道,开始进行数据流通信,其中数据通道用于传输数据流,控制通道用于传输权限码;
利用广播检测机制,基于所述控制通道对所述数据流通信的权限进行定时检查,不断清理掉过期及非法权限的数据流交互通道,完成数据流通信管理;
所述数据流通信管理步骤如下:
当所有数据流交互通道创建完毕后,服务端开始无差别的定时向所有控制通道发送权限码请求;
解密所有权限码,核对权限并判断权限期限是否过期,清理掉过期及非法权限的数据通道及其控制通道,结束与该终端的数据交互;
判断控制通道是否全部被清理掉,若是,服务端停止向控制通道发送权限码请求;否则,服务端无差别的定时向所有控制通道发送权限码请求,继续对所有控制通道的权限进行检测。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011196839.9A CN112291250B (zh) | 2020-10-31 | 2020-10-31 | 一种多能源设备数字孪生数据流通信权限管理方法及系统 |
| US17/165,963 US11695781B2 (en) | 2020-10-31 | 2021-02-03 | Method for managing communication authority based on multi-energy equipment data flow using digital twin and a system thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011196839.9A CN112291250B (zh) | 2020-10-31 | 2020-10-31 | 一种多能源设备数字孪生数据流通信权限管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112291250A CN112291250A (zh) | 2021-01-29 |
| CN112291250B true CN112291250B (zh) | 2022-11-25 |
Family
ID=74353795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011196839.9A Active CN112291250B (zh) | 2020-10-31 | 2020-10-31 | 一种多能源设备数字孪生数据流通信权限管理方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US11695781B2 (zh) |
| CN (1) | CN112291250B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115994674B (zh) * | 2023-03-22 | 2023-05-30 | 广州力控元海信息科技有限公司 | 一种基于数字孪生综合能源系统的调度管理方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7299292B2 (en) * | 2002-03-29 | 2007-11-20 | Widevine Technologies, Inc. | Process and streaming server for encrypting a data stream to a virtual smart card client system |
| CN103078859B (zh) * | 2012-12-31 | 2016-03-02 | 普天新能源有限责任公司 | 业务系统权限管理方法、设备及系统 |
| US10962945B2 (en) * | 2017-09-27 | 2021-03-30 | Johnson Controls Technology Company | Building management system with integration of data into smart entities |
| CN107707491A (zh) * | 2017-09-28 | 2018-02-16 | 中国人民解放军国防科技大学 | 一种实现多级片上互连的装置及方法 |
| US20200027096A1 (en) * | 2017-11-07 | 2020-01-23 | Jason Ryan Cooner | System, business and technical methods, and article of manufacture for utilizing internet of things technology in energy management systems designed to automate the process of generating and/or monetizing carbon credits |
| US11676098B2 (en) * | 2017-11-21 | 2023-06-13 | International Business Machines Corporation | Digital twin management in IoT systems |
| CN111159793B (zh) * | 2020-01-20 | 2023-08-01 | 兰州理工大学 | 基于数字孪生五维模型3d打印机建模方法及模型系统 |
-
2020
- 2020-10-31 CN CN202011196839.9A patent/CN112291250B/zh active Active
-
2021
- 2021-02-03 US US17/165,963 patent/US11695781B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20220141232A1 (en) | 2022-05-05 |
| CN112291250A (zh) | 2021-01-29 |
| US11695781B2 (en) | 2023-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ocheja et al. | Managing lifelong learning records through blockchain | |
| KR102219008B1 (ko) | 데이터 공유 방법, 클라이언트, 서버, 컴퓨팅 장치 및 저장 매체 | |
| CN101512962B (zh) | 控制权限的委托 | |
| US9515832B2 (en) | Process authentication and resource permissions | |
| CN105324750B (zh) | 开发环境系统、开发环境装置以及开发环境提供方法 | |
| RU2331917C2 (ru) | Выдача лицензий на использование средства публикации в автономном режиме в системе управления правами на цифровое содержимое drm | |
| KR101332147B1 (ko) | 동적 권리 및 자원 공유 지원 방법 및 시스템 | |
| US9699193B2 (en) | Enterprise-specific functionality watermarking and management | |
| RU2348073C2 (ru) | Регистрация/субрегистрация сервера управления цифровыми правами (уцп) в архитектуре уцп | |
| MX2008000576A (es) | Aplicacion digital que opera de acuerdo con la agregacion de una pluralidad de licencias. | |
| CN115868144A (zh) | 经由安全发现框架的临时云提供商凭据 | |
| CN116018779A (zh) | 面向软件即服务租户的基于策略的基因组数据共享 | |
| CN112291250B (zh) | 一种多能源设备数字孪生数据流通信权限管理方法及系统 | |
| CN107239691B (zh) | 对接入计算设备的外置设备进行控制的方法、装置及系统 | |
| US20120158657A1 (en) | Role-specific access control to sections of artifact content within a configuration management (cm) system | |
| Havelange et al. | Luce: A blockchain solution for monitoring data license accountability and compliance | |
| WO2024045927A1 (zh) | 网盘文件解锁方法、装置、网盘及存储介质 | |
| KR100821086B1 (ko) | 네트워크연계 서비스 라이센싱 시스템 및 방법 | |
| US9672383B2 (en) | Functionality watermarking and management | |
| US20140013444A1 (en) | Authentication using a digital rights management policy | |
| US9552463B2 (en) | Functionality watermarking and management | |
| Sifou et al. | Implementing Policy Rules in Attributes Based Access Control with XACML within Cloud-Enabled IoT Environment. | |
| JP2006040076A (ja) | データ管理方法 | |
| CN116450786A (zh) | 一种基于区块链技术的文本生成式ai监管方法和系统 | |
| CN116980118A (zh) | 密钥管理方法、装置、计算机程序产品、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |