CN105721490A - 智能采集终端、主站系统及其数据处理方法 - Google Patents
智能采集终端、主站系统及其数据处理方法 Download PDFInfo
- Publication number
- CN105721490A CN105721490A CN201610154115.5A CN201610154115A CN105721490A CN 105721490 A CN105721490 A CN 105721490A CN 201610154115 A CN201610154115 A CN 201610154115A CN 105721490 A CN105721490 A CN 105721490A
- Authority
- CN
- China
- Prior art keywords
- message
- data
- station system
- shamir
- adelman
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种智能采集终端、主站系统及其数据处理方法。该智能采集终端包括:数据采集模块、终端安全防护装置、无线接入模块和数据传输模块。数据采集模块采集上行数据,终端安全防护装置对上行数据进行非对称加密,提升了得到的上行报文的安全性,通过与主站系统无线交互上行报文,使主站系统对终端安全防护装置进行身份认证,实现了上行报文的完整性保护,通过解密得到上行的明文报文,可处理其承载的上行数据;无线接收主站系统的下行报文,终端安全防护装置对主站系统进行身份认证,实现了下行报文的完整性保护,在认证通过时,通过解密得到下行的明文报文,并传输至能源场站端的数据采集设备,实现了主站系统对数据采集设备的远程调控。
Description
技术领域
本发明实施例涉及电力技术领域,尤其涉及一种智能采集终端、主站系统及其数据处理方法。
背景技术
近年来,气候与环境问题日益严重,发展清洁能源与可再生能源已成为我国能源战略调整的核心内容,是推进节能减排、应对气候变化的重要举措。光伏、生物质、以及地热等新能源发电利用规模将取得更加快速增长,分布式发电将成为新能源利用的重要形式,成为地区电网的重要组成部分。分布式发电的快速发展和大量并网必将对地区电网运行监控及调度管理带来新需求、新挑战。
电力行业中的电网调度或发电系统主要由主站系统、采集终端和通信信道三部分组成。其中,采集终端实现遥测、遥信、以及遥控等功能,通过通信信道与主站系统进行数据交互。采集终端与主站系统的通信信道传统方式主要有电力光纤通信、以及电力载波通信,部分地区还应用一些双绞线,为专网通信方式。随着无线通信发展,电力系统开始采用无线通信信道,通常为GPRS(GeneralPacketRadioService,通用分组无线服务技术)公网通信方式。
对于分布式发电系统而言,分布式发电系统利用光伏、生物质、以及地热等自然资源,由于其地理的分散性,主站系统和采集终端之间通常采用无线通信信道进行数据交互。
现有的分布式发电系统存在的缺陷在于:主站系统和采集终端之间基于GPRS无线通信方式进行数据交互时,数据的安全性较低。
发明内容
本发明实施例提供一种智能采集终端、主站系统及其数据处理方法,以提高智能采集终端和主站系统之间交互的数据的安全性。
第一方面,本发明实施例提供了一种智能采集终端,包括:
数据采集模块,与配置在能源场站端的数据采集设备连接,用于通过所述数据采集设备采集所述能源场站端的现场运行数据和环境监测数据,还用于采集所述能源场站端的并网点的开关位置数据,将所述能源场站端的现场运行数据和环境监测数据,以及所述并网点的开关位置数据作为上行数据;
终端安全防护装置,与所述数据采集模块连接,用于采用非对称加密算法,对所述上行数据进行加密,得到上行报文;
无线接入模块,与所述终端安全防护装置连接,用于接入无线网络,将所述上行报文通过所述无线网络无线传输至主站系统,还用于通过所述无线网络无线接收所述主站系统发送的采用所述非对称加密算法加密后的下行报文,并发送至所述终端安全防护装置;
所述终端安全防护装置还用于,对所述主站系统进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法,对所述下行报文进行解密,得到下行的明文报文,并将所述下行的明文报文发送至下述数据传输模块;
数据传输模块,与所述终端安全防护装置和所述配置在能源场站端的数据采集设备分别连接,用于将下行的明文报文传输至所述能源场站端的数据采集设备。
第二方面,本发明实施例提供了一种主站系统,包括:
加密网关,用于通过无线网络无线接收智能采集终端发送的上行报文;对所述智能采集终端进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法对所述上行报文进行解密,得到上行的明文报文,并将所述上行的明文报文发送至下述前置机;
前置机,与所述加密网关连接,用于对所述上行的明文报文进行处理;还用于生成下行数据,并发送至所述加密网关;
所述加密网关还用于,采用所述非对称加密算法,对所述下行数据进行加密,得到下行报文,并通过所述无线网络将所述下行报文无线传输至所述智能采集终端;
安全管理中心,与所述加密网关连接,并与所述智能采集终端无线连接,用于向所述加密网关和所述智能采集终端分发非对称密钥。
第三方面,本发明实施例提供了一种数据处理方法,由本发明任意实施例提供的智能采集终端执行,该方法包括:
获取配置在能源场站端的数据采集设备所采集的所述能源场站端的现场运行数据和环境监测数据,以及所采集的所述能源场站端的并网点的开关位置数据,将所述能源场站端的现场运行数据和环境监测数据,以及所述并网点的开关位置数据作为上行数据;
采用非对称加密算法,对所述上行数据进行加密,得到上行报文;
将所述上行报文通过无线网络无线传输至主站系统;
通过所述无线网络无线接收所述主站系统发送的采用所述非对称加密算法加密后的下行报文;
对所述主站系统进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法,对所述下行报文进行解密,得到下行的明文报文;
将下行的明文报文传输至所述能源场站端的数据采集设备。
第四方面,本发明实施例提供了一种数据处理方法,由本发明任意实施例提供的主站系统执行,该方法包括:
所述主站系统中的安全管理中心向所述主站系统中的加密网关分发私钥,向智能采集终端分发公钥,所述私钥与所述公钥构成非对称密钥;
所述加密网关通过无线网络无线接收智能采集终端发送的上行报文;对所述智能采集终端进行身份认证,在认证通过时,基于与非对称加密算法对应的解密算法,利用所述私钥对所述上行报文进行解密,得到上行的明文报文,并将所述上行的明文报文发送至所述主站系统中的前置机;
所述前置机对所述上行的明文报文进行处理;
所述前置机生成下行数据,并发送至所述加密网关;
所述加密网关基于所述非对称加密算法,利用所述私钥对所述下行数据进行加密,得到下行报文,并通过所述无线网络将所述下行报文无线传输至所述智能采集终端。
本发明实施例提供的智能采集终端,一方面,通过在智能采集终端中部署数据采集模块,能够采集上行数据,通过在智能采集终端中部署终端安全防护装置,能够对上行数据进行非对称加密,提升了得到的上行报文的安全性,通过智能采集终端中的无线接入模块与主站系统无线交互上行报文,构建了智能采集终端到主站系统之间的无线传输安全通道,使得主站系统对终端安全防护装置进行身份认证,实现了上行报文的完整性保护,在认证通过时,通过解密得到上行的明文报文,从而可以处理上行的明文报文中承载的上行数据;另一方面,通过智能采集终端中的无线接入模块无线接收主站系统的下行报文,由于下行报文是对下行数据进行非对称加密得到的,因此,提升了下行报文的安全性,并通过智能采集终端中的终端安全防护装置对主站系统进行身份认证,实现了下行报文的完整性保护,在认证通过时,通过解密得到下行的明文报文,并通过智能采集终端中的数据传输模块传输至能源场站端的数据采集设备,从而实现了主站系统通过智能采集终端对能源场站端的数据采集设备的远程调控,满足现场无人值守和远程调控的智慧运维要求。
本发明实施例提供的主站系统,一方面,在主站系统中的加密网关无线接收到智能采集终端发送的上行报文之后,通过加密网关对智能采集终端进行身份认证,实现了上行报文的完整性保护,在认证通过时,通过加密网关解密得到上行的明文报文,并发送至主站系统中的前置机,从而可以使前置机处理上行的明文报文中承载的上行数据;另一方面,在前置机生成下行数据并发送至加密网关之后,通过加密网关对下行数据进行非对称加密,得到下行报文,提升了下行报文的安全性,使得智能采集终端在无线接收到主站系统中的加密网关发送的下行报文之后,对主站系统进行身份认证,实现了下行报文的完整性保护,在认证通过时,通过解密得到下行的明文报文,并传输至能源场站端的数据采集设备,从而实现了主站系统通过智能采集终端对能源场站端的数据采集设备的远程调控,满足现场无人值守和远程调控的智慧运维要求。
附图说明
为了更清楚地说明本发明,下面将对本发明中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1a为本发明实施例一提供的一种智能采集终端的结构示意图;
图1b为本发明实施例一中适用的智能采集终端与所连接的能源场站端中的数据采集设备的示意图;
图2为本发明实施例二提供的一种主站系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施例中的技术方案作进一步详细描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。可以理解的是,此处所描述的具体实施例仅用于解释本发明,而非对本发明的限定,基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。
实施例一
请参阅图1a,为本发明实施例一提供的一种智能采集终端的结构示意图。该智能采集终端包括:数据采集模块110、终端安全防护装置120、无线接入模块130和数据传输模块140。
其中,数据采集模块110与配置在能源场站端的数据采集设备连接,用于通过所述数据采集设备采集所述能源场站端的现场运行数据和环境监测数据。
请参阅图1b,所述数据采集设备可以包括下述至少一项:测控设备、保护设备、逆变器、汇流箱、电能表、智能表、电能质量监测设备、以及环境监测设备。
其中,所述测控设备、保护设备、逆变器、汇流箱、电能表、智能表、以及电能质量监测设备用于采集所述能源场站端的现场运行数据,所述现场运行数据可以包括下述至少一项:电压、电流、有功功率、无功功率、电能量、电能质量、开关状态、以及故障信号。所述环境监测设备用于采集所述能源场站端的环境监测数据,所述环境监测数据可以包括下述至少一项:辐照度、风速、风向、气温、气压、以及湿度。
所述数据采集模块110还用于采集所述能源场站端的并网点的开关位置数据,具体可以通过硬接线采集所述并网点的开关位置数据。与传统的大容量电源、且直接并入高压等级电网不同,新能源分布式发电系统一般容量都比较小,且并入的是低压电等级电网,由于各种类型的分布式新能源发电系统都有其自身运行的电气特性,选取合适的并网点,能够使各种类型的分布式新能源发电系统有效接入低压电等级电网,并降低其接入对低压电等级电网安全稳定运行的影响。
本实施例中,所述数据采集模块110采集的所述能源场站端的现场运行数据和环境监测数据,以及所述并网点的开关位置数据均作为上行数据。
所述终端安全防护装置120与所述数据采集模块110连接,用于采用非对称加密算法,对所述上行数据进行加密,得到上行报文。
其中,所述非对称加密算法可以为SM2非对称加密算法,也可以采用其他非对称加密算法,本实施例对此不进行限制。
所述无线接入模块130与所述终端安全防护装置120连接,用于接入无线网络,将所述上行报文通过所述无线网络无线传输至主站系统。
具体地,在所述数据采集模块110采集到上行数据之后,所述终端安全防护装置120可以将上行数据承载在TCP(TransmissionControlProtocol,传输控制协议)报文之中,并应用IPSec(IP安全)协议对上行的TCP报文进行封装,并利用主站系统分发的公钥进行非对称加密,生成上行的ESP(EncapsulateSecurityPayload,封装安全载荷)报文,以提高上行数据的安全性,并通过所述无线接入模块130将上行的ESP报文无线传输至主站系统。所述主站系统在无线接收到ESP报文之后,对所述智能采集终端进行身份认证,在认证通过时,利用自身的私钥(与分发至所述终端安全防护装置120的公钥构成非对称密钥)对接收到的上行的ESP报文进行ESP解密操作,得到上行的明文的TCP报文,从而可以处理所述上行的明文的TCP报文中承载的上行数据,例如,对现场运行数据进行统计、存储、显示或监控等,或者,根据环境监测数据得到所述数据采集设备所覆盖的区域未来的天气预报结果数据,或者,根据并网点的开关位置数据优化并网点的位置,从而能够使各种类型的分布式新能源发电系统有效接入低压电等级电网,并降低其接入对低压电等级电网安全稳定运行的影响。
所述无线接入模块130还用于通过所述无线网络无线接收所述主站系统发送的采用所述非对称加密算法加密后的下行报文,并发送至所述终端安全防护装置120,其中,所述下行数据为所述主站系统采用所述非对称加密算法加密后的数据。其中,主站系统对生成的下行数据进行非对称加密,得到下行报文。
所述终端安全防护装置120还用于,对所述主站系统进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法,对所述下行报文进行解密,得到下行的明文报文,并将所述下行的明文报文发送至数据传输模块140。
数据传输模块140与所述终端安全防护装置120和所述配置在能源场站端的数据采集设备分别连接,用于将下行的明文报文传输至所述能源场站端的数据采集设备。
具体地,所述主站系统生成下行数据(通常为对所述能源场站端的数据采集设备的调控指令),可以将所述下行数据承载在TCP报文中,并应用IPSec协议对下行的TCP报文进行进一步封装,并利用主站系统自身的私钥进行非对称加密,生成下行的ESP报文,以提高下行数据的安全性,并无线传输至所述无线接入模块130,所述无线接入模块130将接收到的下行的ESP报文发送至所述终端安全防护装置120,所述终端安全防护装置120对所述主站系统进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法,对所述下行报文进行解密,也即利用所述主站系统分发的公钥对所述下行的ESP报文进行ESP解密,得到下行的明文的TCP报文,并发送至数据传输模块140,再通过所述数据传输模块140转发至配置在能源场站端的数据采集设备,从而使所述数据采集设备根据下行的明文的TCP报文中承载的下行数据执行相应的调控操作。
本实施例所涉及的无线传输方式以及无线接收方式所基于的通信协议可以包括:IEC60870-5-101或者IEC60870-5-104。
本实施例的技术方案,一方面,通过在智能采集终端中部署数据采集模块,能够采集上行数据,通过在智能采集终端中部署终端安全防护装置,能够对上行数据进行非对称加密,提升了得到的上行报文的安全性,通过智能采集终端中的无线接入模块与主站系统无线交互上行报文,构建了智能采集终端到主站系统之间的无线传输安全通道,使得主站系统对终端安全防护装置进行身份认证,实现了上行报文的完整性保护,在认证通过时,通过解密得到上行的明文报文,从而可以处理上行的明文报文中承载的上行数据;另一方面,通过智能采集终端中的无线接入模块无线接收主站系统的下行报文,由于下行报文是对下行数据进行非对称加密得到的,因此,提升了下行报文的安全性,并通过智能采集终端中的终端安全防护装置对主站系统进行身份认证,实现了下行报文的完整性保护,在认证通过时,通过解密得到下行的明文报文,并通过智能采集终端中的数据传输模块传输至能源场站端的数据采集设备,从而实现了主站系统通过智能采集终端对能源场站端的数据采集设备的远程调控,满足现场无人值守和远程调控的智慧运维要求。
上述方案中,所述能源场站端可以为新能源分布式发电系统,所述新能源可以包括下述至少一项:光伏、生物质、以及地热。
本方式,为新能源分布式发电系统并入电网以及上行报文和下行报文的安全交互提供了技术手段,满足电力系统安全规范要求,具有经济成本低,易于批量复制,应用简单方便,实用性好,适用性强,以及适于推广等优点。
下面对本实施例提供的智能采集终端的产品特性进行简介。智能采集终端可以采用AIAM1808(2)ARM9处理器,存储卡可以采用16GSD卡,DRAM(DynamicRandomAccessMemory,动态随机存取存储器)可以为板载内存DDR266MHZ、64MB。数据库点的数据容量为0~10000点,实时性为1~15分钟时间间隔。支持0~15天数据缓存,确保数据完整。
温度条件为-20℃~80℃。输入电源为DC12V(宽压8~36V),整体功耗不大于5W。
接入接口可以包括:1个网口(RJ-45接口,为10/100MBase)和4个串口(4路RS-485、RS-422或RS-232接口),接入规约(也即,前述无线传输方式以及无线接收方式所基于的通信协议)可以包括:IEC60870-5-101或者IEC60870-5-104,也可以为Modbus或者Modbus-TCP。
输出接口可以包括:1个网口(RJ-45接口)和1个无线通讯口(支持GPRS、2G、3G、4G或VPN,支持选配电信、移动、或联通各运营商)。
支持2路开入,以采集开关状态;支持2路开出,以控制开出。
可远程配置通道类型、IP地址、端口号、数据点表、以及规约类型等。
采用身份认证和非对称加密,确保上行报文以及下行报文的完整性和安全性。
实施例二
请参阅图2,为本发明实施例二提供的一种主站系统的结构示意图。该主站系统包括:加密网关210、前置机220和安全管理中心230。
其中,加密网关210用于通过无线网络无线接收智能采集终端发送的上行报文;对所述智能采集终端进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法对所述上行报文进行解密,得到上行的明文报文,并将所述上行的明文报文发送至前置机220。
前置机220与所述加密网关210连接,用于对所述上行的明文报文进行处理;还用于生成下行数据,并发送至所述加密网关210;
所述加密网关210还用于,采用所述非对称加密算法,对所述下行数据进行加密,得到下行报文,并通过所述无线网络将所述下行报文无线传输至所述智能采集终端。
安全管理中心230与所述加密网关210连接,并与所述智能采集终端无线连接,用于向所述加密网关210和所述智能采集终端分发非对称密钥。具体可以是向所述加密网关210分发私钥,向智能采集终端中的终端安全防护装置(可参见上述实施例)分发公钥,所述私钥和所述公钥构成非对称密钥。
对于上行数据而言,在智能采集终端(具体可以通过数据采集模块,可参见上述实施例)采集到上行数据之后,智能采集终端(具体可以通过终端安全防护装置可参见上述实施例)可以将上行数据承载在TCP报文之中,并应用IPSec协议对上行的TCP报文进行封装,并利用安全管理中心230分发的公钥进行非对称加密,生成上行的ESP报文,以提高上行数据的安全性,并通过智能采集终端中的无线接入模块(可参见上述实施例)将上行的ESP报文无线传输至主站系统的加密网关210。所述加密网关210在无线接收到ESP报文之后,对所述智能采集终端进行身份认证,具体是对终端安全防护装置进行身份认证,在认证通过时,利用安全管理中心230分发的私钥对接收到的上行的ESP报文进行ESP解密操作,得到上行的明文的TCP报文,并发送至前置机220,从而可以处理所述上行的明文的TCP报文中承载的上行数据。
对于下行数据而言,所述主站系统中的前置机220生成下行数据(通常为对所述能源场站端的数据采集设备的调控指令),并发送至所述加密网关210;所述加密网关210可以将所述下行数据承载在TCP报文中,并应用IPSec协议对下行的TCP报文进行进一步封装,并利用主站系统中安全管理中心230分发的私钥进行非对称加密,生成下行的ESP报文,以提高下行数据的安全性,并无线传输至智能采集终端(具体可以传输至智能采集终端中的无线接入模块,可参阅上述实施例),智能采集终端(具体可以是智能采集终端中的终端安全防护装置)对所述主站系统进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法,对所述下行报文进行解密,也即利用所述主站系统中安全管理中心230分发的公钥对所述下行的ESP报文进行ESP解密,得到下行的明文的TCP报文,并发送至配置在能源场站端的数据采集设备,从而使所述数据采集设备根据下行的明文的TCP报文中承载的下行数据执行相应的调控操作。
其中,所述非对称加密算法可以为SM2非对称加密算法,也可以采用其他非对称加密算法,本实施例对此不进行限制。
本实施例所涉及的无线传输方式以及无线接收方式所基于的通信协议可以包括:IEC60870-5-101或者IEC60870-5-104。
本实施例的技术方案,一方面,在主站系统中的加密网关无线接收到智能采集终端发送的上行报文之后,通过加密网关对智能采集终端进行身份认证,实现了上行报文的完整性保护,在认证通过时,通过加密网关解密得到上行的明文报文,并发送至主站系统中的前置机,从而可以使前置机处理上行的明文报文中承载的上行数据;另一方面,在前置机生成下行数据并发送至加密网关之后,通过加密网关对下行数据进行非对称加密,得到下行报文,提升了下行报文的安全性,使得智能采集终端在无线接收到主站系统中的加密网关发送的下行报文之后,对主站系统进行身份认证,实现了下行报文的完整性保护,在认证通过时,通过解密得到下行的明文报文,并传输至能源场站端的数据采集设备,从而实现了主站系统通过智能采集终端对能源场站端的数据采集设备的远程调控,满足现场无人值守和远程调控的智慧运维要求。
最后应说明的是:以上各实施例仅用于说明本发明的技术方案,而非对其进行限制;实施例中优选的实施方式,并非对其进行限制,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (20)
1.一种智能采集终端,其特征在于,包括:
数据采集模块,与配置在能源场站端的数据采集设备连接,用于通过所述数据采集设备采集所述能源场站端的现场运行数据和环境监测数据,还用于采集所述能源场站端的并网点的开关位置数据,将所述能源场站端的现场运行数据和环境监测数据,以及所述并网点的开关位置数据作为上行数据;
终端安全防护装置,与所述数据采集模块连接,用于采用非对称加密算法,对所述上行数据进行加密,得到上行报文;
无线接入模块,与所述终端安全防护装置连接,用于接入无线网络,将所述上行报文通过所述无线网络无线传输至主站系统,还用于通过所述无线网络无线接收所述主站系统发送的采用所述非对称加密算法加密后的下行报文,并发送至所述终端安全防护装置;
所述终端安全防护装置还用于,对所述主站系统进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法,对所述下行报文进行解密,得到下行的明文报文,并将所述下行的明文报文发送至下述数据传输模块;
数据传输模块,与所述终端安全防护装置和所述配置在能源场站端的数据采集设备分别连接,用于将下行的明文报文传输至所述能源场站端的数据采集设备。
2.根据权利要求1所述的采集终端,其特征在于,所述终端安全防护装置具体用于:
将所述上行数据承载在传输控制协议TCP报文中;
应用IPSec协议对上行的TCP报文进行封装,并利用主站系统分发的公钥进行非对称加密,生成上行的封装安全载荷ESP报文。
3.根据权利要求1所述的采集终端,其特征在于,所述数据采集设备包括下述至少一项:
测控设备、保护设备、逆变器、汇流箱、电能表、智能表、电能质量监测设备、以及环境监测设备;
所述现场运行数据包括下述至少一项:电压、电流、有功功率、无功功率、电能量、电能质量、开关状态、以及故障信号;
所述环境监测数据包括下述至少一项:辐照度、风速、风向、气温、气压、以及湿度。
4.根据权利要求1-3任一所述的采集终端,其特征在于,所述非对称加密算法为SM2非对称加密算法。
5.根据权利要求1-3任一所述的采集终端,其特征在于,所述无线传输方式以及所述无线接收方式所基于的通信协议包括:IEC60870-5-101或者IEC60870-5-104。
6.根据权利要求1-3任一所述的采集终端,其特征在于,所述能源场站端为新能源分布式发电系统,所述新能源包括下述至少一项:光伏、生物质、以及地热。
7.一种主站系统,其特征在于,包括:
加密网关,用于通过无线网络无线接收智能采集终端发送的上行报文;对所述智能采集终端进行身份认证,在认证通过时,采用与非对称加密算法对应的解密算法对所述上行报文进行解密,得到上行的明文报文,并将所述上行的明文报文发送至下述前置机;
前置机,与所述加密网关连接,用于对所述上行的明文报文进行处理;还用于生成下行数据,并发送至所述加密网关;
所述加密网关还用于,采用所述非对称加密算法,对所述下行数据进行加密,得到下行报文,并通过所述无线网络将所述下行报文无线传输至所述智能采集终端;
安全管理中心,与所述加密网关连接,并与所述智能采集终端无线连接,用于向所述加密网关和所述智能采集终端分发非对称密钥。
8.根据权利要求7所述的主站系统,其特征在于,所述加密网关具体用于:
将所述下行数据承载在传输控制协议TCP报文中;
应用IPSec协议对下行的TCP报文进行封装,并利用主站系统中的安全管理中心分发的私钥进行非对称加密,生成下行的封装安全载荷ESP报文。
9.根据权利要求7所述的主站系统,其特征在于,所述非对称加密算法为SM2非对称加密算法。
10.根据权利要求7-9任一所述的主站系统,其特征在于,所述无线接收方式以及所述无线传输方式所基于的通信协议包括:IEC60870-5-101或者IEC60870-5-104。
11.一种数据处理方法,由如权利要求1-6任一所述的智能采集终端执行,其特征在于,该方法包括:
获取配置在能源场站端的数据采集设备所采集的所述能源场站端的现场运行数据和环境监测数据,以及所采集的所述能源场站端的并网点的开关位置数据,将所述能源场站端的现场运行数据和环境监测数据,以及所述并网点的开关位置数据作为上行数据;
采用非对称加密算法,对所述上行数据进行加密,得到上行报文;
将所述上行报文通过无线网络无线传输至主站系统;
通过所述无线网络无线接收所述主站系统发送的采用所述非对称加密算法加密后的下行报文;
对所述主站系统进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法,对所述下行报文进行解密,得到下行的明文报文;
将下行的明文报文传输至所述能源场站端的数据采集设备。
12.根据权利要求11所述的方法,其特征在于,采用非对称加密算法,对所述上行数据进行加密,得到上行报文,包括:
将所述上行数据承载在传输控制协议TCP报文中;
应用IPSec协议对上行的TCP报文进行封装,并利用主站系统分发的公钥进行非对称加密,生成上行的封装安全载荷ESP报文。
13.根据权利要求11所述的方法,其特征在于,所述数据采集设备包括下述至少一项:
测控设备、保护设备、逆变器、汇流箱、电能表、智能表、电能质量监测设备、以及环境监测设备;
所述现场运行数据包括下述至少一项:电压、电流、有功功率、无功功率、电能量、电能质量、开关状态、以及故障信号;
所述环境监测数据包括下述至少一项:辐照度、风速、风向、气温、气压、以及湿度。
14.根据权利要求11-13任一所述的方法,其特征在于,所述非对称加密算法为SM2非对称加密算法。
15.根据权利要求11-13任一所述的方法,其特征在于,所述无线传输方式以及所述无线接收方式所基于的通信协议包括:IEC60870-5-101或者IEC60870-5-104。
16.根据权利要求11-13任一所述的方法,其特征在于,所述能源场站端为新能源分布式发电系统,所述新能源包括下述至少一项:光伏、生物质、以及地热。
17.一种数据处理方法,由如权利要求7-10任一所述的主站系统执行,其特征在于,该方法包括:
所述主站系统中的安全管理中心向所述主站系统中的加密网关分发私钥,向智能采集终端分发公钥,所述私钥与所述公钥构成非对称密钥;
所述加密网关通过无线网络无线接收智能采集终端发送的上行报文;对所述智能采集终端进行身份认证,在认证通过时,基于与非对称加密算法对应的解密算法,利用所述私钥对所述上行报文进行解密,得到上行的明文报文,并将所述上行的明文报文发送至所述主站系统中的前置机;
所述前置机对所述上行的明文报文进行处理;
所述前置机生成下行数据,并发送至所述加密网关;
所述加密网关基于所述非对称加密算法,利用所述私钥对所述下行数据进行加密,得到下行报文,并通过所述无线网络将所述下行报文无线传输至所述智能采集终端。
18.根据权利要求17所述的方法,其特征在于,所述加密网关基于所述非对称加密算法,利用所述私钥对所述下行数据进行加密,得到下行报文,包括:
所述加密网关将所述下行数据承载在传输控制协议TCP报文中;
所述加密网关应用IPSec协议对下行的TCP报文进行封装,并利用主站系统中的安全管理中心分发的私钥进行非对称加密,生成下行的封装安全载荷ESP报文。
19.根据权利要求17所述的方法,其特征在于,所述非对称加密算法为SM2非对称加密算法。
20.根据权利要求17-19任一所述的方法,其特征在于,所述无线接收方式以及所述无线传输方式所基于的通信协议包括:IEC60870-5-101或者IEC60870-5-104。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510379693 | 2015-07-01 | ||
| CN2015103796934 | 2015-07-01 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105721490A true CN105721490A (zh) | 2016-06-29 |
Family
ID=56157798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610154115.5A Pending CN105721490A (zh) | 2015-07-01 | 2016-03-17 | 智能采集终端、主站系统及其数据处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105721490A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106505737A (zh) * | 2016-11-27 | 2017-03-15 | 国网浙江省电力公司温州供电公司 | 一种基于自组网无线通信的智能配电终端 |
| CN106532943A (zh) * | 2016-11-27 | 2017-03-22 | 国网浙江省电力公司温州供电公司 | 一种基于自组网无线通信的通信方法 |
| CN107018134A (zh) * | 2017-04-06 | 2017-08-04 | 北京中电普华信息技术有限公司 | 一种配电终端安全接入平台及其实现方法 |
| CN107071056A (zh) * | 2017-05-19 | 2017-08-18 | 国家电网公司 | 一种分布式能源互联网信息化前端安全通信方法 |
| CN107222337A (zh) * | 2017-05-27 | 2017-09-29 | 南京泛和电力自动化有限公司 | 用于光伏发电系统的加密通信方法及系统 |
| CN107230335A (zh) * | 2017-05-27 | 2017-10-03 | 南京泛和电力自动化有限公司 | 用于光伏发电现场管控系统的通信方法及系统 |
| CN107248268A (zh) * | 2017-05-27 | 2017-10-13 | 南京泛和电力自动化有限公司 | 一种用于光伏组件监控的通信方法及系统 |
| CN107425878A (zh) * | 2017-05-27 | 2017-12-01 | 南京泛和电力自动化有限公司 | 用于光伏发电监控的无线通信方法及无线终端 |
| CN107681661A (zh) * | 2017-11-10 | 2018-02-09 | 国网上海市电力公司 | 一种即插即用式能源互联系统 |
| CN107690139A (zh) * | 2017-08-28 | 2018-02-13 | 苏州思创源博电子科技有限公司 | 一种用于光伏发电的通信方法 |
| CN107896231A (zh) * | 2017-12-27 | 2018-04-10 | 江苏联宏智慧能源股份有限公司 | 一种能源托管平台系统远程通讯的数据加密方法 |
| CN108600205A (zh) * | 2018-04-11 | 2018-09-28 | 国电中自(合肥)电气科技有限公司 | 一种电网二次接入系统 |
| CN109379333A (zh) * | 2018-09-10 | 2019-02-22 | 安徽师范大学 | 基于网络层的安全传输方法 |
| CN110768965A (zh) * | 2019-10-09 | 2020-02-07 | 南京南瑞继保电气有限公司 | 一种基于报文置换的电网调度远方操作安全许可方法 |
| CN110865621A (zh) * | 2019-11-28 | 2020-03-06 | 云南云电同方科技有限公司 | 监测水电站的方法及其系统 |
| CN110889122A (zh) * | 2019-10-29 | 2020-03-17 | 深圳供电局有限公司 | 能源网关的通信方法 |
| CN111147247A (zh) * | 2020-03-09 | 2020-05-12 | 广东电网有限责任公司电力调度控制中心 | 密钥更新方法、装置、计算机设备和存储介质 |
| CN113329064A (zh) * | 2021-05-13 | 2021-08-31 | 河南中州智慧水利研究院有限公司 | 基于水利数据采集和控制的物联网交互协议的通信方法 |
| CN113809775A (zh) * | 2021-09-28 | 2021-12-17 | 国网伊犁伊河供电有限责任公司 | 分布式能源并网数据安全接入系统及安全接入方法 |
| CN114363024A (zh) * | 2021-12-22 | 2022-04-15 | 北京六方云信息技术有限公司 | 数据加密传输方法、装置、终端设备以及存储介质 |
| CN114374550A (zh) * | 2021-12-29 | 2022-04-19 | 南方电网海南数字电网研究院有限公司 | 一种具备高安全性的电力计量平台 |
| CN115314773A (zh) * | 2022-08-05 | 2022-11-08 | 安徽源网信息科技有限公司 | 一种变电站便携式电力数据无线采集控制终端 |
| CN117118064A (zh) * | 2023-07-31 | 2023-11-24 | 国网天津市电力公司滨海供电分公司 | 一种电力系统远程信号监测及自动控制系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795541A (zh) * | 2013-12-13 | 2014-05-14 | 国网上海市电力公司 | 一种230m无线专网信道用电信息采集系统的安全通信方法 |
| CN104579679A (zh) * | 2014-12-10 | 2015-04-29 | 国家电网公司 | 用于农配网通信设备的无线公网数据转发方法 |
| CN104579684A (zh) * | 2015-01-04 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种适用于配电网数据的sm2校验算法 |
-
2016
- 2016-03-17 CN CN201610154115.5A patent/CN105721490A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795541A (zh) * | 2013-12-13 | 2014-05-14 | 国网上海市电力公司 | 一种230m无线专网信道用电信息采集系统的安全通信方法 |
| CN104579679A (zh) * | 2014-12-10 | 2015-04-29 | 国家电网公司 | 用于农配网通信设备的无线公网数据转发方法 |
| CN104579684A (zh) * | 2015-01-04 | 2015-04-29 | 成都卫士通信息产业股份有限公司 | 一种适用于配电网数据的sm2校验算法 |
Cited By (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106505737A (zh) * | 2016-11-27 | 2017-03-15 | 国网浙江省电力公司温州供电公司 | 一种基于自组网无线通信的智能配电终端 |
| CN106532943A (zh) * | 2016-11-27 | 2017-03-22 | 国网浙江省电力公司温州供电公司 | 一种基于自组网无线通信的通信方法 |
| CN107018134A (zh) * | 2017-04-06 | 2017-08-04 | 北京中电普华信息技术有限公司 | 一种配电终端安全接入平台及其实现方法 |
| CN107018134B (zh) * | 2017-04-06 | 2020-11-06 | 北京国电通网络技术有限公司 | 一种配电终端安全接入平台及其实现方法 |
| CN107071056A (zh) * | 2017-05-19 | 2017-08-18 | 国家电网公司 | 一种分布式能源互联网信息化前端安全通信方法 |
| CN107222337A (zh) * | 2017-05-27 | 2017-09-29 | 南京泛和电力自动化有限公司 | 用于光伏发电系统的加密通信方法及系统 |
| CN107230335A (zh) * | 2017-05-27 | 2017-10-03 | 南京泛和电力自动化有限公司 | 用于光伏发电现场管控系统的通信方法及系统 |
| CN107248268A (zh) * | 2017-05-27 | 2017-10-13 | 南京泛和电力自动化有限公司 | 一种用于光伏组件监控的通信方法及系统 |
| CN107425878A (zh) * | 2017-05-27 | 2017-12-01 | 南京泛和电力自动化有限公司 | 用于光伏发电监控的无线通信方法及无线终端 |
| CN114449375A (zh) * | 2017-05-27 | 2022-05-06 | 夏德华 | 一种用于光伏组件监控的通信方法及系统 |
| CN107690139A (zh) * | 2017-08-28 | 2018-02-13 | 苏州思创源博电子科技有限公司 | 一种用于光伏发电的通信方法 |
| CN107681661A (zh) * | 2017-11-10 | 2018-02-09 | 国网上海市电力公司 | 一种即插即用式能源互联系统 |
| CN107896231A (zh) * | 2017-12-27 | 2018-04-10 | 江苏联宏智慧能源股份有限公司 | 一种能源托管平台系统远程通讯的数据加密方法 |
| CN107896231B (zh) * | 2017-12-27 | 2020-12-01 | 江苏联宏智慧能源股份有限公司 | 一种能源托管平台系统远程通讯的数据加密方法 |
| CN108600205A (zh) * | 2018-04-11 | 2018-09-28 | 国电中自(合肥)电气科技有限公司 | 一种电网二次接入系统 |
| CN109379333A (zh) * | 2018-09-10 | 2019-02-22 | 安徽师范大学 | 基于网络层的安全传输方法 |
| CN109379333B (zh) * | 2018-09-10 | 2021-04-13 | 安徽师范大学 | 基于网络层的安全传输方法 |
| CN110768965A (zh) * | 2019-10-09 | 2020-02-07 | 南京南瑞继保电气有限公司 | 一种基于报文置换的电网调度远方操作安全许可方法 |
| CN110889122A (zh) * | 2019-10-29 | 2020-03-17 | 深圳供电局有限公司 | 能源网关的通信方法 |
| CN110865621A (zh) * | 2019-11-28 | 2020-03-06 | 云南云电同方科技有限公司 | 监测水电站的方法及其系统 |
| CN111147247A (zh) * | 2020-03-09 | 2020-05-12 | 广东电网有限责任公司电力调度控制中心 | 密钥更新方法、装置、计算机设备和存储介质 |
| CN113329064A (zh) * | 2021-05-13 | 2021-08-31 | 河南中州智慧水利研究院有限公司 | 基于水利数据采集和控制的物联网交互协议的通信方法 |
| CN113809775A (zh) * | 2021-09-28 | 2021-12-17 | 国网伊犁伊河供电有限责任公司 | 分布式能源并网数据安全接入系统及安全接入方法 |
| CN114363024A (zh) * | 2021-12-22 | 2022-04-15 | 北京六方云信息技术有限公司 | 数据加密传输方法、装置、终端设备以及存储介质 |
| CN114374550A (zh) * | 2021-12-29 | 2022-04-19 | 南方电网海南数字电网研究院有限公司 | 一种具备高安全性的电力计量平台 |
| CN114374550B (zh) * | 2021-12-29 | 2024-07-19 | 南方电网海南数字电网研究院有限公司 | 一种具备高安全性的电力计量平台 |
| CN115314773A (zh) * | 2022-08-05 | 2022-11-08 | 安徽源网信息科技有限公司 | 一种变电站便携式电力数据无线采集控制终端 |
| CN117118064A (zh) * | 2023-07-31 | 2023-11-24 | 国网天津市电力公司滨海供电分公司 | 一种电力系统远程信号监测及自动控制系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105721490A (zh) | 智能采集终端、主站系统及其数据处理方法 | |
| Abujubbeh et al. | Software-defined wireless sensor networks in smart grids: An overview | |
| Emmanuel et al. | Communication technologies for smart grid applications: A survey | |
| Hussain et al. | Communication modeling of solar home system and smart meter in smart grids | |
| CN102280937B (zh) | 一种分布式能源的监控系统及方法 | |
| CN103166311A (zh) | 智能配电箱 | |
| CN115700961B (zh) | 一种基于5g的分布式电源调控系统及方法 | |
| CN104701990B (zh) | 智能电表及智能发电控制系统 | |
| CN208862838U (zh) | 基于北斗卫星通信的电力集中器和电力数据采集系统 | |
| CN107565692A (zh) | 基于调度数据网的可再生能源监测信息实时采集方法 | |
| Chen et al. | Secure ubiquitous wireless communication solution for power distribution internet of things in smart grid | |
| CN105897892A (zh) | 一种实现数据汇集的方法 | |
| dos Santos Alonso et al. | Considerations on communication infrastructures for cooperative operation of smart inverters | |
| Zhang et al. | A security mechanism for software-defined networking based communications in vehicle-to-grid | |
| Suo et al. | Design of secure access to distributed load resources of virtual power plant based on virtual communication private network | |
| CN107295701A (zh) | 一种自组网通信装置及通信系统 | |
| CN202331125U (zh) | 一种远程控制器 | |
| CN203276553U (zh) | 一种基于双线通信的低压远程集中抄表系统 | |
| CN202488213U (zh) | 一种用于输电线路的状态监测代理装置及系统 | |
| CN214337926U (zh) | 一种基于智能无线传输的协议转换网关装置 | |
| CN204350190U (zh) | 一种快速接入安全接入平台的视频数据加解密系统 | |
| CN108565964A (zh) | 一种配电终端及其使用方法 | |
| Cao et al. | Framework and applications of WAMS light communication system | |
| CN208940002U (zh) | 一种供电局eLTE宽带专网系统 | |
| Hsu et al. | Two-layer security scheme for AMI system in Taiwan |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160629 |
|
| RJ01 | Rejection of invention patent application after publication |