CN106685664A - 互联网下的电力设备安全控制系统及方法 - Google Patents

Abstract

本发明公开了一种互联网下的电力设备安全控制系统，包括云服务器、智能终端、路由器/网关和电力设备；电力设备包括相连接的电力设备一次模块和电力设备二次控制模块，电力设备二次控制模块包括主控制器、存储模块、wifi模块和以太网模块，主控制器通过wifi模块或以太网模块与路由器/网关连接，存储模块与主控制器连接、用于存储设备认证信息，认证信息包括数字证书、指纹、脸谱和控制口令等。本发明还涉及一种利用上述互联网下的电力设备安全控制系统对电力设备进行安全控制的方法。实施本发明的互联网下的电力设备安全控制系统及方法，具有以下有益效果：能解决基于互联网的电力设备安全控制难题。

Description

互联网下的电力设备安全控制系统及方法

技术领域

本发明涉及电力安全控制领域，特别涉及一种互联网下的电力设备安全控制系统及方法。

背景技术

传统电力设备的控制主要应用于发电、输电、变电和配电等领域，一般电力能量管理系统由主站系统和厂站系统两部分组成，主站系统通过数据网络控制厂站开关刀闸，从而实现电力调度的远方控制。

由于信息安全防护的原因，我国电力监控系统的信息安全防护主要采用“安全分区、网络专用、横向隔离、纵向认证”的策略，将涉及控制的电力生产业务划入安全等级要求最高的区域，主站系统与厂站系统之间建立专用的传输网和专用的数据网，不同安全区之间横向需要隔离设备进行边界防护，系统主站与系统厂站之间需要通过专用的加密认证设备实现加密认证；从而最终实现电力生产控制的信息安全防护，也只有实现了这种信息安全防护之后电力监控系统才能允许实施控制功能。

然而，随着能源互联网的发展，基于“互联网+”的智慧能源架构将极大地提高能源的综合利用率，而电力是能源互联网各种能源转换的重要元素，基于电力很容易实现不同能源的相互转换和远距离传输。特别地，随着近年来的新电力改革，售电侧市场逐步放开。电力设备的应用将更加广泛，如在用户侧的电力设备，用户智能插座，用户智能开关，如屋顶光伏发电的用户电力设备等等，这些电力设备(特别是低压设备)由于不属于电网资产，与传统电力调度相关性很少，但同样将面临如何确保电力设备控制的安全问题，避免黑客入侵而导致厂房突然停电、非预期送电等情况的发生。严格按照能源局针对电力行业电力监控系统的信息安全防护措施来实施几乎是不可能的情况，一方面成本极高，用户无法承受；另一方面用户需要与互联网连通，而传统电力监控系统禁止与互联网连通。

于是，如果用户电力设备控制的安全问题得不到有效的解决，那么“互联网+”智慧能源就是一句空谈；研究并提出基于“互联网+”的电力设备安全控制方法是势在得行。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能解决基于互联网的电力设备安全控制难题的互联网下的电力设备安全控制系统及方法。

本发明解决其技术问题所采用的技术方案是：构造一种互联网下的电力设备安全控制系统，包括云服务器、智能终端、路由器/网关和电力设备，所述智能终端中安装有电力设备管理应用软件的客户端APP，所述云服务器中存储有用户账号ID与智能终端IMEI号的对应关系列表以及所述用户账号ID与电力设备ID的关联列表，所述智能终端通过互联网与所述云服务器连接或者与所述路由器/网关连接、用于向所述云服务器注册账号、关联所述电力设备、调阅所述电力设备的运行参数及控制所述电力设备的运行状态，所述路由器/网关通过所述互联网与所述云服务器连接，所述电力设备与所述路由器/网关连接；所述电力设备包括相连接的电力设备一次模块和电力设备二次控制模块，所述电力设备二次控制模块包括主控制器、存储模块、wifi模块和以太网模块，所述主控制器通过所述wifi模块或以太网模块与所述路由器/网关连接，所述存储模块与所述主控制器连接、用于存储设备管理员所要求的认证信息，所述认证信息包括数字证书和口令。

在本发明所述的互联网下的电力设备安全控制系统中，所述电力设备二次控制模块还包括采集模块和继电器模块，所述采集模块分别与所述电力设备一次模块和主控制器连接、用于将所述电力设备一次模块的运行参数转换为数字信号并传送到所述主控制器，所述主控制器通过所述继电器模块控制所述电力设备一次模块的开合状态。

在本发明所述的互联网下的电力设备安全控制系统中，所述继电器模块采用具有数字控制功能的空气开关模块。

在本发明所述的互联网下的电力设备安全控制系统中，所述电力设备一次模块的运行参数包括实时电压、实时电流、功率因数和最大需量。

在本发明所述的互联网下的电力设备安全控制系统中，所述路由器/网关采用具备NAT地址转换功能的路由器/网关。

在本发明所述的互联网下的电力设备安全控制系统中，所述智能终端的前面板或后面板上设有指纹扫描模块，所述智能终端的前面板上设有前置摄像头，所述智能终端为智能手机或平板电脑。

在本发明所述的互联网下的电力设备安全控制系统中，所述云服务器中设有用于给所述电力设备签发证书的数字证书服务器。

本发明还涉及一种利用上述互联网下的电力设备安全控制系统对电力设备进行安全控制的方法，其特征在于，包括如下步骤：

A)智能终端向云服务器注册账号，在所述云服务器上将用户账号ID与智能终端IMEI号进行关联，并录入用户的身份认证信息；所述用户的身份认证信息包括指纹、脸谱和控制口令；

B)将所述智能终端与电力设备设置在同一局域网内；

C)所述电力设备初始时，向局域网广播hello报文；

D)所述智能终端中的客户端APP在所述局域网内寻找广播所述hello报文的电力设备的IP地址，点击添加电力设备，输入电力设备的ID号或通过所述智能终端扫描所述电力设备的外壳上的二维码完成电力设备ID的添加；

E)所述客户端APP对所述电力设备的数字证书进行配置，通过所述客户端APP向所述云服务器下载CA公钥证书和云服务器公钥证书，并将所述CA公钥证书和云服务器公钥证书配置至所述电力设备中；

F)将所述客户端APP连接所述云服务器，所述云服务器将所述电力设备ID与用户帐号ID进行关联；

G)所述电力设备探测是否与互联网连通，在连通时通过所述互联网与所述云服务器建立TCP连接，并将所述电力设备ID发送给所述云服务器；

H)在所述智能终端上通过所述客户端APP点击需要控制的电力设备图标，所述客户端APP将连接所述云服务器，并将需要控制的电力设备ID、智能终端IMEI号、用户账号ID和会话对象ID发送到所述云服务器；

I)所述云服务器对所述客户端APP的控制权限进行认证，并判断认证是否通过，如是，执行步骤J)；否则，认证失败，所述客户端APP不具备对所述需要控制的电力设备进行控制的权限；

J)所述云服务器生成电力设备控制指令并将其发送给所述需要控制的电力设备，所述需要控制的电力设备对所述云服务器进行认证。

在本发明所述的方法中，所述步骤I)进一步包括：

I1)所述云服务器对用户账号ID进行认证，所述云服务器产生第一随机数并将其发送给客户端APP进行挑战验证；

I2)所述客户端APP采用指纹、口令或脸谱方式对所述第一随机数进行加密后生成第一密文，并将所述第一密文返回给所述云服务器；

I3)所述云服务器采用所述用户账号ID对应的指纹、口令或脸谱方式对所述第一随机数加密，生成第二密文；

I4)所述云服务器将所述第一密文和第二密文进行对比，并判断是否一致，如是，则所述用户账号ID认证通过，执行步骤I5)；否则，所述用户账号ID认证失败；

I5)所述云服务器查找与所述需要控制的电力设备ID对应的主题列表中是否包括所述用户账号ID，如是，执行步骤I6)；否则，用户账号不具备控制所述需要控制的电力设备的控制权限；

I6)所述云服务器查找与所述用户帐号ID关联的智能终端IEMI号是否与步骤H)发送的IMEI号一致，如是，执行步骤J)；否则，所述用户账号不具备控制所述需要控制的电力设备的控制权限。

在本发明所述的方法中，所述步骤J)进一步包括：

J1)需要控制的电力设备收到电力设备控制指令后，生成第二随机数，并将所述第二随机数采用数字信封技术进行加密得到数字信封，并将所述数字信封发送给所述云服务器；

J2)所述云服务器收到所述数字信封后，对所述数字信封进行解密得到所述第二随机数，并使用所述第二随机数作为加密密钥对所述电力设备控制指令进行加密得到指令密文，对所述指令密文进行数字签名得到签名的密文，然后将所述签名的密文发送到所述需要控制的电力设备；

J3)所述需要控制的电力设备收到所述签名的密文后，使用所述云服务器公钥证书对所述签名的密文进行验签，并使用所述第二随机数进行解密；

J4)判断验签和解密是否成功，如是，所述需要控制的电力设备实施所述电力设备控制指令，进行所述继电器模块的开或合的动作，并销毁所述第二随机数；否则，控制失败。

实施本发明的互联网下的电力设备安全控制系统及方法，具有以下有益效果：由于设有云服务器、智能终端、路由器/网关和电力设备，智能终端中安装有电力设备管理应用软件的客户端APP，将电力设备对用户的遥控功能的认证拆分为云服务器对用户的认证以及电力设备对云服务器的认证，清晰地划分了电力设备、云服务器和用户三者的边界，更方便部署安全和用户体验。同时仅仅在电力设备设置的云服务器公钥证书即可以抵御通过互联网遥控的篡改、重放、劫持、假冒等黑客攻击，从而实现互联网下的电力设备安全遥控功能，本发明相比于传统电力设备远程控制，极大的节约了成本，方便了部署和维护，为推动能源互联网电力设备灵活安全地控制提供了有效的解决方案；所以其能解决基于互联网的电力设备安全控制难题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明互联网下的电力设备安全控制系统及方法一个实施例中系统的结构示意图；

图2为所述实施例中电力设备二次控制模块的结构示意图；

图3为所述实施例中方法的流程图；

图4为所述实施例中初始化过程的流程示意图；

图5为所述实施例中云服务器对客户端APP的控制权限进行认证的具体流程图；

图6为所述实施例中云服务器生成电力设备控制指令并将其发送给需要控制的电力设备，需要控制的电力设备对云服务器进行认证的具体流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明互联网下的电力设备安全控制系统及方法实施例中，其互联网下的电力设备安全控制系统的结构示意图如图1所示。图1中，该互联网下的电力设备安全控制系统包括云服务器1、智能终端2、路由器/网关3和电力设备4，电力设备4的个数可以为一个，也可以为多个，图1中作为例子画出了两个电力设备4，本实施例中，云服务器1具有固定的互联网IP地址，用于部署电力设备管理应用软件，接收智能终端2的连接与数据请求，接收电力设备4的连接与数据请求，并存储用户帐号ID(即客户端APP账号ID)与智能终端IMEI号的对应关系列表，还存储用户帐号ID与电力设备4的关联列表。

本实施例中，智能终端2中安装有电力设备管理应用软件的客户端APP，也就是运行电力设备管理应用软件的客户端APP，智能终端2通过互联网与云服务器1连接或者与路由器/网关3连接，用户使用智能终端2可以向云服务器1注册账号、关联电力设备4、调阅电力设备4的运行参数及控制电力设备4的运行状态，即控制电力设备4的开或关。图1中画出了一个智能终端2所在的两个不同的位置。

本实施例中，路由器/网关3通过互联网与云服务器1连接，电力设备4与路由器/网关3连接；路由器/网关3具备路由转发功能，实现电力设备4与互联网的连通。由于用户接入互联网的方式主要以报装宽带方式接入，本实施例中，路由器/网关3优先采用具备NAT地址转换功能的路由器/网关。考虑到电力设备4安装部署位置的灵活性，本实施例中的路由器/网关3可以优先采用具备wifi和以太网接口等接入方式的路由器/网关。

本实施例中的电力设备4是一种经过改造过的用电设备，具备连接云服务器1的连网功能，具备上传电力设备4的运行参数功能，具备接收设备控制指令并验证指令下达者身份的功能。

图2为本实施例中电力设备二次控制模块的结构示意图，图2中，该电力设备4包括相连接的电力设备一次模块41和电力设备二次控制模块42，其中，电力设备二次控制模块42包括主控制器421、存储模块422、wifi模块423和以太网模块424，主控制器421通过wifi模块423或以太网模块424与路由器/网关3连接，也就是说，电力设备二次控制模块42通过wifi模块423或以太网模块424连接至1路由器/网关3，从而实现电力设备的连网。考虑到用户一般采用宽带接入，网络运营商提供给用户的IP地址属于动态地址，优选的，电力设备4连网的方向是电力设备4主动向云服务器1发起连接，并保持该长连接。

存储模块422与主控制器421连接、用于电力设备4本地存储设备管理员所要求的认证信息，该认证信息包括数字证书、指纹、脸谱和控制口令，在电力设备4接收到控制指令时，电力设备4根据预置的云服务器公钥证书和CA公钥证书对控制指令的签名信息进行验签，并确认序列号无误后执行该控制指令。本发明能实现互联网下电力设备控制的安全，相比于传统的电力设备远程控制，极大的节约了成本，为推动能源互联网电力设备灵活安全地控制提供了有效的解决方案；所以其能解决基于互联网的电力设备安全控制难题。

传统的电力监控系统需要电力设备内置用户的公钥证书，导致电力设备需要维护非常多的用户证书，一旦用户证书更新，电力设备的认证证书维护极其繁琐，与传统的电力监控系统相比，本发明可以直接对用户实现遥控功能数字签名认证，使得电力设备的维护较为方便。

传统的电力监控系统需要云服务器维护所有电力设备的公钥证书，非常不利于电力设备的部署和扩容，本发明采用采用数字信封的更加安全的加密认证系统，有利于电力设备的部署和扩容。

传统的电力监控系统不仅需要云服务器维护所有电力设备的公钥证书，而且要求云服务器与电力设备之间进行密钥协商并维护加密隧道，不仅影响业务实时性，而且云服务器将难以接入规模庞大的电力设备。相对于加密隧道实现遥控功能的方式，本发明具有业务的实时性，可以很方便地将云服务器接入规模庞大的电力设备。

本实施例中，电力设备二次控制模块42还包括采集模块425和继电器模块426，采集模块425分别与电力设备一次模块41和主控制器421连接、用于将电力设备一次模块41的运行参数转换为数字信号，并将该数字信号传送到主控制器421，主控制器421读取后上传至云服务器1。上述电力设备一次模块41的运行参数包括实时电压、实时电流、功率因数和最大需量等。电力设备二次模块42的具备遥信、遥测和遥控功能。

本实施例中，继电器模块426分别与电力设备一次模块41和主控制器421连接，是实现主控制器421弱电控制电力设备一次模块41强电的桥梁，主控制器421通过继电器模块426控制电力设备一次模块41的开合状态。本实施例中，继电器模块426用于实现云服务器1或智能终端2的遥控功能，进而实现能源互联的切换控制。本实施例中，继电器模块426优选采用具有数字控制功能的空气开关模块实现。由此可见，主控制器421是连接wifi模块423、以太网模块424、存储模块422、继电器模块426和采集模块425，实现连网的控制、控制指令认证、控制指令执行输出和电力设备一次采集等功能的控制器。

本实施例中，用户对电力设备4的遥控功能分为两个阶段的认证，首先是云服务器1对用户的认证，通过对智能终端2进行帐号认证、设备关联认证、指纹或脸谱等方式实施；其次是电力设备4对云服务器1的遥控指令数字签名认证。本实施例通过将电力设备4对用户的遥控功能的认证拆分为云服务器1对用户的认证以及电力设备4对云服务器1的认证。清晰地划分了电力设备4、云服务器1和用户三者的边界，更方便安全部署和用户体验，从而实现互联网下的电力设备安全遥控功能。

值得一提的是，本实施例中，智能终端2的前面板或后面板上设有指纹扫描模块(图中未示出)，智能终端2的前面板上设有前置摄像头(图中未示出)，智能终端2为智能手机或平板电脑等。

本实施例中，云服务器1中设有用于给电力设备4签发证书的数字证书服务器(图中未示出)。这样就可以确保电力设备遥控功能在互联网等不安全的环境下实现安全地远程控制，抵御黑客的劫持、篡改、重放等攻击。

本发明还涉及一种利用上述互联网下的电力设备安全控制系统对电力设备进行安全控制的方法，其流程图如图3所示。该方法包括两个过程，一是初始化过程，二是电力控制返校认证过程。初始化过程的流程示意图如图4所示。图3中，该方法包括如下步骤：

步骤S01智能终端向云服务器注册账号，在云服务器上将用户账号ID与智能终端IMEI号进行关联，并录入用户的身份认证信息：本步骤中，智能终端向云服务器注册账号，如通过实名制向云服务器注册，注册认证内容包括手机短信验证、有效证件等，也就是可以通过手机验证、上传身份证与照片的方式进行注册账号。注册成功后，智能终端将唯一的IMEI号发送给云服务器，在云服务器上将智能终端IMEI号与用户帐号ID进行关联绑定，然后录入用户的身份认证信息，上述用户的身份认证信息包括指纹、脸谱和控制口令等。

步骤S02将智能终端与电力设备设置在同一局域网内：本步骤中，将智能终端放置于与路由器/网关连接，此时，智能终端与电力设备在同一局域网内。

步骤S03电力设备初始时，向局域网广播hello报文：本步骤中，电力设备初始时，存储模块未存放认证信息，这时电力设备通过wifi模块或以太网模块向局域网广播hello报文。

步骤S04智能终端中的客户端APP在局域网内寻找广播hello报文的电力设备的IP地址，点击添加电力设备，输入电力设备的ID号或通过智能终端扫描所述电力设备的外壳上的二维码完成电力设备ID的添加：本步骤中，智能终端中的客户端APP局域网内寻找广播hello报文的电力设备的IP地址，点击添加电力设备，此时，通过智能终端的客户端APP输入电力设备的ID号或者通过智能终端的前置摄像头扫描电力设备的外壳上的二维码，完成电力设备ID的添加。

步骤S05客户端APP对电力设备的数字证书进行配置，通过客户端APP向云服务器下载CA公钥证书和云服务器公钥证书，并将CA公钥证书和云服务器公钥证书配置至电力设备中：本步骤中，客户端APP对电力设备的数字证书进行配置，然后通过客户端APP向云服务器下载CA公钥证书和云服务器公钥证书，并将CA公钥证书和云服务器公钥证书配置至电力设备中。

步骤S06将客户端APP连接云服务器，云服务器将电力设备ID与用户帐号ID进行关联：本步骤中，将客户端APP连接云服务器，云服务器将电力设备ID绑定至用户账号ID上，云服务器通过验证电力设备发送过来的用户账号ID是否一致，确认用户帐号ID与电力设备ID的关联。

步骤S07电力设备探测是否与互联网连通，在连通时通过互联网与云服务器建立TCP连接，并将电力设备ID发送给云服务器：本步骤中，电力设备自动探测是否与互联网连通，在连通时，电力设备通过互联网与云服务器建立TCP连接，并将电力设备ID发送给云服务器。

步骤S08在智能终端上通过客户端APP点击需要控制的电力设备图标，客户端APP将连接云服务器，并将需要控制的电力设备ID、智能终端IMEI号、用户账号ID和会话对象ID发送到云服务器：本步骤中，在智能终端上通过客户端APP点击需要控制的电力设备图标，客户端APP将连接云服务器，并将需要控制的电力设备ID、智能终端IMEI号、用户账号ID和会话对象ID一起发送到云服务器。

步骤S09云服务器对客户端APP的控制权限进行认证，并判断认证是否通过：本步骤中，云服务器对客户端APP的控制权限进行认证，并判断认证是否通过，如果判断的结果为是，则执行步骤S11；否则，执行步骤S10。

步骤S10认证失败，客户端APP不具备对需要控制的电力设备进行控制的权限：如果上述步骤S09的判断结果为否，即认证未通过，则执行本步骤。本步骤中，认证失败，客户端APP不具备对需要控制的电力设备进行控制的权限，也就是客户端APP无法对需要控制的电力设备进行控制。

步骤S11云服务器生成电力设备控制指令并将其发送给需要控制的电力设备，需要控制的电力设备对云服务器进行认证：如果上述步骤S10的判断结果为是，则执行本步骤。本步骤中，云服务器生成电力设备控制指令，并将生成的电力设备控制指令发送给需要控制的电力设备，该需要控制的电力设备对云服务器进行认证。

本发明的方法通过将电力设备对用户的遥控功能的认证拆分为云服务器对用户的认证以及电力设备对云服务器的认证，清晰地划分了电力设备、云服务器和用户三者的边界，更方便安全部署和用户体验。同时仅仅在电力设备设置云服务器公钥证书即可以抵御通过互联网遥控的篡改、重放、劫持、假冒等黑客攻击，从而实现互联网下的电力设备安全遥控功能。

对于本实施例而言，上述步骤S09至步骤S10还进一步细化，其细化后的流程图如图5所示，图5中，上述步骤S09至步骤S10进一步包括：

步骤S91云服务器对用户账号ID进行认证，云服务器产生第一随机数并将其发送给客户端APP进行挑战验证：本步骤中，云服务器对用户账号ID进行认证，云服务器产生第一随机数，并将产生的第一随机数发送给客户端APP进行挑战验证。

步骤S92客户端APP采用指纹、口令或脸谱方式对第一随机数进行加密后生成第一密文，并将第一密文返回给云服务器：本步骤中，客户端APP采用指纹、口令或脸谱方式对第一随机数进行加密生成第一密文，然后将生成的第一密文返回给云服务器。

步骤S93云服务器采用用户账号ID对应的指纹、口令或脸谱方式对第一随机数加密，生成第二密文：本步骤中，云服务器采用用户账号ID对应的指纹、口令或脸谱方式对第一随机数进行加密，生成第二密文。

步骤S94云服务器将第一密文和第二密文进行对比，并判断是否一致：本步骤中，云服务器将第一密文和第二密文进行对比，并判断第一密文和第二密文是否一致，如果判断的结果为是，则执行步骤S96；否则，执行步骤S95。

步骤S95用户账号ID认证失败：如果上述步骤S94的判断结果为否，则执行本步骤。本步骤中，用户账号ID认证失败。

步骤S96则用户账号ID认证通过：如果上述步骤S94的判断结果为是，则执行本步骤。本步骤中，则用户账号ID认证通过。执行完本步骤，执行步骤S97。

步骤S97云服务器查找与需要控制的电力设备ID对应的主题列表中是否包括用户账号ID：本步骤中，云服务器查找与需要控制的电力设备ID对应的主题列表中是否包括用户账号ID，如果查找到，则执行步骤S99；否则，执行步骤S98。

步骤S98用户账号不具备控制需要控制的电力设备的控制权限：如果上述步骤S97中未查找到，则执行本步骤。本步骤中，用户账号不具备控制需要控制的电力设备的控制权限。

步骤S99云服务器查找与用户帐号ID关联的智能终端IEMI号是否与步骤S08发送的IMEI号一致：如果上述步骤S97中查找到，则执行本步骤。本步骤中，云服务器查找与用户帐号ID关联的智能终端IEMI号是否与步骤S08发送的IMEI号一致，如果一致，则执行步骤S11；否则，返回上述步骤S98。这样就完成了云服务器对用户身份的认证。

对于本实施例而言，上述步骤S11还进一步细化，其细化后的流程图如图6所示。图6中，上述步骤S11进一步包括：

步骤S111需要控制的电力设备收到电力设备控制指令后，生成第二随机数，并将第二随机数采用数字信封技术进行加密得到数字信封，并将数字信封发送给云服务器：本步骤中，需要控制的电力设备收到电力设备控制指令(控制电力设备的开或合)后，生成第二随机数，并将第二随机数采用数字信封技术进行加密得到数字信封，然后将该数字信封发送给云服务器。从而对电力设备与云服务器通信使用的一次性密钥进行安全传输。

步骤S112云服务器收到数字信封后，对数字信封进行解密得到第二随机数，并使用第二随机数作为加密密钥对电力设备控制指令进行加密得到指令密文，对指令密文进行数字签名得到签名的密文，然后将签名的密文发送到需要控制的电力设备：本步骤中，云服务器收到数字信封后，对该数字信封进行解密得到第二随机数，然后使用第二随机数作为加密密钥对电力设备控制指令进行加密，得到指令密文，对该指令密文进行数字签名得到签名的密文，然后将该签名的密文发送到需要控制的电力设备。从而确保电力设备控制指令具有云服务器的不可否认性，同时结合临时一次性密钥加密确保不会遭受黑客的重放攻击。

步骤S113需要控制的电力设备收到签名的密文后，使用云服务器公钥证书对签名的密文进行验签，并使用第二随机数进行解密：本步骤中，需要控制的电力设备收到签名的密文后，使用云服务器公钥证书对该签名的密文进行验签，并使用第二随机数进行解密。执行完本步骤，执行步骤S114。

步骤S114判断验签和解密是否成功：本步骤中，判断验签和解密是否成功，如果判断的结果为是，则执行步骤S116；否则，执行步骤S115。

步骤S115控制失败：如果上述步骤S114的判断结果为否，则执行本步骤。本步骤中，控制失败。

步骤S116需要控制的电力设备实施电力设备控制指令，进行继电器模块的开或合的动作，并销毁第二随机数：如果上述步骤S114的判断结果为是，则执行本步骤。本步骤中，需要控制的电力设备实施电力设备控制指令，进行继电器模块的开或合的动作，并销毁第二随机数。这样就完成了电力设备对云服务器的认证。

本发明的方法将认证分成两个阶段认证，第一阶段是云服务器对用户的认证，第二阶段是电力设备对云服务器的认证。云服务器对用户的认证包括三个方面的身份信息核查，一是用户帐号认证，二是用户对设备控制权核查，三是用户使用智能终端核查。

总之，本发明由于在互联网下提出互联网下电力设备安全控制的便携安全认证机制；实现互联网下电力设备控制的安全，相比于传统电力设备远程控制，极大的节约了成本，为推动能源互联网电力设备灵活安全地控制提供了有效的解决方案；所以其能解决基于互联网的电力设备安全控制难题。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种互联网下的电力设备安全控制系统，其特征在于，包括云服务器、智能终端、路由器/网关和电力设备，所述智能终端中安装有电力设备管理应用软件的客户端APP，所述云服务器中存储有用户账号ID与智能终端IMEI号的对应关系列表以及所述用户账号ID与电力设备ID的关联列表，所述智能终端通过互联网与所述云服务器连接或者与所述路由器/网关连接、用于向所述云服务器注册账号、关联所述电力设备、调阅所述电力设备的运行参数及控制所述电力设备的运行状态，所述路由器/网关通过所述互联网与所述云服务器连接，所述电力设备与所述路由器/网关连接；所述电力设备包括相连接的电力设备一次模块和电力设备二次控制模块，所述电力设备二次控制模块包括主控制器、存储模块、wifi模块和以太网模块，所述主控制器通过所述wifi模块或以太网模块与所述路由器/网关连接，所述存储模块与所述主控制器连接、用于存储设备管理员所要求的认证信息，所述认证信息包括数字证书、指纹、脸谱和控制口令。

2.根据权利要求1所述的互联网下的电力设备安全控制系统，其特征在于，所述电力设备二次控制模块还包括采集模块和继电器模块，所述采集模块分别与所述电力设备一次模块和主控制器连接、用于将所述电力设备一次模块的运行参数转换为数字信号并传送到所述主控制器，所述主控制器通过所述继电器模块控制所述电力设备一次模块的开合状态。

3.根据权利要求2所述的互联网下的电力设备安全控制系统，其特征在于，所述继电器模块采用具有数字控制功能的空气开关模块。

4.根据权利要求2或3所述的互联网下的电力设备安全控制系统，其特征在于，所述电力设备一次模块的运行参数包括实时电压、实时电流、功率因数和最大需量。

5.根据权利要求1至3任意一项所述的互联网下的电力设备安全控制系统，其特征在于，所述路由器/网关采用具备NAT地址转换功能的路由器/网关。

6.根据权利要求1至3任意一项所述的互联网下的电力设备安全控制系统，其特征在于，所述智能终端的前面板或后面板上设有指纹扫描模块，所述智能终端的前面板上设有前置摄像头，所述智能终端为智能手机或平板电脑。

7.根据权利要求1所述的互联网下的电力设备安全控制系统，其特征在于，所述云服务器中设有用于给所述电力设备签发证书的数字证书服务器。

8.一种利用如权利要求1所述的互联网下的电力设备安全控制系统对电力设备进行安全控制的方法，其特征在于，包括如下步骤：

A)智能终端向云服务器注册账号，在所述云服务器上将用户账号ID与智能终端IMEI号进行关联，并录入用户的身份认证信息；所述用户的身份认证信息包括指纹、脸谱和控制口令；

B)将所述智能终端与电力设备设置在同一局域网内；

C)所述电力设备初始时，向局域网广播hello报文；

D)所述智能终端中的客户端APP在所述局域网内寻找广播所述hello报文的电力设备的IP地址，点击添加电力设备，输入电力设备的ID号或通过所述智能终端扫描所述电力设备的外壳上的二维码完成电力设备ID的添加；

E)所述客户端APP对所述电力设备的数字证书进行配置，通过所述客户端APP向所述云服务器下载CA公钥证书和云服务器公钥证书，并将所述CA公钥证书和云服务器公钥证书配置至所述电力设备中；

F)将所述客户端APP连接所述云服务器，所述云服务器将所述电力设备ID与用户帐号ID进行关联；

G)所述电力设备探测是否与互联网连通，在连通时通过所述互联网与所述云服务器建立TCP连接，并将所述电力设备ID发送给所述云服务器；

H)在所述智能终端上通过所述客户端APP点击需要控制的电力设备图标，所述客户端APP将连接所述云服务器，并将需要控制的电力设备ID、智能终端IMEI号、用户账号ID和会话对象ID发送到所述云服务器；

I)所述云服务器对所述客户端APP的控制权限进行认证，并判断认证是否通过，如是，执行步骤J)；否则，认证失败，所述客户端APP不具备对所述需要控制的电力设备进行控制的权限；

J)所述云服务器生成电力设备控制指令并将其发送给所述需要控制的电力设备，所述需要控制的电力设备对所述云服务器进行认证。

9.根据权利要求8所述的利用如权利要求1所述的互联网下的电力设备安全控制系统对电力设备进行安全控制的方法，所述步骤I)进一步包括：

I1)所述云服务器对用户账号ID进行认证，所述云服务器产生第一随机数并将其发送给客户端APP进行挑战验证；

I2)所述客户端APP采用指纹、口令或脸谱方式对所述第一随机数进行加密后生成第一密文，并将所述第一密文返回给所述云服务器；

I3)所述云服务器采用所述用户账号ID对应的指纹、口令或脸谱方式对所述第一随机数加密，生成第二密文；

I4)所述云服务器将所述第一密文和第二密文进行对比，并判断是否一致，如是，则所述用户账号ID认证通过，执行步骤I5)；否则，所述用户账号ID认证失败；

I5)所述云服务器查找与所述需要控制的电力设备ID对应的主题列表中是否包括所述用户账号ID，如是，执行步骤I6)；否则，用户账号不具备控制所述需要控制的电力设备的控制权限；

I6)所述云服务器查找与所述用户帐号ID关联的智能终端IEMI号是否与步骤H)发送的IMEI号一致，如是，执行步骤J)；否则，所述用户账号不具备控制所述需要控制的电力设备的控制权限。

10.根据权利要求9所述的利用如权利要求1所述的互联网下的电力设备安全控制系统对电力设备进行安全控制的方法，所述步骤J)进一步包括：

J1)需要控制的电力设备收到电力设备控制指令后，生成第二随机数，并将所述第二随机数采用数字信封技术进行加密得到数字信封，并将所述数字信封发送给所述云服务器；

J2)所述云服务器收到所述数字信封后，对所述数字信封进行解密得到所述第二随机数，并使用所述第二随机数作为加密密钥对所述电力设备控制指令进行加密得到指令密文，对所述指令密文进行数字签名得到签名的密文，然后将所述签名的密文发送到所述需要控制的电力设备；

J3)所述需要控制的电力设备收到所述签名的密文后，使用所述云服务器公钥证书对所述签名的密文进行验签，并使用所述第二随机数进行解密；

J4)判断验签和解密是否成功，如是，所述需要控制的电力设备实施所述电力设备控制指令，进行所述继电器模块的开或合的动作，并销毁所述第二随机数；否则，控制失败。