CN108879963B - 一种电力负荷管理设备及方法 - Google Patents
一种电力负荷管理设备及方法 Download PDFInfo
- Publication number
- CN108879963B CN108879963B CN201810865233.6A CN201810865233A CN108879963B CN 108879963 B CN108879963 B CN 108879963B CN 201810865233 A CN201810865233 A CN 201810865233A CN 108879963 B CN108879963 B CN 108879963B
- Authority
- CN
- China
- Prior art keywords
- module
- load management
- power load
- security
- service information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H02J13/0006—
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/124—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment using wired telecommunication networks or data transmission busses
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/126—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment using wireless data transmission
Landscapes
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
- Power Sources (AREA)
Abstract
本发明公开了一种电力负荷管理设备,除了包括通信模块,用于采集电力负荷信息的采集模块,用于执行控制命令的控制模块,处理器模块之外,还包括分别与通信模块、采集模块、控制模块和处理器模块连接的安全模块,即安全模块作为电力负荷管理设备的核心,在接收到通信模块传输的业务信息后,判断业务信息是否为预设业务信息,如果是,则按预设规则处理预设业务信息,如果否,则将业务信息发送至处理器模块。安全模块相对于处理器模块而言,具有较高的安全性能,以安全模块作为电力负荷管理设备的核心,避免了数据被恶意篡改以及执行错误的命令。本发明还提供一种电力负荷管理方法,具有上述有益效果。
Description
技术领域
本发明涉及工业安全领域,特别是涉及一种电力负荷管理设备及方法。
背景技术
电力负荷管理设备的主要功能为采集各路电路的电压与电流、计算各路功率负载、对超负荷的线路进行拉闸等。目前,电力负荷管理设备的结构有三种,具体可参见图1、图2及图3。
图1为现有技术中第一种电力负荷管理设备的结构示意图;图2为现有技术中第二种电力负荷管理设备的结构示意图;图3为现有技术中第三种电力负荷管理设备的结构示意图。如图1所示,第一种现有技术中的电力负荷管理设备由通信模块1,采集模块2,控制模块3,外设模块6以及分别与通信模块1、采集模块2、控制模块3和外设模块6连接的处理器模块4组成,处理器模块4作为整个电力负荷管理设备的核心,用于处理从通信模块1接收的业务信息、对采集模块2采集的信息做处理等,电力负荷管理设备中传输的信息及内部程序均未得到保护,易于受到病毒攻击。
如图2所示,第二种现有技术中的电力负荷管理设备在第一种现有技术中的电力负荷管理设备的基础上增设了与处理器模块4连接的安全模块5,处理器模块4是电力负荷管理设备的核心,当接收到敏感业务时,处理器模块4借助安全模块验证敏感业务中指令的真实性和合法性,并根据指令对采集模块和控制模块进行相应的操作。如图3所示,第三种现有技术中的电力负荷管理设备在第一种现有技术中的电力负荷管理设备的基础上,在通信模块1和处理器模块4之间增设了安全模块5,安全模块5对所有进入电力负荷管理设备的信息进行解密、对所有发出的信息进行加密,属于信道加密,处理器模块4接收经安全模块5解密和验证后的指令并执行,当涉及敏感业务时,处理器模块4根据指令对采集模块2和控制模块3进行相应的操作。
图2和图3所示的方案中存在以下风险:当处理器模块4被恶意代码控制时,安全模块5易被“旁路”,即处理器模块4不向安全模块5验证指令的真伪直接执行指令;当处理器模块4被恶意代码控制时,处理器模块4可以对采集的数据进行篡改,如果处理器模块4将采集模块发来的数据篡改后发给安全模块5进行机密性和完整性保护,外界无法得知数据被篡改。
因此,如何保证电力负荷管理设备中信息和程序不被恶意篡改,提高电力负荷管理设备的安全性,保证电力负荷管理的正常运行,是本领域技术人员需要解决的技术问题。
发明内容
本发明的目的是提供一种电力负荷管理设备及方法,用于保证电力负荷管理设备中信息和程序不被恶意篡改,提高电力负荷管理设备的安全性,保证电力负荷管理的正常运行。
为解决上述技术问题,本发明提供一种电力负荷管理设备,包括通信模块,用于采集电力负荷信息的采集模块,用于执行控制命令的控制模块,处理器模块,以及分别与所述通信模块、所述采集模块、所述控制模块和所述处理器模块连接的安全模块;
其中,所述安全模块在接收到所述通信模块传输的业务信息后,判断所述业务信息是否为预设业务信息,如果是,则按预设规则处理所述预设业务信息,如果否,则将所述业务信息发送至所述处理器模块。
可选地,所述安全模块具体包括加密芯片、安全芯片和密码模块中的至少一种。
可选地,所述通信模块具体包括以太网通信模块、GPRS通信模块、RS485通信模块、电力线载波通信模块和红外通信模块中的至少一种。
可选地,所述采集模块具体包括电压信号采集芯片和/或电流信号采集芯片。
可选地,所述控制模块具体为继电器。
可选地,所述处理器模块具体包括嵌入式CPU处理器、数字信号处理器DSP中的至少一种。
可选地,还包括与所述处理器模块连接的外设模块。
可选地,还包括分别与所述处理器模块及所述安全模块连接的存储模块。
为解决上述技术问题,本发明还提供一种电力负荷管理方法,基于上述任意一项所述的电力负荷管理设备,包括:
安全模块接收到通信模块传输的业务信息后,判断所述业务信息是否为预设业务信息;
如果是,则所述安全模块按预设规则处理所述预设业务信息;
如果否,则所述安全模块将所述业务信息发送至处理器模块以使所述处理器模块处理所述业务信息。
可选地,还包括:
所述安全模块处理完所述预设业务信息得到第一处理结果,或者接收到所述处理器模块处理完所述业务信息后发送的第二处理结果后,将所述第一处理结果或所述第二处理结果通过所述通信模块发送至指定位置。
本发明所提供的电力负荷管理设备,除了包括通信模块,用于采集电力负荷信息的采集模块,用于执行控制命令的控制模块,处理器模块之外,还包括分别与通信模块、采集模块、控制模块和处理器模块连接的安全模块,即安全模块作为电力负荷管理设备的核心,在接收到通信模块传输的业务信息后,判断业务信息是否为预设业务信息,如果是,则按预设规则处理预设业务信息,如果否,则将业务信息发送至处理器模块。安全模块相对于处理器模块而言,具有较高的安全性能,基于安全模块自身具有的加密解密及处理信息的功能,以安全模块作为电力负荷管理设备的核心,先筛选敏感业务,再将非敏感业务发送至处理器模块处理,即使处理器模块被病毒感染,敏感业务也不会被恶意篡改。而采集模块和控制模块也不经过处理器模块,直接由安全模块进行处理,从而避免数据被恶意篡改以及执行错误的命令。因此本发明提供的电力负荷管理设备保证了电力负荷管理设备中信息和程序不被恶意篡改,提高了电力负荷管理设备的安全性,进而保证了电力负荷管理的正常运行。本发明还提供一种电力负荷管理方法,具有上述有益效果,在此不再赘述。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中第一种电力负荷管理设备的结构示意图;
图2为现有技术中第二种电力负荷管理设备的结构示意图;
图3为现有技术中第三种电力负荷管理设备的结构示意图;
图4为本发明实施例提供的第一种电力负荷管理设备的结构示意图;
图5为本发明实施例提供的第二种电力负荷管理设备的结构示意图;
图6为本发明实施例提供的第三种电力负荷管理设备的结构示意图;
图7为本发明实施例提供的一种电力负荷管理方法的流程图;
图8为本发明实施例提供的另一种电力负荷管理方法的流程图。
具体实施方式
本发明的核心是提供一种电力负荷管理设备及方法,用于保证电力负荷管理设备中信息和程序不被恶意篡改,提高电力负荷管理设备的安全性,保证电力负荷管理的正常运行。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要指出的是,本申请所要保护的方案不仅可用于电力负荷管理终端,也可用于其他电力控制终端。
图4为本发明实施例提供的第一种电力负荷管理设备的结构示意图。如图4所示,电力负荷管理设备包括通信模块1,用于采集电力负荷信息的采集模块2,用于执行控制命令的控制模块3,处理器模块4,以及分别与通信模块1、采集模块2、控制模块3和处理器模块4连接的安全模块5;
其中,安全模块5在接收到通信模块1传输的业务信息后,判断业务信息是否为预设业务信息,如果是,则按预设规则处理预设业务信息,如果否,则将业务信息发送至处理器模块4。
在具体实施中,通信模块1可以采用RS485、SPI、电力线载波、以太网、无线等通信方式,实现设备与外界的信息交互。可选地,通信模块1具体可以包括以太网通信模块、GPRS通信模块、RS485通信模块、电力线载波通信模块和红外通信模块中的至少一种。
采集模块2具体可以包括电压采集模块、电流采集模块、温度采集模块、湿度采集模块等,用于为安全模块5或者处理器模块4提供决策依据。可选地,采集模块2具体可以包括电压信号采集芯片和/或电流信号采集芯片。
控制模块3可以为控制开关、其他受控设备等,是动作执行单元。可选地,控制模块3具体可以为继电器。
采集模块2和控制模块3是受保护的对象,也可以根据实际情况,添加其他模块作为受保护的对象。与现有技术中不同,采集模块2和控制模块3直接受到安全模块5的控制,由于安全模块5具有较高的安全防护能力,相比于由处理器模块4控制,其内部信息不易受到攻击,进而更好地保护采集模块2和控制模块3的数据安全。
处理器模块4可以是ARM、DSP等处理器,是非敏感业务处理中心。相较于安全模块5,处理器模块4具有较高的计算能力,但是其安全性稍差。可选地,处理器模块4具体可以包括嵌入式CPU处理器、数字信号处理器DSP中的至少一种。
安全模块5相当于具有加解密、签名、验签等密码计算功能的处理器,其运算能力稍弱于处理器模块4,因此安全模块将收到的业务信息中的一部分预设业务信息留下按预设规则处理,将非预设业务信息的业务信息发送至计算功能更强大的处理器模块4进行处理。安全模块5可以是一颗芯片,也可以是一块电路板,可以是由国家密码管理局颁布商用密码产品型号证书的密码算法芯片、安全芯片、密码模块等,可基于SSX1813、SSX1703等安全芯片进行二次开发而成。预设业务信息可以是敏感业务,涉及安全问题的指令等。可选地,安全模块5具体包括加密芯片、安全芯片和密码模块中的至少一种。
本发明实施例提供的电力负荷管理设备的工作实例如下:
假设某类安全相关指令是以密文+MAC(消息鉴别码)的方式进行传输,其中,密文指对指令的数据段加密,MAC指对整个指令进行MAC校验,对控制指令的机密性和完整性进行保护,则控制指令接收和处理过程如下:
当电力负荷管理设备收到安全相关指令(即包含预设业务信息的指令,如参数设置指令)后,安全模块5对指令进行检查,发现指令是安全相关指令,则安全模块5进行处理;
安全模块5首先重新计算安全相关指令的MAC值,并与安全相关指令中预存的MAC进行比较,如果一致,表明安全相关指令未被篡改;然后安全模块5解密安全相关指令,根据安全相关指令的具体内容,完成相应的操作,如将参数存储在安全模块5内;
可选地,安全模块5将指令执行结果通过通信模块1上传至服务器后台。
假设普通指令采用明文传输,如数据上传指令,普通指令接收和处理过程如下:
当电力负荷管理设备收到普通指令(即不包含预设业务信息的指令)后,安全模块5对指令进行检查,发现指令是普通指令,则安全模块5将该指令转给处理器模块4处理;
处理机模块4接收到安全模块5转发的普通指令后,根据指令类型执行相应的操作,并将处理结果转发给安全模块5;
可选地,安全模块5接收到处理器模块4转发的处理结果后,将处理结果通过通信模块1上传至服务器后台。
假设电力负荷管理设备对上传的数据采取明文+MAC的方式进行保护,数据上传过程如下:
电力负荷管理设备接收数据上传指令后,按照前文所述过程,由安全模块5识别指令得到数据采集指令;
安全模块5向采集模块2发送信号,完成数据采集过程,并对所采集的数据计算得到MAC值;
可选地,安全模块5将数据和MAC转发给通信模块1,由通信模块上传1上传至服务器后台。
假设电力负荷管理设备周期性执行负荷管理任务,流程如下:
安全模块5读取采集模块2中的电压数据和电流数据,计算功率负荷;
安全模块5根据预先设置的负荷管理上限及管理策略,检查负荷是否超过上限,若负荷未超过上限,则返回上一步;若负荷超过上限,安全模块5操作控制模块3,关闭负荷超载线路的开关。
本发明实施例提供的电力负荷管理设备,除了包括通信模块,用于采集电力负荷信息的采集模块,用于执行控制命令的控制模块,处理器模块之外,还包括分别与通信模块、采集模块、控制模块和处理器模块连接的安全模块,即安全模块作为电力负荷管理设备的核心,在接收到通信模块传输的业务信息后,判断业务信息是否为预设业务信息,如果是,则按预设规则处理预设业务信息,如果否,则将业务信息发送至处理器模块。安全模块相对于处理器模块而言,具有较高的安全性能,基于安全模块自身具有的加密解密及处理信息的功能,以安全模块作为电力负荷管理设备的核心,先筛选敏感业务,再将非敏感业务发送至处理器模块处理,即使处理器模块被病毒感染,敏感业务也不会被恶意篡改。而采集模块和控制模块也不经过处理器模块,直接由安全模块进行处理,从而避免数据被恶意篡改以及执行错误的命令。因此本发明提供的电力负荷管理设备保证了电力负荷管理设备中信息和程序不被恶意篡改,提高了电力负荷管理设备的安全性,进而保证了电力负荷管理的正常运行。
图5为本发明实施例提供的第二种电力负荷管理设备的结构示意图。在上述实施例的基础上,在另一实施例中,电力负荷管理设备还包括与处理器模块4连接的外设模块6。
在实际应用中,为便于与外界的交互,电力负荷管理设备还可以包括外设模块6。外设模块6一般为不涉及安全业务的模块,因此直接与处理器模块4连接即可。在具体实施中,外设模块6具体可以包括键盘和/或显示器。具体地,外设模块6可以包括点阵LCD显示屏模块、按键模块等。
通过外设模块6,电力负荷管理设备接收外界信息输入或者根据业务需求显示相关信息。
图6为本发明实施例提供的第三种电力负荷管理设备的结构示意图。在上述实施例的基础上,在另一实施例中,电力负荷管理设备还包括分别与处理器模块4及安全模块5连接的存储模块7。
在实际应用中,由于电力负荷管理数据规模越来越庞大,处理器模块4和安全模块5中不足以进行存储,因此电力负荷管理设备还可以包括存储模块7。在具体实施中,电力负荷管理设备可以包括一个分别与处理器模块4及安全模块5连接的存储模块7,也可以包括多个分别与处理器模块4及安全模块5连接的存储模块7。
存储模块7具体可以为AT24C1024存储芯片。
上文详述了电力负荷管理设备对应的各个实施例,在此基础上,本发明还公开了与上述电力负荷管理设备对应的电力负荷管理方法。
图7为本发明实施例提供的一种电力负荷管理方法的流程图。如图7所示,基于上述任意一项实施例所述的电力负荷管理设备,电力负荷管理方法包括:
S10:安全模块接收到通信模块传输的业务信息后,判断所述业务信息是否为预设业务信息;如果是,则进入步骤S11;如果否,则进入步骤S12。
S11:安全模块按预设规则处理预设业务信息。
S12:安全模块将业务信息发送至处理器模块以使处理器模块处理该业务信息。
图8为本发明实施例提供的另一种电力负荷管理方法的流程图。如图8所示,在上述实施例的基础上,在另一实施例中,电力负荷管理方法,还包括:
S20:安全模块处理完预设业务信息得到第一处理结果,或者接收到处理器模块处理完业务信息后发送的第二处理结果后,将第一处理结果或第二处理结果通过通信模块发送至指定位置。
由于电力负荷管理方法部分的实施例与电力负荷管理设备部分的实施例相互对应,因此电力负荷管理方法部分的实施例请参见电力负荷管理设备部分的实施例的描述,这里暂不赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备及方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理器模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。
以上对本发明所提供的一种电力负荷管理设备及方法进行了详细介绍。说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (9)
1.一种电力负荷管理设备,其特征在于,包括通信模块,用于采集电力负荷信息的采集模块,用于执行控制命令的控制模块,处理器模块,以及分别与所述通信模块、所述采集模块、所述控制模块和所述处理器模块连接的安全模块;
其中,所述安全模块在接收到所述通信模块传输的业务信息后,判断所述业务信息是否为预设业务信息,如果是,则按预设规则处理所述预设业务信息,如果否,则将所述业务信息发送至所述处理器模块;
所述安全模块设于所述通信模块、所述采集模块、所述控制模块和所述处理器模块之间;
所述采集模块包括电压采集模块、电流采集模块、温度采集模块、湿度采集模块;
所述安全模块在接收到所述通信模块传输的业务信息后,判断所述业务信息是否为预设业务信息,如果是,则按预设规则处理所述预设业务信息,如果否,则将所述业务信息发送至所述处理器模块,具体包括:
若电力负荷管理设备接收到安全相关指令,则所述安全模块计算所述安全相关指令的MAC值,并与所述安全相关指令中预存的MAC值进行比较,如果一致,则确定所述安全相关指令未被篡改;所述安全模块解密所述安全相关指令,根据所述安全相关指令执行相应的操作;
若所述电力负荷管理设备接收到普通指令,则所述安全模块对所述普通指令转发给所述处理器模块以根据所述普通指令的类型执行相应的操作并将处理结果转发给所述安全模块;
若所述电力负荷管理设备接收到数据上传指令,则所述安全模块在识别到所述数据上传指令且确定所述数据上传指令未被篡改后,向所述采集模块发送信号以完成数据采集过程,并对所采集的数据计算得到MAC值,将所采集的数据和数据的MAC值通过所述通信模块上传至服务器后台;
若所述电力负荷管理设备周期性执行负荷管理任务,则所述安全模块读取所述采集模块中的电压数据和电流数据,计算功率负荷,并在根据预先设置的负荷管理上限及管理策略确定所述功率负荷超出上限后操作所述控制模块关闭负荷超载线路的开关。
2.根据权利要求1所述的电力负荷管理设备,其特征在于,所述安全模块具体包括加密芯片、安全芯片和密码模块中的至少一种。
3.根据权利要求1所述的电力负荷管理设备,其特征在于,所述通信模块具体包括以太网通信模块、GPRS通信模块、RS485通信模块、电力线载波通信模块和红外通信模块中的至少一种。
4.根据权利要求1所述的电力负荷管理设备,其特征在于,所述控制模块具体为继电器。
5.根据权利要求1所述的电力负荷管理设备,其特征在于,所述处理器模块具体包括嵌入式CPU处理器、数字信号处理器DSP中的至少一种。
6.根据权利要求1所述的电力负荷管理设备,其特征在于,还包括与所述处理器模块连接的外设模块。
7.根据权利要求1所述的电力负荷管理设备,其特征在于,还包括分别与所述处理器模块及所述安全模块连接的存储模块。
8.一种电力负荷管理方法,其特征在于,基于权利要求1至7任意一项所述的电力负荷管理设备,包括:
安全模块接收到通信模块传输的业务信息后,判断所述业务信息是否为预设业务信息;
如果是,则所述安全模块按预设规则处理所述预设业务信息;
如果否,则所述安全模块将所述业务信息发送至处理器模块以使所述处理器模块处理所述业务信息;
所述安全模块设于所述通信模块、采集模块、控制模块和所述处理器模块之间;
所述采集模块包括电压采集模块、电流采集模块、温度采集模块、湿度采集模块;
所述安全模块接收到通信模块传输的业务信息后,判断所述业务信息是否为预设业务信息;如果是,则所述安全模块按预设规则处理所述预设业务信息;如果否,则所述安全模块将所述业务信息发送至处理器模块以使所述处理器模块处理所述业务信息,具体包括:
若电力负荷管理设备接收到安全相关指令,则所述安全模块计算所述安全相关指令的MAC值,并与所述安全相关指令中预存的MAC值进行比较,如果一致,则确定所述安全相关指令未被篡改;所述安全模块解密所述安全相关指令,根据所述安全相关指令执行相应的操作;
若所述电力负荷管理设备接收到普通指令,则所述安全模块对所述普通指令转发给所述处理器模块以根据所述普通指令的类型执行相应的操作并将处理结果转发给所述安全模块;
若所述电力负荷管理设备接收到数据上传指令,则所述安全模块在识别到所述数据上传指令且确定所述数据上传指令未被篡改后,向所述采集模块发送信号以完成数据采集过程,并对所采集的数据计算得到MAC值,将所采集的数据和数据的MAC值通过所述通信模块上传至服务器后台;
若所述电力负荷管理设备周期性执行负荷管理任务,则所述安全模块读取所述采集模块中的电压数据和电流数据,计算功率负荷,并在根据预先设置的负荷管理上限及管理策略确定所述功率负荷超出上限后操作所述控制模块关闭负荷超载线路的开关。
9.根据权利要求8所述的电力负荷管理方法,其特征在于,还包括:
所述安全模块处理完所述预设业务信息得到第一处理结果,或者接收到所述处理器模块处理完所述业务信息后发送的第二处理结果后,将所述第一处理结果或所述第二处理结果通过所述通信模块发送至指定位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810865233.6A CN108879963B (zh) | 2018-08-01 | 2018-08-01 | 一种电力负荷管理设备及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810865233.6A CN108879963B (zh) | 2018-08-01 | 2018-08-01 | 一种电力负荷管理设备及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108879963A CN108879963A (zh) | 2018-11-23 |
| CN108879963B true CN108879963B (zh) | 2023-10-20 |
Family
ID=64306819
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810865233.6A Active CN108879963B (zh) | 2018-08-01 | 2018-08-01 | 一种电力负荷管理设备及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108879963B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110545176B (zh) * | 2019-08-23 | 2021-08-13 | 深圳数联天下智能科技有限公司 | 加密和解密方法、装置以及物联网系统 |
| CN116384707A (zh) * | 2023-05-31 | 2023-07-04 | 国网山东省电力公司滨州市滨城区供电公司 | 一种短期电力负荷预测方法、设备及可读存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888444A (zh) * | 2014-02-24 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种配电安全认证装置及其方法 |
| CN105262218A (zh) * | 2015-10-30 | 2016-01-20 | 国家电网公司 | 智能电网电力信息安全监护系统及方法 |
| CN105393257A (zh) * | 2014-05-07 | 2016-03-09 | 华为终端有限公司 | 一种数据加密方法及加密装置 |
| CN106325240A (zh) * | 2016-06-30 | 2017-01-11 | 浙江汉华节能技术有限公司 | 基于多种通信方式的智能安全用电管理装置及系统 |
| CN107204666A (zh) * | 2017-07-18 | 2017-09-26 | 广西电网有限责任公司 | 基于移动信息技术的变电站四遥信息联调方法及系统 |
| US10534933B1 (en) * | 2017-12-27 | 2020-01-14 | Symantec Corporation | Encrypting and decrypting sensitive files on a network device |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9961550B2 (en) * | 2010-11-04 | 2018-05-01 | Itron Networked Solutions, Inc. | Physically secured authorization for utility applications |
-
2018
- 2018-08-01 CN CN201810865233.6A patent/CN108879963B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103888444A (zh) * | 2014-02-24 | 2014-06-25 | 北京科东电力控制系统有限责任公司 | 一种配电安全认证装置及其方法 |
| CN105393257A (zh) * | 2014-05-07 | 2016-03-09 | 华为终端有限公司 | 一种数据加密方法及加密装置 |
| CN105262218A (zh) * | 2015-10-30 | 2016-01-20 | 国家电网公司 | 智能电网电力信息安全监护系统及方法 |
| CN106325240A (zh) * | 2016-06-30 | 2017-01-11 | 浙江汉华节能技术有限公司 | 基于多种通信方式的智能安全用电管理装置及系统 |
| CN107204666A (zh) * | 2017-07-18 | 2017-09-26 | 广西电网有限责任公司 | 基于移动信息技术的变电站四遥信息联调方法及系统 |
| US10534933B1 (en) * | 2017-12-27 | 2020-01-14 | Symantec Corporation | Encrypting and decrypting sensitive files on a network device |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108879963A (zh) | 2018-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114268645B (zh) | 一种基于区块链的工业互联网可信控制方法、装置和系统 | |
| EP3056394B1 (en) | Vehicle security network device and design method therefor | |
| EP4553738A2 (en) | Terminal for conducting electronic transactions | |
| US20100057907A1 (en) | System security agent authentication and alert distribution | |
| CN109361508B (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| CN112260995A (zh) | 接入认证方法、装置及服务器 | |
| DE112017002044T5 (de) | Plattformattestierung und registrierung für server | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN101247391A (zh) | Opc安全代理系统及其代理方法 | |
| CN115484032B (zh) | 数字孪生数据安全存储方法、装置、电子设备及存储介质 | |
| CN109088848A (zh) | 一种智能网联汽车信息安全保护方法 | |
| KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
| KR102531376B1 (ko) | 망연계 기반의 정보와 네트워크 보안 관제 시스템 및 그 방법 | |
| CN112702312A (zh) | 一种基于国密算法的轻量级物联网数字证书的处理方法及系统 | |
| CN112182628B (zh) | 一种隐私信息安全访问方法及装置 | |
| CN103686712B (zh) | 网络连接方法和电子设备 | |
| CN108881486A (zh) | 基于可信技术的智能网联汽车远程通信方法及系统 | |
| CN115694966A (zh) | 智能家居终端设备接入认证方法及装置 | |
| CN108879963B (zh) | 一种电力负荷管理设备及方法 | |
| CN117119012A (zh) | 城市生命线数据处理方法及设备 | |
| CN114500005B (zh) | ModbusTcp指令的保护方法、装置、终端及存储介质 | |
| CN113434824B (zh) | 一种软件服务授权管理方法、装置、设备及存储介质 | |
| CN102664887A (zh) | 输入信息保护方法、装置和系统 | |
| CN120281483A (zh) | 一种电力边缘计算终端批量匿名接入认证方法和系统 | |
| CN110336773B (zh) | IoT设备数据的可信性保障系统、验证方法及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |