CN110213300A - 一种智能边缘物联代理装置 - Google Patents

Abstract

本申请涉及智能边缘物联代理装置，其特征在于，包括：物联通信模块，用于下行通过物联网接入感知控制系统；局域网通信模块，用于上行通过局域网接到基础服务系统、资源交换系统、运维管控系统；局域网通信模块，用于通过通信网络连接用户系统。本发明实现了能够智能地现场采集各种感知数据，从而实现无人自动化电网运检。

Description

一种智能边缘物联代理装置

技术领域

本申请涉及电力设备技术领域，尤其涉及一种智能边缘物联代理装置。

背景技术

图1是电力物联网概念模型的示意图，如图所示，电力物联网概念模型由用户域、目标对象域、感知控制域、服务提供域、运维管控域和资源交换域组成。其中，感知控制域是各类获取感知对象信息与操控控制对象的软硬件系统的实体集合。感知控制域可实现针对物理世界对象的本地化感知、协同和操控，并为其他域提供远程管理和服务的借口。感知控制域系统典型地包括传感器网络系统、标签识别系统、位置信息系统、音视频信息采集系统、智能化设备接口系统等实体。

边缘物联代理是支撑感知控制系统与其他系统互联，并实现感知控制域本地管理的实体。边缘物联代理可提供协议转换、地址映射、数据处理、信息融合、安全认证、设备管理等功能。从设备定义角度，边缘物联代理可以是独立工作的设备，也可以与其他感知控制设备集成为一个功能设备。

电网运检是极其耗时耗力的工作，比如变电器的油色谱检测，往往需要人工进行采样并带回化验检测，既费时间又耗人力，等到检测出结果再进行干预，可能就比较迟了。当物联网传感器投运后，可随时对变电站内设备进行监测，及时上传数据至边缘物联代理进行分析，一旦发现出现问题，便能第一时间进行处理。本领域迫切需求一种智能边缘物联代理装置，能够智能地现场采集各种感知数据，从而实现无人自动化电网运检。

发明内容

为克服相关技术中存在的问题，本申请提供一种智能边缘物联代理装置。

根据本申请实施例，提供一种智能边缘物联代理装置，其特征在于，包括：

物联通信模块，用于下行通过物联网接入感知控制系统；

局域网通信模块，用于上行通过局域网接到基础服务系统、资源交换系统、运维管控系统；

局域网通信模块，用于通过通信网络连接用户系统。

优选的，还包括加密模块，用于在物联网和局域网中联动地加密传输信息。

优选的，物联通信模块下行通过物联网接入感知控制系统中的传感器网络结点、标签读写设备、音视频设备、智能化设备和位置信息系统。

优选的，加密模块在物联网和局域网中联动地加密传输包括：

将发送给n个传感器的密文E₁,E₂,E₃,…E_n聚合并加密得到E₀用于在物联网上广播。

优选的，还包括：

各传感器协商创建椭圆曲线E的基点G；

所述物联网通信模块获取G。

优选的，还包括：

传感器i创建各自的密钥k_i；

计算出各自的公钥MPK_i＝k_i·G；

所述物联网通信模块从物联网获取MPK_i。

优选的，将MPK_i加密传输给物联网通信模块包括：

所述加密模块采用密钥算法生成主公钥mpk_i和主密钥msk_i；

将主公钥mpk_i通过物联网发送给传感器i；

传感器i计算其中，||为按或运算符，为异或运算，ID_i为传感器i的ID。

优选的，还包括：

所述加密模块将所述局域网通信模块从远程网接收到的要发送给传感器i的信息和其ID_i构成消息MR_i；

将MPK_i解密还原；

采用还原的MPK_i将MR_i加密得到E_i。

优选的，将MPK_i解密还原包括：

所述加密模块采用主密钥msk_i和其ID_i生成密钥sk_i；

采用主公钥msk_i和密钥sk_i对来自所述传感器的MPK_i进行解密得到还原的MPK_i以及ID'；

如果ID'＝ID_i，则确认解密得到的MPK_i为真。

优选的，采用还原的MPK_i将MR_i加密得到E_i包括：

所述加密模块选取随机数r_i，把MR_i和还原的MPK_i的和编码到椭圆曲线上的点

计算C_1i＝r_iG；

计算

构建E_i＝(C_1i，C_2i)。

将要发送给n个传感器的密文E₁,E₂,E₃,…E_n聚合并加密得到E₀包括：

所述加密模块计算

解码得到

得到加法聚合结果

本发明实现了能够智能地现场采集各种感知数据，从而实现无人自动化电网运检。

本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是电力物联网概念模型的示意图；

图2是一示例性实施例示出的一种电力物联网系统参考体系架构中智能边缘物联代理装置的示意图；

图3是图2的智能边缘物联代理装置通信参考体系的示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

下文的公开提供了许多不同的实施例或例子用来实现本申请的不同结构。为了简化本申请的公开，下文中对特定例子的部件和设置进行描述。当然，它们仅仅为示例，并且目的不在于限制本申请。此外，本申请可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不只是所讨论各种实施例和/或设置之间的关系。此外，本申请提供了的各种特定的工艺和材料的例子，但是本领域普通技术人员可以意识到其他工艺的可应用性和/或其他材料的使用。另外，以下描述的第一特征在第二特征值“上”的结构可以包括第一和第二特征形成为直接接触的实施例，也可以包括另外的特征形成在第一和第二特征之间的实施例，这样第一和第二特征可能不是直接接触。

在本申请的描述中，需要说明的是，除非另有规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是机械连接或电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

图2是一示例性实施例示出的一种电力物联网系统参考体系架构中智能边缘物联代理装置的示意图，如图所示，本发明的智能边缘物联代理装置包括：

物联通信模块，用于下行通过物联网接入感知控制系统；

局域网通信模块，用于上行通过局域网接到基础服务系统、资源交换系统、运维管控系统；

局域网通信模块，用于通过通信网络连接用户系统，具体而言，可以通过移动通信网络、有线接入专网、卫星空间通信等各种方式接入到用户系统，用户系统可以是移动通信终端或者各种形式的电脑终端。

工业物联网旨在将传统工业提升到网络化、智能化的新阶段，其应用具有实时性、开放性等特点，其原理是将不同的设备机器联网，通过其上的传感器或控制器分别获取设备工况状态或环境信息，分析优化设备工效能耗，进行设备管理和反馈控制。

本发明的智能边缘物联代理装置通过工业物联网实现了能够智能地现场采集各种感知数据，并通过常规的局域网接到基础服务系统、资源交换系统、运维管控系统，通过通信网络连接用户系统，因此用户能够远程获知智能边缘物联代理从物联网收集的例如变电站内的各种感知数据，并调度基础服务系统、资源交换系统、运维管控系统进行各种控制，也可以在基础服务系统里承载各种自动化控制逻辑，自动根据感知数据及时发出开关动作的指令给智能边缘物联代理装置，而智能边缘物联代理装置则通过物联网去控制开关动作，从而实现无人自动化电网运检。

优选的，还包括加密模块，用于在物联网和局域网中联动地加密传输信息。

物联网在实现更多应用的同时，因为经济价值越来越重大，所以也面临着许多安全威胁。智能边缘物联代理装置承担将变电站内各种开关和传感器网络结点等接入边缘网的重要作用，其因为要直接连接远程通信网络，因此尤其容易受到各种网络攻击威胁。本优选实施例通过加入加密模块，实现了更安全的物联网边缘接入，从而确保变电站安全运行，不受外界非法入侵。

图3是图2的智能边缘物联代理装置通信参考体系的示意图，物联通信模块下行通过物联网接入感知控制系统中的传感器网络结点、标签读写设备、音视频设备、智能化设备和位置信息系统。

优选的，加密模块在物联网和局域网中联动地加密传输包括：

将发送给n个传感器的密文E₁,E₂,E₃,…E_n聚合并加密得到E₀用于在物联网上广播。

例如，n个传感器可以部署在包括巡检机器人、红外摄像头、套管介损监测、无线温度监测、局放监测、蓄电池监测等。

优选的，还包括：

各传感器协商创建椭圆曲线E的基点G；

所述物联网通信模块获取G。

本装置在物联网中采用了椭圆曲线ECC加密算法，安全性较强，计算量较轻。

优选的，还包括：

传感器i创建各自的密钥k_i；

计算出各自的公钥MPK_i＝k_i·G；

所述物联网通信模块从物联网获取MPK_i。

本优选实施例将多个传感器的密钥产生了一定的关联性，统一进行加密管理，因此特别适用于变电站的多种传感器等各种场景，使得多台传感器共同进行加密，从而能分摊计算压力，进一步提高了安全性能。

以往设备在线监测存在状态感知不全面、元件功耗高、集成度低、不易扩展等缺点。在本发明的一个现场测试用，泛在电力物联网以小型化、低功耗、高集成度以及高可靠性为目标，部署视频、温湿度、局放、振动等智能感知元件以及巡检机器人等65套感知元件部署，多个传感器的密钥产生了一定的关联性，统一进行加密管理，从而实现了变压器、组合电气、开关柜及辅助设施设备本体及环境状态的全面深度感知，为电网智慧运营管理和综合能效评价打下坚实的基础。

优选的，将MPK_i加密传输给物联网通信模块包括：

所述加密模块采用密钥算法生成主公钥mpk_i和主密钥msk_i；

将主公钥mpk_i通过物联网发送给传感器i；

传感器i计算其中，||为按或运算符，为异或运算，ID_i为传感器i的ID。

本优选实施例的加密算法计算量低，并有很好的隐蔽性。本优选实施例将k_i加密后传给各台传感器，因此进一步提高了安全性。另外，本优选实施例在加密过程中加入了传感器的身份信息ID_i，从而有助于物联网中大量类似设备组网时进行设备识别，并进一步提高了加密的安全性。

优选的，还包括：

所述加密模块将所述局域网通信模块从远程网接收到的要发送给传感器i的信息和其ID_i构成消息MR_i；

将MPK_i解密还原；

采用还原的MPK_i将MR_i加密得到E_i。

优选的，将MPK_i解密还原包括：

所述加密模块采用主密钥msk_i和其ID_i生成密钥sk_i；

采用主公钥msk_i和密钥sk_i对来自所述传感器的MPK_i进行解密得到还原的MPK_i以及ID'；

如果ID'＝ID_i，则确认解密得到的MPK_i为真。

因为k_i中加入了传感器的身份信息ID_i，因此将k_i解密后，可以从中提取ID_i，并判断是否与自己的ID一致，如果一致，则认定解密的k_i为真，这进一步提高了加密的安全性。

优选的，采用还原的MPK_i将MR_i加密得到E_i包括：

所述加密模块选取随机数r_i，把MR_i和还原的MPK_i的和编码到椭圆曲线上的点

计算C_1i＝r_iG；

计算

构建E_i＝(C_1i，C_2i)。

将要发送给n个传感器的密文E₁,E₂,E₃,…E_n聚合并加密得到E₀包括：

所述加密模块计算

解码得到

得到加法聚合结果

本优选实施例使得智能边缘物联代理装置从物联网安全地接收了来自各台传感器的密文，并通过聚合来实现所有传感器密文的组合，从而在智能边缘物联代理装置上大幅增强了安全性，进而在局域网络中进行传输时能抵御非常严厉的恶意攻击。

值得注意的是，智能边缘物联代理装置只能利用私钥得到聚合的明文结果，却不能利用私钥解密得到每个节点的明文数据，因此即使智能边缘物联代理装置本身不可信任，但不会导致严重的数据泄漏，从而提高了安全性。

优选的，在所述物联网连接中将数据加密后进行传输还可以包括：

传感器产生随机噪声数据；

按一定的算法将随机噪声数据与要传输的数据E_i进行混合；

通过物联网发送接收混合后的数据；

智能边缘物联代理装置按照一定的算法从混合后的数据中提取要传输的数据。

优选的，传感器产生随机噪声数据包括：采用随机数发生函数产生随机噪声数据。

优选的，采用随机数发生函数产生随机噪声数据包括：使用所述传感器的当前读数作为随机数发生函数的种子来产生随机噪声数据。

传感器的当前读数显然是完全随机的，利用该随机数来作为种子产生随机噪声数据，从而彻底杜绝了外界破解的可能性。

另外，因为直接采用传感器的当前内部读数(例如传感器是蓄电池监测，则采用电压读数，是无线温度监测，则采用温敏读数)，显然数据来源比较容易，并且可以减轻计算量。

优选的，可以截取当前读数的最后三位数。这进一步增加了随机数的隐蔽性。

优选的，如果有多块传感器，则将产生的多个当前读数进行初始化处理，得到最终的随机数，这使得外界入侵者更难预测本随机数。

优选的，使用所述传感器的当前读数作为随机数发生函数的种子来产生随机噪声数据包括：

获取g个收费表的读数a_i，其中i为1-g；

设置种子s＝a₁⊕a₂⊕…⊕a_g，其中⊕为异或运算；

以s为随机数发生函数的种子产生随机噪声数据R。

该实施例给出了初始化处理的优选方案，并且异或运算只占用很少的计算资源，不会很多电池动力和处理能力，这对于采用小电量电池的传感器延长换电池周期尤其效果显著。

对于电量比较充足的传感器，例如蓄电池监测，可以执行更复杂的运算来加密种子，具体如下：

设置

其中，a_min为a_i中的最小值，a_max为a_i中的最大值。

本优选实施例独创了一种种子加密算法，从而大幅加强了系统安全性，经过大量仿真实践，确认该加密算法有很强的稳健性，难以被恶意破解。

优选的，以s为随机数发生函数的种子产生随机噪声数据R包括：

R₁＝[random(s)]；

R₂＝[random(s+1)]；

R₃＝[random(s+2)]；

R＝(R₁,R₂,R₃)；

其中random()为随机数发生函数，[]为取整运算。随机函数random()可以采用市场上的各种常规函数，关键是本发明的种子具有很强的隐蔽性，从而保证了安全性。

优选的，按一定的算法将随机噪声数据与要传输的数据进行混合包括：

设置模型如下：

ε＝C^Tx_i

设置混合后的数据其中：

X_i＝([x_i×R₁]mod N)

Y_i＝([y_j×R₂]mod M)

Z_i＝([z_k×R₃]mod 256)

式中，0＜x₀＜1，0＜y₀＜1，0＜z₀＜1，3.77＜γ＜4.0，0＜β＜0.15，0＜α＜0.03，0＜δ＜0.03，X_i，Y_i，Z_i为矩阵X,Y,Z的第i个元素，M，N为要传输的数据A的行数和列数，x₀，y₀，z₀为随机生成的3D密钥种子，x_i，y_j，z_k为3D混沌系统输出的x，y，z方向的随机序列，0<i<N，0<j<M，0<k<M×N，C为系统时间校对间隔控制矩阵，ε为时间校验控制量。

优选的，所述物联网采用PLC(Power Line Carrier，电力线载波通信)、FSK(微功率无线通信)、RS485、M-BUS(Meter-Bus)、zigbee(紫蜂)、LoRa和NB-IoT中的至少一种。

本优选实施例支持现在市场上主流的物联网，从而使得本技术方案得到尽可能的推广应用。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (10)

1.一种智能边缘物联代理装置，其特征在于，包括：

物联通信模块，用于下行通过物联网接入感知控制系统；

局域网通信模块，用于上行通过局域网接到基础服务系统、资源交换系统、运维管控系统；

局域网通信模块，用于通过通信网络连接用户系统。

2.根据权利要求1所述的智能边缘物联代理装置，其特征在于，还包括加密模块，用于在物联网和局域网中联动地加密传输信息。

3.根据权利要求2所述的智能边缘物联代理装置，其特征在于，物联通信模块下行通过物联网接入感知控制系统中的传感器网络结点、标签读写设备、音视频设备、智能化设备和位置信息系统。

4.根据权利要求3所述的智能边缘物联代理装置，其特征在于，加密模块在物联网和局域网中联动地加密传输包括：

将发送给n个传感器的密文E₁，E₂，E₃，…E_n聚合并加密得到E₀用于在物联网上广播。

5.根据权利要求4所述的智能边缘物联代理装置，其特征在于，还包括：

各传感器协商创建椭圆曲线E的基点G；

所述物联网通信模块获取G。

6.根据权利要求5所述的智能边缘物联代理装置，其特征在于，还包括：

传感器i创建各自的密钥k_i；

计算出各自的公钥MPK_i＝k_i·G；

所述物联网通信模块从物联网获取MPK_i。

7.根据权利要求6所述的智能边缘物联代理装置，其特征在于，将MPK_i加密传输给物联网通信模块包括：

所述加密模块采用密钥算法生成主公钥mpk_i和主密钥msk_i；

将主公钥mpk_i通过物联网发送给传感器i；

传感器i计算其中，||为按或运算符，为异或运算，ID_i为传感器i的ID。

8.根据权利要求7所述的智能边缘物联代理装置，其特征在于，还包括：

所述加密模块将所述局域网通信模块从远程网接收到的要发送给传感器i的信息和其ID_i构成消息MR_i；

将MPK_i解密还原；

采用还原的MPK_i将MR_i加密得到E_i。

9.根据权利要求8所述的智能边缘物联代理装置，其特征在于，将MPK_i解密还原包括：

所述加密模块采用主密钥msk_i和其ID_i生成密钥sk_i；

采用主公钥msk_i和密钥sk_i对来自所述传感器的MPK_i进行解密得到还原的MPK_i以及ID′；

如果ID′＝ID_i，则确认解密得到的MPK_i为真。

10.根据权利要求9所述的智能边缘物联代理装置，其特征在于，采用还原的MPK_i将MR_i加密得到Ei包括：

所述加密模块选取随机数r_i，把MR_i和还原的MPK_i的和编码到椭圆曲线上的点

计算C_1i＝r_iG；

计算

构建E_i＝(C_1i，C_2i)。

将要发送给n个传感器的密文E₁，E₂，E₃，…E_n聚合并加密得到E₀包括：

所述加密模块计算

解码得到

得到加法聚合结果