CN110213306A - 风力发电机组启动控制方法及装置 - Google Patents
风力发电机组启动控制方法及装置 Download PDFInfo
- Publication number
- CN110213306A CN110213306A CN201810166168.8A CN201810166168A CN110213306A CN 110213306 A CN110213306 A CN 110213306A CN 201810166168 A CN201810166168 A CN 201810166168A CN 110213306 A CN110213306 A CN 110213306A
- Authority
- CN
- China
- Prior art keywords
- authorization key
- system controller
- turbine generator
- wind turbine
- generator system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 238000013475 authorization Methods 0.000 claims abstract description 143
- 238000004422 calculation algorithm Methods 0.000 claims description 64
- 238000012545 processing Methods 0.000 claims description 23
- 230000008569 process Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 5
- 238000003860 storage Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 9
- 238000007726 management method Methods 0.000 description 7
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 238000010248 power generation Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000005611 electricity Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 238000005303 weighing Methods 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005314 correlation function Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Classifications
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F03—MACHINES OR ENGINES FOR LIQUIDS; WIND, SPRING, OR WEIGHT MOTORS; PRODUCING MECHANICAL POWER OR A REACTIVE PROPULSIVE THRUST, NOT OTHERWISE PROVIDED FOR
- F03D—WIND MOTORS
- F03D7/00—Controlling wind motors
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- F—MECHANICAL ENGINEERING; LIGHTING; HEATING; WEAPONS; BLASTING
- F05—INDEXING SCHEMES RELATING TO ENGINES OR PUMPS IN VARIOUS SUBCLASSES OF CLASSES F01-F04
- F05B—INDEXING SCHEME RELATING TO WIND, SPRING, WEIGHT, INERTIA OR LIKE MOTORS, TO MACHINES OR ENGINES FOR LIQUIDS COVERED BY SUBCLASSES F03B, F03D AND F03G
- F05B2260/00—Function
- F05B2260/85—Starting
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E10/00—Energy generation through renewable energy sources
- Y02E10/70—Wind energy
- Y02E10/72—Wind turbines with rotation axis in wind direction
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Chemical & Material Sciences (AREA)
- Mechanical Engineering (AREA)
- Combustion & Propulsion (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Life Sciences & Earth Sciences (AREA)
- Sustainable Energy (AREA)
- Sustainable Development (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Wind Motors (AREA)
Abstract
本发明提供了一种风力发电机组启动控制方法及装置,所述方法包括以下步骤:获取风力发电机组控制器的当前信息数据,其中,所述当前信息数据包括存放在风力发电机组控制器上的授权文件、主控软件的可执行文件、至少一个参数文件以及在线读取的风力发电机组控制器的硬件标识号;基于获取的风力发电机组控制器的当前信息数据生成第一授权密钥;从所述授权文件中获取第二授权密钥;将第一授权密钥和第二授权密钥进行比对,并且当确定第一授权密钥和第二授权密钥一致时控制风力发电机组正常启动。本发明实现了对风力发电机组控制器硬件、软件和参数文件的整体授权操作,提高风机发电机组的安全性。
Description
技术领域
本发明涉及风电技术领域,具体地讲,涉及一种风力发电机组启动控制方法及装置。
背景技术
风力发电机组的可编程逻辑控制器(PLC)与运行在可编程逻辑控制器之上的主控软件是风力发电机的软硬件核心所在,参数文件是风力发电机能够正常运行的关键。围绕着可编程逻辑控制器、主控软件和参数文件产生的各种加密、授权和管理方法是各大风力发电机厂家竭力保护的知识产权对象,其中,参数文件可能是一个或多个文件。
现有技术中,风力发电机组启动控制的方法主要采用的是在风力发电机组控制器的操作系统中集成加密算法,运行在其上的主控软件调用相关功能来实现授权操作,以使主控软件正常运行。但这种方法很难对参数文件进行授权管理。另外,还有一种方法是使用操作系统功能获取风力发电机组控制器的硬件标识号或Mac地址,使用简单的文字加密算法离线计算出密钥,并将计算出的密钥写入授权文件中,然后,在主控软件运行时,从授权文件中获取授权密钥进行解密等相关操作,并在操作成功后才能使主控软件正常运行。这种方法也不能对参数文件进行授权管理,并且在每次编译之前都需要修改加密算法,不然对已经有授权文件的风力发电机组控制器会失去授权功能。
发明内容
本发明针对现有技术不能对参数文件进行授权管理,从而导致风机发电机组安全性低的弊端,提出了一种风力发电机组启动控制方法及装置,基于风力发电机组控制器的硬件标识号、主控软件的可执行文件和参数文件,实现了对风力发电机组硬件、软件和参数文件的整体授权操作。
本发明的一方面提供了一种风力发电机组启动控制的方法,所述方法包括以下步骤:获取风力发电机组控制器的当前信息数据,其中,所述当前信息数据包括存放在风力发电机组控制器上的授权文件、主控软件的可执行文件、至少一个参数文件以及在线读取的风力发电机组控制器的硬件标识号;基于获取的风力发电机组控制器的当前信息数据生成第一授权密钥;从所述授权文件中获取第二授权密钥;将第一授权密钥和第二授权密钥进行比对,并且当确定第一授权密钥和第二授权密钥一致时控制风力发电机组正常启动。
优选地,所述基于获取的风力发电机组控制器的当前信息数据生成第一授权密钥的步骤包括:使用数据摘要算法分别对风力发电机组控制器的硬件标识号、主控软件的可执行文件和至少一个参数文件进行处理以得到与所述当前信息数据相对应的多个数据签名;通过自定义加密算法对所述多个数据签名进行处理以得到新的密文;使用数据摘要算法对新的密文进行处理以生成第一授权密钥。
优选地,所述通过自定义加密算法对所述多个数据签名进行处理以得到新的密文的步骤包括:通过自定义加密算法对所述多个数据签名进行自定义加密处理,其中,所述自定义加密处理包括四则运算处理、逻辑运算处理和/或位运算处理。
优选地,在所述从所述授权文件中获取第二授权密钥的步骤之前还包括:使用数据摘要算法分别对原始信息数据进行处理以得到与所述原始信息数据相对应的多个数据签名,其中,所述原始信息数据包括人工抄录的风力发电机组控制器的硬件标识号、主控软件源代码编译的可执行文件和至少一个参数文件;通过自定义加密算法对所述多个数据签名进行处理以得到新的密文;使用数据摘要算法对新的密文进行处理以生成第二授权密钥;存储第二授权密钥至风力发电机组控制器的授权文件中。
优选地,在所述将第一授权密钥和第二授权密钥进行比对的步骤之后还包括:当确定第一授权密钥和第二授权密钥不一致时,限制风力发电机组启动,其中,所述限制风力发电机组启动的方式包括警告运行、间歇性停机、逐步限功率运行直至限功率停机、禁止启动和/或初始化不成功中的至少一个。
优选地,所述硬件标识号为可被主控软件读取的风力发电机组控制器的选择序列号和/或Mac地址,所述风力发电机组控制器为可编程逻辑控制器PLC。
本发明的另一方面提供了一种风力发电机组启动控制的装置,所述装置包括:当前信息数据模块,被配置为获取风力发电机组控制器的当前信息数据,其中,所述当前信息数据包括存放在风力发电机组控制器上的授权文件、主控软件的可执行文件、至少一个参数文件以及在线读取的风力发电机组控制器的硬件标识号;第一授权密钥模块,被配置为基于获取的风力发电机组控制器的当前信息数据生成第一授权密钥;第二授权密钥模块,被配置为从所述授权文件中获取第二授权密钥;启动控制模块,被配置为将第一授权密钥和第二授权密钥进行比对,并且当确定第一授权密钥和第二授权密钥一致时控制风力发电机组正常启动。
优选地,所述第一授权密钥模块被配置为:使用数据摘要算法分别对风力发电机组控制器的硬件标识号、主控软件的可执行文件和至少一个参数文件进行处理以得到与所述当前信息数据相对应的多个数据签名;通过自定义加密算法对所述多个数据签名进行处理以得到新的密文;使用数据摘要算法对新的密文进行处理以生成第一授权密钥。
优选地,所述装置还包括:生成模块,与所述第二授权密钥模块连接,所述生成模块被配置为:使用数据摘要算法分别对原始信息数据进行处理以得到与所述原始信息数据相对应的多个数据签名,其中,所述原始信息数据包括人工抄录的风力发电机组控制器的硬件标识号、主控软件源代码编译的可执行文件和至少一个参数文件;通过自定义加密算法对所述多个数据签名进行处理以得到新的密文;使用数据摘要算法对新的密文进行处理以生成第二授权密钥;存储第二授权密钥至风力发电机组控制器的授权文件中。
优选地,所述装置还包括:限制启动控制模块,与所述启动控制模块连接,所述限制启动控制模块被配置为:当确定第一授权密钥和第二授权密钥不一致时,限制风力发电机组启动,其中,所述限制风力发电机组启动的方式包括警告运行、间歇性停机、逐步限功率运行直至限功率停机、禁止启动和/或初始化不成功中的至少一个。
优选地,所述硬件标识号为可被主控软件读取的风力发电机组控制器的选择序列号和/或Mac地址,所述风力发电机组控制器为可编程逻辑控制器PLC;和/或所述装置设置在风力发电机组的主控制器中。
本发明的另一方面提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器运行时,处理器执行如上所述风力发电机组启动控制的方法。
在本发明中,基于风力发电机组控制器的硬件标识号、主控软件的可执行文件和参数文件,实现对风力发电机组控制器硬件、软件和参数文件的整体授权操作,只有在对风力发电机组控制器硬件、软件和参数文件整体加密的第一授权密钥与预存在授权文件第二授权密钥一致时才能正常启动风力发电机组,以实现在不修改加密算法的前提下,修改授权内容的任意一部分(例如,更换参数文件之一、更新主控软件或者更换风力发电机组控制器)都可以使授权失败,导致无法启动风机发电机组,从而提高风机发电机组的安全性。
附图说明
通过以下结合附图进行的描述,本发明的示例性实施例的以上和其他方面、特点和优点将会更加清楚,在附图中:
图1示出根据本发明的实施例的风力发电机组启动控制方法的流程图;
图2示出根据本发明的实施例的生成第一授权密钥的流程图;
图3示出根据本发明的实施例的生成第二授权密钥的流程图;
图4示出根据本发明的实施例的风力发电机组启动控制装置的框图。
在附图中,相同的标号将被理解为表示相同的元件、特征和结构。
具体实施方式
提供以下参照附图的描述以帮助全面理解由权利要求及其等同物限定的本发明的示例性实施例。以下参照附图的描述包括各种特定细节以帮助理解,但是所述特定细节将仅被视为示例性的。因此,本领域普通技术人员将意识到,在不脱离本发明的范围和精神的情况下,可对这里描述的实施例进行各种改变和修改。此外,为了清晰和简要,可省略公知功能和结构的描述。
以下描述和权利要求中使用的术语和词语不限于字面含义,而是仅由发明者使用以使得能够清楚和一致地理解本发明。因此,本领域技术人员应该清楚的是,提供本发明的示例性实施例的以下描述仅是说明的目的,而不是限制由权利要求及其等同物限定的本发明的目的。
在下文中,描述相关技术术语定义:
1、MapReduce
一种编程模型,用于大规模数据集(大于1TB)的并行运算。概念“Map(映射)”和“Reduce(归约)”,和它们的主要思想,都是从函数式编程语言里借来的,还有从矢量编程语言里借来的特性。它极大地方便了编程人员在不会分布式并行编程的情况下,将自己的程序运行在分布式系统上。当前的软件实现是指定一个Map(映射)函数,用来把一组键值对映射成一组新的键值对,指定并发的Reduce(归约)函数,用来保证所有映射的键值对中的每一个共享相同的键组。
2、硬件标识号
硬件标识号是指每个硬件都具有的独立的数字编码,就好比人的身份证一样,硬件标识号用来方便硬件的管理。现阶段规范类产品,例如计算机及各个配件都是先由一个管理机构根据生产企业和产品以及数量分配段号,然后,生产企业自己加上序列号,有时再加上时间或地点等形成硬件的唯一标识号,再在生产时存放在产品中。
3、MAC地址
MAC(Media Access Control或者Medium Access Control)地址,意译为介质访问控制,或称为物理地址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC地址。因此,一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。MAC地址表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。其中,前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符”(Organizationally UniqueIdentifier),后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符(唯一性)。一个地址块可以生成2个不同的地址。
4、数据摘要算法
数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法或者散列算法。不同的数据文件经相同的数据摘要算法的计算结果一般相同。常用的数据摘要算法有MD5(Message-DigestAlgorithm 5)的检验值一般用32位十六进制数表示,哈希运算SHA(Secure HashAlgorithm)为20字节(160位)、SHA256为32字节(256位)、SHA384为48字节(384位)、SHA512为64字节(512位)。由于哈希运算产生的数据摘要的长度更长,因此更难以发生碰撞,更安全,但其运算速度与MD5相比,也相对较慢。
图1是示出根据本发明的实施例的风力发电机组启动控制方法的流程图。
如图1所示,首先,在步骤S100,获取风力发电机组控制器的当前信息数据。其中,当前信息数据包括下载到存放在风力发电机组控制器上的授权文件、主控软件的可执行文件、至少一个参数文件以及在线读取的风力发电机组控制器的硬件标识号。具体地,获取存放在风力发电机组控制器上的授权文件、主控软件的可执行文件、至少一个参数文件以及在线读取的风力发电机组控制器的硬件标识号,其中,风力发电机组控制器的硬件标识号为可被主控软件读取的风力发电机组控制器的选择序列号和/或Mac地址。根据本发明的实施例,例如,风力发电机组控制器为可编程逻辑控制器PLC,则读取PLC的选择序列号和/或Mac地址,并将参数文件和主控软件进行源代码编译生成的可执行文件存放在PLC上,其中,选择序列号和Mac地址二者可以单独使用,也可以一起使用。
接下来,在步骤S200,基于获取的风力发电机组控制器的当前信息数据生成第一授权密钥。根据本发明的实施例,具体地,通过数据摘要算法分别对风力发电机组控制器的硬件标识号、主控软件的可执行文件和至少一个参数文件进行处理以得到与当前信息数据相对应的多个数据签名,然后,通过自定义加密算法对多个数据签名进行处理得到新的密文,并再次使用数据摘要算法对新的密文进行处理以生成第一授权密钥。下面将参照图2来详细说明基于风力发电机组控制器的当前信息数据生成第一授权密钥的具体过程。
图2是示出根据本发明的实施例的生成第一授权密钥的流程图。
如图2所示,在步骤S201,使用数据摘要算法分别对风力发电机组控制器的硬件标识号、主控软件的可执行文件和至少一个参数文件进行处理以得到与所述当前信息数据相对应的多个数据签名。根据上述举例,分别对PLC的硬件标识号、主控软件的可执行文件和至少一个参数文件进行数据摘要算法的处理。假设参数文件的个数为N(N>>1),则通过哈希运算分别对PLC的硬件标识号、主控软件的可执行文件和N个参数文件进行数据处理。首先,对PLC的硬件标识号、主控软件的可执行文件和N个参数文件进行数据预处理以得到不同长度的十进制数据作为输入,然后,对预处理后的数据进行哈希函数运算以得到对应的N+2个数据签名,并将得到的N+2个数据签名对应的哈希值作为输出,其中,输出的哈希值均是固定长度的二进制串,也可称哈希值为散列值。
在步骤S202,通过自定义加密算法对所述多个数据签名进行处理以得到新的密文。具体地,对得到的多个数据签名进行自定义加密处理以得到一个新的密文,其中,自定义加密处理包括四则运算处理、逻辑运算处理和/或位运算处理。例如对多个数据签名进行四则运算后再进行移位运算,或者对多个数据签名进行四则运算后再进行异或运算等。根据上述举例,对生成的N+2个数据签名进行自定义加密处理,假设对N+2个数据签名按照字节进行N+2次加法运算,并当字节相加的和大于255时丢弃进位,以此自定义加密处理得到新的密文。根据本发明的实施例,应理解,上述对于自定义加密处理的举例仅是示例性举例,本发明可采用的自定义加密处理不限于此。
在步骤S203,使用数据摘要算法对新的密文进行处理以生成第一授权密钥。具体地,根据步骤S201内的数据摘要算法对步骤S202中得到的新的密文同样进行哈希运算以生成第一授权密钥。
返回图1,在步骤S300,从授权文件中获取第二授权密钥。具体地,预先存储在风力发电机组控制器中的第二授权密钥是基于风力发电机组控制器的原始信息数据生成的,其中,原始信息数据包括人工抄录的风力发电机组控制器的硬件标识号、主控软件源代码编译的可执行文件和至少一个参数文件。根据本发明的实施例,首先使用数据摘要算法分别对原始信息数据进行处理以得到与原始信息数据相对应的多个数据签名,然后,通过自定义加密算法对得到的与原始信息数据相对应的多个数据签名进行处理,并再次使用数据摘要算法对自定义加密处理的结果进行处理以生成第二授权密钥,并存储第二授权密钥至风力发电机组控制器的授权文件中。下面将参照图3来详细说明第二授权密钥的生成过程。
图3示出根据本发明的实施例的生成第二授权密钥的流程图。
如图3所示,在步骤S301,使用数据摘要算法分别对原始信息数据进行处理以得到与所述原始信息数据相对应的多个数据签名。其中,原始信息数据包括人工抄录的风力发电机组控制器的硬件标识号、主控软件源代码编译的可执行文件和至少一个参数文件。根据本发明的实施例,具体地,分别对人工抄录的风力发电机组控制器的硬件标识号、主控软件源代码编译的可执行文件和至少一个参数文件进行数据摘要算法处理。根据上述举例,参数文件的个数也为N(N>>1),则通过哈希运算分别对人工抄录的PLC的硬件标识号、主控软件源代码编译的可执行文件和N个参数文件进行数据处理。首先,分别将人工抄录的PLC的硬件标识号、主控软件源代码编译的可执行文件和N个参数文件的数据转换成十进制整数作为输入,然后,通过哈希函数运算以得到对应的N+2个数据签名,并将得到的N+2个数据签名对应的哈希值作为输出。
在步骤S302,通过自定义加密算法对所述多个数据签名进行处理以得到新的密文。具体地,对得到的与原始数据对应的多个数据签名进行自定义加密处理以得到一个新的密文,其中,自定义加密处理和步骤S202内的自定义加密处理始终一致,例如,对N+2个数据签名进行四则运算后再进行移位运算,或者对N+2个数据签名进行四则运算后再进行异或运算等,自定义加密算法增大了风力发电机组进行启动控制时授权密钥的破解难度。
在步骤S303,使用数据摘要算法对新的密文进行处理以生成第二授权密钥。具体地,根据步骤S301内的数据摘要算法对步骤S302中得到的新的密文进行哈希运算处理以生成第二授权密钥。
在步骤S304,存储第二授权密钥至风力发电机组控制器的授权文件。具体地,将第二授权密钥存储至风力发电机组控制器的授权文件,以供步骤S300获取第二授权密钥的处理。
返回图1,在步骤S400,将第一授权密钥和第二授权密钥进行比对,并且当确定第一授权密钥和第二授权密钥一致时控制风力发电机组正常启动。具体地,将步骤S200中生成的第一授权密钥和步骤S300中获取的第二授权密钥进行比对,如果第一授权密钥和第二授权密钥的比对结果一致,则可控制风力发电机组正常启动。
根据本发明的实施例,将第一授权密钥和第二授权密钥进行比对,当确定第一授权密钥和第二授权密钥不一致时限制风力发电机组启动。具体地,如果第一授权密钥和第二授权密钥的比对结果不一致,则限制风力发电机组启动,其中,限制风力发电机组启动的方式包括警告运行、间歇性停机、逐步限功率运行直至限功率停机、禁止启动和/或初始化不成功中的至少一个。例如,当第一授权密钥和第二授权密钥的比对结果不一致时,风力发电机组将会被警告运行或者禁止启动。根据本发明的实施例,应理解,上述对于限制风力发电机组启动的举例仅是示例性举例,本发明可采用的限制风力发电机组启动的方式不限于此。
图4是示出根据本发明的实施例的风力发电机组启动控制装置的框图。
如图4所示,风力发电机组启动控制装置500可包括当前信息数据模块501、第一授权密钥模块502、第二授权密钥模块503、启动控制模块504生成模块505和限制启动控制模块506。其中,当前信息数据模块501被配置为获取风力发电机组控制器的当前信息数据,第一授权密钥模块502被配置为基于获取的风力发电机组控制器的当前信息数据生成第一授权密钥,第二授权密钥模块503被配置为获取预先存储在风力发电机组控制器中的第二授权密钥,启动控制模块504被配置为将第一授权密钥和第二授权密钥进行比对,并且当确定第一授权密钥和第二授权密钥一致时控制风力发电机组正常启动,生成模块505与第二授权密钥模块503连接,限制启动控制模块506与启动控制模块504连接。
当前信息数据模块501获取风力发电机组控制器的当前信息数据,其中,风力发电机组控制器的当前信息数据包括存放在风力发电机组控制器上的授权文件、主控软件的可执行文件、至少一个参数文件以及在线读取的风力发电机组控制器的硬件标识号。
第一授权密钥模块502基于当前信息数据模块501获取的风力发电机组控制器的当前信息数据生成第一授权密钥。具体地,使用数据摘要算法分别对风力发电机组控制器的硬件标识号、主控软件的可执行文件和至少一个参数文件进行处理以得到与所述当前信息数据相对应的多个数据签名,然后,通过自定义加密算法对所述多个数据签名进行处理以得到新的密文,再使用数据摘要算法对新的密文进行处理以生成第一授权密钥。根据本发明的实施例,分别对在线读取的PLC的硬件标识号、存放在PLC的主控软件的可执行文件和至少一个参数文件进行数据摘要算法的处理,例如,哈希运算处理或MD5处理,以得到与上述信息数据分别相对应的多个数据签名。然后,对得到的多个数据签名进行自定义加密处理,例如四则运算处理、逻辑运算处理和/或位运算处理得到新的密文。最后,对新的密文进行数据摘要算法处理以生成第一授权密钥。
第二授权密钥模块503从授权文件中获取第二授权密钥,其中,第二授权密钥是基于风力发电机组控制器的原始信息数据生成并被存储在风力发电机组控制器的授权文件中的,原始数据包括人工抄录的风力发电机组控制器的硬件标识号、主控软件源代码编译的可执行文件和至少一个参数文件。生成模块505与第二授权密钥模块503连接,用以生成第二授权密钥。具体地,在生成模块505中,使用数据摘要算法分别对原始信息数据进行处理以得到与原始信息数据相对应的多个数据签名,然后,通过自定义加密算法对与原始信息数据相对应的多个数据签名进行处理以得到新的密文,最后,再使用数据摘要算法对新的密文进行处理以生成第二授权密钥,并存储第二授权密钥至风力发电机组控制器的授权文件。
启动控制模块504根据第一授权密钥模块502和第二授权密钥模块503得到的第一授权密钥和第二授权密钥进行比对,并且当确定第一授权密钥和第二授权密钥一致时控制风力发电机组正常启动。限制启动控制模块506与启动控制模块504连接,并当确定第一授权密钥和第二授权密钥不一致时限制风力发电机组启动,其中,所述限制风力发电机组启动的方式包括警告运行、间歇性停机、逐步限功率运行直至限功率停机、禁止启动和/或初始化不成功中的至少一个。具体地,对第一授权密钥和第二授权密钥进行比对,当第一授权密钥和第二授权密钥一致时,控制风力发电机组正常启动,反之,则限制风力发电机组启动,例如,通过警告运行或者间歇性停机等方式限制风力发电机组启动。根据本发明的实施例,应理解,上述对于限制风力发电机组启动的举例仅是示例性举例,本发明可采用的限制风力发电机组启动的方式不限于此。根据本发明的实施例的风力发电机组启动控制方法及装置,该方法基于风力发电机组控制器的硬件标识号、主控软件的可执行文件和参数文件,实现了风力发电机组控制器硬件、软件和参数文件的完整授权操作,只有在对风力发电机组控制器硬件、软件和参数文件整体加密的第一授权密钥与预存在授权文件第二授权密钥一致时才能正常启动风力发电机组,从而提高风机发电机组的安全性。
根据本发明的实施例的风力发电机组启动控制方法可实现为计算机可读记录介质上的计算机可读代码,或者可通过传输介质被发送。计算机可读记录介质是可存储此后可由计算机系统读取的数据的任意数据存储装置。计算机可读存储介质存储有计算机程序,该计算机程序被处理器运行时,处理器执行图1所示的风力发电机组启动控制方法。计算机可读记录介质的示例包括只读存储器(ROM)、随机存取存储器(RAM)、光盘(CD)-ROM、数字多功能盘(DVD)、磁带、软盘、光学数据存储装置,但不限于此。传输介质可包括通过网络或各种类型的通信通道发送的载波。计算机可读记录介质也可分布于连接网络的计算机系统,从而计算机可读代码以分布方式被存储和执行。
本发明的另一实施例提供了一种计算机设备,包括处理器和存储计算机程序的存储器,计算机程序被处理器运行时,处理器执行图1所示的风力发电机组启动控制方法。
尽管已经参照本发明的特定示例性实施例显示和描述了本发明,但是本领域技术人员将理解,在不脱离由权利要求及其等同物限定的本发明的精神和范围的情况下,可进行各种形式和细节上的各种改变。
Claims (12)
1.一种风力发电机组启动控制的方法,其特征在于,所述方法包括以下步骤:
获取风力发电机组控制器的当前信息数据,其中,所述当前信息数据包括存放在风力发电机组控制器上的授权文件、主控软件的可执行文件、至少一个参数文件以及在线读取的风力发电机组控制器的硬件标识号;
基于获取的风力发电机组控制器的当前信息数据生成第一授权密钥;
从所述授权文件中获取第二授权密钥;
将第一授权密钥和第二授权密钥进行比对,并且当确定第一授权密钥和第二授权密钥一致时控制风力发电机组正常启动。
2.如权利要求1所述的方法,其特征在于,所述基于获取的风力发电机组控制器的当前信息数据生成第一授权密钥的步骤包括:
使用数据摘要算法分别对风力发电机组控制器的硬件标识号、主控软件的可执行文件和至少一个参数文件进行处理以得到与所述当前信息数据相对应的多个数据签名;
通过自定义加密算法对所述多个数据签名进行处理以得到新的密文;
使用数据摘要算法对新的密文进行处理以生成第一授权密钥。
3.如权利要求2所述的方法,其特征在于,所述通过自定义加密算法对所述多个数据签名进行处理以得到新的密文的步骤包括:
通过自定义加密算法对所述多个数据签名进行自定义加密处理,其中,所述自定义加密处理包括四则运算处理、逻辑运算处理和/或位运算处理。
4.如权利要求1所述的方法,其特征在于,在所述从所述授权文件中获取第二授权密钥的步骤之前还包括:
使用数据摘要算法分别对原始信息数据进行处理以得到与所述原始信息数据相对应的多个数据签名,其中,所述原始信息数据包括人工抄录的风力发电机组控制器的硬件标识号、主控软件源代码编译的可执行文件和至少一个参数文件;
通过自定义加密算法对所述多个数据签名进行处理以得到新的密文;
使用数据摘要算法对新的密文进行处理以生成第二授权密钥;
存储第二授权密钥至风力发电机组控制器的授权文件中。
5.如权利要求1所述的方法,其特征在于,在所述将第一授权密钥和第二授权密钥进行比对的步骤之后还包括:
当确定第一授权密钥和第二授权密钥不一致时,限制风力发电机组启动,其中,所述限制风力发电机组启动的方式包括警告运行、间歇性停机、逐步限功率运行直至限功率停机、禁止启动和/或初始化不成功中的至少一个。
6.如权利要求1-5中任意一个权利要求所述的方法,其特征在于,所述硬件标识号为可被主控软件读取的风力发电机组控制器的选择序列号和/或Mac地址,所述风力发电机组控制器为可编程逻辑控制器PLC。
7.一种风力发电机组启动控制的装置,其特征在于,所述装置包括:
当前信息数据模块,被配置为获取风力发电机组控制器的当前信息数据,其中,所述当前信息数据包括存放在风力发电机组控制器上的授权文件、主控软件的可执行文件、至少一个参数文件以及在线读取的风力发电机组控制器的硬件标识号;
第一授权密钥模块,被配置为基于获取的风力发电机组控制器的当前信息数据生成第一授权密钥;
第二授权密钥模块,被配置为从所述授权文件中获取第二授权密钥;
启动控制模块,被配置为将第一授权密钥和第二授权密钥进行比对,并且当确定第一授权密钥和第二授权密钥一致时控制风力发电机组正常启动。
8.如权利要求7所述的装置,其特征在于,所述第一授权密钥模块被配置为:
使用数据摘要算法分别对风力发电机组控制器的硬件标识号、主控软件的可执行文件和至少一个参数文件进行处理以得到与所述当前信息数据相对应的多个数据签名;
通过自定义加密算法对所述多个数据签名进行处理以得到新的密文;
使用数据摘要算法对新的密文进行处理以生成第一授权密钥。
9.如权利要求7所述的装置,其特征在于,所述装置还包括:
生成模块,与所述第二授权密钥模块连接,所述生成模块被配置为:使用数据摘要算法分别对原始信息数据进行处理以得到与所述原始信息数据相对应的多个数据签名,其中,所述原始信息数据包括人工抄录的风力发电机组控制器的硬件标识号、主控软件源代码编译的可执行文件和至少一个参数文件;
通过自定义加密算法对所述多个数据签名进行处理以得到新的密文;
使用数据摘要算法对新的密文进行处理以生成第二授权密钥;
存储第二授权密钥至风力发电机组控制器的授权文件中。
10.如权利要求7所述的装置,其特征在于,所述装置还包括:
限制启动控制模块,与所述启动控制模块连接,所述限制启动控制模块被配置为:当确定第一授权密钥和第二授权密钥不一致时,限制风力发电机组启动,其中,所述限制风力发电机组启动的方式包括警告运行、间歇性停机、逐步限功率运行直至限功率停机、禁止启动和/或初始化不成功中的至少一个。
11.如权利要求7-10中任意一个权利要求所述的装置,其特征在于,所述硬件标识号为可被主控软件读取的风力发电机组控制器的选择序列号和/或Mac地址,所述风力发电机组控制器为可编程逻辑控制器PLC;和/或
所述装置设置在风力发电机组的主控制器中。
12.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器运行时,处理器执行权利要求1-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810166168.8A CN110213306B (zh) | 2018-02-28 | 2018-02-28 | 风力发电机组启动控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810166168.8A CN110213306B (zh) | 2018-02-28 | 2018-02-28 | 风力发电机组启动控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110213306A true CN110213306A (zh) | 2019-09-06 |
| CN110213306B CN110213306B (zh) | 2022-03-08 |
Family
ID=67778652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810166168.8A Active CN110213306B (zh) | 2018-02-28 | 2018-02-28 | 风力发电机组启动控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110213306B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111209543A (zh) * | 2019-11-28 | 2020-05-29 | 郑州众智科技股份有限公司 | 一种加密、验证发电机组控制器的方法及加密系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101118577A (zh) * | 2006-08-04 | 2008-02-06 | 大唐移动通信设备有限公司 | 防止终端软件被盗用的方法及装置 |
| WO2011150405A2 (en) * | 2010-05-28 | 2011-12-01 | Suridx, Inc. | Wireless encrypted control of physical access systems |
| CN103491097A (zh) * | 2013-09-30 | 2014-01-01 | 华中师范大学 | 基于公钥密码体制的软件授权系统 |
| CN104819097A (zh) * | 2015-04-03 | 2015-08-05 | 北京天诚同创电气有限公司 | 风力发电机组的可编程控制器程序的保护方法及装置 |
| CN105184181A (zh) * | 2015-06-15 | 2015-12-23 | 北京天诚同创电气有限公司 | 文件的加密方法、解密方法及装置 |
| US20160378078A1 (en) * | 2015-06-29 | 2016-12-29 | Steffen Lamparter | Triggering an Auto-Tuning Function of a PID Controller |
| CN106775884A (zh) * | 2016-12-26 | 2017-05-31 | 北京金风科创风电设备有限公司 | 风力发电机组的控制程序的升级方法和设备 |
| CN106919810A (zh) * | 2017-02-22 | 2017-07-04 | 广州广电运通金融电子股份有限公司 | 注册码生成方法及装置、软件注册方法及装置 |
| CN107563213A (zh) * | 2017-09-29 | 2018-01-09 | 北京计算机技术及应用研究所 | 一种防存储设备数据提取的安全保密控制装置 |
-
2018
- 2018-02-28 CN CN201810166168.8A patent/CN110213306B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101118577A (zh) * | 2006-08-04 | 2008-02-06 | 大唐移动通信设备有限公司 | 防止终端软件被盗用的方法及装置 |
| WO2011150405A2 (en) * | 2010-05-28 | 2011-12-01 | Suridx, Inc. | Wireless encrypted control of physical access systems |
| CN103491097A (zh) * | 2013-09-30 | 2014-01-01 | 华中师范大学 | 基于公钥密码体制的软件授权系统 |
| CN104819097A (zh) * | 2015-04-03 | 2015-08-05 | 北京天诚同创电气有限公司 | 风力发电机组的可编程控制器程序的保护方法及装置 |
| CN105184181A (zh) * | 2015-06-15 | 2015-12-23 | 北京天诚同创电气有限公司 | 文件的加密方法、解密方法及装置 |
| US20160378078A1 (en) * | 2015-06-29 | 2016-12-29 | Steffen Lamparter | Triggering an Auto-Tuning Function of a PID Controller |
| CN106775884A (zh) * | 2016-12-26 | 2017-05-31 | 北京金风科创风电设备有限公司 | 风力发电机组的控制程序的升级方法和设备 |
| CN106919810A (zh) * | 2017-02-22 | 2017-07-04 | 广州广电运通金融电子股份有限公司 | 注册码生成方法及装置、软件注册方法及装置 |
| CN107563213A (zh) * | 2017-09-29 | 2018-01-09 | 北京计算机技术及应用研究所 | 一种防存储设备数据提取的安全保密控制装置 |
Non-Patent Citations (4)
| Title |
|---|
| HONG FAN: "SWRL rule based precondition and effects service matching", 《2012 IEEE INTERNATIONAL GEOSCIENCE AND REMOTE SENSING SYMPOSIUM》 * |
| 刘勇: "《组网技术》", 28 February 2004 * |
| 尹荣章: "《大学计算机基础》", 30 September 2009 * |
| 许春根: "访问控制技术的理论与方法的研究", 《信息科技辑》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111209543A (zh) * | 2019-11-28 | 2020-05-29 | 郑州众智科技股份有限公司 | 一种加密、验证发电机组控制器的方法及加密系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110213306B (zh) | 2022-03-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3554765B2 (ja) | ドキュメントをユニークに特定し認証する証明書を発行するデジタルドキュメント証明システム | |
| US8938067B2 (en) | Format preserving encryption methods for data strings with constraints | |
| US20070157028A1 (en) | Hashing method and system | |
| WO2021218331A1 (zh) | 离线软件授权方法、装置、设备及存储介质 | |
| WO2018158102A1 (fr) | Procede et dispositif pour memoriser et partager des donnees integres | |
| US20100251341A1 (en) | Login process apparatus, login process method, and program | |
| US8995655B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
| WO2005002133A1 (ja) | 機器認証情報組込システム | |
| CN102171652A (zh) | 为电子装置提供可信软件的方法 | |
| CN112202719B (zh) | 基于数字证书的签名方法、系统、装置及存储介质 | |
| JP6120961B2 (ja) | 特定フォーマットを有する代替データの生成および検証 | |
| CN105184181B (zh) | 文件的加密方法、解密方法及装置 | |
| CN114186264A (zh) | 数据随机加密、解密方法、装置及系统 | |
| CN110084599A (zh) | 密钥处理方法、装置、设备和存储介质 | |
| JP4077270B2 (ja) | 証明書管理環境の管理方法、プログラム及び装置 | |
| JP2022087841A (ja) | ポスト量子証明書の連結のためのコンピュータ実装方法、コンピュータ・プログラム、およびシステム(ポスト量子証明書の連結) | |
| CN110995410A (zh) | 一种公钥和私钥的生成方法、装置、设备以及介质 | |
| EP3647979A1 (en) | Device attestation techniques | |
| US11139987B2 (en) | Compact security certificate | |
| CN110213306A (zh) | 风力发电机组启动控制方法及装置 | |
| CN110266653A (zh) | 一种鉴权方法、系统及终端设备 | |
| CN113489723B (zh) | 数据传输方法、系统、计算机设备及存储介质 | |
| CN114448794B (zh) | 一种基于芯片可信根对固件进行安全升级的方法及装置 | |
| CN108512657B (zh) | 一种密码生成方法及装置 | |
| CN112567414A (zh) | 运行智能合约的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |