CN110266793A - 一种配电网泛在分布式能源边缘计算交易平台 - Google Patents
一种配电网泛在分布式能源边缘计算交易平台 Download PDFInfo
- Publication number
- CN110266793A CN110266793A CN201910534026.7A CN201910534026A CN110266793A CN 110266793 A CN110266793 A CN 110266793A CN 201910534026 A CN201910534026 A CN 201910534026A CN 110266793 A CN110266793 A CN 110266793A
- Authority
- CN
- China
- Prior art keywords
- edge calculations
- transaction
- platform
- transaction platform
- power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02T—CLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO TRANSPORTATION
- Y02T90/00—Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
- Y02T90/10—Technologies relating to charging of electric vehicles
- Y02T90/16—Information or communication technologies improving the operation of electric vehicles
- Y02T90/167—Systems integrating technologies related to power network operation and communication or information technologies for supporting the interoperability of electric or hybrid vehicles, i.e. smartgrids as interface for battery charging of electric vehicles [EV] or hybrid vehicles [HEV]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S30/00—Systems supporting specific end-user applications in the sector of transportation
- Y04S30/10—Systems supporting the interoperability of electric or hybrid vehicles
- Y04S30/12—Remote or cooperative charging
Abstract
本发明公开了一种配电网泛在分布式能源边缘计算交易平台,包括就地控制层和云边共治层,前者包括边缘计算网关、电力计量表、光伏发电并网控制器、电动汽车充放电控制终端、储能并网控制终端和小型风力发电机并网控制单元,后者包括虚拟发电厂和远程云平台,虚拟发电厂为跨区远距离提供电源,远程云平台与就地控制层通信连接,边缘计算网关根据本电力台区内各交易主体达成的交易合同以及远程云平台转发的跨台区协作交易信息,对光伏发电并网控制器、电动汽车充放电控制终端、储能并网控制终端、小型风力发电机下达指令。本发明基于边缘计算,提供分布式能源就地交易平台实现隔墙售电,且能跨台区整合分布式能源资源,实现分布式能源的跨区交易。
Description
技术领域
本发明主要涉及配电网分布式能源技术领域,具体地说,涉及一种配电网泛在分布式能源边缘计算交易平台。
背景技术
电网已进入“泛在物联”时代。泛在物联将设备、用户、发电企业、供电企业、设备供应商全部连接起来,为全行业和更多市场主体发展带来了更大机遇。基于泛在电力物联网,现有的能源供给和消费模式将会发生重大转变,能源产业将得到升级重构,实时电价、需求侧管理、微电网等技术,将真正呈现为可行技术形态并得到广泛应用。
分布式能源在满足相关技术条件下,可以主动参与市场交易。“泛在物联”为分布式能源就地交易提供巨大蓝海市场。而边缘计算将成为改变增量配售电市场游戏规则的颠覆性技术,通过应用边缘计算技术,可以实现一个配电台区内住户之间的信息互通,进而实现快速、就地化的交易撮合,推动分布式能源售电模式从线下签约谈判的旧商业模式向线上即时的P2P商业模式跨越式发展。
发明内容
有鉴于此,本发明的目的在于提供一种配电网泛在分布式能源边缘计算交易平台,基于边缘计算,面向分布式能源就地交易,实现隔墙售电、资源共享和跨区交易的目的。
本发明的配电网泛在分布式能源边缘计算交易平台,包括就地控制层和云边共治层,其中,
所述就地控制层包括边缘计算网关以及由边缘计算网关管理的电力计量表、光伏发电并网控制器、电动汽车充放电控制终端、储能并网控制终端和小型风力发电机并网控制单元,所述电力计量表用于采集用户的用电信息,计量用户售电电量,并将结果传送给边缘计算网关;所述光伏发电并网控制器用于控制光伏发电并网;所述电动汽车充放电控制终端用于控制电动汽车充电和放电;所述储能并网控制终端用于控制储能系统充放电;所述小型风力发电机并网控制单元用于控制小型风力发电机发电启停及并/离网;
所述云边共治层包括虚拟发电厂和远程云平台,所述虚拟发电厂用于为跨区远距离输电提供电源,所述远程云平台与就地控制层通信连接;
所述边缘计算网关根据本电力台区内各交易主体达成的交易合同,以及根据远程云平台转发的跨台区协作交易信息,对光伏发电并网控制器、电动汽车充放电控制终端、储能并网控制终端、小型风力发电机并网控制单元施以控制指令。
进一步地,所述就地控制层的覆盖范围为配电网的一个380V电力台区;所述云边共治层的覆盖范围为配电网的多个电力台区。
进一步地,所述虚拟发电厂是由广域分布在多个380V电力台区的由边缘计算网关组织管理的分布式发电/储能单元联合组成的复杂信息-物理系统。
进一步地,所述电力计量表的数量为多个,边缘计算网关与光伏发电并网控制器之间、边缘计算网关与电动汽车充放电控制终端之间、边缘计算网关与小型风力发电机并网控制单元均设置有电力计量表。
进一步地,所述配电网泛在分布式能源边缘计算交易平台采用PKI/CA技术对接入到交易平台的各类终端用户及终端设备进行安全认证,签发数字证书。
进一步地,所述数字证书包含如下信息:版本号、序列号、签名算法标识符、认证机构、有效期限、主题信息、认证机构的数字签名和公钥信息。
进一步地,所述PKI/CA技术通过非对称加密算法加密后,再对终端设备进行安全认证,实现步骤如下:
1)交易平台产生一个随机数并构造一条消息,消息中包含通信终端的身份证明以及用通信终端的公钥加密的一个任意数的信息;
2)将步骤1)中消息用交易平台的私钥加密,并将加密后的消息与交易平台的数字证书打包发送给通信终端;
3)通信终端通过数字证书获得交易平台的公钥,并用该公钥解密步骤2)中的消息;
4)交易终端检查步骤3)中消息的身份证明及随机数S,与上一条消息的随机数比较;
5)通信终端用自己的私钥解密步骤1)中信息,得到任意数;
6)通信终端产生又一个随机数并构造又一条消息,包含交易平台的身份证明、步骤1)中随机数、步骤6)中随机数,以及用交易平台的公钥加密的任意数的信息;
7)将步骤6)中消息通信终端的私钥加密,并将包含通信终端证书的消息发送给交易平台;
8)交易平台用通信终端的公钥解密步骤7)中消息;
9)交易平台用自己的私钥解密步骤6)中的信息,得到步骤1)交易平台向通信终端发出的任意数,如果任意数的数据正确无误,则认为响应合法,允许通信终端接入。
进一步地,所述配电网泛在分布式能源边缘计算交易平台应用区块链的数据结构来存储远程云平台和边缘计算网关中所有包含用户信息的交易数据。
进一步地,所述区块链的每个区块由区块头、交易数据以及交易数据的哈希引用组成。
进一步地,所述区块头由交易数据对应的默克尔树的根和连接到上一个区块头的哈希引用组成。
本发明的配电网泛在分布式能源边缘计算交易平台,包括就地控制层和云边共治层,所述就地控制层包括边缘计算网关以及由边缘计算网关管理的电力计量表、光伏发电并网控制器、电动汽车充放电控制终端、储能并网控制终端和小型风力发电机并网控制单元,所述云边共治层包括虚拟发电厂和远程云平台,所述虚拟发电厂用于为跨区远距离输电提供电源,所述远程云平台与就地控制层通信连接,具体地,所述边缘计算网关根据本电力台区内各交易主体达成的交易合同,以及根据远程云平台转发的跨台区协作交易信息,对光伏发电并网控制器、电动汽车充放电控制终端、储能并网控制终端、小型风力发电机并网控制单元施以控制指令。通过上述设置,支持就地交易计算服务和就地控制服务,实现配电网台区内分布式能源供应商与负荷用户之间的交易,实现“隔墙售电”;同时,面向远距能源交易场景,通过远程部署、管控全局的远程云平台和就地部署、就地感知的边缘计算网关协同配合,共同整合区域内的分布式能源资源,实现远距离跨区能源交易撮合。
在进一步地实施方案中,为了保证交易平台用户的信息安全,所述配电网泛在分布式能源边缘计算交易平台采用PKI/CA技术对接入到交易平台的各类终端用户及终端设备进行安全认证,签发数字证书。
在进一步地实施方案中,为了保证交易双方及交易平台的利益,所述配电网泛在分布式能源边缘计算交易平台应用区块链的数据结构来存储边缘计算网关中包含的用户信息的交易数据,将区块链加密应用于边缘计算的数据安全防护,采取默克尔树数据结构,确保交易数据无法被篡改。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明一实施例的配电网泛在分布式能源边缘计算交易平台的应用结构示意图;
图2是本发明中PKI/CA技术对终端设备进行安全认证的一具体实施例的原理图;
图3是本发明中区块链安全加密技术的应用图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
为更好地理解本发明,此处对边缘计算和区块链做出进一步的阐释。边缘计算是针对集中式处理的云计算模式演化出来的新型计算模式,它的基本理念是通过将计算任务在接近数据源的计算资源上就地运行处理,实现资源的区域整合、业务的就地处理和数据的轻量传输,具体而言,就是把计算、存储和网络资源迁移到网络边缘,减少业务交付的端对端时延,发掘网络的内在能力,建立新型的产业链和网络生态圈;区块链是分布式数据存储、点对点传输、共识机制和加密算法等在互联网时代的创新应用。
图1所示是本发明一实施例的配电网泛在分布式能源边缘计算交易平台的结构示意图。如图1所示,该实施例的配电网泛在分布式能源边缘计算交易平台包括就地控制层和云边共治层,具体地:
就地控制层的覆盖范围为配电网的一个380V电力台区,包括边缘计算网关以及由边缘计算网关管理的电力计量表、光伏发电并网控制器、电动汽车充放电控制终端、储能并网控制终端和小型风力发电机并网控制单元。电力计量表用于采集用户的用电信息,计量用户售电电量,并将结果传送给边缘计算网关,需要说明的是,电力计量表可通过RS485通讯、电力PLC载波或者无线802.15.1g方式与边缘计算网关进行通信。光伏发电并网控制器用于控制光伏发电并网,电动汽车充放电控制终端用于控制电动汽车充电和放电,小型风力发电机并网控制单元用于控制小型风力发电机启停及并/离网。
边缘计算网关根据本电力台区内各交易主体达成的交易合同,以及根据远程云平台转发的跨台区协作交易信息,通过RS485或电力载波方式直接控制所管理的售电端光伏发电并网控制器、电动汽车充放电控制终端、储能并网控制终端和小型风力发电机并网控制单元,同时,对所控制终端回送的数据信息进行采集、分类和存储等工作,如电压/电流等电参量、输入开关量状态等,收集用户用售电信息,根据采集信息实时提供丰富智能应用,包括实时电价预测与推送、恶意用电行为识别、电能质量监测等。需要说明的是,图1所示实施例中就地控制层在380V配电网的电力台区内。
云边共治层的覆盖范围为配电网的多个电力台区,包括虚拟发电厂和远程云平台,虚拟发电厂具体是由广域分布在多个380V电力台区的由边缘计算网关组织管理的分布式发电/储能单元联合组成的复杂信息-物理系统,用于为跨区远距离输电提供电源。就地控制层通过有线或者无线的方式与远程云平台进行通信对接。远程云平台支持云计算服务和多种虚拟化方式,可对就地控制层进行远程监控及辅助跨台区业务协同。需要说明的是,图1所示实施例中云边共治层的配电网的电力台区包括10KV、35KV和110KV。
总之,通过打造全网覆盖的配电台区分布式能源边缘计算交易平台,能够显著提升配网分布式能源资源的利用率,扩大市场交易规模、提高交易频次和交易质量,化解分布式能源消纳困难的痼疾,形成泛在物联网环境下发配售一体的新型交易模式。同时,交易平台对本电力台区内部的新能源发电单元的发电量进行长时间尺度的统计分析和预测,将预测结果上报远程云平台,远程云平台将各台区新能源发电预测信息汇总报送电网公司,从而使电力公司能够合理安排火力发电机组的出力及启停机,实现广域电网的综合能效最优,降低火电厂温室气体排放。
优选地,前述电力计量表的数量为多个,边缘计算网关与光伏发电并网控制器之间、边缘计算网关与电动汽车充放电控制终端之间、边缘计算网关与小型风力发电机并网控制单元之间均设置有电力计量表。需要说明的是,电力计量表为电力电子装置的一组成部分。
由于边缘计算是一个终端用户、平台服务提供商、设备提供商在内的多种参与者共同存在的交互式系统。这种复杂的异构特征带来了许多挑战,交易平台不仅需要对每一个实体进行身份认证,还需要实现不同实体之间的身份互相认证,保证交易对象双方都是真实存在且可信任的客观主体。故此,本发明的配电网泛在分布式能源边缘计算交易平台采用PKI/CA技术对接入到交易平台的各类终端用户及终端设备进行安全认证,签发数字证书。即边缘计算网关为服务区内受信任的用户终端、设备终端签发数字证书且边缘计算网关之间相互为对方签发数字证书。该数字证书包含如下信息:版本号、序列号、签名算法标识符、认证机构、有效期限、主题信息、认证机构的数字签名和公钥信息。
进一步地,PKI/CA技术通过非对称加密算法加密后,再对终端设备进行安全认证。所谓非对称加密,就是创造一对互补的密钥对,其中一个定义为公钥,另一个定义为私钥,将公钥公开,自己保留私钥,使用公私钥把一个数据加密成文档后,只能使用与之对应的另一个密钥来进行解密,一般在发送消息时,用私钥制作数字签名,在接收消息时,用公钥进行验证。图2为PKI/CA技术对终端设备进行安全认证的一具体实施例的原理图,其验证过程具体如下:
设定交易平台为A,通信终端为B;
交易平台A产生一个随机数S;
交易平台A构造一条消息M(S,Lb,Eb(d)),消息M中包含通信终端B的身份证明,以及用B的公钥加密的一个任意数d的信息Eb(d);
将消息M用交易平台A的私钥加密为Da(M),将Da(M)与交易平台A的数字证书CA打包(CA,Da(M))发送给通信终端B;
通信终端B通过数字证书CA获得交易平台A的公钥Ea;
通信终端B用交易平台A的公钥Ea解密消息Da(M),证明交易平台A的签名和所签发信息的完整性;
通信终端B检查M中的身份证明;
通信终端B检查M中的随机数S,与上一条消息的随机数比较,以确保收到的消息是新的;
通信终端B用自己的私钥解密Eb(d),得到任意数d;
通信终端B生产一个随机数S’;
通信终端B构造一条消息Mb(S,S’,La,Ea(d)),包含A的身份证明、随机数S、随机数S’,以及用A的公钥加密任意数d得到的Ea(d);
将消息Mb用B的私钥加密为Db(Mb),将包含通信终端B证书的消息(CB,Db(Mb))发送给交易平台A;
交易平台A用B的公钥Eb解密Db(Mb),以确认B的签名和消息的完整性;
交易平台A用自己的私钥解密Ea(d),得到最初始中交易平台A向通信终端B发出的任意数d,如果d的数据正确无误,则认为响应合法,允许通信终端接入。
在进一步地技术方案中,为了保证交易双方及交易平台的利益,该配电网泛在分布式能源边缘计算交易平台通过基于区块链加密,应用区块链的数据结构来存储远程云平台和边缘计算网关中所有包含用户信息的交易数据。具体地,区块链的每个区块由区块头、交易数据以及交易数据的哈希引用组成,区块头由交易数据对应的默克尔树的根和连接到上一个区块头的哈希引用组成。
图3为区块链加密技术的应用图。区块链将交易数据存储在数据库中,通过哈希引用,即应用加密散列算法计算散列值,把同一时间发生的交易数据以树状结构关联起来,该数据结构称之为默克尔树。将默克尔树的根存储在区块头中。如图3所示,区块头的哈希值(如图中R34)与前一个区块的哈希值(如图中B1)被用来唯一标识每个区块头及其对前一个区块头的引用。
如果要添加新的交易数据到区块链数据结构,则需要采用如下步骤:
A、创建一个包含所有新交易数据的默克尔树;
B、创建一个包含上个区块头的哈希引用与新交易数据的默克尔树的根的新区块头;
C、创建新区块头的哈希引用。
采用这种数据结构,则如果数据库中的一笔交易被篡改,就会相应的改变其在默克尔树上的哈希引用,即指向原始交易数据的哈希引用将被破坏。哈希引用的关键在于产生数据的哈希值,由于基本不存在两种不同的数据具有相同哈希值的情况,故不完整的哈希引用就是数据被修改的证明。如果同时改变数据库中的交易数据和该数据在默克尔树中的哈希引用,即经过加密散列算法加密后交易数据的哈希值,虽然该交易对应的哈希引用是有效的,但默克尔树根对应的数据的哈希引用被破坏,所以这种修改也是无效的。再进一步,如果改变默克尔树的根,由于默克尔树的根是区块头的一部分,默克尔树的根被篡改后,对应区块头的哈希值也随之改变,则下一个区块头对该区块头的哈希引用被破坏,所以这种修改也是无效的。
可见,想要改变区块链上一个区块内的交易数据,就要从需要改动的地方向后依次改动哈希引用,直到修改完整条区块链上所有的哈希引用为止。而任何对区块链中数据或哈希引用的修改都将导致整个数据结构的不一致,因此对数据的篡改很容易就检测出来。
综上所述,本发明具有如下优点:
(1)在380V配电网台区部署面向电力台区边缘计算网关,支持就地交易计算服务和就地控制服务,实现台区内分布式能源供应商与负荷用户之间的直接电能交易;
(2)广域分布在多个380V电力台区的由边缘计算网关组成云边共治层中的虚拟发电厂,通过远程部署、管控全局的远程云平台和就地部署、就地感知的边缘计算网关协同配合,共同整合区域内的分布式能源资源,实现远距离跨区能源交易撮合;
(3)采用PKI/CA技术对接入到交易平台的各类终端用户及终端设备进行安全认证,可以保证平台用户的信息安全。
(4)将区块链加密应用于边缘计算的数据安全防护,采取默克尔树数据结构,确保交易数据无法被篡改,用于保证交易双方及交易平台的利益。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种配电网泛在分布式能源边缘计算交易平台,其特征在于,包括就地控制层和云边共治层,其中,
所述就地控制层包括边缘计算网关以及由边缘计算网关管理的电力计量表、光伏发电并网控制器、电动汽车充放电控制终端、储能并网控制终端和小型风力发电机并网控制单元,所述电力计量表用于采集用户的用电信息,计量用户售电电量,并将结果传送给边缘计算网关;所述光伏发电并网控制器用于控制光伏发电并网;所述电动汽车充放电控制终端用于控制电动汽车充电和放电;储能并网控制终端用于控制储能系统充放电;所述小型风力发电机并网控制单元用于控制小型风力发电机启停及并/离网;
所述云边共治层包括虚拟发电厂和远程云平台,所述虚拟发电厂用于为跨区远距离输电提供电源,所述远程云平台与就地控制层通信连接;
所述边缘计算网关根据本电力台区内各交易主体达成的交易合同,以及根据远程云平台转发的跨台区协作交易信息,对光伏发电并网控制器、电动汽车充放电控制终端、储能并网控制终端、小型风力发电机并网控制单元施以控制指令。
2.根据权利要求1所述的配电网泛在分布式能源边缘计算交易平台,其特征在于,所述就地控制层的覆盖范围为配电网的一个380V电力台区;所述云边共治层的覆盖范围为配电网的多个电力台区。
3.根据权利要求2所述的配电网泛在分布式能源边缘计算交易平台,其特征在于,所述虚拟发电厂是由广域分布在多个380V电力台区的由边缘计算网关组织管理的分布式发电/储能单元联合组成的复杂信息-物理系统。
4.根据权利要求1所述的配电网泛在分布式能源边缘计算交易平台,其特征在于,所述电力计量表的数量为多个,边缘计算网关与光伏发电并网控制器之间、边缘计算网关与电动汽车充放电控制终端之间、边缘计算网关与小型风力发电机并网控制单元之间均设置有电力计量表。
5.根据权利要求1至4中任一项所述的配电网泛在分布式能源边缘计算交易平台,其特征在于,所述配电网泛在分布式能源边缘计算交易平台采用PKI/CA技术对接入到交易平台的各类终端用户及终端设备进行安全认证,签发数字证书。
6.根据权利要求5所述的配电网泛在分布式能源边缘计算交易平台,其特征在于,所述数字证书包含如下信息:版本号、序列号、签名算法标识符、认证机构、有效期限、主题信息、认证机构的数字签名和公钥信息。
7.根据权利要求6所述的配电网泛在分布式能源边缘计算交易平台,其特征在于,所述PKI/CA技术通过非对称加密算法加密后,再对终端设备进行安全认证,实现步骤如下:
1)交易平台产生一个随机数并构造一条消息,消息中包含通信终端的身份证明以及用通信终端的公钥加密的一个任意数的信息;
2)将步骤1)中消息用交易平台的私钥加密,并将加密后的消息与交易平台的数字证书打包发送给通信终端;
3)通信终端通过数字证书获得交易平台的公钥,并用该公钥解密步骤2)中的消息;
4)交易终端检查步骤3)中消息的身份证明及随机数S,与上一条消息的随机数比较;
5)通信终端用自己的私钥解密步骤1)中信息,得到任意数;
6)通信终端产生又一个随机数并构造又一条消息,包含交易平台的身份证明、步骤1)中随机数、步骤6)中随机数,以及用交易平台的公钥加密的任意数的信息;
7)将步骤6)中消息通信终端的私钥加密,并将包含通信终端证书的消息发送给交易平台;
8)交易平台用通信终端的公钥解密步骤7)中消息;
9)交易平台用自己的私钥解密步骤6)中的信息,得到步骤1)交易平台向通信终端发出的任意数,如果任意数的数据正确无误,则认为响应合法,允许通信终端接入。
8.根据权利要求7所述的配电网泛在分布式能源边缘计算交易平台,其特征在于,所述配电网泛在分布式能源边缘计算交易平台应用区块链的数据结构来存储远程云平台和边缘计算网关中所有包含用户信息的交易数据。
9.根据权利要求8所述的配电网泛在分布式能源边缘计算交易平台,其特征在于,所述区块链的每个区块由区块头、交易数据以及交易数据的哈希引用组成。
10.根据权利要求9所述的配电网泛在分布式能源边缘计算交易平台,其特征在于,所述区块头由交易数据对应的默克尔树的根和连接到上一个区块头的哈希引用组成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910534026.7A CN110266793B (zh) | 2019-06-19 | 2019-06-19 | 一种配电网泛在分布式能源边缘计算交易平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910534026.7A CN110266793B (zh) | 2019-06-19 | 2019-06-19 | 一种配电网泛在分布式能源边缘计算交易平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110266793A true CN110266793A (zh) | 2019-09-20 |
| CN110266793B CN110266793B (zh) | 2021-11-02 |
Family
ID=67919528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910534026.7A Active CN110266793B (zh) | 2019-06-19 | 2019-06-19 | 一种配电网泛在分布式能源边缘计算交易平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110266793B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111342490A (zh) * | 2020-03-16 | 2020-06-26 | 明阳智慧能源集团股份公司 | 一种基于区块链的虚拟电厂可编程控制方法 |
| CN111447067A (zh) * | 2020-03-19 | 2020-07-24 | 江苏方天电力技术有限公司 | 一种电力传感设备加密认证方法 |
| CN111754023A (zh) * | 2020-05-22 | 2020-10-09 | 明阳智慧能源集团股份公司 | 边云协同的用户负荷预测控制与交易系统及其实施方法 |
| CN112187956A (zh) * | 2020-10-26 | 2021-01-05 | 南京集新萃信息科技有限公司 | 一种开放式物联网数据管理方法及系统 |
| CN112367346A (zh) * | 2020-09-15 | 2021-02-12 | 山东鲁能软件技术有限公司 | 一种基于区块链的电能供给平台通讯系统及方法 |
| CN113078675A (zh) * | 2021-04-01 | 2021-07-06 | 国家电网有限公司技术学院分公司 | 配电台区分布式可调资源群集自组织通信方法及装置 |
| CN113471996A (zh) * | 2021-06-23 | 2021-10-01 | 贵州电网有限责任公司 | 一种基于边缘计算的台区电能控制方法 |
| CN113703363A (zh) * | 2021-08-25 | 2021-11-26 | 广东电网有限责任公司 | 智能边缘计算网关在电力调度云的即插即用方法 |
| CN113792934A (zh) * | 2021-09-26 | 2021-12-14 | 山东浪潮科学研究院有限公司 | 基于可信计算的分布式光伏发电电力并网系统、方法、设备及介质 |
| EP4011684A3 (en) * | 2020-08-27 | 2022-07-06 | Hyundai Motor Company | Method and apparatus for automaticlly authenticating electric vehicle charging user based on blockchain |
| CN116016522A (zh) * | 2023-02-13 | 2023-04-25 | 广东电网有限责任公司中山供电局 | 一种云边端协同的新能源终端监控架构 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1734635A2 (en) * | 2005-06-17 | 2006-12-20 | NTT DoCoMo, Inc. | Power transmitting device, power receiving device, electrical charging system, relative methods and authentication/billing proxy device |
| CN101661499A (zh) * | 2009-03-25 | 2010-03-03 | 福建省电力有限公司 | 电力应用支撑系统及其分布式实时数据中心 |
| CN105868846A (zh) * | 2016-03-24 | 2016-08-17 | 武汉大学 | 基于区域电网架构的分布式电能资源接入运行系统 |
| CN106296200A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 基于区块链技术的分布式光伏电力交易平台 |
| US20170109841A1 (en) * | 2015-10-16 | 2017-04-20 | Andrija Sadikovic | Method and system for aggregation and control of energy grids with distributed energy resources |
| CN107909358A (zh) * | 2017-11-01 | 2018-04-13 | 北京融链科技有限公司 | 能源的结算方法、装置和系统 |
| WO2018231713A1 (en) * | 2017-06-12 | 2018-12-20 | Daniel Maurice Lerner | User-wearable secured devices provided assuring authentication and validation of data storage and transmission |
| CN109345359A (zh) * | 2018-11-13 | 2019-02-15 | 中国电力科学研究院有限公司 | 一种基于光储充的分布式能源传输与交易方法 |
-
2019
- 2019-06-19 CN CN201910534026.7A patent/CN110266793B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1734635A2 (en) * | 2005-06-17 | 2006-12-20 | NTT DoCoMo, Inc. | Power transmitting device, power receiving device, electrical charging system, relative methods and authentication/billing proxy device |
| CN101661499A (zh) * | 2009-03-25 | 2010-03-03 | 福建省电力有限公司 | 电力应用支撑系统及其分布式实时数据中心 |
| US20170109841A1 (en) * | 2015-10-16 | 2017-04-20 | Andrija Sadikovic | Method and system for aggregation and control of energy grids with distributed energy resources |
| CN105868846A (zh) * | 2016-03-24 | 2016-08-17 | 武汉大学 | 基于区域电网架构的分布式电能资源接入运行系统 |
| CN106296200A (zh) * | 2016-08-13 | 2017-01-04 | 深圳市樊溪电子有限公司 | 基于区块链技术的分布式光伏电力交易平台 |
| WO2018231713A1 (en) * | 2017-06-12 | 2018-12-20 | Daniel Maurice Lerner | User-wearable secured devices provided assuring authentication and validation of data storage and transmission |
| CN107909358A (zh) * | 2017-11-01 | 2018-04-13 | 北京融链科技有限公司 | 能源的结算方法、装置和系统 |
| CN109345359A (zh) * | 2018-11-13 | 2019-02-15 | 中国电力科学研究院有限公司 | 一种基于光储充的分布式能源传输与交易方法 |
Non-Patent Citations (3)
| Title |
|---|
| DEWANG REN: "Hierarchical Resource Distribution Network Based on Mobile Edge Computing", 《IEEE》 * |
| 张卫明: "分布式配电网故障行波定位方法", 《电力科学与技术学报》 * |
| 肖新华: "基于智能配变终端的低压配电网智能运检体系构建研究", 《供用电》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111342490A (zh) * | 2020-03-16 | 2020-06-26 | 明阳智慧能源集团股份公司 | 一种基于区块链的虚拟电厂可编程控制方法 |
| CN111447067A (zh) * | 2020-03-19 | 2020-07-24 | 江苏方天电力技术有限公司 | 一种电力传感设备加密认证方法 |
| CN111754023A (zh) * | 2020-05-22 | 2020-10-09 | 明阳智慧能源集团股份公司 | 边云协同的用户负荷预测控制与交易系统及其实施方法 |
| EP4011684A3 (en) * | 2020-08-27 | 2022-07-06 | Hyundai Motor Company | Method and apparatus for automaticlly authenticating electric vehicle charging user based on blockchain |
| CN112367346A (zh) * | 2020-09-15 | 2021-02-12 | 山东鲁能软件技术有限公司 | 一种基于区块链的电能供给平台通讯系统及方法 |
| CN112367346B (zh) * | 2020-09-15 | 2023-05-26 | 山东鲁能软件技术有限公司 | 一种基于区块链的电能供给平台通讯系统及方法 |
| CN112187956A (zh) * | 2020-10-26 | 2021-01-05 | 南京集新萃信息科技有限公司 | 一种开放式物联网数据管理方法及系统 |
| CN113078675A (zh) * | 2021-04-01 | 2021-07-06 | 国家电网有限公司技术学院分公司 | 配电台区分布式可调资源群集自组织通信方法及装置 |
| CN113471996A (zh) * | 2021-06-23 | 2021-10-01 | 贵州电网有限责任公司 | 一种基于边缘计算的台区电能控制方法 |
| CN113471996B (zh) * | 2021-06-23 | 2022-12-06 | 贵州电网有限责任公司 | 一种基于边缘计算的台区电能控制方法 |
| CN113703363A (zh) * | 2021-08-25 | 2021-11-26 | 广东电网有限责任公司 | 智能边缘计算网关在电力调度云的即插即用方法 |
| CN113792934A (zh) * | 2021-09-26 | 2021-12-14 | 山东浪潮科学研究院有限公司 | 基于可信计算的分布式光伏发电电力并网系统、方法、设备及介质 |
| CN113792934B (zh) * | 2021-09-26 | 2023-06-06 | 山东浪潮科学研究院有限公司 | 一种光伏发电电力并网系统、方法、设备及介质 |
| CN116016522A (zh) * | 2023-02-13 | 2023-04-25 | 广东电网有限责任公司中山供电局 | 一种云边端协同的新能源终端监控架构 |
| CN116016522B (zh) * | 2023-02-13 | 2023-06-02 | 广东电网有限责任公司中山供电局 | 一种云边端协同的新能源终端监控系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110266793B (zh) | 2021-11-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110266793A (zh) | 一种配电网泛在分布式能源边缘计算交易平台 | |
| Zhuang et al. | Blockchain for cybersecurity in smart grid: A comprehensive survey | |
| Yapa et al. | Survey on blockchain for future smart grids: Technical aspects, applications, integration challenges and future research | |
| Dimitriou et al. | Privacy-friendly tasking and trading of energy in smart grids | |
| CN102281136B (zh) | 用于电动汽车智能充电网络安全通信的量子密钥分配系统 | |
| CN110223062A (zh) | 基于区块链的分布式电力交易系统及方法 | |
| CN105245326A (zh) | 一种基于组合密码的智能电网安全通信方法 | |
| Yap et al. | Blockchain technology for distributed generation: A review of current development, challenges and future prospect | |
| CN103716167A (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| Chim et al. | Privacy-preserving advance power reservation | |
| CN108596365A (zh) | 分布式电力能源交易网络系统 | |
| CN110349026A (zh) | 基于区块链的分散自治能源互联网能量交易与能量系统 | |
| EP3602720B1 (en) | Method of operating an electrical grid | |
| Akula et al. | Privacy-preserving and secure communication scheme for power injection in smart grid | |
| Aggarwal et al. | Smart grid | |
| Song et al. | Reliable reputation review and secure energy transaction of microgrid community based on hybrid blockchain | |
| Luo et al. | A secure and anonymous communication scheme for charging information in vehicle-to-grid | |
| CN114493709A (zh) | 电力需求响应交易补贴计算方法、系统及装置 | |
| CN114553883A (zh) | 基于区块链的云边端协同数据采集与隐私保护方法和系统 | |
| CN103765165B (zh) | 智能网内的公用事业消费的计价系统和方法 | |
| Khan et al. | A blockchain based secure decentralized transaction system for energy trading in microgrids | |
| Chandra et al. | Privacy protected product differentiation through smart contracts based on bilateral negotiations in peer-to-peer transactive energy markets | |
| Zhu et al. | Data security and encryption technology research on smart grid communication system | |
| Yuan et al. | LbSP: Load-balanced secure and private autonomous electric vehicle charging framework with online price optimization | |
| Chen et al. | Securing communications between smart grids and real users; providing a methodology based on user authentication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |