CN111162910A - 一种多语言的高并发的新能源发电数据的加密传输方案 - Google Patents
一种多语言的高并发的新能源发电数据的加密传输方案 Download PDFInfo
- Publication number
- CN111162910A CN111162910A CN201911326521.5A CN201911326521A CN111162910A CN 111162910 A CN111162910 A CN 111162910A CN 201911326521 A CN201911326521 A CN 201911326521A CN 111162910 A CN111162910 A CN 111162910A
- Authority
- CN
- China
- Prior art keywords
- data
- processing end
- data processing
- power generation
- new energy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 28
- 238000010248 power generation Methods 0.000 title claims abstract description 23
- 238000012545 processing Methods 0.000 claims abstract description 52
- 238000012795 verification Methods 0.000 claims abstract description 8
- 238000013478 data encryption standard Methods 0.000 claims abstract description 7
- 230000001360 synchronised effect Effects 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 4
- 238000000034 method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种多语言的高并发的新能源发电数据的加密传输方案,数据发送端按照指定的数据加密规范进行数据传输,发送给数据处理端;数据处理端接收到采集器的数据后,对数据的内容进行安全性、正确性校验,并将通过验证的数据分别同步到数据中心以及司法区块链上;数据中心按照给定的数据签名规范进行数据传输,数据使用方对于接收的数据进行签名验证,数据使用方可以针对任意接收到的发电数据进行区块链验证,验证数据可靠性;该系统屏蔽了数据上传端的差异性,可以准确、快速的收集来自不同类型新能源发电项目的数据。
Description
技术领域
本发明涉及数据传输收集技术领域,特别涉及一种支持高并发新能源发电数据传输加密方案。
背景技术
随着近几年新能源发电行业的飞速发展以及分布式发电在未来能源综合利用率上的重要地位越来越重要,新能源大数据中心平台建设也悄然兴起。越来越多的新能源工作者投入大量的人力、财力和物力建设自己的大数据中心,致力于提升管理水平和发电效益。大数据中心建设首先要解决的问题就是大量数据的采集,需要数据采集的安全性,可靠性,可追溯性以及可扩展性等等。目前,分布式能源发电项目广泛存在以下问题:1、发电设备不集中,运行环境比较复杂,安全性问题不能及时发现;2、异常性波动不能及时报警;3、发电项目种类多样,规模大小不一,通信协议各不相同,难以集中处理。
上述问题的存在严重阻碍了新能源行业的可持续发展,有些地区已经出现了“弃光、弃风”现象,亟须建立一个相对完善的新能源大数据中心,保证数据的实时性、安全性、可靠性以及可追溯。
发明内容
针对现有技术存在的不足,本发明的目的在于提供一种多语言的高并发的新能源发电数据的加密传输系统,该系统屏蔽了数据上传端的差异性,可以准确、快速的收集来自不同类型新能源发电项目的数据,实现防伪造和可追溯。
本发明的上述技术目的是通过以下技术方案得以实现的:
一种多语言的高并发的新能源发电数据的加密传输方案,该方案包括数据发送端、数据处理端、结构化数据中心和存证区块链四个部分;所述数据发送端按照指定的数据加密规范进行数据传输并发送至数据处理端,所述数据加密规范方面包含采用的传输协议、数据签名加密方式以及发送数据的方式;数据处理端接收到采集器的数据后,对数据的内容进行安全性、正确性校验,包含解密和验证两个步骤以保证数据未被篡改或者仿冒,并将通过验证的数据分别同步到数据中心与存证区块链上。
进一步优选为:所述数据发送端的数据加密规范包括:
数据处理端通过https协议进行数据传输;
数据发送端使用数据处理端分配的SM2私钥clientPRK对数据明文data进行签名,然后用数据处理端的SM2公钥serverPUK对数据明文data进行加密,其中数据明文data必须包含设备唯一标识、数据传输时间戳、消息标识uuid、设备发电数据;
对于发送的数据格式要求为JSON格式并进行utf-8编码,上传的JSON中必须包含以下字段发电数据密文和发电数据签名。
进一步优选为:所述数据处理端部署在云端,基于http协议的通讯协议达到了兼容多语言的目的;当数据发送端的数据到达数据处理端后,数据处理端首先对加密数据用自己的私钥serverPRK进行解密,获得数据明文;然后根据明文里的设备编号获取数据源对应的公钥clientPUK,用该公钥对签名密文进行验证,保证数据未被篡改或者仿冒。
进一步优选为:所述数据发送端将多条发数据进行合并发送,合并后数据大小不能超过512KB,否则数据处理端将不予处理;同时部署多个数据处理端,通过配置实现多模块的负载均衡,有效的解决高并发情况下的数据传输问题。
综上所述,本发明对比于现有技术的有益效果为:
通过数据处理端部署在云端,由于数据发送端和数据处理端之间的通信基于http协议,所以数据发送端的实现方式与数据处理端无关,达到了兼容多语言的目的;
数据发送端与数据处理端之间的数据传输进行数据加密规范,数据规范范围包含采用的传输协议、数据签名加密方式以及发送数据的方式,能够防止数据发送端被他人仿冒或者篡改串改数据,保证数据未被篡改或者仿冒。
附图说明
图1为传输数据明文格式示意图;
图2为传输数据明文块格式示意图;
图3为传输数据格式示意图;
图4为数据加密传输系统架构图。
具体实施方案
以下结合附图对发明作进一步详细说明。
一种多语言的高并发的新能源发电数据的加密传输系统,参照图1至图4所示,包括数据发送端、数据处理端、数据中心以及存证区块链,数据发送端按照指定的数据加密规范进行数据传输,发送给数据处理端;数据处理端接收到采集器的数据后,对数据的内容进行安全性、正确性校验,并将通过验证的数据分别同步到数据中心以及司法区块链上。
数据发送端规范主要说明在发电数据完成采集后,将数据发送到数据处理端应该采用的传输协议、数据签名加密方式以及发送数据的方式等。该规范主要包括以下内容:
一、据发送端和数据处理端通过https协议进行数据传输;
二、为了防止数据发送端被他人仿冒或者篡改串改数据,数据发送端需要用数据处理端分配的SM2私钥clientPRK对数据明文data进行签名,然后用数据处理端的SM2公钥serverPUK对数据明文data进行加密,其中数据明文data必须包含deviceSn(设备唯一标识),timestamp(数据传输时间戳),messageId(消息标识uuid)以及powerDara(设备发电数据);
三、对于发送的数据格式要求为JSON格式并进行utf-8编码,上传的JSON中必须包含以下字段ciphertext(发电数据密文)和signature(发电数据签名)。
此外,数据发送端,可将多条发数据进行合并处理发送,合并后数据大小不能超过指定大小,现有的系统设计是数据大小不能超过512KB,否则数据处理端将不予处理。
数据处理端部署在云端,由于数据发送端和数据处理端之间的通信基于http协议,所以数据发送端的实现方式与数据处理端无关,达到了兼容多语言的目的。
当数据发送端的数据到达数据处理端后,数据处理端首先对加密数据用自己的私钥serverPRK进行解密,获得数据明文;然后根据明文里的设备编号获取数据源对应的公钥clientPUK,用该公钥对签名密文进行验证,保证数据未被篡改或者仿冒。数据通过校验后,数据处理端会将数据同步到数据中心和存证区块链。
如果存在大量的数据发送端或者或者数据发送端发送数据的频率非常的高,可同时部署多个数据处理端,通过配置,可以实现多模块的负载均衡,有效的解决高并发情况下的数据传输问题。
数据通过数据处理端验证后,其中一份将会被同步到数据中心;由于实时发电数据产生存在天然的时间概念,所以分钟级实时发电数据的存储非常的适合使用时序数据库;而天级别的发电数据经常会被使用者查询使用,其更适合存储在结构化数据库中,方便用户统计查询。
数据通过数据处理端验证后,在同步数据中心的同时,也会将其同步到存证区块链,存证区块链会记录每一个数据的操作记录以及每个数据的所有历史版本,每个区块链节点都都有同样的数据,无法被篡改。
以上所述仅是本发明的示范性实施方式,而非用于限制本发明的保护范围,本发明的保护范围由所附的权利要求确定。
Claims (4)
1.一种多语言的高并发的新能源发电数据的加密传输方案,其特征是:该方案包括数据发送端、数据处理端、结构化数据中心和存证区块链四个部分;所述数据发送端按照指定的数据加密规范进行数据传输并发送至数据处理端,所述数据加密规范方面包含采用的传输协议、数据签名加密方式以及发送数据的方式;数据处理端接收到采集器的数据后,对数据的内容进行安全性、正确性校验,包含解密和验证两个步骤以保证数据未被篡改或者仿冒,并将通过验证的数据分别同步到数据中心与存证区块链上。
2.根据权利要求1所述的一种多语言的高并发的新能源发电数据的加密传输方案,其特征是:所述数据发送端的数据加密规范包括:
数据处理端通过https协议进行数据传输;
数据发送端使用数据处理端分配的SM2私钥clientPRK对数据明文data进行签名,然后用数据处理端的SM2公钥serverPUK对数据明文data进行加密,其中数据明文data必须包含设备唯一标识、数据传输时间戳、消息标识uuid、设备发电数据;
对于发送的数据格式要求为JSON格式并进行utf-8编码,上传的JSON中必须包含以下字段发电数据密文和发电数据签名。
3.根据权利要求2所述的一种多语言的高并发的新能源发电数据的加密传输方案,其特征是:所述数据处理端部署在云端,基于http协议的通讯协议达到了兼容多语言的目的;当数据发送端的数据到达数据处理端后,数据处理端首先对加密数据用自己的私钥serverPRK进行解密,获得数据明文;然后根据明文里的设备编号获取数据源对应的公钥clientPUK,用该公钥对签名密文进行验证,保证数据未被篡改或者仿冒。
4.根据权利要求3所述的一种多语言的高并发的新能源发电数据的加密传输方案,其特征是:所述数据发送端将多条发数据进行合并发送,合并后数据大小不能超过512KB,否则数据处理端将不予处理;同时部署多个数据处理端,通过配置实现多模块的负载均衡,有效的解决高并发情况下的数据传输问题。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911326521.5A CN111162910A (zh) | 2019-12-20 | 2019-12-20 | 一种多语言的高并发的新能源发电数据的加密传输方案 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911326521.5A CN111162910A (zh) | 2019-12-20 | 2019-12-20 | 一种多语言的高并发的新能源发电数据的加密传输方案 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111162910A true CN111162910A (zh) | 2020-05-15 |
Family
ID=70557509
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911326521.5A Pending CN111162910A (zh) | 2019-12-20 | 2019-12-20 | 一种多语言的高并发的新能源发电数据的加密传输方案 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111162910A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111967056A (zh) * | 2020-07-18 | 2020-11-20 | 赣州市智能产业创新研究院 | 一种基于区块链的无线通讯信息采集方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685221A (zh) * | 2012-04-29 | 2012-09-19 | 华北电力大学(保定) | 一种状态监测数据的分布式存储与并行挖掘方法 |
| CN107426234A (zh) * | 2017-08-08 | 2017-12-01 | 武汉协鑫新能源电力设计有限公司 | 一种基于区块链技术的绿色电力认证机制 |
| CN110445827A (zh) * | 2019-06-06 | 2019-11-12 | 中国科学院上海微系统与信息技术研究所 | 基于分布式账本技术的传感网的安全管理方法及安全系统 |
| CN110569666A (zh) * | 2019-09-03 | 2019-12-13 | 深圳前海微众银行股份有限公司 | 一种基于区块链的数据统计的方法及装置 |
-
2019
- 2019-12-20 CN CN201911326521.5A patent/CN111162910A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102685221A (zh) * | 2012-04-29 | 2012-09-19 | 华北电力大学(保定) | 一种状态监测数据的分布式存储与并行挖掘方法 |
| CN107426234A (zh) * | 2017-08-08 | 2017-12-01 | 武汉协鑫新能源电力设计有限公司 | 一种基于区块链技术的绿色电力认证机制 |
| CN110445827A (zh) * | 2019-06-06 | 2019-11-12 | 中国科学院上海微系统与信息技术研究所 | 基于分布式账本技术的传感网的安全管理方法及安全系统 |
| CN110569666A (zh) * | 2019-09-03 | 2019-12-13 | 深圳前海微众银行股份有限公司 | 一种基于区块链的数据统计的方法及装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111967056A (zh) * | 2020-07-18 | 2020-11-20 | 赣州市智能产业创新研究院 | 一种基于区块链的无线通讯信息采集方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107171805B (zh) | 一种物联网终端数字证书签发系统和方法 | |
| CN103714636B (zh) | 一种批量采集和上传传输密钥tk数据的方法及操作终端 | |
| CN109167763B (zh) | 一种基于区块链的电力行业电子数据保全方法及系统 | |
| CN111127254B (zh) | 一种营配贯通数据管理系统 | |
| CN110035058B (zh) | 资源请求方法、设备及存储介质 | |
| CN110601815A (zh) | 一种区块链数据处理方法以及设备 | |
| CN111212105B (zh) | 一种风光储数据远程安全传输方法及系统 | |
| CN106330465A (zh) | 一种分布式时间戳的处理方法、服务器及系统 | |
| CN112115193A (zh) | 基于区块链的案件比查询方法、装置、设备和存储介质 | |
| CN112508733A (zh) | 一种基于北斗的电网时空大数据智能服务系统 | |
| CN114944223A (zh) | 基于双区块链的可追溯医疗废弃物处理系统及方法 | |
| CN113506096B (zh) | 一种基于工业互联网标识解析体系的系统间接口方法 | |
| CN111162910A (zh) | 一种多语言的高并发的新能源发电数据的加密传输方案 | |
| CN113408752A (zh) | 一种基于区块链的垃圾回收监管系统和方法 | |
| CN113486015A (zh) | 一种轻量级集成区块链的电力边缘计算系统及方法 | |
| CN110570197B (zh) | 一种基于区块链的数据处理方法以及设备 | |
| CN112395620A (zh) | 一种在可信时间基础上的可信时间戳实现方法 | |
| CN115277690A (zh) | 一种基于区块链的工业数据监管系统 | |
| CN115361273A (zh) | 基于区块链的电力运维安全监管与应急管控系统及方法 | |
| CN116010989A (zh) | 基于原笔迹的单套制电子档案实现方法、系统、设备及介质 | |
| CN113570321B (zh) | 氢能数据管理系统 | |
| CN102208059A (zh) | 生产管理信息的分发方法及装置 | |
| CN110912915B (zh) | 一种基于数据采集的通信安全预警系统 | |
| CN107492157A (zh) | 基站铁塔巡检平台 | |
| CN109597738A (zh) | 一种面向企业的运维管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200515 |
|
| RJ01 | Rejection of invention patent application after publication |