CN111683136A - 配电物联网的节点安全监控方法、装置和配电物联网系统 - Google Patents
配电物联网的节点安全监控方法、装置和配电物联网系统 Download PDFInfo
- Publication number
- CN111683136A CN111683136A CN202010504116.4A CN202010504116A CN111683136A CN 111683136 A CN111683136 A CN 111683136A CN 202010504116 A CN202010504116 A CN 202010504116A CN 111683136 A CN111683136 A CN 111683136A
- Authority
- CN
- China
- Prior art keywords
- power distribution
- internet
- things
- node
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/128—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol
Abstract
本申请提供一种配电物联网的节点安全监控方法、装置和配电物联网系统,该方法包括:接收一级节点可信状态监控请求,并根据一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使配电主站根据一级节点状态特征数据文件,判断配电终端设备是否为可信状态;若是,则接收配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件,基于二级节点状态特征数据文件,判断物联网簇首传感器节点是否为可信状态;若是可信状态,则确定目标配电物联网为节点安全的配电物联网。本申请能够实现配电物联网的可信状态监控,监控过程可靠且高效,进而能够提高配电物联网运行的安全性和效率。
Description
技术领域
本申请涉及配电网技术领域,尤其涉及一种配电物联网的节点安全监控方法、装置和配电物联网系统。
背景技术
传统配电网主要包括主站-子站-终端的三层有线传输和主站-配电网自动化终端的两层无线传输,全网采用三遥或两遥的运行模式。其中,三遥是指:遥测、遥信和遥控;两遥是指遥测和遥信,图1为一种传统的配电网的结构示意图,由图1可知,传统的配电网包含有依次连接的配电自动化主站、配电子站、终端设备和采集数据传感器,其中,终端设备可以是配电变压器监测终端(distribution Transformer supervisory Terminal Unit,TTU)、配电开关监控终端(Feeder Terminal Unit,FTU)和数据传输终端(Data Transferunit,DTU)。
配电物联网是传统工业技术与物联网技术深度融合产生的一种新型电力系统的网络形态,通过大量部署具有感知、计算和控制功能的物联网节点,满足配电网各级终端设备之间的互联互通及智能调配,实现配电网的全面感知、数据驱动和业务贯通。而传统信息安全防护手段对网络环境的碎片化隔离和划分,不利于配电物联网的广泛互联和开放互动。
目前配电物联网存在以下问题:1)配电物联网的终端点多面广、业务差异性大,加之其对通信时效性和安全性的需求,存在配电自动化终端对下接物联网设备的安全接入监控的效率和水平低的问题;2)现有配电网的纵向认证方式主要应用于主站端-厂站端,对于物联网终端的安全接入并未提出统一监控方式,存在终端接入安全问题。
发明内容
针对现有技术中的问题,本申请提出了一种配电物联网的节点安全监控方法、装置和配电物联网系统,能够实现配电物联网的可信状态监控,监控过程可靠且高效,进而能够提高配电物联网运行的安全性和效率。
为解决上述技术问题,本申请提供以下技术方案:
第一方面,本申请提供一种配电物联网的节点安全监控方法,包括:
接收一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态;
若所述配电终端设备为可信状态,则接收该配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件,并基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态;
若所述物联网簇首传感器节点为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
进一步地,在所述若所述物联网簇首传感器节点为可信状态之后,还包括:向所述物联网簇首传感器节点发送二级节点可信状态监控请求,以使所述物联网簇首传感器节点根据对应的各个物联网簇内传感器节点各自的三级节点状态特征数据文件,判断各个所述物联网簇内传感器节点是否均为可信状态;若各个所述物联网簇内传感器节点均为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
进一步地,所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态,包括:所述配电主站判断所述一级节点状态特征数据文件中的状态特征数据和预设的可信状态白名单中与所述配电终端设备对应的可信状态特征数据是否匹配,若是,则所述配电终端设备为可信状态。
进一步地,所述基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态,包括:判断所述二级节点状态特征数据文件中的状态特征数据和预设的可信状态白名单中与所述物联网簇首传感器节点对应的可信状态特征数据是否匹配,若是,则所述物联网簇首传感器节点为可信状态。
进一步地,所述物联网簇首传感器节点根据对应的各个物联网簇内传感器节点各自的三级节点状态特征数据文件,判断各个所述物联网簇内传感器节点是否均为可信状态,包括:所述物联网簇首传感器节点判断对应的各个物联网簇内传感器节点各自的三级节点状态特征数据文件,与预设的可信状态白名单中该物联网簇内传感器节点对应的可信状态特征数据是否匹配,若是,则各个所述物联网簇首传感器节点均为可信状态。
进一步地,所述接收一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,包括:接收一级节点可信状态监控请求;向所述配电主站发送已加密的配电终端设备身份验证信息,若所述配电主站对该已加密的配电终端设备身份验证信息解密成功,则接收该配电主站发送的已加密的配电主站身份验证信息,若对该已加密的配电主站身份验证信息解密成功,则根据所述一级节点可信状态监控请求将所述一级节点状态特征数据文件发送至所述配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态。
进一步地,所述配电终端设备为已完成自身可信状态监测的终端设备;相对应的,在所述接收一级节点可信状态监控请求之前,还包括:应用杂凑算法分别生成所述配电终端设备的基本输入输出系统程序文件、操作系统加载器文件、操作系统文件和应用程序文件各自对应的消息摘要,各个所述消息摘要组成所述一级节点状态特征数据文件;判断所述一级节点状态特征数据文件和预设的可信状态白名单是否匹配,若是,则确定所述配电终端设备为已完成自身可信状态监测的终端设备。
第二方面,本申请提供一种配电物联网的节点安全监控装置,包括:
接收模块,用于接收一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态;
判断模块,用于若所述配电终端设备为可信状态,则接收该配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件,并基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态;
认定模块,用于若所述物联网簇首传感器节点为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的配电物联网的节点安全监控方法。
第四方面,本申请还提供一种配电物联网系统,包括:配电主站、与该配电主站连接的所述的配电终端设备、以及与该配电终端设备连接的物联网传感器簇,其中,每个所述物联网传感器簇包括:唯一的物联网簇首传感器节点和多个物联网簇内传感器节点,且该唯一的物联网簇首传感器节点与分别与各个所述物联网簇内传感器节点连接。
第五方面,本申请提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现所述的配电物联网的节点安全监控方法。
由上述技术方案可知,本申请提供一种配电物联网的节点安全监控方法、装置和配电物联网系统。其中,该方法包括:接收一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态;若所述配电终端设备为可信状态,则接收该配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件,并基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态;若所述物联网簇首传感器节点为可信状态,则确定所述目标配电物联网为节点安全的配电物联网,能够实现配电物联网的可信状态监控,监控过程可靠且高效,进而能够提高配电物联网运行的安全性和效率;具体地,通过配电物联网各级自身和相互的可信状态监控,能够保证物联网终端设备的安全接入和实时监控,进而能够提高配电物联网通信的时效性和安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是现有技术中配电网的结构示意图;
图2是本申请实施例中配电物联网的节点安全监控方法的流程示意图;
图3是本申请实施例中配电物联网的节点安全监控方法中步骤301和步骤302的流程示意图;
图4是本申请另一实施例中配电物联网的节点安全监控方法的流程示意图;
图5是本申请实施例中配电物联网的节点安全监控方法中步骤501和步骤502的流程示意图;
图6是本申请实施例中配电物联网的节点安全监控装置的结构示意图;
图7是本申请实施例中配电物联网系统的结构示意图;
图8是本申请具体应用实例中分层配电物联网的结构示意图;
图9是本申请具体应用实例中配电物联网信任链传递方式的关系示意图;
图10是本申请具体应用实例中配电物联网的节点安全监控方法的流程示意图;
图11为本申请实施例的电子设备9600的系统构成示意框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
可信计算的概念最早由Anderson JP提出,最初对可信系统的研究主要针对操作系统自身安全机制和其硬件支撑环境,即“可靠计算”。它在计算节点构建一个“宿主--可信双节点”的可信免疫架构,在传统系统之外构建一个逻辑上独立的可信计算子系统作为可信节点,并通过可信连接将可信节点连接起来,对系统实施主动监控,提供可信支撑。
具体通过下述各个实施例进行说明。
为了提高配电网通信的时效性和安全性,实现基于物联网的配电网的可信状态监控,监控过程可靠且高效,进而提高配电网运行状态监控的准确性和效率,本实施例提供一种执行主体是配电物联网的节点安全监控装置的配电物联网的节点安全监控方法,该物联网的配电网监控装置包括但不限于终端设备,可以是与配电主站连接的至少一个配电终端设备,如配电变压器监测终端(distribution Transformer supervisory Terminal Unit,TTU)、配电开关监控终端(Feeder Terminal Unit,FTU)和数据传输终端(Data Transferunit,DTU),如图2所示,该方法具体包含有如下内容:
步骤201:接收一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态。
具体地,接收目标配电物联网的配电主站发送的一级节点可信状态监控请求,该一级节点可信状态监控请求包含有配电终端设备的唯一标识,该唯一标识用于区分不同的配电终端设备。所述配电物联网的节点安全监控装置可以为所述配电终端设备。所述一级节点状态特征数据文件为所述配电终端设备对应的状态特征数据文件,可以包含有应用杂凑算法SM3分别对该配电终端设备的基本输入输出系统程序(BIOS)文件、操作系统加载器(OS loader)文件、操作系统文件和应用程序文件进行杂凑运算后得到的结果。
步骤202:若所述配电终端设备为可信状态,则接收该配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件,并基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态。
具体地,配电物联网的节点安全监控装置可以在接收到配电主站发送的配电终端设备的可信状态信息之后,向对应的物联网簇首传感器节点发送可信状态监控请求,以使该物联网簇首传感器节点向所述配电终端设备发送二级节点状态特征数据文件。其中,所述二级节点状态特征数据文件为所述物联网簇首传感器节点对应的状态特征数据文件,可以包含有应用杂凑算法SM3分别对该物联网簇首传感器节点的BIOS文件、OS loader文件、操作系统文件和应用程序文件进行杂凑运算后得到的结果。
步骤203:若所述物联网簇首传感器节点为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
具体地,在确定所述目标配电物联网为节点安全的配电物联网之后,所述配电网可以完成网络连接。在一种配电网设备运行状态监控的应用场景中,所述配电物联网的节点安全监控装置接收配电主站发出的设备运行状态监控请求,并将该设备运行状态监控请求通过所述物联网簇首传感器节点发送至各个物联网簇内传感器节点,以使所述物联网簇首传感器节点接收对应的各个物联网簇内传感器节点分别采集的配电网设备的设备运行状态信息;接收所述设备运行状态信息,根据该设备运行状态信息对各个配电网设备的运行状态进行监控,并将监控结果发送至配电主站,能够及时且准确地对配电网设备运行状态进行监控,及时且准确地监控配电网设备的故障情况,进而提高配电网的可靠性。
为了进一步提高可信状态监控的可靠性,实现对各个物联网簇内传感器节点的可信状态监控,进而提高配电物联网通信的安全性和效率,参见图3,在本申请一个实施例中,在步骤203中的所述若所述物联网簇首传感器节点为可信状态之后,还包含有:
步骤301:向所述物联网簇首传感器节点发送二级节点可信状态监控请求,以使所述物联网簇首传感器节点根据对应的各个物联网簇内传感器节点各自的三级节点状态特征数据文件,判断各个所述物联网簇内传感器节点是否均为可信状态。
可以理解的是,所述物联网簇首传感器节点对应多个物联网簇内传感器节点。具体地,所述物联网簇首传感器节点接收到二级节点可信状态监控请求之后,向对应的各个物联网簇内传感器节点发送请求指令,以使对应的各个物联网簇内传感器节点将各自的三级节点状态特征数据文件分别发送至所述物联网簇内传感器节点。其中,每个所述三级节点状态特征数据文件为所述物联网簇内传感器节点对应的状态特征数据文件,可以包含有应用杂凑算法SM3分别对该物联网簇内传感器节点的BIOS文件、OS loader文件、操作系统文件和应用程序文件进行杂凑运算后得到的结果。
步骤302:若各个所述物联网簇内传感器节点均为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
为了进一步提高配电终端设备可信状态监控的可靠性和效率,在本申请一个实施例中,步骤201中的所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态,包含有:
所述配电主站判断所述一级节点状态特征数据文件中的状态特征数据和预设的可信状态白名单中与所述配电终端设备对应的可信状态特征数据是否匹配,若是,则所述配电终端设备为可信状态。
其中,所述预设的可信状态白名单为预设的包含有所述配电物联网中的各个设备的可信状态特征数据的文件。所述配电物联网中的各个物联网簇内传感器节点、物联网簇首传感器节点、配电终端设备和配电主站中均预存储有所述可信状态白名单。
为了进一步提高物联网簇首传感器节点可信状态监控的可靠性和效率,在本申请一个实施例中,步骤202中的所述基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态,包含有:
判断所述二级节点状态特征数据文件中的状态特征数据和预设的可信状态白名单中与所述物联网簇首传感器节点对应的可信状态特征数据是否匹配,若是,则所述物联网簇首传感器节点为可信状态。
为了进一步提高物联网簇内传感器节点可信状态监控的可靠性和效率,在本申请一个实施例中,步骤301中的所述物联网簇首传感器节点根据对应的各个物联网簇内传感器节点各自的三级节点状态特征数据文件,判断各个所述物联网簇内传感器节点是否均为可信状态,包含有:
所述物联网簇首传感器节点判断对应的各个物联网簇内传感器节点各自的三级节点状态特征数据文件,与预设的可信状态白名单中该物联网簇内传感器节点对应的可信状态特征数据是否匹配,若是,则各个所述物联网簇首传感器节点均为可信状态。
可以理解的是,所述预设的可信状态白名单包含有各个所述物联网簇内传感器节点各自对应的可信状态特征数据,若各个所述物联网簇内传感器节点的三级节点状态特征数据文件与对应的可信状态特征数据匹配,则各个所述物联网簇首传感器节点均为可信状态。
为了实现配电终端设备和配电主站之间身份信息的验证,进而提高配电物联网可信状态监控的准确性,参见图4,在本申请一个实施例中,在步骤101包含有:
步骤401:接收一级节点可信状态监控请求。
步骤402:向所述配电主站发送已加密的配电终端设备身份验证信息,若所述配电主站对该已加密的配电终端设备身份验证信息解密成功,则接收该配电主站发送的已加密的配电主站身份验证信息,若对该已加密的配电主站身份验证信息解密成功,则根据所述一级节点可信状态监控请求将所述一级节点状态特征数据文件发送至所述配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态。
具体地,可以通过会话密钥保障通信信道数据的保密性,应答方和请求方验证双方身份PIK(Platform Identity Key)证书的有效性。所述配电终端设备身份验证信息和配电主站身份验证信息具体内容可根据实际情况进行设置,均已加密,通过判断是否能够解密,进而确定配电终端设备和配电主站之间身份信息验证是否通过。
为了通过实现配电终端设备对自身可信状态的监控,进一步提高配电物联网可信状态监控的准确性,参见图5,在本申请一个实施例中,所述配电终端设备为已完成自身可信状态监测的终端设备;相对应的,在步骤201之前,还包含有:
步骤501:应用杂凑算法分别生成所述配电终端设备的基本输入输出系统程序文件、操作系统加载器文件、操作系统文件和应用程序文件各自对应的消息摘要,各个所述消息摘要组成所述一级节点状态特征数据文件。
步骤502:判断所述一级节点状态特征数据文件和预设的可信状态白名单是否匹配,若是,则确定所述配电终端设备为已完成自身可信状态监测的终端设备。
具体地,可以根据可信根,对BIOS进行度量,BIOS再对OS loader进行度量,OSloader再对操作系统进行度量,操作系统再对应用软件进行度量,实现逐级度量的过程。可信根、BIOS、OS loader和操作系统均属于系统文件的范畴。
从软件层面来说,为了实现配电物联网的可信状态监控,监控过程可靠且高效,进而能够提高配电物联网运行的安全性和效率,本申请提供了一种用于实现所述配电物联网的节点安全监控方法中全部或部分内容的配电物联网的节点安全监控装置的实施例,参见图6,所述配电物联网的节点安全监控装置具体包含有如下内容:
接收模块61,用于接收目标配电物联网的一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将对应的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态。
判断模块62,用于若所述配电终端设备为可信状态,则接收该配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件,并基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态。
认定模块63,用于若所述物联网簇首传感器节点为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
本说明书提供的配电物联网的节点安全监控装置的实施例具体可以用于执行上述配电物联网的节点安全监控方法的实施例的处理流程,其功能在此不再赘述,可以参照上述配电物联网的节点安全监控方法实施例的详细描述。
为了实现配电物联网的可信状态监控,监控过程可靠且高效,进而能够提高配电物联网运行的安全性和效率,本申请提供一种配电物联网系统的实施例,如图7所示,所述配电物联网系统具体包含有如下内容:
配电主站71、与该配电主站连接的所述的配电终端设备72、以及与该配电终端设备连接的物联网传感器簇73,其中,每个所述物联网传感器簇包括:唯一的物联网簇首传感器节点731和多个物联网簇内传感器节点732,且该唯一的物联网簇首传感器节点与分别与各个所述物联网簇内传感器节点连接。
具体地,基于边缘计算的思想,考虑在配电物联网中设置物联网传感器簇,能够实现配电物联网高效、智能且安全的节点安全监控。其中,所述物联网簇首传感器节点和物联网簇内传感器节点均为传感器。
针对传统的配电网分层结构在设备安全管控方面存在的问题,本申请还提供了一种分层配电物联网系统的具体应用实例,能够实现配电物联网的可信状态监控,监控过程可靠且高效,进而提高配电物联网运行的安全性和效率,参见图8,在本具体应用实例中,所述配电物联网系统重新配置了配电物联网的分层结构,包含有配电自动化主控层81、配电自动化终端层82、配电物联网簇首层83和配电物联网感知节点层84四层结构。
本分层配电物联网系统包含有配电物联网延伸层结构,利用物联网自组织特性进行分簇管理,从而基于主站-自动化终端-物联网簇首-物联网感知节点的四层结构,提出各层之间两元可信的安全管控,形成了三级节点二元可信安全管控模式。其中,两元可信安全管控利用可信计算技术,实现配电物联网各层节点自身的状态安全及全网的可信接入,满足配电物联网高效稳定的安全运行需求。
在上述具体应用实例提供的主站-自动化终端-物联网簇首-物联网感知节点的四层结构,以及三级节点二元可信安全管控模式的基础上,本申请还提供一种配电物联网的节点安全监控方法的具体应用实例,如图9所示,能够实现配网主站与配网自动化终端之间、配网自动化终端与物联网簇首之间,以及物联网簇首与物联网感知节点之间可信通信,进一步地,能够实现配网主站的主站可信模块、配网自动化终端的自动化终端可信模块、物联网簇首的簇首可信模块以及物联网感知节点的节点可信模块逐层认证的信任链传递;本具体应用实例包含有如下内容:
步骤S1:在配电主站,即配网主站自身可信的前提下,以配电主站主导进行其与配电自动化终端,即配电终端设备之间的可信认证,实现配电自动化终端的安全可信,从而建立二者之间的可信连接。
步骤S2:在配电自动化终端实现可信认证的前提下,接由配电自动化终端接替上述配电主站的主导功能对下层逻辑模块进行可信认证,其中配电自动化终端在步骤1中承担请求方的角色,而在此步骤中承担应答方的角色,完成配电自动化终端与物联网簇首之间的可信认证,实现物联网簇首的安全可信,建立上述可信连接。
步骤S3:在物联网簇首实现可信认证的前提下,接由物联网簇首接替上述配电自动化终端的主导功能对下层逻辑模块进行可信认证,达成物联网簇首与物联网感知节点之间的可信连接,实现物联网感知节点的可信安全管控。由此可见,上述可信连接之间具有逐级传递性,可以形成逐层认证的信任链。
如图10所示,两元可信接入涉及两大主体分别为可信网络连接请求方和可信网络连接应答方。可信网络连接请求方是配电物联网的下层请求接入的单位,连接应答方是配电物联网中的上层设备,可以管理控制下层设备的接入。以四层结构中配网自动化终端接入主站为例,自动化终端就是连接请求方,主站就是连接应答方。同时,请求方和应答方具备两个功能层:完整性度量层和可信连接层。其具体交互过程如下:
步骤0(前提条件):度量;在建立网络连接和进行完整性校验之前,可信网络连接的请求方和应答方都需要对自身可信状态进行完整性度量。该过程由完整性模块采用杂凑算法SM3实现完整性度量。
步骤1:连接请求;在请求方和应答方之间建立通信信道,并通过会话密钥保障通信信道数据的保密性。但目前信道应处于受限状态,只支持双方之间可信连接相关信息的交互。请求方向应答方发起访问请求。
步骤2:身份验证;应答方收到访问请求后,应答方和请求方进行双向的身份鉴别。应答方和请求方验证双方身份PIK(Platform Identity Key)证书的有效性。双方可依据用户身份鉴别结果对本地端口进行控制。应答方和请求方收到用户身份鉴别成功信息后,开始进行双向可信验证。
步骤3具体包括:步骤3.1可信平台验证和步骤3.2生成完整性报告;当请求方和应答方收到成功反馈后,交互完整性模块生成完整性报告,执行可信评估协议。此时应答方对请求方的完整性报告进行验证,最终生成请求方和应答方的可信平台验证结果,双方都会得到完整的身份鉴别和完整性校验结果。
步骤4:可信接入;请求方和应答方的可信验证评估完成时,应答方将依据生成的可信平台验证结果进行决策,其中决策类型是根据平台可信验证结果确定的允许、禁止和隔离等不同控制策略中的一个控制策略。
步骤5:建立可信通信;应答方将控制策略发送给请求方,若是允许,则请求方依据收到的控制策略完成可信网络连接。
由上述描述可知,本申请提供的新型配电物联网分层结构,能够提高物联网簇首对物联网感知节点的安全管控能力,实现配电网各级终端设备之间全面且安全的互通,可以有效提高电网运行效率;另外,本申请提供的四层结构之间的安全接入机制,该机制采用两元可信计算的方式,不同于传统的身份认证方式,本申请能够实现从配电主站到配电物联网底层感知节点逐层认证的信任链传递,实现各层终端安全可信接入的统一监控,能够提高可信状态监控过程的可靠性和高效性。
从硬件层面来说,为了提高配电网通信的时效性和安全性,实现基于物联网的配电网的可信状态监控,监控过程可靠且高效,进而提高配电网运行状态监控的准确性和效率,本申请提供一种用于实现所述配电物联网的节点安全监控方法中的全部或部分内容的电子设备的实施例所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communication Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现所述配电物联网的节点安全监控装置以及用户终端等相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例用于实现所述配电物联网的节点安全监控方法的实施例及用于实现所述配电物联网的节点安全监控装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
图11为本申请实施例的电子设备9600的系统构成的示意框图。如图11所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图11是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在本申请一个或多个实施例中,配电物联网的监控功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤201:接收一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态。
步骤202:若所述配电终端设备为可信状态,则接收该配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件,并基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态。
步骤203:若所述物联网簇首传感器节点为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
从上述描述可知,本申请的实施例提供的电子设备,能够实现配电物联网的可信状态监控,监控过程可靠且高效,进而能够提高配电物联网运行的安全性和效率。
在另一个实施方式中,配电物联网的节点安全监控装置可以与中央处理器9100分开配置,例如可以将配电物联网的节点安全监控装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现配电物联网的监控功能。
如图11所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图11中所示的所有部件;此外,电子设备9600还可以包括图11中没有示出的部件,可以参考现有技术。
如图11所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
上述描述可知,本申请的实施例提供的电子设备,能够实现配电物联网的可信状态监控,监控过程可靠且高效,进而能够提高配电物联网运行的安全性和效率。
本申请的实施例还提供能够实现上述实施例中的配电物联网的节点安全监控方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的配电物联网的节点安全监控方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤201:接收一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态。
步骤202:若所述配电终端设备为可信状态,则接收该配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件,并基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态。
步骤203:若所述物联网簇首传感器节点为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
从上述描述可知,本申请实施例提供的计算机可读存储介质,能够实现配电物联网的可信状态监控,监控过程可靠且高效,进而能够提高配电物联网运行的安全性和效率。
本申请中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本申请中应用了具体实施例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (11)
1.一种配电物联网的节点安全监控方法,其特征在于,包括:
接收一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态;
若所述配电终端设备为可信状态,则接收该配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件,并基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态;
若所述物联网簇首传感器节点为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
2.根据权利要求1所述的配电物联网的节点安全监控方法,其特征在于,在所述若所述物联网簇首传感器节点为可信状态之后,还包括:
向所述物联网簇首传感器节点发送二级节点可信状态监控请求,以使所述物联网簇首传感器节点根据对应的各个物联网簇内传感器节点各自的三级节点状态特征数据文件,判断各个所述物联网簇内传感器节点是否均为可信状态;
若各个所述物联网簇内传感器节点均为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
3.根据权利要求1所述的配电物联网的节点安全监控方法,其特征在于,所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态,包括:
所述配电主站判断所述一级节点状态特征数据文件中的状态特征数据和预设的可信状态白名单中与所述配电终端设备对应的可信状态特征数据是否匹配,若是,则所述配电终端设备为可信状态。
4.根据权利要求1所述的配电物联网的节点安全监控方法,其特征在于,所述基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态,包括:
判断所述二级节点状态特征数据文件中的状态特征数据和预设的可信状态白名单中与所述物联网簇首传感器节点对应的可信状态特征数据是否匹配,若是,则所述物联网簇首传感器节点为可信状态。
5.根据权利要求2所述的配电物联网的节点安全监控方法,其特征在于,所述物联网簇首传感器节点根据对应的各个物联网簇内传感器节点各自的三级节点状态特征数据文件,判断各个所述物联网簇内传感器节点是否均为可信状态,包括:
所述物联网簇首传感器节点判断对应的各个物联网簇内传感器节点各自的三级节点状态特征数据文件,与预设的可信状态白名单中该物联网簇内传感器节点对应的可信状态特征数据是否匹配,若是,则各个所述物联网簇首传感器节点均为可信状态。
6.根据权利要求1所述的配电物联网的节点安全监控方法,其特征在于,所述接收一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态,包括:
接收一级节点可信状态监控请求;
向所述配电主站发送已加密的配电终端设备身份验证信息,若所述配电主站对该已加密的配电终端设备身份验证信息解密成功,则接收该配电主站发送的已加密的配电主站身份验证信息,若对该已加密的配电主站身份验证信息解密成功,则根据所述一级节点可信状态监控请求将所述一级节点状态特征数据文件发送至所述配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态。
7.根据权利要求1所述的配电物联网的节点安全监控方法,其特征在于,所述配电终端设备为已完成自身可信状态监测的终端设备;
相对应的,在所述接收一级节点可信状态监控请求之前,还包括:
应用杂凑算法分别生成所述配电终端设备的基本输入输出系统程序文件、操作系统加载器文件、操作系统文件和应用程序文件各自对应的消息摘要,各个所述消息摘要组成所述一级节点状态特征数据文件;
判断所述一级节点状态特征数据文件和预设的可信状态白名单是否匹配,若是,则确定所述配电终端设备为已完成自身可信状态监测的终端设备。
8.一种配电物联网的节点安全监控装置,其特征在于,包括:
接收模块,用于接收一级节点可信状态监控请求,并根据该一级节点可信状态监控请求将目标配电物联网的配电终端设备的一级节点状态特征数据文件发送至配电主站,以使所述配电主站根据该一级节点状态特征数据文件,判断所述配电终端设备是否为可信状态;
判断模块,用于若所述配电终端设备为可信状态,则接收该配电终端设备对应的物联网簇首传感器节点发送的二级节点状态特征数据文件,并基于该二级节点状态特征数据文件,判断所述物联网簇首传感器节点是否为可信状态;
认定模块,用于若所述物联网簇首传感器节点为可信状态,则确定所述目标配电物联网为节点安全的配电物联网。
9.一种配电终端设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的配电物联网的节点安全监控方法。
10.一种配电物联网系统,其特征在于,包括:
配电主站、与该配电主站连接的如权利要求9所述的配电终端设备、以及与该配电终端设备连接的物联网传感器簇,其中,每个所述物联网传感器簇包括:唯一的物联网簇首传感器节点和多个物联网簇内传感器节点,且该唯一的物联网簇首传感器节点与分别与各个所述物联网簇内传感器节点连接。
11.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被执行时实现权利要求1至7任一项所述的配电物联网的节点安全监控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010504116.4A CN111683136B (zh) | 2020-06-05 | 2020-06-05 | 配电物联网的节点安全监控方法、装置和配电物联网系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010504116.4A CN111683136B (zh) | 2020-06-05 | 2020-06-05 | 配电物联网的节点安全监控方法、装置和配电物联网系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111683136A true CN111683136A (zh) | 2020-09-18 |
| CN111683136B CN111683136B (zh) | 2022-05-27 |
Family
ID=72435238
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010504116.4A Active CN111683136B (zh) | 2020-06-05 | 2020-06-05 | 配电物联网的节点安全监控方法、装置和配电物联网系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111683136B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112910861A (zh) * | 2021-01-19 | 2021-06-04 | 浙江大学 | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 |
| CN113518118A (zh) * | 2021-05-20 | 2021-10-19 | 常州皓晨科技有限公司 | 基于物联网安全服务的信息处理方法及系统 |
| CN114172742A (zh) * | 2021-12-23 | 2022-03-11 | 国网浙江省电力有限公司信息通信分公司 | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 |
| CN114268643A (zh) * | 2021-11-26 | 2022-04-01 | 许继集团有限公司 | 一种基于主动标识技术的配电物联终端及管理方法 |
| CN115174210A (zh) * | 2022-06-30 | 2022-10-11 | 珠海奔图电子有限公司 | 可信报告生成方法和电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355467A (zh) * | 2011-10-18 | 2012-02-15 | 国网电力科学研究院 | 基于信任链传递的输变电设备状态监测系统安全防护方法 |
| CN103051632A (zh) * | 2012-12-24 | 2013-04-17 | 广东电网公司电力科学研究院 | 智能用电通信安全防护方法及系统 |
| CN105430720A (zh) * | 2015-10-28 | 2016-03-23 | 国网山东省电力公司电力科学研究院 | 基于分布式自举算法的变电设备传感器组网系统及方法 |
| CN109257327A (zh) * | 2017-07-14 | 2019-01-22 | 中国电力科学研究院 | 一种配电自动化系统的通信报文安全交互方法及装置 |
| US20190044949A1 (en) * | 2018-09-28 | 2019-02-07 | Intel Corporation | Trust management mechanisms |
-
2020
- 2020-06-05 CN CN202010504116.4A patent/CN111683136B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355467A (zh) * | 2011-10-18 | 2012-02-15 | 国网电力科学研究院 | 基于信任链传递的输变电设备状态监测系统安全防护方法 |
| CN103051632A (zh) * | 2012-12-24 | 2013-04-17 | 广东电网公司电力科学研究院 | 智能用电通信安全防护方法及系统 |
| CN105430720A (zh) * | 2015-10-28 | 2016-03-23 | 国网山东省电力公司电力科学研究院 | 基于分布式自举算法的变电设备传感器组网系统及方法 |
| CN109257327A (zh) * | 2017-07-14 | 2019-01-22 | 中国电力科学研究院 | 一种配电自动化系统的通信报文安全交互方法及装置 |
| US20190044949A1 (en) * | 2018-09-28 | 2019-02-07 | Intel Corporation | Trust management mechanisms |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112910861A (zh) * | 2021-01-19 | 2021-06-04 | 浙江大学 | 基于群组认证和分段鉴权的电力物联网终端设备认证方法 |
| CN113518118A (zh) * | 2021-05-20 | 2021-10-19 | 常州皓晨科技有限公司 | 基于物联网安全服务的信息处理方法及系统 |
| CN113518118B (zh) * | 2021-05-20 | 2022-03-29 | 常州皓晨科技有限公司 | 基于物联网安全服务的信息处理方法及系统 |
| CN114268643A (zh) * | 2021-11-26 | 2022-04-01 | 许继集团有限公司 | 一种基于主动标识技术的配电物联终端及管理方法 |
| CN114268643B (zh) * | 2021-11-26 | 2024-04-16 | 许继集团有限公司 | 一种基于主动标识技术的配电物联终端及管理方法 |
| CN114172742A (zh) * | 2021-12-23 | 2022-03-11 | 国网浙江省电力有限公司信息通信分公司 | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 |
| CN114172742B (zh) * | 2021-12-23 | 2024-02-20 | 国网浙江省电力有限公司信息通信分公司 | 基于节点地图与边缘认证的电力物联网终端设备分层认证方法 |
| CN115174210A (zh) * | 2022-06-30 | 2022-10-11 | 珠海奔图电子有限公司 | 可信报告生成方法和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111683136B (zh) | 2022-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111683136B (zh) | 配电物联网的节点安全监控方法、装置和配电物联网系统 | |
| CN104125062B (zh) | 登录方法与装置、登录验证装置、服务器、终端及系统 | |
| CN108833122A (zh) | 车载通信控制器的唤醒方法、装置及存储介质 | |
| CN103152400A (zh) | 通过移动终端进行登录的方法、系统和云端服务器 | |
| CN111355684B (zh) | 一种物联网数据传输方法、装置、系统、电子设备及介质 | |
| CN205883299U (zh) | 一种基于云计算的数据存储系统 | |
| CN101969377A (zh) | 零知识身份认证方法和系统 | |
| CN111786785B (zh) | 基于区块链的配电物联网节点切换方法及装置 | |
| CN103856539A (zh) | 私有云系统、智能家庭系统及家庭数据保护方法 | |
| CN111770017A (zh) | 基于可信区块链的配电物联网分簇管理系统及方法 | |
| CN111836258B (zh) | 配电物联网节点安全接入的方法及装置 | |
| CN111614548A (zh) | 消息推送方法、装置、计算机设备和存储介质 | |
| TW202008822A (zh) | 資訊傳輸方法、終端、基地台及電腦可讀存儲介質 | |
| CN110620820A (zh) | 一种泛在电力物联网智能管理系统 | |
| CN108667802A (zh) | 一种电力应用网络安全的监测方法及系统 | |
| CN111447238A (zh) | 基于区块链的数据共享系统 | |
| CN103546528A (zh) | 分布式消息推送方法及系统 | |
| CN109600765A (zh) | 一种休眠、唤醒控制方法、装置、du、cu和存储介质 | |
| CN114268643A (zh) | 一种基于主动标识技术的配电物联终端及管理方法 | |
| CN113037865B (zh) | 物联网设备的处理方法、装置及系统 | |
| US20170142614A1 (en) | Load Control Method and Apparatus for Notification Messages | |
| CN113497827B (zh) | 信息共享方法及设备 | |
| CN114048509A (zh) | 一种轨道交通综合监测方法、装置及电子设备 | |
| CN114666155A (zh) | 设备接入方法、系统、装置、物联网设备和网关设备 | |
| CN111654490B (zh) | 电力安全可信监控系统及可信动态关联感知方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |