CN112613024B - 一种数据交互方法、装置、系统及存储介质 - Google Patents
一种数据交互方法、装置、系统及存储介质 Download PDFInfo
- Publication number
- CN112613024B CN112613024B CN202110019684.XA CN202110019684A CN112613024B CN 112613024 B CN112613024 B CN 112613024B CN 202110019684 A CN202110019684 A CN 202110019684A CN 112613024 B CN112613024 B CN 112613024B
- Authority
- CN
- China
- Prior art keywords
- cloud server
- electric power
- power internet
- terminal equipment
- things terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000003993 interaction Effects 0.000 title claims abstract description 69
- 230000008569 process Effects 0.000 claims abstract description 34
- 208000033748 Device issues Diseases 0.000 claims abstract description 7
- 230000006854 communication Effects 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 24
- 238000012545 processing Methods 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 3
- 230000006855 networking Effects 0.000 claims 2
- 238000012795 verification Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000008447 perception Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- Economics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- Computer Hardware Design (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例公开了一种数据交互方法、装置、系统及存储介质。其中,该方法包括:云端服务器对电力物联网终端设备进行安全认证,并将安全认证结果传输至业务应用设备;业务应用设备在安全认证结果为通过时,通过云端服务器将控制指令下发至电力物联网终端设备;电力物联网终端设备根据控制指令采集数据,并对数据进行处理后上传至云端服务器。本发明实施例提供的技术方案,实现了云端服务器与电力物联网终端设备的数据交互,提高了数据交互过程的安全性以及准确性。
Description
技术领域
本发明实施例涉及电力物联网技术领域,尤其涉及一种数据交互方法、装置、系统及存储介质。
背景技术
近年来,随着信息化和智能化技术的发展以及大电网建设的不断推进,电网规模迅速增长,电力物联网终端设备也飞速增加,为了有效提升电力物联网的智能化管控水平,提高电力物联网的感知能力,迫切需要研究出电力物联网与电网终端设备的数据交互方法。
然而,现有的数据交互方法存在很多不足之处:首先,电力物联网终端设备在接入电力物联网过程中存在安全防护漏洞,电力物联网终端设备数据采集与控制指令下发过程不统一、效率低下;其次,电力物联网终端设备远程运维能力差,不具备全面设备远程运维的能力。
发明内容
本发明实施例提供了一种数据交互方法、装置、系统及存储介质,实现了云端服务器与电力物联网终端设备的数据交互,提高了数据交互过程的安全性以及准确性。
第一方面,本发明实施例提供了一种数据交互方法,应用于数据交互系统,所述数据交互系统包括云端服务器、电力物联网终端设备以及业务应用设备,所述云端服务器与所述电力物联网终端设备通信连接,所述云端服务器与所述业务应用设备通信连接,该方法包括:
所述云端服务器对所述电力物联网终端设备进行安全认证,并将所述安全认证结果传输至所述业务应用设备;
所述业务应用设备在所述安全认证结果为通过时,通过所述云端服务器将控制指令下发至所述电力物联网终端设备;
所述电力物联网终端设备根据所述控制指令采集数据,并对所述数据进行处理后上传至所述云端服务器。
第二方面,本发明实施例提供了一种数据交互装置,集成于数据交互系统,所述数据交互系统包括云端服务器、电力物联网终端设备以及业务应用设备,所述云端服务器与所述电力物联网终端设备通信连接,所述云端服务器与所述业务应用设备通信连接,该装置包括:
配置于所述云端服务器中的安全认证模块,用于对所述电力物联网终端设备进行安全认证,并将所述安全认证结果传输至所述业务应用设备;
配置于所述业务应用设备中的指令下发模块,用于在所述安全认证结果为通过时,通过所述云端服务器将控制指令下发至所述电力物联网终端设备;
配置于所述电力物联网终端设备中的数据采集模块,用于根据所述控制指令采集数据,并对所述数据进行处理后上传至所述云端服务器。
第三方面,本发明实施例提供了一种数据交互系统,该数据交互系统包括:
云端服务器、电力物联网终端设备以及业务应用设备,所述云端服务器与所述电力物联网终端设备通信连接,所述云端服务器与所述业务应用设备通信连接;
所述数据交互系统用于执行实现本发明任意实施例所述的数据交互方法。
第四方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述的数据交互方法。
本发明实施例提供了一种数据交互方法、装置、系统及存储介质,首先云端服务器对电力物联网终端设备进行安全认证,并将安全认证结果传输至业务应用设备,然后业务应用设备在安全认证结果为通过时,通过云端服务器将控制指令下发至电力物联网终端设备,最后电力物联网终端设备根据控制指令采集数据,并对数据进行处理后上传至云端服务器,实现了云端服务器与电力物联网终端设备的数据交互,提高了数据交互过程的安全性以及准确性。
附图说明
图1A为本发明实施例一提供的一种数据交互方法的流程图;
图1B为本发明实施例一提供的方法中电力物联网的架构图;
图2为本发明实施例二提供的一种数据交互方法的流程图;
图3为本发明实施例三提供的一种数据交互装置的结构示意图;
图4为本发明实施例四提供的一种数据交互系统的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1A为本发明实施例一提供的一种数据交互方法的流程图,本实施例可适用于云端服务器与电力物联网终端设备间的数据交互情况。本实施例提供的数据交互方法可以由本发明实施例提供的数据交互装置来执行,该装置可以通过软件和/或硬件的方式实现,并集成在执行本方法的系统中。
参见图1A,本实施例的方法包括但不限于如下步骤:
S110,云端服务器对电力物联网终端设备进行安全认证,并将安全认证结果传输至业务应用设备。
其中,电力物联网是围绕电力系统各环节,充分应用移动互联、人工智能等现代信息技术、先进通信技术,实现电力系统各环节万物互联、人机交互,具有状态全面感知、信息高效处理、应用便捷灵活特征的智慧服务系统。电力物联网终端设备可以理解为用户方的终端设备,例如智能电表或者其他智能设备等。业务应用设备可以理解为电力物联网公司侧的应用设备。
为了解决现有电力物联网终端设备在安全接入、数据采集和远程控制技术方面的缺陷,本发明实施例通过电力物联网终端设备和云端服务器相结合的方式来进行数据交互。首先电力物联网终端设备和云端服务器再进行数据交互之前,云端服务器需要对电力物联网终端设备进行安全认证以确认电力物联网终端设备是否存在安全隐患,安全认证方式可以为设备证书认证或者数字证书认证等,然后云端服务器将安全认证的结果传输给业务应用设备,以使业务应用设备确定是否需要通过云端服务器给电力物联网终端设备下发控制指令。
可选的,电力物联网终端设备的类型包括智能终端设备和/或代理设备;相应的,云端服务器对所述电力物联网终端设备进行安全认证,可以具体包括:云端服务器获取电力物联网终端设备的类型,若电力物联网终端设备的类型为智能终端设备,则云端服务器通过数字证书认证方式对智能终端设备进行安全认证;若电力物联网终端设备的类型为代理设备,则云端服务器通过预设认证方式对代理设备进行安全认证。
其中,代理设备可以理解为能够与传统终端设备(即非智能的终端设备)进行通信连接的设备,例如边缘物联代理设备。边缘物联代理设备可以通过长距离(Long Range,简称LoRa)通信技术、ZigBee(紫蜂协议)或者建议标准485(Recommendation Standard 485,简称RS485)等方式与传统终端设备进行通信。预设认证方式包括数字证书认证、用户名认证、口令认证和挑战应答认证中的至少一种。
具体的,云端服务器先获取电力物联网终端设备的类型,如果电力物联网终端设备的类型为智能终端设备,说明电力物联网终端设备和云端服务器能够直接进行通信,云端服务器就获取智能终端设备的数字证书,通过数字证书中包括的智能终端设备自身的身份信息对智能终端设备进行安全认证;如果电力物联网终端设备类型为代理设备,则说明传统终端设备无法和云端服务器直接进行通信,因此要通过代理设备与云端服务器进行通信连接,此时云端服务器就通过预设认证方式,例如数字证书认证、用户名认证、口令认证和挑战应答认证中的至少一种对代理设备进行安全认证,如果云端服务器对代理设备的安全认证通过,则说明传统终端设备也是安全的,不存在安全隐患。
本发明实施例中,根据电力物联网终端设备的类型采取不同的安全认证方式,使得安全认证结果更准确。
可选的,上述安全认证过程还可以包括:智能终端设备通过数字证书的方式获取云端服务器的身份,并对云端服务器进行安全认证;代理设备通过数字证书、用户名/口令、挑战应答等方式对云端服务器进行安全认证。因此,智能终端设备和云端服务器之间可以进行双向安全认证,代理设备和云端服务器之间也可以进行双向安全认证。
S120,业务应用设备在安全认证结果为通过时,通过云端服务器将控制指令下发至电力物联网终端设备。
当业务应用设备接收到的云端服务器传输的安全认证结果为通过时,说明电力物联网终端设备没有安全隐患,可以接入电力互联网。此时业务应用设备通过云端服务器能够将控制指令下发至电力物联网终端设备,以使电力物联网终端设备根据控制指令采集相应的数据。
可选的,数据交互系统还包括企业中台,企业中台与业务应用设备通信连接;相应的,业务应用设备通过云端服务器将控制指令下发至电力物联网终端设备,可以具体包括:业务应用设备通过企业中台下发控制指令;企业中台通过云端服务器将控制指令传输至电力物联网终端设备。
其中,企业中台可以是:为业务应用设备提供高速数据通道和处理器的一种平台。
具体的,业务应用设备通过企业中台所提供的服务下发对电力物联网终端设备的控制指令,但是电力物联网终端设备无法直接收到控制指令,因此企业中台通过调用云端服务器中的设备管理接口服务,将控制指令传输给电力物联网终端设备。
本发明实施例中,业务应用设备通过企业中台所提供的服务下发对电力物联网终端设备的控制指令,使得控制指令能够统一下发,提高了工作效率。
示例性的,控制指令的下发可以以报文消息的形式下发,报文消息中可以包括消息类型、控制指令身份标识号、控制指令类型、业务应用设备下发控制指令的时间戳和对控制指令与时间戳文本对象的签名值等。
进一步的,企业中台通过调用云端服务器中的设备管理接口服务,将控制指令传输给电力物联网终端设备,还可以具体包括:企业中台调用云端服务器中的设备管理接口服务,先将控制指令传递给云端服务器的设备管理模块;云端服务器的设备管理模块再将控制指令传递给云端服务器的规则引擎路由;云端服务器的规则引擎路由根据设定好的规则将控制指令发布至设定的消息队列,以使智能终端设备和代理设备通过订阅云端服务器的设定消息队列,获取到控制指令,并且代理设备能够将控制指令转发给传统终端设备。
本发明实施例中,通过云端服务器的规则引擎路由根据设定好的规则将控制指令发布至设定的消息队列,能够避免控制指令的丢失,确保控制指令的顺利传输。
更进一步的,消息队列能够支持与云端服务器的级联功能,实现控制指令的传输。规则引擎路由可以支持脚本化编程语言编辑规则等。
S130,电力物联网终端设备根据控制指令采集数据,并对数据进行处理后上传至云端服务器。
电力物联网终端在接收到业务应用设备通过云端服务器下发的控制指令后,根据控制指令能够采集数据,并对数据做相应的处理,例如对数据进行统一格式处理,然后将处理后的数据上传至云端服务器。
可选的,电力物联网终端将处理后的数据上传至云端服务器,可以具体包括:电力物联网终端先将处理后的数据上传至云端服务器的消息队列;云端服务器的规则引擎路由从消息队列中获取数据并根据设定好的规则对数据进行标准化处理,并将标准化处理后的数据输出给云端服务器的数据分发组件;云端服务器的数据分发组件根据配置规则将标准化处理后的数据通过消息队列等方式分发存储到云端服务器的云数据中心中,以便企业中台可以从云数据中心获取采集数据,以及业务应用设备通过企业中台提供的服务总线获取标准化处理后的数据做进一步分析使用,为后续的业务提供数据参考。
其中,消息队列可以支持数据序列化能力。规则引擎路由可以理解为具有对数据进行过滤、变换、提取、操作和删除等功能的工具。在本发明实施例提供的云端服务器中可以预先设计好不同规则引擎路由对应的实现代码。
进一步的,上述处理后的数据和标准化处理后的数据在存储过程中,能够存储相应的终端配置数据信息,支持数据的分类管理和存储,存储期至少为三个月,并且在网络中断时,能够缓存所有接入电力物联网的全部电力物联网终端的数据,在与云端服务器的网络连接中断并重新连接后,可以支持云端服务器获取一定时间(时间可以配置)的历史数据,保证了即使在网络中断的情况下,不影响数据的缓存,一定程度上避免了数据的丢失。
可选的,在电力物联网终端设备根据所述控制指令采集数据之前,还可以具体包括:电力物联网终端设备通过订阅云端服务器中与控制指令对应的消息队列获取所述控制指令。
具体的,由于电力物联网终端设备可能是多个,业务应用设备下发的控制指令可能也是多个,为了能够及时获取业务应用设备下发的控制指令,电力物联网终端设备可以通过订阅云端服务器中与控制指令对应的消息队列来获取控制指令,以便后续电力物联网终端设备根据控制指令采集数据。例如,可以针对每一个电力物联网终端设备单独设置一个消息队列,也可以针对多个电力物联网终端设备设置一个消息队列,并且在消息队列中标注好每条消息与电力物联网终端设备的对应关系。
进一步的,电力物联网终端设备根据控制指令采集数据,并对数据进行处理后上传至云端服务器,可以具体包括:若电力物联网终端设备的类型为智能终端设备,则智能终端设备根据控制指令采集数据,并对数据进行处理以及将处理后的数据通过预设标准化协议上传至云端服务器;若电力物联网终端设备的类型为代理设备,则代理设备根据控制指令从传统终端设备中采集数据,并对数据进行处理以及将处理后的数据通过预设标准化协议上传至云端服务器。
其中,预设标准化协议可以为预先设定好的标准化协议,例如消息队列遥测传输(Message Queuing Telemetry Transport,简称MQTT)协议、受限应用协议(ConstrainedApplication Protocol,简称CoAP)和超文本传输协议(Hyper Text Transfer Protocol,简称HTTP)等标准化协议。
本发明实施例中,通过将处理后的数据通过预设标准化协议上传至云端服务器,方便后续对数据的查询和获取。
更进一步的,在电力物联网终端设备根据控制指令采集数据之后,还可以具体包括:电力物联网终端设备通过事件上报的形式将控制指令的执行结果上传至云端服务器。
具体的,通过事件上报的形式将控制指令的执行结果上传至云端服务器,便于云端服务器对控制指令的执行过程进行实时跟踪,能够及时的获取执行过程。例如,可以通过报文消息的形式将采集数据的时间或者采集数据的次数等发送至云端服务器。其中,报文消息可以包括当前电力物联网终端设备的设备类型、消息发送的时间戳和执行结果的代码等。
可选的,本发明实施例中还可以通过监视分析器对云端服务器和代理设备进行监控和分析,使得数据交互过程更安全和更有保障。
示例性的,图1B为本发明实施例一提供的方法中电力物联网的架构图,如图1B所示:
电力物联网架构中包括四个层,分别为:应用层、平台层、网络层和感知层,业务应用设备属于应用层,云端服务器属于平台层,通信网络属于网络层,感知层包括智能终端设备、代理设备、传统终端设备1和传统终端设备2。其中,智能终端设备可以直接通过通信网络与云端服务器进行通信,传统终端设备1和传统终端设备2需要通过代理设备与云端服务器进行通信。
需要说明的是,图1B中智能终端设备和代理设备的个数可以为多个,图中仅仅是用来对电力物联网的架构进行说明,传统终端设备1和传统终端设备2也只是为了对电力物联网的架构进行说明,还可以有传统终端设备3或者传统终端设备4等其他传统终端设备。
本实施例提供的技术方案,首先云端服务器对电力物联网终端设备进行安全认证,并将安全认证结果传输至业务应用设备,然后业务应用设备在安全认证结果为通过时,通过云端服务器将控制指令下发至电力物联网终端设备,最后电力物联网终端设备根据控制指令采集数据,并对数据进行处理后上传至云端服务器,实现了云端服务器与电力物联网终端设备的数据交互,提高了数据交互过程的安全性以及准确性,并且通过事件上报的形式将控制指令的执行结果上传至云端服务器,便于云端服务器对控制指令的执行过程进行实时跟踪。
实施例二
图2为本发明实施例二提供的一种数据交互方法的流程图。本发明实施例是在上述实施例的基础上进行优化。可选的,本实施例对云端服务器对电力物联网终端设备进行安全认证之前的过程进行详细的解释说明。
参见图2,本实施例的方法包括但不限于如下步骤:
S210,电力物联网终端设备向云端服务器提交注册信息,若注册成功,则云端服务器向电力物联网终端设备发送注册成功的消息。
对于电力物联网终端设备在接入云端服务器之前,需要先进行注册,电力物联网终端设备向云端服务器提交注册信息,如果注册成功,云端服务器会向电力物联网终端设备发送注册成功的消息,消息中可以包括消息类型、消息发送的时间戳、证书文件列表、证书文件名称、证书文件路径、证书文件内容、返回的结果状态和具体结果等,同时云端服务器还会返回相关的证书。例如,电力物联网终端可以向云端服务器发送POST请求(向指定资源提交数据处理请求,如提交表单处理请求或者上传文件请求等,数据被包含在请求体中)后,若注册成功,则电力物联网终端设备可以从云端服务器中获取到相关的证书。
可选的,电力物联网终端设备注册服务应该支持双向通信配置能力,支持函数计算、数据分发和流计算等组件,以及具备与规则引擎集成的能力等。
S220,电力物联网终端设备在初次上线时,向云端服务器请求自身的设备证书以及向云端服务器提交证明信息。
其中,证明信息可以为能够代表当前电力物联网终端设备身份的相关信息。
在电力物联网终端设备注册完成后的初次上线过程中,需要向云端服务器请求自身的设备证书(之后再次上线时无需此步骤),例如电力物联网终端设备通过发送激活请求至云端服务器,或者电力物联网终端设备发送初始化请求到云端服务器的Web服务,并获取相关文件,设备激活服务应部署在云端服务器上,以及向云端服务器提交证明信息。
S230,云端服务器通过数字信封形式返回与电力物联网终端设备对应的设备证书,以及对证明信息验证通过后,通过安全接入网关允许电力物联网终端设备接入。
当电力物联网终端设备在初次上线时,向云端服务器请求自身的设备证书得到云端服务器的允许后,云端服务器会通过数字信封形式返回与电力物联网终端设备对应的设备证书,以及对证明信息验证通过后,通过安全接入网关允许电力物联网终端设备接入,然后电力物联网终端设备能够向安全接入网关发起虚拟专用网络(Virtual PrivateNetwork,简称VPN)建立请求,完成VPN的建立(若证明信息验证未通过,则安全接入网关将拒绝该电力物联网终端设备的接入)。后续的采集数据传输将在VPN通道内进行,从而能够实现机密性和完整性保护。
S240,云端服务器对电力物联网终端设备进行安全认证,并将安全认证结果传输至业务应用设备。
S250,业务应用设备在安全认证结果为通过时,通过云端服务器将控制指令下发至电力物联网终端设备。
S260,电力物联网终端设备根据控制指令采集数据,并对数据进行处理后上传至云端服务器。
本实施例提供的技术方案,首先电力物联网终端设备向云端服务器提交注册信息,若注册成功,则云端服务器向电力物联网终端设备发送注册成功的消息,接着电力物联网终端设备在初次上线时,向云端服务器请求自身的设备证书以及向云端服务器提交证明信息,云端服务器通过数字信封形式返回与电力物联网终端设备对应的设备证书,以及对证明信息验证通过后,通过安全接入网关允许电力物联网终端设备接入,然后云端服务器对电力物联网终端设备进行安全认证,并将安全认证结果传输至业务应用设备,业务应用设备在安全认证结果为通过时,通过云端服务器将控制指令下发至电力物联网终端设备,最后电力物联网终端设备根据控制指令采集数据,并对数据进行处理后上传至云端服务器,通过注册过程和初次上线过程的验证,以及验证通过后允许电力物联网终端设备的接入,保证了电力物联网终端设备的安全性和后续数据传输的机密性,最终实现了云端服务器与电力物联网终端设备的数据交互,提高了数据交互过程的安全性以及准确性。
实施例三
图3为本发明实施例三提供的一种数据交互装置的结构示意图,如图3所示,该装置可以包括:
配置于云端服务器中的安全认证模块310,用于对电力物联网终端设备进行安全认证,并将安全认证结果传输至业务应用设备;
配置于业务应用设备中的指令下发模块320,用于在安全认证结果为通过时,通过云端服务器将控制指令下发至电力物联网终端设备;
配置于电力物联网终端设备中的数据采集模块330,用于根据控制指令采集数据,并对数据进行处理后上传至云端服务器。
本实施例提供的技术方案,首先云端服务器对电力物联网终端设备进行安全认证,并将安全认证结果传输至业务应用设备,然后业务应用设备在安全认证结果为通过时,通过云端服务器将控制指令下发至电力物联网终端设备,最后电力物联网终端设备根据控制指令采集数据,并对数据进行处理后上传至云端服务器,实现了云端服务器与电力物联网终端设备的数据交互,提高了数据交互过程的安全性以及准确性。
进一步的,上述数据交互装置,还可以包括:配置于电力物联网终端设备中的消息发送模块,用于向云端服务器提交注册信息,若注册成功,则云端服务器向电力物联网终端设备发送注册成功的消息;配置于电力物联网终端设备中的请求模块,用于在初次上线时,向云端服务器请求自身的设备证书以及向云端服务器提交证明信息;配置于云端服务器中的验证模块,用于通过数字信封形式返回与电力物联网终端设备对应的设备证书,以及对证明信息验证通过后,通过安全接入网关允许电力物联网终端设备接入。
进一步的,电力物联网终端设备的类型包括智能终端设备和/或代理设备;相应的,上述安全认证模块310,可以具体用于:云端服务器获取电力物联网终端设备的类型,若电力物联网终端设备的类型为智能终端设备,则云端服务器通过数字证书认证方式对智能终端设备进行安全认证;若电力物联网终端设备的类型为代理设备,则云端服务器通过预设认证方式对代理设备进行安全认证,预设认证方式包括数字证书认证、用户名认证、口令认证和挑战应答认证中的至少一种。
进一步的,数据交互系统还包括企业中台,企业中台与业务应用设备通信连接;相应的,上述指令下发模块320,可以具体用于:业务应用设备通过企业中台下发控制指令;企业中台通过云端服务器将控制指令传输至电力物联网终端设备。
进一步的,上述数据交互装置,还可以包括:配置于电力物联网终端设备中的指令获取模块,用于通过订阅云端服务器中与控制指令对应的消息队列获取控制指令。
进一步的,上述数据采集模块330,可以具体用于:若电力物联网终端设备的类型为智能终端设备,则智能终端设备根据控制指令采集数据,并对数据进行处理以及将处理后的数据通过预设标准化协议上传至云端服务器;若电力物联网终端设备的类型为代理设备,则代理设备根据控制指令从传统终端设备中采集数据,并对数据进行处理以及将处理后的数据通过预设标准化协议上传至云端服务器。
进一步的,上述数据交互装置,还可以包括:配置于电力物联网终端设备中的结果上传模块,用于通过事件上报的形式将控制指令的执行结果上传至云端服务器。
本实施例提供的数据交互装置可适用于上述任意实施例提供的数据交互方法,具备相应的功能和有益效果。
实施例四
图4为本发明实施例四提供的一种数据交互系统的结构示意图,如图4所示,该系统包括云端服务器410、电力物联网终端设备420以及业务应用设备430;云端服务器410与电力物联网终端设备420通信连接,云端服务器410与业务应用设备430通信连接,系统中电力物联网终端设备420的数量可以是一个或多个,图4中以一个电力物联网终端设备420为例;系统中业务应用设备430的数量可以是一个或多个,图4中以一个业务应用设备430为例;系统中的云端服务器410、电力物联网终端设备420以及业务应用设备430可以通过总线或其他方式连接,图4中以通过总线连接为例。
本实施例提供的一种数据交互系统可用于执行上述任意实施例提供的数据交互方法,具备相应的功能和有益效果。
实施例五
本发明实施例五还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例中的数据交互方法,该方法具体包括:
云端服务器对电力物联网终端设备进行安全认证,并将安全认证结果传输至业务应用设备;
业务应用设备在安全认证结果为通过时,通过云端服务器将控制指令下发至电力物联网终端设备;
电力物联网终端设备根据控制指令采集数据,并对数据进行处理后上传至云端服务器。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的数据交互方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述数据交互装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域技术人员而言,本发明可以有各种改动和变化。凡在本发明的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种数据交互方法,其特征在于,应用于数据交互系统,所述数据交互系统包括云端服务器、电力物联网终端设备以及业务应用设备,所述云端服务器与所述电力物联网终端设备通信连接,所述云端服务器与所述业务应用设备通信连接,所述方法包括:
所述云端服务器对所述电力物联网终端设备进行安全认证,并将所述安全认证结果传输至所述业务应用设备;
所述业务应用设备在所述安全认证结果为通过时,通过所述云端服务器将控制指令下发至所述电力物联网终端设备;
所述电力物联网终端设备根据所述控制指令采集数据,并对所述数据进行处理后上传至所述云端服务器;
所述电力物联网终端设备的类型包括智能终端设备和/或代理设备;
相应的,所述云端服务器对所述电力物联网终端设备进行安全认证,包括:
所述云端服务器获取所述电力物联网终端设备的类型,若所述类型为智能终端设备,则所述云端服务器通过数字证书认证方式对所述智能终端设备进行安全认证;
若所述类型为代理设备,则所述云端服务器通过预设认证方式对所述代理设备进行安全认证,所述预设认证方式包括数字证书认证、用户名认证、口令认证和挑战应答认证中的至少一种;
所述数据交互系统还包括企业中台,所述企业中台与所述业务应用设备通信连接;
相应的,所述业务应用设备通过所述云端服务器将控制指令下发至所述电力物联网终端设备,包括:
所述业务应用设备通过所述企业中台下发控制指令;
所述企业中台通过调用所述云端服务器中的设备管理接口服务,将控制指令传递给所述云端服务器的设备管理模块;所述云端服务器的设备管理模块将所述控制指令传递给所述云端服务器的规则引擎路由;所述云端服务器的规则引擎路由根据设定好的规则将所述控制指令发布至设定的消息队列,以使所述电力物联网终端设备通过订阅云端服务器的设定消息队列,获取到控制指令。
2.根据权利要求1所述的方法,其特征在于,在所述云端服务器对所述电力物联网终端设备进行安全认证之前,还包括:
所述电力物联网终端设备向所述云端服务器提交注册信息,若注册成功,则所述云端服务器向所述电力物联网终端设备发送注册成功的消息;
所述电力物联网终端设备在初次上线时,向所述云端服务器请求自身的设备证书以及向所述云端服务器提交证明信息;
所述云端服务器通过数字信封形式返回与所述电力物联网终端设备对应的设备证书,以及对所述证明信息验证通过后,通过安全接入网关允许所述电力物联网终端设备接入。
3.根据权利要求1所述的方法,其特征在于,在所述电力物联网终端设备根据所述控制指令采集数据之前,还包括:
所述电力物联网终端设备通过订阅所述云端服务器中与所述控制指令对应的消息队列获取所述控制指令。
4.根据权利要求1所述的方法,其特征在于,所述电力物联网终端设备根据所述控制指令采集数据,并对所述数据进行处理后上传至所述云端服务器,包括:
若所述电力物联网终端设备的类型为智能终端设备,则所述智能终端设备根据所述控制指令采集数据,并对所述数据进行处理以及将处理后的数据通过预设标准化协议上传至所述云端服务器;
若所述电力物联网终端设备的类型为代理设备,则所述代理设备根据所述控制指令从传统终端设备中采集数据,并对所述数据进行处理以及将处理后的数据通过预设标准化协议上传至所述云端服务器。
5.根据权利要求1所述的方法,其特征在于,在所述电力物联网终端设备根据所述控制指令采集数据之后,还包括:
所述电力物联网终端设备通过事件上报的形式将所述控制指令的执行结果上传至所述云端服务器。
6.一种数据交互装置,其特征在于,集成于数据交互系统,所述数据交互系统包括云端服务器、电力物联网终端设备以及业务应用设备,所述云端服务器与所述电力物联网终端设备通信连接,所述云端服务器与所述业务应用设备通信连接,所述装置包括:
配置于所述云端服务器中的安全认证模块,用于对所述电力物联网终端设备进行安全认证,并将所述安全认证结果传输至所述业务应用设备;
配置于所述业务应用设备中的指令下发模块,用于在所述安全认证结果为通过时,通过所述云端服务器将控制指令下发至所述电力物联网终端设备;
配置于所述电力物联网终端设备中的数据采集模块,用于根据所述控制指令采集数据,并对所述数据进行处理后上传至所述云端服务器;
所述电力物联网终端设备的类型包括智能终端设备和/或代理设备;
所述安全认证模块,具体用于:云端服务器获取电力物联网终端设备的类型,若电力物联网终端设备的类型为智能终端设备,则云端服务器通过数字证书认证方式对智能终端设备进行安全认证;若电力物联网终端设备的类型为代理设备,则云端服务器通过预设认证方式对代理设备进行安全认证,预设认证方式包括数字证书认证、用户名认证、口令认证和挑战应答认证中的至少一种;
所述数据交互系统还包括企业中台,所述企业中台与所述业务应用设备通信连接;
相应的,所述指令下发模块,具体用于:所述业务应用设备通过所述企业中台下发控制指令;所述企业中台通过调用所述云端服务器中的设备管理接口服务,将控制指令传递给所述云端服务器的设备管理模块;所述云端服务器的设备管理模块将所述控制指令传递给所述云端服务器的规则引擎路由;所述云端服务器的规则引擎路由根据设定好的规则将所述控制指令发布至设定的消息队列,以使所述电力物联网终端设备通过订阅云端服务器的设定消息队列,获取到控制指令。
7.一种数据交互系统,其特征在于,所述数据交互系统包括:云端服务器、电力物联网终端设备以及业务应用设备,所述云端服务器与所述电力物联网终端设备通信连接,所述云端服务器与所述业务应用设备通信连接;
所述数据交互系统用于执行实现如权利要求1-5中任一所述的数据交互方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的数据交互方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110019684.XA CN112613024B (zh) | 2021-01-07 | 2021-01-07 | 一种数据交互方法、装置、系统及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110019684.XA CN112613024B (zh) | 2021-01-07 | 2021-01-07 | 一种数据交互方法、装置、系统及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112613024A CN112613024A (zh) | 2021-04-06 |
| CN112613024B true CN112613024B (zh) | 2024-05-03 |
Family
ID=75254734
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110019684.XA Active CN112613024B (zh) | 2021-01-07 | 2021-01-07 | 一种数据交互方法、装置、系统及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112613024B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113114753A (zh) * | 2021-04-07 | 2021-07-13 | 北京金山云网络技术有限公司 | 设备的控制方法、装置及系统、存储介质、电子装置 |
| CN113052490A (zh) * | 2021-04-15 | 2021-06-29 | 全球能源互联网研究院有限公司 | 一种电力工控系统协同防御方法、装置及存储介质 |
| CN113111339B (zh) * | 2021-05-13 | 2023-12-19 | 数字广东网络建设有限公司 | 一种应用服务的接入控制方法、装置、设备及介质 |
| CN113630462B (zh) * | 2021-08-09 | 2022-06-03 | 北京城建设计发展集团股份有限公司 | 一种数据中台实现设备下控的方法与系统 |
| CN113783893A (zh) * | 2021-09-29 | 2021-12-10 | 远景智能国际私人投资有限公司 | 数据传输方法、装置及系统 |
| CN114205375A (zh) * | 2021-11-01 | 2022-03-18 | 国网浙江省电力有限公司信息通信分公司 | 一种基于边缘物联代理设备的电力数据采集系统 |
| CN116132496A (zh) * | 2023-02-03 | 2023-05-16 | 深圳康佳电子科技有限公司 | 一种物联网设备的控制系统和方法、电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587242A (zh) * | 2018-12-05 | 2019-04-05 | 华润置地控股有限公司 | 物联网平台系统及其云端平台和本地终端 |
| CN109861978A (zh) * | 2018-12-28 | 2019-06-07 | 浙江工业大学 | 一种基于MQTT协议的物联网SaaS平台 |
| WO2019219036A1 (zh) * | 2018-05-16 | 2019-11-21 | 上海术木医疗科技有限公司 | 一种基于第三方业务的医疗云平台数据共享系统及方法 |
| KR102060319B1 (ko) * | 2018-09-14 | 2019-12-30 | 동명대학교산학협력단 | IoT 플랫폼 서비스 서버 |
| CN110912929A (zh) * | 2019-12-12 | 2020-03-24 | 和宇健康科技股份有限公司 | 一种基于区域医疗的安全管控中台系统 |
-
2021
- 2021-01-07 CN CN202110019684.XA patent/CN112613024B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019219036A1 (zh) * | 2018-05-16 | 2019-11-21 | 上海术木医疗科技有限公司 | 一种基于第三方业务的医疗云平台数据共享系统及方法 |
| KR102060319B1 (ko) * | 2018-09-14 | 2019-12-30 | 동명대학교산학협력단 | IoT 플랫폼 서비스 서버 |
| CN109587242A (zh) * | 2018-12-05 | 2019-04-05 | 华润置地控股有限公司 | 物联网平台系统及其云端平台和本地终端 |
| CN109861978A (zh) * | 2018-12-28 | 2019-06-07 | 浙江工业大学 | 一种基于MQTT协议的物联网SaaS平台 |
| CN110912929A (zh) * | 2019-12-12 | 2020-03-24 | 和宇健康科技股份有限公司 | 一种基于区域医疗的安全管控中台系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112613024A (zh) | 2021-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112613024B (zh) | 一种数据交互方法、装置、系统及存储介质 | |
| CN112714193B (zh) | 基于物联网平台的社区数据处理系统、方法、装置和设备 | |
| Zhou et al. | Design and implementation of open LoRa for IoT | |
| CN102801559B (zh) | 智能化局域网数据采集方法 | |
| CN109274672B (zh) | 一种用于信息通信设备的移动运维管理及数据交互系统 | |
| CN104811433A (zh) | 一种c/s架构的分布式物联网解决方案 | |
| WO2013071978A1 (en) | Data distribution platform | |
| CN107018203A (zh) | 一种变频器远程监控控制方法 | |
| CN112511586A (zh) | 一种基于云边协同的高速铁路智能行车调度安全卡控系统 | |
| CN106572136A (zh) | 服务器运行控制的方法、装置及系统 | |
| CN112671934B (zh) | 一种电力物联网系统 | |
| TWI294087B (en) | Systems and methods for file transfer management | |
| CN114205375A (zh) | 一种基于边缘物联代理设备的电力数据采集系统 | |
| KR101395830B1 (ko) | 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법 | |
| CN114745616B (zh) | 一种地下热信息远程监控预警系统和方法 | |
| US9602362B2 (en) | Evaluation of use of a service and/or function provided or called by a web service | |
| CN113778709B (zh) | 接口调用方法、装置、服务器及存储介质 | |
| CN108924225A (zh) | 基于Android的FlexRay车辆远程监控方法 | |
| CN111866088B (zh) | 基于区块链的测试方法及装置、计算机设备、存储介质 | |
| CN113079055B (zh) | 一种agv运行数据的动态采集方法和装置 | |
| CN110430098B (zh) | 数据处理系统 | |
| EP2756697B1 (en) | Authentication mechanism | |
| KR101744533B1 (ko) | N 스크린 기반 재해 및 리스크 정보 확산 시스템 | |
| CN110852858A (zh) | 一种基于ims行政交换网的财务数据集中管理系统 | |
| CN109639666A (zh) | 气象数据文件传输方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |