CN113259121A - 一种电容器组监测数据安全传输方法、装置及设备 - Google Patents
一种电容器组监测数据安全传输方法、装置及设备 Download PDFInfo
- Publication number
- CN113259121A CN113259121A CN202110621780.1A CN202110621780A CN113259121A CN 113259121 A CN113259121 A CN 113259121A CN 202110621780 A CN202110621780 A CN 202110621780A CN 113259121 A CN113259121 A CN 113259121A
- Authority
- CN
- China
- Prior art keywords
- data
- frame
- serial communication
- internet
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01D—MEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
- G01D21/00—Measuring or testing not otherwise provided for
- G01D21/02—Measuring two or more variables by means not covered by a single other subclass
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y20/00—Information sensed or collected by the things
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y20/00—Information sensed or collected by the things
- G16Y20/10—Information sensed or collected by the things relating to the environment, e.g. temperature; relating to location
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/10—Detection; Monitoring
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00002—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by monitoring
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00006—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
- H02J13/00022—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment using wireless data transmission
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02J—CIRCUIT ARRANGEMENTS OR SYSTEMS FOR SUPPLYING OR DISTRIBUTING ELECTRIC POWER; SYSTEMS FOR STORING ELECTRIC ENERGY
- H02J13/00—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network
- H02J13/00006—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment
- H02J13/00028—Circuit arrangements for providing remote indication of network conditions, e.g. an instantaneous record of the open or closed condition of each circuitbreaker in the network; Circuit arrangements for providing remote control of switching means in a power distribution network, e.g. switching in and out of current consumers by using a pulse code signal carried by the network characterised by information or instructions transport means between the monitoring, controlling or managing units and monitored, controlled or operated power network element or electrical equipment involving the use of Internet protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E60/00—Enabling technologies; Technologies with a potential or indirect contribution to GHG emissions mitigation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/126—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment using wireless data transmission
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/12—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment
- Y04S40/128—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them characterised by data transport means between the monitoring, controlling or managing units and monitored, controlled or operated electrical equipment involving the use of Internet protocol
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Power Engineering (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Environmental & Geological Engineering (AREA)
- General Health & Medical Sciences (AREA)
- Toxicology (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种电容器组监测数据安全传输方法、装置及设备,涉及电力电容器监测技术领域。所述方法包括:获取电容器的运行状态数据;其中,运行状态数据包括电容器的电流和温度数据;将运行状态数据采用串行通信协议组成串行通信数据帧;将串行通信数据帧封装在物联网数据帧中;对物联网数据帧进行应用层数据加密并验证数据完整性,得到传输数据;其中,物联网数据帧的帧头和净负荷经过加密,得到消息完整性代码的值;将传输数据通过路由节点发送至协调器网关再发送到服务器。本发明通过多重安全技术实现电容器组监测数据安全传输,能够根据服务器接收的电容器状态数据诊断出电容器是否处于异常状态,以及时进行预警和维护处理。
Description
技术领域
本发明涉及电力电容器监测技术领域,尤其涉及一种电容器组监测数据安全传输方法、装置及设备。
背景技术
电力系统中电容器的状态对于电网系统运行起着关键的作用。为了及时发现故障隐患,必须采用有效的措施在线监测电容器组的工作状态,由于电容器的数量多,有线监测系统存在建设周期长、维护成本高的局限,基于物联网的无线通信监测系统因组网灵活、低功耗等优点而获得广泛应用。但无线通信由于靠空间电磁波传输信息,易受到干扰、窃听、身份假冒、信息篡改等安全可靠传输问题,普通的无线监测系统无法保证信息传输的安全性,需要研究有效的方法保证电容器组监测信息的安全与可靠传输。因此,提供一种数据安全传输方法应用于电容器组的监测是十分重要的。
发明内容
本发明目的在于,提供一种电容器组监测数据安全传输方法、装置及设备,以采集电容器组运行的状态信息并安全传输,及时发现电容器组运行状态的异常。
为实现上述目的,本发明提供一种电容器组监测数据安全传输方法,包括:
终端节点获取电容器的运行状态数据;其中,所述运行状态数据包括电容器的电流和温度数据;
所述终端节点将所述运行状态数据采用串行通信协议组成串行通信数据帧;
所述终端节点将所述串行通信数据帧封装在物联网数据帧中;
所述终端节点对所述物联网数据帧进行应用层数据加密并验证数据完整性,得到传输数据;其中,所述物联网数据帧的帧头和净负荷经过加密,得到消息完整性代码MIC的值;
所述终端节点将所述传输数据通过路由节点发送至物联网协调器网关再发送到服务器;
所述物联网协调器网关接收所述传输数据,并去除所述传输数据的帧头和帧尾;
所述物联网协调器网关对所述传输数据进行解密,并验证数据信息的完整性;
所述物联网协调器网关确认信息可靠后提取所述传输数据中的串行通信数据帧;
所述物联网协调器网关将提取的所述串行通信数据帧进行校验,若校验信息正确则发送至服务器存储和分析电容器异常状态,若校验信息错误,则丢弃重发。
优选地,所述终端节点将所述运行状态数据采用串行通信协议组成串行通信数据帧,包括:
所述终端节点根据所述运行状态数据,生成监测数据字码并添加地址码、功能码和校验码;
所述终端节点将所述地址码、所述功能码、所述监测数据字码和所述校验码进行封装得到串行通信数据帧。
优选地,所述终端节点将所述串行通信数据帧封装在物联网数据帧中,包括:
所述终端节点通过串口实现透明传输发送所述串行通信数据帧;
所述终端节点将所述串行通信数据帧添加帧头和帧尾,并进行封装得到物联网数据帧;其中,所述帧头包括帧控制、序列码和寻址。
本发明还提供一种电容器组监测数据安全传输方法,包括:
获取电容器的运行状态数据;其中,所述运行状态数据包括电容器的电流和温度数据;
将所述运行状态数据采用串行通信协议组成串行通信数据帧;
将所述串行通信数据帧封装在物联网数据帧中;
对所述物联网数据帧进行应用层数据加密并验证数据完整性,得到传输数据;其中,所述物联网数据帧的帧头和净负荷经过加密,得到消息完整性代码MIC的值;
将所述传输数据通过路由节点发送至物联网协调器网关再发送到服务器。
优选地,所述将所述运行状态数据采用串行通信协议组成串行通信数据帧,包括:
根据所述运行状态数据,生成监测数据字码并添加地址码、功能码和校验码;
将所述地址码、所述功能码、所述监测数据字码和所述校验码进行封装得到串行通信数据帧。
优选地,所述将所述串行通信数据帧封装在物联网数据帧中,包括:
通过串口实现透明传输发送所述串行通信数据帧;
将所述串行通信数据帧添加帧头和帧尾,并进行封装得到物联网数据帧;其中,所述帧头包括帧控制、序列码和寻址。
本发明还提供一种电容器组监测数据安全传输装置,包括:
数据获取模块,用于获取电容器的运行状态数据;其中,所述运行状态数据包括电容器的电流和温度数据;
第一封装模块,用于将所述运行状态数据采用串行通信协议组成串行通信数据帧;
第二封装模块,用于将所述串行通信数据帧封装在物联网数据帧中;
加密模块,用于对所述物联网数据帧进行应用层数据加密并验证数据完整性,得到传输数据;其中,所述物联网数据帧的帧头和净负荷经过加密,得到消息完整性代码MIC的值;
传输模块,用于将所述传输数据通过路由节点发送至物联网协调器网关再发送到服务器。
优选地,所述第一封装模块,还用于:
根据所述运行状态数据,生成监测数据字码并添加地址码、功能码和校验码;
将所述地址码、所述功能码、所述监测数据字码和所述校验码进行封装得到串行通信数据帧。
优选地,所述第二封装模块,还用于:
通过串口实现透明传输发送所述串行通信数据帧;
将所述串行通信数据帧添加帧头和帧尾,并进行封装得到物联网数据帧;其中,所述帧头包括帧控制、序列码和寻址。
本发明实施例还提供一种计算机终端设备,包括一个或多个处理器和存储器。存储器与所述处理器耦接,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述任一实施例所述的电容器组监测数据安全传输方法。
与现有技术相比,本发明具有以下有益效果:
本发明提供了一种电容器组监测数据安全传输方法、装置及设备,包括:所述装置采用物联网无线通信方式,布线简单、低功耗;终端节点到网关的数据传输采用了物联网结合串行通信安全传输协议的方式,其中串行通信提供校验保证数据可靠传输;同时利用物联网协议栈提供的CCM*安全机制,使用CBC-MAC模式进行数据加密和解密,并能保证数据完整性。本发明通过多重安全技术实现电容器组监测数据的安全传输,能够根据采集的数据诊断出电容器是否处于异常状态,并及时预警和处理。
附图说明
为了更清楚地说明本发明的技术方案,下面将对实施方式中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明某一实施例提供的电容器组监测数据安全传输系统的结构示意图;
图2是本发明某一实施例提供的电容器组监测数据安全传输方法的流程示意图;
图3是本发明某一实施例提供的物联网结合串行通信数据帧的结构示意图;
图4是本发明另一实施例提供的电容器组监测数据安全传输方法的流程示意图;
图5是本发明某一实施例提供的电容器组监测数据安全传输装置的结构示意图;
图6是本发明某一实施例提供的计算机终端设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,文中所使用的步骤编号仅是为了方便描述,不对作为对步骤执行先后顺序的限定。
应当理解,在本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
本发明实施例提供的电容器组监测数据安全传输方法,基于电容器组监测数据安全传输系统,所述电容器组监测数据安全传输系统如图1所示,包括监测中心、若干物联网路由节点和监测单元。其中,监测中心包括服务器和物联网协调器网关,监测单元包括终端节点、电流互感器、温度传感器和被监测电容器。
在本发明实施例中,串行通信采用Modbus通讯协议,物联网基于zigbee技术,校验采用循环冗余校验(cyclic redundancy check,CRC)。
物联网网络采用网状网(MESH)组网结构,通过电流互感器和温度传感器感知电容器电流和温度数据作为电容器运行状态信息,并通过终端节点连接电流互感器和温度传感器采集电容器运行状态数据,终端节点通过物联网路由器节点传输给物联网协调器网关,再由物联网协调器网关节点发送给上位机的服务器;数据传输采用物联网(zigbee)+串行通信(Modbus)安全传输协议,通过终端节点串口透明传输将串行通信数据帧封装成物联网数据帧,一方面串行通信数据帧引入校验码保证数据传输可靠性;另一方面利用物联网的CCM*安全机制,基于AES-128算法,采用CBC-MAC模式实现数据加密和解密,并保证数据的完整性;对Z-stack协议栈进行配置,使所有的物联网节点设备工作在相同的物理信道和具有相同的网络标识,且开启AES-128算法,实现物联网数据帧加密解密和验证。通过以上多重安全技术实现电容器组监测数据安全传输,根据服务器接收的电容器状态数据数据诊断出电容器是否处于异常状态,并及时进行预警和维护处理。
本发明实施例提供的一种电容器组监测数据安全传输方法,包括:
终端节点获取电容器的运行状态数据。其中,运行状态数据包括电容器的电流和温度数据。
终端节点将运行状态数据采用串行通信协议组成串行通信数据帧,具体包括:终端节点根据运行状态数据,生成监测数据字码并添加地址码、功能码和校验码;终端节点将地址码、功能码、监测数据字码和校验码进行封装得到串行通信数据帧。
终端节点将串行通信数据帧封装在物联网数据帧中,具体包括:终端节点通过串口实现透明传输发送串行通信数据帧;终端节点将串行通信数据帧添加帧头和帧尾,并进行封装得到物联网数据帧;其中,帧头包括帧控制、序列码和寻址。
终端节点对物联网数据帧进行应用层数据加密并验证数据完整性,得到传输数据;其中,物联网数据帧的帧头和净负荷经过加密,得到消息完整性代码MIC的值。
终端节点将传输数据通过路由节点发送至物联网协调器网关再发送到服务器。
物联网协调器网关接收传输数据,并去除传输数据的帧头和帧尾。
物联网协调器网关对传输数据进行解密,并验证数据信息的完整性。
物联网协调器网关确认信息可靠后提取传输数据中的串行通信数据帧。
物联网协调器网关将串行通信数据帧进行CRC校验,若校验信息正确则发送至服务器存储和分析电容器状态,若校验信息错误,则丢弃重发。根据接收到的数据分析电容器状态是否异常,以及时预警和维护处理。
请参阅图2,图2是本发明某一实施例提供的电容器组监测数据安全传输方法的流程示意图。本实施例提供的电容器组监测数据安全传输方法,包括以下步骤:
S110,获取电容器的运行状态数据;其中,运行状态数据包括电容器的电流和温度数据。
S120,将运行状态数据采用串行通信协议组成串行通信数据帧。
S130,将串行通信数据帧封装在物联网数据帧中。
S140,对物联网数据帧进行应用层数据加密并验证数据完整性,得到传输数据;其中,物联网数据帧的帧头和净负荷经过加密,得到消息完整性代码MIC的值。
S150,将传输数据通过路由节点发送至物联网协调器网关再发送到服务器。
上述步骤的目的在于,使得获取的电容器的运行状态数据通过串行通信协议组成串行通信数据帧,再利用终端节点采集电容器的运行状态数据,采用串口透明传输发送,将串行通信数据帧封装在物联网数据帧的净负荷(Payload)中;并启用ZigBee CCM*安全机制进行应用层数据加解密和数据完整性验证。
其中,步骤S120,将运行状态数据采用串行通信协议组成串行通信数据帧,包括以下步骤:
S121,根据运行状态数据,生成监测数据字码并添加地址码、功能码和校验码。
S122,将地址码、功能码、监测数据字码和校验码进行封装得到串行通信数据帧。
所述串行通信数据帧包括地址码、功能码、监测数据字码和校验码。地址码对应被监测电容器,功能码对应读或写控制,校验码采用CRC校验码,CRC校验码是前面数据内容的校验值,是一个16位数据,分为高8位和低8位两个字节,保证数据可靠传输。其中,CRC校验码的生成选取CRC-16为生成多项式g(x),其中g(x)=X16+X15+X2+1。发送过程监测数据后面附加CRC校验位,接收过程进行CRC校验,将接收端的所有信息除以生成多项式g(x),如果能够除尽,则信息正确,否则有错,丢弃重发。以此保证数据传输的可靠性。
其中,步骤S130,将串行通信数据帧封装在物联网数据帧中,包括以下步骤:
S131,通过串口实现透明传输发送串行通信数据帧。
S132,将串行通信数据帧添加帧头和帧尾,并进行封装得到物联网数据帧;其中,帧头包括帧控制、序列码和寻址。本实施例中,物联网数据帧结合串行通信数据帧的结构示意图如图3所示。
终端节点到物联网协调器网关的数据传输使用具有安全加密和认证的CCM*安全机制,基于AES-128算法,采用128位密钥(16字节)CBC-MAC模式加密和解密数据;并保证数据完整性,所以上述物联网数据帧的封装除了完成帧头帧尾的添加外,还主要完成数据加密和消息完整性代码MIC(Message Integrity Code)的生成。
物联网数据帧的头(Headers)和净负荷(Payload)经过CBC-MAC模式加密,生成消息完整性代码MIC的值。在数据接收与分析部分,接收端(监测中心)会按照物联网数据帧结构和与发送端相反的过程进行解析,先利用消息完整性代码MIC进行验证、解密;获取串行通信数据帧,再进行CRC校验,即将接收到的所有信息除以生成多项式g(x),如果能够除尽,则信息正确,可获得可靠的电容器监测数据。
请参阅图4,图4是本发明另一实施例提供的电容器组监测数据安全传输方法的流程示意图。总的来说,电容器组监测数据安全传输方法的包括初始化、数据采集与发送、数据接收与分析三大部分。初始化完成基本的配置工作,包括物理信道配置和网络标识PANID配置、串口的配置(波特率,停止位,数据位等)、安全配置。ZigBee的安全配置主要通过Z-stack使网络中所有的设备开启加密算法,且保证各个设备中的秘钥key相同。通过以上多重安全技术实现电容器组监测数据安全传输,根据电容器状态数据诊断出电容器是否处于故障状态,并诊断出电容器具体的故障位置。
在本实施例中,电容器组监测数据安全传输方法的初始化部分,用于完成基本的配置工作,包括物理信道配置和网络标识PANID配置、串口的配置、安全配置。其中,物理信道配置选择16个信道中的一个,网络标识PANID配置选择一个16位标识,对于同一监测网内ZigBee网络要保证物理信道和网络标识PANID的配置参数相同。串口的配置包括串口属性如波特率,停止位,数据位等设置。ZigBee的安全配置主要是AES-128加密算法的开启,在Z-stack协议栈中已经实现了加密算法,因此ZigBee的安全配置是通过Z-stack开启AES-128加密算法,网络中所有的设备都要开启这个算法,而且各个设备中的秘钥key必须相同。具体配置要点:首先设变量SECURE=1,这个变量在协议栈中作为if语句的条件使用,条件为真的语句就是开启加密算法的函数。所以要使用就要将这个变量设置为1,然后设置uint8zgPreConfigKeys=TRUE,最后准备一个生成好的秘钥key用于接收端的解密。
在本实施例中,采集与发送数据部分包括:ZigBee终端采集电容器电流与温度数据,先添加地址、功能码和CRC生成Modbus数据帧,在将Modbus数据帧封装为ZigBee数据帧,并且数据净负荷(Payload)部分进行了AES-128加密,同时生成消息完整码MIC用于进行数据完整性验证。
在本实施例中,接收数据处理部分包括:ZigBee协调器网关接收数据,先去掉帧头、帧尾,再利用发送端生成的秘钥进行AES-128解密,并根据发送端生成的MIC验证数据信息的完整性,确认信息可靠后提取Modbus数据帧;将Modbus数据帧进行CRC校验,信息正确则发送至服务器存储和分析电容器状态,否则有错,丢弃重发。Modbus数据帧的CRC校验过程是将接收到的所有信息除以生成多项式g(x),如果能够除尽即余数为零,则信息正确,否则数据传输错误,返回重发。
在本实施例中,数据分析过程为:若服务器接收到的电容器电流和温度数据超出阈值,则判断电容器处于异常状态,需要及时预警处理。
通过以上多重安全技术实现电容器组监测数据安全传输,根据所采集的数据诊断出电容器是否处于异常状态,及时预警,保证电容器组的安全运行。
请参阅图5,图5为本发明某一实施例提供的电容器组监测数据安全传输装置的结构示意图。在本实施例中与上述实施例相同的部分,在此不再赘述。本实施例提供的电容器组监测数据安全传输装置包括:
数据获取模块210,用于获取电容器的运行状态数据;其中,运行状态数据包括电容器的电流和温度数据。
第一封装模块220,用于将运行状态数据采用串行通信协议组成串行通信数据帧;具体包括:根据运行状态数据,生成监测数据字码并添加地址码、功能码和CRC校验码;将地址码、功能码、监测数据字码和CRC校验码进行封装得到串行通信数据帧。
第二封装模块230,用于将串行通信数据帧封装在物联网数据帧中;具体包括:将串行通信数据帧添加帧头和帧尾,并进行封装得到物联网数据帧;其中,帧头包括帧控制、序列码和寻址。
加密模块240,用于对物联网数据帧进行应用层数据加密并验证数据完整性,得到传输数据;其中,物联网数据帧的帧头和净负荷经过加密,得到消息完整性代码MIC的值;
传输模块250,用于将传输数据通过路由节点发送至物联网协调器网关再发送到服务器。
请参阅图6,本发明实施例提供一种计算机终端设备,包括一个或多个处理器和存储器。存储器与所述处理器耦接,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述任意一个实施例中的电容器组监测数据安全传输方法。
处理器用于控制该计算机终端设备的整体操作,以完成上述的电容器组监测数据安全传输方法的全部或部分步骤。存储器用于存储各种类型的数据以支持在该计算机终端设备的操作,这些数据例如可以包括用于在该计算机终端设备上操作的任何应用程序或方法的指令,以及应用程序相关的数据。该存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,例如静态随机存取存储器(Static Random Access Memory,简称SRAM),电可擦除可编程只读存储器(Electrically Erasable Programmable Read-OnlyMemory,简称EEPROM),可擦除可编程只读存储器(Erasable Programmable Read-OnlyMemory,简称EPROM),可编程只读存储器(Programmable Read-Only Memory,简称PROM),只读存储器(Read-Only Memory,简称ROM),磁存储器,快闪存储器,磁盘或光盘。
在一示例性实施例中,计算机终端设备可以被一个或多个应用专用集成电路(Application Specific 1ntegrated Circuit,简称AS1C) 、数字信号处理器(DigitalSignal Processor,简称DSP) 、数字信号处理设备(Digital Signal Processing Device,简称DSPD)、可编程逻辑器件(Programmable Logic Device,简称PLD) 、现场可编程门阵列(Field Programmable Gate Array ,简称FPGA) 、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述的电容器组监测数据安全传输方法,并达到如上述方法一致的技术效果。
在另一示例性实施例中,还提供了一种包括程序指令的计算机可读存储介质,该程序指令被处理器执行时实现上述任意一个实施例中的电容器组监测数据安全传输方法的步骤。例如,该计算机可读存储介质可以为上述包括程序指令的存储器,上述程序指令可由计算机终端设备的处理器执行以完成上述的电容器组监测数据安全传输方法,并达到如上述方法一致的技术效果。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种电容器组监测数据安全传输方法,其特征在于,包括:
终端节点获取电容器的运行状态数据;其中,所述运行状态数据包括电容器的电流和温度数据;
所述终端节点将所述运行状态数据采用串行通信协议组成串行通信数据帧;
所述终端节点将所述串行通信数据帧封装在物联网数据帧中;
所述终端节点对所述物联网数据帧进行应用层数据加密并验证数据完整性,得到传输数据;其中,所述物联网数据帧的帧头和净负荷经过加密,得到消息完整性代码MIC的值;
所述终端节点将所述传输数据通过路由节点发送至物联网协调器网关再发送到服务器;
所述物联网协调器网关接收所述传输数据,并去除所述传输数据的帧头和帧尾;
所述物联网协调器网关对所述传输数据进行解密,并验证数据信息的完整性;
所述物联网协调器网关确认信息可靠后提取所述传输数据中的串行通信数据帧;
所述物联网协调器网关将提取的串行通信数据帧进行校验,若校验信息正确则发送至服务器存储和分析电容器异常状态,若校验信息错误,则丢弃重发。
2.根据权利要求1所述的电容器组监测数据安全传输方法,其特征在于,所述终端节点将所述运行状态数据采用串行通信协议组成串行通信数据帧,包括:
所述终端节点根据所述运行状态数据,生成监测数据字码并添加地址码、功能码和校验码;
所述终端节点将所述地址码、所述功能码、所述监测数据字码和所述校验码进行封装得到串行通信数据帧。
3.根据权利要求1所述的电容器组监测数据安全传输方法,其特征在于,所述终端节点将所述串行通信数据帧封装在物联网数据帧中,包括:
所述终端节点通过串口实现透明传输发送所述串行通信数据帧;
所述终端节点将所述串行通信数据帧添加帧头和帧尾,并进行封装得到物联网数据帧;其中,所述帧头包括帧控制、序列码和寻址。
4.一种电容器组监测数据安全传输方法,其特征在于,包括:
获取电容器的运行状态数据;其中,所述运行状态数据包括电容器的电流和温度数据;
将所述运行状态数据采用串行通信协议组成串行通信数据帧;
将所述串行通信数据帧封装在物联网数据帧中;
对所述物联网数据帧进行应用层数据加密并验证数据完整性,得到传输数据;其中,所述物联网数据帧的帧头和净负荷经过加密,得到消息完整性代码MIC的值;
将所述传输数据通过路由节点发送至物联网协调器网关再发送到服务器。
5.根据权利要求4所述的电容器组监测数据安全传输方法,其特征在于,将所述运行状态数据采用串行通信协议组成串行通信数据帧,包括:
根据所述运行状态数据,生成监测数据字码并添加地址码、功能码和校验码;
将所述地址码、所述功能码、所述监测数据字码和所述校验码进行封装得到串行通信数据帧。
6.根据权利要求4所述的电容器组监测数据安全传输方法,其特征在于,将所述串行通信数据帧封装在物联网数据帧中,包括:
通过串口实现透明传输发送所述串行通信数据帧;
将所述串行通信数据帧添加帧头和帧尾,并进行封装得到物联网数据帧;其中,所述帧头包括帧控制、序列码和寻址。
7.一种电容器组监测数据安全传输装置,其特征在于,包括:
数据获取模块,用于获取电容器的运行状态数据;其中,所述运行状态数据包括电容器的电流和温度数据;
第一封装模块,用于将所述运行状态数据采用串行通信协议组成串行通信数据帧;
第二封装模块,用于将所述串行通信数据帧封装在物联网数据帧中;
加密模块,用于对所述物联网数据帧进行应用层数据加密并验证数据完整性,得到传输数据;其中,所述物联网数据帧的帧头和净负荷经过加密,得到消息完整性代码MIC的值;
传输模块,用于将所述传输数据通过路由节点发送至物联网协调器网关再发送到服务器。
8.根据权利要求7所述的电容器组监测数据安全传输装置,其特征在于,所述第一封装模块,还用于:
根据所述运行状态数据,生成监测数据字码并添加地址码、功能码和校验码;
将所述地址码、所述功能码、所述监测数据字码和所述校验码进行封装得到串行通信数据帧。
9.根据权利要求7所述的电容器组监测数据安全传输装置,其特征在于,所述第二封装模块,还用于:
通过串口实现透明传输发送所述串行通信数据帧;
将所述串行通信数据帧添加帧头和帧尾,并进行封装得到物联网数据帧;其中,所述帧头包括帧控制、序列码和寻址。
10.一种计算机终端设备,其特征在于,包括:
一个或多个处理器;
存储器,与所述处理器耦接,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求4至6任一项所述的电容器组监测数据安全传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110621780.1A CN113259121A (zh) | 2021-06-04 | 2021-06-04 | 一种电容器组监测数据安全传输方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110621780.1A CN113259121A (zh) | 2021-06-04 | 2021-06-04 | 一种电容器组监测数据安全传输方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113259121A true CN113259121A (zh) | 2021-08-13 |
Family
ID=77186401
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110621780.1A Pending CN113259121A (zh) | 2021-06-04 | 2021-06-04 | 一种电容器组监测数据安全传输方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259121A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277756A (zh) * | 2022-07-10 | 2022-11-01 | 江西泉新电气有限公司 | 一种用于物联网终端设备的数据高效采集传输方法 |
| CN116647775A (zh) * | 2023-07-27 | 2023-08-25 | 哈尔滨凯纳科技股份有限公司 | 一种用于二次供水泵站的远程数据传输终端 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101526586A (zh) * | 2009-04-17 | 2009-09-09 | 上海电力学院 | 一种发电机组嵌入式远程状态监测系统 |
| US7825793B1 (en) * | 2006-06-21 | 2010-11-02 | Sunrise Technologies, Inc. | Remote monitoring and control system |
| CN105334813A (zh) * | 2014-08-13 | 2016-02-17 | 吉林农业大学 | 基于物联网的rfid鹿养殖智能监控系统 |
| US20160246291A1 (en) * | 2015-02-04 | 2016-08-25 | Rockwell Automation Technologies, Inc. | Motor drive system data interface system and method |
| CN106325240A (zh) * | 2016-06-30 | 2017-01-11 | 浙江汉华节能技术有限公司 | 基于多种通信方式的智能安全用电管理装置及系统 |
-
2021
- 2021-06-04 CN CN202110621780.1A patent/CN113259121A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7825793B1 (en) * | 2006-06-21 | 2010-11-02 | Sunrise Technologies, Inc. | Remote monitoring and control system |
| CN101526586A (zh) * | 2009-04-17 | 2009-09-09 | 上海电力学院 | 一种发电机组嵌入式远程状态监测系统 |
| CN105334813A (zh) * | 2014-08-13 | 2016-02-17 | 吉林农业大学 | 基于物联网的rfid鹿养殖智能监控系统 |
| US20160246291A1 (en) * | 2015-02-04 | 2016-08-25 | Rockwell Automation Technologies, Inc. | Motor drive system data interface system and method |
| CN106325240A (zh) * | 2016-06-30 | 2017-01-11 | 浙江汉华节能技术有限公司 | 基于多种通信方式的智能安全用电管理装置及系统 |
Non-Patent Citations (3)
| Title |
|---|
| 宋俊慷: ""基于ZigBee 承载ModBus-RTU 的智慧农业监测"", 《智能计算机与应用》 * |
| 李信: ""面向电网自动化的无线通信技术安全研究"", 《信息安全与通信保密》 * |
| 莫康信: ""基于ZigBee 的光伏电站环境监测仪数据采集监控系统"", 《工程技术研究》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115277756A (zh) * | 2022-07-10 | 2022-11-01 | 江西泉新电气有限公司 | 一种用于物联网终端设备的数据高效采集传输方法 |
| CN115277756B (zh) * | 2022-07-10 | 2024-04-05 | 江西泉新电气有限公司 | 一种用于物联网终端设备的数据高效采集传输方法 |
| CN116647775A (zh) * | 2023-07-27 | 2023-08-25 | 哈尔滨凯纳科技股份有限公司 | 一种用于二次供水泵站的远程数据传输终端 |
| CN116647775B (zh) * | 2023-07-27 | 2023-10-20 | 哈尔滨凯纳科技股份有限公司 | 一种用于二次供水泵站的远程数据传输终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104025506B (zh) | 通信系统中的消息认证方法及通信系统 | |
| US11870761B1 (en) | Hardware security accelerator | |
| CN113259121A (zh) | 一种电容器组监测数据安全传输方法、装置及设备 | |
| CN107925569A (zh) | 使用有组织地导出的同步过程的安全通信 | |
| CN106487749A (zh) | 密钥生成方法及装置 | |
| US11303453B2 (en) | Method for securing communication without management of states | |
| US20220353056A1 (en) | Communication method and apparatus | |
| EP1523149A2 (en) | Encryption error monitoring system and method for packet transmission | |
| CN109714360A (zh) | 一种智能网关及网关通信处理方法 | |
| CN114050921A (zh) | 一种fpga实现的基于udp的高速加密数据传输系统 | |
| CN108024243A (zh) | 一种eSIM卡入网通信方法及其系统 | |
| CN114157649A (zh) | 数据可靠传输方法、装置、计算机设备及存储介质 | |
| US20040047347A1 (en) | Method, system and apparatus for reprogramming a digital electronic device via a computer network | |
| US20180176230A1 (en) | Data packet transmission method, apparatus, and system, and node device | |
| CN108650096A (zh) | 一种工业现场总线控制系统 | |
| CN110049045A (zh) | 一种电力载波的安全认证系统 | |
| CN112437087A (zh) | 具有安全芯片燃气表的加解密方法、系统及燃气表系统 | |
| CN109104401B (zh) | 安全的基于实时的数据传输 | |
| CN114679299B (zh) | 通信协议加密方法、装置、计算机设备和存储介质 | |
| CN115834210A (zh) | 一种量子安全网络数据的发送、接收方法及通信系统 | |
| ES2657505T3 (es) | Procedimiento, elemento seguro y sistema para supervisar dispositivos de red de área de controlador | |
| Rasheed et al. | Using authenticated encryption for securing controller area networks in autonomous mobile platforms | |
| CN109194490B (zh) | 一种配电网通信安全认证系统及方法 | |
| CN111585986A (zh) | 基于电力网关的安全传输方法、装置、介质及终端设备 | |
| CN110300105A (zh) | 一种网络密码机的远程密钥管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210813 |