CN114221789A - 一种边缘计算终端可信接入物联边缘代理的方法及系统 - Google Patents

一种边缘计算终端可信接入物联边缘代理的方法及系统 Download PDF

Info

Publication number
CN114221789A
CN114221789A CN202111374840.0A CN202111374840A CN114221789A CN 114221789 A CN114221789 A CN 114221789A CN 202111374840 A CN202111374840 A CN 202111374840A CN 114221789 A CN114221789 A CN 114221789A
Authority
CN
China
Prior art keywords
internet
edge
things
data
agent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111374840.0A
Other languages
English (en)
Inventor
郭晓艳
范柏翔
翟伟华
尚博祥
陈雪振
吴凯
包永迪
赵迪
侯丹
殷博
林永峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Tianjin Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Tianjin Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Tianjin Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Tianjin Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Tianjin Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN202111374840.0A priority Critical patent/CN114221789A/zh
Publication of CN114221789A publication Critical patent/CN114221789A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F7/00Methods or arrangements for processing data by operating upon the order or content of the data handled
    • G06F7/58Random or pseudo-random number generators
    • G06F7/588Random number generators, i.e. based on natural stochastic processes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Pure & Applied Mathematics (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computational Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Algebra (AREA)
  • Mathematical Physics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种边缘计算终端可信接入物联边缘代理的方法,包括以下步骤:步骤1:采集用电信息数据,将用电信息数据按周期采样发送至边缘物联代理系统;步骤2:调用第一加密策略和第一解密策略以实现边缘物联代理系统与其接入的节点设备之间信息交互进行安全加密;步骤3:依照第二加密策略对边缘物联代理系统与物联管理平台互传数据进行加密;步骤4:对接入边缘物联代理系统的节点设备进行故障研判,依照故障研判结果判断事件类别,输出停电事件并上报给物联管理平台。本发明能够提升节点设备接入的可靠性。

Description

一种边缘计算终端可信接入物联边缘代理的方法及系统
技术领域
本发明属于物联网通信技术领域,涉及物联边缘代理的方法及系统,尤其是一种边缘计算终端可信接入物联边缘代理的方法及系统。
背景技术
电力物联网建设是充分利用人工智能,移动通信,物联网等信息技术,实现电力系统各个层互联,进而提升电力系统全面感知能力,建设智慧物联体系,更好的管理电力系统,更好的服务人民生活生产。
目前随着社会的发展,电力物联网和智能电网建设的不断加大促进了电力业务与互联网的融合进度,产生了配电自动化、用电信息采集、智能巡检机器人、故障指示器,能源控制、电动汽车充电桩、网络监控等一批新型的电力业务。
随着智能电网的建设与物联网的兴起,促使国内外研究机构及专家学者加快了对节点设备状态监控的研究与探讨,目前节点设备状态监测仍存在监测装置性能不高、数据采集与数据传输不规范、通讯网络信息接入能力受限、信息模型不统一、多源异构数据等方面的问题,因而为建立一个具有通用性、起到支撑规范作用的体系架构,为实现物联网建设奠定基础,需要确定管控系统的通讯方式。
物联网通用数据接入平台上只实现了HTTP、REST、CoAP和MQTT这几种物联网通信协议,但实际上物联网的通信协议还有很多种,因此既有的物联网通用数据接入平台虽然在一定程度上实现了物联网系统的通用接入,但通用性不够高,在扩展接入的协议时,要编写并插入扩展协议的解码模块。在后期的工作中将在物联网通用数据接入平台上实现更多的物联网的通信协议,满足更多的物联网系统的接入,提高平台的通用性。
而且,物联网通用数据接入平台时,对物联网系统接入的安全方面采取的措施较为简单,导致整个平台的安全性能较低,节点设备接入的可靠性较差。
经检索,未发现与本发明相同或相近似的现有技术的文献。
发明内容
本发明的目的在于克服现有技术的不足,提出一种边缘计算终端可信接入物联边缘代理的方法及系统,能够提升节点设备接入的可靠性。
本发明解决其现实问题是采取以下技术方案实现的:
一种边缘计算终端可信接入物联边缘代理的方法,包括以下步骤:
步骤1:采集用电信息数据,将用电信息数据按周期采样发送至边缘物联代理系统;
步骤2:调用第一加密策略和第一解密策略以实现边缘物联代理系统与其接入的节点设备之间信息交互进行安全加密;
步骤3:依照第二加密策略对边缘物联代理系统与物联管理平台互传数据进行加密;
步骤4:对接入边缘物联代理系统的节点设备进行故障研判,依照故障研判结果判断事件类别,输出停电事件并上报给物联管理平台。
而且,所述步骤1的用电信息数据包括末端电表电量、电表事件、电表工况和费控实时统计数据。
而且,所述步骤2的第一加密策略包括如下步骤:
(1)用随机数发生器产生随机数k;
(2)计算椭圆曲线点C1,将C1的数据类型转换成比特串;
(3)判断椭圆曲线点步骤是否为无穷远点,是则报错并退出;否则进入步骤1的第(4)步;
(4)令[k]PB=(x2,y2),将坐标x2,y2的数据类型转换为比特串;
(5)依照KDF算法得到t,判断t是否为全0比特串,是则返回步骤1的第(1)步;否则计算C2;
(6)计算得到C3,输出密文C。
而且,所述步骤2的第一解密策略包括如下步骤:
(1)从密文C中去比特串C1,将C1的数据类型转换成椭圆曲线上的点;
(2)判断C1是否符合椭圆曲线方程,是则执行步骤2的第(3)步;否则报错并退出;
(3)判断椭圆曲线点P是否为无穷远点,是则报错并退出;否则执行步骤2的第(4)步;
(4)令[dn]C1=(x2,y2),将坐标x2,y2的数据类型转换为比特串;
(5)依照KDF算法得到t,判断t是否为全0比特串,是则报错并退出;否则执行步骤步骤2的第(6)步;
(6)从C中取比特串C2,计算并得到M’和u;
(7)从C中取出C3,判断是否u≠C3,是则报错并退出;否则输出明文M’。
而且,所述步骤3的第二加密策略包括如下步骤:
(1)明文输入128位比特串;
(2)采用密钥扩展算法生成轮密钥;
(3)对轮密钥执行多次轮函数迭代;
(4)反序变换输出128位的密文比特串。
而且,所述步骤2的第一加密策略和第一解密策略中KDF算法的具体步骤包括:
(1)初始化计数器ct;
(2)对i从1到[klen/v]先执行Hai=Hv(Z||ct),再ct++;
(3)判断klen/v是否为整数,是则令Ha![klen/v]=Ha[klen/v];否则执行下一步骤;
(4)令Ha![klen/v]为Ha[klen/v]最左边的(klen-(v×[klen/v]))比特;
(5)令K=Ha1||Ha2||…||Ha[klen/v]||Ha![klen/v]。
而且,所述步骤4的对接入边缘物联代理系统的节点设备进行故障研判的具体方法为:
通过分析发送至边缘物联代理系统的各节点设备的标识报文,依照报文信号强弱分析报文信息建立网络各节点设备与用户电能表的映射关系,通过该映射关系经划分并得出研判结果,将研判结果属于停电事件的情况进行标记并输出。
一种边缘计算终端可信接入物联边缘代理系统,包括
中控模块,所述中控模块用于进行数据的收发处理与分析;
通讯及数据传输模块,通讯及数据传输模块与中控模块电信号连接,所述通讯及数据传输模块用于实现物联管理平台与各传感器终端设备之间的数据互联;
数据存储模块,数据存储模块与中控模块电信号连接,所述数据存储模块采用Docker容器架构,用于Docker镜像打包指令和提供支撑环境;
安全加密模块,安全加密模块与中控模块电信号连接,所述安全加密模块用于实现上行与物联管理平台进行数据安全传输加密和下行与若干节点设备进行信息交互的加密;
配电自动化系统,配电自动化系统与中控模块电信号连接,所述配电自动化系统用于执行大数据量并发计算任务以及实现边缘计算任务的远程配置。
而且,所述配电自动化系统包括用电信息采集单元、配电检测单元、无功补偿单元、台区拓扑识别单元和低压故障研判单元;
所述用电信息采集单元用于将台区用户电表数据发送至边缘物联代理装置,采集末端电表的电量、事件、工况和费控实时和统计数据,实现用电信息数据采集;所述配电检测单元用于分析发送到边缘物联代理装置的配电变压器低压侧母排三相电流互感器数据,通过边缘计算对低压侧母排上的电流进行监测,监控三相负载水平,对异常情况导致其中一相电流发生突变的情况进行预警;所述无功补偿单元通过分析发送到边缘物联代理装置的智能电容器控制器运行数据,监视补偿状态与补偿容量,确保无功补偿电容安全有效运行,结合负载侧电流、末端电压,对电能质量进行分析,通过智能电容器实现高/低电压就地治理;所述台区拓扑识别单元用于分析发送至边缘物联代理的各节点的标识报文,报文在线路上传输信号强度会减弱,依据报文信号强弱及分析报文信息建立网络各节点设备与用户电能表的映射关系表,实现“变-线-户”网络拓扑,支撑故障研判、分段线损分析;所述低压故障研判单元用于将电表信息按照分钟级采集至边缘物联代理,对接入边缘物联代理系统的节点设备进行故障研判。
而且,所述通讯及数据传输模块支持MODBU、104、101、RS-485、2G\3G\4G、TCP/IP和MQTT协议。
本发明的优点和有益效果:
本发明首先对用电信息数据进行周期采样发送给边缘物联代理系统,然后通过调用第一加密策略和第一解密策略用以实现边缘物联代理系统与其接入的节点设备之间信息交互进行安全加密,依照第二加密策略对边缘物联代理系统与物联管理平台互传数据进行加密,最终通过对接入的节点设备进行故障研判,依照故障研判结果判断时间类别,输出停电事件并上报给物联管理平台,采用的第二加密策略中年解密过程与加密过程算法相同,这也就是说只是轮密钥的使用顺序是相反的,解密轮密钥是加密轮密钥的逆序,子密钥生成过程与加密过程结构类似,使得资源得到重用,由于加密过程与密钥扩展算法均采用若干轮非线性迭代结构,将128位的明文、密钥通过多次循环的非线性迭代运算得到最终密文结果,提升了节点设备接入的可靠性。
附图说明
图1是本发明提供的一种边缘计算终端可信接入物联边缘代理方法的流程图;
图2是本发明提供的一种边缘计算终端可信接入物联边缘代理方法的第一加密策略的示意图;
图3是本发明提供的一种边缘计算终端可信接入物联边缘代理方法的第一解密策略的示意图;
图4是本发明提供的一种边缘计算终端可信接入物联边缘代理方法的第二加密策略的示意图;
图5是本发明提供的一种边缘计算终端可信接入物联边缘代理方法的KDF算法的示意图;
图6是本发明提供的一种边缘计算终端可信接入物联边缘代理系统的拓扑图;
图7是本发明提供的一种边缘计算终端可信接入物联边缘代理系统的中控模块的接口示意图;
图8是本发明提供的一种边缘计算终端可信接入物联边缘代理系统的示意框图。
具体实施方式
以下对本发明实施例作进一步详述:
一种边缘计算终端可信接入物联边缘代理的方法,如图1所示,包括以下步骤:
步骤1:采集用电信息数据,将用电信息数据按周期采样发送至边缘物联代理系统;
步骤2:调用第一加密策略和第一解密策略以实现边缘物联代理系统与其接入的节点设备之间信息交互进行安全加密;
步骤3:依照第二加密策略对边缘物联代理系统与物联管理平台互传数据进行加密;
步骤4:对接入边缘物联代理系统的节点设备进行故障研判,依照故障研判结果判断事件类别,输出停电事件并上报给物联管理平台。
所述步骤1的用电信息数据包括末端电表电量、电表事件、电表工况和费控实时统计数据。
如图2所示,所述步骤2的第一加密策略包括如下步骤:
(1)用随机数发生器产生随机数k;
(2)计算椭圆曲线点C1,将C1的数据类型转换成比特串;
(3)判断椭圆曲线点步骤是否为无穷远点,是则报错并退出;否则进入步骤1的第(4)步;
(4)令[k]PB=(x2,y2),将坐标x2,y2的数据类型转换为比特串;
(5)依照KDF算法得到t,判断t是否为全0比特串,是则返回步骤1的第(1)步;否则计算C2;
(6)计算得到C3,输出密文C。
如图3所示,所述步骤2的第一解密策略包括如下步骤:
(1)从密文C中去比特串C1,将C1的数据类型转换成椭圆曲线上的点;
(2)判断C1是否符合椭圆曲线方程,是则执行步骤2的第(3)步;否则报错并退出;
(3)判断椭圆曲线点P是否为无穷远点,是则报错并退出;否则执行步骤2的第(4)步;
(4)令[dn]C1=(x2,y2),将坐标x2,y2的数据类型转换为比特串;
(5)依照KDF算法得到t,判断t是否为全0比特串,是则报错并退出;否则执行步骤步骤2的第(6)步;
(6)从C中取比特串C2,计算并得到M’和u;
(7)从C中取出C3,判断是否u≠C3,是则报错并退出;否则输出明文M’。
如图4所示,所述步骤3的第二加密策略包括如下步骤:
(1)明文输入128位比特串;
(2)采用密钥扩展算法生成轮密钥;
(3)对轮密钥执行多次轮函数迭代;
(4)反序变换输出128位的密文比特串。
如图5所示,所述步骤2的第一加密策略和第一解密策略中KDF算法的具体步骤包括:
(1)初始化计数器ct;
(2)对i从1到[klen/v]先执行Hai=Hv(Z||ct),再ct++;
(3)判断klen/v是否为整数,是则令Ha![klen/v]=Ha[klen/v];否则执行下一步骤;
(4)令Ha![klen/v]为Ha[klen/v]最左边的(klen-(v×[klen/v]))比特;
(5)令K=Ha1||Ha2||…||Ha[klen/v]||Ha![klen/v]。
所述步骤4的对接入边缘物联代理系统的节点设备进行故障研判的具体方法为:
通过分析发送至边缘物联代理系统的各节点设备的标识报文,依照报文信号强弱分析报文信息建立网络各节点设备与用户电能表的映射关系,通过该映射关系经划分并得出研判结果,将研判结果属于停电事件的情况进行标记并输出。
一种边缘计算终端可信接入物联边缘代理系统,如图6和图8所示,包括:
中控模块,所述中控模块用于进行数据的收发处理与分析;
通讯及数据传输模块,通讯及数据传输模块与中控模块电信号连接,所述通讯及数据传输模块用于实现物联管理平台与各传感器终端设备之间的数据互联;
数据存储模块,数据存储模块与中控模块电信号连接,所述数据存储模块采用Docker容器架构,用于Docker镜像打包指令和提供支撑环境;
安全加密模块,安全加密模块与中控模块电信号连接,所述安全加密模块用于实现上行与物联管理平台进行数据安全传输加密和下行与若干节点设备进行信息交互的加密;
配电自动化系统,配电自动化系统与中控模块电信号连接,所述配电自动化系统用于执行大数据量并发计算任务以及实现边缘计算任务的远程配置。
所述配电自动化系统包括用电信息采集单元、配电检测单元、无功补偿单元、台区拓扑识别单元和低压故障研判单元,用电信息采集单元用于将台区用户电表数据发送至边缘物联代理装置,采集末端电表的电量、事件、工况和费控实时和统计数据,实现用电信息数据采集;配电检测单元用于分析发送到边缘物联代理装置的配电变压器低压侧母排三相电流互感器数据,通过边缘计算对低压侧母排上的电流进行监测,监控三相负载水平,对异常情况导致其中一相电流发生突变的情况进行预警;无功补偿单元通过分析发送到边缘物联代理装置的智能电容器控制器运行数据,监视补偿状态与补偿容量,确保无功补偿电容安全有效运行,结合负载侧电流、末端电压,对电能质量进行分析,通过智能电容器实现高/低电压就地治理;台区拓扑识别单元用于分析发送至边缘物联代理的各节点的标识报文,报文在线路上传输信号强度会减弱,依据报文信号强弱及分析报文信息建立网络各节点设备与用户电能表的映射关系表,实现“变-线-户”网络拓扑,支撑故障研判、分段线损分析;低压故障研判单元用于将电表信息按照分钟级采集至边缘物联代理,对接入边缘物联代理系统的节点设备进行故障研判。
所述通讯及数据传输模块支持MODBU步骤、104、101、R步骤-485、2G\3G\4G、TCP/IP和MQTT协议。
在本实施例中,下面对一种边缘计算终端可信接入物联边缘代理系统的各组成模块的功能和作用作进一步说明:
中控模块,中控模块用于进行数据的收发处理与分析,中控模块采用X86架构的高性能处理器或者性能强大的树莓派处理器,如图7所示,系统内存最高支持32GB DDR3L1333内存,具备2个SATA2.0端口,1个VGA显示接口,3个USB2.0接口;扩展接口配置有1个IRIG-B对时接口,以及2路DO Relay接口;以太网接口配置1路4G全网通接口,6路RJ45接口,传输速率位自适应10/100/1000Mbps;串行端口具备8路数据收发,RS232及RS-485的波特率为:50bps~115.2kbps;并具有相应的LED指示灯。
通讯及数据传输模块,通讯及数据传输模块用于实现物联管理平台与各传感器终端设备之间的数据互联,具体而言,通讯及数据传输模块符合IEC 61850-3、IEEEE 1613标准,并支持MODBUS、104、101、RS-485、2G\3G\4G、TCP/IP和MQTT协议。包括水浸、温湿度、烟雾气体检测等在内的传感器终端设备通过RJ-45接口或者DI接口将数据传送至边缘物联代理;包括门禁、红外报警、视频监控在内的传感器终端设备则能够以RS-485或以太网将数据上传至边缘物联代理;变压器母线上的测温传感器采用RS-485或者无线通信方式将数据上传至边缘物联代理;电表、智能电容控制器、塑壳断路器、低压检测单元等传感器终端设备通过RS-485或者HPLC载波通讯先将电气数据传至台区的集中器,再由集中器通过RS-485或者无线通讯统一将数据发送至边缘物联代理系统,边缘物联代理系统通过DO接口发出控制指令给排气、照明、空调等设备;
数据存储模块,数据存储模块采用Docker容器架构,用于Docker镜像打包指令和提供支撑环境;
安全加密模块,安全加密模块用于实现上行与物联管理平台进行数据安全传输加密和下行与若干节点设备进行信息交互的加密;
配电自动化系统,配电自动化系统用于执行大数据量并发计算任务以及实现边缘计算任务的远程配置。
所述配电自动化系统包括用电信息采集单元、配电检测单元、无功补偿单元、台区拓扑识别单元和低压故障研判单元。
各单元相互配合具体工作流程如下:
用电信息采集应用将台区用户电表数据发送至边缘物联代理装置,采集末端电表的电量、事件、工况和费控实时和统计数据,实现用电信息数据采集;配电检测应用通过分析发送到边缘物联代理装置的配电变压器低压侧母排三相电流互感器数据,通过边缘计算对低压侧母排上的电流进行监测,监控三相负载水平,对异常情况导致其中一相电流发生突变的情况进行预警;无功补偿单元通过分析发送到边缘物联代理装置的智能电容器控制器运行数据,监视补偿状态与补偿容量,确保无功补偿电容安全有效运行,结合负载侧电流、末端电压,对电能质量进行分析,通过智能电容器实现高/低电压就地治理;台区拓扑识别应用通过分析发送至边缘物联代理的各节点的标识报文,报文在线路上传输信号强度会减弱,依据报文信号强弱及分析报文信息建立网络各节点设备与用户电能表的映射关系表,实现“变-线-户”网络拓扑,支撑故障研判、分段线损分析;低压故障研判应用将电表信息按照分钟级采集至边缘物联代理,基于拓扑信息、采用边缘计算技术,实现对整个配电台区的电气信息的快速计算,对台区高压停电、计划停电、欠费停电、故障停电的综合判别,并将停电事件主动上报,实现停电后快速定位用户范围并作出决策;视频监控微应用根据接入边缘物联代理的配电房内设备和环境的实时信息,确定环境及设备运行状态,确定开关的分/合闸状态;环境自动控制应用根据接入到边缘物联代理的站房内的温度、湿度、水浸和消防信息,对发生异常情况或收到报警信息时,边缘物联代理装置发出指令控制相关系统进行响应;当发现站房内的温度、湿度超出规定的限值时,启动站房空调系;当发现站房电缆沟发现积水时,启动站房排水泵,排除水沟积水,当收到烟雾报警时,边缘物联代理发报警至消防系统和运维人员;运行自主优化应用综合停电信息和用户容量,在一台配变全停情况下,结合停电上报信息下达就地荷切除、低压母联开关投切等决策:当变压器停电时,总保收到其下所有设备上报的停电信息并上报至边缘物联代理,边缘物联代理单体根据上报的停电信息,判断是变压器出线故障或停电,以负荷重要程度、变压器带载能力、各支线负荷大小为指标,断开非重要负荷开关,并将母联开关自动投上。
分析发送到边缘物联代理系统的配电变压器低压侧母排三相电流互感器数据,通过边缘计算对低压侧母排上的电流进行监测,监测三相负载水平,对异常情况其一相电流发生突变进行预警;通过分析发送到边缘物联代理系统的智能电容器控制器运行数据,监视补偿状态与补偿容量,确保无功补偿电容安全有效运行,结合负载侧电流、末端电压,对电能质量进行分析。
安全加密实现上行与物联管理平台进行数据安全传输加密的过程采用双向身份认证进行加密或者解密,密码长度以及分组长度均为128位,安全加密实现下行与若干节点设备进行信息交互的加密采用安全加密芯片与通过SPI接口与中控模块进行数据交互。
需要强调的是,本发明所述实施例是说明性的,而不是限定性的,因此本发明包括并不限于具体实施方式中所述实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式,同样属于本发明保护的范围。

Claims (10)

1.一种边缘计算终端可信接入物联边缘代理的方法,其特征在于:包括以下步骤:
步骤1:采集用电信息数据,将用电信息数据按周期采样发送至边缘物联代理系统;
步骤2:调用第一加密策略和第一解密策略以实现边缘物联代理系统与其接入的节点设备之间信息交互进行安全加密;
步骤3:依照第二加密策略对边缘物联代理系统与物联管理平台互传数据进行加密;
步骤4:对接入边缘物联代理系统的节点设备进行故障研判,依照故障研判结果判断事件类别,输出停电事件并上报给物联管理平台。
2.根据权利要求1所述的一种边缘计算终端可信接入物联边缘代理的方法,其特征在于:所述步骤1的用电信息数据包括末端电表电量、电表事件、电表工况和费控实时统计数据。
3.根据权利要求1所述的一种边缘计算终端可信接入物联边缘代理的方法,其特征在于:所述步骤2的第一加密策略包括如下步骤:
(1)用随机数发生器产生随机数k;
(2)计算椭圆曲线点C1,将C1的数据类型转换成比特串;
(3)判断椭圆曲线点步骤是否为无穷远点,是则报错并退出;否则进入步骤1的第(4)步;
(4)令[k]PB=(x2,y2),将坐标x2,y2的数据类型转换为比特串;
(5)依照KDF算法得到t,判断t是否为全0比特串,是则返回步骤1的第(1)步;否则计算C2;
(6)计算得到C3,输出密文C。
4.根据权利要求1所述的一种边缘计算终端可信接入物联边缘代理的方法,其特征在于:所述步骤2的第一解密策略包括如下步骤:
(1)从密文C中去比特串C1,将C1的数据类型转换成椭圆曲线上的点;
(2)判断C1是否符合椭圆曲线方程,是则执行步骤2的第(3)步;否则报错并退出;
(3)判断椭圆曲线点P是否为无穷远点,是则报错并退出;否则执行步骤2的第(4)步;
(4)令[dn]C1=(x2,y2),将坐标x2,y2的数据类型转换为比特串;
(5)依照KDF算法得到t,判断t是否为全0比特串,是则报错并退出;否则执行步骤步骤2的第(6)步;
(6)从C中取比特串C2,计算并得到M’和u;
(7)从C中取出C3,判断是否u≠C3,是则报错并退出;否则输出明文M’。
5.根据权利要求1所述的一种边缘计算终端可信接入物联边缘代理的方法,其特征在于:所述步骤3的第二加密策略包括如下步骤:
(1)明文输入128位比特串;
(2)采用密钥扩展算法生成轮密钥;
(3)对轮密钥执行多次轮函数迭代;
(4)反序变换输出128位的密文比特串。
6.根据权利要求1所述的一种边缘计算终端可信接入物联边缘代理的方法,其特征在于:所述步骤2的第一加密策略和第一解密策略中KDF算法的具体步骤包括:
(1)初始化计数器ct;
(2)对i从1到[klen/v]先执行Hai=Hv(Z||ct),再ct++;
(3)判断klen/v是否为整数,是则令Ha![klen/v]=Ha[klen/v];否则执行下一步骤;
(4)令Ha![klen/v]为Ha[klen/v]最左边的(klen-(v×[klen/v]))比特;
(5)令K=Ha1||Ha2||…||Ha[klen/v]||Ha![klen/v]。
7.根据权利要求1所述的一种边缘计算终端可信接入物联边缘代理的方法,其特征在于:所述步骤4的对接入边缘物联代理系统的节点设备进行故障研判的具体方法为:
通过分析发送至边缘物联代理系统的各节点设备的标识报文,依照报文信号强弱分析报文信息建立网络各节点设备与用户电能表的映射关系,通过该映射关系经划分并得出研判结果,将研判结果属于停电事件的情况进行标记并输出。
8.一种边缘计算终端可信接入物联边缘代理系统,其特征在于:包括
中控模块,所述中控模块用于进行数据的收发处理与分析;
通讯及数据传输模块,通讯及数据传输模块与中控模块电信号连接,所述通讯及数据传输模块用于实现物联管理平台与各传感器终端设备之间的数据互联;
数据存储模块,数据存储模块与中控模块电信号连接,所述数据存储模块采用Docker容器架构,用于Docker镜像打包指令和提供支撑环境;
安全加密模块,安全加密模块与中控模块电信号连接,所述安全加密模块用于实现上行与物联管理平台进行数据安全传输加密和下行与若干节点设备进行信息交互的加密;
配电自动化系统,配电自动化系统与中控模块电信号连接,所述配电自动化系统用于执行大数据量并发计算任务以及实现边缘计算任务的远程配置。
9.根据权利要求8所述的一种边缘计算终端可信接入物联边缘代理系统,其特征在于:所述配电自动化系统包括用电信息采集单元、配电检测单元、无功补偿单元、台区拓扑识别单元和低压故障研判单元;
所述用电信息采集单元用于将台区用户电表数据发送至边缘物联代理装置,采集末端电表的电量、事件、工况和费控实时和统计数据,实现用电信息数据采集;所述配电检测单元用于分析发送到边缘物联代理装置的配电变压器低压侧母排三相电流互感器数据,通过边缘计算对低压侧母排上的电流进行监测,监控三相负载水平,对异常情况导致其中一相电流发生突变的情况进行预警;所述无功补偿单元通过分析发送到边缘物联代理装置的智能电容器控制器运行数据,监视补偿状态与补偿容量,确保无功补偿电容安全有效运行,结合负载侧电流、末端电压,对电能质量进行分析,通过智能电容器实现高/低电压就地治理;所述台区拓扑识别单元用于分析发送至边缘物联代理的各节点的标识报文,报文在线路上传输信号强度会减弱,依据报文信号强弱及分析报文信息建立网络各节点设备与用户电能表的映射关系表,实现“变-线-户”网络拓扑,支撑故障研判、分段线损分析;所述低压故障研判单元用于将电表信息按照分钟级采集至边缘物联代理,对接入边缘物联代理系统的节点设备进行故障研判。
10.根据权利要求8所述的一种边缘计算终端可信接入物联边缘代理系统,其特征在于:所述通讯及数据传输模块支持MODBU、104、101、RS-485、2G\3G\4G、TCP/IP和MQTT协议。
CN202111374840.0A 2021-11-19 2021-11-19 一种边缘计算终端可信接入物联边缘代理的方法及系统 Pending CN114221789A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111374840.0A CN114221789A (zh) 2021-11-19 2021-11-19 一种边缘计算终端可信接入物联边缘代理的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111374840.0A CN114221789A (zh) 2021-11-19 2021-11-19 一种边缘计算终端可信接入物联边缘代理的方法及系统

Publications (1)

Publication Number Publication Date
CN114221789A true CN114221789A (zh) 2022-03-22

Family

ID=80697637

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111374840.0A Pending CN114221789A (zh) 2021-11-19 2021-11-19 一种边缘计算终端可信接入物联边缘代理的方法及系统

Country Status (1)

Country Link
CN (1) CN114221789A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118449A (zh) * 2022-05-13 2022-09-27 国网浙江省电力有限公司信息通信分公司 一种面向能源互联网安全高效交互的边缘代理服务器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190116128A1 (en) * 2017-10-18 2019-04-18 Futurewei Technologies, Inc. Dynamic allocation of edge computing resources in edge computing centers
CN111464656A (zh) * 2020-04-14 2020-07-28 国网福建省电力有限公司电力科学研究院 一种新型配电站房边缘物联代理系统及其控制方法
CN111556093A (zh) * 2020-03-27 2020-08-18 天津市普迅电力信息技术有限公司 一种电网信息采集用多功能边缘物联代理装置
CN112291200A (zh) * 2020-09-30 2021-01-29 国电南瑞科技股份有限公司 一种边缘计算app可信接入物联边缘代理的方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190116128A1 (en) * 2017-10-18 2019-04-18 Futurewei Technologies, Inc. Dynamic allocation of edge computing resources in edge computing centers
CN111556093A (zh) * 2020-03-27 2020-08-18 天津市普迅电力信息技术有限公司 一种电网信息采集用多功能边缘物联代理装置
CN111464656A (zh) * 2020-04-14 2020-07-28 国网福建省电力有限公司电力科学研究院 一种新型配电站房边缘物联代理系统及其控制方法
CN112291200A (zh) * 2020-09-30 2021-01-29 国电南瑞科技股份有限公司 一种边缘计算app可信接入物联边缘代理的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
李子臣等: "典型密码算法C语言实现", 华中科技大学出版社, pages: 161 - 164 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115118449A (zh) * 2022-05-13 2022-09-27 国网浙江省电力有限公司信息通信分公司 一种面向能源互联网安全高效交互的边缘代理服务器
CN115118449B (zh) * 2022-05-13 2023-06-27 国网浙江省电力有限公司信息通信分公司 一种面向能源互联网安全高效交互的边缘代理服务器

Similar Documents

Publication Publication Date Title
CN111464656B (zh) 一种新型配电站房边缘物联代理系统及其控制方法
US11662760B2 (en) Wireless communication systems and methods for intelligent electronic devices
CN214228280U (zh) 边缘物联代理设备
CN211043537U (zh) 一种基于泛在电力物联网的变电设备状态监测系统
CN112216077B (zh) 物联感知监测系统及监测预警方法、移动终端及云端服务器
CN103026664A (zh) 确定过程控制系统的基于交换的通信网络的vlan-id
CN111614626A (zh) 一种数据采集系统和数据采集方法
Kumar et al. Microgrid communications—Protocols and standards
CN115079648A (zh) 一种智能工业控制系统
CN112491588B (zh) 一种230m电力物联网中设备的管理方法及系统
CN110726895A (zh) 配电网电能质量监测终端与系统
CN114221789A (zh) 一种边缘计算终端可信接入物联边缘代理的方法及系统
CN113608020A (zh) 远程电能监测控制系统
CN117175803A (zh) 一种配电线路的无线通信方法及系统
CN111313549B (zh) 一种基于泛在物联网的华灯常备电源系统及监测方法
CN101436777B (zh) 一种基于传感器网络的继电保护监控系统及方法
CN111917638A (zh) 一种电力监测通信系统
Kulkarni et al. Applications of Internet of Things for Microgrid
CN114243910B (zh) 一种基于5g vpdn专网的配电网监控系统及方法
Ming et al. Research on Panoramic Monitoring of Distributed Photovoltaic Power Station Based on Power Iot Platform
CN215378567U (zh) 一种自动测控的智能箱变
Ling et al. Refined Characterization of Internet of Things Applications in Power Systems
CN216350931U (zh) 一种基于mqtt的智能电能监测系统
CN216162467U (zh) 分布式光伏电站数据采集装置及数据传输系统
CN115395661B (zh) 基于电力专网构建的新能源远程集控中心通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination