CN114338085A - 一种提高微网系统信息安全及组网效率的方法 - Google Patents
一种提高微网系统信息安全及组网效率的方法 Download PDFInfo
- Publication number
- CN114338085A CN114338085A CN202111470386.9A CN202111470386A CN114338085A CN 114338085 A CN114338085 A CN 114338085A CN 202111470386 A CN202111470386 A CN 202111470386A CN 114338085 A CN114338085 A CN 114338085A
- Authority
- CN
- China
- Prior art keywords
- gateway
- identification number
- microgrid system
- equipment
- information table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种提高微网系统信息安全及组网效率的方法,涉及电力电子技术领域,包括以下步骤:创建网关设备信息表、配置操作码,网关标识号与操作码进行杂凑运算、验证网关设备在微网系统中的接入操作、已接入网关设备的第一次验证以及已接入网关设备的第二次验证;本发明通过在终端显示设备中创建网关设备信息表,并对网关信息表中已登记的网关设备的网关标识号配置操作码,然后将网关标识号与操作码进行杂凑运算,得到一个新的网关标识号,新的网关标识号具有优良的安全性,能够有效加强微网系统的信息安全性,防止非法网关设备接入获取微网系统信息数据,还能够提升网关的组网效率。
Description
技术领域
本发明涉及电力电子技术领域,尤其涉及一种提高微网系统信息安全及组网效率的方法。
背景技术
一套微网系统中需要接入电网系统、光伏发电系统、储能系统、交直流电表、各类型传感器及各用电负载设备,这些系统或设备传递信息或完成控制都需要网关来完成,网关作为微网系统的核心设备,在微网中起到“上传下达”的作用,因此网关设备的标识必须是唯一的,才能使其与上下层设备建立唯一连接,传递能源信息、控制命令;
当前网关接入微网系统的识别方式是通过其网关标识码来确立的,因此需要在配置网关标识码时一一对应,一旦对应出错,给调试和维护带来较大的工作量,组网效率低;此外,网关标识码只有一个字节,也就是说它的值的范围是0-255,这很容易被外部设备试探识别,进而伪装为微网系统中的网关设备获取微网信息,给微网的稳定运行带来挑战;另外,当前判定可以接入微网系统的网关是需要网关上线,并只要在给上层设备发送信息时带入网关标识即可,正常网关上线可以通过同一网关标识重复,拒绝接入微网,识别一部分非法接入,若正常的网关下线,这种方法将失去作用;因此,本发明提出一种提高微网系统信息安全及组网效率的方法,以解决现有技术中的不足之处。
发明内容
针对上述问题,本发明的目的在于提供一种提高微网系统信息安全及组网效率的方法,通过在终端显示设备中创建网关设备信息表,并对网关信息表中已登记的网关设备的网关标识号配置操作码,然后将网关标识号与操作码进行杂凑运算,得到一个新的网关标识号,新的网关标识号具有优良的安全性,能够有效加强微网系统的信息安全性,防止非法网关设备接入获取微网系统信息数据,还能够提升网关的组网效率。
为实现上述目的,本发明提供如下技术方案:
一种提高微网系统信息安全及组网效率的方法,包括以下步骤:
步骤一:创建网关设备信息表
管理员登录终端显示设备,并在终端显示设备中创建网关设备信息表,然后将已知的需要接入微网系统的网关设备的网关标识号填入网关设备信息表中,并将该网关标识号作为原始网关标识号;
步骤二:配置操作码
对网关信息表中已登记的网关设备的网关标识号配置操作码,然后将网关标识号与操作码进行杂凑运算,得到新的第一网关标识号,然后将该新的第一网关标识号作为第一加密网关标识号,并将第一加密网关标识号再次填入到网关设备信息表;
步骤三:验证网关设备在微网系统中的接入操作
网关设备请求接入微网系统时,检查该网关设备的网关标识号与网关设备信息表中登记的原始网关标识是否一致,然后根据判断结果网关设备的接入操作进行对应验证控制;
步骤四:已接入网关设备的第一次验证
每隔一个固定周期T1对网关设备信息表中的已登记操作码进行更新处理,然后将新的操作码再次与原始网关标识号进行杂凑运算,得到新的第二网关标识号,然后将该新的第二网关标识号作为第二加密网关标识号,并将第二加密网关标识号填入到网关设备信息表中替换掉第一加密网关标识号;
步骤五:已接入网关设备的第二次验证
每隔一个周期T2,利用终端显示设备检测接入网关的网关标识号是否与网关设备信息表中的第二加密网关标识号一致,删除匹配不上的网关设备。
进一步改进在于:所述步骤一中还包括在终端显示设备中增设身份信息识别模块,利用身份信息识别模块对登录终端显示设备的管理员身份信息进行识别,具体包括对管理员进行账号密码验证,以及进行人脸与虹膜信息验证,所有验证均通过后允许管理员正式登录终端显示设备。
进一步改进在于:所述步骤一中,当登录终端显示设备的管理员身份信息验证三次失败,则不再对该管理员开放终端显示设备的登录权限,并将该情况上传至微网系统的管理端进行通报。
进一步改进在于:所述步骤二和步骤四中的操作码为从终端显示设备中输入的任意数据,且操作码在输入网关设备信息表后被锁定,需要在获得更高权限授权后才能进行二次修改。
进一步改进在于:所述步骤三中当网关设备的网关标识号与网关设备信息表中登记的原始网关标识一致,则继续判断网关设备信息表中该网关标识号的网关接入状态,并根据接入状态进行对应的接入微网系统操作。
进一步改进在于:当所述网关接入状态为未接入状态,则将该网关对应的第一网关标识号发送给网关,网关接收到第一网关标识号后,以该第一网关标识号作为网关的网关标识号,参与微网系统的信息传递和设备控制,同时修改网关设备信息表中网关的接入状态为已接入状态。
进一步改进在于:当所述网关接入状态为已接入状态,则判断微网系统是否进入调试状态,若微网系统未进入调试状态,则不允许该网关接入微网系统;若微网系统进入调试状态,则在终端显示设备提示该网关标识码重复,同时询问终端显示设备是否继续允许该网关接入系统,当终端显示设备允许该网关接入微网系统时,则重复网关接入状态为未接入状态时的对应操作,当终端显示设备不允许该网关接入微网系统时,则不允许该关接入微网系统。
进一步改进在于:所述步骤三中当网关设备的网关标识号与网关设备信息表中登记的原始网关标识不一致,则该网关标识号与网关设备信息表中网关标识号不匹配的信息显示出来,并根据此时微网系统的状态进行对应控制。
进一步改进在于:当所述微网系统未处于调试阶段,则直接不允许该网关设备接入微网系统。
进一步改进在于:当所述微网系统处于调试状态,则终端显示设备显示是否允许接入微网系统操作,终端显示设备显示不允许接入微网系统操作,则直接禁止该网关设备接入,终端显示设备显示允许接入微网系统操作,则将该网关的网关标志号填入网关设备信息表中,并为该网关设置与网关设备信息表中不同的操作码,生产新的网关标识号,最后重复运行网关接入状态为未接入状态时的对应操作。
进一步改进在于:所述固定周期T2<固定周期T1/3。
本发明的有益效果为:本发明通过在终端显示设备中创建网关设备信息表,并对网关信息表中已登记的网关设备的网关标识号配置操作码,然后将网关标识号与操作码进行杂凑运算,得到一个新的网关标识号,新的网关标识号具有优良的安全性,能够有效加强微网系统的信息安全性,防止非法网关设备接入获取微网系统信息数据,还能够提升网关的组网效率;
通过对已接入网关设备进行二次验证,能够及时发现异常的组网情况,可以进一步保证网关设备接入微网系统的安全性。
附图说明
图1为本发明方法流程框架示意图;
图2为本发明方法流程示意图;
图3为本发明网关设备信息表创建流程示意图;
图4本为发明微网系统框架示意图。
具体实施方式
为了加深对本发明的理解,下面将结合实施例对本发明做进一步详述,本实施例仅用于解释本发明,并不构成对本发明保护范围的限定。
根据图1-4所示,本实施例提出一种提高微网系统信息安全及组网效率的方法,包括以下步骤:
步骤一:创建网关设备信息表
在终端显示设备中增设身份信息识别模块,利用身份信息识别模块对登录终端显示设备的管理员身份信息进行识别,具体包括对管理员进行账号密码验证,以及进行人脸与虹膜信息验证,所有验证均通过后允许管理员正式登录终端显示设备,当登录终端显示设备的管理员身份信息验证三次失败,则不再对该管理员开放终端显示设备的登录权限,并将该情况上传至微网系统的管理端进行通报;
管理员登录终端显示设备,并在终端显示设备中创建网关设备信息表,然后将已知的需要接入微网系统的网关设备的网关标识号填入网关设备信息表中,并将该网关标识号作为原始网关标识号;
步骤二:配置操作码
对网关信息表中已登记的网关设备的网关标识号配置操作码,然后将网关标识号与操作码进行杂凑运算,得到新的第一网关标识号,然后将该新的第一网关标识号作为第一加密网关标识号,并将第一加密网关标识号再次填入到网关设备信息表,其中操作码为从终端显示设备中输入的任意数据,且操作码在输入网关设备信息表后被锁定,需要在获得更高权限授权后才能进行二次修改;
步骤三:验证网关设备在微网系统中的接入操作
网关设备请求接入微网系统时,检查该网关设备的网关标识号与网关设备信息表中登记的原始网关标识是否一致,然后根据判断结果网关设备的接入操作进行对应验证控制;
当网关设备的网关标识号与网关设备信息表中登记的原始网关标识一致,则继续判断网关设备信息表中该网关标识号的网关接入状态,并根据接入状态进行对应的接入微网系统操作;
当所述网关接入状态为未接入状态,则将该网关对应的第一网关标识号发送给网关,网关接收到第一网关标识号后,以该第一网关标识号作为网关的网关标识号,参与微网系统的信息传递和设备控制,同时修改网关设备信息表中网关的接入状态为已接入状态;
当所述网关接入状态为已接入状态,则判断微网系统是否进入调试状态,若微网系统未进入调试状态,则不允许该网关接入微网系统;若微网系统进入调试状态,则在终端显示设备提示该网关标识码重复,同时询问终端显示设备是否继续允许该网关接入系统,当终端显示设备允许该网关接入微网系统时,则重复网关接入状态为未接入状态时的对应操作,当终端显示设备不允许该网关接入微网系统时,则不允许该关接入微网系统;
当网关设备的网关标识号与网关设备信息表中登记的原始网关标识不一致,则该网关标识号与网关设备信息表中网关标识号不匹配的信息显示出来,并根据此时微网系统的状态进行对应控制;
当所述微网系统未处于调试阶段,则直接不允许该网关设备接入微网系统;
当所述微网系统处于调试状态,则终端显示设备显示是否允许接入微网系统操作,终端显示设备显示不允许接入微网系统操作,则直接禁止该网关设备接入,终端显示设备显示允许接入微网系统操作,则将该网关的网关标志号填入网关设备信息表中,并为该网关设置与网关设备信息表中不同的操作码,生产新的网关标识号,最后重复运行网关接入状态为未接入状态时的对应操作;
步骤四:已接入网关设备的第一次验证
每隔一个固定周期T1对网关设备信息表中的已登记操作码进行更新处理,然后将新的操作码再次与原始网关标识号进行杂凑运算,得到新的第二网关标识号,然后将该新的第二网关标识号作为第二加密网关标识号,并将第二加密网关标识号填入到网关设备信息表中替换掉第一加密网关标识号,其中操作码为从终端显示设备中输入的任意数据,且操作码在输入网关设备信息表后被锁定,需要在获得更高权限授权后才能进行二次修改;
步骤五:已接入网关设备的第二次验证
每隔一个周期T2,其中,所述固定周期T2<固定周期T1/3,利用终端显示设备检测接入网关的网关标识号是否与网关设备信息表中的第二加密网关标识号一致,删除匹配不上的网关设备。
本发明通过在终端显示设备中创建网关设备信息表,并对网关信息表中已登记的网关设备的网关标识号配置操作码,然后将网关标识号与操作码进行杂凑运算,得到一个新的网关标识号,新的网关标识号具有优良的安全性,能够有效加强微网系统的信息安全性,防止非法网关设备接入获取微网系统信息数据,还能够提升网关的组网效率;
通过对已接入网关设备进行二次验证,能够及时发现异常的组网情况,可以进一步保证网关设备接入微网系统的安全性。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (11)
1. 一种提高微网系统信息安全及组网效率的方法,其特征在于:包括以下步骤:
步骤一:创建网关设备信息表
管理员登录终端显示设备,并在终端显示设备中创建网关设备信息表,然后将已知的需要接入微网系统的网关设备的网关标识号填入网关设备信息表中,并将该网关标识号作为原始网关标识号;
步骤二:配置操作码
对网关信息表中已登记的网关设备的网关标识号配置操作码,然后将网关标识号与操作码进行杂凑运算,得到新的第一网关标识号,然后将该新的第一网关标识号作为第一加密网关标识号,并将第一加密网关标识号再次填入到网关设备信息表;
步骤三:验证网关设备在微网系统中的接入操作
网关设备请求接入微网系统时,检查该网关设备的网关标识号与网关设备信息表中登记的原始网关标识是否一致,然后根据判断结果网关设备的接入操作进行对应验证控制;
步骤四:已接入网关设备的第一次验证
每隔一个固定周期T1对网关设备信息表中的已登记操作码进行更新处理,然后将新的操作码再次与原始网关标识号进行杂凑运算,得到新的第二网关标识号,然后将该新的第二网关标识号作为第二加密网关标识号,并将第二加密网关标识号填入到网关设备信息表中替换掉第一加密网关标识号;
步骤五:已接入网关设备的第二次验证
每隔一个周期T2,利用终端显示设备检测接入网关的网关标识号是否与网关设备信息表中的第二加密网关标识号一致,删除匹配不上的网关设备。
2.根据权利要求1所述的一种提高微网系统信息安全及组网效率的方法,其特征在于:所述步骤一中还包括在终端显示设备中增设身份信息识别模块,利用身份信息识别模块对登录终端显示设备的管理员身份信息进行识别,具体包括对管理员进行账号密码验证,以及进行人脸与虹膜信息验证,所有验证均通过后允许管理员正式登录终端显示设备。
3.根据权利要求2所述的一种提高微网系统信息安全及组网效率的方法,其特征在于:所述步骤一中,当登录终端显示设备的管理员身份信息验证三次失败,则不再对该管理员开放终端显示设备的登录权限,并将该情况上传至微网系统的管理端进行通报。
4.根据权利要求1所述的一种提高微网系统信息安全及组网效率的方法,其特征在于:所述步骤二和步骤四中的操作码为从终端显示设备中输入的任意数据,且操作码在输入网关设备信息表后被锁定,需要在获得更高权限授权后才能进行二次修改。
5.根据权利要求1所述的一种提高微网系统信息安全及组网效率的方法,其特征在于:所述步骤三中当网关设备的网关标识号与网关设备信息表中登记的原始网关标识一致,则继续判断网关设备信息表中该网关标识号的网关接入状态,并根据接入状态进行对应的接入微网系统操作。
6.根据权利要求5所述的一种提高微网系统信息安全及组网效率的方法,其特征在于:当所述网关接入状态为未接入状态,则将该网关对应的第一网关标识号发送给网关,网关接收到第一网关标识号后,以该第一网关标识号作为网关的网关标识号,参与微网系统的信息传递和设备控制,同时修改网关设备信息表中网关的接入状态为已接入状态。
7.根据权利要求5所述的一种提高微网系统信息安全及组网效率的方法,其特征在于:当所述网关接入状态为已接入状态,则判断微网系统是否进入调试状态,若微网系统未进入调试状态,则不允许该网关接入微网系统;若微网系统进入调试状态,则在终端显示设备提示该网关标识码重复,同时询问终端显示设备是否继续允许该网关接入系统,当终端显示设备允许该网关接入微网系统时,则重复网关接入状态为未接入状态时的对应操作,当终端显示设备不允许该网关接入微网系统时,则不允许该关接入微网系统。
8.根据权利要求5所述的一种提高微网系统信息安全及组网效率的方法,其特征在于:所述步骤三中当网关设备的网关标识号与网关设备信息表中登记的原始网关标识不一致,则该网关标识号与网关设备信息表中网关标识号不匹配的信息显示出来,并根据此时微网系统的状态进行对应控制。
9.根据权利要求8所述的一种提高微网系统信息安全及组网效率的方法,其特征在于:当所述微网系统未处于调试阶段,则直接不允许该网关设备接入微网系统。
10.根据权利要求8所述的一种提高微网系统信息安全及组网效率的方法,其特征在于:当所述微网系统处于调试状态,则终端显示设备显示是否允许接入微网系统操作,终端显示设备显示不允许接入微网系统操作,则直接禁止该网关设备接入,终端显示设备显示允许接入微网系统操作,则将该网关的网关标志号填入网关设备信息表中,并为该网关设置与网关设备信息表中不同的操作码,生产新的网关标识号,最后重复运行网关接入状态为未接入状态时的对应操作。
11.根据权利要求1所述的一种提高微网系统信息安全及组网效率的方法,其特征在于:所述固定周期T2<固定周期T1/3。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111470386.9A CN114338085B (zh) | 2021-12-03 | 2021-12-03 | 一种提高微网系统信息安全及组网效率的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111470386.9A CN114338085B (zh) | 2021-12-03 | 2021-12-03 | 一种提高微网系统信息安全及组网效率的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114338085A true CN114338085A (zh) | 2022-04-12 |
CN114338085B CN114338085B (zh) | 2022-09-13 |
Family
ID=81049619
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111470386.9A Active CN114338085B (zh) | 2021-12-03 | 2021-12-03 | 一种提高微网系统信息安全及组网效率的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114338085B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877845A (zh) * | 2009-12-01 | 2010-11-03 | 中国电信股份有限公司 | Wlan接入网关、分场景计费系统及方法 |
CN102142961A (zh) * | 2010-06-30 | 2011-08-03 | 华为技术有限公司 | 一种网关、节点和服务器进行鉴权的方法、装置及系统 |
WO2013134178A1 (en) * | 2012-03-06 | 2013-09-12 | Mobile Helix, Inc. | Mobile link system, method & apparatus |
CN103312682A (zh) * | 2012-03-16 | 2013-09-18 | 中兴通讯股份有限公司 | 网关安全接入的方法及系统 |
CN112351471A (zh) * | 2020-08-24 | 2021-02-09 | 深圳Tcl新技术有限公司 | 设备接入网关的方法、网关设备及计算机可读存储介质 |
-
2021
- 2021-12-03 CN CN202111470386.9A patent/CN114338085B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101877845A (zh) * | 2009-12-01 | 2010-11-03 | 中国电信股份有限公司 | Wlan接入网关、分场景计费系统及方法 |
CN102142961A (zh) * | 2010-06-30 | 2011-08-03 | 华为技术有限公司 | 一种网关、节点和服务器进行鉴权的方法、装置及系统 |
WO2013134178A1 (en) * | 2012-03-06 | 2013-09-12 | Mobile Helix, Inc. | Mobile link system, method & apparatus |
CN103312682A (zh) * | 2012-03-16 | 2013-09-18 | 中兴通讯股份有限公司 | 网关安全接入的方法及系统 |
CN112351471A (zh) * | 2020-08-24 | 2021-02-09 | 深圳Tcl新技术有限公司 | 设备接入网关的方法、网关设备及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114338085B (zh) | 2022-09-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20160112406A1 (en) | Authentication and authorization in an industrial control system using a single digital certificate | |
CN105978851A (zh) | 一种对智能设备进行控制的系统及方法 | |
CN105871838A (zh) | 一种第三方账号的登录控制方法及用户中心平台 | |
ES2758973T3 (es) | Un procedimiento para la gestión de usuarios y un sistema de control de central eléctrica del mismo para el sistema de central eléctrica | |
CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
CN105186690B (zh) | 继电保护装置定值远方操作方法 | |
CN106685775A (zh) | 一种智能家电自检式防入侵方法及系统 | |
US20170339559A1 (en) | Over-the-air personalization of network devices | |
CN107770226A (zh) | 一种智能家居的控制方法、装置、家庭网关及移动终端 | |
CN106101054A (zh) | 一种多系统的单点登录方法和集中管控系统 | |
CN108876969A (zh) | 一种无源资产控制套件、开锁控制方法及开锁控制系统 | |
CN110324820A (zh) | 一种物联网安全鉴权方法、系统及可读介质 | |
WO2018107544A1 (zh) | 智能装置及家电设备 | |
CN111435390A (zh) | 一种配电终端运维工具安全防护方法 | |
CN107223328A (zh) | 一种Root权限管控的方法及系统 | |
CN106230869B (zh) | 基于配电自动化无线维护安全认证方法和系统 | |
CN106302539A (zh) | 一种嵌入式web安全认证方法 | |
CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
US20180262502A1 (en) | Method for operating an industrial network and industrial network | |
CN114338085B (zh) | 一种提高微网系统信息安全及组网效率的方法 | |
CN109495500A (zh) | 一种基于智能手机的双因子认证方法 | |
CN108599932A (zh) | 一种用于电力系统的身份认证方法 | |
CN111770100B (zh) | 校验外部设备安全接入物联网终端的方法及其系统 | |
US20220182229A1 (en) | Protected protocol for industrial control systems that fits large organizations | |
CN115361273A (zh) | 基于区块链的电力运维安全监管与应急管控系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |