CN114362997A - 变电站智能设备的数据传输方法、装置、智能设备及介质 - Google Patents

Abstract

本申请适用于电力系统技术领域，提供了一种变电站智能设备的数据传输方法、装置、智能设备及介质，其中数据传输方法包括：接收变电站监控层的其他智能设备发送的数据报文；数据报文是其他智能设备对响应数据进行加密处理后得到的，响应数据是其他智能设备在接收到数据请求时需根据数据请求返回的数据；检测数据报文是否被篡改；当数据报文未被篡改时，对数据报文进行聚合，得到聚合后的数据；将聚合后的数据传输给响应数据的接收方。本申请能保证电力系统的稳定运行。

Description

变电站智能设备的数据传输方法、装置、智能设备及介质

技术领域

本申请属于电力系统技术领域，尤其涉及一种变电站智能设备的数据传输方法、装置、智能设备及介质。

背景技术

自主可控变电站保护控制信息作为变电站保护、控制功能的载体，其实时性、可靠性和安全性都具有很高要求。为实现国产芯片变电站自动化设备的推广应用，制定自主可控设备网络安全防护方案，加强系统的主动安全免疫能力，是当前工作的重点任务。

自主可控变电站内部智能设备间的通信安全是电力安全稳定供给的保证，相较于传统的通信网，其要求有较高的可靠性、灵活性；在传输过程中，变电站的传输信息量少，但是信息种类比较复杂、传输消息对时延尤为敏感。此外，由于自主可控变电站通信的地理范围点多面广，对变电站设备进行统一管理尤为困难。

目前，变电站内部智能设备间的数据传输方式在扩大信息共享程度的同时，带来了诸如恶意控制、外部入侵等恶意攻击的风险，给电力系统安全稳定运行带来隐患。

发明内容

本申请实施例提供了一种变电站智能设备的数据传输方法、装置、智能设备及介质，可以解决电力系统因遭恶意攻击而运行稳定性差问题。

第一方面，本申请实施例提供了一种变电站智能设备的数据传输方法，应用于变电站监控层的智能设备，所述数据方法包括：

接收变电站监控层的其他智能设备发送的数据报文；所述数据报文是所述其他智能设备对响应数据进行加密处理后得到的，所述响应数据是所述其他智能设备在接收到数据请求时需根据所述数据请求返回的数据；

检测所述数据报文是否被篡改；

当所述数据报文未被篡改时，对所述数据报文进行聚合，得到聚合后的数据；

将聚合后的数据传输给所述响应数据的接收方。

其中，所述响应数据的加密处理过程包括：

通过所述其他智能设备使用预设公钥对所述响应数据和随机数进行加密，得到数据信息；

通过所述其他智能设备使用所述预设公钥，对所述响应数据的接收方的身份信息进行加密，得到信息摘要，并将所述数据信息、所述信息摘要以及所述其他智能设备的编号信息组合成数据报文。

其中，所述检测所述数据报文是否被篡改的步骤，包括：

使用所述智能设备的私钥对所述数据报文进行解密处理，得到响应数据、所述响应数据的接收方的身份信息以及所述其他智能设备的编号信息；

根据解密处理后的响应数据、接收方的身份信息以及所述其他智能设备的编号信息在所述数据报文中的位置，检测所述数据报文中的加密位是否位于预先约定的位置；

当所述数据报文中的加密位未位于预先约定的位置时，确定所述数据报文被篡改；

当所述数据报文中的加密位位于预先约定的位置时，确定所述数据报文未被篡改。

其中，在所述对所述数据报文进行聚合，得到聚合后的数据的步骤之前，所述数据传输方法还包括：

判断所述响应数据的接收方的身份信息是否为所述智能设备的身份信息；

当所述响应数据的接收方的身份信息是所述智能设备的身份信息时，保存所述响应数据；

当所述响应数据的接收方的身份信息不是所述智能设备的身份信息时，执行所述对所述数据报文进行聚合，得到聚合后的数据的步骤。

其中，在所述检测所述数据报文是否被篡改的步骤之后，所述数据传输方法还包括：

当所述数据报文被篡改时，将解密处理后的所述响应数据输入预先得到的攻击识别模型，得到所述数据报文对应的攻击类型。

其中，所述攻击识别模型包括依次连接的第一卷积层、第二卷积层、第三卷基层和池化层，所述第三卷积层为点卷积层。

其中，所述攻击识别模型是利用多个训练集数据对多个待训练的卷积神经网络进行训练得到的，且在训练过程中，通过Timer值控制进行训练的所述卷积神经网络的数量；

其中，多个训练集数据与多个待训练的卷积神经网络一一对应，且每个所述训练集数据均包括多个被攻击数据。

第二方面，本申请实施例提供了一种变电站智能设备的数据传输装置，应用于变电站监控层的智能设备，所述数据传输装置包括：

接收模块，用于接收变电站监控层的其他智能设备发送的数据报文；所述数据报文是所述其他智能设备对响应数据进行加密处理后得到的，所述响应数据是所述其他智能设备在接收到数据请求时需根据所述数据请求返回的数据；

检测模块，用于检测所述数据报文是否被篡改，并当所述数据报文未被篡改时，触发聚合模块；

聚合模块，用于根据所述检测模块的触发，对所述数据报文进行聚合，得到聚合后的数据；

传输模块，用于将聚合后的数据传输给所述响应数据的接收方。

第三方面，本申请实施例提供了一种变电站监控层的智能设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的数据传输方法。

第四方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述的数据传输方法。

第五方面，本申请实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行上述第一方面中任一项所述的数据传输方法。

本申请实施例与现有技术相比存在的有益效果是：

在本申请的实施例中，变电站监控层的智能设备在接收到变电站监控层的其他智能设备发送的、且经过加密处理的数据报文时，通过检测该数据报文是否被篡改，只有当该数据报文未被篡改时，才对接收到的数据报文进行聚合，并将聚合处理后的数据传输给相应的接收方，从而有效避免遭受恶意攻击的数据进入电力系统，保证电力系统的稳定运行。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一实施例提供的变电站智能设备的数据传输方法的流程图；

图2是本申请一仿真实验中控制系统的节点流量的示意图；

图3是本申请一实施例提供的变电站智能设备的数据传输装置的结构示意图；

图4是本申请一实施例提供的变电站监控层的智能设备的结构示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。

应当理解，当在本申请说明书和所附权利要求书中使用时，术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

如在本申请说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。

另外，在本申请说明书和所附权利要求书的描述中，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此，在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例，而是意味着“一个或多个但不是所有的实施例”，除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”，除非是以其他方式另外特别强调。

本申请实施例提供的变电站智能设备的数据传输方法可应用于变电站监控层的任一智能设备(智能设备为变电站监控层的智能电子设备)，智能设备通过在接收到其他智能设备发送的数据报文时，检测数据报文是否被篡改，只有当数据报文未被篡改时，才对接收到的数据报文进行聚合处理，并将聚合处理后的数据传输给相应的接收方，从而有效避免遭受恶意攻击的数据进入电力系统，保证电力系统的稳定运行。

下面结合具体实施例对本申请提供的变电站智能设备的数据传输方法进行示例性的说明。

如图1所示，本申请的实施例提供了一种变电站智能设备的数据传输方法，应用于变电站监控层的智能设备，该数据方法包括如下步骤：

步骤11，接收变电站监控层的其他智能设备发送的数据报文。

其中，上述数据报文是所述其他智能设备对响应数据进行加密处理后得到的，所述响应数据是所述其他智能设备在接收到数据请求时需根据所述数据请求返回的数据。

在本申请的一些实施例中，上述数据请求可以是变电站的控制系统发送给变电站的各智能设备的，用于指示各智能设备将时间节点t的数据(即上述响应数据)发送给目标智能设备(该目标智能设备为变电站监控层的某个智能设备)。

举例说明，假设变电站监控层共有n个智能设备，依次记为I₁,I₂,..I_i.,I_n，那么在控制系统发送用于请求时间节点t的数据的数据请求后，各智能设备均会去采集自身在时间节点t的数据，其中，智能设备I_i采集到的数据记为P_i。需要说明的是，对于不具备数据采集功能的智能设备，可通过其他设备(该其他设备为能够对该智能设备进行数据采集的设备)进行数据采集，并将采集到的数据发送给该智能设备。

需要进一步说明的是，监控层的其他智能设备在接收到数据请求，并采集到响应数据后，由于无法与目标智能设备直接通信，可经过可与目标智能设备通信的智能设备(即执行本申请提供的数据传输方法的智能设备，为便于描述，将执行本申请提供的数据传输方法的智能设备记为智能设备I_j)将响应数据传输给该响应数据的接收方。

值得一提的是，其他智能设备在发送响应数据之前，会先对响应数据进行加密处理得到数据报文，然后再将数据报文发送给智能设备I_j，以避免数据报文在传输的过程中被篡改，提升电力系统的稳定性。

步骤12，检测所述数据报文是否被篡改，当所述数据报文未被篡改时，执行步骤13。

在本申请的一些实施例中，具体可通过检测数据报文的加密位是否改变的方式，判断数据报文是否被篡改。具体的，若加密位改变，则确定数据报文被篡改；若加密位没有改变，则确定数据报文未被篡改。

步骤13，对所述数据报文进行聚合，得到聚合后的数据。

在本申请的一些实施例中，若存在多个给智能设备I_j发送数据报文的其他智能设备，智能设备I_j会针对接收到的每个数据报文执行上述步骤12，然后再对接收到的、且未被篡改的所有数据报文进行聚合，得到聚合后的数据。

步骤14，将聚合后的数据传输给所述响应数据的接收方。

需要说明的是，在本申请的一些实施例中，智能设备I_j接收到多个数据报文均是发给同一目标智能设备的，因此通过对数据报文进行聚合再进行数据传输，能实现变电站内智能设备的互操作和信息互换，保证变电站内各个层级之间设备的无缝通信，提升通信的时效性。同时由于对多个数据报文进行统一发送，减少了数据发送的次数，从而降低了数据被攻击的可能性，有利于电力系统的稳定运行。

值得一提的是，在本申请的一些实施例中，变电站监控层的智能设备I_j在接收到其他智能设备发送的、且经过加密处理的数据报文时，通过检测该数据报文是否被篡改，只有当该数据报文未被篡改时，才对接收到的数据报文进行聚合，并将聚合处理后的数据传输给相应的接收方(即上述目标智能设备)，从而有效避免遭受恶意攻击的数据进入电力系统，保证电力系统的稳定运行。

在本申请的一些实施例中，其他智能设备对响应数据的加密处理过程包括如下步骤：首先，通过所述其他智能设备使用预设公钥对所述响应数据和随机数进行加密，得到数据信息；然后，通过所述其他智能设备使用所述预设公钥，对所述响应数据的接收方的身份信息进行加密，得到信息摘要；最终将所述数据信息、所述信息摘要以及所述其他智能设备的编号信息组合成数据报文。

需要说明的是，上述预设公钥是变电站监控层各智能设备约定好的，在此，其他智能设备利用预设公钥对响应数据和身份信息进行加密，是为了便于后续智能设备I_j在接收到数据报文时，能利用智能设备I_j的私钥对数据报文进行解密。

在此以智能设备I_i给智能设备I_j发送数据报文为例，对上述加密过程作进一步说明。假设智能设备I_i采集到的响应数据为P_i，使用预设公钥对响应数据为P_i和随机数进行加密，得到数据信息TS，同时使用预设公钥对响应数据为P_i的接收方的身份信息进行加密，得到信息摘要δ_i，最终将TS、δ_i以及智能设备I_i的编号信息C_i组合成数据报文Q_i＝{C_i||δ_i||TS}。

下面结合具体实施例对检测数据报文是否被篡改的具体实现方式进行示例性的说明。

在本申请的一些实施例中，检测所述数据报文是否被篡改的具体实现方式包括如下步骤：

第一步，使用所述智能设备的私钥对所述数据报文进行解密处理，得到响应数据、所述响应数据的接收方的身份信息以及所述其他智能设备的编号信息。

需要说明的是，由于变电控监控层的各智能设备之间的加密解密方式都是预先约定好的，因此在其他智能设备利用公钥对响应数据等进行加密后，智能设备I_j能利用自身的私钥对数据报文进行解密。

第二步，根据解密处理后的响应数据、接收方的身份信息以及所述其他智能设备的编号信息在所述数据报文中的位置，检测所述数据报文中的加密位是否位于预先约定的位置，当所述数据报文中的加密位未位于预先约定的位置时，执行第三步，当所述数据报文中的加密位位于预先约定的位置时，执行第四步。

第三步，确定所述数据报文被篡改。

第四步，确定所述数据报文未被篡改。

下面结合具体实施例对数据报文的聚合进行示例性的说明。

在本申请的一些实施例中，在执行上述步骤13，对所述数据报文进行聚合，得到聚合后的数据的步骤之前，上述数据传输方法还包括如下步骤：判断所述响应数据的接收方的身份信息是否为所述智能设备的身份信息；当所述响应数据的接收方的身份信息是所述智能设备的身份信息时，保存所述响应数据；当所述响应数据的接收方的身份信息不是所述智能设备的身份信息时，执行所述对所述数据报文进行聚合，得到聚合后的数据的步骤。

即，在本申请的一些实施例中，智能设备I_j在对接收到的数据报文进行聚合之前，先判断自己是否为该数据报文的接收方，若是，则直接保存响应数据使用即可，否则，变对数据报文进行聚合，以便传输给相应的接收方。

具体的，在本申请的一些实施例中，可通过公式

对接收到的数据报文进行聚合。其中，C_a为聚合后的数据，W_j为智能设备I_j的身份信息，Q_i为其他智能设备I_i发送的数据报文，m为向智能设备I_j发送数据报文的其他智能设备的数量，i为大于等于1、且小于等于m的整数。

值得一提的是，在本申请的一些实施例中，通过智能设备I_j对数据报文进行聚合再进行数据传输，能实现变电站内智能设备的互操作和信息互换，保证变电站内各个层级之间设备的无缝通信，提升通信的时效性。同时由于对多个数据报文进行统一发送，减少了数据发送的次数，从而降低了数据被攻击的可能性，有利于电力系统的稳定运行。

下面结合具体实施例对被篡改的数据报文的处理方式进行示例性的说明。

在本申请的一些实施例中，在执行步骤12，检测所述数据报文是否被篡改的步骤之后，上述数据传输方法还包括如下步骤：当所述数据报文被篡改时，将解密处理后的所述响应数据输入预先得到的攻击识别模型，得到所述数据报文对应的攻击类型，从而便于操作人员对电力系统进行针对性修复，以便电力系统的稳定运行。需要说明的是，为便于攻击识别模型进行识别，需要将响应数据从一维数据矩阵转换为二维数据矩阵后再输入攻击识别模型。

其中，上述攻击识别模型是利用多个训练集数据对多个待训练的卷积神经网络进行训练得到的，且在训练过程中，通过Timer值控制进行训练的所述卷积神经网络的数量。其中，多个训练集数据与多个待训练的卷积神经网络一一对应，每个所述训练集数据均包括多个被攻击数据，且每个训练接数据所包括的被攻击数据各不相同。

需要说明的是，上述多个被攻击数据是预先从电力系统中采集到的。通过利用这些被攻击数据对待训练的卷积神经网络进行训练，最终能得到可识别攻击类型的攻击识别模型。例如识别出电力系统的哪些设备出现故障造成数据被攻击、攻击是误操作还是外部入侵等。

值得一提的是，在本申请的一些实施例中，通过利用多个训练接数据同时对多个卷积神经网络(这多个卷积神经网络为相同的卷积神经网络)进行训练，即多通道训练，能提升卷积神经网络的收敛速度，同时提高最终训练得到的攻击识别模型的识别精度。

此外，在本申请的一些实施例中，由于将二维数据矩阵载入攻击识别模型进行卷积分解操作，从而有效利用了卷积神经网络(CNN)的权值共享和局部感受的优势，使网络具备更低的计算量和更少的参数量，同时在进行分解后会使原模型的深度成倍数增加，进而模型的非线性能力较之前有明显增加，使CNN模型具备更好的表达能力。

对于输入尺寸为H₁×W₁×C₁，卷积核大小为M×N，输出特征图尺寸为H₂×W₂×C₂的网络来说，将卷积核在两个方向进行分解，最终形成大小分别1×M和N×1卷积核，标准CNN的参数量P为：P＝M×N×C₁×C₂，总的参数量P_s为：P_s＝(M+N)×C₁×C₂。标准CNN与分解CNN参数对比为：

可见，相比标准CNN，卷积分解技术降低了网络参数，增加了网络深度。

在本申请的一些实施例中，与一般卷积神经网络结构类似，上述攻击识别模型包括依次连接的第一卷积层、第二卷积层、第三卷基层和池化层。不同的是，上述第三卷积层为点卷积层。

具体的，上述第一卷积层和第二卷积层主要应用卷积分解技术，第一卷积层的卷积核的大小可以为1×M，通道数根据网络效果进行调整；第二卷积层是卷积分解技术的第二步，大小为N×1，第二卷积层的通道数和第一卷积层的通道数相等；第三卷积层是将深度方向卷积输出得到的特征图再次进行卷积操作，这一步骤是为了建立同一位置不同通道之间的数据联系；池化层主要将2×2池化和1×1池化交叉使用，以保证在充分提取网络特征的前提下最大化的降低网络参数。

在本申请的一些实施例中，在对卷积神经网络进行训练是，引入维度(Timer)值后，单次输入卷积神经网络的数据为N条(N≥3)数据，从而使卷积神经网络的输入通道变为N通道，通过调控Timer值，调整数据融合程度和网络的输入通道，多通道CNN包含更多特征信息，可以使模型同时从原始数据和融合后的数据中提取特征信息，使网络模型具备更好的态势感知能力。

单次载入卷积神经网络的数据为可调整数据，通过用Timer值来调整单次载入神经网络的数据量。需要说明的是，当融合信息的融合程度较低时，模型表现较差的理解与评估以及预测准确率；当融合程度较高时，模型建立的时间会明显增加，且容易使模型产生过拟合。为了选择最合适的融合程度，首先将较少的数据量(即上述预先从电力系统采集到的被攻击数据)载入网络模型，并得到其对应的态势理解与评估以及预测准确率，而后增加Timer值，并更新准确率，直至模型达到最大准确率。当然此时可记录最大准确率对应的Timer值，以便后续进行数据参考。

在本申请的一些实施例中，为了使攻击识别模型具备较好非线性能力、较高准确率以及强鲁棒性，在网络模型中引入激活函数(Relu)6函数作为激活函数进行网络优化。Relu函数在输入为正值时不会发生梯度饱和，且该函数在前向传播和反向传播中输入和输出都成线性关系，运算速度较快。Relu函数可以为

Relu6函数对Relu的输出最大值进行了限制，其函数为f(x)＝min(6,max(0,x))，即当x≥6时，其函数梯度也为0。另外，在卷积神经网络的训练过程中，可利用自适应矩估计(Adam)优化器自动调整每个参数的学习率，使网络达到全局最小值。

下面结合具体实施例对智能设备的身份认证过程进行示例性的说明。

在本申请的一些实施例中，智能设备在接入变电站的控制系统时，控制系统会对智能设备的身份进行认证，只有当身份认证通过时，才允许智能设备与监控层的其他智能设备进行数据交互，以避免电力系统遭到恶意攻击，保证电力系统的稳定运行。

具体的，在本申请的一些实施例中，智能设备可通过向控制系统发送握手报文的方式完成虚拟身份认证，并在虚拟身份验证通过后，通过在智能设备上插入UKey(UKey是一种通过通用串行总线接口直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备)，将UKey中内置的识别码与用户输入的用户识别码进行比对的方式，完成对智能设备的认证。其中，若UKey中内置的识别码与用户输入的用户识别码一致，则认为控制系统对智能设备的身份认证通过，否则，认为控制系统对智能设备的身份认证未通过。需要说明的是，若控制系统在对智能设备的身份进行认证后，会向智能设备返回用于提示身份认证是否通过的提示信息，以便在智能设备的身份认证通过时，该智能设备能及时与其他智能设备进行交互。

在本申请的一些实施例中，上述虚拟身份认证是基于国密算法完成的，可具体采用非对称加密算法(SM2)生成数字签名、哈希算法(SM3)生成秘钥，对称加密算法(SM4)进行随机数加密。其中，虚拟身份认证的具体认证过程为：第一步：智能设备发起认证流程，首先智能设备使用对称密钥加密随机数得到加密随机数S，同时使用私钥生成数字签名，然后智能设备再使用公钥加密S和数字签名，并将加密后的数据以报文的形式发送给控制系统；第二步：控制系统收到数据后，使用自身私钥进行解密，对智能设备的数字签名进行验证，并保存加密随机数S至本地，同时使用自身私钥生成数字签名，然后控制系统再使用公钥加密数字签名，并将加密后的数字签名发送给智能设备；第三步：智能设备收到数据后用自身私钥解密，对控制系统的数字签名进行验证，同时使用公钥对对称密钥进行加密，并将加密后的对称密钥发送给控制系统；第四步：控制系统收到后使用自身私钥解密数据，并使用解密后的对称秘钥解密之前保存的加密随机数S。需要说明的是，利用握手报文的方式完成虚拟身份认证为常用的虚拟身份认证方式，因此在此，不对其原理进行过多赘述。

下面结合具体的仿真实验数据对本申请提供的数据传输方法作进一步说明。

当变电站遭到外部入侵或恶意控制，而导致信息异常增长和网络风暴的工况下，变电站的控制系统的节点流量如图2所示。在0～3min内系统正常运行时，在GNS3(GNS3是一款具有图形化界面可以运行在多平台的网络虚拟软件)方法、本申请提供的数据传输方法以及无多层安全防御方法这3种不同的方法下，变电站的控制系统的节点流量都稳定在15～16Mbits/s范围内；在3min之后遭到外部入侵时，无多层安全防御下控制系统的节点流量达到22～23Mbits/s，GNS3方法下外部入侵时控制系统的节点流量为19～22Mbits/s，而在本申请提供的数据传输方法下控制系统的节点流量则明显降低，可见本申请提供的数据传输方法能有效避免网络风暴和网络瘫痪，保障变电站各类功能的可靠实施。其中，图2中曲线A为在无多层安全防御下，控制系统的节点流量的示意图；图2中曲线B为在GNS3方法方法下，控制系统的节点流量的示意图；图2中曲线C为在本申请提供的数据传输方法下，控制系统的节点流量的示意图。需要说明的是，由于曲线A、曲线B以及曲线C在0～3min内是重叠的，因此在0～3min内仅示意了曲线A。

下面结合具体实施例对本申请提供的变电站智能设备的数据传输装置进行示例性的说明。

如图3所示，本申请的实施例提供了一种变电站智能设备的数据传输装置，应用于变电站监控层的智能设备，所述数据传输装置200包括：

接收模块201，用于接收变电站监控层的其他智能设备发送的数据报文；所述数据报文是所述其他智能设备对响应数据进行加密处理后得到的，所述响应数据是所述其他智能设备在接收到数据请求时需根据所述数据请求返回的数据；

检测模块202，用于检测所述数据报文是否被篡改，并当所述数据报文未被篡改时，触发聚合模块203；

聚合模块203，用于根据所述检测模块202的触发，对所述数据报文进行聚合，得到聚合后的数据；

传输模块204，用于将聚合后的数据传输给所述响应数据的接收方。

其中，所述数据传输装置200还包括：

第一加密模块，用于通过所述其他智能设备使用预设公钥对所述响应数据和随机数进行加密，得到数据信息；

第二加密模块，用于通过所述其他智能设备使用所述预设公钥，对所述响应数据的接收方的身份信息进行加密，得到信息摘要，并将所述数据信息、所述信息摘要以及所述其他智能设备的编号信息组合成数据报文。

其中，所述检测模块202包括：

解密单元，用于使用所述智能设备的私钥对所述数据报文进行解密处理，得到响应数据、所述响应数据的接收方的身份信息以及所述其他智能设备的编号信息；

检测单元，用于根据解密处理后的响应数据、接收方的身份信息以及所述其他智能设备的编号信息在所述数据报文中的位置，检测所述数据报文中的加密位是否位于预先约定的位置，并当所述数据报文中的加密位未位于预先约定的位置时，触发第一确定单元；当所述数据报文中的加密位位于预先约定的位置时，触发第二确定单元；

第一确定单元，用于根据检测单元的触发，确定所述数据报文被篡改；

第二确定单元，用于根据检测单元的触发，确定所述数据报文未被篡改。

其中，所述数据传输装置200还包括：

判断模块，用于判断所述响应数据的接收方的身份信息是否为所述智能设备的身份信息，并当所述响应数据的接收方的身份信息是所述智能设备的身份信息时，触发保存模块，当所述响应数据的接收方的身份信息不是所述智能设备的身份信息时，触发所述聚合模块对所述数据报文进行聚合，得到聚合后的数据。

保存模块，用于根据所述判断模块的触发，保存所述响应数据。

其中，所述数据传输装置200还包括：

识别模块，用于当所述数据报文被篡改时，将解密处理后的所述响应数据输入预先得到的攻击识别模型，得到所述数据报文对应的攻击类型。

其中，所述攻击识别模型包括依次连接的第一卷积层、第二卷积层、第三卷基层和池化层，所述第三卷积层为点卷积层。

其中，所述攻击识别模型是利用多个训练集数据对多个待训练的卷积神经网络进行训练得到的，且在训练过程中，通过Timer值控制进行训练的所述卷积神经网络的数量；

其中，多个训练集数据与多个待训练的卷积神经网络一一对应，且每个所述训练集数据均包括多个被攻击数据。

需要说明的是，上述装置/单元之间的信息交互、执行过程等内容，由于与本申请方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见方法实施例部分，此处不再赘述。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

如图4所示，本申请的实施例还提供了一种变电站监控层的智能设备，该实施例的智能设备D10包括：至少一个处理器D100(图4中仅示出一个处理器)、存储器D101以及存储在所述存储器D101中并可在所述至少一个处理器D100上运行的计算机程序D102，所述处理器D100执行所述计算机程序D102时实现上述任意各个方法实施例中的步骤。或者，所述处理器D100执行所述计算机程序D102时实现上述各装置实施例中各模块/单元的功能。

所称处理器D100可以是中央处理单元(CPU，Central Processing Unit)，该处理器D100还可以是其他通用处理器、数字信号处理器(DSP，Digital Signal Processor)、专用集成电路(ASIC，Application Specific Integrated Circuit)、现成可编程门阵列(FPGA，Field-Programmable Gate Array)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器D101在一些实施例中可以是所述宿主机D10的内部存储单元，例如宿主机D10的硬盘或内存。所述存储器D101在另一些实施例中也可以是所述宿主机D10的外部存储设备，例如所述宿主机D10上配备的插接式硬盘，智能存储卡(SMC，Smart MediaCard)，安全数字(SD，Secure Digital)卡，闪存卡(Flash Card)等。进一步地，所述存储器D101还可以既包括所述宿主机D10的内部存储单元也包括外部存储设备。所述存储器D101用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等，例如所述计算机程序的程序代码等。所述存储器D101还可以用于暂时地存储已经输出或者将要输出的数据。

需要说明的是，上述装置/单元之间的信息交互、执行过程等内容，由于与本申请方法实施例基于同一构思，其具体功能及带来的技术效果，具体可参见方法实施例部分，此处不再赘述。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。

本申请实施例提供了一种计算机程序产品，当计算机程序产品在终端设备上运行时，使得终端设备执行时实现上述各个方法实施例中的步骤。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括：能够将计算机程序代码携带到数据传输装置/宿主机的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，RandomAccess Memory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区，根据立法和专利实践，计算机可读介质不可以是电载波信号和电信信号。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的实施例中，应该理解到，所揭露的装置/网络设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/网络设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

以上所述实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围，均应包含在本申请的保护范围之内。

Claims (10)

1.一种变电站智能设备的数据传输方法，其特征在于，应用于变电站监控层的智能设备，所述数据方法包括：

接收变电站监控层的其他智能设备发送的数据报文；所述数据报文是所述其他智能设备对响应数据进行加密处理后得到的，所述响应数据是所述其他智能设备在接收到数据请求时需根据所述数据请求返回的数据；

检测所述数据报文是否被篡改；

当所述数据报文未被篡改时，对所述数据报文进行聚合，得到聚合后的数据；

将聚合后的数据传输给所述响应数据的接收方。

2.根据权利要求1所述的数据传输方法，其特征在于，所述响应数据的加密处理过程包括：

通过所述其他智能设备使用预设公钥对所述响应数据和随机数进行加密，得到数据信息；

通过所述其他智能设备使用所述预设公钥，对所述响应数据的接收方的身份信息进行加密，得到信息摘要，并将所述数据信息、所述信息摘要以及所述其他智能设备的编号信息组合成数据报文。

3.根据权利要求2所述的数据传输方法，其特征在于，所述检测所述数据报文是否被篡改的步骤，包括：

使用所述智能设备的私钥对所述数据报文进行解密处理，得到响应数据、所述响应数据的接收方的身份信息以及所述其他智能设备的编号信息；

根据解密处理后的响应数据、接收方的身份信息以及所述其他智能设备的编号信息在所述数据报文中的位置，检测所述数据报文中的加密位是否位于预先约定的位置；

当所述数据报文中的加密位未位于预先约定的位置时，确定所述数据报文被篡改；

当所述数据报文中的加密位位于预先约定的位置时，确定所述数据报文未被篡改。

4.根据权利要求3所述的数据传输方法，其特征在于，在所述对所述数据报文进行聚合，得到聚合后的数据的步骤之前，所述数据传输方法还包括：

判断所述响应数据的接收方的身份信息是否为所述智能设备的身份信息；

当所述响应数据的接收方的身份信息是所述智能设备的身份信息时，保存所述响应数据；

当所述响应数据的接收方的身份信息不是所述智能设备的身份信息时，执行所述对所述数据报文进行聚合，得到聚合后的数据的步骤。

5.根据权利要求3所述的数据传输方法，其特征在于，在所述检测所述数据报文是否被篡改的步骤之后，所述数据传输方法还包括：

当所述数据报文被篡改时，将解密处理后的所述响应数据输入预先得到的攻击识别模型，得到所述数据报文对应的攻击类型。

6.根据权利要求5所述的数据传输方法，其特征在于，所述攻击识别模型包括依次连接的第一卷积层、第二卷积层、第三卷基层和池化层，所述第三卷积层为点卷积层。

7.根据权利要求6所述的数据传输方法，其特征在于，所述攻击识别模型是利用多个训练集数据对多个待训练的卷积神经网络进行训练得到的，且在训练过程中，通过Timer值控制进行训练的所述卷积神经网络的数量；

其中，多个训练集数据与多个待训练的卷积神经网络一一对应，且每个所述训练集数据均包括多个被攻击数据。

8.一种变电站智能设备的数据传输装置，其特征在于，应用于变电站监控层的智能设备，所述数据传输装置包括：

接收模块，用于接收变电站监控层的其他智能设备发送的数据报文；所述数据报文是所述其他智能设备对响应数据进行加密处理后得到的，所述响应数据是所述其他智能设备在接收到数据请求时需根据所述数据请求返回的数据；

检测模块，用于检测所述数据报文是否被篡改，并当所述数据报文未被篡改时，触发聚合模块；

聚合模块，用于根据所述检测模块的触发，对所述数据报文进行聚合，得到聚合后的数据；

传输模块，用于将聚合后的数据传输给所述响应数据的接收方。

9.一种变电站监控层的智能设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的数据传输方法。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的数据传输方法。

Images