CN115225339B - 一种输电物联网感知终端安全接入及数据传输方法和系统 - Google Patents
一种输电物联网感知终端安全接入及数据传输方法和系统 Download PDFInfo
- Publication number
- CN115225339B CN115225339B CN202210742627.9A CN202210742627A CN115225339B CN 115225339 B CN115225339 B CN 115225339B CN 202210742627 A CN202210742627 A CN 202210742627A CN 115225339 B CN115225339 B CN 115225339B
- Authority
- CN
- China
- Prior art keywords
- sensing terminal
- internet
- things
- access
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 106
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000008447 perception Effects 0.000 claims description 48
- 238000004590 computer program Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 11
- 238000006243 chemical reaction Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000000969 carrier Substances 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/75—Information technology; Communication
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开一种输电物联网感知终端安全接入及数据传输方法及系统,属于电力系统输电网络设备接入技术领域。系统包括感知终端、边缘计算节点和物联网云平台,在需要接入新的感知终端时,物联网云平台根据感知终端物模型信息生成设备ID和接入密钥,作为待接入感知终端的接入配置信息;边缘计算节点根据预先配置的待接入感知终端的接入配置信息,向物联网云平台发送感知终端身份认证请求;物联网云平台进行感知终端身份认证成功后生成数据传输密钥返回至边缘计算节点;感知终端向边缘计算节点发出待传输数据后,边缘计算节点利用对应的数据传输密钥,对待传输数据进行加密,将加密后的待传输数据传输至物联网云平台。本发明可防止关键业务数据被篡改或窃取,降低电力物联网和电网的安全风险。
Description
技术领域
本发明涉及电力系统输电网络设备接入技术领域,特别是一种输电物联网感知终端安全接入及数据传输方法和系统。
背景技术
物联网通过感知终端如传感器和射频识别设备,通过无线/有线传感器网络等信息传输载体,按照约定的协议将采集、感知到的数据主动地进行交换,实现物与物、人与物之间的智能互动,以及人对物、物对物的自动化、智能化控制。智能电网指完全自动化的供电网络,通过实时监测电网线路上的电气状态特性,如电压、电力、功角、频率等,并对异常和故障进行快速反馈和处理,能够实现从发电厂到用户的电流和信息的双向流动。
电力物联网区别于智能电网对电气状态的监控,是对电网主设备运行状态进行的监控。规模庞大的电网智能感知终端对电网主设备如变压器、换流器、电感器、组合电器等的运行状态进行监控,产生海量的设备状态监测数据,结合人工智能算法和专家系统,为电网的运行维护者提供了一张清晰、直观的电网主设备健康状态图,同时通过边缘计算、大数据等技术的应用,电力物联网可以全面感知能源领域整个运行期间内的设备状态,将电力系统的全环节与行业机构、用户等上下游连接起来,推动数据融合,促进能源互联网业务创新,实现多方位数据开放共享。
边缘计算节点是将物联网平台部分采集、计算、控制功能下沉到厂站端形成的一种设备,边缘计算节点上运行物联网应用,采集感知终端所上传的数据,根据业务要求进行数据处理,并将相应控制信号下发到终端设备。
电力物联网的数据需求是多维度、高精度、高安全的,电网中大量智能感知终端在采集特征参量数据,能够满足多维度、高精度的需求。然而输电物联网感知终端主要以无线方式通信,数据易被泄漏或篡改,设备易被恶意接入,并且感知终端数量庞大、种类繁多、规约复杂多样,致使感知终端在接入输电物联网时,面临未授权的感知终端错误或恶意接入的风险。
发明内容
本发明的目的是提供一种输电物联网感知终端安全接入及数据传输方法和系统,防止关键业务数据被篡改或窃取,降低电力物联网和电网的安全风险。本发明采用的技术方案如下。
一方面,本发明提供一种输电物联网感知终端安全接入及数据传输方法,包括:
获得待接入感知终端的接入配置信息中与所述待接入感知终端相对应的设备ID和接入密钥,其中所述设备ID和接入密钥由物联网云平台预先根据待接入感知终端的物模型ID生成;
向物联网云平台发送感知终端身份认证请求,其中,所述感知终端身份认证请求包括待接入感知终端相对应的设备ID和接入密钥;
接收物联网云平台进行感知终端身份认证成功后返回的数据传输密钥;
响应于接收到感知终端发出的待传输数据,利用相应感知终端的数据传输密钥对待传输数据进行加密处理,生成数据报文,传输至物联网云平台。
上述方法可由边缘计算节点执行,实现物联网感知终端通过边缘计算节点接入物联网云平台进行数据传输。
可选的,方法还包括:接收外部以离线形式输入的新增感知终端接入配置信息,更新至本地感知终端接入配置数据;
所述确定待接入感知终端的接入配置信息,包括:响应于接收到感知终端接入指令,将所述新增感知终端配置信息确定为待接入感知终端的接入配置信息。
由于边缘计算节点处于变电站等应用现场,感知终端的新增与否应当根据实际应用需要,故上述技术方案中,当边缘计算节点需要增加感知终端时,现场人员首先将该感知终端注册至物联网云平台,生成设备ID的接入密钥,然后将这些信息配置到边缘计算节点。这种离线更新配置的方式可保障物联网云平台可靠识别并授权感知终端,避免感知终端无序接入。所述感知终端接入指令可由维护人员在对新增感知终端的设备配置信息进行配置完成之后主动发出。
作为另一种实施方式,方法还包括:接收外部输入的感知终端接入配置更新信息,根据感知终端接入配置更新信息识别新增的感知终端,将其接入配置信息更新至本地感知终端接入配置数据;
获得待接入感知终端的接入配置信息为:将识别出的新增感知终端的接入配置信息确定为待接入感知终端的接入配置信息。与前一种实施方式不同的是,这里感知终端配置信息更新完成后,可无需等待外部指令而直接向物联网云平台发出感知终端接入请求。
作为一种能够提升感知终端接入自动化水平的实施方式,进一步的:方法还包括:
接收待接入感知终端发出的注册请求,响应于接收到待接入感知终端发出的注册请求,获取其中的感知终端设备属性信息,根据预设的物模型转换规则将感知终端设备属性信息转换为物联网云平台能够识别的物模型信息,发送至物联网云平台;
以及,接收物联网云平台返回的物模型ID、设备ID和接入密钥信息,根据物模型ID匹配已发过注册请求的待接入感知终端,将设备ID和接入密钥更新到相应感知终端的设备接入配置信息。
可选的,所述生成数据报文中,所述数据报文包括加密后的待传输数据以及明文的设备ID信息。明文的设备ID信息用于供物联网云平台匹配对应的密钥进行数据解密处理。
第二方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如第一方面所介绍的输电物联网感知终端安全接入及数据传输方法。
第三方面,本发明提供一种输电物联网感知终端安全接入及数据传输方法,由物联网云平台执行,方法包括:
确定待接入感知终端的物模型信息;
根据所述物模型信息生成待接入感知终端的设备ID和接入密钥;
接收待接入感知终端身份认证请求,获取所述感知终端身份认证请求中的设备ID和接入密钥;
根据获取到的设备ID和接入密钥,在已生成的感知终端的设备ID和接入密钥的对应关系中进行匹配,若匹配成功,则根据物模型信息和设备ID生成待接入感知终端的数据传输密钥,返回至边缘计算节点;以及,
接收边缘计算节点发出的数据报文,对数据报文进行解析,得到其中的加密后数据,利用相应感知终端的数据传输密钥进行数据解密,得到原始数据。
可选的,方法还包括:接收外部输入的感知终端的物模型信息;
其中,所述物模型信息为,预先按照物联网云平台的物模型规则,根据感知终端的属性信息转换得到的信息;
所述物模型信息包括感知终端的物模型ID和物模型设备型号,或者同时包括其它相关属性信息。物模型ID用于区分不同的类型设备的物模型,物模型设备型号用于标明该设备的型号,本发明中,物模型ID和设备型号将共同用于为设备生成感知终端设备ID、唯一接入秘钥、唯一数据秘钥。
作为一种能够提升感知终端接入自动化水平的实施方式,进一步的:方法还包括:
接收边缘计算节点发出的感知终端物模型信息,作为待接入感知终端的物模型信息;其中,所述感知终端物模型信息为边缘计算节点按照物联网云平台的物模型规则,根据待接入感知终端的设备属性信息转换得到;
以及,将生成的设备ID和接入密钥以及物模型ID发送至边缘计算节点,使得边缘计算节点能够根据所述物模型ID将所述设备ID和接入密钥配置至相应待接入感知终端的接入配置信息。
可选的,所述对数据报文进行解析的结果还包括:解析得到数据报文中明文的设备ID信息;
物联网平台进行数据解密包括:根据所述设备ID匹配得到感知终端的数据传输密钥;利用匹配到的数据传输密钥对加密数据进行解密处理。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如第三方面所介绍的输电物联网感知终端安全接入及数据传输方法。
第五方面,本发明提供一种输电物联网感知终端安全接入及数据传输系统,包括感知终端、边缘计算节点和物联网云平台;
物联网云平台根据待接入感知终端的物模型信息,生成待接入感知终端的设备ID和接入密钥;
边缘计算节点向物联网云平台发送感知终端身份认证请求,其中所述感知终端身份认证请求包括与待接入感知终端相对应的设备ID和接入密钥;
物联网云平台响应于接收到边缘计算节点发出的感知终端身份认证请求,获取其中的设备ID和接入密钥,在已生成的感知终端的设备ID和接入密钥的对应关系中进行匹配,若匹配成功,则根据物模型信息和设备ID生成待接入感知终端的数据传输密钥,返回至边缘计算节点;
边缘计算节点响应于接收到感知终端发出的待传输数据,利用物联网云平台返回的对应感知终端的数据传输密钥对待传输数据进行加密,将加密后的待传输数据传输至物联网云平台;
物联网云平台接收边缘计算节点发出的加密后数据,利用相应感知终端的数据传输密钥进行数据解密,得到原始数据。
以上技术方案,感知终端的接入无需对感知终端本身做改进设计,仅通过边缘计算节点和物联网云平台配合实现。
可选的,所述感知终端还被配置为:若需要接入物联网云平台,则向边缘计算节点发送注册请求,所述注册请求包括感知终端自身的设备属性信息;
所述边缘计算节点还被配置为:响应于接收到感知终端发出的注册请求,获取其中的感知终端设备属性信息,根据预设的物模型转换规则将感知终端设备属性信息转换为物模型信息,发送至物联网云平台;
所述物联网云平台还被配置为:接收边缘计算节点发出的感知终端物模型信息,作为所述待接入感知终端的物模型信息;以及,将生成的设备ID和接入密钥以及物模型ID发送至边缘计算节点,使得边缘计算节点能够根据所述物模型ID将所述设备ID和接入密钥配置至相应待接入感知终端的接入配置信息。
由上技术方案,可实现系统在感知终端接入时的自动化水平。
可选的,所述边缘计算节点还被配置为:接收外部以离线形式输入的新增感知终端接入配置信息,更新至本地感知终端接入配置数据;
边缘计算节点确定待接入感知终端的接入配置信息,包括:响应于接收到感知终端接入指令,将所述新增感知终端配置信息确定为待接入感知终端的接入配置信息。感知终端接入指令可由工作人员在更新完感知终端接入配置数据后发出。
有益效果
本发明通过物联网云平台根据新增感知终端的设备属性信息生成唯一设备ID、唯一感知终端接入秘钥,边缘计算节点根据物联网云平台生成的数据进行新增感知终端的设备接入信息配置,并向物联网云平台发送感知终端接入请求,物联网云平台根据感知终端接入请求对待接入的感知终端进行身份认证并生成数据传输秘钥,用于后续边缘计算节点与物联网云平台之间的数据加密传输,能够实现电力物联网感知终端的安全接入和安全数据传输,避免感知终端被恶意接入或误接入的风险,防止关键业务数据被篡改或窃取,可有效降低电力物联网和电网的安全风险。
附图说明
图1所示为本发明一种输电物联网感知终端安全接入及数据传输系统的工作流程示意图。
具体实施方式
以下结合附图和具体实施例进一步描述。
实施例1
本实施例介绍一种输电物联网感知终端安全接入及数据传输系统,系统包括感知终端、边缘计算节点和物联网云平台,其中:
物联网云平台根据待接入感知终端的物模型信息,生成待接入感知终端的设备ID和接入密钥;
边缘计算节点向物联网云平台发送感知终端身份认证请求,其中所述感知终端身份认证请求包括与待接入感知终端相对应的设备ID和接入密钥;
物联网云平台响应于接收到边缘计算节点发出的感知终端身份认证请求,获取其中的设备ID和接入密钥,在已生成的感知终端的设备ID和接入密钥的对应关系中进行匹配,若匹配成功,则根据物模型信息和设备ID生成待接入感知终端的数据传输密钥,返回至边缘计算节点;
边缘计算节点响应于接收到感知终端发出的待传输数据,利用物联网云平台返回的对应感知终端的数据传输密钥对待传输数据进行加密,将加密后的待传输数据传输至物联网云平台;
物联网云平台接收边缘计算节点发出的加密后数据,利用相应感知终端的数据传输密钥进行数据解密,得到原始数据。本实施例数据传输系统的工作原理参考图1所示,具体介绍如下。
一、新增感知终端的注册
在输电物联网中,边缘计算节点处于变电站等应用现场,感知终端的是否需要新增应当根据实际应用选择。当边缘计算节点需要增加感知终端时,本实施例首先将该感知终端注册至物联网云平台,物联网云平台根据新增感知终端的物模型生成唯一设备ID和接入密钥。
在感知终端注册的实现问题上,本实施例提供两种途径:
一是,由工作人员预先根据物联网云平台的物模型规则对新增感知终端的属性信息进行转换,得到物联网云平台能够识别的物模型后传输至物联网云平台,进而获得物联网云平台生成的新增感知终端的设备ID和接入密钥。物联网云平台将生成的设备ID和接入密钥进行保存,以供后续感知终端身份认证时所用;
二是,由待接入的感知终端向边缘计算节点发送注册请求,注册请求包括该终端设备的属性信息,边缘计算节点中预先部署物模型转换规则,在接收到注册请求后,根据物模型转换规则对感知终端的属性信息进行转换,得到物联网云平台能够识别的物模型信息,发送给物联网云平台,生成设备ID和接入密钥。
以上两种途径,第一种适用于目前的变电站应用现场,第二种可进一步提升感知终端接入时的系统自动化水平。
同一物联网云平台为所接入的感知终端生成的设备ID、接入秘钥具备随机性、唯一性,是按照一定规则随机生成的,秘钥的形式可以是128位二进制码。
感知终端在物联网云平台注册完成后,应当将新增感知终端的设备ID和接入密钥更新至边缘计算节点中,具体实现方式同样有两种:
一是,由工作人员以离线形式将新增感知终端的设备ID和接入密钥配置到边缘计算节点中作为新增感知终端的设备接入配置信息;
二是,由物联网云平台直接将生成的物模型ID、设备ID和接入密钥返回给边缘计算节点,边缘计算节点根据物模型ID匹配之前发出过注册请求的待接入的感知终端,将设备ID和接入密钥更新到相应感知终端的设备接入配置信息中。
此时,即完成了新增感知终端的注册。
二、新增感知终端的接入
由于新增感知终端的注册形式不同,因此在感知终端接入的触发条件也存在不同的实施方式,例如:
若边缘计算节点的设备接入配置信息是由工作人员离线配置完成,则在配置完成后,可由工作人员向边缘计算节点发出感知终端接入指令,则,边缘计算节点响应于接收到外部输入的感知终端接入指令,将新增的感知终端配置信息确定为待接入感知终端的接入配置信息,向物联网云平台发送相应感知终端的身份认证请求;
或者,若边缘计算节点的设备接入配置信息是在接收到物联网云平台的设备ID和接入密钥后自行更新的,则在接入配置信息更新完成后,可直接向物联网云平台发送相应感知终端的身份认证请求,或者在接收到感知终端发出的接入请求时,向物联网云平台发送相应感知终端的身份认证请求。边缘计算节点发出的身份认证请求中携带有待接入感知终端的设备ID和接入密钥。
物联网云平台接收到边缘计算节点发出的感知终端身份认证请求,获取其中的设备ID和接入密钥,匹配已保存的感知终端的设备ID和接入密钥,若匹配成功,则根据物模型信息和设备ID生成待接入感知终端的数据传输密钥,返回至边缘计算节点;若匹配不成功,则不允许相应感知终端的接入,由此可避免感知终端被恶意接入或误接入。
接入成功的感知终端可通过所连接的边缘计算节点向物联网云平台发送业务数据。
三、感知终端数据传输
要实现已接入感知终端的安全可靠数据传输,本实施例中,在完成感知终端接入后,即物联网云平台匹配设备ID和接入密钥成功后,需要根据设备ID和物模型ID生成感知终端的唯一数据传输密钥,返回给边缘计算节点,边缘计算节点再将数据传输密钥更新至对应感知终端的设备接入配置信息中。
在后续感知终端数据传输时,边缘计算节点响应于接收到感知终端发出的待传输数据,查找相应感知终端接入配置信息中的数据传输密钥,利用查找到的数据传输密钥对待传输数据进行加密,将加密后的待传输数据与明文的设备ID组装成数据报文传输至物联网云平台。
物联网云平台接收边缘计算节点发出的数据报文后,进行报文解析得到其中的明文设备ID以及加密后数据,根据设备ID匹配到对应的感知终端及其数据传输密钥,然后利用匹配到的数据传输密钥进行数据解密,得到原始数据,及完成感知终端向物联网云平台的数据传输。
以上本实施例所涉及的加密和解密方式可采用国家密码算法SM4分组密码算法。以初始向量为IV的CBC为加密模式,初始向量的长度为128位二进制码,加密和解密数据块长度为128位二进制码。对于加密数据块的填充采用PKCS7模式。
以上全部过程,即实现了新增感知终端的接入以及数据传输,能够实现感知终端的可靠安全接入和数据的可靠安全传输。
实施例2
与实施例1基于相同的发明构思,本实施例介绍由实施例1中边缘计算节点所执行的输电物联网感知终端安全接入及数据传输方法,包括:
获得待接入感知终端的接入配置信息中的设备ID和接入密钥,所述设备ID和接入密钥由物联网云平台预先根据待接入感知终端的物模型ID生成;待接入感知终端的接入配置信息是在对应感知终端需要接入前预先配置到边缘计算节点的;
根据待接入感知终端的接入配置信息,向物联网云平台发送感知终端身份认证请求,其中,所述感知终端身份认证请求包括待接入感知终端相对应的设备ID和接入密钥;
接收物联网云平台进行感知终端身份认证成功后返回的数据传输密钥;
响应于接收到感知终端发出的待传输数据,查找相应感知终端的数据传输密钥,利用查找到的数据传输密钥对待传输数据进行加密处理,生成数据报文,传输至物联网云平台。
边缘计算节点接收到物联网云平台返回的数据传输密钥后,可将数据传输密钥更新至对应感知终端的接入配置信息中,在需要对待传输数据进行加密处理时,从对应感知终端的接入配置信息中查找数据传输密钥即可。
与实施例1同理的,边缘计算节点上的感知终端设备接入配置信息的更新方式可以是:接收外部以离线形式输入的新增感知终端接入配置信息,更新至本地感知终端接入配置数据。相应的,当边缘计算节点需要增加感知终端时,现场人员首先将该感知终端注册至物联网云平台,获得生成的设备ID的接入密钥,然后将这些信息配置到边缘计算节点。这种离线更新配置的方式可保障物联网云平台可靠识别并授权感知终端,避免感知终端无序接入。工作人员在对新增感知终端的设备配置信息进行配置完成可向边缘计算节点发出感知终端接入指令,已触发边缘计算节点向物联网云平台发送新增感知终端的身份认证请求。
或者是,初始感知终端注册时,感知终端的物模型由边缘计算节点根据设备属性信息生成,发送给物联网云平台。物联网云平台生成设备ID和接入密钥后连同物模型ID返回给边缘计算节点。边缘计算节点根据物模型ID匹配对应的感知终端,将设备ID和接入密钥更新至对应感知终端的设备接入配置信息。边缘计算节点在完成设备接入配置信息后可直接向物联网云平台发送新增感知终端的身份认证请求。这种实施方式下,具体的:
边缘计算节点接收感知终端发出的注册请求,响应于接收到感知终端发出的注册请求,获取其中的感知终端设备属性信息,根据预设的物模型转换规则将感知终端设备属性信息转换为物联网云平台能够识别的物模型信息,发送至物联网云平台;
边缘计算节点接收到物联网云平台返回的物模型ID、设备ID和接入密钥信息后,根据物模型ID匹配已发过注册请求的待接入感知终端,将设备ID和接入密钥更新到相应感知终端的设备接入配置信息。
在进行数据传输时,边缘计算节点所生成数据报文中,数据报文包括加密后的待传输数据以及明文的设备ID信息。明文的设备ID信息用于供物联网云平台匹配对应的密钥进行数据解密处理。
实施例3
本实施例介绍一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如实施例2所介绍的输电物联网感知终端安全接入及数据传输方法。
实施例4
与实施例1和2基于相同的发明构思,本实施例介绍由实施例1中物联网云平台执行的输电物联网感知终端安全接入及数据传输方法,包括:
确定待接入感知终端的物模型信息;
根据所述物模型信息生成待接入感知终端的设备ID和接入密钥,并保存和输出;
接收边缘计算节点发出的感知终端身份认证请求,获取其中的设备ID和接入密钥;
根据获取到的设备ID和接入密钥,匹配已保存的感知终端的设备ID和接入密钥,若匹配成功,则根据物模型信息和设备ID生成待接入感知终端的数据传输密钥,返回至边缘计算节点;
接收边缘计算节点发出的数据报文,对数据报文进行解析,得到其中的加密后数据,利用相应感知终端的数据传输密钥进行数据解密,得到原始数据。
本实施例中物模型信息可由外部输入,包括由工作人员输入,或者由边缘计算节点输入等形式;所述物模型信息为,预先按照物联网云平台的物模型规则,根据感知终端的属性信息转换得到的信息;
所述物模型信息包括感知终端的物模型ID和物模型设备型号,或者同时包括其它相关属性信息。物模型ID用于区分不同的类型设备的物模型,物模型设备型号用于标明该设备的型号,本发明中,物模型ID和设备型号将共同用于为设备生成感知终端设备ID、唯一接入秘钥、唯一数据秘钥。
作为一种能够提升感知终端接入自动化水平的实施方式,物模型信息可由边缘计算节点生成,则物联网云平台需要执行:
接收边缘计算节点发出的感知终端物模型信息,作为待接入感知终端的物模型信息;其中,所述感知终端物模型信息为边缘计算节点按照物联网云平台的物模型规则,根据待接入感知终端的设备属性信息转换得到;
将生成的设备ID和接入密钥以及物模型ID发送至边缘计算节点,使得边缘计算节点能够根据所述物模型ID将所述设备ID和接入密钥配置至相应待接入感知终端的接入配置信息。
本实施例中所述对数据报文进行解析的结果还包括:解析得到数据报文中明文的设备ID信息;物联网平台根据所述设备ID匹配得到感知终端的数据传输密钥;利用匹配到的数据传输密钥对加密数据进行解密处理。
实施例5
本实施例介绍一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,实现如实施例4所介绍的输电物联网感知终端安全接入及数据传输方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上结合附图对本发明的实施例进行了描述,但是本发明并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本发明的启示下,在不脱离本发明宗旨和权利要求所保护的范围情况下,还可做出很多形式,这些均属于本发明的保护之内。
Claims (13)
1.一种输电物联网感知终端安全接入及数据传输系统,其特征是,包括感知终端、边缘计算节点和物联网云平台;
所述感知终端若需要接入物联网云平台,则向边缘计算节点发送注册请求,所述注册请求包括感知终端自身的设备属性信息;
所述边缘计算节点响应于接收到感知终端发出的注册请求,获取其中的感知终端设备属性信息,根据预设的物模型转换规则将感知终端设备属性信息转换为物模型信息,发送至物联网云平台;
所述物联网云平台接收边缘计算节点发出的感知终端物模型信息,作为待接入感知终端的物模型信息;以及,将生成的设备ID和接入密钥以及物模型ID发送至边缘计算节点,使得边缘计算节点能够根据所述物模型ID将所述设备ID和接入密钥配置至相应待接入感知终端的接入配置信息;
边缘计算节点向物联网云平台发送感知终端身份认证请求,其中所述感知终端身份认证请求包括与待接入感知终端相对应的设备ID和接入密钥;
物联网云平台响应于接收到边缘计算节点发出的感知终端身份认证请求,获取其中的设备ID和接入密钥,在已生成的感知终端的设备ID和接入密钥的对应关系中进行匹配,若匹配成功,则根据物模型信息和设备ID生成待接入感知终端的数据传输密钥,返回至边缘计算节点;
边缘计算节点响应于接收到感知终端发出的待传输数据,利用物联网云平台返回的对应感知终端的数据传输密钥对待传输数据进行加密,将加密后的待传输数据传输至物联网云平台;
物联网云平台接收边缘计算节点发出的加密后数据,利用相应感知终端的数据传输密钥进行数据解密,得到原始数据。
2.根据权利要求1所述的输电物联网感知终端安全接入及数据传输系统,其特征是,所述边缘计算节点还被配置为:接收外部以离线形式输入的新增感知终端接入配置信息,更新至本地感知终端接入配置数据;
边缘计算节点确定待接入感知终端的接入配置信息,包括:响应于接收到感知终端接入指令,将所述新增感知终端接入配置信息确定为待接入感知终端的接入配置信息。
3.基于权利要求1或2所述输电物联网感知终端安全接入及数据传输系统的输电物联网感知终端安全接入及数据传输方法,由边缘计算节点执行,其特征是,包括:
获得待接入感知终端的接入配置信息中与所述待接入感知终端相对应的设备ID和接入密钥,其中所述设备ID和接入密钥由物联网云平台预先根据待接入感知终端的物模型ID生成;
向物联网云平台发送感知终端身份认证请求,其中,所述感知终端身份认证请求包括待接入感知终端相对应的设备ID和接入密钥;
接收物联网云平台进行感知终端身份认证成功后返回的数据传输密钥;
响应于接收到感知终端发出的待传输数据,利用相应感知终端的数据传输密钥对待传输数据进行加密处理,生成数据报文,传输至物联网云平台。
4.根据权利要求3所述的方法,其特征是,还包括:接收外部以离线形式输入的新增感知终端接入配置信息,更新至本地感知终端接入配置数据;
获得待接入感知终端的接入配置信息,包括:响应于接收到感知终端接入指令,将所述新增感知终端接入配置信息确定为待接入感知终端的接入配置信息。
5.根据权利要求3所述的方法,其特征是,还包括:接收外部输入的感知终端接入配置更新信息,根据感知终端接入配置更新信息识别新增的感知终端,将其接入配置信息更新至本地感知终端接入配置数据;
获得待接入感知终端的接入配置信息为:将识别出的新增感知终端的接入配置信息确定为待接入感知终端的接入配置信息。
6.根据权利要求3所述的方法,其特征是,方法还包括:
接收待接入感知终端发出的注册请求,响应于接收到待接入感知终端发出的注册请求,获取其中的感知终端设备属性信息,根据预设的物模型转换规则将感知终端设备属性信息转换为物联网云平台能够识别的物模型信息,发送至物联网云平台;
以及,接收物联网云平台返回的物模型ID、设备ID和接入密钥信息,根据物模型ID匹配已发过注册请求的待接入感知终端,将设备ID和接入密钥更新到相应感知终端的设备接入配置信息。
7.根据权利要求3所述的方法,其特征是,所述生成数据报文中,所述数据报文包括加密后的待传输数据以及明文的设备ID信息。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征是,该计算机程序被处理器执行时,实现如权利要求3-7任一项所述的输电物联网感知终端安全接入及数据传输方法。
9.一种基于权利要求1或2所述输电物联网感知终端安全接入及数据传输系统的输电物联网感知终端安全接入及数据传输方法,由物联网云平台执行,其特征是,方法包括:
确定待接入感知终端的物模型信息;
根据所述物模型信息生成待接入感知终端的设备ID和接入密钥;
接收待接入感知终端身份认证请求,获取所述感知终端身份认证请求中的设备ID和接入密钥;
根据获取到的设备ID和接入密钥,在已生成的感知终端的设备ID和接入密钥的对应关系中进行匹配,若匹配成功,则根据物模型信息和设备ID生成待接入感知终端的数据传输密钥,返回至边缘计算节点;以及,
接收边缘计算节点发出的数据报文,对数据报文进行解析,得到其中的加密后数据,利用相应感知终端的数据传输密钥进行数据解密,得到原始数据。
10.根据权利要求9所述的方法,其特征是,方法还包括:接收外部输入的感知终端的物模型信息;
其中,所述物模型信息为,按照物联网云平台的物模型规则,根据感知终端的属性信息转换得到的信息;
所述物模型信息包括感知终端的物模型ID和物模型设备型号。
11.根据权利要求9所述的方法,其特征是,方法还包括:
接收边缘计算节点发出的感知终端物模型信息,作为待接入感知终端的物模型信息;其中,所述感知终端物模型信息为边缘计算节点按照物联网云平台的物模型规则,根据待接入感知终端的设备属性信息转换得到;
以及,将生成的设备ID和接入密钥发送至边缘计算节点,使得边缘计算节点能够将所述设备ID和接入密钥配置至待接入感知终端的接入配置信息。
12.根据权利要求9所述的方法,其特征是,所述对数据报文进行解析的结果还包括:解析得到数据报文中明文的设备ID信息;
物联网平台进行数据解密包括:根据所述设备ID匹配得到感知终端的数据传输密钥;利用匹配到的数据传输密钥对加密数据进行解密处理。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征是,该计算机程序被处理器执行时,实现权利要求9-12任一项所述的输电物联网感知终端安全接入及数据传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210742627.9A CN115225339B (zh) | 2022-06-28 | 2022-06-28 | 一种输电物联网感知终端安全接入及数据传输方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210742627.9A CN115225339B (zh) | 2022-06-28 | 2022-06-28 | 一种输电物联网感知终端安全接入及数据传输方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115225339A CN115225339A (zh) | 2022-10-21 |
CN115225339B true CN115225339B (zh) | 2024-03-26 |
Family
ID=83610134
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210742627.9A Active CN115225339B (zh) | 2022-06-28 | 2022-06-28 | 一种输电物联网感知终端安全接入及数据传输方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115225339B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116566039B (zh) * | 2023-03-31 | 2024-03-01 | 中国电力科学研究院有限公司 | 一种基于云边端协同感知的输电线路监测系统及方法 |
CN116980122B (zh) * | 2023-07-31 | 2024-05-24 | 长春吉大正元信息技术股份有限公司 | 一种量子密钥分发管理系统 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105471858A (zh) * | 2015-11-20 | 2016-04-06 | 西安电子科技大学 | 一种基于物联网感知设备的云平台认证系统及方法 |
CN107147666A (zh) * | 2017-06-07 | 2017-09-08 | 江苏海平面数据科技有限公司 | 在物联网终端和云数据平台之间数据加解密的方法 |
CN110995432A (zh) * | 2020-03-05 | 2020-04-10 | 杭州字节物联安全技术有限公司 | 基于边缘网关的物联网感知节点认证方法 |
CN111262859A (zh) * | 2020-01-16 | 2020-06-09 | 南京能迪电气技术有限公司 | 一种物联智能终端自适应接入泛在电力物联网的方法 |
CN211908836U (zh) * | 2020-04-30 | 2020-11-10 | 江苏九鱼电子科技有限公司 | 一种基于5g传输到边缘计算网关 |
CN112583796A (zh) * | 2020-11-30 | 2021-03-30 | 国电南瑞科技股份有限公司 | 一种终端设备接入电力物联网的方法、系统及物联管理平台 |
CN112804310A (zh) * | 2020-12-31 | 2021-05-14 | 河南中盾云安信息科技有限公司 | 一种面向物联网应用的多链智能安全网关及实现方法 |
CN112948784A (zh) * | 2021-03-23 | 2021-06-11 | 中国信息通信研究院 | 物联网终端身份认证方法、计算机存储介质及电子设备 |
CN112953727A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 一种面向物联网的设备匿名身份认证方法及系统 |
CN113556227A (zh) * | 2021-07-09 | 2021-10-26 | 腾讯科技(深圳)有限公司 | 网络连接管理方法、装置、计算机可读介质及电子设备 |
CN114650156A (zh) * | 2020-12-18 | 2022-06-21 | 北京华弘集成电路设计有限责任公司 | 一种物联网实时数据传输方法和系统 |
-
2022
- 2022-06-28 CN CN202210742627.9A patent/CN115225339B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105471858A (zh) * | 2015-11-20 | 2016-04-06 | 西安电子科技大学 | 一种基于物联网感知设备的云平台认证系统及方法 |
CN107147666A (zh) * | 2017-06-07 | 2017-09-08 | 江苏海平面数据科技有限公司 | 在物联网终端和云数据平台之间数据加解密的方法 |
CN111262859A (zh) * | 2020-01-16 | 2020-06-09 | 南京能迪电气技术有限公司 | 一种物联智能终端自适应接入泛在电力物联网的方法 |
CN110995432A (zh) * | 2020-03-05 | 2020-04-10 | 杭州字节物联安全技术有限公司 | 基于边缘网关的物联网感知节点认证方法 |
CN211908836U (zh) * | 2020-04-30 | 2020-11-10 | 江苏九鱼电子科技有限公司 | 一种基于5g传输到边缘计算网关 |
CN112583796A (zh) * | 2020-11-30 | 2021-03-30 | 国电南瑞科技股份有限公司 | 一种终端设备接入电力物联网的方法、系统及物联管理平台 |
CN114650156A (zh) * | 2020-12-18 | 2022-06-21 | 北京华弘集成电路设计有限责任公司 | 一种物联网实时数据传输方法和系统 |
CN112804310A (zh) * | 2020-12-31 | 2021-05-14 | 河南中盾云安信息科技有限公司 | 一种面向物联网应用的多链智能安全网关及实现方法 |
CN112953727A (zh) * | 2021-03-02 | 2021-06-11 | 西安电子科技大学 | 一种面向物联网的设备匿名身份认证方法及系统 |
CN112948784A (zh) * | 2021-03-23 | 2021-06-11 | 中国信息通信研究院 | 物联网终端身份认证方法、计算机存储介质及电子设备 |
CN113556227A (zh) * | 2021-07-09 | 2021-10-26 | 腾讯科技(深圳)有限公司 | 网络连接管理方法、装置、计算机可读介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN115225339A (zh) | 2022-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115225339B (zh) | 一种输电物联网感知终端安全接入及数据传输方法和系统 | |
US11620609B2 (en) | Delivery method, device, system, unmanned vehicle and computer readable storage medium | |
CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
CN104852811B (zh) | 用于智能电子装置的无接触委任的系统和方法 | |
CN105897784B (zh) | 物联网终端设备加密通信方法和装置 | |
US9503478B2 (en) | Policy-based secure communication with automatic key management for industrial control and automation systems | |
CN102238203A (zh) | 一种实现物联网业务的方法及系统 | |
CN106101097A (zh) | 家电设备及其与云服务器的通讯系统及方法、云服务器 | |
CN111163107B (zh) | 一种zigbee的安全通信方法及系统 | |
CN102013982A (zh) | 远程加密方法、管理方法、加密管理方法及装置和系统 | |
CN105610837A (zh) | 用于scada系统主站与从站间身份认证的方法及系统 | |
CN100517357C (zh) | 安全许可密钥方法和系统 | |
CN107147631A (zh) | 用于物联网中的数据安全通信系统及方法 | |
CN104580246B (zh) | WiFi环境下动态智能安全密钥产生和管控系统及方法 | |
CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
CN110198320A (zh) | 一种加密信息传输方法 | |
CN114697082A (zh) | 一种无服务器环境的加解密装置的生产及应用方法 | |
CN204968120U (zh) | 智能设备加密装置 | |
US20180262502A1 (en) | Method for operating an industrial network and industrial network | |
CN105208554A (zh) | 一种实现zigbee终端设备入网的方法、系统和设备 | |
CN112564901B (zh) | 密钥的生成方法和系统、存储介质及电子装置 | |
CN112019552A (zh) | 一种物联网安全通信方法 | |
CN105872013A (zh) | 一种云计算系统 | |
CN107920097B (zh) | 一种解锁的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |