CN115314532A - 一种配电终端与物联网主站信息交互方法及装置 - Google Patents
一种配电终端与物联网主站信息交互方法及装置 Download PDFInfo
- Publication number
- CN115314532A CN115314532A CN202210794335.XA CN202210794335A CN115314532A CN 115314532 A CN115314532 A CN 115314532A CN 202210794335 A CN202210794335 A CN 202210794335A CN 115314532 A CN115314532 A CN 115314532A
- Authority
- CN
- China
- Prior art keywords
- power distribution
- internet
- distribution terminal
- master station
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 63
- 230000003993 interaction Effects 0.000 title claims abstract description 26
- 238000012795 verification Methods 0.000 claims abstract description 39
- 238000004590 computer program Methods 0.000 claims description 9
- 230000006855 networking Effects 0.000 claims 1
- 238000012423 maintenance Methods 0.000 abstract description 14
- 230000004044 response Effects 0.000 description 9
- 230000007547 defect Effects 0.000 description 7
- 238000005065 mining Methods 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000003745 diagnosis Methods 0.000 description 3
- 230000008030 elimination Effects 0.000 description 3
- 238000003379 elimination reaction Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 206010063385 Intellectualisation Diseases 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- 238000000354 decomposition reaction Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Abstract
本发明公开了一种配电终端与物联网主站信息交互方法及装置。其中,方法包括:配电终端通过UDP方式向物联网主站发送存在消息包;物联网主站接收存在消息包,并对存在消息包数据进行验证,在存在消息包数据验证合格之后,将验证通过信息发送至配电终端;配电终端接收验证通过信息,并与物联网主站建立MQTT连接,其中MQTT用于实现配电终端与物联网主站之间的交互。由此配电终端可以实现和配电物联网云主站的云边协同运维,实现设备运维的全过程自动化操作和状态实时在线管控,最大程度实现无人干预。
Description
技术领域
本发明涉及电网技术领域,并且更具体地,涉及一种配电终端与物联网主站信息交互方法及装置。
背景技术
目前工业终端智能化、物联化、泛交互化趋势显著,对广义信息互操作水平、公共信息模型范围与适应性及其多种通信协议的兼容性提出了更高要求。广泛互联的终端设备在通信互联基础上,信息能够被广泛而深刻的识别和处理成为技术发展的核心方向。近年来,依托能源互联网的持续发展投入,配网工程建设改造进度加快,投运了大量配电终端设备。
然而大规模的终端接入对运维人员的数量和质量也提出教高要求,给配电自动化的管理和运维工作带来巨大压力。人工运维对有效信息数据的挖掘能力不足,缺陷诊断能力差,导致终端消缺效率低,无法满足配电终端大规模应用的需求,所以探索高效的智能运维方法来保证大规模终端快速接入和稳定运行是十分必要的。
发明内容
针对现有技术的不足,本发明提供一种配电终端与物联网主站信息交互方法及装置。
根据本发明的一个方面,提供了一种配电终端与物联网主站信息交互方法,包括:
配电终端通过UDP方式向物联网主站发送存在消息包;
物联网主站接收存在消息包,并对存在消息包数据进行验证,在存在消息包数据验证合格之后,将验证通过信息发送至配电终端;
配电终端接收验证通过信息,并与物联网主站建立MQTT连接,其中 MQTT用于实现配电终端与物联网主站之间的交互。
可选地,配电终端通过UDP方式向物联网主站发送存在消息包的操作,包括:
在配电终端上电/重启/断线重连的情况下,配电终端通过UDP方式向物联网主站发送存在消息包。
可选地,配电终端通过UDP方式向物联网主站发送存在消息包的操作,还包括:
在配电终端升级更新上电后,配电终端间隔预定时间发送预定次数的更新消息包至物联网主站;
配电终端通过UDP方式向物联网主站发送存在消息包。
可选地,还包括:
在物联网主站验证存在消息包不合格的情况下,物联网主站向配电终端反馈失败信息。
可选地,还包括:
配电终端在预定时间内没有收到物联网主站发送的验证消息的情况下,配电终端重新发送存在消息包。
可选地,还包括:
物联网主站根据用户输入的各配电终端产品基本信息,建立配电终端的识别码清单,并生成各配电终端的X.509证书;
配电终端响应于用户的写入CA证书操作,生成CA证书。
可选地,物联网主站生成各配电终端的X.509证书的操作之后,还包括:
配电终端调用预先设置的动态认证接口,向物联网主站发送请求X.509 证书的下载链接的第一请求;
物联网主站对第一请求的参数进行校验,校验通过,向配电终端返回下载链接;
配电终端向物联网主站发送下载X.509证书的第二请求;
物联网主站对第二请求的参数进行校验,校验通过,向配电终端返回 X.509证书。
可选地,配电终端接收验证通过信息,并与物联网主站建立MQTT连接的操作,包括:
配电终端接收验证通过信息,并通过CA证书以及X.509证书与物联网主站建立MQTT连接。
根据本发明的另一个方面,提供了一种配电终端与物联网主站信息交互装置,包括:
第一发送模块,用于配电终端通过UDP方式向物联网主站发送存在消息包;
第二发送模块,用于物联网主站接收存在消息包,并对存在消息包数据进行验证,在存在消息包数据验证合格之后,将验证通过信息发送至配电终端;
建立连接模块,用于配电终端接收验证通过信息,并与物联网主站建立MQTT连接,其中MQTT用于实现配电终端与物联网主站之间的交互。
根据本发明的又一个方面,提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行本发明上述任一方面所述的方法。
根据本发明的又一个方面,提供了一种电子设备,所述电子设备包括:处理器;用于存储所述处理器可执行指令的存储器;所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现本发明上述任一方面所述的方法。
从而,配电终端通过UDP方式向物联网主站发送存在消息包;物联网主站接收存在消息包,并对存在消息包数据进行验证,在存在消息包数据验证合格之后,将验证通过信息发送至配电终端;配电终端接收验证通过信息,并与物联网主站建立MQTT连接。由此配电终端可以实现和配电物联网云主站的云边协同运维,实现设备运维的全过程自动化操作和状态实时在线管控,最大程度实现无人干预。通过配电终端和配电物联网主站的云边协同,可以实现如适应配电网络动态变化场景的配电终端自动配置,基于云边协同的配电终端智能运维等功能。通过使用配电终端云边信息交互方法,实现配电终端和云主站的云边协同,能够有效减轻运维工作的压力,并提升对有效信息数据的挖掘能力,缺陷诊断能力,提升终端消缺效率,满足配电终端大规模应用的需求,保证大规模终端的稳定运行。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1是本发明一示例性实施例提供的配电终端与物联网主站信息交互方法的流程示意图;
图2是本发明一示例性实施例提供的配电终端与物联网主站信息交互方法的另一流程示意图;
图3是本发明一示例性实施例提供的配电终端与物联网主站信息交互装置的结构示意图;
图4是本发明一示例性实施例提供的电子设备的结构。
具体实施方式
下面,将参考附图详细地描述根据本发明的示例实施例。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是本发明的全部实施例,应理解,本发明不受这里描述的示例实施例的限制。
应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
本领域技术人员可以理解,本发明实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等,既不代表任何特定技术含义,也不表示它们之间的必然逻辑顺序。
还应理解,在本发明实施例中,“多个”可以指两个或两个以上,“至少一个”可以指一个、两个或两个以上。
还应理解,对于本发明实施例中提及的任一部件、数据或结构,在没有明确限定或者在前后文给出相反启示的情况下,一般可以理解为一个或多个。
另外,本发明中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本发明中字符“/”,一般表示前后关联对象是一种“或”的关系。
还应理解,本发明对各个实施例的描述着重强调各个实施例之间的不同之处,其相同或相似之处可以相互参考,为了简洁,不再一一赘述。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本发明实施例可以应用于终端设备、计算机系统、服务器等电子设备,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
示例性方法
图1是本发明一示例性实施例提供的配电终端与物联网主站信息交互方法的流程示意图。本实施例可应用在电子设备上,如图1所示,配电终端与物联网主站信息交互方法100包括以下步骤:
步骤101,配电终端通过UDP方式向物联网主站发送存在消息包。
可选地,配电终端通过UDP方式向物联网主站发送存在消息包的操作,包括:
在配电终端上电/重启/断线重连的情况下,配电终端通过UDP方式向物联网主站发送存在消息包。
可选地,配电终端通过UDP方式向物联网主站发送存在消息包的操作,还包括:
在配电终端升级更新上电后,配电终端间隔预定时间发送预定次数的更新消息包至物联网主站;
配电终端通过UDP方式向物联网主站发送存在消息包。
步骤102,物联网主站接收存在消息包,并对存在消息包数据进行验证,在存在消息包数据验证合格之后,将验证通过信息发送至配电终端;
可选地,还包括:
在物联网主站验证存在消息包不合格的情况下,物联网主站向配电终端反馈失败信息。
可选地,还包括:
配电终端在预定时间内没有收到物联网主站发送的验证消息的情况下,配电终端重新发送存在消息包。
具体地,配电终端上电后、断线重连、重启后需要通过UDP方式向电力物联网主站发送ssdp:alive消息包。电力物联网主站接收消息后需要对设备提交数据进行验证:
①是否已在物联网平台创建设备,UUID即为设备的DeviceName。
②模型资源链接是否有效。
③验证证书是否合法。
验证通过返回200OK,失败则返回失败的错误码,若电力物联网主站没有响应,则配电终端需要重复请求发送ssdp:alive数据包,重试间隔应在 30s-60s之内的随机时间。请求响应格式如表1所示。
表1 ssdp:alive请求响应格式
进一步地,如果模型文件升级完成后,上电后发送ssdp:update数据包(数据包内容与ssdp:alive数据包类似)。更新数据包连续发送3次,每次间隔300ms。更新数据以广播的方式进行发包,无需等待电力物联网主站响应,配电终端在完成3次发送ssdp:update数据包之后,应该立即进行 ssdp:alive的发包流程。ssdp:update请求格式说明如表2所示。
表2 ssdp:update请求格式说明
可选地,还包括:
物联网主站根据用户输入的各配电终端产品基本信息,建立配电终端的识别码清单,并生成各配电终端的X.509证书;
配电终端响应于用户的写入CA证书操作,生成CA证书。
具体地,例如可以由配电终端制造厂商在控制台中输入产品基本信息完成产品添加操作,然后准备设备的UUID清单,UUID(Universally Unique Identifier)是通用唯一识别码的缩写,其目的,是让分布式系统中的所有设备,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。UUID清单文件,可以使用Excel制表,按照固定的数据模板进行数据录入,然后导出为CSV格式文件,数据模板格式如表3所示,各字段的含义如表4所示。
表3 UUID清单文件数据模板格式
表4 UUID清单文件字段含义
| 字段 | 含义 | 是否必须 |
| DeviceName | 设备名称,也是设备唯一标识,通常为MAC、IMEI、UUID | 必须 |
| Desc | 设备描述 | 非必须 |
清单文件创建完成后,在控制台上导入清单文件,完成配电终端的导入。
进一步地,CA(CertificationAuthority)是证书的签发机构,它是公钥基础设施的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。CA拥有一个证书(内含公钥和私钥)。用户通过验证CA的签字从而信任CA,任何人都可以得到CA的证书(含公钥),用以验证它所签发的证书。如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公钥,并且CA将该公钥与申请者的身份信息绑在一起,并为之签字后,便形成证书发给申请者。如果一个用户想鉴别另一个证书的真伪,他就用CA的公钥对那个证书上的签字进行验证,一旦验证通过,该证书就被认为是有效的。证书实际是由证书签证机关(CA)签发的对用户的公钥的认证。证书的内容包括:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。证书的格式和验证方法普遍遵循X.509国际标准。
进一步地,获取设备X.509证书:
X.509证书通常包含以下数据:
1)版本
识别用于该证书的X.509标准的版本,这可以影响证书中所能指定的信息。
2)序列号
发放证书的实体有责任为证书指定序列号,以使其区别于该实体发放的其它证书。此信息用途很多。例如,如果某一证书被撤消,其序列号将放到证书撤消清单(CRL)中。
3)签名算法标识符
用于识别CA签写证书时所用的算法。
4)签发人姓名
签写证书的实体的X.500名称。它通常为一个CA。使用该证书意味着信任签写该证书的实体。
5)有效期
每个证书均只能在一个有限的时间段内有效。该有效期以起始日期和时间及终止日期和时间表示,可以短至几秒或长至一世纪。所选有效期取决于许多因素,例如用于签写证书的私钥的使用频率及愿为证书支付的金钱等。它是在没有危及相关私钥的条件下,实体可以依赖公钥值的预计时间。
6)主体名
证书可以识别其公钥的实体名。此名称使用X.500标准,因此在互联网中应是唯一的,它是实体的特征名(DN)。
7)主体公钥信息
这是被命名实体的公钥,同时包括指定该密钥所属公钥密码系统的算法标识符及所有相关的密钥参数。
获取设备X.509证书时,配电终端先调用动态认证接口获取X.509证书的下载链接,再请求下载链接下载证书文件。动态认证接口规范如表5 所示:
表5动态认证接口格式
动态认证接口会返回设备X.509证书的下载链接,请求此链接时,电力物联网主站会对请求方身份进行校验(校验UUID)。配电终端在请求下载时,将UUID作为请求参数进行提交(auth_token=${真实UUID}),电力物联网主站对参数进行校验,校验通过后,下发配电终端X.509证书文件。
可选地,参考图2所示,物联网主站生成各配电终端的X.509证书的操作之后,还包括:
配电终端调用预先设置的动态认证接口,向物联网主站发送请求X.509 证书的下载链接的第一请求;
物联网主站对第一请求的参数进行校验,校验通过,向配电终端返回下载链接;
配电终端向物联网主站发送下载X.509证书的第二请求;
物联网主站对第二请求的参数进行校验,校验通过,向配电终端返回 X.509证书。
步骤103,配电终端接收验证通过信息,并与物联网主站建立MQTT 连接,其中MQTT用于实现配电终端与物联网主站之间的交互。
可选地,配电终端接收验证通过信息,并与物联网主站建立MQTT连接的操作,包括:
配电终端接收验证通过信息,并通过CA证书以及X.509证书与物联网主站建立MQTT连接。
具体地,在UPNP的ssdp:alive响应200OK之后,配电终端可以使用 CA证书+X.509证书进行MQTT连接。
此外,参考图2所示,示出了配电终端和配电物联网主站建立MQTT 连接的流程,其具体步骤如下:1、操作员在配电物联网主站的控制台创建产品的条目,并在产品条目下批量导入设备UUID清单;2、配电物联网主站验证设备UUID清单,批量创建设备并为设备生成X.509证书;3、操作员为配电终端设备写入CA证书;4、配电终端设备向配电物联网主站调用动态认证接口,获取设备X.509证书下载链接;5、配电物联网主站向配电终端校验请求参数;6、参数校验成功后,配电物联网主站向配电终端返回证书的下载链接;7、配电终端设备向配电物联网主站请求下载X.509证书; 8、配电物联网主站向配电终端设备校验请求参数;9、校验成功后配电物联网主站向配电终端设备返回证书文件;10、配电终端设备向配电物联网主站发送UPNP上线请求;11、配电物联网主站收到请求后判断该设备是否已经导入,设备证书是否合法;12、配电物联网主站向模型资源中心校验配电终端设备模型文件正确性;13、模型资源中心返回校验结果;14、配电物联网主站向配电终端返回UPNP上线请求响应;15、配电终端使用 CA证书+X.509证书和配电物联网主站建立连接;16、配电物联网主站返回连接成功响应。
此外,1.导入设备
首先由配电终端制造厂商在控制台中输入产品基本信息完成产品添加操作,然后准备设备的UUID清单,设备的UUID清单示例如表6所示。
表6-1UUID清单文件数据模板格式
2.向设备写入CA证书
CA证书导入:
要从某个文件中导入某个证书,使用keytool工具的-import命令:
keytool-import-file mycert.der-keystore mykeystore.jks
如果在-keystore选项中指定了一个并不存在的密钥仓库,则该密钥仓库将被创建。如果不指定-keystore选项,则缺省密钥仓库将是宿主目录中名为.keystore的文件。如果该文件并不存在,则它将被创建。创建密钥仓库时会要求输入访问口令,以后需要使用此口令来访问。可使用-list 命令来查看密钥仓库里的内容:
keytool-list-rfc-keystore mykeystore.jks
3.获取设备X.509证书
获取设备X.509证书时,配电终端先调用动态认证接口获取X.509 证书的下载链接,再请求下载链接下载证书文件。动态认证接口返回消息示例如表7所示:
表7动态认证接口返回消息示例
动态认证接口会返回设备X.509证书的下载链接,请求此链接时,电力物联网主站会对请求方身份进行校验(校验UUID)。配电终端在请求下载时,将UUID作为请求参数进行提交(auth_token=${真实UUID}),电力物联网主站对参数进行校验,校验通过后,下发配电终端X.509证书文件。
4.UPNP
配电终端上电后、断线重连、重启后需要通过UDP方式向电力物联网主站发送ssdp:alive消息包。电力物联网主站接收消息后需要对设备提交数据进行验证:
①是否已在物联网平台创建设备,UUID即为设备的DeviceName。
②模型资源链接是否有效。
③验证证书是否合法。
验证通过返回200OK,失败则返回失败的错误码,若电力物联网主站没有响应,则配电终端需要重复请求发送ssdp:alive数据包,重试间隔应在 30s-60s之内的随机时间。请求响应示例如表8所示。
表8请求响应示例
模型文件升级完成后,上电后发送ssdp:update数据包(数据包内容与 ssdp:alive数据包类似)。更新数据包连续发送3次,每次间隔300ms。更新数据以广播的方式进行发包,无需等待电力物联网主站响应,配电终端在完成3次发送ssdp:update数据包之后,应该立即进行ssdp:alive的发包流程。ssdp:update请求示例如表9所示。
表9 ssdp:update请求示例
在UPNP的ssdp:alive响应200OK之后,配电终端可以使用CA证书 +X.509证书进行MQTT连接。
MQTT连接建立后,配电终端和配电物联网主站之间可以用MQTT协议实现数据上报、事件上报、参数查询、参数设置、固件升级、获取文件上传地址等功能,并可以进行灵活拓展与自定义配置。
从而,通过所提出的配电终端云边信息交互方法,配电终端可以实现和配电物联网云主站的云边协同运维,实现设备运维的全过程自动化操作和状态实时在线管控,最大程度实现无人干预。通过配电终端和配电物联网主站的云边协同,可以实现如适应配电网络动态变化场景的配电终端自动配置,基于物联网主站与配电终端协同的配电终端智能运维等功能。
通过使用配电终端云边信息交互方法,实现配电终端和云主站的云边协同,能够有效减轻运维工作的压力,并提升对有效信息数据的挖掘能力,缺陷诊断能力,提升终端消缺效率,满足配电终端大规模应用的需求,保证大规模终端的稳定运行。
示例性装置
图3是本发明一示例性实施例提供的配电终端与物联网主站信息交互装置的结构示意图。如图3所示,装置900包括:
第一发送模块310,用于配电终端通过UDP方式向物联网主站发送存在消息包;
第二发送模块320,用于物联网主站接收存在消息包,并对存在消息包数据进行验证,在存在消息包数据验证合格之后,将验证通过信息发送至配电终端;
建立连接模块330,用于配电终端接收验证通过信息,并与物联网主站建立MQTT连接,其中MQTT用于实现配电终端与物联网主站之间的交互。
可选地,第一发送模块310包括:
第一发送子模块,用于在配电终端上电/重启/断线重连的情况下,配电终端通过UDP方式向物联网主站发送存在消息包。
可选地,第一发送模块310还包括:
第二发送子模块,用于在配电终端升级更新上电后,配电终端间隔预定时间发送预定次数的更新消息包至物联网主站;
第三发送子模块,用于配电终端通过UDP方式向物联网主站发送存在消息包。
可选地,装置300还包括:反馈模块,用于在物联网主站验证存在消息包不合格的情况下,物联网主站向配电终端反馈失败信息。
可选地,装置300还包括:
重新发送模块,用于配电终端在预定时间内没有收到物联网主站发送的验证消息的情况下,配电终端重新发送存在消息包。
可选地,装置300还包括:
第一生成模块,用于物联网主站根据用户输入的各配电终端产品基本信息,建立配电终端的识别码清单,并生成各配电终端的X.509证书;
第二生成模块,用于配电终端响应于用户的写入CA证书操作,生成 CA证书。
可选地,物联网主站生成各配电终端的X.509证书的操作之后,装置 300还包括:
第一请求模块,用于配电终端调用预先设置的动态认证接口,向物联网主站发送请求X.509证书的下载链接的第一请求;
第一返回模块,用于物联网主站对第一请求的参数进行校验,校验通过,向配电终端返回下载链接;
第二请求模块,用于配电终端向物联网主站发送下载X.509证书的第二请求;
第二返回模块,用于物联网主站对第二请求的参数进行校验,校验通过,向配电终端返回X.509证书。
可选地,建立连接模块330,包括:
建立子模块,用于配电终端接收验证通过信息,并通过CA证书以及 X.509证书与物联网主站建立MQTT连接。
示例性电子设备
图4是本发明一示例性实施例提供的电子设备的结构。该电子设备可以是第一设备和第二设备中的任一个或两者、或与它们独立的单机设备,该单机设备可以与第一设备和第二设备进行通信,以从它们接收所采集到的输入信号。图4图示了根据本发明实施例的电子设备的框图。如图4所示,电子设备400包括一个或多个处理器401和存储器402。
处理器401可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器402可以包括一个或多个计算机程序产品,所述计算机程序产品可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和 /或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序指令,处理器401可以运行所述程序指令,以实现上文所述的本发明的各个实施例的软件程序的对历史变更记录进行信息挖掘的方法以及/或者其他期望的功能。在一个示例中,电子设备还可以包括:输入装置403和输出装置404,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
此外,该输入装置403还可以包括例如键盘、鼠标等等。
该输出装置404可以向外部输出各种信息。该输出装置404可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
当然,为了简化,图4中仅示出了该电子设备中与本发明有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备还可以包括任何其他适当的组件。
示例性计算机程序产品和计算机可读存储介质
除了上述方法和设备以外,本发明的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种实施例的对历史变更记录进行信息挖掘的方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本发明实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本发明的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本发明各种实施例的对历史变更记录进行信息挖掘的方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、系统或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器 (RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本发明的基本原理,但是,需要指出的是,在本发明中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本发明的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本发明为必须采用上述具体的细节来实现。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本发明中涉及的器件、系统、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、系统、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
可能以许多方式来实现本发明的方法和系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的方法和系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
还需要指出的是,在本发明的系统、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本发明。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本发明的范围。因此,本发明不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本发明的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (11)
1.一种配电终端与物联网主站信息交互方法,其特征在于,包括:
配电终端通过UDP方式向物联网主站发送存在消息包;
所述物联网主站接收所述存在消息包,并对所述存在消息包数据进行验证,在所述存在消息包数据验证合格之后,将验证通过信息发送至所述配电终端;
所述配电终端接收所述验证通过信息,并与所述物联网主站建立MQTT连接,其中所述MQTT用于实现所述配电终端与所述物联网主站之间的交互。
2.根据权利要求1所述的方法,其特征在于,配电终端通过UDP方式向物联网主站发送存在消息包的操作,包括:
在所述配电终端上电/重启/断线重连的情况下,所述配电终端通过UDP方式向所述物联网主站发送所述存在消息包。
3.根据权利要求1所述的方法,其特征在于,配电终端通过UDP方式向物联网主站发送存在消息包的操作,还包括:
在所述配电终端升级更新上电后,所述配电终端间隔预定时间发送预定次数的更新消息包至所述物联网主站;
所述配电终端通过UDP方式向所述物联网主站发送所述存在消息包。
4.根据权利要求1所述的方法,其特征在于,还包括:
在所述物联网主站验证所述存在消息包不合格的情况下,所述物联网主站向所述配电终端反馈失败信息。
5.根据权利要求1所述的方法,其特征在于,还包括:
所述配电终端在预定时间内没有收到所述物联网主站发送的验证消息的情况下,所述配电终端重新发送所述存在消息包。
6.根据权利要求1所述的方法,其特征在于,还包括:
所述物联网主站根据用户输入的各配电终端产品基本信息,建立所述配电终端的识别码清单,并生成所述各配电终端的X.509证书;
所述配电终端响应于所述用户的写入CA证书操作,生成CA证书。
7.根据权利要求6所述的方法,其特征在于,所述物联网主站生成所述各配电终端的X.509证书的操作之后,还包括:
所述配电终端调用预先设置的动态认证接口,向所述物联网主站发送请求所述X.509证书的下载链接的第一请求;
所述物联网主站对所述第一请求的参数进行校验,校验通过,向所述配电终端返回所述下载链接;
所述配电终端向所述物联网主站发送下载所述X.509证书的第二请求;
所述物联网主站对所述第二请求的参数进行校验,校验通过,向所述配电终端返回所述X.509证书。
8.根据权利要求6所述的方法,其特征在于,所述配电终端接收所述验证通过信息,并与所述物联网主站建立MQTT连接的操作,包括:
所述配电终端接收所述验证通过信息,并通过所述CA证书以及所述X.509证书与所述物联网主站建立MQTT连接。
9.一种配电终端与物联网主站信息交互装置,其特征在于,包括:
第一发送模块,用于配电终端通过UDP方式向物联网主站发送存在消息包;
第二发送模块,用于所述物联网主站接收所述存在消息包,并对所述存在消息包数据进行验证,在所述存在消息包数据验证合格之后,将验证通过信息发送至所述配电终端;
建立连接模块,用于所述配电终端接收所述验证通过信息,并与所述物联网主站建立MQTT连接,其中所述MQTT用于实现所述配电终端与所述物联网主站之间的交互。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-8任一所述的方法。
11.一种电子设备,其特征在于,所述电子设备包括:
处理器;
用于存储所述处理器可执行指令的存储器;
所述处理器,用于从所述存储器中读取所述可执行指令,并执行所述指令以实现上述权利要求1-8任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210794335.XA CN115314532A (zh) | 2022-07-05 | 2022-07-05 | 一种配电终端与物联网主站信息交互方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210794335.XA CN115314532A (zh) | 2022-07-05 | 2022-07-05 | 一种配电终端与物联网主站信息交互方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115314532A true CN115314532A (zh) | 2022-11-08 |
Family
ID=83856569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210794335.XA Pending CN115314532A (zh) | 2022-07-05 | 2022-07-05 | 一种配电终端与物联网主站信息交互方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115314532A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116614814A (zh) * | 2023-07-17 | 2023-08-18 | 中汽智联技术有限公司 | 基于v2x通信的x.509证书申请方法、设备和介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587228A (zh) * | 2018-11-23 | 2019-04-05 | 济南浪潮高新科技投资发展有限公司 | 一种公有协议物联网平台及设备接入方法 |
| US20200028946A1 (en) * | 2018-07-23 | 2020-01-23 | Moj.Io, Inc. | Homogenization of telematics data through unified messaging protocol |
| CN112104604A (zh) * | 2020-08-07 | 2020-12-18 | 国电南瑞科技股份有限公司 | 基于电力物联管理平台的安全接入服务实现系统及方法 |
| CN112543184A (zh) * | 2020-11-19 | 2021-03-23 | 杭州甘道智能科技有限公司 | 一种基于区块链的设备认证激活方法 |
| CN113726522A (zh) * | 2021-09-01 | 2021-11-30 | 北京泰尔英福网络科技有限责任公司 | 基于区块链的物联网设备处理方法及装置 |
| CN114205112A (zh) * | 2021-11-10 | 2022-03-18 | 深圳天地宽视信息科技有限公司 | 一种云端mqtt访问权限控制方法 |
| CN114448094A (zh) * | 2022-01-27 | 2022-05-06 | 国网河南省电力公司电力科学研究院 | 一种基于台区智能业务终端边缘计算的数据共享系统 |
-
2022
- 2022-07-05 CN CN202210794335.XA patent/CN115314532A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20200028946A1 (en) * | 2018-07-23 | 2020-01-23 | Moj.Io, Inc. | Homogenization of telematics data through unified messaging protocol |
| CN109587228A (zh) * | 2018-11-23 | 2019-04-05 | 济南浪潮高新科技投资发展有限公司 | 一种公有协议物联网平台及设备接入方法 |
| CN112104604A (zh) * | 2020-08-07 | 2020-12-18 | 国电南瑞科技股份有限公司 | 基于电力物联管理平台的安全接入服务实现系统及方法 |
| CN112543184A (zh) * | 2020-11-19 | 2021-03-23 | 杭州甘道智能科技有限公司 | 一种基于区块链的设备认证激活方法 |
| CN113726522A (zh) * | 2021-09-01 | 2021-11-30 | 北京泰尔英福网络科技有限责任公司 | 基于区块链的物联网设备处理方法及装置 |
| CN114205112A (zh) * | 2021-11-10 | 2022-03-18 | 深圳天地宽视信息科技有限公司 | 一种云端mqtt访问权限控制方法 |
| CN114448094A (zh) * | 2022-01-27 | 2022-05-06 | 国网河南省电力公司电力科学研究院 | 一种基于台区智能业务终端边缘计算的数据共享系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116614814A (zh) * | 2023-07-17 | 2023-08-18 | 中汽智联技术有限公司 | 基于v2x通信的x.509证书申请方法、设备和介质 |
| CN116614814B (zh) * | 2023-07-17 | 2023-10-10 | 中汽智联技术有限公司 | 基于v2x通信的x.509证书申请方法、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11924358B2 (en) | Method for issuing digital certificate, digital certificate issuing center, and medium | |
| US9294468B1 (en) | Application-level certificates for identity and authorization | |
| US7100046B2 (en) | VPN enrollment protocol gateway | |
| TWI735429B (zh) | 用戶端登錄伺服器端的鑑別方法、裝置、系統及電子設備 | |
| TW202103471A (zh) | 憑證申請方法、裝置、終端設備、閘道設備和伺服器 | |
| US11764975B2 (en) | Method for validating a digital user certificate | |
| US11379213B1 (en) | Decentralized identifiers for securing device registration and software updates | |
| CN112788031B (zh) | 基于Envoy架构的微服务接口认证系统、方法及装置 | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和系统 | |
| CN114157432A (zh) | 数字证书获取方法、装置、电子设备、系统和存储介质 | |
| CN115314532A (zh) | 一种配电终端与物联网主站信息交互方法及装置 | |
| CN113225351A (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
| CN101548263A (zh) | 模拟用户和/或拥有者的不透明管理数据选项的方法和系统 | |
| CN111212117A (zh) | 一种远程交互的方法和装置 | |
| JP2013143762A (ja) | 公開鍵証明書の検証方法、検証サーバ、中継サーバおよびプログラム | |
| CN1705267A (zh) | 网络上客户端使用服务端资源的方法 | |
| US11095460B2 (en) | Certificate application operations | |
| CN115550061B (zh) | 基于区块链的数据传输方法、装置、电子设备和存储介质 | |
| CN116991948A (zh) | 区块数据同步系统和方法、电子设备和存储介质 | |
| CN107172172B (zh) | 一种IaaS系统中的通信方法及其系统 | |
| TW201220804A (en) | comprising the steps of generating change information; transmitting; signing and issuing the latest message; transmitting to each web domain; sending a request message by a user end; and receiving a response message by the user end | |
| WO2019184206A1 (zh) | 身份认证方法及装置 | |
| CN114143010A (zh) | 数字证书获取方法、装置、终端、系统和存储介质 | |
| WO2022006825A1 (zh) | 物联网中的设备接入方法、装置、计算机设备及存储介质 | |
| CN114329097A (zh) | 批量注册产品标识的方法和装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20221108 |
|
| RJ01 | Rejection of invention patent application after publication |