CN115378971A - 基于主动标识载体的电力装备行业级处理方法及服务系统 - Google Patents
基于主动标识载体的电力装备行业级处理方法及服务系统 Download PDFInfo
- Publication number
- CN115378971A CN115378971A CN202210972598.5A CN202210972598A CN115378971A CN 115378971 A CN115378971 A CN 115378971A CN 202210972598 A CN202210972598 A CN 202210972598A CN 115378971 A CN115378971 A CN 115378971A
- Authority
- CN
- China
- Prior art keywords
- data
- active identification
- identification carrier
- active
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/103—Workflow collaboration or project management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
Abstract
本发明公开了基于主动标识载体的电力装备行业级处理方法及服务系统包括处理服务系统、国家工业互联网标识解析系统、企业信息系统、现场设备,能够通过主动标识载体的应用,主动采集和上传数据,以该处理服务系统为纽带,在平台中实现多格式标识数据和现场数据的相互翻译转换功能,从而统一标识数据格式和现场数据格式,形成标准规范,打通整个电力装备行业上下游的标识解析和现场数据解析,降低数据采集和标识数据解析的成本,解决目前电力装备产品生产过程中存在大量非标准化的标识和采集数据格式不统一的问题。
Description
技术领域
本发明涉及电气行业级处理技术领域,特别涉及基于主动标识载体的电力装备行业级处理方法及服务系统。
背景技术
电力装备行业是制造业的重要组成部分,且是典型的离散型制造业之一,在国计民生的各行各业拥有广泛的应用领域,产品主要有各种高中低压开关柜设备、高低压母线、箱式变压器等输变电设备,其中,以高低压成套设备为主导产品,主要完成电能的控制、保护、测量、转换和分配等功能。
随着基础设施建设和电力能源投入的发展,我国成套电力设备需求量逐年增加,产品升级换代速度加快,型号增多,技术性能有了明显的提高,生产设备及加工工艺有了明显改进。凭借比国外同类产品更高的性价比和服务优势,国产品牌已经在国内市场竞争中占据主导地位。
在市场需求日益严苛的条件下,目前已经有许多企业引入产品标识体系以满足信息化管理需求,但大部分企业使用物理标签如条形码、二维码、RFID电子标签等被动标识注册来管理标识对象信息,实现物料管理、生产管理、产品管理等。而且,企业以自有编码为主,不同企业采用的标识编码不统一,在物料、配件、产品等流通过程中,往往需要多次编码重新赋码贴标,既降低工作效率,又难以实现信息的准确关联和自动获取,同时,每家企业都有自己的信息管理平台。因此,虽然国家有统一的标识解析体系,但是每家单位上传的信息内容不一致,有多有少,有的仅仅只是一个产品名称和类型,导致在现有生产制造体系中,系统与系统之间、企业与企业之间、行业与行业之间的标识管理体系各异,在工业协同过程中,需要投入更多的精力和人力去处理因数据不规范产生的问题。
如公开号为CN112884171A的中国专利公开了提供基于主动标识码载体技术的电工装备及返修变更管理系统,电工装备包括通信模组以及标签粘贴部;通信模组包括:存储模块,用于存储第一标识码;接收模块,用于接收通信设备发送的读取请求;以及,响应模块,用于响应读取请求,将存储模块存储的第一标识码发送给通信设备。实施本发明公开的一种基于主动标识码载体技术的电工装备及返修变更管理系统,可以降低返修变更管理的复杂度,以及,减少物理标签消耗。
如公开号为CN105389766A的中国专利公开了一种基于云平台的智慧城市处理方法及系统,利用基于云平台的智慧城市处理方法及系统为智慧城市提供全面的信息资源服务;基于云平台的智慧城市处理方法及系统包括数据采集、大城市数据管理、城市业务分析、城市服务管理、城市信息传播。实现构建统一的信息资源共享基础架构,为智慧城市业务应用提供统一数据支撑;构建清晰的信息资源治理架构,共同协作,实现数据统一管控,有效共享、合理利用;奠定统一数据视图、统一业务支撑的数据基础。面向大数据的利用、分析和决策服务,为城市管理者提供更明智的决策支持、更高的城市工作者生产力、更现代化的市民服务、更强的城市创新力。基于云平台的智慧城市处理方法及系统,其创新点在于跨域数据采集、实时事态感知、智慧服务整合、广义数据服务。
如公开号为CN110766310A的中国专利公开了一种智慧运营中台,包括:信息整合系统、业务整合系统、技术整合系统、共享开放系统及运营管理系统;所述信息整合系统用于将大数据平台治理后的数据包装为不同的信息产品;所述业务整合系统用于将互联网及第三方企业引入的业务包装为不同的业务产品;所述技术整合系统用于将依托于已有IAAS层的资源包装为不同的技术产品;所述共享开放系统用于提供可申请使用的产品,所述可申请使用的产品为:信息产品、业务产品及技术产品中至少一种;所述运营管理系统用于对所述可申请使用的产品运营情况的分析、市场需求的收集以及流程的审批。可以有效的避免数据安全、统筹、协同性和信息孤岛等问题。
如公开号为CN114202187A的中国专利公开了一种基于电力行业的电力设备智能化标识解析编码方法,针对电力能源行业在高超大容量水电机组、核电机组、重型燃气轮机核心零部件、先进储能装备制造、智能电网用输变电装备及用户端设备制造场景等方面,实现物料、设备、零部件、产品等的编码统一;研发设计、生产制造过程中的工艺数据、设备数据全链条打通;企业信息系统实现数据联通,消灭信息孤岛,实现生产制造全过程数据服务化。
综上所述,基于上述的现有技术中的问题,如何设计一种新的主动标识载体的电力装备行业级处理方法及服务系统,构建电力装备行业级的人、机、物全面互联,实现电力装备产业链上不同节点间的企业、上下游供应链以及监管部门之间的标识统一以及跨平台、跨企业的信息共享和数据互通,成为本领域技术人员亟待解决的技术问题之一。
发明内容
针对现有技术的不足,本发明提供了基于主动标识载体的电力装备行业级处理方法及服务系统,以解决上述问题。
为实现以上目的,本发明通过以下技术方案予以实现。
基于主动标识载体的电力装备行业级处理方法,包括处理服务系统、国家工业互联网标识解析系统、企业信息系统、现场设备,四者相互连接,所述处理服务系统包括安全模块、测试模块、接口模块、管理模块,所述现场设备包括若干主动标识载体,
S1.在相应的电力装备产品和所述电力装备产品所在业链上的不同节点处的现场设备上分别集成主动标识载体,并将各个所述主动标识载体接入相应的处理服务系统;
S2.各个所述主动标识载体或者各个所述现场设备解析和转换各种现场协议并采集现场数据;
S3.各个所述主动标识载体将本身的标识数据和对应的所述现场数据传输到所述处理服务系统;
S4.所述处理服务系统对所接收的不同节点处的标识数据和现场数据进行识别和标准化处理,并把标准化处理后的标识数据传输到国家工业互联网标识解析系统,完成相应的主动标识载体的标识注册、解析、标识数据增删查改,以及,将标准化处理后的部分或全部的现场数据分别选择性地传输到所述国家工业互联网标识解析系统和相应的企业信息系统,以实现所述电力装备产品的全生命周期数据的管理以及在不同企业间的共享,能够通过主动标识载体的应用,主动采集和上传数据,以该处理服务系统为纽带,在平台中实现多格式标识数据和现场数据的相互翻译转换功能,从而统一标识数据格式和现场数据格式,形成标准规范,打通整个电力装备行业上下游的标识解析和现场数据解析,降低数据采集和标识数据解析的成本,解决目前电力装备产品生产过程中存在大量非标准化的标识和采集数据格式不统一的问题,实现工业大数据的共享和集成应用,加速推动电气行业的发展;通过主动标识载体的应用,主动采集和上传产业链上不同节点处的现场数据,以该处理服务系统为纽带,汇总和标准化这些现场数据,进而有利于企业供应链管理、生产流程管理、产品生命周期管理等核心能力升级,并实现电力装备产品的全生命周期数据的管理以及在不同企业间的共享,解决产品数据和生产数据难以互通共享而形成“信息孤岛”的问题,推动产业链上下游高效协同;基于主动标识载体的处理服务系统为开放性平台,允许新的电气行业制造企业、系统服务商及用户等加入,且允许相应的APP应用上架、下架、升级,有利于相关企业的智能化生产、网络化协同、个性化定制、服务化延伸。
优选的,所述安全模块被配置为对待接入的主动标识载体进行身份认证,以及,对待外发的数据进行加密,安全模块包括数据加密单元、身份认证单元以及访问控制单元,所述身份认证单元被配置为提供基于相应的标识密码算法的接入认证流程,并基于所述接入认证流程对待接入的主动标识载体进行身份认证,未通过身份认证的主动标识载体为非法主动标识载体,通过身份认证的主动标识载体为合法主动标识载体;访问控制单元对未通过身份认证的非法主动标识载体进行阻断,对通过身份认证的合法主动标识载体放行;数据加密单元被配置为从所述合法主动标识载体上传数据的无线信道中提取信道特征,并在该无线信道上进行密钥协商、隐私放大和验证,从而产生主动标识载体上传数据所需的且用于数据加解密的安全密钥,
待接入的主动标识载体的标识数据可以预先放置到国家工业互联网标识解析系统的标识解析服务器中形成一物理层特征数据库,待接入的主动标识载体的指纹,即标识密码,传输给身份认证单元后,身份认证单元会基于所接收的指纹与国家工业互联网标识解析系统的物理层特征数据库中存储的指纹比对,并进入相应的基于标识密码算法的接入认证流程,且未通过该接入认证流程的主动标识载体标记为非法主动标识载体,访问控制单元对其进行阻断,阻止其接入处理服务系统,以防止恶意企业或用户等窃取相关数据,而通过该接入认证流程的主动标识载体标记为合法主动标识载体,访问控制单元将其放行至数据加密单元以及管理模块,以设置其访问权限。数据加密单元从所述合法主动标识载体上传数据所需的无线信道中提取信道特征,并在该无线信道上进行少量协商而最终获得一致的对称密钥,进而使得合法主动标识载体将采集到的现场数据以密文形式上送至处理服务系统,
其中数据加密单元得到一致的对称密钥的具体过程包括:
步骤1、获得信道特征测量值:对合法主动标识载体A上传数据的无线信道探测,以获得合法主动标识载体A和处理服务系统的信道特征测量值XA与XB,针对信道特征测量值的非互易性以及冗余性问题,进一步通过预处理算法对信道特征测量值XA、XB处理,分别得到信号YA与YB;
步骤2、信道特征量:将信号YA、YB转化为0、1的二进制比特流QA与QB,定义QA与QB为初始密钥,并纠正或去除初始密钥中不一致的比特;
步骤3、信息调和:在无线信道上进行合法主动标识载体A和处理服务系统10之间的密钥协商,得到协商后的协商密钥IA、IB;
步骤4、隐私放大:根据对初始密钥的熵估计的结果以及步骤3中密钥协商的信息,对协商密钥IA、IB进行置换混淆,并随机抽取一组128bit或256bit的候选密钥KA与KB,且窃听者无法获取关于KA与KB的任何消息;
步骤5、密钥验证:验证合法主动标识载体A和处理服务系统10是否生成了完全一致的对称密钥,如果验证成功,则候选密钥KA、KB成为最终的安全密钥,否则,重复步骤1~步骤5,重新开始密钥的生成过程。
优选的,还包括所述处理服务系统与不同节点处的企业信息系统对接,以从不同节点处的企业信息系统中获取相关的管理数据和业务数据,完成各企业相关数据的接入,实现企业内部、行业内部、相关行业间的编码和数据的标准化,进而,国家工业互联网标识解析系统能够对所接收到的某一电力装备产业链上的所有现场数据、管理数据和业务数据进行大数据的汇总、融合,完成电力装备产品全生命周期管理包括设计、制造、物流、销售、售后,产业链的资源整合、优化配置,打通企业各个信息系统,完成设备数据和行业数据的互通,提高企业、上下游供应链、监管部门之间的协调效率,并完成行业级产品可追溯体系,向行业内及社会开放,实现行业离散型协同制造。
基于同一发明构思,本发明提供基于主动标识载体的电力装备行业级处理服务系统,包括处理服务系统、国家工业互联网标识解析系统、企业信息系统、现场设备,四者相互连接,所述处理服务系统包括安全模块、测试模块、接口模块、管理模块,所述现场设备包括若干主动标识载体,
所述安全模块,被配置为对待接入的主动标识载体进行身份认证,以及对待外发的数据进行加密,所述主动标识载体集成到相应的电力装备产品的现场设备上;
所述测试模块,被配置为对通过所述安全模块身份认证的现场设备的主动标识载体进行性能、功能和安全方面的测试,其中,通过测试的主动标识载体被允许接入,未通过测试的主动标识载体被阻断在外;
所述接口模块,被配置为与国家工业互联网标识解析系统对接,并选择性地与相应的企业信息系统对接;
所述管理模块,被配置为管理所接入现场设备中的各类主动标识载体,对相应的主动标识载体所上传的包括标识数据、产品全生命周期数据和生产过程数据在内的各种数据进行识别、汇集和标准化处理,并将标准化处理后的标识数据上传到所述国家工业互联网标识解析系统,完成相应的主动标识载体的标识注册、解析和标识数据的修改,以及选择性地将标准化处理后的部分现场数据下发至相应的企业信息系统,能够通过主动标识载体的应用,主动采集和上传数据,以该处理服务系统为纽带,在平台中实现多格式标识数据和现场数据的相互翻译转换功能,从而统一标识数据格式和现场数据格式,形成标准规范,打通整个电力装备行业上下游的标识解析和现场数据解析,降低数据采集和标识数据解析的成本,解决目前电力装备产品生产过程中存在大量非标准化的标识和采集数据格式不统一的问题,实现工业大数据的共享和集成应用,加速推动电气行业的发展;通过主动标识载体的应用,主动采集和上传产业链上不同节点处的现场数据,以该处理服务系统为纽带,汇总和标准化这些现场数据,进而有利于企业供应链管理、生产流程管理、产品生命周期管理等核心能力升级,并实现电力装备产品的全生命周期数据的管理以及在不同企业间的共享,解决产品数据和生产数据难以互通共享而形成“信息孤岛”的问题,推动产业链上下游高效协同;基于主动标识载体的处理服务系统为开放性平台,允许新的电气行业制造企业、系统服务商及用户等加入,且允许相应的APP应用上架、下架、升级,有利于相关企业的智能化生产、网络化协同、个性化定制、服务化延伸。
优选的,所述管理模块包括数据管理单元、设备管理单元、连接管理单元,
所述数据管理单元,被配置为对所述主动标识载体所上传的数据进行汇集及标准化处理和存储;
所述设备管理单元,被配置为连接和并发管理相应的所述主动标识载体,并实现各类主动标识载体的模型统一定义;
所述连接管理单元,具备动态扩展能力,被配置为支持各类主动标识载体通过云边交互规范统一接入管理模块。
优选的,所述设备管理单元包括设备接入子单元、设备监控子单元、模型管理子单元、影子管理子单元,
所述设备接入子单元,被配置为支持边缘物联代理及端设备信息认证,实现相应的主动标识载体的可信接入;
所述设备监控子单元,被配置为通过边缘物联代理上报的工况信息、告警信息,实现对主动标识载体的接入数量及状态的实时监控;
所述模型管理子单元,被配置为支持对模型文件的定义及维护、数据传输格式的校核,以实现所接入的各类主动标识载体的模型统一定义;
所述影子管理子单元,被配置为实现所接入的主动标识载体在所述处理服务系统上的动态映射,包含设备状态、采集数据和下发命令的断面数据,并实现相应的命令的离线下发和业务数据的离线查询。
优选的,所述管理模块还包括系统管理单元、消息处理单元、应用管理单元、运维工作台,
所述系统管理单元,被配置为实现用户新增、登录平台用户权限分配和管理、操作权限的管理,以及实现对外部访问接口的权限校验和所属设备的权限隔离;
所述消息处理单元,被配置为存储用户配置的数据路由规则,并实现源数据地址到目标数据地址的数据传输和过滤,以及实现对相应的数据链路上的相应数据进行临时存储和问题回溯;
所述应用管理单元,被配置为在所述主动标识载体上实现APP应用的上架、批量下载、安装、升级,以及,对APP应用的运行状态进行统一监控和管理;
所述运维工作台,被配置为提供统一监控管理界面,以集中展示后端微服务、主动标识载体和APP应用的运行状态。
优选的,所述应用管理单元包括应用商店、应用监控子单元,
所述应用商店,被配置为在所述主动标识载体上实现APP应用的上架、批量下载、安装、升级;
所述应用监控子单元,被配置为对所接入的各个主动标识载体上安装的APP应用的运行状态进行统一监控和管理。
优选的,所述安全模块包括身份认证单元、访问控制单元、数据加密单元,
所述身份认证单元,被配置为提供基于标识密码算法的接入认证流程,并基于所述接入认证流程对待接入的主动标识载体进行身份认证;
所述访问控制单元,配置为对未通过身份认证的非法主动标识载体进行阻断,对通过身份认证的合法主动标识载体放行;
所述数据加密单元,被配置为从相应的主动标识载体上传数据的无线信道中提取信道特征,并在所述无线信道上进行密钥协商、隐私放大和验证,从而产生相应数据加解密所需的安全密钥。
优选的,所述现场设备包括相应的电力装备产品及电力装备产品所在产业链上的不同节点处的相关设备,所述相关设备包括原材料加工设备、产品产线设备、产品生产设备、产品监管设备、产品运输设备、产品安置设备、产品维修设备;和/或,所述企业信息系统为所述电力装备产品所在产业链上的不同节点处的相关企业的信息系统,所述相关企业包括产品设计企业、原材料供应企业、原材料加工企业、产品加工企业、产品运输企业、产品销售企业、产品使用企业、产品售后企业、产品监管企业。
优选的,所述主动标识载体包括物理网卡、智能芯片和通信模组中的至少一种;和/或,所述主动标识载体通过内置集成或外置贴付或者外置通信连接的方式集成到所述现场设备上;和/或,所述处理服务系统与所述主动标识载体通过4G通信、5G通信、Wifi通信、NB-IOT通信、蓝牙通信、有线通信中的至少一种方式通信连接。
基于同一发明构思,本发明还提供一种可读计算机存储介质,其上存储有计算机程序,所述计算机程序被一处理器执行时,完成如本发明所述的处理服务系统,或者,完成如本发明所述的基于主动标识载体的电力装备行业级处理方法。
相比于现有技术而言,本发明公开了基于主动标识载体的电力装备行业级处理方法及服务系统,包括处理服务系统、国家工业互联网标识解析系统、企业信息系统、现场设备,
1、能够通过主动标识载体的应用,主动采集和上传数据,以该处理服务系统为纽带,在平台中实现多格式标识数据和现场数据的相互翻译转换功能,从而统一标识数据格式和现场数据格式,形成标准规范,打通整个电力装备行业上下游的标识解析和现场数据解析,降低数据采集和标识数据解析的成本,解决目前电力装备产品生产过程中存在大量非标准化的标识和采集数据格式不统一的问题,实现工业大数据的共享和集成应用,加速推动电气行业的发展;
2、通过主动标识载体的应用,主动采集和上传产业链上不同节点处的现场数据,以该处理服务系统为纽带,汇总和标准化这些现场数据,进而有利于企业供应链管理、生产流程管理、产品生命周期管理等核心能力升级,并实现电力装备产品的全生命周期数据的管理以及在不同企业间的共享,解决产品数据和生产数据难以互通共享而形成“信息孤岛”的问题,推动产业链上下游高效协同;
3、基于主动标识载体的处理服务系统为开放性平台,允许新的电气行业制造企业、系统服务商及用户等加入,且允许相应的APP应用上架、下架、升级,有利于相关企业的智能化生产、网络化协同、个性化定制、服务化延伸。
附图说明
图1是本发明一实施例的基于主动标识载体的电力装备行业级处理服务系统的系统架构示意图。
图2是图1所示的基于主动标识载体的电力装备行业级处理服务系统中的管理模块的架构设计示意图。
图3是图1所示的基于主动标识载体的电力装备行业级处理服务系统中的安全模块对相应的主动标识载体进行身份认证的流程示意图。
图4是图1所示的基于主动标识载体的电力装备行业级处理服务系统中的安全模块的无线信道密钥生成流程示意图。
图5是图1所示的基于主动标识载体的电力装备行业级处理服务系统中的安全模块的数据加解密传输流程示意图。
图6是本发明另一实施例的基于主动标识载体的电力装备行业级处理服务系统的系统架构示意图。
图7是本发明一实施例的基于主动标识载体的电力装备行业级处理方法的流程图。
具体实施方式
在下文的描述中,给出了大量具体的细节以便提供对本发明更为彻底的理解。然而,对于本领域技术人员而言显而易见的是,本发明可以无需一个或多个这些细节而得以实施。在其他的例子中,为了避免与本发明发生混淆,对于本领域公知的一些技术特征未进行描述。应当理解的是,本发明能够以不同形式实施,而不应当解释为局限于这里提出的实施例。相反地,提供这些实施例将使公开彻底和完全,并且将本发明的范围完全地传递给本领域技术人员。自始至终相同附图标记表示相同的元件。应当明白,当元件被称为"连接"、"耦接"其它元件时,其可以直接地连接其它元件,或者可以存在居间的元件。相反,当元件被称为"直接连接到"其它元件时,则不存在居间的元件。尽管可使用术语"左侧"、"右侧"等描述各种元件、部件和/或部分,这些元件、部件和/或部分不应当被这些术语限制。这些术语仅仅用来区分一个元件、部件或部分与另一个元件、部件或部分。因此,在不脱离本发明教导之下,下面讨论的“左侧”元件、部件或部分可表示为“右侧”元件、部件或部分。在此使用时,单数形式的"一"、"一个"和"所述/该"也意图包括复数形式,除非上下文清楚的指出另外的方式。还应明白术语“包括”用于确定可以特征、步骤、操作、元件和/或部件的存在,但不排除一个或更多其它的特征、步骤、操作、元件、部件和/或组的存在或添加。在此使用时,术语"和/或"包括相关所列项目的任何及所有组合。
以下结合附图和具体实施例对本发明提出的技术方案作进一步详细说明。根据下面说明,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
基于主动标识载体的电力装备行业级处理服务系统,其支持对主动标识载体的编码写入和读取的功能,具备接入国家工业互联网标识解析系统的标识注册和解析等能力,支持符合国家相关标准和要求的商用密码标准算法,能够有效管理主动标识载体并实现与国家标识解析系统的对接,在工业终端和工业平台之间架起数据互通桥梁。
参考图1,本实施例提供的基于主动标识载体的电力装备行业级处理服务系统,包括处理服务系统10、国家工业互联网标识解析系统20、企业信息系统30、现场设备,所述处理服务系统10包括接口模块11、管理模块12、测试模块13、安全模块14。
应当理解的是,本发明所述的主动标识载体包括物理网卡、智能芯片和通信模组中的至少一种,且可以内置集成或外置贴付或者外置通信连接的方式集成到相应的电力装备产品的各个现场设备上。本发明中所涉及的主动标识载体可以通过有线或无线,无线如4G通信、5G通信、Wifi通信、NB-IOT通信、蓝牙通信中的至少一种的方式与处理服务系统10通信连接。此外,本发明所涉及的现场设备可以选自相应的电力装备产品或者所述电力装备产品所在产业链上的不同节点处的相关设备,此时所述的相关设备可以包括原材料加工设备、产品产线设备、产品生产设备、产品监管设备、产品运输设备、产品安置设备、产品维修设备。电力装备产品可以是中低压成套电器设备、智能元器件、母线、变压器、低压母线槽、直流牵引供电设备、智能变电站器件、新能源发电站器件。
安全模块14被配置为对待接入的主动标识载体进行身份认证,以及,对待外发的数据进行加密。
作为一种示例,安全模块14包括数据加密单元141、身份认证单元142以及访问控制单元143。其中,身份认证单元142被配置为提供基于相应的标识密码算法的接入认证流程,并基于所述接入认证流程对待接入的主动标识载体进行身份认证,未通过身份认证的主动标识载体为非法主动标识载体,通过身份认证的主动标识载体为合法主动标识载体;访问控制单元143对未通过身份认证的非法主动标识载体进行阻断,对通过身份认证的合法主动标识载体放行;数据加密单元141被配置为从所述合法主动标识载体上传数据的无线信道中提取信道特征,并在该无线信道上进行密钥协商、隐私放大和验证,从而产生主动标识载体上传数据所需的且用于数据加解密的安全密钥。
具体地,请参考图3,待接入的主动标识载体(即图1中相应的现场设备1~n中的一个或多个的主动标识载体)的标识数据可以预先放置到国家工业互联网标识解析系统20的标识解析服务器22中形成一物理层特征数据库,待接入的主动标识载体的指纹(即标识密码)传输给身份认证单元142后,身份认证单元142会基于所接收的指纹与国家工业互联网标识解析系统20的物理层特征数据库中存储的指纹比对,并进入相应的基于标识密码算法的接入认证流程,且未通过该接入认证流程的主动标识载体标记为非法主动标识载体,访问控制单元143对其进行阻断,阻止其接入处理服务系统10,以防止恶意企业或用户等窃取相关数据,而通过该接入认证流程的主动标识载体标记为合法主动标识载体,访问控制单元143将其放行至数据加密单元141以及管理模块12,以设置其访问权限。数据加密单元141从所述合法主动标识载体上传数据所需的无线信道中提取信道特征,并在该无线信道上进行少量协商而最终获得一致的对称密钥,进而使得合法主动标识载体将采集到的现场数据以密文形式上送至处理服务系统10。
其中,请参考图4,数据加密单元141得到一致的对称密钥的具体过程包括:
步骤1、获得信道特征测量值:对合法主动标识载体A上传数据的无线信道探测,以获得合法主动标识载体A和处理服务系统10的信道特征测量值XA与XB。针对信道特征测量值的非互易性以及冗余性问题,进一步通过预处理算法对信道特征测量值XA、XB处理,分别得到信号YA与YB。
步骤2、信道特征量:将信号YA、YB转化为0、1的二进制比特流QA与QB。定义QA与QB为初始密钥,并纠正或去除初始密钥中不一致的比特。
步骤3、信息调和:在无线信道上进行合法主动标识载体A和处理服务系统10之间的密钥协商,得到协商后的协商密钥IA、IB。
步骤4、隐私放大:根据对初始密钥的熵估计的结果以及步骤3中密钥协商的信息,对协商密钥IA、IB进行置换混淆,并随机抽取一组128bit或256bit的候选密钥KA与KB,且窃听者无法获取关于KA与KB的任何消息。
步骤5、密钥验证:验证合法主动标识载体A和处理服务系统10是否生成了完全一致的对称密钥,如果验证成功,则候选密钥KA、KB成为最终的安全密钥,否则,重复步骤1~步骤5,重新开始密钥的生成过程。
请参考图5,合法主动标识载体利用数据加密中心142产生的安全密钥将主动标识载体采集到的数据以密文形式上送至处理服务系统10的管理模块12的数据管理单元122,且数据管理单元122在可以根据对称的安全密钥对所接收的数据进行解密。
同理,处理服务系统10上传数据到所述国家工业互联网标识解析系统20,以及,选择性地将相应的合法主动标识载体所上传的部分现场数据下发给相应的企业信息系统30时,也可以采用上述的安全密钥生成方法以及数据加解密发送的方法,在此不再详述。
测试模块13被配置为对通过所述安全模块身份认证的合法主动标识载体进行性能(例如5G/NB-IoT射频性能一致性、电磁兼容性能、机械可靠性、高低温性能、绝缘性能)、功能(例如5G/NB-IoT专项功能:自动采集上传标识数据,证书、算法、密钥存储,数据加密传输、接入认证,标识载体加密通信验证、标识载体集成及部署能力验证等等)和安全(人机安全、通信安全、功能安全、运行环境安全)等方面的指标符合度的测试,只有通过测试的合法主动标识载体才能正常接入处理服务系统10,否则进行报警处理。
接口模块11包括第一对接单元101和第二对接单元102,第一对接单元101被配置为与国家工业互联网标识解析系统20对接。第二对接单元102可以选择性地与不同的企业信息系统30对接,第二对接单元102可以是多口并行的接口单元,其可以同时与多个不同的企业信息系统30对接,由此实现不同企业间的数据互通。其中,这些企业信息系统30可以选自所述电力装备产品所在产业链上的不同节点处的相关企业的信息系统,例如产品设计企业、原材料供应企业、原材料加工企业、产品加工企业、产品运输企业、产品销售企业、产品使用企业、产品售后企业、产品监管企业等等。
管理模块12被配置为管理所接入的各类主动标识载体,对相应的主动标识载体所上传的包括标识数据、产品全生命周期数据和生产过程数据在内的各种数据进行识别、汇集和标准化处理,并将标准化处理后的标识数据上传到所述国家工业互联网标识解析系统20,完成相应的主动标识载体的标识注册、解析和标识数据的修改,以及,选择性地将标准化处理后的部分现场数据下发至相应的企业信息系统30。
请参考图1,管理模块12还可以从对接的企业信息系统30处获取相应的管理数据和业务数据,并上传到国家工业互联网标识解析系统20,从而使得国家工业互联网标识解析系统20能够融合产业链上的各企业的管理数据和业务数据以及各个节点的现场数据,通过大数据融合和分析的方式,获取电力装备产业链的发展情况,为国家经济决策提供可靠的数据支持。
请参考图2,本实施例中,所述管理模块12包括运维工作台121、数据管理单元122、系统管理单元123、消息处理单元124、设备管理单元125、应用管理单元126、连接管理单元127。
其中,数据管理单元122被配置为对所接入的主动标识载体所上传的数据进行汇集及标准化处理和存储。
设备管理单元125被配置为连接和并发管理相应的主动标识载体,并实现各类主动标识载体的模型统一定义。请参考图2,作为一种示例,设备管理单元125包括:
设备接入子单元(对应图2中的设备接入),被配置为支持边缘物联代理及端设备信息认证,实现相应的主动标识载体的可信接入;
设备监控子单元(对应图2中的设备监控),被配置为通过边缘物联代理上报的工况信息、告警信息,实现对主动标识载体的接入数量及状态的实时监控;
模型管理子单元(对应图2中的模型管理),被配置为支持对模型文件的定义及维护、数据传输格式的校核,以实现所接入的各类主动标识载体的模型统一定义;
影子管理子单元(对应图2中的影子管理),被配置为实现所接入的主动标识载体在所述处理服务系统10上的动态映射,包含设备状态、采集数据和下发命令的断面数据,并实现相应的命令的离线下发和业务数据的离线查询。
连接管理单元127具备动态扩展能力,被配置为支持各类主动标识载体通过云边交互规范统一接入处理服务系统10。
系统管理单元123包括用户管理子单元(对应图2中的用户管理)和权限管理子单元(对应图2中的权限管理),用户管理子单元(对应图2中的用户管理)被配置为实现用户新增、删减、登录等的管理;权限管理子单元(对应图2中的权限管理)被配置为实现平台用户的操作权限的分配和管理以及实现对外部访问接口的权限校验和所属设备的权限隔离。
消息处理单元124包括数据缓存子单元(对应图2中的数据缓存)和规则引擎子单元(对应图2中的规则引擎)。规则引擎子单元主要由两部分组成:规则库和执行引擎。规则库用来存储用户配置的数据路由规则,执行引擎使用分布式处理引擎框架实现源数据地址到目标数据地址的数据传输和过滤。数据缓存主要用来对相应的业务数据、事件数据、状态数据等进行临时存储,支撑数据链路的问题回溯。
应用管理单元126包括应用商店和应用监控子单元(对应图2中的应用监控)。应用商店为所接入的主动标识载体提供APP应用的上架、批量下载、安装、升级、管理等操作。应用监控子单元被配置为对主动标识载体上安装的APP应用的运行状态进行统一监控。
运维工作台121被配置为提供统一监控管理界面,以集中展示后端微服务、所接入的各个主动标识载体和APP应用的运行状态。
本实施例中,允许接入的主动标识载体将其本身的标识数据及其所采集的现场数据通过无线信道加密的上传至处理服务系统10,处理服务系统10将标准化处理后的标识数据传输到国家工业互联网标识解析系统20的标识解析服务器22,以实现标识注册、增删查改等操作,同时把部分或者全部的现场数据(包括产品全生命周期数据、管理数据和生产过程数据等)传输到国家工业互联网标识解析系统20的数据服务器21。
显然,当电力装备产品产业链上各个节点的现场设备上均按照主动标识载体后,通过处理服务系统10与这些主动标识载体的对接以及处理服务系统10与国家工业互联网标识解析系统20的对接,可统一标识数据格式和现场数据格式,形成标准规范,打通整个电力装备行业上下游的标识解析和现场数据解析,降低数据采集和标识数据解析的成本,解决目前电力装备产品生产过程中存在大量非标准化的标识和采集数据格式不统一的问题,实现工业大数据的共享和集成应用,加速推动电气行业的发展。且汇总和标准化这些现场数据,进而有利于企业供应链管理、生产流程管理、产品生命周期管理等核心能力升级,并实现电力装备产品的全生命周期数据的管理以及在不同企业间的共享,解决产品数据和生产数据难以互通共享而形成“信息孤岛”的问题,推动产业链上下游高效协同。
另外,处理服务系统10实际上为开放性平台,其允许新的电气行业制造企业、系统服务商及用户等加入且允许新的APP应用上架、下架、升级等,只要新的主动标识载体能够通过安全模块的身份认证和测试模块的测试,就被允许接入处理服务系统10,进而将其标识数据和采集的现场数据上传到国家工业互联网标识解析系统20以及下发到相应的企业信息系统30中,从而有利于相关企业的智能化生产、网络化协同、个性化定制、服务化延伸等。
应当理解的,请参考图6,在本发明的其他实施例中,也允许各个主动标识载体将其标识数据及其采集的部分或全部的现场数据直接通过互联网等通信手段,上传到国家工业互联网标识解析系统20中。
处理服务系统10的接口模块11、管理模块12、测试模块13、安全模块14可以合并在一个装置中实现,或者其中的任意一个模块可以被拆分成多个装置,或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个装置中实现。根据本发明的实施例,接口模块11、管理模块12、测试模块13、安全模块14中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以以对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式的适当组合来实现。或者,接口模块11、管理模块12、测试模块13、安全模块14中的至少一个可以至少被部分地实现为计算机程序模块,当该程序被计算机运行时,可以执行相应模块的功能。
请参考图1和图7,本发明一实施例还提供一种基于主动标识载体的电力装备行业级处理方法,其优选的采用本发明的处理服务系统10、国家工业互联网表示解析系统20、企业信息系统30、现场设备来实现。该方法包括以下步骤:
S1,在相应的电力装备产品和所述电力装备产品所在业链上的不同节点处的现场设备上分别集成主动标识载体,并将各个所述主动标识载体接入相应的处理服务系统10;
S2,各个所述主动标识载体或者各个所述现场设备解析和转换各种现场协议并采集现场数据;
S3,各个所述主动标识载体将本身的标识数据和对应的所述现场数据传输到所述处理服务系统10;
S4,所述处理服务系统10对所接收的不同节点处的标识数据和现场数据进行识别和标准化处理,并把标准化处理后的标识数据传输到国家工业互联网标识解析系统20,完成相应的主动标识载体的标识注册、解析、标识数据增删查改,以及,将标准化处理后的部分或全部的现场数据分别选择性地传输到所述国家工业互联网标识解析系统20和相应的企业信息系统10,以实现所述电力装备产品的全生命周期数据的管理以及在不同企业间的共享。
该方法还包括:所述处理服务系统10与不同节点处的企业信息系统30对接,以从不同节点处的企业信息系统30中获取相关的管理数据和业务数据,完成各企业相关数据的接入,实现企业内部、行业内部、相关行业间的编码和数据的标准化,进而,国家工业互联网标识解析系统20能够对所接收到的某一电力装备产业链上的所有现场数据、管理数据和业务数据进行大数据的汇总、融合,完成电力装备产品全生命周期管理(包括设计、制造、物流、销售、售后等),产业链的资源整合、优化配置,打通企业各个信息系统,完成设备数据和行业数据的互通,提高企业、上下游供应链、监管部门等之间的协调效率,并完成行业级产品可追溯体系,向行业内及社会开放,完成行业离散型协同制造。
基于同一发明构思,本发明一实施例还提供一种可读计算机存储介质,其上存储有计算机程序,所述计算机程序可以包括代码/计算机可执行指令,所述计算机程序被一处理器执行时,实现如本发明所述的处理服务系统10及其任何变形,或者,实现如本发明所述的基于主动标识载体的电力装备行业级处理方法及其任何变形。
所述可读计算机存储介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,所述计算机存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。所述计算机存储介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。
综上所述,本发明的技术方案,提供一种新的基于主动标识载体的电力装备行业级处理服务系统及基于主动标识载体的电力装备行业级处理方法,能够通过主动标识载体的应用,主动采集和上传数据,以该处理服务系统10为纽带,在平台中实现多格式标识数据和现场数据的相互翻译转换功能,从而统一标识数据格式和现场数据格式,形成标准规范,打通整个电力装备行业上下游的标识解析和现场数据解析,降低数据采集和标识数据解析的成本,解决目前电力装备产品生产过程中存在大量非标准化的标识和采集数据格式不统一的问题,实现工业大数据的共享和集成应用,加速推动电气行业的发展。而且通过主动标识载体的应用,能够主动采集和上传产业链上不同节点处的现场数据,以该处理服务系统10为纽带,汇总和标准化这些现场数据,进而有利于企业供应链管理、生产流程管理、产品生命周期管理等核心能力升级,并实现电力装备产品的全生命周期数据的管理以及在不同企业间的共享,解决产品数据和生产数据难以互通共享而形成“信息孤岛”的问题,推动产业链上下游高效协同。此外,基于主动标识载体的处理服务系统10为开放性平台,允许新的电气行业制造企业、系统服务商及用户等加入,且允许相应的APP应用上架、下架、升级等,有利于相关企业的智能化生产、网络化协同、个性化定制、服务化延伸等。
需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本申请的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在特征、步骤、工作、器件、组件和/或它们的组合。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施方式能够以除了在这里图示或描述的那些以外的顺序实施。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.基于主动标识载体的电力装备行业级处理方法,其特征在于:包括
S1.现场设备中在相应的电力装备产品和电力装备产品所在业链上的不同节点处的现场设备上分别集成主动标识载体,并将各个主动标识载体接入相应的处理服务系统;
S2.各个主动标识载体或者各个现场设备解析和转换各种现场协议并采集现场数据;
S3.各个主动标识载体将本身的标识数据和对应的现场数据传输到处理服务系统;
S4.处理服务系统对所接收的不同节点处的标识数据和现场数据进行识别和标准化处理,并把标准化处理后的标识数据传输到国家工业互联网标识解析系统,完成相应的主动标识载体的标识注册、解析、标识数据增删查改,以及,将标准化处理后的部分或全部的现场数据分别选择性地传输到国家工业互联网标识解析系统和相应的企业信息系统,完成电力装备产品的全生命周期数据的管理以及在不同企业间的共享;
上述步骤中处理服务系统的安全模块被配置为对待接入的主动标识载体进行身份认证,以及对待外发的数据进行加密,安全模块包括数据加密单元、身份认证单元以及访问控制单元,身份认证单元被配置为提供基于相应的标识密码算法的接入认证流程,并基于接入认证流程对待接入的主动标识载体进行身份认证,未通过身份认证的主动标识载体为非法主动标识载体,通过身份认证的主动标识载体为合法主动标识载体;访问控制单元对未通过身份认证的非法主动标识载体进行阻断,对通过身份认证的合法主动标识载体放行;数据加密单元被配置为从合法主动标识载体上传数据的无线信道中提取信道特征,并在该无线信道上进行密钥协商、隐私放大和验证,从而产生主动标识载体上传数据所需的且用于数据加解密的安全密钥数据,加密单元从合法主动标识载体上传数据所需的无线信道中提取信道特征,并在该无线信道上进行少量协商而最终获得一致的对称密钥,
其中数据加密单元得到一致的对称密钥的步骤包括:
步骤1、获得信道特征测量值:对合法主动标识载体A上传数据的无线信道探测,以获得合法主动标识载体A和处理服务系统的信道特征测量值XA与XB,针对信道特征测量值的非互易性以及冗余性问题,进一步通过预处理算法对信道特征测量值XA、XB处理,分别得到信号YA与YB;
步骤2、信道特征量:将信号YA、YB转化为0、1的二进制比特流QA与QB,定义QA与QB为初始密钥,并纠正或去除初始密钥中不一致的比特;
步骤3、信息调和:在无线信道上进行合法主动标识载体A和处理服务系统之间的密钥协商,得到协商后的协商密钥IA、IB;
步骤4、隐私放大:根据对初始密钥的熵估计的结果以及步骤3中密钥协商的信息,对协商密钥IA、IB进行置换混淆,并随机抽取一组128bit或256bit的候选密钥KA与KB,且窃听者无法获取关于KA与KB的任何消息;
步骤5、密钥验证:验证合法主动标识载体A和处理服务系统是否生成了完全一致的对称密钥,如果验证成功,则候选密钥KA、KB成为最终的安全密钥,否则,重复步骤1~步骤5,重新开始密钥的生成过程。
2.根据权利要求1所述的基于主动标识载体的电力装备行业级处理方法,其特征在于:待接入的主动标识载体的标识数据预先放置到国家工业互联网标识解析系统的标识解析服务器中形成一物理层特征数据库,待接入的主动标识载体的指纹,即标识密码,传输给身份认证单元后,身份认证单元会基于所接收的指纹与国家工业互联网标识解析系统的物理层特征数据库中存储的指纹比对,并进入相应的基于标识密码算法的接入认证流程,且未通过该接入认证流程的主动标识载体标记为非法主动标识载体,访问控制单元对其进行阻断,阻止其接入处理服务系统,以防止恶意企业或用户等窃取相关数据,而通过该接入认证流程的主动标识载体标记为合法主动标识载体,访问控制单元将其放行至数据加密单元以及管理模块,以设置其访问权限,数据加密单元从合法主动标识载体上传数据所需的无线信道中提取信道特征,并在该无线信道上进行少量协商而最终获得一致的对称密钥,进而使得合法主动标识载体将采集到的现场数据以密文形式上送至处理服务系统。
3.根据权利要求1所述的基于主动标识载体的电力装备行业级处理方法,其特征在于:还包括所述处理服务系统与不同节点处的企业信息系统对接,以从不同节点处的企业信息系统中获取相关的管理数据和业务数据,完成各企业相关数据的接入,实现企业内部、行业内部、相关行业间的编码和数据的标准化,进而,国家工业互联网标识解析系统能够对所接收到的某一电力装备产业链上的所有现场数据、管理数据和业务数据进行大数据的汇总、融合,完成电力装备产品全生命周期管理包括设计、制造、物流、销售、售后,产业链的资源整合、优化配置,打通企业各个信息系统,完成设备数据和行业数据的互通,提高企业、上下游供应链、监管部门之间的协调效率,并完成行业级产品可追溯体系,向行业内及社会开放,完成行业离散型协同制造。
4.一种根据权利要求1-3任一项所述的基于主动标识载体的电力装备行业级处理方法的基于主动标识载体的电力装备行业级处理服务系统,其特征在于:包括处理服务系统、国家工业互联网标识解析系统、企业信息系统、现场设备,四者相互连接,所述处理服务系统包括安全模块、测试模块、接口模块、管理模块,所述现场设备包括若干主动标识载体,
所述安全模块,被配置为对待接入的主动标识载体进行身份认证,以及对待外发的数据进行加密,所述主动标识载体集成到相应的电力装备产品的现场设备上;
所述测试模块,被配置为对通过所述安全模块身份认证的现场设备的主动标识载体进行性能、功能和安全方面的测试,其中,通过测试的主动标识载体被允许接入,未通过测试的主动标识载体被阻断在外;
所述接口模块,被配置为与国家工业互联网标识解析系统对接,并选择性地与相应的企业信息系统对接;
所述管理模块,被配置为管理所接入现场设备中的各类主动标识载体,对相应的主动标识载体所上传的包括标识数据、产品全生命周期数据和生产过程数据在内的各种数据进行识别、汇集和标准化处理,并将标准化处理后的标识数据上传到所述国家工业互联网标识解析系统,完成相应的主动标识载体的标识注册、解析和标识数据的修改,以及选择性地将标准化处理后的部分现场数据下发至相应的企业信息系统。
5.根据权利要求4所述的基于主动标识载体的电力装备行业级处理服务系统,其特征在于:
所述管理模块包括数据管理单元、设备管理单元、连接管理单元,
所述数据管理单元,被配置为对所述主动标识载体所上传的数据进行汇集及标准化处理和存储;
所述设备管理单元,被配置为连接和并发管理相应的所述主动标识载体,并实现各类主动标识载体的模型统一定义;
所述连接管理单元,具备动态扩展能力,被配置为支持各类主动标识载体通过云边交互规范统一接入管理模块。
6.根据权利要求4所述的基于主动标识载体的电力装备行业级处理服务系统,其特征在于:所述设备管理单元包括设备接入子单元、设备监控子单元、模型管理子单元、影子管理子单元,
所述设备接入子单元,被配置为支持边缘物联代理及端设备信息认证,实现相应的主动标识载体的可信接入;
所述设备监控子单元,被配置为通过边缘物联代理上报的工况信息、告警信息,实现对主动标识载体的接入数量及状态的实时监控;
所述模型管理子单元,被配置为支持对模型文件的定义及维护、数据传输格式的校核,以实现所接入的各类主动标识载体的模型统一定义;
所述影子管理子单元,被配置为实现所接入的主动标识载体在所述处理服务系统上的动态映射,包含设备状态、采集数据和下发命令的断面数据,并实现相应的命令的离线下发和业务数据的离线查询。
7.根据权利要求4所述的基于主动标识载体的电力装备行业级处理服务系统,其特征在于:所述管理模块还包括系统管理单元、消息处理单元、应用管理单元、运维工作台,
所述系统管理单元,被配置为实现用户新增、登录平台用户权限分配和管理、操作权限的管理,以及实现对外部访问接口的权限校验和所属设备的权限隔离;
所述消息处理单元,被配置为存储用户配置的数据路由规则,并实现源数据地址到目标数据地址的数据传输和过滤,以及实现对相应的数据链路上的相应数据进行临时存储和问题回溯;
所述应用管理单元,被配置为在所述主动标识载体上实现APP应用的上架、批量下载、安装、升级,以及对APP应用的运行状态进行统一监控和管理;
所述运维工作台,被配置为提供统一监控管理界面,以集中展示后端微服务、主动标识载体和APP应用的运行状态。
8.根据权利要求4所述的基于主动标识载体的电力装备行业级处理服务系统,其特征在于:所述应用管理单元包括应用商店、应用监控子单元,
所述应用商店,被配置为在所述主动标识载体上实现APP应用的上架、批量下载、安装、升级;
所述应用监控子单元,被配置为对所接入的各个主动标识载体上安装的APP应用的运行状态进行统一监控和管理;
所述安全模块包括身份认证单元、访问控制单元、数据加密单元,
所述身份认证单元,被配置为提供基于标识密码算法的接入认证流程,并基于所述接入认证流程对待接入的主动标识载体进行身份认证;
所述访问控制单元,配置为对未通过身份认证的非法主动标识载体进行阻断,对通过身份认证的合法主动标识载体放行;
所述数据加密单元,被配置为从相应的主动标识载体上传数据的无线信道中提取信道特征,并在所述无线信道上进行密钥协商、隐私放大和验证,从而产生相应数据加解密所需的安全密钥。
9.根据权利要求4所述的基于主动标识载体的电力装备行业级处理服务系统,其特征在于:所述现场设备包括相应的电力装备产品及电力装备产品所在产业链上的不同节点处的相关设备,所述相关设备包括原材料加工设备、产品产线设备、产品生产设备、产品监管设备、产品运输设备、产品安置设备、产品维修设备;所述企业信息系统为所述电力装备产品所在产业链上的不同节点处的相关企业的信息系统,所述相关企业包括产品设计企业、原材料供应企业、原材料加工企业、产品加工企业、产品运输企业、产品销售企业、产品使用企业、产品售后企业、产品监管企业;
所述主动标识载体包括物理网卡、智能芯片、通信模组;所述主动标识载体通过内置集成或外置贴付或者外置通信连接的方式集成到所述现场设备上;所述处理服务系统与所述主动标识载体通过包括4G通信、5G通信、Wifi通信、NB-IOT通信、蓝牙通信、有线通信中的至少一种方式通信连接。
10.一种根据权利要求4所述的基于主动标识载体的电力装备行业级处理方法或基于主动标识载体的电力装备行业级处理服务系统的可读计算机存储介质,其特征在于:可读计算机存储介质上存储有计算机程序,所述计算机程序被一处理器执行时,完成所述的基于主动标识载体的电力装备行业级处理服务系统,或者,完成所述的基于主动标识载体的电力装备行业级处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210972598.5A CN115378971A (zh) | 2022-08-15 | 2022-08-15 | 基于主动标识载体的电力装备行业级处理方法及服务系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210972598.5A CN115378971A (zh) | 2022-08-15 | 2022-08-15 | 基于主动标识载体的电力装备行业级处理方法及服务系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115378971A true CN115378971A (zh) | 2022-11-22 |
Family
ID=84065114
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210972598.5A Pending CN115378971A (zh) | 2022-08-15 | 2022-08-15 | 基于主动标识载体的电力装备行业级处理方法及服务系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115378971A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116578632A (zh) * | 2023-07-14 | 2023-08-11 | 江苏未来网络集团有限公司 | 电力设备全生命周期管理系统、方法、计算机设备及介质 |
| CN116633976A (zh) * | 2023-07-21 | 2023-08-22 | 江苏未来网络集团有限公司 | 工业互联网主动标识数据采集方法、系统、设备及介质 |
| CN117369854A (zh) * | 2023-12-07 | 2024-01-09 | 浪潮云洲工业互联网有限公司 | 一种主动标识工业设备ota升级方法、设备及介质 |
-
2022
- 2022-08-15 CN CN202210972598.5A patent/CN115378971A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116578632A (zh) * | 2023-07-14 | 2023-08-11 | 江苏未来网络集团有限公司 | 电力设备全生命周期管理系统、方法、计算机设备及介质 |
| CN116633976A (zh) * | 2023-07-21 | 2023-08-22 | 江苏未来网络集团有限公司 | 工业互联网主动标识数据采集方法、系统、设备及介质 |
| CN116633976B (zh) * | 2023-07-21 | 2023-10-27 | 江苏未来网络集团有限公司 | 工业互联网主动标识数据采集方法、系统、设备及介质 |
| CN117369854A (zh) * | 2023-12-07 | 2024-01-09 | 浪潮云洲工业互联网有限公司 | 一种主动标识工业设备ota升级方法、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115378971A (zh) | 基于主动标识载体的电力装备行业级处理方法及服务系统 | |
| Huo et al. | A comprehensive survey on blockchain in industrial internet of things: Motivations, research progresses, and future challenges | |
| CN102801722B (zh) | 物联网认证方法及系统 | |
| CN104486075B (zh) | 一种智能变电站icd模型文件数字签名的验证方法 | |
| CN108429740A (zh) | 一种获得设备标识的方法及装置 | |
| CN103516814A (zh) | 一种大数据量的数据交换方法 | |
| CN103593634A (zh) | 一种身份证识别器网络集中解码系统及其解码方法 | |
| Liu et al. | Identification and resolution for industrial internet: Architecture and key technology | |
| CN104038481A (zh) | 一种电力资产管理主站系统与rfid终端之间的通讯方法 | |
| CN106789842B (zh) | 一种用于电力移动巡检终端的安全开发中间件和管控方法 | |
| CN112395353A (zh) | 一种基于联盟链的智能电能表质量数据共享方法及系统 | |
| CN112214544A (zh) | 基于许可区块链的泛在电力物联网边缘数据安全存储方法 | |
| CN111786785B (zh) | 基于区块链的配电物联网节点切换方法及装置 | |
| CN104298936B (zh) | 一种基于cpld芯片的fpga加密及参数配置系统 | |
| Liu et al. | Using blockchain technology in IoT manufacture environment for intelligence prediction | |
| CN113793158A (zh) | 一种纺织品检验检测信息查询方法及系统 | |
| CN110198538A (zh) | 一种获得设备标识的方法及装置 | |
| CN203786739U (zh) | 一种身份证识别器网络集中解码系统 | |
| CN116527260B (zh) | 一种电网通讯系统的接入方法、装置、设备和介质 | |
| CN105872013A (zh) | 一种云计算系统 | |
| CN112949985B (zh) | 基于区块链的电网工程监管方法、装置和计算机设备 | |
| CN113992379A (zh) | 主动标识设备的通信方法、通信系统、介质及电子设备 | |
| CN108537489A (zh) | 一种货物控制方法及装置 | |
| CN115696500A (zh) | 业务平台切换方法、装置、系统、终端设备及业务平台 | |
| CN114239079A (zh) | 基于工业互联网的电力能源设备安全运行方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |