KR102663004B1 - Tls 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템 - Google Patents
Tls 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템 Download PDFInfo
- Publication number
- KR102663004B1 KR102663004B1 KR1020230118423A KR20230118423A KR102663004B1 KR 102663004 B1 KR102663004 B1 KR 102663004B1 KR 1020230118423 A KR1020230118423 A KR 1020230118423A KR 20230118423 A KR20230118423 A KR 20230118423A KR 102663004 B1 KR102663004 B1 KR 102663004B1
- Authority
- KR
- South Korea
- Prior art keywords
- data
- rtu
- gravity
- center
- solar power
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 19
- 238000012544 monitoring process Methods 0.000 title claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 32
- 238000010248 power generation Methods 0.000 claims description 26
- 230000005484 gravity Effects 0.000 claims description 20
- 238000013480 data collection Methods 0.000 claims description 16
- 238000000926 separation method Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 5
- 230000005611 electricity Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 2
- 239000003245 coal Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000003912 environmental pollution Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H02—GENERATION; CONVERSION OR DISTRIBUTION OF ELECTRIC POWER
- H02S—GENERATION OF ELECTRIC POWER BY CONVERSION OF INFRARED RADIATION, VISIBLE LIGHT OR ULTRAVIOLET LIGHT, e.g. USING PHOTOVOLTAIC [PV] MODULES
- H02S50/00—Monitoring or testing of PV systems, e.g. load balancing or fault identification
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02E—REDUCTION OF GREENHOUSE GAS [GHG] EMISSIONS, RELATED TO ENERGY GENERATION, TRANSMISSION OR DISTRIBUTION
- Y02E10/00—Energy generation through renewable energy sources
- Y02E10/50—Photovoltaic [PV] energy
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Selective Calling Equipment (AREA)
- Remote Monitoring And Control Of Power-Distribution Networks (AREA)
Abstract
본 발명은 태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 소정 시간동안 수집되는 복수의 데이터를 취합하고, 취합된 데이터 셋을 암호화하여 상위서버로 전송하는 태양광 발전 설비 데이터 표준화 시스템에 관한 것이다.
Description
본 발명은 태양광 발전 설비 데이터 표준화 시스템에 관한 것으로, 더욱 상세하게는 태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 소정 시간동안 수집되는 복수의 데이터를 취합하고, 취합된 데이터 셋을 미리 설정된 데이터 전송 주기마다 상위서버로 전송하는 태양광 발전 설비 데이터 표준화 시스템에 관한 것이다.
석탄이나 석유 등의 화석에너지 자원의 고갈 및 환경 오염 문제에 따라 친환경 신재생 에너지의 중요성이 더욱 강조되어 있다. 이러한 친환경 신재생 에너지로서 태양광 및 풍력 등이 각광받고 있는데, 특히 태양광 발전은 현재 기술 개발 및 상용화가 많이 이루어져 대체에너지로서 널리 이용되고 있다.
일반적으로 이러한 태양광 발전시설에는 태양광을 수광하여 전기를 생산하는 태양전지와, 상기 태양전지로부터 생산되는 직류전기를 상용전력인 교류로 변환시키는 인버터(Inverter)와, 생산된 전기를 저장하는 축전지와, 상기 태양전지에서 생산된 전기의 축전, 배전, 공급을 제어하는 제어반과, 상기 인버터와 연결되어 전력 생산 정보를 원격에 위치한 관리서버에 전송하는 RTU(Remote Terminal Unit)와, 원격지에서 태양광 발전설비를 제어하고 관리하는 중앙 관리서버가 구비된다.
이러한 RTU, 즉 원격 터미널 유닛을 이용한 중앙감시 시스템 구축 방법에 있어서는 동일한 발전설비로 구성되어 있어 원격지에 있는 다수의 태양광 발전시설에 설비의 종속성을 갖은 상태에서 현지 각 단말 시스템에 의한 데이터를 수집하고 중앙 통제 시스템으로 전송하는 기능과 중앙 통제 시스템의 지령을 받아 현지 단말 시스템에 의한 제어의 실행, 자체 감시 및 경보기능을 구현할 수 있는 이점이 있다.
하지만, 종래 기술에 따른 RTU는 기능이 제한적일 뿐만 아니라, 태양광 발전 시설들로부터 수신되는 데이터를 상위 서버로 실시간으로 전달하기 때문에 데이터 통신에 요구되는 에너지가 많이 요구된다는 문제점이 있다.
한편, 전술한 배경 기술은 발명자가 본 발명의 도출을 위해 보유하고 있었거나, 본 발명의 도출 과정에서 습득한 기술 정보로서, 반드시 본 발명의 출원 전에 일반 공중에게 공개된 공지기술이라 할 수는 없다.
본 발명의 일측면은 데이터 수집 주기 동안 태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 소정 시간동안 수신되는 복수의 데이터를 취합하고, 데이터 수집 주기 이후 도래하는 데이터 전송 시점에 상위서버로 전송함으로써, 복수의 설비들로부터 수신된 복수의 데이터 셋을 미리 설정된 데이터 전송 주기마다 일괄적으로 전송하는 태양광 발전 설비 데이터 표준화 시스템을 제공한다.
본 발명의 기술적 과제는 이상에서 언급한 기술적 과제로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 실시예에 따른 태양광 발전 설비 데이터 표준화 시스템은 태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 소정 시간동안 수집되는 복수의 데이터를 취합하고, 취합된 데이터 셋을 미리 설정된 데이터 전송 주기마다 상위서버로 전송하는 RTU(Remote Terminal Unit)를 포함한다.
상기 RTU는,
태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 데이터를 수신하는 데이터 수집부;
전송 계층 보안(Transport Layer Security, TLS) 프로토콜을 이용하여 데이터를 암호화하는 데이터 암호화부; 및
미리 설정된 데이터 전송 주기마다 상기 암호화부에 의해 암호화된 데이터를 상위 서버로 전송하는 데이터 전송부를 포함한다.
상기 데이터 전송부는,
하기 수학식을 이용하여 데이터 전송 시점을 결정한다.
[수학식]
여기서, t는 데이터 전송 시점, a는 수집된 데이터의 개수에 비례하여 설정되는 제1 가중치, t_s는 RTU와 상위서버 간 핸드셰이크(Handshake) 과정에서 RTU에서 상위서버로 전송된 메시지의 경과 시간, t_m은 핸드셰이크(Handshake) 과정에서 상위서버에서 RTU로 전송된 메시지의 경과 시간, p는 기준온도와 측정온도 간의 차이값, s는 기준습도와 측정습도 간의 차이값, d는 RTU와 상위서버 간 이격거리, β는 RTU의 배터리 잔량에 반비례하여 설정되는 제2 가중치이다.
상술한 본 발명의 일측면에 따르면, 데이터 수집 주기 동안 태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 소정 시간동안 수신되는 복수의 데이터를 취합하고, 데이터 수집 주기 이후 도래하는 데이터 전송 시점에 상위서버로 전송함으로써, 복수의 설비들로부터 수신된 복수의 데이터 셋을 미리 설정된 데이터 전송 주기마다 일괄적으로 전송할 수 있어 데이터 통신에 요구되는 에너지를 절감시킬 수 있다.
도 1은 본 발명의 일 실시예에 따른 TLS 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템의 개략적인 구성이 도시된 도면이다.
도 2는 도 1에 도시된 RTU의 구체적인 구성이 도시된 도면이다.
도 3은 RTU와 상위서버 간의 핸드셰이크 과정의 일 예가 도시된 도면이다.
도 2는 도 1에 도시된 RTU의 구체적인 구성이 도시된 도면이다.
도 3은 RTU와 상위서버 간의 핸드셰이크 과정의 일 예가 도시된 도면이다.
후술하는 본 발명에 대한 상세한 설명은, 본 발명이 실시될 수 있는 특정 실시예를 예시로서 도시하는 첨부 도면을 참조한다. 이들 실시예는 당업자가 본 발명을 실시할 수 있기에 충분하도록 상세히 설명된다. 본 발명의 다양한 실시예는 서로 다르지만 상호 배타적일 필요는 없음이 이해되어야 한다. 예를 들어, 여기에 기재되어 있는 특정 형상, 구조 및 특성은 일 실시예와 관련하여 본 발명의 정신 및 범위를 벗어나지 않으면서 다른 실시예로 구현될 수 있다. 또한, 각각의 개시된 실시예 내의 개별 구성요소의 위치 또는 배치는 본 발명의 정신 및 범위를 벗어나지 않으면서 변경될 수 있음이 이해되어야 한다. 따라서, 후술하는 상세한 설명은 한정적인 의미로서 취하려는 것이 아니며, 본 발명의 범위는, 적절하게 설명된다면, 그 청구항들이 주장하는 것과 균등한 모든 범위와 더불어 첨부된 청구항에 의해서만 한정된다. 도면에서 유사한 참조부호는 여러 측면에 걸쳐서 동일하거나 유사한 기능을 지칭한다.
이하, 도면들을 참조하여 본 발명의 바람직한 실시예들을 보다 상세하게 설명하기로 한다.
도 1은 본 발명의 일 실시예에 따른 TLS 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템의 개략적인 구성요소들이 도시된 도면이다.
본 발명에 따른 TLS 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템은 태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 소정 시간동안 수집되는 복수의 데이터를 취합하고, 취합된 데이터 셋을 미리 설정된 데이터 전송 주기마다 상위서버로 전송하는 RTU(Remote Terminal Unit, 100)를 포함한다.
도시된 바와 같이, 태양광 발전 설비들에는 각종 센서들이 설치되고, 각각의 센서들이 감지한 데이터(온도, 전압, 전류 등)들은 RTU(100)로 수집되며, 수집된 데이터들은 상위서버로 전달된다.
특히, 본 발명에 따른 RTU는 각 설비마다 다른 프로토콜을 분석하여 자체 개발 통신규약을 활용하여 서버로 데이터를 표준화하여 전송하며 데이터를 송 수신 할 때 제3자로부터 데이터를 불법으로 취득 당할 수 있는 문제를 개선할 수 있는 것을 특징으로 한다.
이하에서는 이러한 본 발명에 따른 RTU의 구체적인 구성 및 기능에 대하여 살펴보기로 한다.
도 2는 도 1에 도시된 RTU의 구체적인 구성이 도시된 도면이다.
도시된 바와 같이, RTU는 데이터 수집부(110), 데이터 암호화부(120) 및 데이터 전송부(130)를 포함한다.
데이터 수집부(110)는 태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 데이터를 수신한다.
데이터 수집부(110)는 태양광 발전 설비를 구성하는 각각의 설비들에 설치된 IoT 기반의 센서들과 통신을 수행 할 수 있도록 인터페이스를 제공하며, 이를테면, 지그비(Zigbee), 알에프(RF), 와이파이(WiFi), 3G, 4G, LTE, LTE-A, 와이브로(Wireless Broadband Internet) 등의 무선통신 또는 인터넷 등을 이용하여 태양광 발전 설비를 구성하는 각각의 설비들에 설치된 센서들로부터 태양광 발전 과정에서 감지되는 센싱 데이터를 수집할 수 있다.
데이터 암호화부(120)는 데이터 수집부(110)에 의해 수집된 데이터를 암호화한다.
일 실시예에서, 데이터 암호화부(120)는 전송 계층 보안(Transport Layer Security, TLS) 프로토콜을 이용하여 데이터를 암호화한다.
이를 위해, 도 3에 도시된 바와 같이 RTU의 데이터 암호화부(120)와 상위서버는 서로의 신원을 확인하고 통신 암호화에 사용할 세션 키를 공유하기 위해 핸드셰이크(Handshake) 과정을 거치게 된다.
먼저 RTU에서 상위서버로 ClientHello 메시지를 보낸다. 여기에는 RTU에서 사용 가능한 TLS 버전, 서버 도메인, 세션 식별자, 암호 설정 등의 정보가 포함된다.
RTU의 메시지를 받은 상위서버는 ServerHello 메시지를 RTU에게 보낸다. 여기에는 ClientHello 메시지의 정보 중 서버에서 사용하기로 선택한 TLS 버전, 세션 식별자, 암호 설정 등의 정보가 포함된다.
상위서버가 RTU에 Certificate 메시지를 보낸다. 여기에는 상위서버의 인증서가 들어간다. 이 인증서는 별도의 인증 기관에서 발급받은 것이며, 서버가 신뢰할 수 있는 자임을 인증한다. 전송이 끝나면 ServerHelloDone 메시지를 보내 끝났음을 알린다.
RTU는 상위서버에서 받은 인증서를 검증한다. 인증서의 유효 기간이 만료되지 않았는지, 그 인증서가 해당 상위서버에게 발급된 인증서가 맞는지 등을 확인한다. 인증서를 신뢰할 수 있다고 판단하였다면 다음 단계로 넘어간다.
RTU는 임의의 pre-master secret을 생성한 뒤, 서버가 보낸 인증서에 포함된 공개 키를 사용해 암호화한다. 이렇게 암호화된 pre-master secret을 ClientKeyExchange 메시지에 포함시켜 서버에 전송한다.
상위서버는 전송받은 정보를 복호화하여 pre-master secret을 알아낸 뒤, 이 정보를 사용해 master secret을 생성한다. 그 뒤 master secret에서 세션 키를 생성해내며, 이 세션 키는 앞으로 상위서버와 RTU 간의 통신을 암호화하는 데 사용될 것이다. 물론 RTU 역시 자신이 만들어낸 pre-master secret을 알고 있으므로, 같은 과정을 거쳐 세션 키를 스스로 만들 수 있다.
이제 상위서버와 RTU는 각자 동일한 세션 키를 가지고 있으며, 이 키를 사용해 대칭키 암호를 사용하는 통신을 할 수 있다. 따라서 우선 서로에게 ChangeCipherSpec 메시지를 보내 앞으로의 모든 통신 내용은 세션 키를 사용해 암호화해 보낼 것을 알려준 뒤, Finished 메시지를 보내 각자의 핸드셰이킹 과정이 끝났음을 알린다.
이와 같은 과정을 통해, 상위서버와 RTU 간에 보안 통신을 구성하며, 경우에 따라 RTU에서 상위서버의 인증서를 요구하는 것뿐만 아니라 상위서버에서 RTU의 인증서를 요구하기도 한다.
요약하면, 먼저 서로가 어떤 TLS 버전을 사용 가능한지를 확인하고, 인증서를 사용해 서로를 믿을 수 있는지 확인한 뒤, 서로간의 통신에 쓸 암호를 교환한다. 그 이후부터는 서로 교환한 암호를 사용해 제3자가 도청할 수 없는 암호화된 통신을 통해 데이터를 송수신하게 된다.
일 실시예에서, 데이터 암호화부(120)는 ARIA(Academy Research Institute Agency), ECC(Elliptic Curve Cryptosystem) 등과 같은 경량 암 복호화 알고리즘을 이용하여 암 복호화 절차를 구현할 수도 있다.
데이터 전송부(130)는, 데이터 전송 주기가 도래하면, 데이터 수집 주기동안 생성된 데이터 맵 정보 및 상기 데이터 맵 정보에 대응되는 스키마 정보를 상위서버로 전송한다.
이때, 본 발명에 따른 데이터 전송부(130)는 태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 수집되는 복수의 데이터 셋을 실시간으로 상위서버로 전달하는 것이 아니라, 특정한 전송 주기마다 데이터를 전송함으로써 데이터 통신에 소요되는 에너지를 절감시킬 수 있다.
일 실시예에서, 데이터 전송부(130)는 하기 수학식 1을 이용하여 데이터 전송 시점(주기)을 가변적으로 설정하는 것을 특징으로 한다.
[수학식 1]
여기서, t는 데이터 전송 시점, a는 수집된 데이터의 개수에 비례하여 설정되는 제1 가중치, t_s는 RTU와 상위서버 간 핸드셰이크(Handshake) 과정에서 RTU에서 상위서버로 전송된 메시지의 경과 시간, t_m은 핸드셰이크(Handshake) 과정에서 상위서버에서 RTU로 전송된 메시지의 경과 시간, p는 기준온도와 측정온도 간의 차이값, s는 기준습도와 측정습도 간의 차이값, d는 RTU와 상위서버 간 이격거리, β는 RTU의 배터리 잔량에 반비례하여 설정되는 제2 가중치이다.
예를 들어, a가 50, t_s가 0.2, t_m이 0.15, p가 2.5, s가 10, d가 5, β가 10인 경우, t는 약 3.45초로 산출된다. 이러한 경우, 데이터 전송부(130)는 3.45초동안 데이터를 수집한 후, 3.45초가 경과하면 수집한 데이터를 일괄적으로 상위서버로 전송한다.
이와 같이, 데이터 전송부(130)는 상술한 수학식을 이용하여 데이터 전송 시점을 가변적으로 결정함으로써 데이터 전송 효율을 향상시킬 수 있다.
몇몇 다른 실시예에서, 데이터 암호화부(120)는 데이터를 암호화하기 위해 복수의 데이터들로 구성된 데이터 맵 정보와, 데이터 맵 정보를 읽기 위한 스키마 정보를 생성할 수 있다.
구체적으로, 데이터 암호화부(120)는 미리 설정된 데이터 수집 주기동안 수집된 데이터의 수신 시점에 기초하여 복수의 데이터를 2차원 배열하고, 2차원 배열된 각각의 데이터에 2차원 좌표값을 설정하여 데이터 맵 정보를 생성한다.
예컨대, 데이터 암호화부(120)는 기 설정된 데이터 수집 동안 태양광 발전 설비를 구성하는 복수의 설비들로부터 총 23개의 데이터가 수집된 것으로 확인되면, 5X5로 구성된 2차원 맵에 각각의 데이터를 매핑시킨다.
이때, 데이터 암호화부(120)는 가장 먼저 수신된 데이터부터 순차적으로 매핑하며, 가장 먼저 매핑된 데이터 영역에 (1, 1)의 2차원 좌표값을 부여하고, 두번째로 수신된 데이터는 (1, 2)의 2차원 좌표값을 부여하며, 이와 같은 방법으로 가장 늦게 수신된 데이터는 (5, 3)의 위치에 매핑할 수 있다.
한편, 데이터 암호화부(120)에 의해 상술한 바와 같이 생성된 데이터 맵 정보가 상위서버로 전달되면, 상위서버측에서는 데이터 맵 정보에 포함된 특정 데이터가 어느 설비에 의해 수신된 데이터인지 확인하기 어렵다는 문제점이 있다.
이를 위해, 데이터 암호화부(120)는 상기 데이터 수집 주기동안 태양광 발전 설비를 구성하는 복수의 설비들로부터 수집된 복수의 데이터 중 어느 하나의 설비로부터 수신된 복수의 데이터만 시계열적으로 검색할 수 있도록, 데이터 맵 정보에 대응되는 스키마 정보를 함께 생성하는 것을 특징으로 한다.
구체적으로, 데이터 암호화부(120)는데이터를 전송한 설비의 종류에 따라 수신된 데이터별로 속성정보를 부여한다.
예컨대, 데이터 맵에 포함된 데이터들 중 제1 설비로부터 수신된 데이터들이 데이터 1, 데이터 9 및 데이터 17인 경우, 데이터 1, 데이터 9 및 데이터 17에 동일한 속성정보를 부여할 수 있다. 이와 같은 방법으로, 데이터 암호화부(120)는 데이터를 수신한 설비의 종류에 따라 각각의 데이터에 속성정보를 부여한다.
이후, 데이터 암호화부(120)는 동일한 속성정보를 갖는 데이터들을 연결하는 스키마 정보를 생성할 수 있다. 여기서, 스키마 정보는 제1 데이터로부터 제2 데이터로 향하는 x축 이동 방향, x축 이동 거리, y축 이동 방향 및 y축 이동 거리 중 적어도 하나의 정보를 포함하는 것을 특징으로 한다.
예컨대, 제1 설비로부터 수신된 데이터들이 데이터 1, 데이터 9 및 데이터 17인 경우, 데이터 1로부터 데이터 9로 향하는 제1 스키마 정보를 생성할 수 있다. 즉, 제1 스키마 정보는 데이터 1이 매핑된 위치인 (1, 1)을 기준으로 x축 방향으로 +3만큼, y축 방향으로 -1만큼 이동하는 경로에 대한 정보를 포함할 수 있다.
이와 동시에, 데이터 암호화부(120)는 데이터 9로부터 데이터 17로 향하는 제2 스키마 정보를 생성할 수 있다. 즉, 제2 스키마 정보는 데이터 9가 매핑된 (2, 4)의 위치를 기준으로 x축 방향으로 -2만큼, y축 방향으로 -2만큼 이동하는 경로에 대한 정보를 포함할 수 있다.
따라서, 데이터 암호화부(120)는 제1 설비로부터 수신된 데이터들 그룹으로부터 제1 스키마 정보 및 제2 스키마 정보를 생성할 수 있으며, 제1 스키마 정보 및 제2 스키마 정보에는 제1 설비에 대응되는 속성정보가 부여된다. 이와 같은 방법으로, 데이터 암호화부(120)는 동일한 속성정보를 갖는 데이터 그룹별로 적어도 하나의 스키마 정보를 생성할 수 있다.
이후, 데이터 암호화부(120)는 데이터 맵 정보에 기초하여 히트맵 이미지를 생성한다.
상술한 바와 같이, 데이터 맵 정보를 구성하는 데이터들은 온도값, 전압값, 전류값 등을 나타내는 정보이며, 데이터 암호화부(130)는 미리 저장된 데이터 크기값별 색상 매칭 룩업 테이블을 참조하여 데이터 맵 정보를 구성하는 각각의 셀을 색상으로 변환한 히트맵 이미지를 생성할 수 있다.
데이터 암호화부(120)는 생성된 히트맵 이미지로부터 적어도 두 개의 특징좌표를 추출한다.
일 실시예에서, 데이터 암호화부(120)는 생성된 히트맵 이미지로부터 제1 속성정보가 부여된 픽셀들 중 적어도 세 개의 특징점을 추출하여 제1 특징점 그룹을 생성하고, 제2 속성정보가 부여된 픽셀들 중 적어도 세 개의 특징점을 추출하여 제2 특징점 그룹을 생성한다.
데이터 암호화부(120)는 제1 특징점 그룹을 구성하는 적어도 세 개의 특징점을 연결하는 제1 특징도형을 생성하고, 제2 특징점 그룹을 구성하는 적어도 세 개의 특징점을 연결하는 제2 특징도형을 생성한다.
이후, 데이터 암호화부(130)는 제1 특징도형의 무게중심을 추출하여 제1 무게중심으로 설정하고, 제2 특징도형의 무게중심을 추출하여 제2 무게중심으로 설정한다.
계속해서, 데이터 암호화부(120)는 제1 무게중심의 좌표값 및 제2 무게중심의 좌표값을 하기 수학식 2의 변수로 설정하여 제1 설정값 및 제2 설정값을 산출한다.
[수학식 2]
여기서, r1은 제1 설정값, x_1은 제1 무게중심의 x좌표값, y_1은 제1 무게중심의 y좌표값, x_2는 제2 무게중심의 x좌표값, y_2은 제2 무게중심의 ㅛ좌표값, d1는 제1 특징도형의 세 변의 평균길이, d2는 제2 특징도형의 세 변의 평균일이이다.
예를 들어, x_1이 4, y_1이 5, x_2가 7, y_2가 3, d1이 5, d2가 4인 경우, 제1 설정값 r1은 약 6으로 산출되며, 제2 설정값 r2는 약 9.2로 산출된다.
데이터 암호화부(120)는 제1 설정값과 가장 가까운 소수를 제1 소수로, 제2 설정값과 가장 가까운 소수를 제2 소수로 설정하여, 설정된 두 개의 소수를 이용하여 개인 키 및 공개 키를 생성한다. 두 소수를 이용한 공개 키 및 개인 키 생성 알고리즘은 이미 공지된 기술이므로 구체적인 설명은 생략하기로 한다.
데이터 암호화부(120)는 생성된 개인 키 및 공개 키를 이용하여 데이터를 암호화 및 복호화하고, 데이터 전송부는 데이터 암호화부에 의해 암호화된 데이터를 TLS 프로토콜을 이용하여 상위 서버로 전송한다.
이와 같은, 본 발명에 따른 기술은 애플리케이션으로 구현되거나 다양한 컴퓨터 구성요소를 통하여 수행될 수 있는 프로그램 명령어의 형태로 구현되어 컴퓨터 판독 가능한 기록 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능한 기록 매체는 프로그램 명령어, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다.
상기 컴퓨터 판독 가능한 기록 매체에 기록되는 프로그램 명령어는 본 발명을 위하여 특별히 설계되고 구성된 것들이거니와 컴퓨터 소프트웨어 분야의 당업자에게 공지되어 사용 가능한 것일 수도 있다.
컴퓨터 판독 가능한 기록 매체의 예에는, 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체, CD-ROM, DVD 와 같은 광기록 매체, 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 ROM, RAM, 플래시 메모리 등과 같은 프로그램 명령어를 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다.
프로그램 명령어의 예에는, 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드도 포함된다. 상기 하드웨어 장치는 본 발명에 따른 처리를 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이상에서는 실시예들을 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구범위에 기재된 본 발명의 사상 및 공간으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다.
100: RTU
110: 데이터 수집부
120: 데이터 암호화부
130: 데이터 암호화부
140: 데이터 전송부
110: 데이터 수집부
120: 데이터 암호화부
130: 데이터 암호화부
140: 데이터 전송부
Claims (3)
- 태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 소정 시간동안 수집되는 복수의 데이터를 취합하고, 취합된 데이터 셋을 미리 설정된 데이터 전송 주기마다 상위서버로 전송하는 RTU(Remote Terminal Unit)를 포함하는, TLS 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템에 있어서,
상기 RTU는,
태양광 발전 설비를 구성하는 복수의 설비들 각각으로부터 데이터를 수신하는 데이터 수집부;
전송 계층 보안(Transport Layer Security, TLS) 프로토콜을 이용하여 데이터를 암호화하는 데이터 암호화부; 및
미리 설정된 데이터 전송 주기마다 상기 암호화부에 의해 암호화된 데이터를 상위 서버로 전송하는 데이터 전송부를 포함하고,
상기 데이터 전송부는,
하기 수학식 1을 이용하여 데이터 전송 시점을 결정하고,
상기 데이터 암호화부는,
미리 설정된 데이터 수집 주기동안 수집된 데이터의 수신 시점에 기초하여 복수의 데이터를 2차원 배열한 데이터 맵 정보를 생성하고, 2차원 배열된 각각의 데이터의 데이터 크기값별 색상 매칭 룩업 테이블을 참조하여 데이터 맵 정보를 구성하는 각각의 셀을 색상으로 변환한 히트맵 이미지를 생성하고,
생성된 히트맵 이미지로부터 두 개의 특징도형을 추출하여, 제1 특징도형의 무게중심을 추출하여 제1 무게중심으로 설정하고, 제2 특징도형의 무게중심을 추출하여 제2 무게중심으로 설정하고, 설정된 제1 무게중심의 좌표값 및 제2 무게중심의 좌표값을 하기 수학식 2의 변수로 설정하여 제1 설정값 및 제2 설정값을 산출하고,
산출된 제1 설정값과 가장 가까운 소수를 제1 소수로, 제2 설정값과 가장 가까운 소수를 제2 소수로 설정하여, 설정된 두 개의 소수를 이용하여 개인 키 및 공개 키를 생성하여, 생성된 개인 키 및 공개 키를 이용하여 데이터를 암호화하는, TLS 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템.
[수학식 1]
여기서, t는 데이터 전송 시점, a는 수집된 데이터의 개수에 비례하여 설정되는 제1 가중치, t_s는 RTU와 상위서버 간 핸드셰이크(Handshake) 과정에서 RTU에서 상위서버로 전송된 메시지의 경과 시간, t_m은 핸드셰이크(Handshake) 과정에서 상위서버에서 RTU로 전송된 메시지의 경과 시간, p는 기준온도와 측정온도 간의 차이값, s는 기준습도와 측정습도 간의 차이값, d는 RTU와 상위서버 간 이격거리, β는 RTU의 배터리 잔량에 반비례하여 설정되는 제2 가중치이다.
[수학식 2]
여기서, r1은 제1 설정값, x_1은 제1 무게중심의 x좌표값, y_1은 제1 무게중심의 y좌표값, x_2는 제2 무게중심의 x좌표값, y_2은 제2 무게중심의 y좌표값, d1는 제1 특징도형의 세 변의 평균길이, d2는 제2 특징도형의 세 변의 평균길이이다. - 삭제
- 삭제
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230118423A KR102663004B1 (ko) | 2023-09-06 | 2023-09-06 | Tls 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020230118423A KR102663004B1 (ko) | 2023-09-06 | 2023-09-06 | Tls 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR102663004B1 true KR102663004B1 (ko) | 2024-05-03 |
Family
ID=91077150
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020230118423A KR102663004B1 (ko) | 2023-09-06 | 2023-09-06 | Tls 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR102663004B1 (ko) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101943636B1 (ko) | 2018-07-05 | 2019-01-30 | 김정일 | 차세대 IoT를 지원하기 위한 스마트 RTU |
| KR20220068081A (ko) * | 2020-11-18 | 2022-05-25 | 현대엠시스템즈 주식회사 | 통신 방식 가변형 원격 모니터링 제어 시스템 및 방법 |
| KR102523524B1 (ko) * | 2022-09-15 | 2023-04-18 | 신일우 | 태양광 발전 설비 암호화 및 복호화 시스템 |
-
2023
- 2023-09-06 KR KR1020230118423A patent/KR102663004B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101943636B1 (ko) | 2018-07-05 | 2019-01-30 | 김정일 | 차세대 IoT를 지원하기 위한 스마트 RTU |
| KR20220068081A (ko) * | 2020-11-18 | 2022-05-25 | 현대엠시스템즈 주식회사 | 통신 방식 가변형 원격 모니터링 제어 시스템 및 방법 |
| KR102523524B1 (ko) * | 2022-09-15 | 2023-04-18 | 신일우 | 태양광 발전 설비 암호화 및 복호화 시스템 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101711027B (zh) | 一种无线传感器网络中基于身份的分散密钥管理方法 | |
| CN104219056B (zh) | 一种智能电网中具有隐私保护的实时电量收集方法 | |
| KR101437033B1 (ko) | 저성능 디바이스의 인증 방법 | |
| Saxena et al. | Integrated distributed authentication protocol for smart grid communications | |
| CN110798309A (zh) | 基于北斗短报文通讯传输的智能表接入系统 | |
| CN110519211B (zh) | 一种基于设备身份认证的视频监控安全认证采集系统及方法 | |
| Abdallah et al. | Security and privacy in smart grid | |
| WO2024027070A1 (zh) | 一种基于标识公钥的终端设备认证方法、系统及计算机可读存储介质 | |
| CN110493222A (zh) | 一种电力自动化终端远程管理方法及系统 | |
| CN103647788A (zh) | 一种智能电网中的节点安全认证方法 | |
| CN112733172A (zh) | 一种基于rsa与差分隐私的智能电网数据聚合方案 | |
| CN110691358B (zh) | 无线传感器网络中基于属性密码体制的访问控制系统 | |
| KR20130066024A (ko) | 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법 | |
| KR102663004B1 (ko) | Tls 암호화 방식을 활용한 태양광 발전소 원격 감시 및 제어 시스템 | |
| Ye et al. | HIBaSS: hierarchical identity‐based signature scheme for AMI downlink transmission | |
| KR102523524B1 (ko) | 태양광 발전 설비 암호화 및 복호화 시스템 | |
| CN114070579A (zh) | 一种基于量子密钥的工控业务鉴权认证方法和系统 | |
| CN105656633A (zh) | 一种智能电网ami体系安全认证的方法 | |
| EP4070213A1 (en) | Authentication of an entity | |
| KR20130068874A (ko) | 스마트 미터의 보안 인증 장치 및 방법 | |
| Liu et al. | Extremely lightweight PUF-based batch authentication protocol for end-edge-cloud hierarchical smart grid | |
| Ye et al. | Identity‐based schemes for a secured big data and cloud ICT framework in smart grid system | |
| KR102523521B1 (ko) | 태양광 발전 설비 데이터 표준화 시스템 | |
| Sun et al. | Internet of thing wireless sensor entity authentication scheme based on merkle | |
| KR101587743B1 (ko) | 데이터 전송을 위한 클러스터링 방법 및 클러스터 제어 서버 및 컴퓨터에서 판독 가능한 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |