專利名稱:智能用電通信安全防護(hù)方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電網(wǎng)安全領(lǐng)域,特別涉及一種智能用電通信安全防護(hù)方法、一種智能用電通信安全防護(hù)系統(tǒng)。
背景技術(shù):
智能電網(wǎng)技術(shù)的發(fā)展目前已經(jīng)逐步壯大,目前,中國(guó)、北美、歐洲等國(guó)家地區(qū)已相繼開(kāi)展智能電網(wǎng)技術(shù)的研究及試點(diǎn)工作,主要體現(xiàn)在光伏發(fā)電技術(shù)、電動(dòng)汽車V2G (Vehicle-to-grid)技術(shù)、儲(chǔ)能技術(shù)、營(yíng)配一體化、微網(wǎng)技術(shù)和需求側(cè)互動(dòng)技術(shù)等方面。這些智能電網(wǎng)技術(shù)的描述可以抽象為信息構(gòu)成的數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘、數(shù)據(jù)分析、決策以及信息反饋和互動(dòng)的集成系統(tǒng)模型;各智能系統(tǒng)運(yùn)行的基礎(chǔ)在于數(shù)據(jù),而通信技術(shù)是保證數(shù)據(jù)在智能電網(wǎng)中各環(huán)節(jié)互連互通的基礎(chǔ),因而智能電網(wǎng)技術(shù)的建設(shè)和發(fā)展離不開(kāi)通信技術(shù)的應(yīng)用。
智能用電屬于智能電網(wǎng)與智能家居/智能樓宇的交叉點(diǎn),智能家居/智能樓宇側(cè)重從用電設(shè)備本身的改造實(shí)現(xiàn)智能化,從而帶給用戶更多的體驗(yàn);智能用電側(cè)重從配用電一體化與電能提供平臺(tái)、而不一定需要改造用電設(shè)備本身的角度來(lái)實(shí)現(xiàn)智能化,以帶給用戶更多的體驗(yàn),這是智能用電與智能家居的重要區(qū)別。
智能用電是智能電網(wǎng)技術(shù)在用戶需求側(cè)的關(guān)鍵技術(shù),智能用電的通信與電網(wǎng)生產(chǎn)信息系統(tǒng)存在互聯(lián)互通的通道;而電網(wǎng)生產(chǎn)信息系統(tǒng)的安全性直接影響著電網(wǎng)系統(tǒng)的安全穩(wěn)定運(yùn)行,因此智能用電通信的安全防護(hù)對(duì)于確保電網(wǎng)生產(chǎn)信息系統(tǒng)的安全,進(jìn)而確保電網(wǎng)的安全穩(wěn)定運(yùn)行至關(guān)重要,然而,在目前的智能電網(wǎng)技術(shù)中,并未涉及到對(duì)智能用電的通信架構(gòu)規(guī)范及安全進(jìn)行防護(hù)。發(fā)明內(nèi)容
基于此,針對(duì)上述現(xiàn)有技術(shù)中存在的問(wèn)題,本發(fā)明的目的在于提供一種智能用電通信安全防護(hù)方法、一種智能用電通信安全防護(hù)系統(tǒng),其可以有效地實(shí)現(xiàn)安全的智能用電通信體系,確保智能用電通信的安全性。
為達(dá)到上述目的,本發(fā)明采用以下技術(shù)方案
—種智能用電通信安全防護(hù)方法,包括
建立智能用電通信平臺(tái)架構(gòu),該智能用電通信平臺(tái)架構(gòu)包括主站節(jié)點(diǎn)、用戶終端以及用電監(jiān)控器;
對(duì)所述智能用電通信平臺(tái)架構(gòu)進(jìn)行通信安全防護(hù),所述通信安全防護(hù)包括采用分級(jí)認(rèn)證方式進(jìn)行身份安全認(rèn)證,所述分級(jí)認(rèn)證方式包括所述主站節(jié)點(diǎn)對(duì)所述用戶終端進(jìn)行身份安全認(rèn)證,所述用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,所述用電監(jiān)控器對(duì)所述用戶終端進(jìn)行身份安全認(rèn)證。
一種智能用電通信安全防護(hù)系統(tǒng),`包括智能用電通信平臺(tái)架構(gòu),所述智能用電通信平臺(tái)架構(gòu)包括主站節(jié)點(diǎn)、用戶終端以及用電監(jiān)控器,所述主站節(jié)點(diǎn)對(duì)所述用戶終端進(jìn)行身份安全認(rèn)證,所述用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,所述用電監(jiān)控器對(duì)所述用戶終端進(jìn)行身份安全認(rèn)證。
根據(jù)本發(fā)明方案,通過(guò)提供智能用電通信平臺(tái)架構(gòu),并對(duì)該智能用電通信平臺(tái)架構(gòu)實(shí)行分級(jí)的身份安全認(rèn)證,分別確保了主站節(jié)點(diǎn)、用戶終端、用電監(jiān)控器所接收的信息的安全性,實(shí)現(xiàn)了安全的智能用電通信體系,確保了智能用電通信的安全。
圖1是本發(fā)明的智能用電通信安全防護(hù)方法實(shí)施例的流程示意圖2中是一個(gè)具體實(shí)現(xiàn)方式中的用戶終端的結(jié)構(gòu)示意圖3是本發(fā)明方案中的智能用電通信平臺(tái)架構(gòu)的結(jié)構(gòu)示意圖4是一個(gè)具體示例中電網(wǎng)層面的通信架構(gòu)的示意圖5是一個(gè)具體示例中用戶層面的其中一種通信架構(gòu)的示意圖6是一個(gè)具體示例中用戶層面的另一種通信架構(gòu)的示意圖7是一個(gè)具體示例中基于前后臺(tái)無(wú)操作系統(tǒng)實(shí)現(xiàn)防護(hù)的主流程示意圖。
具體實(shí)施方式
以下結(jié)合其中的較佳實(shí)施方式對(duì)本發(fā)明方案進(jìn)行詳細(xì)闡述。在下述說(shuō)明中,先對(duì)本發(fā)明的智能用電通信安全防護(hù)方法的實(shí)施例進(jìn)行說(shuō)明,再對(duì)本發(fā)明的智能用電通信安全防護(hù)系統(tǒng)的實(shí)施例進(jìn)行說(shuō)明。
圖1中示出了本發(fā)明的智能用電通信安全防護(hù)方法實(shí)施例的流程示意圖。如圖1 所示,本實(shí)施例中的智能用電通信安全防護(hù)方法包括
步驟SlOl :建立智能用電通信平臺(tái)架構(gòu),該智能用電通信平臺(tái)架構(gòu)包括主站節(jié)點(diǎn)、用戶終端以及用電監(jiān)控器;
步驟S102 :對(duì)智能用電通信平臺(tái)架構(gòu)進(jìn)行通信安全防護(hù),該通信安全防護(hù)包括: 采用分級(jí)認(rèn)證方式進(jìn)行身份安全認(rèn)證;該分級(jí)認(rèn)證方式包括主站節(jié)點(diǎn)對(duì)用戶終端進(jìn)行身份安全認(rèn)證,用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,用電監(jiān)控器對(duì)用戶終端進(jìn)行身份安全認(rèn)證。
本實(shí)施例中的方案,是通過(guò)建立智能用電通信平臺(tái)架構(gòu),使得能夠通過(guò)用電監(jiān)控器對(duì)用電設(shè)備的用電/供電數(shù)據(jù)進(jìn)行監(jiān)控,且獲得的用電/供電數(shù)據(jù)能夠通過(guò)用戶終端傳送到主站節(jié)點(diǎn),實(shí)現(xiàn)電網(wǎng)層面的智能用電,此外,還對(duì)該智能用電通信平臺(tái)架構(gòu)實(shí)行分級(jí)的身份安全認(rèn)證,分別確保了主站節(jié)點(diǎn)、用戶終端、用電監(jiān)控器所接收的信息的安全性,實(shí)現(xiàn)了安全的智能用電通信體系,確保了智能用電通信的安全。
考慮到用戶終端布設(shè)的密集度以及布設(shè)數(shù)量的多少,例如,對(duì)于企業(yè)用戶而言,由于該企業(yè)可能需要重點(diǎn)維護(hù),例如供暖、供熱等等,該企業(yè)用戶對(duì)應(yīng)的用戶終端可以直接將采集到的用電/供電數(shù)據(jù)傳輸給主站節(jié)點(diǎn)。而對(duì)于普通的家庭用戶來(lái)說(shuō),由于家庭用戶比較密集,從而用戶終端的數(shù)量會(huì)比較多,各家庭用戶的用戶終端都直接與主站節(jié)點(diǎn)通信的話,可能使得主站節(jié)點(diǎn)的交互次數(shù)過(guò)大,因此,上述智能用電通信平臺(tái)架構(gòu),還可以包括有中繼站節(jié)點(diǎn),上述用戶終端通過(guò)該中繼站節(jié)點(diǎn)與主站節(jié)點(diǎn)進(jìn)行通信。
此時(shí),上述分級(jí)認(rèn)證方式中,在用戶終端通過(guò)中繼站節(jié)點(diǎn)與主站節(jié)點(diǎn)進(jìn)行通信的情況下,是主站節(jié)點(diǎn)對(duì)中繼站節(jié)點(diǎn)進(jìn)行身份安全認(rèn)證,中繼站節(jié)點(diǎn)對(duì)用戶終端進(jìn)行身份安全認(rèn)證。
另一方面,考慮到用電設(shè)備有多有少,某些應(yīng)用場(chǎng)景下的用電設(shè)備會(huì)比較多,例如企業(yè)的用電設(shè)備,在此情況下,在上述建立智能用電通信平臺(tái)架構(gòu)時(shí),還可以在該智能用電通信平臺(tái)架構(gòu)中創(chuàng)建有一個(gè)以上的從用戶終端,通過(guò)該從用戶終端實(shí)現(xiàn)用戶終端與用電監(jiān)控器之間的通信,此時(shí),上述用戶終端可以稱之為主用戶終端,或者也可以稱之為上述用戶終端包括有主用戶終端和從用戶終端。先通過(guò)該從用戶終端獲取其對(duì)應(yīng)范圍內(nèi)的各用電監(jiān)控器的用電/供電數(shù)據(jù),再將獲得的用電/供電數(shù)據(jù)發(fā)送給主用戶終端,主用戶終端從各個(gè)從用戶終端獲得其相應(yīng)的用電/供電數(shù)據(jù),實(shí)現(xiàn)對(duì)其對(duì)應(yīng)范圍內(nèi)的各用電設(shè)備的監(jiān)控。
在此情況下,主用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,從用戶終端對(duì)主用戶終端進(jìn)行身份安全認(rèn)證,用電監(jiān)控器對(duì)與之連接的從用戶終端進(jìn)行身份安全認(rèn)證。
除了上述分級(jí)認(rèn)證方式,上述通信安全防護(hù)還可以包括通過(guò)兩個(gè)獨(dú)立的微處理器分別對(duì)與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)交互的數(shù)據(jù)、與智能終端交互的數(shù)據(jù)進(jìn)行處理的方式實(shí)現(xiàn)上述用戶終端,也就是說(shuō)通過(guò)一個(gè)微處理器處理與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)交互的數(shù)據(jù), 通過(guò)另一個(gè)處理器處理與智能終端交互的數(shù)據(jù),使用戶終端與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)交互的數(shù)據(jù)、用戶終端與智能終端交互的數(shù)據(jù)相分離。
據(jù)此,圖2中示出了用戶終端的其中一種實(shí)現(xiàn)方式的示意圖。如圖2所示,該用戶終端包括有第一微控制器MCU1、第二微控制器MCU2,與第一微控制器連接的第一無(wú)線通信模塊(圖6中的與電網(wǎng)側(cè)互聯(lián)的無(wú)線模塊)、第一晶振(晶振I)、第一顯示單元(LED/IXD)、 GPS定位模塊、可信/安全模塊以及直流穩(wěn)壓模塊(DC-DC)、電表計(jì)量模塊,與直流穩(wěn)壓模塊(DC-DC)連接的整流橋,與第二微控制器MCU2連接的第二晶振(晶振2)、第二無(wú)線通信模塊、第三無(wú)線通信模塊,其中,第二微控制器MCU2還與上述直流穩(wěn)壓模塊(DC-DC)、上述電表計(jì)量模塊連接,用戶終端通過(guò)上述第一無(wú)線通信模塊與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)進(jìn)行通信,通過(guò)第二無(wú)線通信模塊與智能終端進(jìn)行通信,通過(guò)第三無(wú)線通信模塊與用電監(jiān)控器進(jìn)行通信。上述第二無(wú)線通信模塊可以是短信通信模塊等任何一種能夠與智能終端進(jìn)行通信的方式,上述第三無(wú)線通信模塊可以是zigbee等任何一種能夠與用電監(jiān)控器進(jìn)行通信的方式。
圖2所示中,該用電終端還可以包括與第一微控制器MCUl連接的第一非易失存儲(chǔ)器(EEPROM/Flash)、與第二微控制器MCU2連接的第二非易失存儲(chǔ)器(EEPROM/Flash),可以用于實(shí)現(xiàn)對(duì)相關(guān)的日志的存儲(chǔ)。
由上述內(nèi)容可以得知,圖2中所示的用戶 終端,實(shí)際上是采用雙處理器隔離的方式來(lái)實(shí)現(xiàn),采用兩個(gè)獨(dú)立的微控制器MCU分別對(duì)電網(wǎng)層面和用戶層面的數(shù)據(jù)進(jìn)行控制和處理,從物理結(jié)構(gòu)上電網(wǎng)層面與用戶層面的處理形成了一個(gè)整體,而在數(shù)據(jù)通路上,電網(wǎng)相關(guān)的數(shù)據(jù)止于用戶終端的電網(wǎng)側(cè)MCU (即第一微控制器MCU1),實(shí)現(xiàn)了數(shù)據(jù)層面的隔離,避免了用戶數(shù)據(jù)對(duì)電網(wǎng)正常運(yùn)行造成影響,實(shí)現(xiàn)了通信的安全。
另一方面,如上所述,用戶終端實(shí)際上承擔(dān)了電網(wǎng)層面與用戶層面的信息交互的橋梁作用,其既充當(dāng)電網(wǎng)層面的信息采集節(jié)點(diǎn),又是監(jiān)控用電設(shè)備的中心,如果用戶終端一旦出現(xiàn)安全事故,對(duì)整個(gè)系統(tǒng)的沖擊都會(huì)比較大,因而可以對(duì)用戶終端進(jìn)行重點(diǎn)防護(hù)。在進(jìn)行重點(diǎn)防護(hù)時(shí),可以是基于前后臺(tái)無(wú)操作系統(tǒng)實(shí)現(xiàn)安全協(xié)議的方式進(jìn)行安全防護(hù),具體可以是在用戶終端采用前后臺(tái)方式開(kāi)發(fā)并實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)(VPN),從而確保用戶終端本體的安全和用戶終端網(wǎng)絡(luò)通信的安全,由于前后臺(tái)開(kāi)發(fā)的方式可以確保用戶終端設(shè)備中的軟件線程(任務(wù))的單一性、永久性和靜態(tài)特點(diǎn),從而可以拒絕任何形式的操作系統(tǒng)漏洞、病毒和惡意代碼,而采用VPN隧道,可以實(shí)現(xiàn)用戶終端的網(wǎng)絡(luò)層面安全。
根據(jù)上述本發(fā)明的智能用電通信安全防護(hù)方法,本發(fā)明還提供一種智能用電通信安全防護(hù)系統(tǒng),本發(fā)明的智能用電通信安全防護(hù)系統(tǒng),包括有智能用電通信平臺(tái)架構(gòu),并在該智能用電通信平臺(tái)架構(gòu)的基礎(chǔ)上,設(shè)定相應(yīng)的安全防護(hù)措施。以下先對(duì)本發(fā)明的智能用電通信平臺(tái)結(jié)構(gòu)進(jìn)行說(shuō)明。
圖3中示出了本發(fā)明的智能用電通信平臺(tái)架構(gòu)的結(jié)構(gòu)示意圖。如圖3所示,該智能用電通信平臺(tái)架構(gòu)包括主站節(jié)點(diǎn)、用戶終端以及用電監(jiān)控器。
其中,上述用電監(jiān)控器,用于采集與該用電監(jiān)控器互聯(lián)的用電設(shè)備的用電/供電數(shù)據(jù),并接收用戶終端的控制指令控制用電設(shè)備的通電狀態(tài);
上述用戶終端,用于接收智能終端的控制指令,并將該控制指令轉(zhuǎn)發(fā)給用電監(jiān)控器,接收用電監(jiān)控器采集的用電/供電數(shù)據(jù),并將該用電/供電數(shù)據(jù)向主站節(jié)點(diǎn)發(fā)送。
考慮到用戶終端布設(shè)的密集度以及布設(shè)數(shù)量的多少,例如,對(duì)于企業(yè)用戶而言,由于該企業(yè)可能需要重點(diǎn)維護(hù),例如供暖、供熱等等,因而該企業(yè)用戶對(duì)應(yīng)的用戶終端可以直接將采集到的用電/供電數(shù)據(jù)傳輸給主站節(jié)點(diǎn)。而對(duì)于普通的家庭用戶來(lái)說(shuō),由于家庭用戶比較密集,從而用戶終端的數(shù)量會(huì)增多,各家庭用戶的用戶終端都直接與主站節(jié)點(diǎn)通信的話,可能使得主站節(jié)點(diǎn)的交互次數(shù)過(guò)大。
據(jù)此,圖3所示中,本發(fā)明的智能用電通信平臺(tái)架構(gòu),還可以包括有中繼站節(jié)點(diǎn), 上述用戶終端通過(guò)該中繼站節(jié)與主站節(jié)點(diǎn)進(jìn)行通信。
如上所述的本發(fā)明的智能用電通信平臺(tái)架構(gòu),實(shí)際上是包括了兩個(gè)層面的架構(gòu), 一個(gè)層面是電網(wǎng)層面,另一個(gè)層面是用戶層面。對(duì)電網(wǎng)層面來(lái)說(shuō),主要涉及的是主站節(jié)點(diǎn)、 中繼站節(jié)點(diǎn)以及用戶終端之間的信息交互。對(duì)用戶層面來(lái)說(shuō),主要涉及的是用戶終端、用電監(jiān)控器以及具體的用電設(shè)備之間的信息交互,在某些應(yīng)用狀態(tài)下,還涉及用戶終端與用戶的智能終端(例如智能手機(jī))之間的信息交互。以下針對(duì)這兩個(gè)層面分別進(jìn)行說(shuō)明。
對(duì)電網(wǎng)層面來(lái)說(shuō),其主要是指用戶計(jì)量終端到電網(wǎng)公司層面的通信,在本發(fā)明方案中,是指用戶終端與中繼站節(jié)點(diǎn)、主站節(jié)點(diǎn)之間的通信。
圖4中示出了電網(wǎng)層面的通信架構(gòu)的示意圖。參見(jiàn)圖4所示,企業(yè)用戶的用戶終端所接收到的用電/供電數(shù)據(jù),可直接傳輸給主站節(jié)點(diǎn),普通居民用戶的用戶終端所接收到的用電/供電數(shù)據(jù),通過(guò)中繼站節(jié)點(diǎn)傳輸給主站節(jié)點(diǎn)。
圖5中示出了用戶層面的其中一種通信架構(gòu)的示意圖。用戶層面的通信架構(gòu),主要涉及用戶終端、用電監(jiān)控器與具體的用電設(shè)備之間的通信,這里的用電設(shè)備,可以包括電燈、洗衣機(jī)、空調(diào)、冰箱、太陽(yáng)能板、電動(dòng)汽車(EV)、電梯、打印機(jī)等設(shè)備。
如上所述,用電監(jiān)控器, 主要是用來(lái)采集與該用電監(jiān)控器互聯(lián)的用電設(shè)備的用電/ 供電數(shù)據(jù),并接收用戶終端的控制指令控制用電設(shè)備的通電狀態(tài)。為便于說(shuō)明,在圖5所示中,基于所連接的具體的用電設(shè)備的不同,對(duì)與具體的用電設(shè)備連接的用電監(jiān)控器進(jìn)行了命名,例如電燈監(jiān)控器、EV監(jiān)控器、太陽(yáng)能監(jiān)控器、空調(diào)監(jiān)控器、洗衣機(jī)監(jiān)控器等等,這僅僅只是一種示例性的說(shuō)明,并不用以對(duì)本發(fā)明方案構(gòu)成限定。
圖5中所示的通信架構(gòu),通常可以用于普通的居民用戶中,這是因?yàn)榫用裼脩舻挠秒姯h(huán)境中,一般物理位置范圍小、用電設(shè)備少,因而通過(guò)一個(gè)用戶終端并結(jié)合多個(gè)用電監(jiān)控器即可實(shí)現(xiàn)對(duì)相應(yīng)覆蓋范圍的用電設(shè)備用電/供電數(shù)據(jù)等用電信息的采集。當(dāng)然,在通信方式能夠覆蓋得到的情況下,也可以適用于企業(yè)用戶。
圖6中示出了用戶層面的另一通信架構(gòu)的示意圖??紤]到企業(yè)用戶的物理覆蓋范圍大(一般多層或者多棟樓宇等等),短距離通信難以覆蓋,因而采用主從結(jié)構(gòu)來(lái)實(shí)現(xiàn)用戶終端。即用戶終端包括有一個(gè)主用戶終端以及一個(gè)以上的從用戶終端。
參見(jiàn)圖6所示,圖6中所示的通信架構(gòu)包括有一個(gè)主用戶終端以及一個(gè)以上的從用戶終端,通過(guò)從用戶終端獲取對(duì)應(yīng)范圍內(nèi)的各用電監(jiān)控器的用電/供電數(shù)據(jù),再將獲得的用電/供電數(shù)據(jù)發(fā)送給主用戶終端。主用戶終端從各個(gè)從用戶終端獲得其相應(yīng)的用電/ 供電數(shù)據(jù),實(shí)現(xiàn)對(duì)其對(duì)應(yīng)范圍內(nèi)的各用電設(shè)備的用電/供電信息的采集。各從用戶終端可以分別只負(fù)責(zé)與主用戶終端對(duì)應(yīng)范圍內(nèi)的一部分用電設(shè)備之間進(jìn)行通信。其中,上述主用戶終端與各從用戶終端可以通過(guò)總線、有線網(wǎng)絡(luò)、mesh網(wǎng)絡(luò)或者ad-hoc等方式進(jìn)行互聯(lián)。
圖6所示中,僅以一級(jí)主從結(jié)構(gòu)進(jìn)行說(shuō)明,即每個(gè)從用戶終端采集到的用電/供電數(shù)據(jù)都是直接發(fā)送給了主用戶終端。在用電設(shè)備較多的情況下,也可以實(shí)現(xiàn)多級(jí)的主從結(jié)構(gòu),即與用電監(jiān)控器連接的從用戶終端采集到用電/供電數(shù)據(jù)后,可將采集到的用電/供電數(shù)據(jù)發(fā)送給上一級(jí)的從用戶終端,再由該從用戶終端發(fā)送給主用戶終端,在此不予詳加贅述。
圖6所示中,以電燈監(jiān)控器為例,電燈監(jiān)控器采集與之連接的電燈的用電/供電數(shù)據(jù),并將采集到的用電/供電數(shù)據(jù)發(fā)送給與之對(duì)應(yīng)的從用戶終端,從用戶終端接收后,再將接收到的用電/供電數(shù)據(jù)發(fā)送給主用戶終端。一方面,主用戶終端可以將該用電/供電數(shù)據(jù)發(fā)送給用戶的智能終端,例如智能手機(jī),實(shí)現(xiàn)用戶層面對(duì)用電設(shè)備的用電/供電的監(jiān)控。 另一方面,主用戶終端還可以將該供電數(shù)據(jù)通過(guò)中繼站節(jié)點(diǎn)發(fā)送給主站節(jié)點(diǎn),實(shí)現(xiàn)電網(wǎng)層面對(duì)用電設(shè)備的用電/供電的監(jiān)控。
在針對(duì)該智能用電通信平臺(tái)架構(gòu)設(shè)定安全防護(hù)措施時(shí),參見(jiàn)圖3中所示的智能用電通信平臺(tái)架構(gòu),智能用電通信安全的風(fēng)險(xiǎn)可以抽象為下述四個(gè)問(wèn)題
其一,主站節(jié)點(diǎn)出口邊界,與之互連的對(duì)象主要有中繼站節(jié)點(diǎn)、企業(yè)用戶的用戶終端,因而對(duì)于主站節(jié)點(diǎn)來(lái)說(shuō),其可以只對(duì)中繼站節(jié)點(diǎn)、以及企業(yè)用戶的用戶終端的數(shù)據(jù)進(jìn)行身份安全認(rèn)證,如圖3所示,在某些應(yīng)用場(chǎng)景下,主站節(jié)點(diǎn)還可以與用戶智能終端進(jìn)行交互,例如用戶終端向主站節(jié)點(diǎn)查詢主站節(jié)點(diǎn)范圍內(nèi)的用電/供電數(shù)據(jù)總量或者其他信息數(shù)據(jù)等等,對(duì)于用戶智能終端,由于數(shù)量規(guī)模龐大,主站難以承受眾多的并發(fā)連接和認(rèn)證,因而可以由web服務(wù)器或電網(wǎng)95598短信平臺(tái)的邊界對(duì)用戶智能終端進(jìn)行身份安全認(rèn)證;
其二、中繼站節(jié)點(diǎn)對(duì)用戶終端,由于業(yè)務(wù)數(shù)據(jù)的上傳,中繼站節(jié)點(diǎn)主要需要對(duì)用戶終端進(jìn)行認(rèn)證;
其三、用戶終端與用戶智能終端邊界,由于用戶智能終端可能對(duì)用戶終端發(fā)送控制指令,故用戶終端需要對(duì)用戶智能終端進(jìn)行認(rèn)證、加密以及抗重放攻擊等安全措施;
其四、用電監(jiān)控器與用戶終端邊界,由于用電監(jiān)控器可能接收用戶終端的控制指令,故用戶監(jiān)控器對(duì)用戶終端需要進(jìn)行認(rèn)證、加密以及抗重放攻擊。
據(jù)此,在針對(duì)該智能用電通信平臺(tái)架構(gòu)設(shè)定安全防護(hù)措施時(shí),其中一個(gè)方式,可以是采用分級(jí)認(rèn)證的方式來(lái)實(shí)現(xiàn)。具體可以為采用主站節(jié)點(diǎn)對(duì)用戶終端進(jìn)行身份安全認(rèn)證, 用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,用電監(jiān)控器對(duì)用戶終端進(jìn)行身份安全認(rèn)證。在具有中繼站節(jié)點(diǎn)的情況下,主站節(jié)點(diǎn)對(duì)中繼站節(jié)點(diǎn)進(jìn)行身份安全認(rèn)證,中繼站節(jié)點(diǎn)對(duì)用戶終端進(jìn)行身份安全認(rèn)證,用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,用電監(jiān)控器對(duì)用戶終端進(jìn)行身份安全認(rèn)證。即在具有中繼站節(jié)點(diǎn)的情況下,實(shí)際上是實(shí)現(xiàn)了四級(jí)認(rèn)證, 分別為
主站節(jié)點(diǎn)對(duì)中繼站節(jié)點(diǎn)以及大用戶(例如企業(yè)用戶)的用戶終端的身份安全認(rèn)證;
中繼站節(jié)點(diǎn)對(duì)小用戶(例如家庭用戶)的用戶終端的身份安全認(rèn)證;
用戶終端對(duì)用戶的智能終端(例如智能手機(jī))的身份安全認(rèn)證;
用電監(jiān)控器對(duì)用戶終端的身份安全認(rèn)證。
基于這四級(jí)安全認(rèn)證,形成了三條信任鏈,分別為“主站節(jié)點(diǎn)一用戶終端”的信任鏈,“主站節(jié)點(diǎn)一中繼站節(jié)點(diǎn)一用戶終端”的信任鏈,“用電監(jiān)控器一用戶終端一用戶智能終端”的信任鏈。
在具體認(rèn)證方式中,主站節(jié)點(diǎn)對(duì)中繼站節(jié)點(diǎn)和大用戶的用戶終端進(jìn)行身份安全認(rèn)證時(shí),可以采用二級(jí)CA部署,并采用非對(duì)稱密碼算法(例如SM2、RSA等等)作為認(rèn)證算法;中繼站節(jié)點(diǎn)對(duì)小用戶的用戶終端進(jìn)行身份安全認(rèn)證時(shí),可以采用一級(jí)CA部署,并采用非對(duì)稱密碼算法(例如SM2、RSA等等)作為認(rèn)證算法;用戶終端對(duì)用戶智能終端(例如智能手機(jī))進(jìn)行身份安全認(rèn)證時(shí),可以采用發(fā)送隨機(jī)驗(yàn)證短信+手機(jī)號(hào)碼等方式進(jìn)行身份安全認(rèn)證;用電監(jiān)控器對(duì)用戶終端的認(rèn)證,可以采用相關(guān)安全規(guī)范中的認(rèn)證方式,例如采用802. 15. 4規(guī)范在介質(zhì)接入控制層定義相應(yīng)的安全級(jí)(例如AES-CCM-128)等等。其中,具體的身份安全認(rèn)證的方式可以采用目前已有的以及將來(lái)可能出現(xiàn)的任何一種身份安全認(rèn)證方式,在此不予詳加贅述。
在用戶終端包括有主用戶終端以及一個(gè)以上的從用戶終端的情況下,中繼站節(jié)點(diǎn)對(duì)主用戶終端進(jìn)行身份安全認(rèn)證,主用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,從用戶終端對(duì)主用戶終端進(jìn)行身份安全認(rèn)證,用電監(jiān)控器對(duì)從用戶終端進(jìn)行身份安全認(rèn)證。
如上所述,本發(fā)明方案中的用戶終端,負(fù)責(zé)了與中繼站節(jié)點(diǎn)/主站節(jié)點(diǎn)、用電監(jiān)控器、用戶的智能終端這三個(gè)方面的通信,其中
與中繼站節(jié)點(diǎn)/主站節(jié)點(diǎn)的通信,主要是負(fù)責(zé)處理與電網(wǎng)相關(guān)的業(yè)務(wù)并進(jìn)行相應(yīng)的數(shù)據(jù)通信,這里的電網(wǎng)相關(guān)的業(yè)務(wù)可以包括有例如抄表、設(shè)備運(yùn)行狀態(tài)反饋等業(yè)務(wù);
與用電監(jiān)控器的通信,主要是負(fù)責(zé)對(duì)用電監(jiān)控器的接入進(jìn)行安全認(rèn)證,接收用電監(jiān)控器上傳的用電/供電數(shù)據(jù),并將接收到的智能終端的控制指令轉(zhuǎn)發(fā)給用電監(jiān)控器;
與用戶的智能終端的通信,主要是向用戶的智能終端提供室內(nèi)/屋內(nèi)/樓宇內(nèi)的用電設(shè)備的狀態(tài)、耗電等信息,具體可以是上述各用電監(jiān)控器返回的用電/供電數(shù)據(jù)等信息,并接收用戶的智能終端對(duì)某個(gè)具體的用電設(shè)備的控制指令,并將該控制指令向該用電設(shè)備對(duì)應(yīng)的用電監(jiān)控器轉(zhuǎn)發(fā)。
由此可見(jiàn),該用 戶終端實(shí)際上承擔(dān)了電網(wǎng)層面與用戶層面的信息交互的橋梁作用,其既充當(dāng)電網(wǎng)層面的信息采集節(jié)點(diǎn),又是用戶監(jiān)控用電設(shè)備的中心,因而需要在用戶終端對(duì)電網(wǎng)側(cè)的數(shù)據(jù)與用戶側(cè)的數(shù)據(jù)進(jìn)行有效區(qū)分,實(shí)現(xiàn)層面分離。
具體實(shí)現(xiàn)時(shí),可以是使用戶終端通過(guò)兩個(gè)獨(dú)立的微處理器分別對(duì)與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)交互的數(shù)據(jù)、與智能終端交互的數(shù)據(jù)進(jìn)行處理,使用戶終端與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)交互的數(shù)據(jù)、用戶終端與智能終端和用電監(jiān)控器交互的數(shù)據(jù)相分離。
據(jù)此,圖2中示出了一個(gè)具體示例中的本發(fā)明的用電終端的結(jié)構(gòu)示意圖。如圖2 所示,在該具體示例中,該用戶終端包括有第一微控制器MCU1、第二微控制器MCU2,與第一微控制器連接的第一無(wú)線通信模塊(圖2中的與電網(wǎng)側(cè)互聯(lián)的無(wú)線模塊)、第一晶振(晶振 I)、第一顯示單元(LED/IXD)、GPS定位模塊、可信/安全模塊以及直流穩(wěn)壓模塊(DC-DC)、電表計(jì)量模塊,與直流穩(wěn)壓模塊(DC-DC)連接的整流橋,與第二微控制器MCU2連接的第二晶振(晶振2)、第二無(wú)線通信模塊、第三無(wú)線通信模塊,其中,第二微控制器MCU2還與上述直流穩(wěn)壓模塊(DC-DC)、上述電表計(jì)量模塊連接,用戶終端通過(guò)上述第一無(wú)線通信模塊與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)進(jìn)行通信,通過(guò)第二無(wú)線通信模塊與智能終端進(jìn)行通信,通過(guò)第三無(wú)線通信模塊與用電監(jiān)控器進(jìn)行通信。上述第二無(wú)線通信模塊可以是短信通信模塊等任何一種能夠與智能終端進(jìn)行通信的方式,上述第三無(wú)線通信模塊可以是zigbee等任何一種能夠與用電監(jiān)控器進(jìn)行通信的方式。
圖2所示中,該用電終端還可以包括與第一微控制器MCUl連接的第一非易失存儲(chǔ)器(EEPROM/Flash)、與第二微控制器MCU2連接的第二非易失存儲(chǔ)器(EEPROM/Flash),可以用于實(shí)現(xiàn)對(duì)相關(guān)的日志的存儲(chǔ)。
由上述內(nèi)容可以得知,圖2中所示的本發(fā)明的用戶終端,實(shí)際上是采用雙處理器隔離的方式來(lái)實(shí)現(xiàn),采用兩個(gè)獨(dú)立的微控制器MCU分別對(duì)電網(wǎng)層面和用戶層面的數(shù)據(jù)進(jìn)行控制和處理,從物理結(jié)構(gòu)上電網(wǎng)層面與用戶層面的處理形成了一個(gè)整體,而在數(shù)據(jù)通路上, 電網(wǎng)相關(guān)的數(shù)據(jù)止于用戶終端的電網(wǎng)側(cè)MCU (即第一微控制器MCU1),實(shí)現(xiàn)了數(shù)據(jù)層面的隔離,避免了用戶數(shù)據(jù)對(duì)電網(wǎng)正常運(yùn)行造成影響,實(shí)現(xiàn)了通信的安全。
本發(fā)明的用電監(jiān)控器,可以是設(shè)置、或者集成在用電設(shè)備的供電線路上的任意位置,只要能夠?qū)崿F(xiàn)對(duì)用電設(shè)備的用電/供電數(shù)據(jù)的采集以及對(duì)該 用電設(shè)備的電力通斷進(jìn)行控制即可,具體可以采用任何可能的方式實(shí)現(xiàn),
通過(guò)上述內(nèi)容可以得知,由于用戶終端實(shí)際上承擔(dān)了電網(wǎng)層面與用戶層面的信息交互的橋梁作用,其既充當(dāng)電網(wǎng)層面的信息采集節(jié)點(diǎn),又是用戶監(jiān)控用電設(shè)備的中心,如果用戶終端一旦出現(xiàn)安全事故,對(duì)整個(gè)系統(tǒng)的沖擊都會(huì)比較大,因而可以對(duì)用戶終端進(jìn)行重點(diǎn)防護(hù)。
針對(duì)用戶終端的重點(diǎn)防護(hù),其中一種方式,可以是采用傳統(tǒng)的安全防護(hù)方法,即可以從設(shè)備標(biāo)識(shí)和認(rèn)證、訪問(wèn)控制、安全審計(jì)和設(shè)備資源控制這四個(gè)方面進(jìn)行防護(hù)控制,具體可以是采用目前已有的方式或者將來(lái)出現(xiàn)的方式來(lái)實(shí)現(xiàn),在此不予詳加贅述。
針對(duì)用戶終端的第二種重點(diǎn)防護(hù)方式,可以是采用基于可信接入的主動(dòng)安全防護(hù)方式,即在傳統(tǒng)的網(wǎng)絡(luò)接入認(rèn)證的基礎(chǔ)上,增加平臺(tái)的身份認(rèn)證和平臺(tái)的完整性校驗(yàn),智能終端只有在兩層認(rèn)證通過(guò)且平臺(tái)完整性校驗(yàn)成功后才能夠接入用戶終端,具體可以是采用目前已有的方式或者將來(lái)出現(xiàn)的方式來(lái)實(shí)現(xiàn),在此不予詳加贅述。
針對(duì)用戶終端的第三種重點(diǎn)防護(hù)方式,還可以是基于前后臺(tái)無(wú)操作系統(tǒng)實(shí)現(xiàn)安全協(xié)議的方式進(jìn)行安全防護(hù),具體可以是在用戶終端采用前后臺(tái)方式開(kāi)發(fā)并實(shí)現(xiàn)虛擬專用網(wǎng)絡(luò)(VPN),從而確保用戶終端本體的安全和用戶終端網(wǎng)絡(luò)通信的安全,由于前后臺(tái)開(kāi)發(fā)的方式可以確保用戶終端設(shè)備中的軟件線程(任務(wù))的單一性、永久性和靜態(tài)特點(diǎn),從而可以拒絕任何形式的操作系統(tǒng)漏洞、病毒和惡意代碼,而采用VPN隧道,可以實(shí)現(xiàn)用戶終端的網(wǎng)絡(luò)層面安全。
在本發(fā)明方案中,可以采用上述三種重點(diǎn)防護(hù)方式中的任意一種或者任意組合。 以下主要針對(duì)上述第三種重點(diǎn)防護(hù)方式進(jìn)行詳細(xì)說(shuō)明。
在第三種重點(diǎn)防護(hù)方式中,采用前后臺(tái)無(wú)操作系統(tǒng)的方式實(shí)現(xiàn)用戶終端的方式, 相比于用操作系統(tǒng)實(shí)現(xiàn)的方式來(lái)說(shuō),是單任務(wù)處理方式,任務(wù)的時(shí)序和處理流程固定并且每行代碼都可控,而且對(duì)數(shù)據(jù)的響應(yīng)和處理效率更高。對(duì)于本發(fā)明的前后臺(tái)無(wú)操作系統(tǒng)方式實(shí)現(xiàn)用戶終端的方式,圖7中示出了基于前后臺(tái)無(wú)操作系統(tǒng)實(shí)現(xiàn)防護(hù)的主流程示意圖。 如圖7所示,具體的過(guò)程可以是
在初始化之后,判斷事件隊(duì)列是否為空
若不為空,則對(duì)隊(duì)列中的首事件,即隊(duì)列中排在最前的事件,進(jìn)行處理,并在處理完成后返回繼續(xù)對(duì)事件隊(duì)列是否為空進(jìn)行判斷;
若不為空,則進(jìn)入睡眠狀態(tài),并在接收到插入事件時(shí),退出睡眠,再對(duì)事件隊(duì)列是否定義為接收數(shù)據(jù)包事件,具體地包括接收串口數(shù)據(jù)事件、接收網(wǎng)口數(shù)據(jù)事件。為空進(jìn)行判斷。
如上所述,在該實(shí)施例的主任務(wù)流程中,首先初始化系統(tǒng)(包括初始化PLL、定時(shí)器、10、串口、網(wǎng)口、內(nèi)存、事件隊(duì)列和看門狗等設(shè)備,并執(zhí)行相應(yīng)的自檢測(cè)試程序),然后判斷事件列隊(duì)是否為空,若為空則進(jìn)行睡眠狀態(tài)等到激活時(shí)再次判斷事件列隊(duì)是否為空,不為空則處理首事件。
在本發(fā)明實(shí)施中,采用離散事件驅(qū)動(dòng)機(jī)制,其事件主要包括接收消息事件。當(dāng)接收到消息時(shí),將消息緩沖的數(shù)據(jù)讀取出來(lái),存放到SDRAM的指定位置上并置位處理標(biāo)識(shí),最后激活主流程的睡眠狀態(tài)并退出中斷服務(wù)程序。其中,常用的事件可以在事件處理中,主要區(qū)分?jǐn)?shù)據(jù)的類別、數(shù)據(jù)的來(lái)源、數(shù)據(jù)的去向,然后進(jìn)行相應(yīng)的封包/解包、加密/解密、以及 IPsec相關(guān)的處理。
基于上述描述可以得知,本發(fā)明的智能用電通信安全防護(hù)方法及系統(tǒng),具有以下特征及優(yōu)點(diǎn)
采用層面分離,實(shí)現(xiàn)智能用電的用戶側(cè)與電網(wǎng)側(cè)在邏輯互聯(lián)而在物理隔離,從而確保了用戶層面的信息安全問(wèn)題不會(huì)波及電網(wǎng)層面,保證了電網(wǎng)的安全穩(wěn)定運(yùn)行;
采用分級(jí)認(rèn)證,實(shí)現(xiàn)三條信任鏈,從而解決了傳統(tǒng)數(shù)字證書系統(tǒng)無(wú)法實(shí)現(xiàn)的大規(guī)模并發(fā)認(rèn)證問(wèn)題,提高了身份認(rèn)證的效率;
采用重點(diǎn)防護(hù),實(shí)現(xiàn)了電網(wǎng)側(cè)至用戶側(cè)的關(guān)鍵節(jié)點(diǎn)的本體安全和網(wǎng)絡(luò)接入安全。
以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì),但并不能因此而理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是 ,對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
權(quán)利要求
1.一種智能用電通信安全防護(hù)方法,其特征在于,包括建立智能用電通信平臺(tái)架構(gòu),該智能用電通信平臺(tái)架構(gòu)包括主站節(jié)點(diǎn)、用戶終端以及用電監(jiān)控器;對(duì)所述智能用電通信平臺(tái)架構(gòu)進(jìn)行通信安全防護(hù),所述通信安全防護(hù)包括采用分級(jí)認(rèn)證方式進(jìn)行身份安全認(rèn)證,所述分級(jí)認(rèn)證方式包括所述主站節(jié)點(diǎn)對(duì)所述用戶終端進(jìn)行身份安全認(rèn)證,所述用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,所述用電監(jiān)控器對(duì)所述用戶終端進(jìn)行身份安全認(rèn)證。
2.根據(jù)權(quán)利要求1所述的智能用電通信安全防護(hù)方法,其特征在于,所述通信安全防護(hù)還包括通過(guò)兩個(gè)獨(dú)立的微處理器分別對(duì)與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)交互的數(shù)據(jù)、與智能終端交互的數(shù)據(jù)進(jìn)行處理的方式實(shí)現(xiàn)所述用戶終端,使得用戶終端與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)交互的數(shù)據(jù)、用戶終端與智能終端和用電監(jiān)控器交互的數(shù)據(jù)相分離;和/或采用前后臺(tái)無(wú)操作系統(tǒng)的方式實(shí)現(xiàn)所述用戶終端。
3.根據(jù)權(quán)利要求2所述的智能用電通信安全防護(hù)方法,其特征在于,所述用電終端包括第一微控制器、第二微控制器,與第一微控制器連接的第一無(wú)線通信模塊、第一晶振、第一顯示單元、GPS定位模塊、可信/安全模塊以及直流穩(wěn)壓模塊、電表計(jì)量模塊,與所述直流穩(wěn)壓模塊連接的整流橋,與所述第二微控制器連接的第二晶振、第二無(wú)線通信模塊、第三無(wú)線通信模塊,所述第二微控制器還與所述直流穩(wěn)壓模塊、所述電表計(jì)量模塊連接,所以用戶終端通過(guò)所述第一無(wú)線通信模塊與所述主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)通信,通過(guò)所述第二無(wú)線通信模塊與智能終端通信,通過(guò)所述第三無(wú)線通信模塊與用電監(jiān)控器通信。
4.根據(jù)權(quán)利要求3所述的智能用電通信安全防護(hù)方法,其特征在于,所述用電終端還包括與所述第一微控制器連接的第一非易失存儲(chǔ)器、與第二微控制器連接的第二非易失存儲(chǔ)器。
5.根據(jù)權(quán)利要求1至4任意一項(xiàng)所述的智能用電通信安全防護(hù)方法,其特征在于,所述智能用電通信平臺(tái)架構(gòu)還包括中繼站節(jié)點(diǎn),所述分級(jí)認(rèn)證方式還包括所述主站節(jié)點(diǎn)對(duì)所述中繼站節(jié)點(diǎn)進(jìn)行身份安全認(rèn)證,所述中繼站節(jié)點(diǎn)對(duì)所述用戶終端進(jìn)行身份安全認(rèn)證。
6.一種智能用電通信安全防護(hù)系統(tǒng),其特征在于,包括智能用電通信平臺(tái)架構(gòu),所述智能用電通信平臺(tái)架構(gòu)包括主站節(jié)點(diǎn)、用戶終端以及用電監(jiān)控器,所述主站節(jié)點(diǎn)對(duì)所述用戶終端進(jìn)行身份安全認(rèn)證,所述用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,所述用電監(jiān)控器對(duì)所述用戶終端進(jìn)行身份安全認(rèn)證。
7.根據(jù)權(quán)利要求6所述的智能用電通信安全防護(hù)系統(tǒng),其特征在于所述用戶終端通過(guò)兩個(gè)獨(dú)立的微處理器分別對(duì)與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)交互的數(shù)據(jù)、 與智能終端交互的數(shù)據(jù)進(jìn)行處理,使用戶終端與主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)交互的數(shù)據(jù)、用戶終端與智能終端和用電監(jiān)控器交互的數(shù)據(jù)相分離;和/或所述用戶終端采用前后臺(tái)無(wú)操作系統(tǒng)的方式實(shí)現(xiàn)。
8.根據(jù)權(quán)利要求7所述的智能用電通信安全防護(hù)系統(tǒng),其特征在于,所述用電終端包括第一微控制器、第二微控制器,與第一微控制器連接的第一無(wú)線通信模塊、第一晶振、第一顯示單元、GPS定位模塊、可信/安全模塊以及直流穩(wěn)壓模塊、電表計(jì)量模塊,與所述直流穩(wěn)壓模塊連接的整流橋,與所述第二微控制器連接的第二晶振、第二無(wú)線通信模塊、第三無(wú)線通信模塊,所述第二微控制器還與所述直流穩(wěn)壓模塊、所述電表計(jì)量模塊連接,所以用戶終端通過(guò)所述第一無(wú)線通信模塊與所述主站節(jié)點(diǎn)/中繼站節(jié)點(diǎn)通信,通過(guò)所述第二無(wú)線通信模塊與智能終端通信,通過(guò)所述第三無(wú)線通信模塊與用電監(jiān)控器通信。
9.根據(jù)權(quán)利要求8所述的智能用電通信安全防護(hù)系統(tǒng),其特征在于,所述用電終端還包括與所述第一微控制器連接的第一非易失存儲(chǔ)器、與第二微控制器連接的第二非易失存儲(chǔ)器。
10.根據(jù)權(quán)利要求6至9任意一項(xiàng)所述的智能用電通信安全防護(hù)系統(tǒng),其特征在于 所述智能用電通信平臺(tái)架構(gòu)還包括中繼站節(jié)點(diǎn),所述主站節(jié)點(diǎn)對(duì)所述中繼站節(jié)點(diǎn)進(jìn)行身份安全認(rèn)證,所述中繼站節(jié)點(diǎn)對(duì)所述用戶終端進(jìn)行身份安全認(rèn)證;和/或用戶終端包括主用戶終端以及一個(gè)以上的從用戶終端,所述主用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,所述從用戶終端對(duì)主用戶終端進(jìn)行身份安全認(rèn)證,所述用電監(jiān)控器對(duì)從用戶終端進(jìn)行身份安全認(rèn)證。
全文摘要
一種智能用電通信安全防護(hù)方法及系統(tǒng),該方法包括建立智能用電通信平臺(tái)架構(gòu),該智能用電通信平臺(tái)架構(gòu)包括主站節(jié)點(diǎn)、用戶終端以及用電監(jiān)控器;對(duì)所述智能用電通信平臺(tái)架構(gòu)進(jìn)行通信安全防護(hù),所述通信安全防護(hù)包括采用分級(jí)認(rèn)證方式進(jìn)行身份安全認(rèn)證,所述分級(jí)認(rèn)證方式包括主站節(jié)點(diǎn)對(duì)用戶終端進(jìn)行身份安全認(rèn)證,用戶終端對(duì)接入的智能終端進(jìn)行身份安全認(rèn)證,用電監(jiān)控器對(duì)用戶終端進(jìn)行身份安全認(rèn)證。根據(jù)本發(fā)明方案,通過(guò)提供智能用電通信平臺(tái)架構(gòu),并對(duì)該智能用電通信平臺(tái)架構(gòu)實(shí)行分級(jí)的身份安全認(rèn)證,分別確保了主站節(jié)點(diǎn)、用戶終端、用電監(jiān)控器所接收的信息的安全性,實(shí)現(xiàn)了安全的智能用電通信體系,確保了智能用電通信的安全。
文檔編號(hào)H04L29/06GK103051632SQ201210568399
公開(kāi)日2013年4月17日 申請(qǐng)日期2012年12月24日 優(yōu)先權(quán)日2012年12月24日
發(fā)明者江澤鑫, 梁智強(qiáng), 陳炯聰, 黃曙, 余南華, 梁志宏, 胡朝輝, 林丹生, 石煒君, 梁毅成 申請(qǐng)人:廣東電網(wǎng)公司電力科學(xué)研究院