本發(fā)明涉及電力安全控制領(lǐng)域,特別涉及一種互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)及方法。
背景技術(shù):
傳統(tǒng)電力設(shè)備的控制主要應(yīng)用于發(fā)電、輸電、變電和配電等領(lǐng)域,一般電力能量管理系統(tǒng)由主站系統(tǒng)和廠站系統(tǒng)兩部分組成,主站系統(tǒng)通過(guò)數(shù)據(jù)網(wǎng)絡(luò)控制廠站開(kāi)關(guān)刀閘,從而實(shí)現(xiàn)電力調(diào)度的遠(yuǎn)方控制。
由于信息安全防護(hù)的原因,我國(guó)電力監(jiān)控系統(tǒng)的信息安全防護(hù)主要采用“安全分區(qū)、網(wǎng)絡(luò)專(zhuān)用、橫向隔離、縱向認(rèn)證”的策略,將涉及控制的電力生產(chǎn)業(yè)務(wù)劃入安全等級(jí)要求最高的區(qū)域,主站系統(tǒng)與廠站系統(tǒng)之間建立專(zhuān)用的傳輸網(wǎng)和專(zhuān)用的數(shù)據(jù)網(wǎng),不同安全區(qū)之間橫向需要隔離設(shè)備進(jìn)行邊界防護(hù),系統(tǒng)主站與系統(tǒng)廠站之間需要通過(guò)專(zhuān)用的加密認(rèn)證設(shè)備實(shí)現(xiàn)加密認(rèn)證;從而最終實(shí)現(xiàn)電力生產(chǎn)控制的信息安全防護(hù),也只有實(shí)現(xiàn)了這種信息安全防護(hù)之后電力監(jiān)控系統(tǒng)才能允許實(shí)施控制功能。
然而,隨著能源互聯(lián)網(wǎng)的發(fā)展,基于“互聯(lián)網(wǎng)+”的智慧能源架構(gòu)將極大地提高能源的綜合利用率,而電力是能源互聯(lián)網(wǎng)各種能源轉(zhuǎn)換的重要元素,基于電力很容易實(shí)現(xiàn)不同能源的相互轉(zhuǎn)換和遠(yuǎn)距離傳輸。特別地,隨著近年來(lái)的新電力改革,售電側(cè)市場(chǎng)逐步放開(kāi)。電力設(shè)備的應(yīng)用將更加廣泛,如在用戶(hù)側(cè)的電力設(shè)備,用戶(hù)智能插座,用戶(hù)智能開(kāi)關(guān),如屋頂光伏發(fā)電的用戶(hù)電力設(shè)備等等,這些電力設(shè)備(特別是低壓設(shè)備)由于不屬于電網(wǎng)資產(chǎn),與傳統(tǒng)電力調(diào)度相關(guān)性很少,但同樣將面臨如何確保電力設(shè)備控制的安全問(wèn)題,避免黑客入侵而導(dǎo)致廠房突然停電、非預(yù)期送電等情況的發(fā)生。嚴(yán)格按照能源局針對(duì)電力行業(yè)電力監(jiān)控系統(tǒng)的信息安全防護(hù)措施來(lái)實(shí)施幾乎是不可能的情況,一方面成本極高,用戶(hù)無(wú)法承受;另一方面用戶(hù)需要與互聯(lián)網(wǎng)連通,而傳統(tǒng)電力監(jiān)控系統(tǒng)禁止與互聯(lián)網(wǎng)連通。
于是,如果用戶(hù)電力設(shè)備控制的安全問(wèn)題得不到有效的解決,那么“互聯(lián)網(wǎng)+”智慧能源就是一句空談;研究并提出基于“互聯(lián)網(wǎng)+”的電力設(shè)備安全控制方法是勢(shì)在得行。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明要解決的技術(shù)問(wèn)題在于,針對(duì)現(xiàn)有技術(shù)的上述缺陷,提供一種能解決基于互聯(lián)網(wǎng)的電力設(shè)備安全控制難題的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)及方法。
本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案是:構(gòu)造一種互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng),包括云服務(wù)器、智能終端、路由器/網(wǎng)關(guān)和電力設(shè)備,所述智能終端中安裝有電力設(shè)備管理應(yīng)用軟件的客戶(hù)端APP,所述云服務(wù)器中存儲(chǔ)有用戶(hù)賬號(hào)ID與智能終端IMEI號(hào)的對(duì)應(yīng)關(guān)系列表以及所述用戶(hù)賬號(hào)ID與電力設(shè)備ID的關(guān)聯(lián)列表,所述智能終端通過(guò)互聯(lián)網(wǎng)與所述云服務(wù)器連接或者與所述路由器/網(wǎng)關(guān)連接、用于向所述云服務(wù)器注冊(cè)賬號(hào)、關(guān)聯(lián)所述電力設(shè)備、調(diào)閱所述電力設(shè)備的運(yùn)行參數(shù)及控制所述電力設(shè)備的運(yùn)行狀態(tài),所述路由器/網(wǎng)關(guān)通過(guò)所述互聯(lián)網(wǎng)與所述云服務(wù)器連接,所述電力設(shè)備與所述路由器/網(wǎng)關(guān)連接;所述電力設(shè)備包括相連接的電力設(shè)備一次模塊和電力設(shè)備二次控制模塊,所述電力設(shè)備二次控制模塊包括主控制器、存儲(chǔ)模塊、wifi模塊和以太網(wǎng)模塊,所述主控制器通過(guò)所述wifi模塊或以太網(wǎng)模塊與所述路由器/網(wǎng)關(guān)連接,所述存儲(chǔ)模塊與所述主控制器連接、用于存儲(chǔ)設(shè)備管理員所要求的認(rèn)證信息,所述認(rèn)證信息包括數(shù)字證書(shū)和口令。
在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中,所述電力設(shè)備二次控制模塊還包括采集模塊和繼電器模塊,所述采集模塊分別與所述電力設(shè)備一次模塊和主控制器連接、用于將所述電力設(shè)備一次模塊的運(yùn)行參數(shù)轉(zhuǎn)換為數(shù)字信號(hào)并傳送到所述主控制器,所述主控制器通過(guò)所述繼電器模塊控制所述電力設(shè)備一次模塊的開(kāi)合狀態(tài)。
在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中,所述繼電器模塊采用具有數(shù)字控制功能的空氣開(kāi)關(guān)模塊。
在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中,所述電力設(shè)備一次模塊的運(yùn)行參數(shù)包括實(shí)時(shí)電壓、實(shí)時(shí)電流、功率因數(shù)和最大需量。
在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中,所述路由器/網(wǎng)關(guān)采用具備N(xiāo)AT地址轉(zhuǎn)換功能的路由器/網(wǎng)關(guān)。
在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中,所述智能終端的前面板或后面板上設(shè)有指紋掃描模塊,所述智能終端的前面板上設(shè)有前置攝像頭,所述智能終端為智能手機(jī)或平板電腦。
在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中,所述云服務(wù)器中設(shè)有用于給所述電力設(shè)備簽發(fā)證書(shū)的數(shù)字證書(shū)服務(wù)器。
本發(fā)明還涉及一種利用上述互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)對(duì)電力設(shè)備進(jìn)行安全控制的方法,其特征在于,包括如下步驟:
A)智能終端向云服務(wù)器注冊(cè)賬號(hào),在所述云服務(wù)器上將用戶(hù)賬號(hào)ID與智能終端IMEI號(hào)進(jìn)行關(guān)聯(lián),并錄入用戶(hù)的身份認(rèn)證信息;所述用戶(hù)的身份認(rèn)證信息包括指紋、臉譜和控制口令;
B)將所述智能終端與電力設(shè)備設(shè)置在同一局域網(wǎng)內(nèi);
C)所述電力設(shè)備初始時(shí),向局域網(wǎng)廣播hello報(bào)文;
D)所述智能終端中的客戶(hù)端APP在所述局域網(wǎng)內(nèi)尋找廣播所述hello報(bào)文的電力設(shè)備的IP地址,點(diǎn)擊添加電力設(shè)備,輸入電力設(shè)備的ID號(hào)或通過(guò)所述智能終端掃描所述電力設(shè)備的外殼上的二維碼完成電力設(shè)備ID的添加;
E)所述客戶(hù)端APP對(duì)所述電力設(shè)備的數(shù)字證書(shū)進(jìn)行配置,通過(guò)所述客戶(hù)端APP向所述云服務(wù)器下載CA公鑰證書(shū)和云服務(wù)器公鑰證書(shū),并將所述CA公鑰證書(shū)和云服務(wù)器公鑰證書(shū)配置至所述電力設(shè)備中;
F)將所述客戶(hù)端APP連接所述云服務(wù)器,所述云服務(wù)器將所述電力設(shè)備ID與用戶(hù)帳號(hào)ID進(jìn)行關(guān)聯(lián);
G)所述電力設(shè)備探測(cè)是否與互聯(lián)網(wǎng)連通,在連通時(shí)通過(guò)所述互聯(lián)網(wǎng)與所述云服務(wù)器建立TCP連接,并將所述電力設(shè)備ID發(fā)送給所述云服務(wù)器;
H)在所述智能終端上通過(guò)所述客戶(hù)端APP點(diǎn)擊需要控制的電力設(shè)備圖標(biāo),所述客戶(hù)端APP將連接所述云服務(wù)器,并將需要控制的電力設(shè)備ID、智能終端IMEI號(hào)、用戶(hù)賬號(hào)ID和會(huì)話(huà)對(duì)象ID發(fā)送到所述云服務(wù)器;
I)所述云服務(wù)器對(duì)所述客戶(hù)端APP的控制權(quán)限進(jìn)行認(rèn)證,并判斷認(rèn)證是否通過(guò),如是,執(zhí)行步驟J);否則,認(rèn)證失敗,所述客戶(hù)端APP不具備對(duì)所述需要控制的電力設(shè)備進(jìn)行控制的權(quán)限;
J)所述云服務(wù)器生成電力設(shè)備控制指令并將其發(fā)送給所述需要控制的電力設(shè)備,所述需要控制的電力設(shè)備對(duì)所述云服務(wù)器進(jìn)行認(rèn)證。
在本發(fā)明所述的方法中,所述步驟I)進(jìn)一步包括:
I1)所述云服務(wù)器對(duì)用戶(hù)賬號(hào)ID進(jìn)行認(rèn)證,所述云服務(wù)器產(chǎn)生第一隨機(jī)數(shù)并將其發(fā)送給客戶(hù)端APP進(jìn)行挑戰(zhàn)驗(yàn)證;
I2)所述客戶(hù)端APP采用指紋、口令或臉譜方式對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密后生成第一密文,并將所述第一密文返回給所述云服務(wù)器;
I3)所述云服務(wù)器采用所述用戶(hù)賬號(hào)ID對(duì)應(yīng)的指紋、口令或臉譜方式對(duì)所述第一隨機(jī)數(shù)加密,生成第二密文;
I4)所述云服務(wù)器將所述第一密文和第二密文進(jìn)行對(duì)比,并判斷是否一致,如是,則所述用戶(hù)賬號(hào)ID認(rèn)證通過(guò),執(zhí)行步驟I5);否則,所述用戶(hù)賬號(hào)ID認(rèn)證失??;
I5)所述云服務(wù)器查找與所述需要控制的電力設(shè)備ID對(duì)應(yīng)的主題列表中是否包括所述用戶(hù)賬號(hào)ID,如是,執(zhí)行步驟I6);否則,用戶(hù)賬號(hào)不具備控制所述需要控制的電力設(shè)備的控制權(quán)限;
I6)所述云服務(wù)器查找與所述用戶(hù)帳號(hào)ID關(guān)聯(lián)的智能終端IEMI號(hào)是否與步驟H)發(fā)送的IMEI號(hào)一致,如是,執(zhí)行步驟J);否則,所述用戶(hù)賬號(hào)不具備控制所述需要控制的電力設(shè)備的控制權(quán)限。
在本發(fā)明所述的方法中,所述步驟J)進(jìn)一步包括:
J1)需要控制的電力設(shè)備收到電力設(shè)備控制指令后,生成第二隨機(jī)數(shù),并將所述第二隨機(jī)數(shù)采用數(shù)字信封技術(shù)進(jìn)行加密得到數(shù)字信封,并將所述數(shù)字信封發(fā)送給所述云服務(wù)器;
J2)所述云服務(wù)器收到所述數(shù)字信封后,對(duì)所述數(shù)字信封進(jìn)行解密得到所述第二隨機(jī)數(shù),并使用所述第二隨機(jī)數(shù)作為加密密鑰對(duì)所述電力設(shè)備控制指令進(jìn)行加密得到指令密文,對(duì)所述指令密文進(jìn)行數(shù)字簽名得到簽名的密文,然后將所述簽名的密文發(fā)送到所述需要控制的電力設(shè)備;
J3)所述需要控制的電力設(shè)備收到所述簽名的密文后,使用所述云服務(wù)器公鑰證書(shū)對(duì)所述簽名的密文進(jìn)行驗(yàn)簽,并使用所述第二隨機(jī)數(shù)進(jìn)行解密;
J4)判斷驗(yàn)簽和解密是否成功,如是,所述需要控制的電力設(shè)備實(shí)施所述電力設(shè)備控制指令,進(jìn)行所述繼電器模塊的開(kāi)或合的動(dòng)作,并銷(xiāo)毀所述第二隨機(jī)數(shù);否則,控制失敗。
實(shí)施本發(fā)明的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)及方法,具有以下有益效果:由于設(shè)有云服務(wù)器、智能終端、路由器/網(wǎng)關(guān)和電力設(shè)備,智能終端中安裝有電力設(shè)備管理應(yīng)用軟件的客戶(hù)端APP,將電力設(shè)備對(duì)用戶(hù)的遙控功能的認(rèn)證拆分為云服務(wù)器對(duì)用戶(hù)的認(rèn)證以及電力設(shè)備對(duì)云服務(wù)器的認(rèn)證,清晰地劃分了電力設(shè)備、云服務(wù)器和用戶(hù)三者的邊界,更方便部署安全和用戶(hù)體驗(yàn)。同時(shí)僅僅在電力設(shè)備設(shè)置的云服務(wù)器公鑰證書(shū)即可以抵御通過(guò)互聯(lián)網(wǎng)遙控的篡改、重放、劫持、假冒等黑客攻擊,從而實(shí)現(xiàn)互聯(lián)網(wǎng)下的電力設(shè)備安全遙控功能,本發(fā)明相比于傳統(tǒng)電力設(shè)備遠(yuǎn)程控制,極大的節(jié)約了成本,方便了部署和維護(hù),為推動(dòng)能源互聯(lián)網(wǎng)電力設(shè)備靈活安全地控制提供了有效的解決方案;所以其能解決基于互聯(lián)網(wǎng)的電力設(shè)備安全控制難題。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)及方法一個(gè)實(shí)施例中系統(tǒng)的結(jié)構(gòu)示意圖;
圖2為所述實(shí)施例中電力設(shè)備二次控制模塊的結(jié)構(gòu)示意圖;
圖3為所述實(shí)施例中方法的流程圖;
圖4為所述實(shí)施例中初始化過(guò)程的流程示意圖;
圖5為所述實(shí)施例中云服務(wù)器對(duì)客戶(hù)端APP的控制權(quán)限進(jìn)行認(rèn)證的具體流程圖;
圖6為所述實(shí)施例中云服務(wù)器生成電力設(shè)備控制指令并將其發(fā)送給需要控制的電力設(shè)備,需要控制的電力設(shè)備對(duì)云服務(wù)器進(jìn)行認(rèn)證的具體流程圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
在本發(fā)明互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)及方法實(shí)施例中,其互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)的結(jié)構(gòu)示意圖如圖1所示。圖1中,該互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)包括云服務(wù)器1、智能終端2、路由器/網(wǎng)關(guān)3和電力設(shè)備4,電力設(shè)備4的個(gè)數(shù)可以為一個(gè),也可以為多個(gè),圖1中作為例子畫(huà)出了兩個(gè)電力設(shè)備4,本實(shí)施例中,云服務(wù)器1具有固定的互聯(lián)網(wǎng)IP地址,用于部署電力設(shè)備管理應(yīng)用軟件,接收智能終端2的連接與數(shù)據(jù)請(qǐng)求,接收電力設(shè)備4的連接與數(shù)據(jù)請(qǐng)求,并存儲(chǔ)用戶(hù)帳號(hào)ID(即客戶(hù)端APP賬號(hào)ID)與智能終端IMEI號(hào)的對(duì)應(yīng)關(guān)系列表,還存儲(chǔ)用戶(hù)帳號(hào)ID與電力設(shè)備4的關(guān)聯(lián)列表。
本實(shí)施例中,智能終端2中安裝有電力設(shè)備管理應(yīng)用軟件的客戶(hù)端APP,也就是運(yùn)行電力設(shè)備管理應(yīng)用軟件的客戶(hù)端APP,智能終端2通過(guò)互聯(lián)網(wǎng)與云服務(wù)器1連接或者與路由器/網(wǎng)關(guān)3連接,用戶(hù)使用智能終端2可以向云服務(wù)器1注冊(cè)賬號(hào)、關(guān)聯(lián)電力設(shè)備4、調(diào)閱電力設(shè)備4的運(yùn)行參數(shù)及控制電力設(shè)備4的運(yùn)行狀態(tài),即控制電力設(shè)備4的開(kāi)或關(guān)。圖1中畫(huà)出了一個(gè)智能終端2所在的兩個(gè)不同的位置。
本實(shí)施例中,路由器/網(wǎng)關(guān)3通過(guò)互聯(lián)網(wǎng)與云服務(wù)器1連接,電力設(shè)備4與路由器/網(wǎng)關(guān)3連接;路由器/網(wǎng)關(guān)3具備路由轉(zhuǎn)發(fā)功能,實(shí)現(xiàn)電力設(shè)備4與互聯(lián)網(wǎng)的連通。由于用戶(hù)接入互聯(lián)網(wǎng)的方式主要以報(bào)裝寬帶方式接入,本實(shí)施例中,路由器/網(wǎng)關(guān)3優(yōu)先采用具備N(xiāo)AT地址轉(zhuǎn)換功能的路由器/網(wǎng)關(guān)。考慮到電力設(shè)備4安裝部署位置的靈活性,本實(shí)施例中的路由器/網(wǎng)關(guān)3可以?xún)?yōu)先采用具備wifi和以太網(wǎng)接口等接入方式的路由器/網(wǎng)關(guān)。
本實(shí)施例中的電力設(shè)備4是一種經(jīng)過(guò)改造過(guò)的用電設(shè)備,具備連接云服務(wù)器1的連網(wǎng)功能,具備上傳電力設(shè)備4的運(yùn)行參數(shù)功能,具備接收設(shè)備控制指令并驗(yàn)證指令下達(dá)者身份的功能。
圖2為本實(shí)施例中電力設(shè)備二次控制模塊的結(jié)構(gòu)示意圖,圖2中,該電力設(shè)備4包括相連接的電力設(shè)備一次模塊41和電力設(shè)備二次控制模塊42,其中,電力設(shè)備二次控制模塊42包括主控制器421、存儲(chǔ)模塊422、wifi模塊423和以太網(wǎng)模塊424,主控制器421通過(guò)wifi模塊423或以太網(wǎng)模塊424與路由器/網(wǎng)關(guān)3連接,也就是說(shuō),電力設(shè)備二次控制模塊42通過(guò)wifi模塊423或以太網(wǎng)模塊424連接至1路由器/網(wǎng)關(guān)3,從而實(shí)現(xiàn)電力設(shè)備的連網(wǎng)??紤]到用戶(hù)一般采用寬帶接入,網(wǎng)絡(luò)運(yùn)營(yíng)商提供給用戶(hù)的IP地址屬于動(dòng)態(tài)地址,優(yōu)選的,電力設(shè)備4連網(wǎng)的方向是電力設(shè)備4主動(dòng)向云服務(wù)器1發(fā)起連接,并保持該長(zhǎng)連接。
存儲(chǔ)模塊422與主控制器421連接、用于電力設(shè)備4本地存儲(chǔ)設(shè)備管理員所要求的認(rèn)證信息,該認(rèn)證信息包括數(shù)字證書(shū)、指紋、臉譜和控制口令,在電力設(shè)備4接收到控制指令時(shí),電力設(shè)備4根據(jù)預(yù)置的云服務(wù)器公鑰證書(shū)和CA公鑰證書(shū)對(duì)控制指令的簽名信息進(jìn)行驗(yàn)簽,并確認(rèn)序列號(hào)無(wú)誤后執(zhí)行該控制指令。本發(fā)明能實(shí)現(xiàn)互聯(lián)網(wǎng)下電力設(shè)備控制的安全,相比于傳統(tǒng)的電力設(shè)備遠(yuǎn)程控制,極大的節(jié)約了成本,為推動(dòng)能源互聯(lián)網(wǎng)電力設(shè)備靈活安全地控制提供了有效的解決方案;所以其能解決基于互聯(lián)網(wǎng)的電力設(shè)備安全控制難題。
傳統(tǒng)的電力監(jiān)控系統(tǒng)需要電力設(shè)備內(nèi)置用戶(hù)的公鑰證書(shū),導(dǎo)致電力設(shè)備需要維護(hù)非常多的用戶(hù)證書(shū),一旦用戶(hù)證書(shū)更新,電力設(shè)備的認(rèn)證證書(shū)維護(hù)極其繁瑣,與傳統(tǒng)的電力監(jiān)控系統(tǒng)相比,本發(fā)明可以直接對(duì)用戶(hù)實(shí)現(xiàn)遙控功能數(shù)字簽名認(rèn)證,使得電力設(shè)備的維護(hù)較為方便。
傳統(tǒng)的電力監(jiān)控系統(tǒng)需要云服務(wù)器維護(hù)所有電力設(shè)備的公鑰證書(shū),非常不利于電力設(shè)備的部署和擴(kuò)容,本發(fā)明采用采用數(shù)字信封的更加安全的加密認(rèn)證系統(tǒng),有利于電力設(shè)備的部署和擴(kuò)容。
傳統(tǒng)的電力監(jiān)控系統(tǒng)不僅需要云服務(wù)器維護(hù)所有電力設(shè)備的公鑰證書(shū),而且要求云服務(wù)器與電力設(shè)備之間進(jìn)行密鑰協(xié)商并維護(hù)加密隧道,不僅影響業(yè)務(wù)實(shí)時(shí)性,而且云服務(wù)器將難以接入規(guī)模龐大的電力設(shè)備。相對(duì)于加密隧道實(shí)現(xiàn)遙控功能的方式,本發(fā)明具有業(yè)務(wù)的實(shí)時(shí)性,可以很方便地將云服務(wù)器接入規(guī)模龐大的電力設(shè)備。
本實(shí)施例中,電力設(shè)備二次控制模塊42還包括采集模塊425和繼電器模塊426,采集模塊425分別與電力設(shè)備一次模塊41和主控制器421連接、用于將電力設(shè)備一次模塊41的運(yùn)行參數(shù)轉(zhuǎn)換為數(shù)字信號(hào),并將該數(shù)字信號(hào)傳送到主控制器421,主控制器421讀取后上傳至云服務(wù)器1。上述電力設(shè)備一次模塊41的運(yùn)行參數(shù)包括實(shí)時(shí)電壓、實(shí)時(shí)電流、功率因數(shù)和最大需量等。電力設(shè)備二次模塊42的具備遙信、遙測(cè)和遙控功能。
本實(shí)施例中,繼電器模塊426分別與電力設(shè)備一次模塊41和主控制器421連接,是實(shí)現(xiàn)主控制器421弱電控制電力設(shè)備一次模塊41強(qiáng)電的橋梁,主控制器421通過(guò)繼電器模塊426控制電力設(shè)備一次模塊41的開(kāi)合狀態(tài)。本實(shí)施例中,繼電器模塊426用于實(shí)現(xiàn)云服務(wù)器1或智能終端2的遙控功能,進(jìn)而實(shí)現(xiàn)能源互聯(lián)的切換控制。本實(shí)施例中,繼電器模塊426優(yōu)選采用具有數(shù)字控制功能的空氣開(kāi)關(guān)模塊實(shí)現(xiàn)。由此可見(jiàn),主控制器421是連接wifi模塊423、以太網(wǎng)模塊424、存儲(chǔ)模塊422、繼電器模塊426和采集模塊425,實(shí)現(xiàn)連網(wǎng)的控制、控制指令認(rèn)證、控制指令執(zhí)行輸出和電力設(shè)備一次采集等功能的控制器。
本實(shí)施例中,用戶(hù)對(duì)電力設(shè)備4的遙控功能分為兩個(gè)階段的認(rèn)證,首先是云服務(wù)器1對(duì)用戶(hù)的認(rèn)證,通過(guò)對(duì)智能終端2進(jìn)行帳號(hào)認(rèn)證、設(shè)備關(guān)聯(lián)認(rèn)證、指紋或臉譜等方式實(shí)施;其次是電力設(shè)備4對(duì)云服務(wù)器1的遙控指令數(shù)字簽名認(rèn)證。本實(shí)施例通過(guò)將電力設(shè)備4對(duì)用戶(hù)的遙控功能的認(rèn)證拆分為云服務(wù)器1對(duì)用戶(hù)的認(rèn)證以及電力設(shè)備4對(duì)云服務(wù)器1的認(rèn)證。清晰地劃分了電力設(shè)備4、云服務(wù)器1和用戶(hù)三者的邊界,更方便安全部署和用戶(hù)體驗(yàn),從而實(shí)現(xiàn)互聯(lián)網(wǎng)下的電力設(shè)備安全遙控功能。
值得一提的是,本實(shí)施例中,智能終端2的前面板或后面板上設(shè)有指紋掃描模塊(圖中未示出),智能終端2的前面板上設(shè)有前置攝像頭(圖中未示出),智能終端2為智能手機(jī)或平板電腦等。
本實(shí)施例中,云服務(wù)器1中設(shè)有用于給電力設(shè)備4簽發(fā)證書(shū)的數(shù)字證書(shū)服務(wù)器(圖中未示出)。這樣就可以確保電力設(shè)備遙控功能在互聯(lián)網(wǎng)等不安全的環(huán)境下實(shí)現(xiàn)安全地遠(yuǎn)程控制,抵御黑客的劫持、篡改、重放等攻擊。
本發(fā)明還涉及一種利用上述互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)對(duì)電力設(shè)備進(jìn)行安全控制的方法,其流程圖如圖3所示。該方法包括兩個(gè)過(guò)程,一是初始化過(guò)程,二是電力控制返校認(rèn)證過(guò)程。初始化過(guò)程的流程示意圖如圖4所示。圖3中,該方法包括如下步驟:
步驟S01智能終端向云服務(wù)器注冊(cè)賬號(hào),在云服務(wù)器上將用戶(hù)賬號(hào)ID與智能終端IMEI號(hào)進(jìn)行關(guān)聯(lián),并錄入用戶(hù)的身份認(rèn)證信息:本步驟中,智能終端向云服務(wù)器注冊(cè)賬號(hào),如通過(guò)實(shí)名制向云服務(wù)器注冊(cè),注冊(cè)認(rèn)證內(nèi)容包括手機(jī)短信驗(yàn)證、有效證件等,也就是可以通過(guò)手機(jī)驗(yàn)證、上傳身份證與照片的方式進(jìn)行注冊(cè)賬號(hào)。注冊(cè)成功后,智能終端將唯一的IMEI號(hào)發(fā)送給云服務(wù)器,在云服務(wù)器上將智能終端IMEI號(hào)與用戶(hù)帳號(hào)ID進(jìn)行關(guān)聯(lián)綁定,然后錄入用戶(hù)的身份認(rèn)證信息,上述用戶(hù)的身份認(rèn)證信息包括指紋、臉譜和控制口令等。
步驟S02將智能終端與電力設(shè)備設(shè)置在同一局域網(wǎng)內(nèi):本步驟中,將智能終端放置于與路由器/網(wǎng)關(guān)連接,此時(shí),智能終端與電力設(shè)備在同一局域網(wǎng)內(nèi)。
步驟S03電力設(shè)備初始時(shí),向局域網(wǎng)廣播hello報(bào)文:本步驟中,電力設(shè)備初始時(shí),存儲(chǔ)模塊未存放認(rèn)證信息,這時(shí)電力設(shè)備通過(guò)wifi模塊或以太網(wǎng)模塊向局域網(wǎng)廣播hello報(bào)文。
步驟S04智能終端中的客戶(hù)端APP在局域網(wǎng)內(nèi)尋找廣播hello報(bào)文的電力設(shè)備的IP地址,點(diǎn)擊添加電力設(shè)備,輸入電力設(shè)備的ID號(hào)或通過(guò)智能終端掃描所述電力設(shè)備的外殼上的二維碼完成電力設(shè)備ID的添加:本步驟中,智能終端中的客戶(hù)端APP局域網(wǎng)內(nèi)尋找廣播hello報(bào)文的電力設(shè)備的IP地址,點(diǎn)擊添加電力設(shè)備,此時(shí),通過(guò)智能終端的客戶(hù)端APP輸入電力設(shè)備的ID號(hào)或者通過(guò)智能終端的前置攝像頭掃描電力設(shè)備的外殼上的二維碼,完成電力設(shè)備ID的添加。
步驟S05客戶(hù)端APP對(duì)電力設(shè)備的數(shù)字證書(shū)進(jìn)行配置,通過(guò)客戶(hù)端APP向云服務(wù)器下載CA公鑰證書(shū)和云服務(wù)器公鑰證書(shū),并將CA公鑰證書(shū)和云服務(wù)器公鑰證書(shū)配置至電力設(shè)備中:本步驟中,客戶(hù)端APP對(duì)電力設(shè)備的數(shù)字證書(shū)進(jìn)行配置,然后通過(guò)客戶(hù)端APP向云服務(wù)器下載CA公鑰證書(shū)和云服務(wù)器公鑰證書(shū),并將CA公鑰證書(shū)和云服務(wù)器公鑰證書(shū)配置至電力設(shè)備中。
步驟S06將客戶(hù)端APP連接云服務(wù)器,云服務(wù)器將電力設(shè)備ID與用戶(hù)帳號(hào)ID進(jìn)行關(guān)聯(lián):本步驟中,將客戶(hù)端APP連接云服務(wù)器,云服務(wù)器將電力設(shè)備ID綁定至用戶(hù)賬號(hào)ID上,云服務(wù)器通過(guò)驗(yàn)證電力設(shè)備發(fā)送過(guò)來(lái)的用戶(hù)賬號(hào)ID是否一致,確認(rèn)用戶(hù)帳號(hào)ID與電力設(shè)備ID的關(guān)聯(lián)。
步驟S07電力設(shè)備探測(cè)是否與互聯(lián)網(wǎng)連通,在連通時(shí)通過(guò)互聯(lián)網(wǎng)與云服務(wù)器建立TCP連接,并將電力設(shè)備ID發(fā)送給云服務(wù)器:本步驟中,電力設(shè)備自動(dòng)探測(cè)是否與互聯(lián)網(wǎng)連通,在連通時(shí),電力設(shè)備通過(guò)互聯(lián)網(wǎng)與云服務(wù)器建立TCP連接,并將電力設(shè)備ID發(fā)送給云服務(wù)器。
步驟S08在智能終端上通過(guò)客戶(hù)端APP點(diǎn)擊需要控制的電力設(shè)備圖標(biāo),客戶(hù)端APP將連接云服務(wù)器,并將需要控制的電力設(shè)備ID、智能終端IMEI號(hào)、用戶(hù)賬號(hào)ID和會(huì)話(huà)對(duì)象ID發(fā)送到云服務(wù)器:本步驟中,在智能終端上通過(guò)客戶(hù)端APP點(diǎn)擊需要控制的電力設(shè)備圖標(biāo),客戶(hù)端APP將連接云服務(wù)器,并將需要控制的電力設(shè)備ID、智能終端IMEI號(hào)、用戶(hù)賬號(hào)ID和會(huì)話(huà)對(duì)象ID一起發(fā)送到云服務(wù)器。
步驟S09云服務(wù)器對(duì)客戶(hù)端APP的控制權(quán)限進(jìn)行認(rèn)證,并判斷認(rèn)證是否通過(guò):本步驟中,云服務(wù)器對(duì)客戶(hù)端APP的控制權(quán)限進(jìn)行認(rèn)證,并判斷認(rèn)證是否通過(guò),如果判斷的結(jié)果為是,則執(zhí)行步驟S11;否則,執(zhí)行步驟S10。
步驟S10認(rèn)證失敗,客戶(hù)端APP不具備對(duì)需要控制的電力設(shè)備進(jìn)行控制的權(quán)限:如果上述步驟S09的判斷結(jié)果為否,即認(rèn)證未通過(guò),則執(zhí)行本步驟。本步驟中,認(rèn)證失敗,客戶(hù)端APP不具備對(duì)需要控制的電力設(shè)備進(jìn)行控制的權(quán)限,也就是客戶(hù)端APP無(wú)法對(duì)需要控制的電力設(shè)備進(jìn)行控制。
步驟S11云服務(wù)器生成電力設(shè)備控制指令并將其發(fā)送給需要控制的電力設(shè)備,需要控制的電力設(shè)備對(duì)云服務(wù)器進(jìn)行認(rèn)證:如果上述步驟S10的判斷結(jié)果為是,則執(zhí)行本步驟。本步驟中,云服務(wù)器生成電力設(shè)備控制指令,并將生成的電力設(shè)備控制指令發(fā)送給需要控制的電力設(shè)備,該需要控制的電力設(shè)備對(duì)云服務(wù)器進(jìn)行認(rèn)證。
本發(fā)明的方法通過(guò)將電力設(shè)備對(duì)用戶(hù)的遙控功能的認(rèn)證拆分為云服務(wù)器對(duì)用戶(hù)的認(rèn)證以及電力設(shè)備對(duì)云服務(wù)器的認(rèn)證,清晰地劃分了電力設(shè)備、云服務(wù)器和用戶(hù)三者的邊界,更方便安全部署和用戶(hù)體驗(yàn)。同時(shí)僅僅在電力設(shè)備設(shè)置云服務(wù)器公鑰證書(shū)即可以抵御通過(guò)互聯(lián)網(wǎng)遙控的篡改、重放、劫持、假冒等黑客攻擊,從而實(shí)現(xiàn)互聯(lián)網(wǎng)下的電力設(shè)備安全遙控功能。
對(duì)于本實(shí)施例而言,上述步驟S09至步驟S10還進(jìn)一步細(xì)化,其細(xì)化后的流程圖如圖5所示,圖5中,上述步驟S09至步驟S10進(jìn)一步包括:
步驟S91云服務(wù)器對(duì)用戶(hù)賬號(hào)ID進(jìn)行認(rèn)證,云服務(wù)器產(chǎn)生第一隨機(jī)數(shù)并將其發(fā)送給客戶(hù)端APP進(jìn)行挑戰(zhàn)驗(yàn)證:本步驟中,云服務(wù)器對(duì)用戶(hù)賬號(hào)ID進(jìn)行認(rèn)證,云服務(wù)器產(chǎn)生第一隨機(jī)數(shù),并將產(chǎn)生的第一隨機(jī)數(shù)發(fā)送給客戶(hù)端APP進(jìn)行挑戰(zhàn)驗(yàn)證。
步驟S92客戶(hù)端APP采用指紋、口令或臉譜方式對(duì)第一隨機(jī)數(shù)進(jìn)行加密后生成第一密文,并將第一密文返回給云服務(wù)器:本步驟中,客戶(hù)端APP采用指紋、口令或臉譜方式對(duì)第一隨機(jī)數(shù)進(jìn)行加密生成第一密文,然后將生成的第一密文返回給云服務(wù)器。
步驟S93云服務(wù)器采用用戶(hù)賬號(hào)ID對(duì)應(yīng)的指紋、口令或臉譜方式對(duì)第一隨機(jī)數(shù)加密,生成第二密文:本步驟中,云服務(wù)器采用用戶(hù)賬號(hào)ID對(duì)應(yīng)的指紋、口令或臉譜方式對(duì)第一隨機(jī)數(shù)進(jìn)行加密,生成第二密文。
步驟S94云服務(wù)器將第一密文和第二密文進(jìn)行對(duì)比,并判斷是否一致:本步驟中,云服務(wù)器將第一密文和第二密文進(jìn)行對(duì)比,并判斷第一密文和第二密文是否一致,如果判斷的結(jié)果為是,則執(zhí)行步驟S96;否則,執(zhí)行步驟S95。
步驟S95用戶(hù)賬號(hào)ID認(rèn)證失?。喝绻鲜霾襟ES94的判斷結(jié)果為否,則執(zhí)行本步驟。本步驟中,用戶(hù)賬號(hào)ID認(rèn)證失敗。
步驟S96則用戶(hù)賬號(hào)ID認(rèn)證通過(guò):如果上述步驟S94的判斷結(jié)果為是,則執(zhí)行本步驟。本步驟中,則用戶(hù)賬號(hào)ID認(rèn)證通過(guò)。執(zhí)行完本步驟,執(zhí)行步驟S97。
步驟S97云服務(wù)器查找與需要控制的電力設(shè)備ID對(duì)應(yīng)的主題列表中是否包括用戶(hù)賬號(hào)ID:本步驟中,云服務(wù)器查找與需要控制的電力設(shè)備ID對(duì)應(yīng)的主題列表中是否包括用戶(hù)賬號(hào)ID,如果查找到,則執(zhí)行步驟S99;否則,執(zhí)行步驟S98。
步驟S98用戶(hù)賬號(hào)不具備控制需要控制的電力設(shè)備的控制權(quán)限:如果上述步驟S97中未查找到,則執(zhí)行本步驟。本步驟中,用戶(hù)賬號(hào)不具備控制需要控制的電力設(shè)備的控制權(quán)限。
步驟S99云服務(wù)器查找與用戶(hù)帳號(hào)ID關(guān)聯(lián)的智能終端IEMI號(hào)是否與步驟S08發(fā)送的IMEI號(hào)一致:如果上述步驟S97中查找到,則執(zhí)行本步驟。本步驟中,云服務(wù)器查找與用戶(hù)帳號(hào)ID關(guān)聯(lián)的智能終端IEMI號(hào)是否與步驟S08發(fā)送的IMEI號(hào)一致,如果一致,則執(zhí)行步驟S11;否則,返回上述步驟S98。這樣就完成了云服務(wù)器對(duì)用戶(hù)身份的認(rèn)證。
對(duì)于本實(shí)施例而言,上述步驟S11還進(jìn)一步細(xì)化,其細(xì)化后的流程圖如圖6所示。圖6中,上述步驟S11進(jìn)一步包括:
步驟S111需要控制的電力設(shè)備收到電力設(shè)備控制指令后,生成第二隨機(jī)數(shù),并將第二隨機(jī)數(shù)采用數(shù)字信封技術(shù)進(jìn)行加密得到數(shù)字信封,并將數(shù)字信封發(fā)送給云服務(wù)器:本步驟中,需要控制的電力設(shè)備收到電力設(shè)備控制指令(控制電力設(shè)備的開(kāi)或合)后,生成第二隨機(jī)數(shù),并將第二隨機(jī)數(shù)采用數(shù)字信封技術(shù)進(jìn)行加密得到數(shù)字信封,然后將該數(shù)字信封發(fā)送給云服務(wù)器。從而對(duì)電力設(shè)備與云服務(wù)器通信使用的一次性密鑰進(jìn)行安全傳輸。
步驟S112云服務(wù)器收到數(shù)字信封后,對(duì)數(shù)字信封進(jìn)行解密得到第二隨機(jī)數(shù),并使用第二隨機(jī)數(shù)作為加密密鑰對(duì)電力設(shè)備控制指令進(jìn)行加密得到指令密文,對(duì)指令密文進(jìn)行數(shù)字簽名得到簽名的密文,然后將簽名的密文發(fā)送到需要控制的電力設(shè)備:本步驟中,云服務(wù)器收到數(shù)字信封后,對(duì)該數(shù)字信封進(jìn)行解密得到第二隨機(jī)數(shù),然后使用第二隨機(jī)數(shù)作為加密密鑰對(duì)電力設(shè)備控制指令進(jìn)行加密,得到指令密文,對(duì)該指令密文進(jìn)行數(shù)字簽名得到簽名的密文,然后將該簽名的密文發(fā)送到需要控制的電力設(shè)備。從而確保電力設(shè)備控制指令具有云服務(wù)器的不可否認(rèn)性,同時(shí)結(jié)合臨時(shí)一次性密鑰加密確保不會(huì)遭受黑客的重放攻擊。
步驟S113需要控制的電力設(shè)備收到簽名的密文后,使用云服務(wù)器公鑰證書(shū)對(duì)簽名的密文進(jìn)行驗(yàn)簽,并使用第二隨機(jī)數(shù)進(jìn)行解密:本步驟中,需要控制的電力設(shè)備收到簽名的密文后,使用云服務(wù)器公鑰證書(shū)對(duì)該簽名的密文進(jìn)行驗(yàn)簽,并使用第二隨機(jī)數(shù)進(jìn)行解密。執(zhí)行完本步驟,執(zhí)行步驟S114。
步驟S114判斷驗(yàn)簽和解密是否成功:本步驟中,判斷驗(yàn)簽和解密是否成功,如果判斷的結(jié)果為是,則執(zhí)行步驟S116;否則,執(zhí)行步驟S115。
步驟S115控制失?。喝绻鲜霾襟ES114的判斷結(jié)果為否,則執(zhí)行本步驟。本步驟中,控制失敗。
步驟S116需要控制的電力設(shè)備實(shí)施電力設(shè)備控制指令,進(jìn)行繼電器模塊的開(kāi)或合的動(dòng)作,并銷(xiāo)毀第二隨機(jī)數(shù):如果上述步驟S114的判斷結(jié)果為是,則執(zhí)行本步驟。本步驟中,需要控制的電力設(shè)備實(shí)施電力設(shè)備控制指令,進(jìn)行繼電器模塊的開(kāi)或合的動(dòng)作,并銷(xiāo)毀第二隨機(jī)數(shù)。這樣就完成了電力設(shè)備對(duì)云服務(wù)器的認(rèn)證。
本發(fā)明的方法將認(rèn)證分成兩個(gè)階段認(rèn)證,第一階段是云服務(wù)器對(duì)用戶(hù)的認(rèn)證,第二階段是電力設(shè)備對(duì)云服務(wù)器的認(rèn)證。云服務(wù)器對(duì)用戶(hù)的認(rèn)證包括三個(gè)方面的身份信息核查,一是用戶(hù)帳號(hào)認(rèn)證,二是用戶(hù)對(duì)設(shè)備控制權(quán)核查,三是用戶(hù)使用智能終端核查。
總之,本發(fā)明由于在互聯(lián)網(wǎng)下提出互聯(lián)網(wǎng)下電力設(shè)備安全控制的便攜安全認(rèn)證機(jī)制;實(shí)現(xiàn)互聯(lián)網(wǎng)下電力設(shè)備控制的安全,相比于傳統(tǒng)電力設(shè)備遠(yuǎn)程控制,極大的節(jié)約了成本,為推動(dòng)能源互聯(lián)網(wǎng)電力設(shè)備靈活安全地控制提供了有效的解決方案;所以其能解決基于互聯(lián)網(wǎng)的電力設(shè)備安全控制難題。
以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。