【技术实现步骤摘要】
用于能源互联网节点的可信验证的系统、方法和存储介质
本专利技术涉及能源互联网领域,尤其涉及一种用于能源互联网节点的可信验证的系统、方法和存储介质。
技术介绍
能源互联网是一种分布式、开放性、多元化的新兴能源体系,具有能源参与主体多样性的特点。能源互联网本身是建立在网络技术之上的,相比较于传统的能源分配方式,能源互联网的开放性决定了能源供需双方的信息对等,双方主体可以根据自己的实际状况,通过网络上的资源公平、便捷地获取服务,同时把自己剩余的能源信息上传到网络平台,供其他需求者使用,这样就实现了能源信息的互联互通和共享。由于储能系统和分布式能源的加入,能源的参与方式更加灵活,参与方既可以消费能源,也可以供应能源。然而,能源互联网中的参与主体情况参差不齐,各主体间难以建立可靠的相互信任关系。另外,能源作为一种关乎国计民生的重要战略物资,其安全性、可靠性一直是人们所关注的重点。如何在这个分布式、多元化、开放性的能源市场中建立一种可信的交易环境,保证能源交易的安全性、可靠性及高效性是能源互联网面临的问题。另外,由于能源互联网在实际运行中可能会由于多种原因导致出现电热冷负荷预测不准、机组容量与实际应用场景不匹配、源网荷储不互补等情况。而在各能源系统中,各级能源节点的交互日益广泛,对信息流和能量流有着深度耦合的需求也日益增长,然而还没有可靠的解决方案。对于能源互联网的安全防护也至少还存在以下问题亟需解决:(1)缺乏对各类能源互联网能源节点统一的可信标识与验证机制;(2)缺乏对能源互联网能源节点实时状态的可信...
【技术保护点】
1.一种用于能源互联网节点的可信验证的系统,所述系统包括可信身份验证模块、可信状态验证模块和能源控制策略安全校核模块,其中:/n所述可信身份验证模块被配置用于获取能源互联网节点发出的身份验证请求和身份密钥信息,所述可信身份验证模块与可信身份验证服务器通信并且根据所述可信身份验证服务器中的身份信息基准库对所述能源互联网节点的身份密钥信息进行验证,然后生成第一验证报告反馈到所述能源互联网节点,如果验证通过,则将所述身份密钥信息发送到所述可信状态验证模块;/n所述可信状态验证模块被配置用于获取所述可信身份验证模块提供的所述能源互联网节点的通过验证的身份密钥信息,并获取所述能源互联网节点发出的状态度量信息,所述可信状态验证模块与可信状态验证服务器通信并且根据所述可信状态验证服务器中的状态信息基准库对所述状态度量信息进行验证,然后生成第二验证报告反馈到所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全校核模块;和/n所述能源控制策略安全校核模块被配置用于获取所述可信状态验证模块提供的通过验证的状态度量信息,并获取所述能源互联网节点发出的能源控制策略,所述能源控制策略...
【技术特征摘要】
1.一种用于能源互联网节点的可信验证的系统,所述系统包括可信身份验证模块、可信状态验证模块和能源控制策略安全校核模块,其中:
所述可信身份验证模块被配置用于获取能源互联网节点发出的身份验证请求和身份密钥信息,所述可信身份验证模块与可信身份验证服务器通信并且根据所述可信身份验证服务器中的身份信息基准库对所述能源互联网节点的身份密钥信息进行验证,然后生成第一验证报告反馈到所述能源互联网节点,如果验证通过,则将所述身份密钥信息发送到所述可信状态验证模块;
所述可信状态验证模块被配置用于获取所述可信身份验证模块提供的所述能源互联网节点的通过验证的身份密钥信息,并获取所述能源互联网节点发出的状态度量信息,所述可信状态验证模块与可信状态验证服务器通信并且根据所述可信状态验证服务器中的状态信息基准库对所述状态度量信息进行验证,然后生成第二验证报告反馈到所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全校核模块;和
所述能源控制策略安全校核模块被配置用于获取所述可信状态验证模块提供的通过验证的状态度量信息,并获取所述能源互联网节点发出的能源控制策略,所述能源控制策略安全校核模块与安全校核服务器通信并且根据所述安全校核服务器中的指令信息基准库对所述能源控制策略进行验证,然后生成第三验证报告反馈到所述能源互联网节点,其中如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,由此所述能源互联网节点能够执行通过验证的能源控制策略并完成能源调度。
2.根据权利要求1所述的系统,其中所述能源互联网节点的所述身份密钥信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载可信引导系统,由所述可信密码模块中的密码算法引擎对所述能源互联网节点进行初始化生成唯一的身份密钥信息,并将所述身份密钥信息传递给所述能源互联网节点进行加密保存;以及
其中所述能源互联网节点的所述状态度量信息是通过如下方式获取的:所述能源互联网节点中的可信密码模块通电后加载所述可信引导系统,由所述可信密码模块中的完整性度量引擎对所述能源互联网节点运行的能源控制软件及其自身系统程序命令进行度量,生成对应的状态度量信息,其中所述能源控制软件包括能源互联网中所述能源互联网节点通信及能源调度所使用的软件,所述自身系统程序命令包括能源节点自身系统所必需的命令以及可信的用户命令。
3.根据权利要求1或2所述的系统,其中所述可信身份验证模块包括身份信息接收模块和身份信息验证模块,其中:
所述身份信息接收模块,被配置用于响应于所述能源互联网节点发出的身份验证请求,接收所述能源互联网节点发出的身份密钥信息,将所述身份密钥信息转化为完整的身份信息,并将所述完整的身份信息发送到身份信息验证模块进行验证,其中,所述完整的身份信息至少包括所述身份密钥信息以及用于判断所述能源互联网节点是否是新用户节点的新用户判定位;和
所述身份信息验证模块,被配置用于在对所述完整的身份信息进行验证之后,将验证的结果生成所述第一验证报告发送给所述能源互联网节点,如果验证通过,则通过所述新用户判定位查询所述完整的身份信息是否存在于所述身份信息基准库中,如果存在,则将所述身份密钥信息发送到所述可信状态验证模块,如果不存在,则将所述身份密钥信息添加至所述身份信息基准库中并将所述身份密钥信息发送到所述可信状态验证模块,如果验证不通过,则结束操作。
4.根据权利要求1或2所述的系统,其中所述可信状态验证模块包括度量代理、完整性度量收集模块和完整性度量验证模块,其中:
所述度量代理,被配置用于在所述第一验证报告中的身份密钥信息验证通过后接收所述能源互联网节点发出的所述状态度量信息,将所述状态度量信息汇总成度量日志,并将所述度量日志发送到完整性度量收集模块;
所述完整性度量收集模块,被配置用于将所述度量日志以及从所述可信身份验证模块中接收到的相应身份密钥信息汇总成完整性度量日志,并发送给完整性度量验证模块进行验证;和
所述完整性度量验证模块,被配置用于向所述可信状态验证服务器请求利用所述状态信息基准库查询和验证所述完整性度量日志,并生成所述第二验证报告,将所述第二验证报告反馈给所述能源互联网节点,如果验证通过,则将所述状态度量信息发送到所述能源控制策略安全核准模块。
5.根据权利要求1或2所述的系统,其中所述能源控制策略安全校核模块包括能源策略接收模块、能源指令收集模块和能源指令验证模块,其中:
所述能源策略接收模块,被配置用于在所述第二验证报告中的状态度量信息验证通过后获取所述能源互联网节点发出的自身的所述能源控制策略,将所述能源控制策略转换为能源指令并汇总成指令文件发送到能源指令收集模块;
所述能源指令收集模块,被配置用于将所述指令文件以及从所述可信状态验证模块中接收到的所述状态度量信息汇总成完整性指令文件,并发送给能源指令验证模块以进行验证;和
所述能源指令验证模块,被配置用于向所述安全校核服务器请求利用所述指令信息基准库查询和验证所述完整性指令文件,并生成所述第三验证报告,将所述第三验证报告反馈给所述能源互联网节点;如果验证通过,所述安全校核服务器使用所述能源控制策略对能源数据库的相关信息进行修改,所述能源互联网节点执行通过验证的能源控制策略,完成能源调度,然后进行反馈,其中,所述能源数据库用于存储能源互联网包含的全部...
【专利技术属性】
技术研发人员:刘冬梅,李静,程杰,王婵,尚智婕,庞进,黄星杰,郭邯,林楠,
申请(专利权)人:国家电网有限公司信息通信分公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。