【技术实现步骤摘要】
本专利技术涉及电力通信的,更具体地,涉及一种分布式光伏物联网网络安全管理方法及系统。
技术介绍
1、智能配用电网是智能电网运行的最后一个环节,同时也是一个关键的环节,而配用电通信网则是配用电网的重要组成部分,是建设智能电网的基础设施。配用电通信网连接终端电力用户、各类配电设备及用电设备等,是保障供电可靠性、提高电网运行效率和优质服务用户的关键环节。由于社会发展、历史渊源等原因,我国配电自动化发展程度相比发达国家明显偏低,在供电质量上与国际先进水平还存在一定的差距。有关调查显示,近五年95%以上的停电事故都是由于配电网故障未能及时解决引起的,由此造成的电力损耗几乎将近一半。因此,要实现建设"坚强"智能电网的目标,必须要高度重视对配用电网的建设,尤其是要注重对作为配用电网基础保障的配用电通信网的建设。
2、当前,信息技术在电力系统中应用已经取得了巨大的成就,基于网络的各种业务应用,如电力调度自动化、电量计量自动化、电力企业信息化、电力资产管理、配电自动化都日渐成熟,电力营销和电力市场业务也得到广泛的开展。电力业务与网络的紧密耦合必将带来严重的信息安全问题。应该说过去电力信息技术的发展主要致力于实现互联,未来电力信息技术的发展必然要侧重于安全防护。与其他领域相比,电力系统安全意识相对较强,同时在电力二次系统的安全防护方面做了很多的工作,采用了"安全分区、网络专用、横向隔离、纵向加密"的防护原则。信息通信网络在给电力行业带来各种优越性的同时,也为智能电网的运行安全带来诸多隐患。一方面,信息技术发展十分迅速,许多技术发展过程中
3、随着配电自动化覆盖率的提升,配电台区将接入大量智能配电终端设备,由于分布式光伏设备厂家多、没有统一的信息模型,而且模型标准组织发布机构实施标准缺失以及对数据治理困难估计不足,使得在配网信息化系统建设和数据维护中存在诸多问题,难以实现信息的高效准确接入。
4、目前,配电台区通信条件较差,并且分布式光伏等设备的信息计算能力较低,相关维护成本较高,台区分布式光伏信息存在的潜在数据泄露风险一直难以解决,同时需要考虑到加密算法处理器占用率、算法运算时间、存储空间使用量、算法安全强度等性能指标,导致对物联网的网络安全管理困难。
技术实现思路
1、为解决现有技术中存在的不足,本专利技术提供一种分布式光伏物联网网络安全管理方法,能够解决现有技术中对于分布式光伏物联网网络安全管理困难的问题。
2、本专利技术采用如下的技术方案。
3、一种分布式光伏物联网网络安全管理方法,包括:
4、步骤一:分布式光伏信息接入技术;分析融合终端、台区可控资源设备即分布式光伏属性以及它们的属性所代表的信息,基于互操作、自描述和面向对象的思想,基于物联终端统一建模规范,结合分布式光伏设备的特点,建立配电台区分布式光伏的信息模型,并与自注册信息交互机制结合,采用hplc、lora分布式光伏接入配电信息系统的通信技术方案;
5、步骤二:安全管理系统的分布式光伏设备注册与应答;基于分布式光伏信息接入配电网的通信方式和架构,基于窄带宽物联网半双工条件下分布式光伏信息安全接入的自注册通信机制,实现分布式光伏设备预注册、设备入网查询、设备信息注册以及双向信息交互方式,并将上述结果返回实现融合终端中对分布式光伏进行入网识别、查询设备信息,完成设备入网认证,实现分布式光伏设备自注册过程;
6、步骤三:安全管理系统的分布式光伏设备交互信息加密;基于分布式光伏信息在台区物联网的接入、注册、数据传输阶段的信息安全需求,在分布式光伏通信设备接入台区物联网阶段,基于非对称加密算法的密钥交互过程,实现台区物联网设备信息加密交互;在分布式光伏通信设备注册阶段,基于公钥基础设施的身份识别技术,实现光伏通信设备的快速可信身份识别;在分布式光伏信息数据传输阶段,基于时频的入网认证技术,实现光伏通信设备的可信入网。
7、优选地,所述分布式光伏信息接入技术具体包括:
8、通过构建分布式光伏信息模型,构建的分布式光伏信息模型具备光伏的全部重要信息,分布式光伏和融合终端之间传输的数据具备自描述的特性且具有互操作的能力。
9、优选地,所述分布式光伏设备的接入方法具体包括:
10、(1)获取分布式光伏终端的模型属性;包括对分布式光伏设备的静态属性、动态属性、消息以及服务主题进行设计规范,从命名、描述、访问模式、数据类型、调用方式方面进行约束,构建信息模型的整体架构;
11、(2)采用json文件格式对信息模型进行统一描述,构建分布式光伏终端设备的信息模型;
12、(3)以modbus通信协议实现分布式光伏与配电网的信息交互与指令下达:以modbus通信协议为基础,基于自注册信息交互机制,制定信息模型到标准通信协议的映射机制,实现分布式光伏与配电网的信息交互与指令下达;
13、(4)通过hplc/lora与融合终端的通信模组进行连接;包括选取hplc、lora配电物联网通信协议,基于融合终端的配电台区通信组网架构,以分布式光伏作为端设备,完成分布式光伏到边节点的通信接入,实现分布式光伏组网后的信息采集功能。
14、优选地,分布式光伏设备接入配电网后,采取信息安全接入技术,将不同的通信介质转换为相同的通信介质与融合终端进行连接交互,将不同的通信协议信息通过定义的规范点表与融合终端进行交互,融合终端中的信息采集app会根据规范点表信息实现端设备的接入过程,并采集端设备的组网信息,实现端设备的通信组网过程。
15、优选地,所述分布式光伏设备注册具体包括:
16、设备信息注册以及双向信息交互方式,通过设备注册、设备状态加密、融合终端认证,完成设备注册。在融合终端正常情况下,即设备都注册完成之后,每次间隔t1取轮询,获取业务状态。
17、优选地,分布式光伏设备的注册与应答具体包括以下步骤:
18、(1)组织报文:分布式光伏设备状态为上电状态时,组织设备信息,包含串号、session_id,公钥和设备状态;
19、(2)进行设备注册:根据设备串号,查询本地是否有该设备,存在则用;否则去云端查询是否为合法设备,并且加密返回注册结果;
20、(3)获取设备注册结果:解密报文,确认是否存在。若勋在,分布式注册结果成功,设备状态为完成注册状态,等待请求;
21、(4)融合终端认证结果:设置设备状态为注册成功或相关错本文档来自技高网...
【技术保护点】
1.一种分布式光伏物联网网络安全管理方法,其特征在于,包括:
2.根据权利要求1所述的分布式光伏物联网网络安全管理方法,其特征在于,
3.根据权利要求2所述的分布式光伏物联网网络安全管理方法,其特征在于,
4.根据权利要求1所述的分布式光伏物联网网络安全管理方法,其特征在于,
5.根据权利要求1所述的分布式光伏物联网网络安全管理方法,其特征在于,
6.根据权利要求5所述的分布式光伏物联网网络安全管理方法,其特征在于,
7.根据权利要求1所述的分布式光伏物联网网络安全管理方法,其特征在于,
8.根据权利要求7所述的分布式光伏物联网网络安全管理方法,其特征在于,
9.根据权利要求1所述的分布式光伏物联网网络安全管理方法,其特征在于,
10.根据权利要求9所述的分布式光伏物联网网络安全管理方法,其特征在于,
11.一种分布式光伏物联网网络安全管理系统,利用权利要求1-10任一项权利要求所述分布式光伏物联网网络安全管理方法,其特征在于,包括:模型构建模块、设备接入模块、
12.一种终端,包括处理器及存储介质;其特征在于:
13.计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-10任一项所述分布式光伏物联网网络安全管理方法的步骤。
...【技术特征摘要】
1.一种分布式光伏物联网网络安全管理方法,其特征在于,包括:
2.根据权利要求1所述的分布式光伏物联网网络安全管理方法,其特征在于,
3.根据权利要求2所述的分布式光伏物联网网络安全管理方法,其特征在于,
4.根据权利要求1所述的分布式光伏物联网网络安全管理方法,其特征在于,
5.根据权利要求1所述的分布式光伏物联网网络安全管理方法,其特征在于,
6.根据权利要求5所述的分布式光伏物联网网络安全管理方法,其特征在于,
7.根据权利要求1所述的分布式光伏物联网网络安全管理方法,其特征在于,
8.根据权利要求7所述的分布式光伏物联网网络安全...
【专利技术属性】
技术研发人员:纪元,周玮,贾婷,顾锡华,秦奕,俞亚,李双岑,蒋维涤,徐铮,
申请(专利权)人:国网江苏省电力有限公司无锡供电分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。