智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法
【專利摘要】本發(fā)明公開了一種智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法�����,它涉及智能用電網(wǎng)絡(luò)【技術(shù)領(lǐng)域】���。智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法,分為頻道級(jí)別與授權(quán)����、本地授權(quán)兩部分:(1)、頻道級(jí)別與授權(quán):頻道根據(jù)數(shù)據(jù)傳輸?shù)娜后w和參與的設(shè)備個(gè)數(shù)不同��,劃分為設(shè)備級(jí)�、網(wǎng)關(guān)級(jí)、網(wǎng)關(guān)組級(jí)和全局級(jí)4個(gè)級(jí)別��;(2)��、本地授權(quán):其基本流程是����,由網(wǎng)關(guān)的授權(quán)模塊記錄授予其他終端ID的權(quán)限�,并保存這些終端提供的公鑰�����,在需要進(jìn)行權(quán)限驗(yàn)證的時(shí)候�,授權(quán)模塊會(huì)根據(jù)消息發(fā)布者的ID在本地查找其公鑰,利用公鑰驗(yàn)證指令的完整性后并檢查操作權(quán)限之后���。本發(fā)明通過身份驗(yàn)證��、頻道權(quán)限管理和本地權(quán)限認(rèn)證三道安全防線�����,保證接入網(wǎng)絡(luò)的客戶端的信息安全��。
【專利說明】智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及的是智能用電網(wǎng)絡(luò)【技術(shù)領(lǐng)域】���,具體涉及一種智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法。
【背景技術(shù)】
[0002]智能用電網(wǎng)絡(luò)通過對(duì)電器的自動(dòng)化采集和控制裝置����,實(shí)現(xiàn)用戶�����、電網(wǎng)對(duì)電器的自動(dòng)化���、智能化的控制。自動(dòng)化和智能化控制過程中�,涉及到本地能量信息網(wǎng)關(guān)、移動(dòng)終端���、需求響應(yīng)中心等系統(tǒng)服務(wù)在互聯(lián)網(wǎng)中的通信,形成智能用電網(wǎng)絡(luò)�����。網(wǎng)絡(luò)中各方通信需求包括:
移動(dòng)客戶端同步電器信息�,獲取最新的電器運(yùn)行狀態(tài)、功率等數(shù)據(jù)�����,控制電器的啟停��、設(shè)置用電情景����、修改電器設(shè)置����。
[0003]用戶通過網(wǎng)關(guān)資源加入需求響應(yīng)群組���,根據(jù)需求響應(yīng)中心發(fā)布的信號(hào)���,實(shí)現(xiàn)負(fù)荷經(jīng)濟(jì)調(diào)度。
[0004]節(jié)能服務(wù)收集電器用電數(shù)據(jù)�,進(jìn)行能耗統(tǒng)計(jì),發(fā)布全網(wǎng)電器能效情況和節(jié)能策略����。
[0005]軟件服務(wù)收集軟件異常,發(fā)布新版本的更新��。
[0006]而目前的智能用電網(wǎng)絡(luò)不能夠安全有序進(jìn)行傳輸�。
【發(fā)明內(nèi)容】
[0007]針對(duì)現(xiàn)有技術(shù)上存在的不足,本發(fā)明目的是在于提供一種智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法����,解決了智能用電網(wǎng)絡(luò)中數(shù)據(jù)有序和安全傳輸?shù)膯栴}。本技術(shù)通過身份驗(yàn)證���、頻道權(quán)限管理和本地權(quán)限認(rèn)證三道安全防線�����,保證接入網(wǎng)絡(luò)的客戶端的信息安全��,為電器的自動(dòng)化����、智能化遠(yuǎn)程監(jiān)控、需求響應(yīng)等應(yīng)用的實(shí)現(xiàn)提供了基礎(chǔ)���。
[0008]為了實(shí)現(xiàn)上述目的���,本發(fā)明是通過如下的技術(shù)方案來實(shí)現(xiàn):智能用電網(wǎng)絡(luò)中��,網(wǎng)關(guān)之間采用基于頻道的訂閱�、發(fā)布機(jī)制,實(shí)現(xiàn)不同類型數(shù)據(jù)的區(qū)別接收�。智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法,分為頻道級(jí)別與授權(quán)����、本地授權(quán)兩部分:1�、頻道級(jí)別與授權(quán):頻道根據(jù)數(shù)據(jù)傳輸?shù)娜后w和參與的設(shè)備個(gè)數(shù)不同�����,劃分為設(shè)備級(jí)�����、網(wǎng)關(guān)級(jí)��、網(wǎng)關(guān)組級(jí)和全局級(jí)4個(gè)級(jí)別���;11����、設(shè)備級(jí)是專門針對(duì)某一個(gè)設(shè)備的頻道�����,該頻道僅能夠被該設(shè)備讀取��,其他設(shè)備如果希望單獨(dú)與某一設(shè)備通信��,可以向?qū)?yīng)的設(shè)備級(jí)頻道發(fā)送數(shù)據(jù)。例如移動(dòng)客戶端客戶端需要從網(wǎng)關(guān)獲取某個(gè)月的用電曲線�����,網(wǎng)關(guān)可以通過設(shè)備級(jí)通道發(fā)送曲線數(shù)據(jù)給移動(dòng)客戶端�����,避免廣播給其他不需要的終端帶來的帶寬資源浪費(fèi)����。
[0009]12、網(wǎng)關(guān)級(jí)主要是為希望進(jìn)行遠(yuǎn)程監(jiān)控的移動(dòng)終端與網(wǎng)關(guān)通信的通道��,網(wǎng)關(guān)對(duì)應(yīng)的房屋電器����、插座信息的同步、電器狀態(tài)的監(jiān)控都通過網(wǎng)關(guān)級(jí)頻道進(jìn)行�。每個(gè)網(wǎng)關(guān)級(jí)頻道的參與者中,一般僅存在一個(gè)網(wǎng)關(guān)�����。網(wǎng)關(guān)會(huì)將內(nèi)部的電器狀態(tài)定期發(fā)送到自己的頻道中��,供其他移動(dòng)客戶端獲取����,執(zhí)行已授權(quán)的客戶端發(fā)來的控制指令。一個(gè)人可以同時(shí)管理多個(gè)房屋中的電器����,因此一個(gè)移動(dòng)設(shè)備存在同時(shí)訂閱多個(gè)網(wǎng)關(guān)級(jí)頻道的可能。
[0010]13��、網(wǎng)關(guān)組級(jí)是多個(gè)網(wǎng)關(guān)同時(shí)訂閱的一些頻道����,這些頻道可以是按照自愿加入原則劃分的需求響應(yīng)組,也可以是按照地理位置劃分的區(qū)域組��。需求響應(yīng)組中����,由組內(nèi)的響應(yīng)中心根據(jù)各網(wǎng)關(guān)提供的數(shù)據(jù),給出適當(dāng)?shù)捻憫?yīng)信號(hào)���,網(wǎng)關(guān)依照響應(yīng)信號(hào)控制自身的負(fù)荷����。區(qū)域組則可以進(jìn)行區(qū)域內(nèi)電能質(zhì)量統(tǒng)計(jì),系統(tǒng)服務(wù)向不同區(qū)域發(fā)送對(duì)應(yīng)的溫濕度等氣象數(shù)據(jù)��,特殊情況下可以按照區(qū)域發(fā)送切負(fù)荷指令���,網(wǎng)關(guān)根據(jù)實(shí)際情況選擇性切除非重要負(fù)荷���。
[0011]14、全局級(jí)是供一些系統(tǒng)服務(wù)使用的頻道����,系統(tǒng)服務(wù)會(huì)向其中一些頻道發(fā)送軟件更新等全局消息,也會(huì)從一些頻道中收集來自網(wǎng)關(guān)等客戶端發(fā)來的異常報(bào)告��、統(tǒng)計(jì)數(shù)據(jù)��。例如���,在軟件需要更新時(shí)系統(tǒng)服務(wù)通過全局頻道發(fā)送新版本信息�,網(wǎng)關(guān)能夠從版本信息中得知哪些子系統(tǒng)需要升級(jí)��。能效評(píng)估服務(wù)可以將來自網(wǎng)關(guān)的統(tǒng)計(jì)數(shù)據(jù)按照電器類型���、品牌進(jìn)行分類,再將統(tǒng)計(jì)數(shù)據(jù)發(fā)送到全局頻道中,網(wǎng)關(guān)可顯示給用戶某個(gè)電器與同類電器均值的比較結(jié)果���。
[0012]不同頻道級(jí)別具有不同的所有者,例如設(shè)備級(jí)頻道的擁有者為頻道對(duì)應(yīng)的設(shè)備��;網(wǎng)關(guān)級(jí)頻道的擁有者為網(wǎng)關(guān)�����,對(duì)應(yīng)一個(gè)用戶的家庭�;網(wǎng)關(guān)組級(jí)別的擁有者為需求響應(yīng)中心(DR中心)、區(qū)域服務(wù)等群組服務(wù)��;全局級(jí)別頻道的擁有者為軟件服務(wù)�����、節(jié)能服務(wù)���、頻道服務(wù)等���。頻道的授權(quán)依照頻道的所有者,分為從頻道所有者發(fā)送和頻道所有者接收兩類頻道����,發(fā)送類頻道的只有擁有者具有發(fā)布權(quán)限�����,其他參與者只有訂閱權(quán)限��;接受類頻道其他參與者只有發(fā)布權(quán)限��,只有擁有者具有訂閱權(quán)限�����。
[0013]2�、本地授權(quán):網(wǎng)關(guān)本地授權(quán)認(rèn)證的基本流程是�,由網(wǎng)關(guān)的授權(quán)模塊記錄授予其他終端ID的權(quán)限,并保存這些終端提供的公鑰���。在需要進(jìn)行權(quán)限驗(yàn)證的時(shí)候����,授權(quán)模塊會(huì)根據(jù)消息發(fā)布者的ID在本地查找其公鑰��,利用公鑰驗(yàn)證指令的完整性后并檢查操作權(quán)限之后�����,如果沒有問題則完成驗(yàn)證。需本地授權(quán)的指令���,必須利用數(shù)字簽名技術(shù),確保指令的完整性和不可篡改性�����。另外����,為了防止獲取到指令的任何一方將指令重復(fù)發(fā)送到其他頻道的問題,可以將時(shí)間和頻道的信息加入被簽名消息體中�,從而防止簽名在不同時(shí)間、不同頻道的復(fù)用�。
[0014]本發(fā)明通過身份驗(yàn)證、頻道權(quán)限管理和本地權(quán)限認(rèn)證三道安全防線�����,保證接入網(wǎng)絡(luò)的客戶端的信息安全����,為電器的自動(dòng)化�����、智能化遠(yuǎn)程監(jiān)控�、需求響應(yīng)等應(yīng)用的實(shí)現(xiàn)提供了基礎(chǔ)����。
[0015]
【專利附圖】
【附圖說明】
[0016]下面結(jié)合附圖和【具體實(shí)施方式】來詳細(xì)說明本發(fā)明;
圖1為本發(fā)明的智能用電網(wǎng)絡(luò)數(shù)據(jù)域頻道級(jí)別劃分示意圖����;
圖2為本發(fā)明的消息構(gòu)成示意圖;
圖3為本發(fā)明的消息完整性校驗(yàn)流程圖���;
圖4為本發(fā)明的消息有效性校驗(yàn)流程圖���;
圖5為本發(fā)明的權(quán)限有效性校驗(yàn)流程圖。
[0017]
【具體實(shí)施方式】
[0018]為使本發(fā)明實(shí)現(xiàn)的技術(shù)手段�����、創(chuàng)作特征�、達(dá)成目的與功效易于明白了解,下面結(jié)合【具體實(shí)施方式】�,進(jìn)一步闡述本發(fā)明����。
[0019]參照?qǐng)D1-5�����,本【具體實(shí)施方式】采用以下技術(shù)方案:本發(fā)明是通過如下的技術(shù)方案來實(shí)現(xiàn):智能用電網(wǎng)絡(luò)中�,網(wǎng)關(guān)之間采用基于頻道的訂閱����、發(fā)布機(jī)制,實(shí)現(xiàn)不同類型數(shù)據(jù)的區(qū)別接收��。智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法���,分為頻道級(jí)別與授權(quán)����、本地授權(quán)兩部分:1�����、頻道級(jí)別與授權(quán):頻道根據(jù)數(shù)據(jù)傳輸?shù)娜后w和參與的設(shè)備個(gè)數(shù)不同��,劃分為設(shè)備級(jí)、網(wǎng)關(guān)級(jí)�、網(wǎng)關(guān)組級(jí)和全局級(jí)4個(gè)級(jí)別;
2���、本地授權(quán):網(wǎng)關(guān)本地授權(quán)認(rèn)證的基本流程是�,由網(wǎng)關(guān)的授權(quán)模塊記錄授予其他終端ID的權(quán)限��,并保存這些終端提供的公鑰�����。在需要進(jìn)行權(quán)限驗(yàn)證的時(shí)候���,授權(quán)模塊會(huì)根據(jù)消息發(fā)布者的ID在本地查找其公鑰�,利用公鑰驗(yàn)證指令的完整性后并檢查操作權(quán)限之后��,如果沒有問題則完成驗(yàn)證��。需本地授權(quán)的指令���,必須利用數(shù)字簽名技術(shù)�����,確保指令的完整性和不可篡改性�。另外,為了防止獲取到指令的任何一方將指令重復(fù)發(fā)送到其他頻道的問題�,可以將時(shí)間和頻道的信息加入被簽名消息體中,從而防止簽名在不同時(shí)間�、不同頻道的復(fù)用。 [0020]對(duì)于一條承載了控制指令的消息��,它除了包含頻道名��、指令主體之外�����,還必須含有網(wǎng)關(guān)進(jìn)行本地權(quán)限認(rèn)證時(shí)所需的所有附加信息�,如表1所示���。由于計(jì)算指令的hash摘要時(shí)包括時(shí)間信息��,因此先后發(fā)給同一個(gè)網(wǎng)關(guān)的兩個(gè)相同指令��,由于指令生成時(shí)間不同����,消息摘要和簽名信息也就完全不同,通過簽名的驗(yàn)證環(huán)節(jié)可以有效避免重復(fù)接收到同一個(gè)指令而導(dǎo)致的重復(fù)執(zhí)行���。摘要中還包含了頻道信息��,這樣可以避免同一個(gè)指令被發(fā)送到其他頻道復(fù)用����,這樣指令生成之后只能在特定的頻道使用一次��,同樣指令復(fù)制到其他頻道或在其他時(shí)間使用����,即使簽名者具有權(quán)限也不能通過簽名驗(yàn)證,避免了簽名的復(fù)用���,如圖2所示�。
[0021]表1消息字段說明
【權(quán)利要求】
1.智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法�����,其特征在于���,智能用電網(wǎng)絡(luò)中���,網(wǎng)關(guān)之間采用基于頻道的訂閱��、發(fā)布機(jī)制���,實(shí)現(xiàn)不同類型數(shù)據(jù)的區(qū)別接收,智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法����,分為頻道級(jí)別與授權(quán)、本地授權(quán)兩部分:(I)���、頻道級(jí)別與授權(quán):頻道根據(jù)數(shù)據(jù)傳輸?shù)娜后w和參與的設(shè)備個(gè)數(shù)不同�����,劃分為設(shè)備級(jí)、網(wǎng)關(guān)級(jí)�、網(wǎng)關(guān)組級(jí)和全局級(jí)4個(gè)級(jí)別; (2)���、本地授權(quán):網(wǎng)關(guān)本地授權(quán)認(rèn)證的基本流程是��,由網(wǎng)關(guān)的授權(quán)模塊記錄授予其他終端ID的權(quán)限�,并保存這些終端提供的公鑰,在需要進(jìn)行權(quán)限驗(yàn)證的時(shí)候��,授權(quán)模塊會(huì)根據(jù)消息發(fā)布者的ID在本地查找其公鑰��,利用公鑰驗(yàn)證指令的完整性后并檢查操作權(quán)限之后�,如果沒有問題則完成驗(yàn)證,需本地授權(quán)的指令�����,必須利用數(shù)字簽名技術(shù)��,確保指令的完整性和不可篡改性����;另外,為了防止獲取到指令的任何一方將指令重復(fù)發(fā)送到其他頻道的問題�,可以將時(shí)間和頻道的信息加入被簽名消息體中,從而防止簽名在不同時(shí)間����、不同頻道的復(fù)用。
2.根據(jù)權(quán)利要求1所述的智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法��,其特征在于,所述的頻道級(jí)別與授權(quán)(I)的四個(gè)等級(jí)分別為:(11)�����、設(shè)備級(jí)是專門針對(duì)某一個(gè)設(shè)備的頻道����,該頻道僅能夠被該設(shè)備讀取,其他設(shè)備如果希望單獨(dú)與某一設(shè)備通信���,可以向?qū)?yīng)的設(shè)備級(jí)頻道發(fā)送數(shù)據(jù)��;例如移動(dòng)客戶端需要從網(wǎng)關(guān)獲取某個(gè)月的用電曲線�����,網(wǎng)關(guān)可以通過設(shè)備級(jí)通道發(fā)送曲線數(shù)據(jù)給移動(dòng)客戶端����,避免廣播給其他不需要的終端帶來的帶寬資源浪費(fèi)��; (12)����、網(wǎng)關(guān)級(jí)主要是為希望進(jìn)行遠(yuǎn)程監(jiān)控的移動(dòng)終端與網(wǎng)關(guān)通信的通道,網(wǎng)關(guān)對(duì)應(yīng)的房屋電器�����、插座信息的同步�、電器狀態(tài)的監(jiān)控都通過網(wǎng)關(guān)級(jí)頻道進(jìn)行;每個(gè)網(wǎng)關(guān)級(jí)頻道的參與者中��,一般僅存在一個(gè)網(wǎng)關(guān)��;網(wǎng)關(guān)會(huì)將內(nèi)部的電器狀態(tài)定期發(fā)送到自己的頻道中�,供其他移動(dòng)客戶端獲取,執(zhí)行已授權(quán)的客戶端發(fā)來的控制指令��;一個(gè)人可以同時(shí)管理多個(gè)房屋中的電器���,因此一個(gè)移動(dòng) 設(shè)備存在同時(shí)訂閱多個(gè)網(wǎng)關(guān)級(jí)頻道的可能�����; (13)���、網(wǎng)關(guān)組級(jí)是多個(gè)網(wǎng)關(guān)同時(shí)訂閱的一些頻道,這些頻道可以是按照自愿加入原則劃分的需求響應(yīng)組���,也可以是按照地理位置劃分的區(qū)域組�����;需求響應(yīng)組中�����,由組內(nèi)的響應(yīng)中心根據(jù)各網(wǎng)關(guān)提供的數(shù)據(jù)���,給出適當(dāng)?shù)捻憫?yīng)信號(hào)����,網(wǎng)關(guān)依照響應(yīng)信號(hào)控制自身的負(fù)荷���;區(qū)域組則可以進(jìn)行區(qū)域內(nèi)電能質(zhì)量統(tǒng)計(jì)����,系統(tǒng)服務(wù)向不同區(qū)域發(fā)送對(duì)應(yīng)的溫濕度等氣象數(shù)據(jù)��,特殊情況下可以按照區(qū)域發(fā)送切負(fù)荷指令���,網(wǎng)關(guān)根據(jù)實(shí)際情況選擇性切除非重要負(fù)荷���; (14)、全局級(jí)是供一些系統(tǒng)服務(wù)使用的頻道�,系統(tǒng)服務(wù)會(huì)向其中一些頻道發(fā)送軟件更新等全局消息,也會(huì)從一些頻道中收集來自網(wǎng)關(guān)等客戶端發(fā)來的異常報(bào)告��、統(tǒng)計(jì)數(shù)據(jù)����。
3.根據(jù)權(quán)利要求1所述的智能用電網(wǎng)絡(luò)頻道分配與雙層授權(quán)的方法,其特征在于��,所述的本地授權(quán)(2)驗(yàn)證分為消息完整性校驗(yàn)�����、指令有效性校驗(yàn)和權(quán)限有效性校驗(yàn)三部分��,只有這三個(gè)環(huán)節(jié)通過之后�,指令才會(huì)被執(zhí)行;消息完整性校驗(yàn)����,首先從本地授權(quán)數(shù)據(jù)庫中獲取指令發(fā)送者對(duì)應(yīng)的公鑰,該公鑰已經(jīng)在對(duì)發(fā)送者的授權(quán)時(shí)導(dǎo)入到本地授權(quán)數(shù)據(jù)庫中����,利用這個(gè)公鑰對(duì)消息體中的“Sign”字段解密�����;另一方面根據(jù)頻道�����、發(fā)送者�、生成時(shí)間�����、指令內(nèi)容的順序��,將這四個(gè)字段的內(nèi)容拼合后使用同樣的Hash算法計(jì)算摘要�,最后,將兩個(gè)摘要值對(duì)比���,如完全一致則說明該條指令確實(shí)是由消息中給定的發(fā)送者�����,在給定的生成時(shí)間產(chǎn)生的指令�����,反之則消息完整性校驗(yàn)失?���?����; 消息有效性校驗(yàn)�����,是針對(duì)消息生成時(shí)間的校驗(yàn)����,有效性校驗(yàn)是為了防止過時(shí)的指令、已經(jīng)執(zhí)行過的指令被執(zhí)行�,通過對(duì)比指令生成時(shí)間與本地時(shí)間,拋棄過時(shí)的指令后���,對(duì)比近期一致性指令簽名緩存���,如果緩存中存在相同的指令簽名����,那么就意味著同一條指令被重復(fù)地發(fā)送了多次���,隨即拋棄這條重復(fù)指令���; 權(quán)限有效性校驗(yàn),是在指令的完整性和有效性校驗(yàn)完成之后���,根據(jù)發(fā)送者ID����,在網(wǎng)關(guān)內(nèi)的授權(quán)數(shù)據(jù)庫中查詢權(quán)限規(guī)則�����,驗(yàn)證發(fā)送者具有向目標(biāo)發(fā)送這類指令的權(quán)限�。
【文檔編號(hào)】H04L9/32GK103929313SQ201410184740
【公開日】2014年7月16日 申請(qǐng)日期:2014年5月5日 優(yōu)先權(quán)日:2014年5月5日
【發(fā)明者】何縣宇, 何勃興 申請(qǐng)人:上海千貫節(jié)能科技有限公司