智能采集終端����、主站系統(tǒng)及其數(shù)據(jù)處理方法
【技術領域】
[0001]本發(fā)明實施例涉及電力技術領域,尤其涉及一種智能采集終端�、主站系統(tǒng)及其數(shù)據(jù)處理方法。
【背景技術】
[0002]近年來��,氣候與環(huán)境問題日益嚴重�,發(fā)展清潔能源與可再生能源已成為我國能源戰(zhàn)略調整的核心內容,是推進節(jié)能減排���、應對氣候變化的重要舉措����。光伏�、生物質���、以及地熱等新能源發(fā)電利用規(guī)模將取得更加快速增長,分布式發(fā)電將成為新能源利用的重要形式����,成為地區(qū)電網(wǎng)的重要組成部分。分布式發(fā)電的快速發(fā)展和大量并網(wǎng)必將對地區(qū)電網(wǎng)運行監(jiān)控及調度管理帶來新需求����、新挑戰(zhàn)。
[0003]電力行業(yè)中的電網(wǎng)調度或發(fā)電系統(tǒng)主要由主站系統(tǒng)����、采集終端和通信信道三部分組成。其中�����,采集終端實現(xiàn)遙測�����、遙信�����、以及遙控等功能���,通過通信信道與主站系統(tǒng)進行數(shù)據(jù)交互����。采集終端與主站系統(tǒng)的通信信道傳統(tǒng)方式主要有電力光纖通信��、以及電力載波通信��,部分地區(qū)還應用一些雙絞線�,為專網(wǎng)通信方式。隨著無線通信發(fā)展����,電力系統(tǒng)開始采用無線通信信道,通常為GPRS(General Packet Rad1 Service��,通用分組無線服務技術)公網(wǎng)通信方式�。
[0004]對于分布式發(fā)電系統(tǒng)而言,分布式發(fā)電系統(tǒng)利用光伏��、生物質�����、以及地熱等自然資源,由于其地理的分散性�,主站系統(tǒng)和采集終端之間通常采用無線通信信道進行數(shù)據(jù)交互。
[0005]現(xiàn)有的分布式發(fā)電系統(tǒng)存在的缺陷在于:主站系統(tǒng)和采集終端之間基于GPRS無線通信方式進行數(shù)據(jù)交互時�,數(shù)據(jù)的安全性較低。
【發(fā)明內容】
[0006]本發(fā)明實施例提供一種智能采集終端����、主站系統(tǒng)及其數(shù)據(jù)處理方法,以提高智能采集終端和主站系統(tǒng)之間交互的數(shù)據(jù)的安全性����。
[0007]第一方面,本發(fā)明實施例提供了一種智能采集終端�,包括:
[0008]數(shù)據(jù)采集模塊,與配置在能源場站端的數(shù)據(jù)采集設備連接���,用于通過所述數(shù)據(jù)采集設備采集所述能源場站端的現(xiàn)場運行數(shù)據(jù)和環(huán)境監(jiān)測數(shù)據(jù)��,還用于采集所述能源場站端的并網(wǎng)點的開關位置數(shù)據(jù)�����,將所述能源場站端的現(xiàn)場運行數(shù)據(jù)和環(huán)境監(jiān)測數(shù)據(jù),以及所述并網(wǎng)點的開關位置數(shù)據(jù)作為上行數(shù)據(jù)����;
[0009]終端安全防護裝置�,與所述數(shù)據(jù)采集模塊連接���,用于采用非對稱加密算法��,對所述上行數(shù)據(jù)進行加密����,得到上行報文����;
[0010]無線接入模塊,與所述終端安全防護裝置連接���,用于接入無線網(wǎng)絡��,將所述上行報文通過所述無線網(wǎng)絡無線傳輸至主站系統(tǒng)���,還用于通過所述無線網(wǎng)絡無線接收所述主站系統(tǒng)發(fā)送的采用所述非對稱加密算法加密后的下行報文,并發(fā)送至所述終端安全防護裝置����;
[0011]所述終端安全防護裝置還用于�����,對所述主站系統(tǒng)進行身份認證�,在認證通過時��,采用與所述非對稱加密算法對應的解密算法��,對所述下行報文進行解密��,得到下行的明文報文���,并將所述下行的明文報文發(fā)送至下述數(shù)據(jù)傳輸模塊����;
[0012]數(shù)據(jù)傳輸模塊���,與所述終端安全防護裝置和所述配置在能源場站端的數(shù)據(jù)采集設備分別連接���,用于將下行的明文報文傳輸至所述能源場站端的數(shù)據(jù)采集設備。
[0013]第二方面���,本發(fā)明實施例提供了一種主站系統(tǒng)���,包括:
[0014]加密網(wǎng)關,用于通過無線網(wǎng)絡無線接收智能采集終端發(fā)送的上行報文;對所述智能采集終端進行身份認證�����,在認證通過時�����,采用與所述非對稱加密算法對應的解密算法對所述上行報文進行解密���,得到上行的明文報文�,并將所述上行的明文報文發(fā)送至下述前置機��;
[0015]前置機�����,與所述加密網(wǎng)關連接���,用于對所述上行的明文報文進行處理;還用于生成下行數(shù)據(jù)�����,并發(fā)送至所述加密網(wǎng)關�;
[0016]所述加密網(wǎng)關還用于,采用所述非對稱加密算法��,對所述下行數(shù)據(jù)進行加密����,得到下行報文,并通過所述無線網(wǎng)絡將所述下行報文無線傳輸至所述智能采集終端�����;
[0017]安全管理中心�,與所述加密網(wǎng)關連接,并與所述智能采集終端無線連接�,用于向所述加密網(wǎng)關和所述智能采集終端分發(fā)非對稱密鑰。
[0018]第三方面���,本發(fā)明實施例提供了一種數(shù)據(jù)處理方法�,由本發(fā)明任意實施例提供的智能采集終端執(zhí)行�,該方法包括:
[0019]獲取配置在能源場站端的數(shù)據(jù)采集設備所采集的所述能源場站端的現(xiàn)場運行數(shù)據(jù)和環(huán)境監(jiān)測數(shù)據(jù),以及所采集的所述能源場站端的并網(wǎng)點的開關位置數(shù)據(jù)��,將所述能源場站端的現(xiàn)場運行數(shù)據(jù)和環(huán)境監(jiān)測數(shù)據(jù),以及所述并網(wǎng)點的開關位置數(shù)據(jù)作為上行數(shù)據(jù)���;
[0020]采用非對稱加密算法�,對所述上行數(shù)據(jù)進行加密����,得到上行報文����;
[0021]將所述上行報文通過無線網(wǎng)絡無線傳輸至主站系統(tǒng);
[0022]通過所述無線網(wǎng)絡無線接收所述主站系統(tǒng)發(fā)送的采用所述非對稱加密算法加密后的下行報文���;
[0023]對所述主站系統(tǒng)進行身份認證�,在認證通過時�����,采用與所述非對稱加密算法對應的解密算法���,對所述下行報文進行解密�,得到下行的明文報文����;
[0024]將下行的明文報文傳輸至所述能源場站端的數(shù)據(jù)采集設備����。
[0025]第四方面��,本發(fā)明實施例提供了一種數(shù)據(jù)處理方法��,由本發(fā)明任意實施例提供的主站系統(tǒng)執(zhí)行�,該方法包括:
[0026]所述主站系統(tǒng)中的安全管理中心向所述主站系統(tǒng)中的加密網(wǎng)關分發(fā)私鑰,向智能采集終端分發(fā)公鑰�����,所述私鑰與所述公鑰構成非對稱密鑰�����;
[0027]所述加密網(wǎng)關通過無線網(wǎng)絡無線接收智能采集終端發(fā)送的上行報文;對所述智能采集終端進行身份認證���,在認證通過時���,基于與非對稱加密算法對應的解密算法,利用所述私鑰對所述上行報文進行解密�,得到上行的明文報文����,并將所述上行的明文報文發(fā)送至所述主站系統(tǒng)中的前置機��;
[0028]所述前置機對所述上行的明文報文進行處理�����;
[0029]所述前置機生成下行數(shù)據(jù),并發(fā)送至所述加密網(wǎng)關;
[0030]所述加密網(wǎng)關基于所述非對稱加密算法�����,利用所述私鑰對所述下行數(shù)據(jù)進行加密�,得到下行報文,并通過所述無線網(wǎng)絡將所述下行報文無線傳輸至所述智能采集終端��。
[0031]本發(fā)明實施例提供的智能采集終端�����,一方面����,通過在智能采集終端中部署數(shù)據(jù)采集模塊���,能夠采集上行數(shù)據(jù),通過在智能采集終端中部署終端安全防護裝置��,能夠對上行數(shù)據(jù)進行非對稱加密�����,提升了得到的上行報文的安全性�����,通過智能采集終端中的無線接入模塊與主站系統(tǒng)無線交互上行報文����,構建了智能采集終端到主站系統(tǒng)之間的無線傳輸安全通道,使得主站系統(tǒng)對終端安全防護裝置進行身份認證����,實現(xiàn)了上行報文的完整性保護,在認證通過時��,通過解密得到上行的明文報文�����,從而可以處理上行的明文報文中承載的上行數(shù)據(jù);另一方面,通過智能采集終端中的無線接入模塊無線接收主站系統(tǒng)的下行報文����,由于下行報文是對下行數(shù)據(jù)進行非對稱加密得到的,因此�����,提升了下行報文的安全性���,并通過智能采集終端中的終端安全防護裝置對主站系統(tǒng)進行身份認證���,實現(xiàn)了下行報文的完整性保護,在認證通過時�����,通過解密得到下行的明文報文�,并通過智能采集終端中的數(shù)據(jù)傳輸模塊傳輸至能源場站端的數(shù)據(jù)采集設備�����,從而實現(xiàn)了主站系統(tǒng)通過智能采集終端對能源場站端的數(shù)據(jù)采集設備的遠程調控���,滿足現(xiàn)場無人值守和遠程調控的智慧運維要求��。
[0032]本發(fā)明實施例提供的主站系統(tǒng)�����,一方面�,在主站系統(tǒng)中的加密網(wǎng)關無線接收到智能采集終端發(fā)送的上行報文之后,通過加密網(wǎng)關對智能采集終端進行身份認證��,實現(xiàn)了上行報文的完整性保護���,在認證通過時����,通過加密網(wǎng)關解密得到上行的明文報文���,并發(fā)送至主站系統(tǒng)中的前置機��,從而可以使前置機處理上行的明文報文中承載的上行數(shù)據(jù)�����;另一方面�,在前置機生成下行數(shù)據(jù)并發(fā)送至加密網(wǎng)關之后,通過加密網(wǎng)關對下行數(shù)據(jù)進行非對稱加密����,得到下行報文,提升了下行報文的安全性���,使得智能采集終端在無線接收到主站系統(tǒng)中的加密網(wǎng)關發(fā)送的下行報文之后�����,對主站系統(tǒng)進行身份認證����,實現(xiàn)了下行報文的完整性保護���,在認證通過時��,通過解密得到下行