的明文報文�����,并通過智能采集終端中的數(shù)據(jù)傳輸模塊傳輸至能源場站端的數(shù)據(jù)采集設(shè)備���,從而實現(xiàn)了主站系統(tǒng)通過智能采集終端對能源場站端的數(shù)據(jù)采集設(shè)備的遠(yuǎn)程調(diào)控,滿足現(xiàn)場無人值守和遠(yuǎn)程調(diào)控的智慧運(yùn)維要求��。
[0055]上述方案中�,所述能源場站端可以為新能源分布式發(fā)電系統(tǒng),所述新能源可以包括下述至少一項:光伏�����、生物質(zhì)�����、以及地?zé)帷?br>[0056]本方式�����,為新能源分布式發(fā)電系統(tǒng)并入電網(wǎng)以及上行報文和下行報文的安全交互提供了技術(shù)手段,滿足電力系統(tǒng)安全規(guī)范要求��,具有經(jīng)濟(jì)成本低����,易于批量復(fù)制,應(yīng)用簡單方便��,實用性好����,適用性強(qiáng)�,以及適于推廣等優(yōu)點。
[0057]下面對本實施例提供的智能采集終端的產(chǎn)品特性進(jìn)行簡介����。智能采集終端可以采用Al AM1808(2)ARM9處理器,存儲卡可以采用 16G SD卡�����,DRAM(Dynamic Random AccessMemory�,動態(tài)隨機(jī)存取存儲器)可以為板載內(nèi)存DDR 266MHZ、64MB����。數(shù)據(jù)庫點的數(shù)據(jù)容量為O?10000點����,實時性為I?15分鐘時間間隔���。支持O?15天數(shù)據(jù)緩存�,確保數(shù)據(jù)完整��。
[0058]溫度條件為-20°C?80°C����。輸入電源為DC 12V(寬壓8?36V),整體功耗不大于5W�����。
[0059]接入接口可以包括:1個網(wǎng)口(RJ-45接口�,為10/100M Base)和4個串口(4路RS-485、RS-422或RS-232接口)��,接入規(guī)約(也即���,前述無線傳輸方式以及無線接收方式所基于的通信協(xié)議)可以包括:IEC 60870-5-101或者IEC 60870-5-104�����,也可以為Modbus或者M(jìn)odbus-TCP�����。
[0060]輸出接口可以包括:I個網(wǎng)口(RJ-45接口)和1個無線通訊口(支持6?1?��、26���、36�、46或VPN����,支持選配電信���、移動���、或聯(lián)通各運(yùn)營商)。
[0061 ]支持2路開入��,以采集開關(guān)狀態(tài);支持2路開出,以控制開出����。
[0062]可遠(yuǎn)程配置通道類型、IP地址���、端口號����、數(shù)據(jù)點表�、以及規(guī)約類型等。
[0063]采用身份認(rèn)證和非對稱加密��,確保上行報文以及下行報文的完整性和安全性���。
[0064]實施例二
[0065]請參閱圖2��,為本發(fā)明實施例二提供的一種主站系統(tǒng)的結(jié)構(gòu)示意圖�����。該主站系統(tǒng)包括:加密網(wǎng)關(guān)210��、前置機(jī)220和安全管理中心230��。
[0066]其中����,加密網(wǎng)關(guān)210用于通過無線網(wǎng)絡(luò)無線接收智能采集終端發(fā)送的上行報文;對所述智能采集終端進(jìn)行身份認(rèn)證,在認(rèn)證通過時����,采用與所述非對稱加密算法對應(yīng)的解密算法對所述上行報文進(jìn)行解密,得到上行的明文報文����,并將所述上行的明文報文發(fā)送至前置機(jī)220。
[0067]前置機(jī)220與所述加密網(wǎng)關(guān)210連接����,用于對所述上行的明文報文進(jìn)行處理;還用于生成下行數(shù)據(jù),并發(fā)送至所述加密網(wǎng)關(guān)210;
[0068]所述加密網(wǎng)關(guān)210還用于����,采用所述非對稱加密算法��,對所述下行數(shù)據(jù)進(jìn)行加密�,得到下行報文,并通過所述無線網(wǎng)絡(luò)將所述下行報文無線傳輸至所述智能采集終端�。
[0069]安全管理中心230與所述加密網(wǎng)關(guān)210連接���,并與所述智能采集終端無線連接,用于向所述加密網(wǎng)關(guān)210和所述智能采集終端分發(fā)非對稱密鑰��。具體可以是向所述加密網(wǎng)關(guān)210分發(fā)私鑰���,向智能采集終端中的終端安全防護(hù)裝置(可參見上述實施例)分發(fā)公鑰����,所述私鑰和所述公鑰構(gòu)成非對稱密鑰��。
[0070]對于上行數(shù)據(jù)而言����,在智能采集終端(具體可以通過數(shù)據(jù)采集模塊,可參見上述實施例)采集到上行數(shù)據(jù)之后�,智能采集終端(具體可以通過終端安全防護(hù)裝置可參見上述實施例)可以將上行數(shù)據(jù)承載在TCP報文之中,并應(yīng)用IPSec協(xié)議對上行的TCP報文進(jìn)行封裝��,并利用安全管理中心230分發(fā)的公鑰進(jìn)行非對稱加密����,生成上行的ESP報文,以提高上行數(shù)據(jù)的安全性��,并通過智能采集終端中的無線接入模塊(可參見上述實施例)將上行的ESP報文無線傳輸至主站系統(tǒng)的加密網(wǎng)關(guān)210。所述加密網(wǎng)關(guān)210在無線接收到ESP報文之后��,對所述智能采集終端進(jìn)行身份認(rèn)證�����,具體是對終端安全防護(hù)裝置進(jìn)行身份認(rèn)證����,在認(rèn)證通過時,利用安全管理中心230分發(fā)的私鑰對接收到的上行的ESP報文進(jìn)行ESP解密操作���,得到上行的明文的TCP報文�����,并發(fā)送至前置機(jī)220����,從而可以處理所述上行的明文的TCP報文中承載的上行數(shù)據(jù)����。
[0071]對于下行數(shù)據(jù)而言��,所述主站系統(tǒng)中的前置機(jī)220生成下行數(shù)據(jù)(通常為對所述能源場站端的數(shù)據(jù)采集設(shè)備的調(diào)控指令),并發(fā)送至所述加密網(wǎng)關(guān)210;所述加密網(wǎng)關(guān)210可以將所述下行數(shù)據(jù)承載在TCP報文中��,并應(yīng)用IPSec協(xié)議對下行的TCP報文進(jìn)行進(jìn)一步封裝��,并利用主站系統(tǒng)中安全管理中心230分發(fā)的私鑰進(jìn)行非對稱加密����,生成下行的ESP報文,以提高下行數(shù)據(jù)的安全性��,并無線傳輸至智能采集終端(具體可以傳輸至智能采集終端中的無線接入模塊��,可參閱上述實施例)��,智能采集終端(具體可以是智能采集終端中的終端安全防護(hù)裝置)對所述主站系統(tǒng)進(jìn)行身份認(rèn)證���,在認(rèn)證通過時�,采用與所述非對稱加密算法對應(yīng)的解密算法����,對所述下行報文進(jìn)行解密,也即利用所述主站系統(tǒng)中安全管理中心230分發(fā)的公鑰對所述下行的ESP報文進(jìn)行ESP解密���,得到下行的明文的TCP報文�����,并發(fā)送至配置在能源場站端的數(shù)據(jù)采集設(shè)備����,從而使所述數(shù)據(jù)采集設(shè)備根據(jù)下行的明文的TCP報文中承載的下行數(shù)據(jù)執(zhí)行相應(yīng)的調(diào)控操作。
[0072]其中�,所述非對稱加密算法可以為SM2非對稱加密算法,也可以采用其他非對稱加密算法�,本實施例對此不進(jìn)行限制。
[0073]本實施例所涉及的無線傳輸方式以及無線接收方式所基于的通信協(xié)議可以包括:IEC 60870-5-101 或者IEC 60870-5-104�����。
[0074]本實施例的技術(shù)方案�,一方面,在主站系統(tǒng)中的加密網(wǎng)關(guān)無線接收到智能采集終端發(fā)送的上行報文之后����,通過加密網(wǎng)關(guān)對智能采集終端進(jìn)行身份認(rèn)證,實現(xiàn)了上行報文的完整性保護(hù)���,在認(rèn)證通過時���,通過加密網(wǎng)關(guān)解密得到上行的明文報文�,并發(fā)送至主站系統(tǒng)中的前置機(jī)�����,從而可以使前置機(jī)處理上行的明文報文中承載的上行數(shù)據(jù)��;另一方面�����,在前置機(jī)生成下行數(shù)據(jù)并發(fā)送至加密網(wǎng)關(guān)之后���,通過加密網(wǎng)關(guān)對下行數(shù)據(jù)進(jìn)行非對稱加密,得到下行報文����,提升了下行報文的安全性,使得智能采集終端在無線接收到主站系統(tǒng)中的加密網(wǎng)關(guān)發(fā)送的下行報文之后�,對主站系統(tǒng)進(jìn)行身份認(rèn)證,實現(xiàn)了下行報文的完整性保護(hù)���,在認(rèn)證通過時����,通過解密得到下行的明文報文,并傳輸至能源場站端的數(shù)據(jù)采集設(shè)備�,從而實現(xiàn)了主站系統(tǒng)通過智能采集終端對能源場站端的數(shù)據(jù)采集設(shè)備的遠(yuǎn)程調(diào)控,滿足現(xiàn)場無人值守和遠(yuǎn)程調(diào)控的智慧運(yùn)維要求�。
[0075]最后應(yīng)說明的是:以上各實施例僅用于說明本發(fā)明的技術(shù)方案,而非對其進(jìn)行限制;實施例中優(yōu)選的實施方式���,并非對其進(jìn)行限制���,對于本領(lǐng)域技術(shù)人員而言,本發(fā)明可以有各種改動和變化���。凡在本發(fā)明的精神和原理之內(nèi)所作的任何修改�、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)��。
【主權(quán)項】
1.一種智能采集終端�����,其特征在于����,包括: 數(shù)據(jù)采集模塊�,與配置在能源場站端的數(shù)據(jù)采集設(shè)備連接����,用于通過所述數(shù)據(jù)采集設(shè)備采集所述能源場站端的現(xiàn)場運(yùn)行數(shù)據(jù)和環(huán)境監(jiān)測數(shù)據(jù),還用于采集所述能源場站端的并網(wǎng)點的開關(guān)位置數(shù)據(jù)��,將所述能源場站端的現(xiàn)場運(yùn)行數(shù)據(jù)和環(huán)境監(jiān)測數(shù)據(jù)���,以及所述并網(wǎng)點的開關(guān)位置數(shù)據(jù)作為上行數(shù)據(jù); 終端安全防護(hù)裝置����,與所述數(shù)據(jù)采集模塊連接,用于采用非對稱加密算法�,對所述上行數(shù)據(jù)進(jìn)行加密,得到上行報文����; 無線接入模塊,與所述終端安全防護(hù)裝置連接���,用于接入無線網(wǎng)絡(luò)���,將所述上行報文通過所述無線網(wǎng)絡(luò)無線傳輸至主站系統(tǒng)�����,還用于通過所述無線網(wǎng)絡(luò)無線接收所述主站系統(tǒng)發(fā)送的采用所述非對稱加密算法加密后的下行報文��,并發(fā)送至所述終端安全防護(hù)裝置��; 所述終端安全防護(hù)裝置還用于���,對所述主站系統(tǒng)進(jìn)行身份認(rèn)證,在認(rèn)證