通過時,采用與所述非對稱加密算法對應(yīng)的解密算法����,對所述下行報文進(jìn)行解密,得到下行的明文報文�,并將所述下行的明文報文發(fā)送至下述數(shù)據(jù)傳輸模塊; 數(shù)據(jù)傳輸模塊���,與所述終端安全防護(hù)裝置和所述配置在能源場站端的數(shù)據(jù)采集設(shè)備分別連接�����,用于將下行的明文報文傳輸至所述能源場站端的數(shù)據(jù)采集設(shè)備����。2.根據(jù)權(quán)利要求1所述的采集終端����,其特征在于�,所述終端安全防護(hù)裝置具體用于: 將所述上行數(shù)據(jù)承載在傳輸控制協(xié)議TCP報文中���; 應(yīng)用IPSec協(xié)議對上行的TCP報文進(jìn)行封裝���,并利用主站系統(tǒng)分發(fā)的公鑰進(jìn)行非對稱加密,生成上行的封裝安全載荷ESP報文�����。3.根據(jù)權(quán)利要求1所述的采集終端�,其特征在于,所述數(shù)據(jù)采集設(shè)備包括下述至少一項: 測控設(shè)備����、保護(hù)設(shè)備、逆變器���、匯流箱、電能表���、智能表�����、電能質(zhì)量監(jiān)測設(shè)備��、以及環(huán)境監(jiān)測設(shè)備�����; 所述現(xiàn)場運(yùn)行數(shù)據(jù)包括下述至少一項:電壓���、電流����、有功功率�����、無功功率�、電能量、電能質(zhì)量����、開關(guān)狀態(tài)、以及故障信號��; 所述環(huán)境監(jiān)測數(shù)據(jù)包括下述至少一項:輻照度�、風(fēng)速���、風(fēng)向��、氣溫��、氣壓��、以及濕度��。4.根據(jù)權(quán)利要求1-3任一所述的采集終端���,其特征在于�����,所述非對稱加密算法為SM2非對稱加密算法�����。5.根據(jù)權(quán)利要求1-3任一所述的采集終端����,其特征在于�,所述無線傳輸方式以及所述無線接收方式所基于的通信協(xié)議包括= IEC 60870-5-101或者IEC 60870-5-104。6.根據(jù)權(quán)利要求1-3任一所述的采集終端���,其特征在于�����,所述能源場站端為新能源分布式發(fā)電系統(tǒng)��,所述新能源包括下述至少一項:光伏���、生物質(zhì)、以及地?zé)帷?.一種主站系統(tǒng)���,其特征在于����,包括: 加密網(wǎng)關(guān)���,用于通過無線網(wǎng)絡(luò)無線接收智能采集終端發(fā)送的上行報文;對所述智能采集終端進(jìn)行身份認(rèn)證�����,在認(rèn)證通過時����,采用與非對稱加密算法對應(yīng)的解密算法對所述上行報文進(jìn)行解密,得到上行的明文報文�,并將所述上行的明文報文發(fā)送至下述前置機(jī); 前置機(jī)��,與所述加密網(wǎng)關(guān)連接����,用于對所述上行的明文報文進(jìn)行處理;還用于生成下行數(shù)據(jù),并發(fā)送至所述加密網(wǎng)關(guān)���; 所述加密網(wǎng)關(guān)還用于�,采用所述非對稱加密算法���,對所述下行數(shù)據(jù)進(jìn)行加密�����,得到下行報文����,并通過所述無線網(wǎng)絡(luò)將所述下行報文無線傳輸至所述智能采集終端; 安全管理中心�����,與所述加密網(wǎng)關(guān)連接���,并與所述智能采集終端無線連接,用于向所述加密網(wǎng)關(guān)和所述智能采集終端分發(fā)非對稱密鑰��。8.根據(jù)權(quán)利要求7所述的主站系統(tǒng)�,其特征在于,所述加密網(wǎng)關(guān)具體用于: 將所述下行數(shù)據(jù)承載在傳輸控制協(xié)議TCP報文中�����; 應(yīng)用IPSec協(xié)議對下行的TCP報文進(jìn)行封裝�����,并利用主站系統(tǒng)中的安全管理中心分發(fā)的私鑰進(jìn)行非對稱加密���,生成下行的封裝安全載荷ESP報文�。9.根據(jù)權(quán)利要求7所述的主站系統(tǒng)����,其特征在于��,所述非對稱加密算法為SM2非對稱加密算法�����。10.根據(jù)權(quán)利要求7-9任一所述的主站系統(tǒng)�,其特征在于���,所述無線接收方式以及所述無線傳輸方式所基于的通信協(xié)議包括= IEC 60870-5-101或者IEC 60870-5-104���。11.一種數(shù)據(jù)處理方法,由如權(quán)利要求1-6任一所述的智能采集終端執(zhí)行����,其特征在于,該方法包括: 獲取配置在能源場站端的數(shù)據(jù)采集設(shè)備所采集的所述能源場站端的現(xiàn)場運(yùn)行數(shù)據(jù)和環(huán)境監(jiān)測數(shù)據(jù)���,以及所采集的所述能源場站端的并網(wǎng)點(diǎn)的開關(guān)位置數(shù)據(jù)���,將所述能源場站端的現(xiàn)場運(yùn)行數(shù)據(jù)和環(huán)境監(jiān)測數(shù)據(jù),以及所述并網(wǎng)點(diǎn)的開關(guān)位置數(shù)據(jù)作為上行數(shù)據(jù)��;采用非對稱加密算法,對所述上行數(shù)據(jù)進(jìn)行加密��,得到上行報文�����; 將所述上行報文通過無線網(wǎng)絡(luò)無線傳輸至主站系統(tǒng)����; 通過所述無線網(wǎng)絡(luò)無線接收所述主站系統(tǒng)發(fā)送的采用所述非對稱加密算法加密后的下行報文����; 對所述主站系統(tǒng)進(jìn)行身份認(rèn)證,在認(rèn)證通過時��,采用與所述非對稱加密算法對應(yīng)的解密算法�����,對所述下行報文進(jìn)行解密���,得到下行的明文報文�; 將下行的明文報文傳輸至所述能源場站端的數(shù)據(jù)采集設(shè)備��。12.根據(jù)權(quán)利要求11所述的方法,其特征在于����,采用非對稱加密算法,對所述上行數(shù)據(jù)進(jìn)行加密����,得到上行報文,包括: 將所述上行數(shù)據(jù)承載在傳輸控制協(xié)議TCP報文中�����; 應(yīng)用IPSec協(xié)議對上行的TCP報文進(jìn)行封裝����,并利用主站系統(tǒng)分發(fā)的公鑰進(jìn)行非對稱加密,生成上行的封裝安全載荷ESP報文����。13.根據(jù)權(quán)利要求11所述的方法,其特征在于���,所述數(shù)據(jù)采集設(shè)備包括下述至少一項: 測控設(shè)備�、保護(hù)設(shè)備���、逆變器��、匯流箱��、電能表��、智能表���、電能質(zhì)量監(jiān)測設(shè)備���、以及環(huán)境監(jiān)測設(shè)備�; 所述現(xiàn)場運(yùn)行數(shù)據(jù)包括下述至少一項:電壓、電流��、有功功率���、無功功率�����、電能量��、電能質(zhì)量���、開關(guān)狀態(tài)��、以及故障信號���; 所述環(huán)境監(jiān)測數(shù)據(jù)包括下述至少一項:輻照度、風(fēng)速�、風(fēng)向、氣溫��、氣壓��、以及濕度���。14.根據(jù)權(quán)利要求11-13任一所述的方法�,其特征在于���,所述非對稱加密算法為SM2非對稱加密算法�。15.根據(jù)權(quán)利要求11-13任一所述的方法����,其特征在于,所述無線傳輸方式以及所述無線接收方式所基于的通信協(xié)議包括= IEC 60870-5-101或者IEC 60870-5-104�����。16.根據(jù)權(quán)利要求11-13任一所述的方法,其特征在于�����,所述能源場站端為新能源分布式發(fā)電系統(tǒng)��,所述新能源包括下述至少一項:光伏���、生物質(zhì)�����、以及地?zé)帷?7.一種數(shù)據(jù)處理方法�����,由如權(quán)利要求7-10任一所述的主站系統(tǒng)執(zhí)行,其特征在于��,該方法包括: 所述主站系統(tǒng)中的安全管理中心向所述主站系統(tǒng)中的加密網(wǎng)關(guān)分發(fā)私鑰��,向智能采集終端分發(fā)公鑰�,所述私鑰與所述公鑰構(gòu)成非對稱密鑰����; 所述加密網(wǎng)關(guān)通過無線網(wǎng)絡(luò)無線接收智能采集終端發(fā)送的上行報文;對所述智能采集終端進(jìn)行身份認(rèn)證��,在認(rèn)證通過時�����,基于與非對稱加密算法對應(yīng)的解密算法�����,利用所述私鑰對所述上行報文進(jìn)行解密���,得到上行的明文報文�����,并將所述上行的明文報文發(fā)送至所述主站系統(tǒng)中的前置機(jī)��; 所述前置機(jī)對所述上行的明文報文進(jìn)行處理�; 所述前置機(jī)生成下行數(shù)據(jù)��,并發(fā)送至所述加密網(wǎng)關(guān); 所述加密網(wǎng)關(guān)基于所述非對稱加密算法��,利用所述私鑰對所述下行數(shù)據(jù)進(jìn)行加密�,得到下行報文,并通過所述無線網(wǎng)絡(luò)將所述下行報文無線傳輸至所述智能采集終端�。18.根據(jù)權(quán)利要求17所述的方法,其特征在于��,所述加密網(wǎng)關(guān)基于所述非對稱加密算法���,利用所述私鑰對所述下行數(shù)據(jù)進(jìn)行加密��,得到下行報文����,包括: 所述加密網(wǎng)關(guān)將所述下行數(shù)據(jù)承載在傳輸控制協(xié)議TCP報文中����; 所述加密網(wǎng)關(guān)應(yīng)用IPSec協(xié)議對下行的TCP報文進(jìn)行封裝,并利用主站系統(tǒng)中的安全管理中心分發(fā)的私鑰進(jìn)行非對稱加密�����,生成下行的封裝安全載荷ESP報文��。19.根據(jù)權(quán)利要求17所述的方法����,其特征在于,所述非對稱加密算法為SM2非對稱加密算法����。20.根據(jù)權(quán)利要求17-19任一所述的方法,其特征在于��,所述無線接收方式以及所述無線傳輸方式所基于的通信協(xié)議包括= IEC 60870-5-101或者IEC 60870-5-104�。
【專利摘要】本發(fā)明提供一種智能采集終端、主站系統(tǒng)及其數(shù)據(jù)處理方法���。該智能采集終端包括:數(shù)據(jù)采集模塊�����、終端安全防護(hù)裝置����、無線接入模塊和數(shù)據(jù)傳輸模塊����。數(shù)據(jù)采集模塊采集上行數(shù)據(jù),終端安全防護(hù)裝置對上行數(shù)據(jù)進(jìn)行非對稱加密,提升了得到的上行報文的安全性��,通過與主站系統(tǒng)無線交互上行報文���,使主站系統(tǒng)對終端安全防護(hù)裝置進(jìn)行身份認(rèn)證�,實(shí)現(xiàn)了上行報文的完整性保護(hù)�����,通過解密得到上行的明文報文���,可處理其承載的上行數(shù)據(jù)�;無線接收主站系統(tǒng)的下行報文����,終端安全防護(hù)裝置對主站系統(tǒng)進(jìn)行身份認(rèn)證,實(shí)現(xiàn)了下行報文的完整性保護(hù)�����,在認(rèn)證通過時��,通過解密得到下行的明文報文��,并傳輸至能源場站端的數(shù)據(jù)采集設(shè)備���,實(shí)現(xiàn)了主站系統(tǒng)對數(shù)據(jù)采集設(shè)備的遠(yuǎn)程調(diào)控�����。
【IPC分類】G08C17/02, H04L29/06
【公開號】CN105721490
【申請?zhí)枴緾N201610154115
【發(fā)明人】周云蔚, 冀偉超, 段再超, 王威, 王波, 李豐偉, 范黎敏, 龔向陽, 謝宇哲, 王晴
【申請人】北京東潤環(huán)能科技股份有限公司, 國網(wǎng)浙江省電力公司寧波供電公司
【公開日】2016年6月29日
【申請日】2016年3月17日