互联网下的电力设备安全控制系统及方法技术方案

本发明专利技术公开了一种互联网下的电力设备安全控制系统，包括云服务器、智能终端、路由器/网关和电力设备；电力设备包括相连接的电力设备一次模块和电力设备二次控制模块，电力设备二次控制模块包括主控制器、存储模块、wifi模块和以太网模块，主控制器通过wifi模块或以太网模块与路由器/网关连接，存储模块与主控制器连接、用于存储设备认证信息，认证信息包括数字证书、指纹、脸谱和控制口令等。本发明专利技术还涉及一种利用上述互联网下的电力设备安全控制系统对电力设备进行安全控制的方法。实施本发明专利技术的互联网下的电力设备安全控制系统及方法，具有以下有益效果：能解决基于互联网的电力设备安全控制难题。

【技术实现步骤摘要】
互联网下的电力设备安全控制系统及方法
本专利技术涉及电力安全控制领域，特别涉及一种互联网下的电力设备安全控制系统及方法。
技术介绍
传统电力设备的控制主要应用于发电、输电、变电和配电等领域，一般电力能量管理系统由主站系统和厂站系统两部分组成，主站系统通过数据网络控制厂站开关刀闸，从而实现电力调度的远方控制。由于信息安全防护的原因，我国电力监控系统的信息安全防护主要采用“安全分区、网络专用、横向隔离、纵向认证”的策略，将涉及控制的电力生产业务划入安全等级要求最高的区域，主站系统与厂站系统之间建立专用的传输网和专用的数据网，不同安全区之间横向需要隔离设备进行边界防护，系统主站与系统厂站之间需要通过专用的加密认证设备实现加密认证；从而最终实现电力生产控制的信息安全防护，也只有实现了这种信息安全防护之后电力监控系统才能允许实施控制功能。然而，随着能源互联网的发展，基于“互联网+”的智慧能源架构将极大地提高能源的综合利用率，而电力是能源互联网各种能源转换的重要元素，基于电力很容易实现不同能源的相互转换和远距离传输。特别地，随着近年来的新电力改革，售电侧市场逐步放开。电力设备的应用将更加广泛，如在用户侧的电力设备，用户智能插座，用户智能开关，如屋顶光伏发电的用户电力设备等等，这些电力设备(特别是低压设备)由于不属于电网资产，与传统电力调度相关性很少，但同样将面临如何确保电力设备控制的安全问题，避免黑客入侵而导致厂房突然停电、非预期送电等情况的发生。严格按照能源局针对电力行业电力监控系统的信息安全防护措施来实施几乎是不可能的情况，一方面成本极高，用户无法承受；另一方面用户需要与互联网连通，而传统电力监控系统禁止与互联网连通。于是，如果用户电力设备控制的安全问题得不到有效的解决，那么“互联网+”智慧能源就是一句空谈；研究并提出基于“互联网+”的电力设备安全控制方法是势在得行。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能解决基于互联网的电力设备安全控制难题的互联网下的电力设备安全控制系统及方法。本专利技术解决其技术问题所采用的技术方案是：构造一种互联网下的电力设备安全控制系统，包括云服务器、智能终端、路由器/网关和电力设备，所述智能终端中安装有电力设备管理应用软件的客户端APP，所述云服务器中存储有用户账号ID与智能终端IMEI号的对应关系列表以及所述用户账号ID与电力设备ID的关联列表，所述智能终端通过互联网与所述云服务器连接或者与所述路由器/网关连接、用于向所述云服务器注册账号、关联所述电力设备、调阅所述电力设备的运行参数及控制所述电力设备的运行状态，所述路由器/网关通过所述互联网与所述云服务器连接，所述电力设备与所述路由器/网关连接；所述电力设备包括相连接的电力设备一次模块和电力设备二次控制模块，所述电力设备二次控制模块包括主控制器、存储模块、wifi模块和以太网模块，所述主控制器通过所述wifi模块或以太网模块与所述路由器/网关连接，所述存储模块与所述主控制器连接、用于存储设备管理员所要求的认证信息，所述认证信息包括数字证书和口令。在本专利技术所述的互联网下的电力设备安全控制系统中，所述电力设备二次控制模块还包括采集模块和继电器模块，所述采集模块分别与所述电力设备一次模块和主控制器连接、用于将所述电力设备一次模块的运行参数转换为数字信号并传送到所述主控制器，所述主控制器通过所述继电器模块控制所述电力设备一次模块的开合状态。在本专利技术所述的互联网下的电力设备安全控制系统中，所述继电器模块采用具有数字控制功能的空气开关模块。在本专利技术所述的互联网下的电力设备安全控制系统中，所述电力设备一次模块的运行参数包括实时电压、实时电流、功率因数和最大需量。在本专利技术所述的互联网下的电力设备安全控制系统中，所述路由器/网关采用具备NAT地址转换功能的路由器/网关。在本专利技术所述的互联网下的电力设备安全控制系统中，所述智能终端的前面板或后面板上设有指纹扫描模块，所述智能终端的前面板上设有前置摄像头，所述智能终端为智能手机或平板电脑。在本专利技术所述的互联网下的电力设备安全控制系统中，所述云服务器中设有用于给所述电力设备签发证书的数字证书服务器。本专利技术还涉及一种利用上述互联网下的电力设备安全控制系统对电力设备进行安全控制的方法，其特征在于，包括如下步骤：A)智能终端向云服务器注册账号，在所述云服务器上将用户账号ID与智能终端IMEI号进行关联，并录入用户的身份认证信息；所述用户的身份认证信息包括指纹、脸谱和控制口令；B)将所述智能终端与电力设备设置在同一局域网内；C)所述电力设备初始时，向局域网广播hello报文；D)所述智能终端中的客户端APP在所述局域网内寻找广播所述hello报文的电力设备的IP地址，点击添加电力设备，输入电力设备的ID号或通过所述智能终端扫描所述电力设备的外壳上的二维码完成电力设备ID的添加；E)所述客户端APP对所述电力设备的数字证书进行配置，通过所述客户端APP向所述云服务器下载CA公钥证书和云服务器公钥证书，并将所述CA公钥证书和云服务器公钥证书配置至所述电力设备中；F)将所述客户端APP连接所述云服务器，所述云服务器将所述电力设备ID与用户帐号ID进行关联；G)所述电力设备探测是否与互联网连通，在连通时通过所述互联网与所述云服务器建立TCP连接，并将所述电力设备ID发送给所述云服务器；H)在所述智能终端上通过所述客户端APP点击需要控制的电力设备图标，所述客户端APP将连接所述云服务器，并将需要控制的电力设备ID、智能终端IMEI号、用户账号ID和会话对象ID发送到所述云服务器；I)所述云服务器对所述客户端APP的控制权限进行认证，并判断认证是否通过，如是，执行步骤J)；否则，认证失败，所述客户端APP不具备对所述需要控制的电力设备进行控制的权限；J)所述云服务器生成电力设备控制指令并将其发送给所述需要控制的电力设备，所述需要控制的电力设备对所述云服务器进行认证。在本专利技术所述的方法中，所述步骤I)进一步包括：I1)所述云服务器对用户账号ID进行认证，所述云服务器产生第一随机数并将其发送给客户端APP进行挑战验证；I2)所述客户端APP采用指纹、口令或脸谱方式对所述第一随机数进行加密后生成第一密文，并将所述第一密文返回给所述云服务器；I3)所述云服务器采用所述用户账号ID对应的指纹、口令或脸谱方式对所述第一随机数加密，生成第二密文；I4)所述云服务器将所述第一密文和第二密文进行对比，并判断是否一致，如是，则所述用户账号ID认证通过，执行步骤I5)；否则，所述用户账号ID认证失败；I5)所述云服务器查找与所述需要控制的电力设备ID对应的主题列表中是否包括所述用户账号ID，如是，执行步骤I6)；否则，用户账号不具备控制所述需要控制的电力设备的控制权限；I6)所述云服务器查找与所述用户帐号ID关联的智能终端IEMI号是否与步骤H)发送的IMEI号一致，如是，执行步骤J)；否则，所述用户账号不具备控制所述需要控制的电力设备的控制权限。在本专利技术所述的方法中，所述步骤J)进一步包括：J1)需要控制的电力设备收到电力设备控制指令后，生成第二随机数，并将所述第二随机数采用数字信封技术进行加密得到数本文档来自技高网...

【技术保护点】
一种互联网下的电力设备安全控制系统，其特征在于，包括云服务器、智能终端、路由器/网关和电力设备，所述智能终端中安装有电力设备管理应用软件的客户端APP，所述云服务器中存储有用户账号ID与智能终端IMEI号的对应关系列表以及所述用户账号ID与电力设备ID的关联列表，所述智能终端通过互联网与所述云服务器连接或者与所述路由器/网关连接、用于向所述云服务器注册账号、关联所述电力设备、调阅所述电力设备的运行参数及控制所述电力设备的运行状态，所述路由器/网关通过所述互联网与所述云服务器连接，所述电力设备与所述路由器/网关连接；所述电力设备包括相连接的电力设备一次模块和电力设备二次控制模块，所述电力设备二次控制模块包括主控制器、存储模块、wifi模块和以太网模块，所述主控制器通过所述wifi模块或以太网模块与所述路由器/网关连接，所述存储模块与所述主控制器连接、用于存储设备管理员所要求的认证信息，所述认证信息包括数字证书、指纹、脸谱和控制口令。

【技术特征摘要】
1.一种互联网下的电力设备安全控制系统，其特征在于，包括云服务器、智能终端、路由器/网关和电力设备，所述智能终端中安装有电力设备管理应用软件的客户端APP，所述云服务器中存储有用户账号ID与智能终端IMEI号的对应关系列表以及所述用户账号ID与电力设备ID的关联列表，所述智能终端通过互联网与所述云服务器连接或者与所述路由器/网关连接、用于向所述云服务器注册账号、关联所述电力设备、调阅所述电力设备的运行参数及控制所述电力设备的运行状态，所述路由器/网关通过所述互联网与所述云服务器连接，所述电力设备与所述路由器/网关连接；所述电力设备包括相连接的电力设备一次模块和电力设备二次控制模块，所述电力设备二次控制模块包括主控制器、存储模块、wifi模块和以太网模块，所述主控制器通过所述wifi模块或以太网模块与所述路由器/网关连接，所述存储模块与所述主控制器连接、用于存储设备管理员所要求的认证信息，所述认证信息包括数字证书、指纹、脸谱和控制口令。2.根据权利要求1所述的互联网下的电力设备安全控制系统，其特征在于，所述电力设备二次控制模块还包括采集模块和继电器模块，所述采集模块分别与所述电力设备一次模块和主控制器连接、用于将所述电力设备一次模块的运行参数转换为数字信号并传送到所述主控制器，所述主控制器通过所述继电器模块控制所述电力设备一次模块的开合状态。3.根据权利要求2所述的互联网下的电力设备安全控制系统，其特征在于，所述继电器模块采用具有数字控制功能的空气开关模块。4.根据权利要求2或3所述的互联网下的电力设备安全控制系统，其特征在于，所述电力设备一次模块的运行参数包括实时电压、实时电流、功率因数和最大需量。5.根据权利要求1至3任意一项所述的互联网下的电力设备安全控制系统，其特征在于，所述路由器/网关采用具备NAT地址转换功能的路由器/网关。6.根据权利要求1至3任意一项所述的互联网下的电力设备安全控制系统，其特征在于，所述智能终端的前面板或后面板上设有指纹扫描模块，所述智能终端的前面板上设有前置摄像头，所述智能终端为智能手机或平板电脑。7.根据权利要求1所述的互联网下的电力设备安全控制系统，其特征在于，所述云服务器中设有用于给所述电力设备签发证书的数字证书服务器。8.一种利用如权利要求1所述的互联网下的电力设备安全控制系统对电力设备进行安全控制的方法，其特征在于，包括如下步骤：A)智能终端向云服务器注册账号，在所述云服务器上将用户账号ID与智能终端IMEI号进行关联，并录入用户的身份认证信息；所述用户的身份认证信息包括指纹、脸谱和控制口令；B)将所述智能终端与电力设备设置在同一局域网内；C)所述电力设备初始时，向局域网广播hello报文；D)所述智能终端中的客户端APP在所述局域网内寻找广播所述hello报文的电力设备的IP地址，点击添加电力设备，输入电力设备的ID号或通过所述智能终端扫描所述电力设备的外壳上的二维码完成电力设备ID的添加；E)所述客户端APP对所述电力设备的数字证书进行配置，通过所述客户端APP向所述云服务器下载CA公钥...

【专利技术属性】
技术研发人员：江泽鑫，杜玉甫，魏利浩，钟柯佳，苏文川，罗艺，王豪博，
申请(专利权)人：广州邦讯信息系统有限公司，
类型：发明
国别省市：广东,44