本发明专利技术公开了一种电力电网无线传输装置的控制方法,包括:无线传感器网络节点,用于检测和采集智能电网用户端信息;监控装置,用于控制整个系统的运行和数据处理;无线数据传输模块,用于无线传感器网络节点采集的用户数据无线传输给监控装置 ;所述无线传感器网络节点包括多个传感器节点和无线数据采集终端;其中,所述无线传感器网络节点的无线数据采集终端与监控装置通过无线数据传输模块无线连接。该系统可实现对智能电网用户的用电信息的无线检测和传输,能够保证用户用电数据的检测连续性和准确性,并且能够极大的保证用电信息传输的保密性和安全性。
【技术实现步骤摘要】
本专利技术涉数据测试和采集领域,具体涉及一种电力电网无线传输装置的控制方法。
技术介绍
智能电网,又称为知识型电网或者现代电网,是将现代先进的传感与测量技术、信息通信技术、控制技术和原有的输配电基础设施高度集成而形成的新型电网。智能配电网的开放性使得大量智能采集终端和移动终端广泛应用和接入,这就对智能配电网中数据传输的完整性,保密性,抗攻击性以及隐私保护等问题提出了新的挑战。智能电能表是智能电网的智能终端,它已经不是传统意义上的电能表,智能电能表除了具备传统电能表基本用电量的计量功能以外,为了适应智能电网和新能源的使用它还具有双向多种费率计量功能、用户端控制功能、多种数据传输模式的双向数据通信功能、防窃电功能等智能化的功能,智能电能表代表着未来节能型智能电网最终用户智能化终端的发展方向。近年来,随着传感器、计算机、无线通信及微机电等技术的发展和相互融合,产生了无线传感器网络 (WSN)。无线传感器网络通过各类集成化的微型传感器协作地实时监测、感知和采集各种环境或监控对象的信息,被广泛用于环境监测、医疗卫生、军事防御、反恐救灾等各个领域。无线传感器网络被认为是 21 世纪最重要的技术之一,是当今嵌入式领域研究的热点,具有非常广阔的市场空间和研究价值。无线传感器网络也逐渐成为智能配电网中最主要的用户端数据采集系统。目前,国内外对无线传感器网络数据传输的完整性,保密性,抗攻击性等问题进行了一定的研究,提出了各种不同的广播认证协议。一种是 μTESLA 广播认证协议,该协议在对广播认证的初始化参数进行分配时,是利用基站与节点之间的共享密钥,通过单播的方式来完成的。通过延迟发送认证密钥及判断延时时长来确定所发送的数据包的完整性。该方案安全性较好,但消息认证有延时,这种延时会导致 DOS 攻击的发生。后来研究者对μTESLA 进行了一系列改进,提出了多级 μTESLA 方案、多基站的 μTESLA 方案、针对认证漂移的 μTESLA 优化方案以及基于消息驱动的 μTESLA 认证方案等。这些优化方案都是在基本的 μTESLA 基础上进行的改进,其根本思想没有改变,因此延时是一直存在的问题,它们仍然不能抵御 DOS 攻击。另一些研究者在智能电网中提出了一种一次签名的认证方案,但该方案要想达到很好的安全性就要消耗很大的签名及认证开销。后来研究者又提出基于Merkle 树的广播认证协议,该协议采用直接认证的方法,没有延迟,有效地解决了 DOS 攻击的问题,同时实现了多个节点一起认证,相互认证的功能。但当节点数量过大时就会造成节点存储开销和通讯开销都过大的问题。因此研究者又在基本 Merkle 树的基础上提出了一种分级 Merkle 树的广播策略,该方法针对大量节点设计,大大减小了节点的存储及通信开销。近年来研究者们提出了将 Merkle 树认证协议运用到智能电网的方案,将该协议运用到用户与社区门户的安全通信中来提高通信的安全性。但没有对用户数据进行有效的隐私保护,攻击者拦截到用户发送的信息也可以解读出有用的数据。用户的用电信息以及用电规律等隐私的泄露将导致入室盗窃等危害人民生活安全的事件发生。
技术实现思路
专利技术目的:本专利技术的目的是为了解决现有技术中的不足,提供一种电力电网无线传输装置的控制方法,该装置可实现对智能电网用户的用电信息的无线检测和传输,能够保证用户用电数据的检测连续性和准确性,并且能够极大的保证用电信息传输的保密性和安全性。技术方案:本专利技术所述的一种电力电网无线传输装置,包括:无线传感器网络节点,用于检测和采集智能电网用户端信息;监控装置,用于控制整个系统的运行和数据处理;无线数据传输模块,用于无线传感器网络节点采集的用户数据无线传输给监控装置;所述无线传感器网络节点包括多个传感器节点和无线数据采集终端;其中,所述无线传感器网络节点的无线数据采集终端与监控装置通过无线数据传输模块无线连接;所述无线数据采集终端设置有防火墙模块,无线数据采集终端和无线数据传送模块内各设置有一个加密模块,无线数据传送模块中还设置有一个身份验证模块,数据传送模块和防火墙模块之间设置有相互独立的双通道连接模块;所述无线数据采集终端包括:MCU、模拟量输入单元、开关量输入单元、继电器输出单元、数字量输出单元、SRAM 单元、RTC 单元、看门狗单元、RS232/RS485/RS422 单元、无线单元以及电源单元 ;其中模拟量输入单元、开关量输入单元与 MCU 连接,MCU 与继电器输出单元、数字量输出模块单元,同时 MCU 还与 SRAM 单元、RTC 单元、看门狗单元、RS232/RS485/RS422 单元、无线单元以及 LED 指示灯单元;RS232/RS485/RS422 单元与用户接口电路连接,无线单元连接ZigBee 传输天线和适配器电路。进一步的,所述无线数据传输模块包括 ZigBee 接收天线、适配器电路和数据总线,用于接收数据采集终端无线信号,并经由数据总线传输给所述数据处理模块。进一步的,所述无线传感器网络节点包括空气温度传感器、空气湿度传感器、电压传感器、电流传感器、有功传感器、无功传感器中的一种或两种及以上的组合。进一步的,所述监控装置包括 :数据监控及处理模块,控制中心,客户端监控模块和显示终端。上述一种电力电网无线传输装置的控制方法,其特征在于:包括如下步骤:(1)构建一个包括控制中心、无线数据采集终端和无线数据传输模块在内的通信系统,无线数据采集终端能够向所述无线数据传输模块发送和接收数据;(2)建立安全通信通道,双向连接无线数据采集终端与控制中心,控制中心对所述进入系统的无线数据采集终端的数据进行处理和控制;(3)控制中心通过安全通信通道完成无线数据采集终端的安全验证,如果采集终端不安全,则阻止该无线数据采集终端进入系统进行数据加密存储与交换,如果采集终端安全,则允许该采集终端进行数据加密存储与交换。进一步的,在步骤(2)中采用如下步骤完成安全通信通道的建立 :(1)在无线数据采集终端向控制中心发送连接申请时,无线数据采集终端首先查询是否已缓存与控制中心的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将会话号与摘要结果写入连接申请包的会话 ID 与会话密钥摘要字段中 ;再查询是否已缓存控制中心证书,是则将控制中心的证书序列号写入连接申请包的控制中心证书序列号字段中,再将无线数据采集终端证书的序列号写入无线数据采集终端证书序列号字段中 ;填写非对称加密和数字签名算法组合列表,并向控制中心发送连接申请 ;(2)控制中心接收到无线数据采集终端发送的连接申请数据包后,根据会话号查询是否缓存有对应的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将计算结果与无线数据采集终端发送的会话密钥的摘要数据进行比对 ;如果对比结果一致,则将会话密钥与对称算法作为安全通信通道中数据保护的密钥与算法,并进入下一步 ;(3) 控制中心向终端发送协商结束命令,终端收到控制中心发送的协商结束命令后,安全通道建立结束。进一步的,在步骤(2)中如果对比结果不一致,则执行下述步骤流程 :(A)控制中心读取无线数据采集终端发送的控制中心证书的序列号,如果与本本文档来自技高网...
【技术保护点】
一种电力电网无线传输装置的控制方法,其特征在于:包括如下步骤:(1)构建一个包括控制中心、无线数据采集终端和无线数据传输模块在内的通信系统,无线数据采集终端能够向所述无线数据传输模块发送和接收数据;(2)建立安全通信通道,双向连接无线数据采集终端与控制中心,控制中心对所述进入系统的无线数据采集终端的数据进行处理和控制;(3)控制中心通过安全通信通道完成无线数据采集终端的安全验证,如果采集终端不安全,则阻止该无线数据采集终端进入系统进行数据加密存储与交换,如果采集终端安全,则允许该采集终端进行数据加密存储与交换。
【技术特征摘要】
1.一种电力电网无线传输装置的控制方法,其特征在于:包括如下步骤:(1)构建一个包括控制中心、无线数据采集终端和无线数据传输模块在内的通信系统,无线数据采集终端能够向所述无线数据传输模块发送和接收数据;(2)建立安全通信通道,双向连接无线数据采集终端与控制中心,控制中心对所述进入系统的无线数据采集终端的数据进行处理和控制;(3)控制中心通过安全通信通道完成无线数据采集终端的安全验证,如果采集终端不安全,则阻止该无线数据采集终端进入系统进行数据加密存储与交换,如果采集终端安全,则允许该采集终端进行数据加密存储与交换。2.根据权利要求1所述的一种控制方法,其特征在于:在步骤(2)中采用如下步骤完成安全通信通道的建立 :(1)在无线数据采集终端向控制中心发送连接申请时,无线数据采集终端首先查询是否已缓存与控制中心的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将会话号与摘要结果写入连接申请包的会话 ID 与会话密钥摘要字段中 ;再查询是否已缓存控制中心证书,是则将控制中心的证书序列号写入连接申请包的控制中心证书序列号字段中,再将无线数据采集终端证书的序列号写入无线数据采集终端证书序列号字段中 ;填写非对称加密和数字签名算法组合列表,并向控制中心发送连接申请 ;(2)控制中心接收到无线数据采集终端发送的连接申请数据包后,根据会话号查询是否缓存有对应的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将计算结果与无线数据采集终端发送的会话密钥的摘要数据进行比对 ;如果对比结果一致,则将会话密钥与对称算法作为安全通信通道中数据保护的密钥与算法,并进入下一步 ;(3) 控制中心向终端发送协商结束命令,终端收到控制中心发送的协商结束命令后,安全通道建立结束。3.根据权利要求2所述的一种控制方法,其特征在于:在步骤(2)中如果对比结果不一致,则执行下述步骤流程 :(A)控制中心读取无线数据采集终端发送的控制中心证书的序列号,如果与本端使用的证书序列号一致,则不发送控制中心的证书至无线数据采集终端,并执行下一步流程 ;(B)控制中心读取无线数据采集终端发送的无线数据采集终端证书的序列号,根据该序列号查询是否已缓存无线数据采集终端证书 ;是则不需要无线数据采集终端向控制中心发送无线数据采集终端的证书,并执行下述工作流程 :(a)控制中心读取无线数据采集终端发送的算法组合列表,选择一组加密强度最高的算法组合作为以下流程中使用的加密算法组合,发送至无线数据采集终端,并执行下一步流程 ;(b)控制中心生成一组临时的非对称密钥对,使用控制中心的私钥以及所述步骤 (a) 中所选择的算法组合中的非对称算法对临时公钥进行数字签名,将签名结果与临时公钥组包,向终端发送密钥交互数据包 ;(c...
【专利技术属性】
技术研发人员:梅照付,
申请(专利权)人:梅照付,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。