一种风光储数据远程安全传输方法及系统技术方案

本发明专利技术公开了一种风光储数据远程安全传输方法及系统，就地模块获取风光储系统的信息，形成风光储自描述信息模型；判断就地模块与主站之间的数据传输通道是否正常；响应于数据传输通道正常，进行远方主站认证；响应于远方主站认证成功，就地模块将请求报文体内容采用密钥EncodingAESKey基于AES算法进行加密，得到密文；将密文、就地加密签名、时标参数、装置ID参数组装成请求报文，并发送请求报文给远方主站；远方主站接收请求报文，根据时标参数、装置ID参数，结合主站口令参数采用安全哈希算法计算得到主站加密签名；将就地加密签名与主站加密签名进行比对；响应于就地模块认证成功，远方主站对密文采用密钥EncodingAESKey基于AES算法进行解密，得到数据内容。

A method and system of remote secure transmission of wind and solar data

【技术实现步骤摘要】
一种风光储数据远程安全传输方法及系统
本专利技术属于新能源发电
，具体涉及一种风光储数据远程安全传输方法及系统。
技术介绍
风电、光伏由于气象资源的特性，其出力存在着间歇性、随机性的特点，且往往与负荷特性不匹配，在大规模应用中，受到各方面的制约。近些年，随着储能技术的逐步发展，其成本与价格也在不断下降，初步具备了大规模使用的条件。风力、光伏与储能装置的配合使用，形成优势互补，实现新能源的平滑出力，因此，风光储联合发电目前应用越来越广泛，很多大型集中式的风光储电站和分布式的风光储微电网系统已经有很多使用的案例，未来将进一步得到应用。风光储发电系统中的数据很多涉及到机密的数据。如，风资源、光资源数据是国家机密，电力企业有责任和义务保证数据在传输和存储过程中的安全；风光储发电数据涉及到电网调度的信息，属于电网企业的机密，应该给予足够的重视，在数据传输和存储的过程中应该保证数据的安全。很多发电集团或第三方运维机构为实现风光储电站的无人至少或少人值守，建立大型远程集控中心；然而在数据传输的过程中，往往面临以下的问题：数据模型不确定，处理复杂程度高；缺乏有效的身份认证和加密机制，数据安全性有待加强；在数据传输过程中，缺乏统一的传输控制机制，保证数据的同步。目前现有的风光储系统中，主要运行数据往往需要远程传输至远方的集控中心或运维中心。目前的通信方法主要采用传统电力通信规约的方式，易受到公网连接不稳定的影响，同时还存在耗费流量大、服务端负载过重和设计复杂等缺点。除此之外，还存在数据裸传、无任何安全防护措施等问题，容易造成数据泄密。因此，目前的风光储系统存在着数据传输复杂、模型不统一、无安全机制和传输协议完整性不高等问题，影响着风光储数据远传的质量。
技术实现思路
目的：为了克服现有技术中存在的不足，本专利技术提供一种风光储数据远程安全传输方法及系统。技术方案：为解决上述技术问题，本专利技术采用的技术方案为：第一方面，提供一种风光储数据远程安全传输方法，包括：就地模块：获取风光储系统的信息，根据风光储系统的信息，并结合对应的给定的风光储系统的ID、风光储系统的名称、模型版本、就地模块与主站的通道连接信息，形成风光储自描述信息模型；判断就地模块与主站之间的数据传输通道是否正常；响应于就地模块与主站之间的数据传输通道正常，进行远方主站认证，得到远方主站认证结果；响应于远方主站认证成功，就地模块将请求报文体内容采用密钥EncodingAESKey基于AES算法进行加密，得到密文；将密文、就地加密签名、时标参数、装置ID参数组装成请求报文，并发送请求报文给远方主站；远方主站接收请求报文，获取密文、就地加密签名、时标参数、装置ID参数，根据时标参数、装置ID参数，结合主站口令参数采用安全哈希算法计算得到主站加密签名；将就地加密签名与主站加密签名进行比对，得到就地模块认证结果；响应于就地模块认证成功，远方主站对密文采用密钥EncodingAESKey基于AES算法进行解密，得到数据内容：报文数据类型、请求报文体内容、本帧数据对应的时标；根据报文数据类型和请求报文体内容处理上述数据内容；若成功处理，则向就地模块返回正确码；若处理失败则向就地模块返回错误码。所述的风光储数据远程安全传输方法，判断就地模块与主站之间的数据传输通道是否正常，包括：就地模块每隔设定心跳发送周期发送一次心跳报文，该心跳发送周期在就地模块中作为参数可配置；远方主站接收心跳报文并在三倍心跳发送周期内回复该心跳报文，三倍心跳发送周期内收到主站心跳回复报文，则就地模块判定为数据传输通道正常；超过三倍心跳发送周期仍未收到主站心跳回复报文，则判定为数据传输通道异常。在数据传输通道为异常状态情况下，就地模块将不再进行主动数据上送请求。一般典型心跳发送周期时间为30秒。所述的风光储数据远程安全传输方法，远方主站认证，包括：就地模块向远方主站发送GET请求，GET请求包括时标参数、装置ID参数；就地模块根据时标参数、装置ID参数、就地口令参数，采用安全哈希算法计算得到就地加密签名；远方主站接收GET请求，获取时标参数、装置ID参数，结合主站口令参数采用安全哈希算法计算得到主站加密签名；并将主站加密签名发送给就地模块；就地模块接收远方主站发送来的主站加密签名，将就地加密签名与主站加密签名进行比对，若就地加密签名与主站加密签名相同，则远方主站认证成功；否则远方主站认证失败，中止连接。所述请求报文体内容为风光储自描述信息模型或心跳信息；报文数据类型分为运行信息和心跳信息。所述风光储自描述信息模型以特定的层次结构，统一按照标准XML格式的建模语言规范来生成自描述信息。所述风光储系统的信息包括气象站信息、光伏逆变器信息、汇流箱信息、储能系统信息、风电机组信息。所述风光储自描述信息模型包括系统总体信息模型、气象站信息模型、光伏逆变器信息模型、汇流箱信息模型、储能系统信息模型、风电机组信息模型。第二方面，本专利技术还提供一种风光储数据远程安全传输系统，包括：就地模块：获取风光储系统的信息，根据风光储系统的信息，并结合对应的给定的风光储系统的ID、风光储系统的名称、模型版本、就地模块与主站的通道连接信息，形成风光储自描述信息模型；判断就地模块与主站之间的数据传输通道是否正常；响应于就地模块与主站之间的数据传输通道正常，进行远方主站认证，得到远方主站认证结果；响应于远方主站认证成功，就地模块将请求报文体内容采用密钥EncodingAESKey基于AES算法进行加密，得到密文；将密文、就地加密签名、时标参数、装置ID参数组装成请求报文，并发送请求报文给远方主站；远方主站：用于接收请求报文，获取密文、就地加密签名、时标参数、装置ID参数，根据时标参数、装置ID参数，结合主站口令参数采用安全哈希算法计算得到主站加密签名；将就地加密签名与主站加密签名进行比对，得到就地模块认证结果；响应于就地模块认证成功，远方主站对密文采用密钥EncodingAESKey基于AES算法进行解密，得到数据内容：报文数据类型、请求报文体内容、本帧数据对应的时标；根据报文数据类型和请求报文体内容处理上述数据内容；若成功处理，则向就地模块返回正确码；若处理失败则向就地模块返回错误码。所述就地模块与主站之间的数据传输通道采用HTTPPOST传输协议。所述就地模块还包括存储模块，用于对自描述信息模型数据进行本地存储。有益效果：本专利技术提供的风光储数据远程安全传输方法及系统，该方法实现高效、可靠地进行风光储的数据采集，为风光储系统的运行监视、资源评估、设备分析、大数据分析提供完支撑，同时支持分布式风光储数据和集中式风光储数据的安全接入。其主要的特点是数据保密性好、数据模型完善且可扩展性强，数据传输容错能力强等。通过新的风光储数据远传机制的使用，可以实现高效、安全和稳定的风光储数据安全传输。具有以下优点：(1)风电本文档来自技高网...

【技术保护点】
1.一种风光储数据远程安全传输方法，其特征在于，包括：/n就地模块：获取风光储系统的信息，根据风光储系统的信息，并结合对应的给定的风光储系统的ID、风光储系统的名称、模型版本、就地模块与主站的通道连接信息，形成风光储自描述信息模型；/n判断就地模块与主站之间的数据传输通道是否正常；/n响应于就地模块与主站之间的数据传输通道正常，进行远方主站认证，得到远方主站认证结果；/n响应于远方主站认证成功，就地模块将请求报文体内容采用密钥EncodingAESKey基于AES算法进行加密，得到密文；将密文、就地加密签名、时标参数、装置ID参数组装成请求报文，并发送请求报文给远方主站；/n远方主站接收请求报文，获取密文、就地加密签名、时标参数、装置ID参数，根据时标参数、装置ID参数，结合主站口令参数采用安全哈希算法计算得到主站加密签名；/n将就地加密签名与主站加密签名进行比对，得到就地模块认证结果；/n响应于就地模块认证成功，远方主站对密文采用密钥EncodingAESKey基于AES算法进行解密，得到数据内容：报文数据类型、请求报文体内容、本帧数据对应的时标；根据报文数据类型和请求报文体内容处理上述数据内容；若成功处理，则向就地模块返回正确码；若处理失败则向就地模块返回错误码。/n...

【技术特征摘要】
1.一种风光储数据远程安全传输方法，其特征在于，包括：
就地模块：获取风光储系统的信息，根据风光储系统的信息，并结合对应的给定的风光储系统的ID、风光储系统的名称、模型版本、就地模块与主站的通道连接信息，形成风光储自描述信息模型；
判断就地模块与主站之间的数据传输通道是否正常；
响应于就地模块与主站之间的数据传输通道正常，进行远方主站认证，得到远方主站认证结果；
响应于远方主站认证成功，就地模块将请求报文体内容采用密钥EncodingAESKey基于AES算法进行加密，得到密文；将密文、就地加密签名、时标参数、装置ID参数组装成请求报文，并发送请求报文给远方主站；
远方主站接收请求报文，获取密文、就地加密签名、时标参数、装置ID参数，根据时标参数、装置ID参数，结合主站口令参数采用安全哈希算法计算得到主站加密签名；
将就地加密签名与主站加密签名进行比对，得到就地模块认证结果；
响应于就地模块认证成功，远方主站对密文采用密钥EncodingAESKey基于AES算法进行解密，得到数据内容：报文数据类型、请求报文体内容、本帧数据对应的时标；根据报文数据类型和请求报文体内容处理上述数据内容；若成功处理，则向就地模块返回正确码；若处理失败则向就地模块返回错误码。


2.根据权利要求1所述的风光储数据远程安全传输方法，其特征在于，判断就地模块与主站之间的数据传输通道是否正常，包括：
就地模块每隔设定心跳发送周期发送一次心跳报文，该心跳发送周期在就地模块中作为参数可配置；远方主站接收心跳报文并在三倍心跳发送周期内回复该心跳报文，三倍心跳发送周期内收到主站心跳回复报文，则就地模块判定为数据传输通道正常；超过三倍心跳发送周期仍未收到主站心跳回复报文，则判定为数据传输通道异常。


3.根据权利要求1所述的风光储数据远程安全传输方法，其特征在于，远方主站认证，包括：
就地模块向远方主站发送GET请求，GET请求包括时标参数、装置ID参数；就地模块根据时标参数、装置ID参数、就地口令参数，采用安全哈希算法计算得到就地加密签名；
远方主站接收GET请求，获取时标参数、装置ID参数，结合主站口令参数采用安全哈希算法计算得到主站加密签名；并将主站加密签名发送给就地模块；
就地模块接收远方主站发送来的主站加密签名，将就地加密签名与主站加密签名进行比对，若就地加密签名与主站加密签名相同，则远方主站认证成功；否则远方主站认证失败，中止连接。


4.根据...

【专利技术属性】
技术研发人员：韩华春，胡汝伟，李强，吕振华，姚虹春，史明明，
申请(专利权)人：国网江苏省电力有限公司电力科学研究院，国家电网有限公司，中国电力科学研究院有限公司，江苏省电力试验研究院有限公司，
类型：发明
国别省市：江苏;32