【技术实现步骤摘要】
基于5G和WiFi的电力物联网安全智能图传系统及方法
本专利技术属于电力物联网
,尤其涉及一种基于5G和WiFi的电力物联网安全智能图传系统及方法。
技术介绍
近年来,随着电力电子技术和物联网技术的快速发展,泛在电力物联的概念应运而生,泛在电力物联网是应用移动互联、人工智能、大数据等现代信息技术,实现电网基础设施、人员及其所在环境信息的识别、感知、互联和控制,从而能够实现电力信息传感设备与通信信息资源结合,将传统电力生产、传输、消费的所有环节信息化。当前,电力业务的规模迅速扩大,种类也不断增多,尤其是语音视频类业务逐渐融入到发电、输电、变电、配电、用电等电力生产经营消费的全部环节,现存的视频业务主要以原始信息流监视模式为主,缺乏智能高效的视频智能处理机制,原始的视频信息流往往不能体现业务终端的运行状态,一些关键的设备实施运行状态信息仍需要作业人员现场勘察,浪费大量的人力资源,同时,现有的视频业务系统往往因传输带宽低、安全可靠性不高、不同类别视频业务间组织凌乱,管理模式分散、承载能力不足等原因,不能满足迅速增长海...
【技术保护点】
1.基于5G和WiFi的电力物联网安全智能图传系统,其特征在于,包括:/n视频业务终端,用于提供原始的视频数据流,通过WiFi无线认证方式接入边缘计算模块;/n边缘计算模块,用于对与之连接的视频业务终端进行视频图像处理;/n5G基站和5G核心网,用于建立边缘计算模块和安全隔离装置之间的5G无线通道;/n安全隔离装置,用于专网、公网数据隔离,数据过滤,对接收到的数据进行双向转发,以及建立与边缘计算模块之间的加密隧道;/n物联管理平台,用于对图传数据中心、5G基站和5G核心网、安全隔离装置、边缘计算模块和视频业务终端进行网络拓扑创建、参数配置和监视、命令下发和异常告警;/n以及...
【技术特征摘要】
1.基于5G和WiFi的电力物联网安全智能图传系统,其特征在于,包括:
视频业务终端,用于提供原始的视频数据流,通过WiFi无线认证方式接入边缘计算模块;
边缘计算模块,用于对与之连接的视频业务终端进行视频图像处理;
5G基站和5G核心网,用于建立边缘计算模块和安全隔离装置之间的5G无线通道;
安全隔离装置,用于专网、公网数据隔离,数据过滤,对接收到的数据进行双向转发,以及建立与边缘计算模块之间的加密隧道;
物联管理平台,用于对图传数据中心、5G基站和5G核心网、安全隔离装置、边缘计算模块和视频业务终端进行网络拓扑创建、参数配置和监视、命令下发和异常告警;
以及,
图传数据中心,用于对视频业务终端进行监控,训练生成新的视频图像识别处理程序,以及与边缘计算模块进行双向数据传输。
2.根据权利要求1所述的基于5G和WiFi的电力物联网安全智能图传系统,其特征在于,所述视频业务终端具体用于,
提供变电站智能巡检机器人、无人机高压线路巡检、移动作业平台、无线视频监控、可穿戴设备和智能传感器业务类型的视频数据流。
3.根据权利要求1所述的基于5G和WiFi的电力物联网安全智能图传系统,其特征在于,所述视频业务终端具体用于,
向边缘计算模块发送接入请求标识帧的报文,发起WiFi接入请求;
收到边缘计算模块发送的请求提供身份信息的报文后,向边缘计算模块发送包含身份标识号的身份标识响应帧;
收到边缘计算模块发送的接入认证开始报文后,发送一个包含自己TLS版本号、会话ID、随机数和支持的密码套件的客户端握手报文;
收到边缘计算模块发送的包含服务许可证书,服务端交换密钥,证书请求信息,结束握手信息和TLS交换密码规约额服务端握手报文后,校验服务许可证书的合法性,如果合法,则回应一个包含客户端证书和客户端交换密钥的报文;
收到边缘计算模块发送的包含加密算法指示消息和结束信息的报文后,发送一个接入认证确认报文完成的响应报文。
4.根据权利要求1所述的基于5G和WiFi的电力物联网安全智能图传系统,其特征在于,所述边缘计算模块具体用于,
利用图像处理程序对视频数据流进行标注、识别和分析操作,并将结果标注在视频数据流中回传至图传数据中心。
5.根据权利要求1所述的基于5G和WiFi的电力物联网安全智能图传系统,其特征在于,所述边缘计算模块还用于,
接收物联管理平台发送的新业务终端节点信息上报请求,进行请求命令协议转换,并发给相应的视频业务终端;
对视频业务终端上报的自身基本信息进行解析,并按规定格式进行协议转换后发给物联管理平台。
6.根据权利要求1所述的基于5G和WiFi的电力物联网安全智能图传系统,其特征在于,所述安全隔离装置具体用于,
与边缘计算模块进行IKE安全通道参数协商,以及进行IPSecSA安全参数协商,建立IPsec安全隧道;所述IKE安全通道参数包括双方身份的确认和密钥种子刷新周期、加密算法和数据完整性算法;所述IPSecSA安全参数包括加密算法、Hash算法、安全协议、封装模式和存活时间;
根据建立的IPSec安全隧道及协商的IKE安全通道参数,对数据进行加密传输。
7.根据权利要求1所述的基于5G和WiFi的电力物联网安全智能图传系统,其特征在于,所述图传数据中心具体用于,
向物联管理平台下发请求某一业务类型的原始的视频数据流;
将获取的原始的视频数据流作为训练输入集,调用指定类别的视频数据训练算法,生成特定的图像处理程序,并下发至物联管理平台。
8.根据权利要求1所述的基于5G和WiFi的电力物联网安全智能图传系统,其特征在于,所述物联管理平台具体用于,
接收图传数据中心下发的请求某一业务类型的原始的视频数据流的信息,并下发给边缘计算模块;
以及,
接收图传数据中心下发的图像处理程序并下载到边缘计算模块进行执行。
9.根据权利要求1所述的基于5G和WiFi的电力物联网安全智能图传系统,其特征在于,所述物联管理平台具体用于,
下发基于EAP-TLS协议的认证证书至视频业务终端和边缘计算模块;
以及,
配置安全隔离过滤规则及地址映射,并下发至安全隔离装置;
所述安全隔离过滤规则及地址映射包括:
(a)被代理地址为视频业务终端对应的IP地址+端口+传输协议,代理地址为安全隔离装置专网侧对应IP地址+专网侧端口+传输协议,专网主机应用程序访问安全隔离装置专网侧地址时,将被重定向为视频业务终端对应的地址;
(b)被代理地址为视专网主机对应的IP地址+端口+传输协议,代理地址为安全隔离装置公网侧对应IP地址+公网侧端口+传输协议,视频业务终端访问安全隔离装置公网侧地址时,将被重定向为专网主机对应的地址。
10.根...
【专利技术属性】
技术研发人员:孟伟伟,于佳,李维,李洋,陆忞,刘少君,完颜绍澎,卜宪德,刘世栋,
申请(专利权)人:国网电力科学研究院有限公司,南京南瑞信息通信科技有限公司,国家电网有限公司,国网江苏省电力有限公司南京供电分公司,全球能源互联网研究院有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。