本发明专利技术公开了一种基于虚拟电厂的终端安全接入和数据保护方法,包括:S1、根据虚拟电厂聚合的终端的分布情况设置若干个虚拟电厂子站;S2、虚拟电厂中虚拟电厂总站与所有虚拟电厂子站之间通过加密通信;S3、终端接入时同时向虚拟电厂总站和虚拟电厂子站发出申请,在两者都通过申请后接入虚拟电网;S4、终端传输数据时,经过分割加密后的数据部分直接传输到虚拟电厂总站,另一部分通过虚拟电厂子站传输到虚拟电厂总站。本发明专利技术以虚拟电厂总站和若干个虚拟电厂子站作为主干,互相通过虚拟装网通道连接,每个虚拟电厂子站负责所在子区域内的各个终端接入,通过数据加密后在公共网络通信,在确保安全性的基础上降低了成本。在确保安全性的基础上降低了成本。在确保安全性的基础上降低了成本。
【技术实现步骤摘要】
一种基于虚拟电厂的终端安全接入和数据保护方法
[0001]本专利技术涉及虚拟电厂
,尤其是涉及一种基于虚拟电厂的终端安全接入和数据保护方法。
技术介绍
[0002]虚拟电厂是将分布式发电机组、可控负荷和分布式储能设施等能源形式有机结合,通过配套的调控技术、通信技术实现对各类分布式能源进行整合调控的载体,可以作为一个特殊电厂参与电网运行。虚拟电厂作为一种先进的区域性能量集中管理模式成为电力领域的最新发展趋势。虚拟电厂的分布式发电机组、可控负荷和分布式储能设施分布区域较为分散,分布式发电机组、可控负荷和分布式储能设施与虚拟电厂能源管理平台之间无法通过专线网络进行通信,只能通过非专网,即公共网络进行通信,考虑到公共网络通信安全性较低,因此如何保证终端在接入虚拟电厂过程中的安全性以及在公共网络中的通信安全成为本领域亟待解决的技术问题。
[0003]在中国专利文献上公开的“一种虚拟电厂能源管理平台”,其公开号为CN111049720A,公开日期为2020
‑
04
‑
21,包括控制中心和被控设备群,通过在控制中心部署VPN服务器,并分别为控制中心的控制服务器和被控设备群的分布式能源设备客户端设置相应的VPN网关,从而使得分布式能源设备能够利用分布式能源设备客户端通过相应的VPN网关、VPN服务器以及控制服务对应的VPN网关与控制服务进行通信,利用VPN技术在公共网络上建立专用网络进行加密通信的特性,保证控制服务器与分布式能源设备客户端之间通信的安全性。但是该技术中对每一个分布式能源设备都需要设置VPN网关建立VPN链路,在分布式能源设备数量不多时成本并不明显,但是当范围拓展到一个城市或多个城市群时,不仅仅分布式能源设备,其他的可控符合、分布式储能设备等都需要接入虚拟电厂当中,此时全部通过搭建的专网通道进行连接通信会极大地提高运行成本,且因为信息交流的频繁容易造成信息拥堵。
技术实现思路
[0004]本专利技术是为了克服现有技术中虚拟电厂对各类分布式能源进行整合调控时通过公共网络通信具有安全隐患以及大面积使用虚拟专网通道进行通信花费成本较大的问题,提供了一种基于虚拟电厂的终端安全接入和数据保护方法,以虚拟电厂总站和若干个虚拟电厂子站作为主干,互相通过虚拟装网通道连接,每个虚拟电厂子站负责所在子区域内的各个终端接入,通过数据加密后在公共网络通信,在确保安全性的基础上降低了成本。
[0005]为了达到上述目的,本专利技术采用了以下技术方案:一种基于虚拟电厂的终端安全接入和数据保护方法,包括:S1、根据虚拟电厂聚合的终端的分布情况设置若干个虚拟电厂子站;S2、虚拟电厂中虚拟电厂总站与所有虚拟电厂子站之间通过加密通信;S3、终端接入时同时向虚拟电厂总站和虚拟电厂子站发出申请,在两者都通过申
请后接入虚拟电网;S4、终端传输数据时,经过分割加密后的数据部分直接传输到虚拟电厂总站,另一部分通过虚拟电厂子站传输到虚拟电厂总站。
[0006]本专利技术中将虚拟电厂总站和若干个虚拟电厂子站加密通信连接后组成虚拟电厂进行资源聚合和协调优化的控制主干,虚拟电厂聚合的所有终端则作为不同的分支与虚拟电厂子站和虚拟电厂总站通信连接,使得每个终端与虚拟电厂总站的通信都存在至少两条不同的途径。在这种情况下终端与虚拟电厂之间的信息交流可以存在一主一辅两条途径,在必要时可以对比通过两条途径传输的信息来确定信息传输过程中的安全性和完整性。也可以将信息拆分成两部分分别传输,即使其中一部分信息被破解后,另一部分仍然在没被破解的情况下仍然能保证数据信息的安全。
[0007]作为优选,所述S1中按照终端的数量划分若干个子区域,每个子区域中的终端数量差值小于设定值,每个子区域中设置有一个虚拟电厂子站。
[0008]本专利技术中每个子区域的终端数量差值小于设定值可以保证划分区域后的每个子区域内的终端数量基本一致,从而保证每个虚拟电厂子站处理的数据信息数量差小,不会存在部分虚拟电厂子站工作繁忙而其他虚拟电厂子站处在空闲状态的情况。
[0009]作为优选,所述虚拟电厂子站与外界通信网络之间设置有子站前端处理区;所述虚拟电厂总站与外界通信网络之间设置有总站前端处理区;所述总站前端处理区或子站前端处理区用于处理公开的数据信息或非敏感的业务。
[0010]本专利技术中设置的子站前端处理区和总站前端处理区统称为前端处理区,其功能相同,都是将虚拟电厂的子站或总站与外界通信网络进行隔离,通过前端处理区的筛选分析后再决定是否将外界通信网络的数据信息传入虚拟电厂的子站或总站。这里的外界通信网络是公共网络,虚拟电厂主站和虚拟电厂子站之间的通信可以根据实际情况选择直接连通或通过前端处理区连通。
[0011]作为优选,所述总站前端处理区或子站前端处理区对通信进行分类,终端的通信数据经过身份认证后与前端处理区连接通信;当终端的通信传输涉及虚拟电厂内的数据信息修改时,需要在前端处理区经过身份认证和前端安全验证后进行连接通信。
[0012]本专利技术中终端在于虚拟电厂进行通信交流时首先都与前端处理区进行连接,每个终端都用其固定的终端地址和接入ID,终端在经过身份认证后能和前端处理区进行数据信息交流。在前端处理区中可以处理公开的数据信息和非敏感业务。而在涉及到对虚拟电厂内补数据信息进行改动时,还需要前端处理区对终端进一步进行安全验证通过后才能将终端接入虚拟电厂。
[0013]作为优选,虚拟电厂总站与虚拟电厂子站之间以及任意两个虚拟电厂子站之间都建立虚拟专用网络进行加密通信。本专利技术中虚拟电厂的主干之间两两通过虚拟专用网络加密通讯,保证了主干间通信的安全性。另外接入虚拟电厂的终端除了固定位置的终端之外还存在可移动的终端。
[0014]作为优选,所述S3中包括以下步骤:S31、终端分别向虚拟电厂总站和所在子区域的虚拟电厂子站发出接入申请;S32、虚拟电厂子站审核接入申请,并将审核结果传输给虚拟电厂总站;S33、虚拟电厂总站审核接入申请,并接收虚拟电厂子站的审核结果;
S34、当虚拟电厂总站和虚拟电厂子站都审核通过时,将终端接入虚拟电厂。
[0015]本专利技术中终端想要接入虚拟电网时,需要虚拟电厂总站和虚拟电厂子站同时审核通过才能进行接入,通过双重验证进行终端的接入可以保证虚拟电厂接入的安全性。此外当两个审核情况为一个通过一个不通过时,可以将审核过程及判断理由同时传送到虚拟电厂总站,由工作人员进行人工审核,避免因审核失误造成的终端无法接入虚拟电厂的问题。同时虚拟电厂子站或虚拟电厂总站能对已完成接入的终端进行定期再审核,来判断终端接入的安全性。
[0016]作为优选,所述S4中包括以下步骤:S41、将终端传输数据分割成第一分数据和第二分数据;S42、第一分数据通过一号加密方式得到第一加密数据,第二分数据通过二号加密方式得到第二加密数据;S43、第一加密数据和二号加密方式组成第一数据包,第二加密数据和一号加密方式组成第二数据包;S44、第一数据包和第二数据包通过不同的传输路径传输到虚拟电厂总站;S45、虚拟电厂本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于虚拟电厂的终端安全接入和数据保护方法,其特征在于,包括:S1、根据虚拟电厂聚合的终端的分布情况设置若干个虚拟电厂子站;S2、虚拟电厂中虚拟电厂总站与所有虚拟电厂子站之间通过加密通信;S3、终端接入时同时向虚拟电厂总站和虚拟电厂子站发出申请,在两者都通过申请后接入虚拟电网;S4、终端传输数据时,经过分割加密后的数据部分直接传输到虚拟电厂总站,另一部分通过虚拟电厂子站传输到虚拟电厂总站。2.根据权利要求1所述的一种基于虚拟电厂的终端安全接入和数据保护方法,其特征在于,所述S1中按照终端的数量划分若干个子区域,每个子区域中的终端数量差值小于设定值,每个子区域中设置有一个虚拟电厂子站。3.根据权利要求1或2所述的一种基于虚拟电厂的终端安全接入和数据保护方法,其特征在于,所述虚拟电厂子站与外界通信网络之间设置有子站前端处理区;所述虚拟电厂总站与外界通信网络之间设置有总站前端处理区;所述总站前端处理区或子站前端处理区用于处理公开的数据信息或非敏感的业务。4.根据权利要求3所述的一种基于虚拟电厂的终端安全接入和数据保护方法,其特征在于,所述总站前端处理区或子站前端处理区对通信进行分类,终端的通信数据经过身份认证后与前端处理区连接通信;当终端的通信传输涉及虚拟电厂内的数据信息修改时,需要在前端处理区经过身份认证和前端安全验证后进行连接通信。5.根据权利要求1所述的一种基于虚拟电厂的终端安全接...
【专利技术属性】
技术研发人员:屠晓栋,周旻,顾曦华,钱伟杰,怀月容,刘维亮,邢旭亮,应杰耀,周晓琴,金祝,
申请(专利权)人:国网浙江省电力有限公司嘉兴供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。