【技术实现步骤摘要】
一种电力物联网数据交互方法、装置及存储介质
[0001]本专利技术涉及可信数据交互
,尤其涉及一种电力物联网数据交互方法、装置及存储介质。
技术介绍
[0002]电力物联网建设是充分利用人工智能,移动通信,物联网等信息技术,实现电力系统各个层互联,进而提升电力系统全面感知能力,建设智慧物联体系,更好的管理电力系统,更好的服务人民生活生产。
[0003]近年来,网络安全形势日益严峻,物联网及工控系统安全事件逐年增加(2016年美国DNS服务器攻击事件、2018年台积电中毒事件、中东石油天然气厂攻击事件、2019年委内瑞拉停电事件),新型网络病毒不断涌现(震网、火焰、永恒之蓝),导致电力物联网面临更加严峻的网络安全形势,同时承受来自物联网系统以及工控系统的双重安全风险。
[0004]边缘物联代理作为电力物联网感知层的核心设备,起到连接物联网终端与云端的作用,一方面,边缘物联代理与物联管理平台进行业务数据交互,将采集数据上送至物联管理平台,并执行其下发的指令;另一方面,边缘物联代理负责物联网终端现场多源数据的...
【技术保护点】
【技术特征摘要】
1.一种电力物联网数据交互方法,其特征在于,包括:步骤1、初始化电力物联网边缘侧的边缘物联代理和云端的物联网管理平台相关接口协议信息;步骤2、获取接口协议信息初始化后的边缘物联代理发出的注册信息,根据注册信息完成边缘物联代理的注册;步骤3、利用用户终端芯片的专用处理核处理采集到的用电信息数据,将用电信息数据按周期采样发送至边缘物联代理;步骤4、调用第一加密策略和第一解密策略以实现边缘物联代理与其接入的节点设备之间信息交互进行安全加密;步骤5、依照第二加密策略对边缘物联代理与物联管理平台互传数据进行加密,并对数据完整性进行校验,将互传数据分为左右两部分,分别即为L 0
、R0,第二加密策略公式如下:T=F(R
i
‑
1 xor L i
‑1,K i
), L i
=σ(L i
‑
1 xor T), R
i
= R
i
‑
1 xor T,其中F表示轮函数,K i
表示轮密钥,xor表示异或运算,σ表示置换;步骤6、边缘物联代理经过信息网络安全接入网关完成与网关的身份认证及会话密钥协商,确定网关的合法性;步骤7、采用基于数字证书的身份认证技术,实现边缘物联代理与物联管理平台之间的双向身份认证;步骤8、认证通过后,利用加密和校验后的数据实现边缘物联代理与物联网管理平台之间的数据交互;其中,加密和解密处理在用户终端的安全处理核中执行;安全处理核包含安全存储区,加密处理时,将信息数据连同密钥一起发送给安全存储区;获取用于安全存储区加密数据的加密核函数,安全存储区根据加密核函数对信息数据进行加密计算并反馈加密计算的结果;在解密处理时,将加密数据连同密钥一起发送给安全存储区,获取用于安全存储区解密数据的解密核函数,安全存储区根据解密核函数对加密数据进行解密计算并反馈解密计算结果。2.如权利要求1所述的一种电力物联网数据交互方法,其特征在于,步骤1具体包括:边缘物联代理与物联网管理平台交互采用发布订阅模式进行通信,订阅与发布基于主题。3.如权利要求2所述的一种电力物联网数据交互方法,其特征在于,步骤2具体包括:边缘物联代理向物联网管理平台发起注册;物联网管理平台根据注册信息对边缘物联代理进行操作系统、软件组件的升级、远程配置、远程控制、设备状态监视和可信程度测评;设备状态包括配置信息、状态信息、事件信息。4.如权利要求3所述的一种电力物联网数据交互方法,其特征在于,步骤4的第一加密策略包括如下步骤:结合用电信息特征和用户信息特征生成密钥,其中,用电信息特征包括末端电表的电量、用电曲线的时域特征和用电曲线的频域特征,用户信息特征包括用户账户编号、联系电话、地址门牌编码。5.如权利要求4所述的一种电力物联网数据交互方法,其特征在于,步骤5的第二加密策略包括如下步骤:
(1)明文输入128位比特串;(2)采用密钥扩展算法生成轮密钥;(3)对轮密钥执行多次轮函数迭代;(4)反序变换输出128位的密文比特串。6.如权利要求5所述的一种电力物联网数据交互方法,其特征在于,步骤6具体还包括:边缘物联代理出厂时预置网关证书,首先将边缘物联代理证书发给网关,网关通过验证边缘物联代理证书的方式确定其合法性;边缘物联代理应用预置的网关证书,采用SM2签名算法验证网关发送的协商报文签名值,确定网关的合法性,从而完成网关和边缘物联代理的双向身份认证。7.如权利要求6所述的一种电力物联网数据交互方法,...
【专利技术属性】
技术研发人员:王嘉诚,张少仲,张栩,
申请(专利权)人:中诚华隆计算机技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。