电力负管系统、网关、安全认证方法、装置及存储介质制造方法及图纸

技术编号：40954427 阅读：2 留言：0更新日期：2024-04-18 20:30

本发明专利技术公开了一种电力负管系统、网关、安全认证方法、装置及存储介质，系统包括主站平台侧、无线多网通信负控网关和端侧通信终端，所述主站平台侧通过无线多网通信负控网关与端侧通信终端通信连接；所述无线多网通信负控网关包括主控模块、用于认证和数据加密的密码管理模块以及通信单元；所述通信单元包括4/5G上行通信单元和230MHz上行通信单元、HPLC/HRF双模下行通信单元和230MHz下行通信单元；所述端侧通信终端包括下行通信单元和用于认证和数据加密的密码管理模块。利用本发明专利技术能够实现本地、远程多元多域网络可靠通信能力，能够保障海量负荷管理终端参与电网调控的通信可靠性、时间确定性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及电力通信领域，具体涉及一种电力负管系统、网关、安全认证方法、装置及存储介质。

技术介绍

1、电力负荷管理系统需要全环节海量数据实时汇聚和高效处理，对数据采、传、存、用提出更高要求，特别是海量负荷管理终端点多面广，应用场景复杂，控制策略迥异，不同信息安全分区防护边界模糊。

2、多域的分散性问题是电力负荷管理系统双向互动主要存在的问题之一，分散建设导致通信跨越端边/网云两层级、公网/专网两区域，需要提出有效可靠的通信架构。

3、鉴于此，有必要对电力负管系统进行改进。

技术实现思路

1、针对
技术介绍
指出的技术问题，本专利技术的目的是提供一种电力负管系统、网关、安全认证方法、装置及存储介质。

2、为实现本专利技术的目的，本专利技术提供的技术方案如下：

3、第一方面

4、一种电力负管系统，包括主站平台侧、网关和端侧通信终端，所述主站平台侧通过所述网关与所述端侧通信终端通信连接；

5、所述网关包括主控模块、用于认证和数据解密的第一密码管理模块以及通信单元；其中，所述通信单元包括4/5g上行通信单元和230mhz上行通信单元、hplc/hrf双模下行通信单元和230mhz下行通信单元；

6、所述端侧通信终端包括下行通信单元和用于与网关建立连接和数据加密的第二密码管理模块；

7、所述主站平台侧包括用于数据解密的第三密码管理模块。

8、其中，所述主控模块包括硬件结构以及相匹配的软件程序；

9、所述硬件结构包括mt7621处理器、片上存储电路、ssd硬盘存储电路、千兆以太网接口、模块电路、rtc、看门狗、指示灯、电源管理系统；

10、所述软件程序的功能模块分为三个层次，包括bootloader、内核层和应用层；其中，所述bootloader用于完成初始化处理器和相关硬件设备，在完成初始化工作后，会把linux的内核文件从flash装载到指定的内存地址并解压执行，引导linux正常运行；

11、所述内核层是linux系统的核心；

12、所述应用层是整个软件程序的应用实现，包括web服务、telnet服务、基本网络管理、参数设置及存储、设备网管、系统网管、模块管理、链路检测、接入模式、iptables、atd、pim以及log管理、应用管理模块。

13、其中，所述电源管理系统采用多级降压方式。

14、其中，所述多级降压方式包括：第一级降压由输入的12v转成5v和3.3v，其中核心电源分成4部分：处理器供电、模块供电、ssd供电和usb接口供电，分别采用独立的dc-dc；第二级降压由3.3v转成1.8v、1.5v、1.2v、1.1v、1.0v。

15、其中，所述电源管理系统采用超级电容作为电源备用电路。

16、其中，所述硬件结构采用512m的ddr3存储器和16m的spi nor flash。

17、其中，所述硬件结构包括rs485和rs422接口，所述rs485和rs422接口都是差分线传输。

18、其中，所述硬件结构包括参数备份结构，所述参数备份结构通过ab两个区实现。

19、其中，所述主站平台侧、网关和端侧通信终端通过如下方式进行认证和数据加解密：

20、所述网关上电就位后，基于第一密码管理模块预设的初始认证密钥m1通过上行通道向主站平台侧进行认证，认证成功后进行通信；

21、所述端侧通信终端上电就位后，基于第二密码管理模块预设的初始通信密钥m2进行加密，发送建立连接请求给网关，网关的第一密码管理模块预设的初始通信密钥m2解密后，判断是否建立连接，若信息正确，向所述端侧通信终端反馈确认后，两者建立连接；建立连接后，所述端侧通信终端采用第二密码管理模块预设的初始通信密钥m2，对数据加密，向网关传输加密数据；

22、所述端侧通信终端传输给网关的加密数据，需要网关处理的则通过网关的第一密码管理模块预设的初始通信密码m2解密后，处理数据；不需要网关处理的则通过上行通道传送到主站平台侧，主站平台侧通过第三密码管理模块预设的初始通信密钥m2解密后，处理数据。

23、第二方面

24、一种网关，所述网关包括主控模块、用于认证和数据解密的第一密码管理模块以及通信单元；其中，所述通信单元包括4/5g上行通信单元和230mhz上行通信单元、hplc/hrf双模下行通信单元和230mhz下行通信单元。

25、其中，所述主控模块包括硬件结构以及相匹配的软件程序；

26、所述硬件结构包括mt7621处理器、片上存储电路、ssd硬盘存储电路、千兆以太网接口、模块电路、rtc、看门狗、指示灯、电源管理系统。

27、其中，所述软件程序的功能模块分为三个层次，包括bootloader、内核层和应用层；

28、其中，所述bootloader用于完成初始化处理器和相关硬件设备，在完成初始化工作后，会把linux的内核文件从flash装载到指定的内存地址并解压执行，引导linux正常运行；

29、所述内核层是linux系统的核心；

30、所述应用层是整个软件程序的应用实现，包括web服务、telnet服务、基本网络管理、参数设置及存储、设备网管、系统网管、模块管理、链路检测、接入模式、iptables、atd、pim以及log管理、应用管理模块。

31、第三方面

32、一种安全认证方法，包括如下步骤：

33、所述网关上电就位后，基于第一密码管理模块预设的初始认证密钥m1通过上行通道向主站平台侧进行认证，认证成功后进行通信；

34、所述端侧通信终端上电就位后，基于第二密码管理模块预设的初始通信密钥m2进行加密，发送建立连接请求给网关，网关的第一密码管理模块预设的初始通信密钥m2解密后，判断是否建立连接，若信息正确，向所述端侧通信终端反馈确认后，两者建立连接；建立连接后，所述端侧通信终端采用第二密码管理模块预设的初始通信密钥m2，对数据加密，向网关传输加密数据；

35、所述端侧通信终端传输给网关的加密数据，需要网关处理的则通过网关的第一密码管理模块预设的初始通信密码m2解密后，处理数据；不需要网关处理的则通过上行通道传送到主站平台侧，主站平台侧通过第三密码管理模块预设的初始通信密钥m2解密后，处理数据。

36、第四方面

37、一种安全认证装置，包括第一密码管理模块，所述第一密码管理模块预设有初始认证密钥m1和初始通信密钥m2；

38、所述初始认证密钥m1用于网关上电就位后，通过上行通道向主站平台侧进行认证，认证成功后进行通信；

39、所述初始通信密钥m2用于对所述端侧通信终端发送的连接请求和数据进行解密。

40、第五方面

41、一种安全认证装置，其特征在于，包括第二密码管理模块，所本文档来自技高网...

【技术保护点】

1.一种电力负管系统，其特征在于，包括主站平台侧、网关和端侧通信终端，所述主站平台侧通过所述网关与所述端侧通信终端通信连接；

2.根据权利要求1所述的一种电力负管系统，其特征在于，所述主控模块包括硬件结构以及相匹配的软件程序；

3.根据权利要求2所述的一种电力负管系统，其特征在于，所述电源管理系统采用多级降压方式。

4.根据权利要求3所述的一种电力负管系统，其特征在于，所述多级降压方式包括：第一级降压由输入的12V转成5V和3.3V，其中核心电源分成4部分：处理器供电、模块供电、SSD供电和USB接口供电，分别采用独立的DC-DC；第二级降压由3.3V转成1.8V、1.5V、1.2V、1.1V、1.0V。

5.根据权利要求4所述的一种电力负管系统，其特征在于，所述电源管理系统采用超级电容作为电源备用电路。

6.根据权利要求2所述的一种电力负管系统，其特征在于，所述硬件结构采用512M的DDR3存储器和16M的SPINOR FLASH。

7.根据权利要求2所述的一种电力负管系统，其特征在于，所述硬件结构包括RS

8.根据权利要求2所述的一种电力负管系统，其特征在于，所述硬件结构包括参数备份结构，所述参数备份结构通过AB两个区实现。

9.根据权利要求1所述的一种电力负管系统，其特征在于，所述主站平台侧、网关和端侧通信终端通过如下方式进行认证和数据加解密：

10.一种网关，其特征在于，所述网关包括主控模块、用于认证和数据解密的第一密码管理模块以及通信单元；其中，所述通信单元包括4/5G上行通信单元和230MHz上行通信单元、HPLC/HRF双模下行通信单元和230MHz下行通信单元。

11.根据权利要求10所述的一种网关，其特征在于，所述主控模块包括硬件结构以及相匹配的软件程序；

12.根据权利要求10所述的一种网关，其特征在于，所述软件程序的功能模块分为三个层次，包括Bootloader、内核层和应用层；

13.一种安全认证方法，其特征在于，包括如下步骤：

14.一种安全认证装置，其特征在于，包括第一密码管理模块，所述第一密码管理模块预设有初始认证密钥M1和初始通信密钥M2；

15.一种安全认证装置，其特征在于，包括第二密码管理模块，所述第二密码管理模块预设有初始通信密钥M2，所述初始通信密钥M2用于对向网关发送的建立连接请求和数据进行加密。

16.一种安全认证装置，其特征在于，包括第三密码管理模块，所述第三密码管理模块预设有初始通信密钥M2，所述初始通信密钥M2用于对网关发送的数据进行解密。

17.一种存储介质，其特征在于，所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如权利要求13所述的一种安全认证方法。

...

【技术特征摘要】

1.一种电力负管系统，其特征在于，包括主站平台侧、网关和端侧通信终端，所述主站平台侧通过所述网关与所述端侧通信终端通信连接；

2.根据权利要求1所述的一种电力负管系统，其特征在于，所述主控模块包括硬件结构以及相匹配的软件程序；

3.根据权利要求2所述的一种电力负管系统，其特征在于，所述电源管理系统采用多级降压方式。

4.根据权利要求3所述的一种电力负管系统，其特征在于，所述多级降压方式包括：第一级降压由输入的12v转成5v和3.3v，其中核心电源分成4部分：处理器供电、模块供电、ssd供电和usb接口供电，分别采用独立的dc-dc；第二级降压由3.3v转成1.8v、1.5v、1.2v、1.1v、1.0v。

5.根据权利要求4所述的一种电力负管系统，其特征在于，所述电源管理系统采用超级电容作为电源备用电路。

6.根据权利要求2所述的一种电力负管系统，其特征在于，所述硬件结构采用512m的ddr3存储器和16m的spinor flash。

7.根据权利要求2所述的一种电力负管系统，其特征在于，所述硬件结构包括rs485和rs422接口，所述rs485和rs422接口都是差分线传输。

8.根据权利要求2所述的一种电力负管系统，其特征在于，所述硬件结构包括参数备份结构，所述参数备份结构通过ab两个区实现。

9.根据权利要求1所述的一种电力负管系统，其特征在于，所述主站平台侧、网关和端侧通信终端通...

【专利技术属性】
技术研发人员：张宇，程宝华，李璐璐，张皓，田景秋，乔亚男，贺磊，赵晨阳，刘思爱，冀睿琳，张甜，段笑晨，
申请(专利权)人：国网天津市电力公司营销服务中心，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人