一种边缘计算终端可信接入物联边缘代理的方法及系统与流程

文档序号:29353611发布日期:2022-03-22 23:02阅读:568来源:国知局
一种边缘计算终端可信接入物联边缘代理的方法及系统与流程

1.本发明属于物联网通信技术领域,涉及物联边缘代理的方法及系统,尤其是一种边缘计算终端可信接入物联边缘代理的方法及系统。


背景技术:

2.电力物联网建设是充分利用人工智能,移动通信,物联网等信息技术,实现电力系统各个层互联,进而提升电力系统全面感知能力,建设智慧物联体系,更好的管理电力系统,更好的服务人民生活生产。
3.目前随着社会的发展,电力物联网和智能电网建设的不断加大促进了电力业务与互联网的融合进度,产生了配电自动化、用电信息采集、智能巡检机器人、故障指示器,能源控制、电动汽车充电桩、网络监控等一批新型的电力业务。
4.随着智能电网的建设与物联网的兴起,促使国内外研究机构及专家学者加快了对节点设备状态监控的研究与探讨,目前节点设备状态监测仍存在监测装置性能不高、数据采集与数据传输不规范、通讯网络信息接入能力受限、信息模型不统一、多源异构数据等方面的问题,因而为建立一个具有通用性、起到支撑规范作用的体系架构,为实现物联网建设奠定基础,需要确定管控系统的通讯方式。
5.物联网通用数据接入平台上只实现了http、rest、coap和mqtt这几种物联网通信协议,但实际上物联网的通信协议还有很多种,因此既有的物联网通用数据接入平台虽然在一定程度上实现了物联网系统的通用接入,但通用性不够高,在扩展接入的协议时,要编写并插入扩展协议的解码模块。在后期的工作中将在物联网通用数据接入平台上实现更多的物联网的通信协议,满足更多的物联网系统的接入,提高平台的通用性。
6.而且,物联网通用数据接入平台时,对物联网系统接入的安全方面采取的措施较为简单,导致整个平台的安全性能较低,节点设备接入的可靠性较差。
7.经检索,未发现与本发明相同或相近似的现有技术的文献。


技术实现要素:

8.本发明的目的在于克服现有技术的不足,提出一种边缘计算终端可信接入物联边缘代理的方法及系统,能够提升节点设备接入的可靠性。
9.本发明解决其现实问题是采取以下技术方案实现的:
10.一种边缘计算终端可信接入物联边缘代理的方法,包括以下步骤:
11.步骤1:采集用电信息数据,将用电信息数据按周期采样发送至边缘物联代理系统;
12.步骤2:调用第一加密策略和第一解密策略以实现边缘物联代理系统与其接入的节点设备之间信息交互进行安全加密;
13.步骤3:依照第二加密策略对边缘物联代理系统与物联管理平台互传数据进行加密;
14.步骤4:对接入边缘物联代理系统的节点设备进行故障研判,依照故障研判结果判断事件类别,输出停电事件并上报给物联管理平台。
15.而且,所述步骤1的用电信息数据包括末端电表电量、电表事件、电表工况和费控实时统计数据。
16.而且,所述步骤2的第一加密策略包括如下步骤:
17.(1)用随机数发生器产生随机数k;
18.(2)计算椭圆曲线点c1,将c1的数据类型转换成比特串;
19.(3)判断椭圆曲线点步骤是否为无穷远点,是则报错并退出;否则进入步骤1的第(4)步;
20.(4)令[k]pb=(x2,y2),将坐标x2,y2的数据类型转换为比特串;
[0021]
(5)依照kdf算法得到t,判断t是否为全0比特串,是则返回步骤1的第(1)步;否则计算c2;
[0022]
(6)计算得到c3,输出密文c。
[0023]
而且,所述步骤2的第一解密策略包括如下步骤:
[0024]
(1)从密文c中去比特串c1,将c1的数据类型转换成椭圆曲线上的点;
[0025]
(2)判断c1是否符合椭圆曲线方程,是则执行步骤2的第(3)步;否则报错并退出;
[0026]
(3)判断椭圆曲线点p是否为无穷远点,是则报错并退出;否则执行步骤2的第(4)步;
[0027]
(4)令[dn]c1=(x2,y2),将坐标x2,y2的数据类型转换为比特串;
[0028]
(5)依照kdf算法得到t,判断t是否为全0比特串,是则报错并退出;否则执行步骤步骤2的第(6)步;
[0029]
(6)从c中取比特串c2,计算并得到m’和u;
[0030]
(7)从c中取出c3,判断是否u≠c3,是则报错并退出;否则输出明文m’。
[0031]
而且,所述步骤3的第二加密策略包括如下步骤:
[0032]
(1)明文输入128位比特串;
[0033]
(2)采用密钥扩展算法生成轮密钥;
[0034]
(3)对轮密钥执行多次轮函数迭代;
[0035]
(4)反序变换输出128位的密文比特串。
[0036]
而且,所述步骤2的第一加密策略和第一解密策略中kdf算法的具体步骤包括:
[0037]
(1)初始化计数器ct;
[0038]
(2)对i从1到[klen/v]先执行hai=hv(z||ct),再ct++;
[0039]
(3)判断klen/v是否为整数,是则令ha![klen/v]=ha[klen/v];否则执行下一步骤;
[0040]
(4)令ha![klen/v]为ha[klen/v]最左边的(klen-(v
×
[klen/v]))比特;
[0041]
(5)令k=ha1||ha2||

||ha[klen/v]||ha![klen/v]。
[0042]
而且,所述步骤4的对接入边缘物联代理系统的节点设备进行故障研判的具体方法为:
[0043]
通过分析发送至边缘物联代理系统的各节点设备的标识报文,依照报文信号强弱分析报文信息建立网络各节点设备与用户电能表的映射关系,通过该映射关系经划分并得
出研判结果,将研判结果属于停电事件的情况进行标记并输出。
[0044]
一种边缘计算终端可信接入物联边缘代理系统,包括
[0045]
中控模块,所述中控模块用于进行数据的收发处理与分析;
[0046]
通讯及数据传输模块,通讯及数据传输模块与中控模块电信号连接,所述通讯及数据传输模块用于实现物联管理平台与各传感器终端设备之间的数据互联;
[0047]
数据存储模块,数据存储模块与中控模块电信号连接,所述数据存储模块采用docker容器架构,用于docker镜像打包指令和提供支撑环境;
[0048]
安全加密模块,安全加密模块与中控模块电信号连接,所述安全加密模块用于实现上行与物联管理平台进行数据安全传输加密和下行与若干节点设备进行信息交互的加密;
[0049]
配电自动化系统,配电自动化系统与中控模块电信号连接,所述配电自动化系统用于执行大数据量并发计算任务以及实现边缘计算任务的远程配置。
[0050]
而且,所述配电自动化系统包括用电信息采集单元、配电检测单元、无功补偿单元、台区拓扑识别单元和低压故障研判单元;
[0051]
所述用电信息采集单元用于将台区用户电表数据发送至边缘物联代理装置,采集末端电表的电量、事件、工况和费控实时和统计数据,实现用电信息数据采集;所述配电检测单元用于分析发送到边缘物联代理装置的配电变压器低压侧母排三相电流互感器数据,通过边缘计算对低压侧母排上的电流进行监测,监控三相负载水平,对异常情况导致其中一相电流发生突变的情况进行预警;所述无功补偿单元通过分析发送到边缘物联代理装置的智能电容器控制器运行数据,监视补偿状态与补偿容量,确保无功补偿电容安全有效运行,结合负载侧电流、末端电压,对电能质量进行分析,通过智能电容器实现高/低电压就地治理;所述台区拓扑识别单元用于分析发送至边缘物联代理的各节点的标识报文,报文在线路上传输信号强度会减弱,依据报文信号强弱及分析报文信息建立网络各节点设备与用户电能表的映射关系表,实现“变-线-户”网络拓扑,支撑故障研判、分段线损分析;所述低压故障研判单元用于将电表信息按照分钟级采集至边缘物联代理,对接入边缘物联代理系统的节点设备进行故障研判。
[0052]
而且,所述通讯及数据传输模块支持modbu、104、101、rs-485、2g\3g\4g、tcp/ip和mqtt协议。
[0053]
本发明的优点和有益效果:
[0054]
本发明首先对用电信息数据进行周期采样发送给边缘物联代理系统,然后通过调用第一加密策略和第一解密策略用以实现边缘物联代理系统与其接入的节点设备之间信息交互进行安全加密,依照第二加密策略对边缘物联代理系统与物联管理平台互传数据进行加密,最终通过对接入的节点设备进行故障研判,依照故障研判结果判断时间类别,输出停电事件并上报给物联管理平台,采用的第二加密策略中年解密过程与加密过程算法相同,这也就是说只是轮密钥的使用顺序是相反的,解密轮密钥是加密轮密钥的逆序,子密钥生成过程与加密过程结构类似,使得资源得到重用,由于加密过程与密钥扩展算法均采用若干轮非线性迭代结构,将128位的明文、密钥通过多次循环的非线性迭代运算得到最终密文结果,提升了节点设备接入的可靠性。
附图说明
[0055]
图1是本发明提供的一种边缘计算终端可信接入物联边缘代理方法的流程图;
[0056]
图2是本发明提供的一种边缘计算终端可信接入物联边缘代理方法的第一加密策略的示意图;
[0057]
图3是本发明提供的一种边缘计算终端可信接入物联边缘代理方法的第一解密策略的示意图;
[0058]
图4是本发明提供的一种边缘计算终端可信接入物联边缘代理方法的第二加密策略的示意图;
[0059]
图5是本发明提供的一种边缘计算终端可信接入物联边缘代理方法的kdf算法的示意图;
[0060]
图6是本发明提供的一种边缘计算终端可信接入物联边缘代理系统的拓扑图;
[0061]
图7是本发明提供的一种边缘计算终端可信接入物联边缘代理系统的中控模块的接口示意图;
[0062]
图8是本发明提供的一种边缘计算终端可信接入物联边缘代理系统的示意框图。
具体实施方式
[0063]
以下对本发明实施例作进一步详述:
[0064]
一种边缘计算终端可信接入物联边缘代理的方法,如图1所示,包括以下步骤:
[0065]
步骤1:采集用电信息数据,将用电信息数据按周期采样发送至边缘物联代理系统;
[0066]
步骤2:调用第一加密策略和第一解密策略以实现边缘物联代理系统与其接入的节点设备之间信息交互进行安全加密;
[0067]
步骤3:依照第二加密策略对边缘物联代理系统与物联管理平台互传数据进行加密;
[0068]
步骤4:对接入边缘物联代理系统的节点设备进行故障研判,依照故障研判结果判断事件类别,输出停电事件并上报给物联管理平台。
[0069]
所述步骤1的用电信息数据包括末端电表电量、电表事件、电表工况和费控实时统计数据。
[0070]
如图2所示,所述步骤2的第一加密策略包括如下步骤:
[0071]
(1)用随机数发生器产生随机数k;
[0072]
(2)计算椭圆曲线点c1,将c1的数据类型转换成比特串;
[0073]
(3)判断椭圆曲线点步骤是否为无穷远点,是则报错并退出;否则进入步骤1的第(4)步;
[0074]
(4)令[k]pb=(x2,y2),将坐标x2,y2的数据类型转换为比特串;
[0075]
(5)依照kdf算法得到t,判断t是否为全0比特串,是则返回步骤1的第(1)步;否则计算c2;
[0076]
(6)计算得到c3,输出密文c。
[0077]
如图3所示,所述步骤2的第一解密策略包括如下步骤:
[0078]
(1)从密文c中去比特串c1,将c1的数据类型转换成椭圆曲线上的点;
[0079]
(2)判断c1是否符合椭圆曲线方程,是则执行步骤2的第(3)步;否则报错并退出;
[0080]
(3)判断椭圆曲线点p是否为无穷远点,是则报错并退出;否则执行步骤2的第(4)步;
[0081]
(4)令[dn]c1=(x2,y2),将坐标x2,y2的数据类型转换为比特串;
[0082]
(5)依照kdf算法得到t,判断t是否为全0比特串,是则报错并退出;否则执行步骤步骤2的第(6)步;
[0083]
(6)从c中取比特串c2,计算并得到m’和u;
[0084]
(7)从c中取出c3,判断是否u≠c3,是则报错并退出;否则输出明文m’。
[0085]
如图4所示,所述步骤3的第二加密策略包括如下步骤:
[0086]
(1)明文输入128位比特串;
[0087]
(2)采用密钥扩展算法生成轮密钥;
[0088]
(3)对轮密钥执行多次轮函数迭代;
[0089]
(4)反序变换输出128位的密文比特串。
[0090]
如图5所示,所述步骤2的第一加密策略和第一解密策略中kdf算法的具体步骤包括:
[0091]
(1)初始化计数器ct;
[0092]
(2)对i从1到[klen/v]先执行hai=hv(z||ct),再ct++;
[0093]
(3)判断klen/v是否为整数,是则令ha![klen/v]=ha[klen/v];否则执行下一步骤;
[0094]
(4)令ha![klen/v]为ha[klen/v]最左边的(klen-(v
×
[klen/v]))比特;
[0095]
(5)令k=ha1||ha2||

||ha[klen/v]||ha![klen/v]。
[0096]
所述步骤4的对接入边缘物联代理系统的节点设备进行故障研判的具体方法为:
[0097]
通过分析发送至边缘物联代理系统的各节点设备的标识报文,依照报文信号强弱分析报文信息建立网络各节点设备与用户电能表的映射关系,通过该映射关系经划分并得出研判结果,将研判结果属于停电事件的情况进行标记并输出。
[0098]
一种边缘计算终端可信接入物联边缘代理系统,如图6和图8所示,包括:
[0099]
中控模块,所述中控模块用于进行数据的收发处理与分析;
[0100]
通讯及数据传输模块,通讯及数据传输模块与中控模块电信号连接,所述通讯及数据传输模块用于实现物联管理平台与各传感器终端设备之间的数据互联;
[0101]
数据存储模块,数据存储模块与中控模块电信号连接,所述数据存储模块采用docker容器架构,用于docker镜像打包指令和提供支撑环境;
[0102]
安全加密模块,安全加密模块与中控模块电信号连接,所述安全加密模块用于实现上行与物联管理平台进行数据安全传输加密和下行与若干节点设备进行信息交互的加密;
[0103]
配电自动化系统,配电自动化系统与中控模块电信号连接,所述配电自动化系统用于执行大数据量并发计算任务以及实现边缘计算任务的远程配置。
[0104]
所述配电自动化系统包括用电信息采集单元、配电检测单元、无功补偿单元、台区拓扑识别单元和低压故障研判单元,用电信息采集单元用于将台区用户电表数据发送至边缘物联代理装置,采集末端电表的电量、事件、工况和费控实时和统计数据,实现用电信息
数据采集;配电检测单元用于分析发送到边缘物联代理装置的配电变压器低压侧母排三相电流互感器数据,通过边缘计算对低压侧母排上的电流进行监测,监控三相负载水平,对异常情况导致其中一相电流发生突变的情况进行预警;无功补偿单元通过分析发送到边缘物联代理装置的智能电容器控制器运行数据,监视补偿状态与补偿容量,确保无功补偿电容安全有效运行,结合负载侧电流、末端电压,对电能质量进行分析,通过智能电容器实现高/低电压就地治理;台区拓扑识别单元用于分析发送至边缘物联代理的各节点的标识报文,报文在线路上传输信号强度会减弱,依据报文信号强弱及分析报文信息建立网络各节点设备与用户电能表的映射关系表,实现“变-线-户”网络拓扑,支撑故障研判、分段线损分析;低压故障研判单元用于将电表信息按照分钟级采集至边缘物联代理,对接入边缘物联代理系统的节点设备进行故障研判。
[0105]
所述通讯及数据传输模块支持modbu步骤、104、101、r步骤-485、2g\3g\4g、tcp/ip和mqtt协议。
[0106]
在本实施例中,下面对一种边缘计算终端可信接入物联边缘代理系统的各组成模块的功能和作用作进一步说明:
[0107]
中控模块,中控模块用于进行数据的收发处理与分析,中控模块采用x86架构的高性能处理器或者性能强大的树莓派处理器,如图7所示,系统内存最高支持32gb ddr3l 1333内存,具备2个sata2.0端口,1个vga显示接口,3个usb2.0接口;扩展接口配置有1个irig-b对时接口,以及2路do relay接口;以太网接口配置1路4g全网通接口,6路rj45接口,传输速率位自适应10/100/1000mbps;串行端口具备8路数据收发,rs232及rs-485的波特率为:50bps~115.2kbps;并具有相应的led指示灯。
[0108]
通讯及数据传输模块,通讯及数据传输模块用于实现物联管理平台与各传感器终端设备之间的数据互联,具体而言,通讯及数据传输模块符合iec 61850-3、ieeee 1613标准,并支持modbus、104、101、rs-485、2g\3g\4g、tcp/ip和mqtt协议。包括水浸、温湿度、烟雾气体检测等在内的传感器终端设备通过rj-45接口或者di接口将数据传送至边缘物联代理;包括门禁、红外报警、视频监控在内的传感器终端设备则能够以rs-485或以太网将数据上传至边缘物联代理;变压器母线上的测温传感器采用rs-485或者无线通信方式将数据上传至边缘物联代理;电表、智能电容控制器、塑壳断路器、低压检测单元等传感器终端设备通过rs-485或者hplc载波通讯先将电气数据传至台区的集中器,再由集中器通过rs-485或者无线通讯统一将数据发送至边缘物联代理系统,边缘物联代理系统通过do接口发出控制指令给排气、照明、空调等设备;
[0109]
数据存储模块,数据存储模块采用docker容器架构,用于docker镜像打包指令和提供支撑环境;
[0110]
安全加密模块,安全加密模块用于实现上行与物联管理平台进行数据安全传输加密和下行与若干节点设备进行信息交互的加密;
[0111]
配电自动化系统,配电自动化系统用于执行大数据量并发计算任务以及实现边缘计算任务的远程配置。
[0112]
所述配电自动化系统包括用电信息采集单元、配电检测单元、无功补偿单元、台区拓扑识别单元和低压故障研判单元。
[0113]
各单元相互配合具体工作流程如下:
[0114]
用电信息采集应用将台区用户电表数据发送至边缘物联代理装置,采集末端电表的电量、事件、工况和费控实时和统计数据,实现用电信息数据采集;配电检测应用通过分析发送到边缘物联代理装置的配电变压器低压侧母排三相电流互感器数据,通过边缘计算对低压侧母排上的电流进行监测,监控三相负载水平,对异常情况导致其中一相电流发生突变的情况进行预警;无功补偿单元通过分析发送到边缘物联代理装置的智能电容器控制器运行数据,监视补偿状态与补偿容量,确保无功补偿电容安全有效运行,结合负载侧电流、末端电压,对电能质量进行分析,通过智能电容器实现高/低电压就地治理;台区拓扑识别应用通过分析发送至边缘物联代理的各节点的标识报文,报文在线路上传输信号强度会减弱,依据报文信号强弱及分析报文信息建立网络各节点设备与用户电能表的映射关系表,实现“变-线-户”网络拓扑,支撑故障研判、分段线损分析;低压故障研判应用将电表信息按照分钟级采集至边缘物联代理,基于拓扑信息、采用边缘计算技术,实现对整个配电台区的电气信息的快速计算,对台区高压停电、计划停电、欠费停电、故障停电的综合判别,并将停电事件主动上报,实现停电后快速定位用户范围并作出决策;视频监控微应用根据接入边缘物联代理的配电房内设备和环境的实时信息,确定环境及设备运行状态,确定开关的分/合闸状态;环境自动控制应用根据接入到边缘物联代理的站房内的温度、湿度、水浸和消防信息,对发生异常情况或收到报警信息时,边缘物联代理装置发出指令控制相关系统进行响应;当发现站房内的温度、湿度超出规定的限值时,启动站房空调系;当发现站房电缆沟发现积水时,启动站房排水泵,排除水沟积水,当收到烟雾报警时,边缘物联代理发报警至消防系统和运维人员;运行自主优化应用综合停电信息和用户容量,在一台配变全停情况下,结合停电上报信息下达就地荷切除、低压母联开关投切等决策:当变压器停电时,总保收到其下所有设备上报的停电信息并上报至边缘物联代理,边缘物联代理单体根据上报的停电信息,判断是变压器出线故障或停电,以负荷重要程度、变压器带载能力、各支线负荷大小为指标,断开非重要负荷开关,并将母联开关自动投上。
[0115]
分析发送到边缘物联代理系统的配电变压器低压侧母排三相电流互感器数据,通过边缘计算对低压侧母排上的电流进行监测,监测三相负载水平,对异常情况其一相电流发生突变进行预警;通过分析发送到边缘物联代理系统的智能电容器控制器运行数据,监视补偿状态与补偿容量,确保无功补偿电容安全有效运行,结合负载侧电流、末端电压,对电能质量进行分析。
[0116]
安全加密实现上行与物联管理平台进行数据安全传输加密的过程采用双向身份认证进行加密或者解密,密码长度以及分组长度均为128位,安全加密实现下行与若干节点设备进行信息交互的加密采用安全加密芯片与通过spi接口与中控模块进行数据交互。
[0117]
需要强调的是,本发明所述实施例是说明性的,而不是限定性的,因此本发明包括并不限于具体实施方式中所述实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式,同样属于本发明保护的范围。
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1