本申请涉及下一代信息网络产业技术领域,尤其涉及一种基于物联网的综合能源服务网关。
背景技术:
城市整体的用能形势不断变化考验着电网的坚强程度,能源供应、销售商需要针对多样化的用户需求提供个性化服务。新形势下,能源企业急需实现从“供应商”到“服务商”的转型,对现有能源电力的调度优化、对用户消费需求与习惯的引导,不仅关系到电力资源的优化配置,还直接影响各类终端用户的用电感受,综合能源服务的发展空间由此而生。
随着新一轮电力体制改革推进,“综合能源服务”近年来成为能源企业广泛讨论的“热词”。综合能源服务是一种为满足终端客户多元化能源生产与消费的能源服务方式,涵盖诊断、节能改造、用能监测、清洁能源发电、多能互补以及微能源网建设运营等业务范围,目前处于快速发展阶段、其信息化架构面临如下挑战:
随着综合能源业务的快速发展,需要及时调整网络架构并确保网络安全,特别是本系统关系到民生保障的基础物资,在通信的安全性上提出了更高的要求。
技术实现要素:
为克服相关技术中存在的问题,本申请提供一种基于物联网的综合能源服务网关。
根据本申请实施例,提供一种基于物联网的综合能源服务网关,其特征在于,包括:本地通信模块、远程通信模块和处理器;
处理器用于控制本地通信模块和远程通信模块的工作和两者之间数据交换;
本地通信模块用于通过物联网连接本地的计费表,在所述物联网连接中将来自接收端的密文进行解密,所述计费表包括电表、气表、水表和热能表中的至少一种;
远程通信模块用于通过远程网连接远程的服务器。
优选的,在所述物联网连接中将来自接收端的密文进行解密包括:
采用主密钥MSK和预存的发送端ID生成密钥SK;
采用主公钥MPK和密钥SK对来自接收端的密文ER进行解密,得到x0,y0,z0和R1,R2,R3以及ID’;
如果ID’=ID,则确认解密得到的x0,y0,z0和R1,R2,R3为真。
优选的,在所述物联网连接中将来自接收端的密文进行解密还包括:
设置模型如下:
ε=CTx′i
解密得到要传输的数据其中:
Xi=([xi×R1]mod N)
Yi=([yj×R2]mod M)
Zi=([zk×R3]mod 256)
式中,0<x0<1,0<y0<1,0<z0<1,2.77<γ<3.0,0<β<0.18,0<α<0.02,0<δ<0.02,Xi,Yi,Zi为矩阵X,Y,Z的第i个元素,M,N为要传输的数据A的行数和列数,x0,y0,z0为随机生成的3D密钥种子,xi,yj,zk为3D混沌系统输出的x,y,z方向的随机序列,0<i<N,0<j<M,0<k<M×N,C为系统时间校对间隔控制矩阵,ε为时间校验控制量,L为校对增益。
优选的,通过选择适当的L使得所述加密文件的接收方与所述加密文件的发送方实现同步校对,校对过程中让
优选的,所述物联网采用PLC、FSK、RS485、M-BUS、zigbee、LoRa和NB-IoT中的至少一种。
本申请的实施例提供的技术方案可以包括以下有益效果:通过设置基于物联网的综合能源服务网关,并在物联网中采用了加密传输,从而实现了更安全的综合能源服务。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种基于物联网的综合能源服务网关的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
下文的公开提供了许多不同的实施例或例子用来实现本申请的不同结构。为了简化本申请的公开,下文中对特定例子的部件和设置进行描述。当然,它们仅仅为示例,并且目的不在于限制本申请。此外,本申请可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的,其本身不只是所讨论各种实施例和/或设置之间的关系。此外,本申请提供了的各种特定的工艺和材料的例子,但是本领域普通技术人员可以意识到其他工艺的可应用性和/或其他材料的使用。另外,以下描述的第一特征在第二特征值“上”的结构可以包括第一和第二特征形成为直接接触的实施例,也可以包括另外的特征形成在第一和第二特征之间的实施例,这样第一和第二特征可能不是直接接触。
在本申请的描述中,需要说明的是,除非另有规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是机械连接或电连接,也可以是两个元件内部的连通,可以是直接相连,也可以通过中间媒介间接相连,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
图1是根据一示例性实施例示出的一种基于物联网的综合能源服务网关的框图。参照图1,该装置包括:本地通信模块110、远程通信模块120和处理器130;
处理器130用于控制本地通信模块110和远程通信模块120的工作和两者之间数据交换;
本地通信模块110用于通过物联网200连接本地的计费表,在所述物联网连接中将数据加密后进行传输,所述计费表包括电表、气表、水表和热能表中的至少一种;
远程通信模块120用于通过远程网300连接远程的服务器。
本实施例通过设置基于物联网的综合能源服务网关,并在物联网中采用了加密传输,从而实现了更安全的综合能源服务。
优选的,在所述物联网连接中将数据加密后进行传输包括:
发送端产生随机噪声数据;
按一定的算法将随机噪声数据与要传输的数据进行混合;
通过物联网发送接收混合后的数据;
接收端按照一定的算法从混合后的数据中提取要传输的数据。
优选的,发送端产生随机噪声数据包括:采用随机数发生函数产生随机噪声数据。
优选的,采用随机数发生函数产生随机噪声数据包括:使用所述计费表的当前读数作为随机数发生函数的种子来产生随机噪声数据。
计费表的当前读数显然是完全随机的,利用该随机数来作为种子产生随机噪声数据,从而彻底杜绝了外界破解的可能性。
另外,因为直接采用计费表的当前读数,显然数据来源比较容易,并且可以减轻计算量。
优选的,可以截取当前读数的最后三位数。这进一步增加了随机数的隐蔽性。
优选的,如果有多块计费表,则将产生的多个当前读数进行初始化处理,得到最终的随机数,这使得外界入侵者更难预测本随机数。
优选的,使用所述计费表的当前读数作为随机数发生函数的种子来产生随机噪声数据包括:
获取g个收费表的读数ai,其中i为1-g;
设置种子s=a1⊕a2⊕…⊕ag,其中⊕为异或运算;
以s为随机数发生函数的种子产生随机噪声数据R。
该实施例给出了初始化处理的优选方案,并且异或运算只占用很少的计算资源,不会很多电池动力和处理能力,这对于采用小电量电池的计费表延长换电池周期尤其效果显著。
对于电量比较充足的计费表,例如电表,可以执行更复杂的运算来加密种子,具体如下:
设置
其中,amin为ai中的最小值,amax为ai中的最大值。
本优选实施例独创了一种种子加密算法,从而大幅加强了系统安全性,经过大量仿真实践,确认该加密算法有很强的稳健性,难以被恶意破解。
优选的,以s为随机数发生函数的种子产生随机噪声数据R包括:
R1=[random(s)];
R2=[random(s+1)];
R3=[random(s+2)];
R=(R1,R2,R3);
其中random()为随机数发生函数,[]为取整运算。随机函数random()可以采用市场上的各种常规函数,关键是本发明的种子具有很强的隐蔽性,从而保证了安全性。
优选的,按一定的算法将随机噪声数据与要传输的数据进行混合包括:
设置模型如下:
ε=CTxi
设置混合后的数据其中:
Xi=([xi×R1]mod N)
Yi=([yj×R2]mod M)
Zi=([zk×R3]mod 256)
式中,0<x0<1,0<y0<1,0<z0<1,3.77<γ<4.0,0<β<0.15,0<α<0.03,0<δ<0.03,Xi,Yi,Zi为矩阵X,Y,Z的第i个元素,M,N为要传输的数据A的行数和列数,x0,y0,z0为随机生成的3D密钥种子,xi,yj,zk为3D混沌系统输出的x,y,z方向的随机序列,0<i<N,0<j<M,0<k<M×N,C为系统时间校对间隔控制矩阵,ε为时间校验控制量。
本优选实施例针对物联网的省电、传输率较低的特殊环境,设计了改进的3D加密算法,从而进一步精简了传输数据量和降低了计算要求。
优选的,在所述物联网连接中将数据加密后进行传输还包括:发送端通过物联网将x0,y0,z0和R1,R2,R3加密,然后发送给接收端。
本优选实施例将随机数加密后发送给接收端,从而可以结合多种加密方法来进一步加强系统安全。例如对于随机数可以采用哈希加密等各种不同的方法,从而进一步提高了安全性。
优选的,发送端通过物联网将x0,y0,z0和R1,R2,R3加密包括:
创建密钥算法生成主公钥MPK和主密钥MSK;
将x0,y0,z0和R1,R2,R3以及发送端的ID构成消息MR;
采用MPK将MR加密得到ER。
优选的,设置x0=x0||MPK,y0=y0||MPK,z0=z0||MPK,R1=R1||MPK,R2=R2||MPK,R3=R3||MPK,ID=ID||MPK,其中,||为按或运算符,即按位进行或运算。
本优选实施例的加密算法计算量低,并有很好的隐蔽性。
优选的,在所述物联网连接中将来自接收端的密文进行解密包括:
采用主密钥MSK和预存的发送端ID生成密钥SK;
采用主公钥MPK和密钥SK对来自接收端的密文ER进行解密,得到x0,y0,z0和R1,R2,R3以及ID';
如果ID'=ID,则确认解密得到的x0,y0,z0和R1,R2,R3为真。
本优选实施例给出了上述实施例中随机数被加密后的相应的解密方案。值得注意的是,本优选实施例还通过校验ID,给出了对随机数传输真实性的校验方案,从而进一步防范了外部攻击,提高了系统安全性。
优选的,在所述物联网连接中将来自接收端的密文进行解密还包括:
设置模型如下:
ε=CTx′i
解密得到要传输的数据其中:
Xi=([xi×R1]mod N)
Yi=([yj×R2]mod M)
Zi=([zk×R3]mod 256)
式中,0<x0<1,0<y0<1,0<z0<1,2.77<γ<3.0,0<β<0.18,0<α<0.02,0<δ<0.02,Xi,Yi,Zi为矩阵X,Y,Z的第i个元素,M,N为要传输的数据A的行数和列数,x0,y0,z0为随机生成的3D密钥种子,xi,yj,zk为3D混沌系统输出的x,y,z方向的随机序列,0<i<N,0<j<M,0<k<M×N,C为系统时间校对间隔控制矩阵,ε为时间校验控制量,L为校对增益。
本优选实施例针对上述优选实施例所改进的3D加密算法提出了相应的解密算法。
优选的,通过选择适当的L使得所述加密文件的接收方与所述加密文件的发送方实现同步校对,校对过程中让
本优选实施例能有效地控制计算量。
优选的,所述物联网采用PLC(Power Line Carrier,电力线载波通信)、FSK(微功率无线通信)、RS485、M-BUS(Meter-Bus)、zigbee(紫蜂)、LoRa和NB-IoT中的至少一种。
本优选实施例支持现在市场上主流的物联网,从而使得本技术方案得到尽可能的推广应用。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。